• Newsletter
  • Whitepaper
  • Webinare
  • Podcast
  • Events
Mobile-Menu
  • Newsletter
    • Newsletter test
  • Whitepaper
  • Webinare
  • Podcast
  • Events
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
    • DSGVO
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
Logo Logo
Willkommen bei der großen Security-Insider-Leserwahl!
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
    Aktuelle Beiträge aus "IT-Awards"
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)
    IT-Awards 2025
    Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
    Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)
    IT-Awards 2025
    Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
    Aktuelle Beiträge aus "Bedrohungen"
    Die Hackergruppe „World Leaks“ veröffentlichte über 200.000 Dateien mit internen Tata-Daten, darunter Fotos und technische Details zu Apples iPhone 18 Pro, Lieferketten- und Zulieferinformationen, interne E-Mails sowie auch Unterlagen zu Tesla-Komponenten. (Bild: © Westlight - stock.adobe.com)
    Hackergruppe „World Leaks“
    Details des iPhone 18 Pro bei Cyberangriff geleakt
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    TencShell verbirgt seinen Backdoor-Verkehr hinter legitimen API-Anfragen und bleibt so für klassische Erkennungsmethoden unsichtbar. (Bild: Gemini / KI-generiert)
    Cato CTRL entdeckt neuen Backdoor-Trojaner TencShell
    TencShell-Backdoor imitiert Tencent-API-Verkehr zur Tarnung
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
    Aktuelle Beiträge aus "Netzwerke"
    Schneller Code, fehlende Kontrolle: Laut GitLab fällt es vielen Teams schwer, KI-generierten Code im Lebenszyklus nachzuvollziehen (Bild: Midjourney / KI-generiert)
    GitLab-Studie zur KI-Softwareentwicklung
    KI-Code wächst schneller als Governance
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Vorhersagbare SSO-Tickets in ManageEngine AD360 erlauben unauthentifizierten Angreifern die Übernahme fremder Konten. Service Packs schließen CVE-2026-11374 in allen vier betroffenen Produkten. (Bild: © CuteBee - stock.adobe.com)
    CVE-2026-11374 gefährdet vier ManageEngine-Produkte
    Kritische ManageEngine-Lücke er­mög­licht Account-Übernahme per SSO
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
    Aktuelle Beiträge aus "Plattformen"
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Andreas Steffen (links) ist CEO von Eperi, Roland Stritt CRO bei FAST LTA. (Bild: Eperi / FAST LTA)
    Datensicherung und Cloud-Verschlüsselung
    FAST LTA startet Data-Protection-Kooperation mit Eperi
    Spezialisierte KI-Modelle wie Claude Mythos können komplette Angriffsketten eigenständig ausführen und dabei jahrelang unentdeckte Schwachstellen ausnutzen. Für Unternehmen reicht Prävention damit allein nicht mehr aus. (Bild: Gemini / KI-generiert)
    Claude Mythos und GPT Cyber verändern die Cybersicherheit
    Spezialisierte KI-Modelle übernehmen komplette Angriffsketten
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
    Aktuelle Beiträge aus "Applikationen"
    Schneller Code, fehlende Kontrolle: Laut GitLab fällt es vielen Teams schwer, KI-generierten Code im Lebenszyklus nachzuvollziehen (Bild: Midjourney / KI-generiert)
    GitLab-Studie zur KI-Softwareentwicklung
    KI-Code wächst schneller als Governance
    Trojanisierte TanStack-Pakete verteilten über die npm-Registry Schadcode, der beim Installieren Cloud-Zugänge stahl. Der Angriff gilt als Ausgangspunkt der selbstverbreitenden Kampagne Mini Shai-Hulud. (Bild: Gemini / KI-generiert)
    Detailanalyse des technisch innovativsten Mini-Shai-Hulud-Angriffs
    TanStack-Angriff nutzte vertrauens­würdige Pipelines als Waffe
    Cordyceps ermöglicht CI/CD-Workflow-Übernahmen ohne Anmeldedaten. Mehr als 300 GitHub-Repositories waren angreifbar, darunter Projekte von Microsoft und Google. (Bild: Gemini / KI-generiert)
    Cordyceps gefährdet CI/CD-Pipelines auf GitHub
    Cordyceps trifft Repositories von Microsoft, Google und anderen
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
    Aktuelle Beiträge aus "Identity- und Access-Management"
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Für Cyberangreifer sind nicht-menschliche Identitäten sehr attraktiv: Sie nutzen oft keine MFA, werden seltener überwacht und ihre automatisierten Aktivitäten gehen im normalen Betrieb leicht unter. (Bild: © Urupong - stock.adobe.com)
    Wenn Maschinen zu Zielen werden
    Hacker hacken nicht mehr, sie loggen sich einfach ein
    eIDAS 2.0 erweitert den Rahmen für digitale Identitäten weit über das Onboarding hinaus. Unternehmen müssen Identifizierung, Signatur und Authentisierung als durchgängiges Modell aufbauen. (Bild: © Kritsadee - stock.adobe.com)
    eIDAS 2.0 macht digitale Identitäten zur Chefsache
    Digitale Identität ist mehr als ein Onboarding-Thema
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
    Aktuelle Beiträge aus "Security-Management"
    Die Hackergruppe „World Leaks“ veröffentlichte über 200.000 Dateien mit internen Tata-Daten, darunter Fotos und technische Details zu Apples iPhone 18 Pro, Lieferketten- und Zulieferinformationen, interne E-Mails sowie auch Unterlagen zu Tesla-Komponenten. (Bild: © Westlight - stock.adobe.com)
    Hackergruppe „World Leaks“
    Details des iPhone 18 Pro bei Cyberangriff geleakt
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Tätigkeitsberichte von Datenschutzaufsichtsbehörden sind mehr als Rechenschaftsberichte. Sie enthalten Prüfungsschwerpunkte, Datenpannen-Fallbeispiele und Hinweise auf DSGVO-Entwicklungen. (Bild: Gemini / KI-generiert)
    Was Datenschutzbeauftragte in Tätigkeitsberichten finden
    Tätigkeitsberichte der Datenschutz­aufsicht als Praxishilfe nutzen
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
      • Security Management
      • Security Best Practices
      • (ISC)² und die Autoren
    • DSGVO
    Aktuelle Beiträge aus "Specials"
    Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)
    ATHENE Startup Award UP26@it-sa
    15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)
    Definition Schadsoftware
    Was ist Malware?
    Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )
    Definition Netzwerksicherheit
    Was bedeutet Netzwerksicherheit?
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
    Aktuelle Beiträge aus "IT Security Best Practices"
    XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)
    Best Practices für Detection and Response
    Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
    Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)
    Best Practices für Detection and Response
    Lücken in der Notfallvorsorge schließen
    Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)
    Best Practices für OT-Sicherheit
    So finden Sie den richtigen Schutz für Fertigungssysteme
    Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)
    Best Practices für Cloud-Applikationen
    So gelingt Security by Design bei Cloud-Anwendungen
  • mehr...
Anmelden

16311 Ergebnisse

KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen.  (Bild: © Cisco Team)
Cybersecurity

Cisco-Sicherheitstechnologie kommt in die Telekom Shops

Ab sofort können KMU in über 150 Telekom Geschäften deutschlandweit Cybersecurity-Lösungen von Cisco kaufen – von Meraki-Routern über WiFi 7 Access Points bis zu Videokonferenz-Equipment.

Weiterlesen
China kritisiert EU-Pläne, Anbieter von Netzwerktechnik wegen Sicherheitsbedenken auszuschließen. Das verletze die Regeln des fairen Wettbewerbs. (Bild: Canva / KI-generiert)
Chinesische Netzwerktechnik als Gefahr

EU-Pläne zu Cybersicherheit: Peking warnt vor Konsequenzen

Die EU will ihre Cybersicherheit verbessern, um besser gegen Angriffe geschützt zu sein. Ein Gesetzesvorschlag aus Brüssel, der chinesische Netzwerktechnik aus europäischen Netzen verbannen soll, verärgert allerdings Peking.

Weiterlesen
Power Automate geht weit über einfache Workflow-Erstellung hinaus und verbindet strukturierte Prozesstechnik mit Cloud-Integration und konkreten Mechanismen für zuverlässige Abläufe in Microsoft 365 und hybriden Netzwerken. (Bild: © Kateryna - stock.adobe.com / KI-generiert)
Azure, Microsoft 365 und Microsoft-Netzwerke automatisieren

Praxisorientierte Automatisierung mit Power Automate

Power Automate gewinnt an Bedeutung, weil verteilte Dienste verlässliche Übergaben benötigen und strukturierte Abläufe zunehmend zum Rückgrat moderner Infrastrukturen werden. Der Schwerpunkt liegt auf praxistauglichen Szenarien mit realer technischer Tiefe und klaren Prozessmechanismen.

Weiterlesen
Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)
Gedanken zum Europäischen Datenschutztag

Warum man Datenschutz neu denken sollte

Der Europäische Datenschutztag erinnert jährlich am 28. Januar Un­ter­neh­men und Bürger an den Schutz personenbezogener Daten. Diese Aufgabe ist angesichts wachsender Anforderungen, neuer KI-Entwicklungen und stei­gen­der Cyberbedrohungen jedoch herausfordernder denn je.

Weiterlesen
Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)
Security-Insider Podcast – Folge 110

Wer haftet bei Verstößen gegen NIS2?

Haftet die Geschäftsführung wirklich bei Verstößen gegen die NIS-2-Richt­linie und ist man als Unternehmen tatsächlich für die Cybersicherheit der eigenen Zulieferer verantwortlich? Über diese und weitere Fragen sprechen wir im Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann und geben auch konkrete Handlungsempfehlungen zur Umsetzung von NIS2.

Weiterlesen
Für die Umsetzung der NIS2-Richtlinie brauchen Unternehmen ein klares Bild ihrer Sicherheitsorganisation. Ein Selbst-Audit kann dabei helfen. (Bild: nis2-conform.eu)
Digitales Selbstaudit

Schritt für Schritt NIS2-ready

NIS2 ist seit 6. Dezember 2025 Gesetz und die Implementierung sowie die Aufrechterhaltung der Standards der Richtlinie wird die betroffenen Unternehmen dauerhaft beschäftigen. Wie gelingt die praktische Umsetzung?

Weiterlesen
KI-Anwendungen sind im Alltag angekommen. Der steigende Bedarf an Daten rückt Fragen zu Datenschutz, Governance und Vertrauen stärker in den Fokus, zeigt die Cisco-Studie. (Bild: Cisco)
Datenschutz, Governance, Datenzugriff

Cisco-Studie: KI treibt Datenschutz-Investitionen

Mit wachsender KI-Nutzung investieren Unternehmen in Deutschland massiv in Datenschutz und Governance. Gleichzeitig zeigen sich strukturelle Defizite bei Datenzugriff, KI-Governance und grenzüberschreitendem Datenfluss, wie eine aktuelle Studie von Cisco zeigt.

Weiterlesen
Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)
Sprache als Angriffsfläche

BSI warnt: Sprachmodelle lassen sich gezielt aushebeln

Evasion-Angriffe auf große Sprachmodelle sind kein theoretisches Szenario mehr. Das Bundesamt für Sicherheit in der Informationstechnik sieht reale Risiken für produktive KI-Systeme und fordert Unternehmen auf, ihre Architekturen neu zu denken

Weiterlesen
Sophos Workspace Protection soll eine einfache Alternative zu herkömmlichen SASE-Ansätzen sein und hybrides Arbeiten absichern. (Bild: Canva / KI-generiert)
Mobile Mitarbeiter, neue Tools und Zugriffe absichern

Sophos kündigt Workspace Protection für hybrides Arbeiten an

Sophos will mit Workspace Protection eine Alternative zu komplexen SASE-Lösungen (Secure Access Service Edge) bieten. Der browserzentrierte Ansatz besteht aus vier Modulen und soll Unternehmen helfen, Mitarbeiter und neue Technologien wie KI einfacher abzusichern.

Weiterlesen
Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)
Cloud-Sicherheit bleibt eine gefragte Schlüsselkompetenz

Weiterbildungszertifikat für Cloud Security

ISC2 hat ein Cloud-Security-Architecture-Strategy-Zertifikat vorgestellt, das sich an Cybersecurity-Fachkräfte richtet. Das Weiterbildungsangebot soll Experten dabei unterstützen, ihre Kompetenz in der Konzeption und Verwaltung sicherer Cloud-Umgebungen nachzuweisen.

Weiterlesen
< zurück weiter >
Folgen Sie uns auf:

Cookie-Manager AGB Hilfe Vertrag widerrufen Kundencenter Mediadaten Datenschutz Barrierefreiheit Impressum & Kontakt KI-Leitlinien Autoren

Copyright © 2026 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

Bildrechte

Bildrechte auf dieser Seite