• Newsletter
  • Whitepaper
  • Webinare
  • Podcast
  • Events
Mobile-Menu
  • Newsletter
    • Newsletter test
  • Whitepaper
  • Webinare
  • Podcast
  • Events
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
    • DSGVO
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
Logo Logo
Willkommen bei der großen Security-Insider-Leserwahl!
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
    Aktuelle Beiträge aus "IT-Awards"
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)
    IT-Awards 2025
    Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
    Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)
    IT-Awards 2025
    Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
    Aktuelle Beiträge aus "Bedrohungen"
    Trojanisierte TanStack-Pakete verteilten über die npm-Registry Schadcode, der beim Installieren Cloud-Zugänge stahl. Der Angriff gilt als Ausgangspunkt der selbstverbreitenden Kampagne Mini Shai-Hulud. (Bild: Gemini / KI-generiert)
    Detailanalyse des technisch innovativsten Mini-Shai-Hulud-Angriffs
    TanStack-Angriff nutzte vertrauens­würdige Pipelines als Waffe
    Spezialisierte KI-Modelle wie Claude Mythos können komplette Angriffsketten eigenständig ausführen und dabei jahrelang unentdeckte Schwachstellen ausnutzen. Für Unternehmen reicht Prävention damit allein nicht mehr aus. (Bild: Gemini / KI-generiert)
    Claude Mythos und GPT Cyber verändern die Cybersicherheit
    Spezialisierte KI-Modelle übernehmen komplette Angriffsketten
    Cordyceps ermöglicht CI/CD-Workflow-Übernahmen ohne Anmeldedaten. Mehr als 300 GitHub-Repositories waren angreifbar, darunter Projekte von Microsoft und Google. (Bild: Gemini / KI-generiert)
    Cordyceps gefährdet CI/CD-Pipelines auf GitHub
    Cordyceps trifft Repositories von Microsoft, Google und anderen
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
    Aktuelle Beiträge aus "Netzwerke"
    Die US-Regierung hat das Export-Verbot für bestimmte Anthropic-KI-Modelle wieder aufgehoben. (Bild: © Premium_art - stock.adobe.com / KI-generiert)
    Mythos 5 und Fable 5 bald wieder verfügbar
    Anthropic darf KI-Modelle wieder exportieren
    Spezialisierte KI-Modelle wie Claude Mythos können komplette Angriffsketten eigenständig ausführen und dabei jahrelang unentdeckte Schwachstellen ausnutzen. Für Unternehmen reicht Prävention damit allein nicht mehr aus. (Bild: Gemini / KI-generiert)
    Claude Mythos und GPT Cyber verändern die Cybersicherheit
    Spezialisierte KI-Modelle übernehmen komplette Angriffsketten
    Über ein gekapertes npm-Konto gelangte Schadcode in 140 Mastra-Pakete. Dabei stahl der Schädling Cloud-Zugänge, obwohl der Paketcode unberührt blieb. (Bild: Gemini / KI-generiert)
    npm-Lieferkettenangriff auf KI-Framework Mastra
    Gekapertes npm-Konto schleust Schadcode in 140 Mastra-Pakete
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
    Aktuelle Beiträge aus "Plattformen"
    Spezialisierte KI-Modelle wie Claude Mythos können komplette Angriffsketten eigenständig ausführen und dabei jahrelang unentdeckte Schwachstellen ausnutzen. Für Unternehmen reicht Prävention damit allein nicht mehr aus. (Bild: Gemini / KI-generiert)
    Claude Mythos und GPT Cyber verändern die Cybersicherheit
    Spezialisierte KI-Modelle übernehmen komplette Angriffsketten
    Die Smartkeeper-Anti-Diebstahl-Sicherung für Notebooks kann an einem USB-A-Anschluss installiert werden, um den Laptop beispielsweise an einem Schreibtisch zu befestigen. (Bild: Smart Light Solutions )
    Physische Absicherung
    Smartkeeper sichert Schnittstellen, Anschlüsse und IT-Geräte
    Ein manipuliertes CacheWarmer-Cookie ermöglicht unauthentifizierte Codeausführung auf Servern der Onlineshop-Software Magento 2. CISA bestätigt aktive Ausnutzung, Version 1.11.12 schließt die Lücke. (Bild: Gemini / KI-generiert)
    Object-Injection-Lücke gefährdet Magento-Shops
    CVE-2026-45247 in Mirasvit Full Page Cache Warmer aktiv ausgenutzt
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
    Aktuelle Beiträge aus "Applikationen"
    Trojanisierte TanStack-Pakete verteilten über die npm-Registry Schadcode, der beim Installieren Cloud-Zugänge stahl. Der Angriff gilt als Ausgangspunkt der selbstverbreitenden Kampagne Mini Shai-Hulud. (Bild: Gemini / KI-generiert)
    Detailanalyse des technisch innovativsten Mini-Shai-Hulud-Angriffs
    TanStack-Angriff nutzte vertrauens­würdige Pipelines als Waffe
    Cordyceps ermöglicht CI/CD-Workflow-Übernahmen ohne Anmeldedaten. Mehr als 300 GitHub-Repositories waren angreifbar, darunter Projekte von Microsoft und Google. (Bild: Gemini / KI-generiert)
    Cordyceps gefährdet CI/CD-Pipelines auf GitHub
    Cordyceps trifft Repositories von Microsoft, Google und anderen
    Ein manipuliertes CacheWarmer-Cookie ermöglicht unauthentifizierte Codeausführung auf Servern der Onlineshop-Software Magento 2. CISA bestätigt aktive Ausnutzung, Version 1.11.12 schließt die Lücke. (Bild: Gemini / KI-generiert)
    Object-Injection-Lücke gefährdet Magento-Shops
    CVE-2026-45247 in Mirasvit Full Page Cache Warmer aktiv ausgenutzt
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
    Aktuelle Beiträge aus "Identity- und Access-Management"
    Für Cyberangreifer sind nicht-menschliche Identitäten sehr attraktiv: Sie nutzen oft keine MFA, werden seltener überwacht und ihre automatisierten Aktivitäten gehen im normalen Betrieb leicht unter. (Bild: © Urupong - stock.adobe.com)
    Wenn Maschinen zu Zielen werden
    Hacker hacken nicht mehr, sie loggen sich einfach ein
    eIDAS 2.0 erweitert den Rahmen für digitale Identitäten weit über das Onboarding hinaus. Unternehmen müssen Identifizierung, Signatur und Authentisierung als durchgängiges Modell aufbauen. (Bild: © Kritsadee - stock.adobe.com)
    eIDAS 2.0 macht digitale Identitäten zur Chefsache
    Digitale Identität ist mehr als ein Onboarding-Thema
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
    Aktuelle Beiträge aus "Security-Management"
    Trojanisierte TanStack-Pakete verteilten über die npm-Registry Schadcode, der beim Installieren Cloud-Zugänge stahl. Der Angriff gilt als Ausgangspunkt der selbstverbreitenden Kampagne Mini Shai-Hulud. (Bild: Gemini / KI-generiert)
    Detailanalyse des technisch innovativsten Mini-Shai-Hulud-Angriffs
    TanStack-Angriff nutzte vertrauens­würdige Pipelines als Waffe
    Die US-Regierung hat das Export-Verbot für bestimmte Anthropic-KI-Modelle wieder aufgehoben. (Bild: © Premium_art - stock.adobe.com / KI-generiert)
    Mythos 5 und Fable 5 bald wieder verfügbar
    Anthropic darf KI-Modelle wieder exportieren
    Unternehmen laden oft sensible Videos als „privat“ auf YouTube hoch. Andere Nutzer sehen die Videos nicht. Google aber schon. Und ist verpflichtet, diese US-Gerichten und Behörden auf Anfragen verfügbar zu machen.  (Bild: Midjourney / KI-generiert)
    „Private“ Videos bleiben nicht immer privat
    Youtube ist kein Corporate-Kanal
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
      • Security Management
      • Security Best Practices
      • (ISC)² und die Autoren
    • DSGVO
    Aktuelle Beiträge aus "Specials"
    Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)
    ATHENE Startup Award UP26@it-sa
    15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)
    Definition Schadsoftware
    Was ist Malware?
    Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )
    Definition Netzwerksicherheit
    Was bedeutet Netzwerksicherheit?
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
    Aktuelle Beiträge aus "IT Security Best Practices"
    XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)
    Best Practices für Detection and Response
    Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
    Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)
    Best Practices für Detection and Response
    Lücken in der Notfallvorsorge schließen
    Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)
    Best Practices für OT-Sicherheit
    So finden Sie den richtigen Schutz für Fertigungssysteme
    Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)
    Best Practices für Cloud-Applikationen
    So gelingt Security by Design bei Cloud-Anwendungen
  • mehr...
Anmelden

16303 Ergebnisse

Der Austausch einer Firewall markiert häufig den Übergang von historisch gewachsenen Netzwerken zu konsolidierten Sicherheitsarchitekturen mit stärkerer Segmentierung und klaren Zugriffskontrollen. (Bild: © Woodapple - stock.adobe.com)
Netzwerk- und Sicherheitsarchitektur im Umbruch

Firewall-Refresh zwischen Lebens­zyklus und Architekturwandel

Firewalls gelten weiterhin als zentrales Sicherheitselement, unterliegen jedoch klaren technischen und wirtschaftlichen Grenzen. Ein geplanter Refresh eröffnet Spielräume für Zero Trust, Konsolidierung und neue Betriebsmodelle.

Weiterlesen
Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)
Compliance-Optimierung

Das Dilemma der Schatten-IT

Schatten-IT verursacht unnötige Kosten und kann zu Sicherheitsrisiken führ­en. So können IT-Teams Risiken reduzieren und die Software Experience ihrer Mitarbeitenden verbessern.

Weiterlesen
Bei erfolgreicher Ausnutzung der Schwachstelle EUVD-2025-205454 / CVE-2025-68668 können Cyberkriminelle aus der Sandbox von n8n-Projekten ausbrechen und Schadcode ausführen. (Bild: gemeinfrei)
Umgehung der Sandbox

Ausführung beliebiger Befehle in n8n Python Code Node möglich

Cyberkriminelle können Schutzmechanismen auf Servern umgehen, die n8n hosten, und dort Systembefehle ausführen. Obwohl Angreifer sich für eine Attacke authentifizieren müssen, ist die Schwachstelle leicht auszunutzen und führt zu weitreichenden Berechtigungen.

Weiterlesen
In Veeam Backup & Replication fand der Hersteller bei internen Testings vier Sicherheitslücken, die mit der Version 13.0.1.1071 behoben wurden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)
Missbrauch der Operator-Rolle

Veeam entdeckt vier Schwachstellen bei internen Tests

Vier Schwachstellen in Veeams Backup & Replication ermöglichen es An­grei­fern privilegierte Rolle des Backup-Operators auszunutzen. Es besteht die Gefahr, Remote Code auszuführen oder sensible Daten zu stehlen. Nutzer sollten dringend die aktualisierte Version 13.0.1.1071 installieren.

Weiterlesen
Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)
OpenText Global Ransomware Survey 2025

Studie zeigt trügerisches Selbst­vertrauen vor Ransomware-Angriffen

Viele Unternehmen halten sich für gut vorbereitet auf Ransomware-Angriffe. Doch der zunehmende Einsatz von Künstlicher Intelligenz (KI) auf Angreiferseite, unsichere Lieferketten und fehlende Richtlinien werfen Zweifel auf.

Weiterlesen
Die betroffenen D-Link-Router haben 2020 ihr End-of-Life erreicht. Deshalb wird es von D-Link keine Sicherheitsupdates geben, um CVE-2026-0625/EUVD-2026-0944 zu schließen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)
Kein Patch, kein Workaround

Schwachstelle in veralteten D-Link-Routern aktiv ausgenutzt

Cyberkriminelle wurden dabei beobachtet, eine kritische Schwachstelle in veralteten D-Link-DSL-Routern ausnutzen, die durch unzureichende Ein­ga­be­validierung in der CGI-Bibliothek ermöglicht wird. Die Geräte erhalten keine Updates mehr, was ein Risiko für die Nutzer darstellt.

Weiterlesen
Mit check_cert lassen sich SSL/TLS-Zertifikate bis ins Detail prüfen – von Laufzeiten über Signaturverfahren bis hin zu Aussteller-Details. (Bild: Lang | Checkmk)
IP-Insider-Workshop: Monitoring mit Checkmk – Teil 12

Zertifikate mit check_cert überwachen – auch ohne Checkmk!

Ein neues Tool am Monitoring-Himmel: Mit check_cert lassen sich Zertifikate präzise überwachen – als Checkmk-Plugin, Standalone-Tool oder Er­wei­te­rung für andere Systeme. Wie das genau funktioniert, zeigen wir in dieser Folge „Monitoring mit Checkmk“ von unserem Schwesterportal IP-Insider.

Weiterlesen
Daniel Meyer, CTO von Camunda, sieht in Prozessorchestrierung den Schlüssel, um KI-gestützte Automatisierung sicher zu skalieren. (Bild: Camunda)
Automatisierung gezielt steuern statt digitale Risiken eingehen

Wie TK-Anbieter digitales Chaos vermeiden

Der Boom zur Automatisierung macht auch vor der Te­le­kom­mu­ni­ka­ti­ons­bran­che nicht Halt. Der richtige Einsatz von KI hilft, von der Entwicklung zu profitieren.

Weiterlesen
Threat Intelligence liefert Rohdaten zur Bedrohungslage. Erst die kontextbezogene Bewertung und Zuordnung zu eigenen Assets macht sie für Detektion und Threat Hunting nutzbar. (Bild: © Pakin - stock.adobe.com)
Threat Intelligence und operative Informationssicherheit

Methodische Individualisierung der Bedrohungsanalyse

Threat-Intelligence-Feeds, Indicators of Compromise und automatisierte Detektion entfalten ihren Nutzen nur im Kontext eigener Risiken. Warum standardisierte Intelligence ohne Einbettung zur operativen Belastung wird.

Weiterlesen
Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)
Berechtigungen und Apps mit Domänenbenutzer steuern

Active Directory auf QNAP-NAS einrichten und verwalten

QNAP-NAS-Systeme lassen sich in Active-Directory-Umgebungen einbinden. Dadurch können Admins Berechtigungen für Ordner, Apps oder auch Workloads für Domänenbenutzer steuern. Auch die Konfiguration eines NAS als Domänencontroller ist möglich.

Weiterlesen
< zurück weiter >
Folgen Sie uns auf:

Cookie-Manager AGB Hilfe Vertrag widerrufen Kundencenter Mediadaten Datenschutz Barrierefreiheit Impressum & Kontakt KI-Leitlinien Autoren

Copyright © 2026 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

Bildrechte

Bildrechte auf dieser Seite