• Newsletter
  • Whitepaper
  • Webinare
  • Podcast
  • Events
Mobile-Menu
  • Newsletter
    • Newsletter test
  • Whitepaper
  • Webinare
  • Podcast
  • Events
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
    • DSGVO
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
Logo Logo
Willkommen bei der großen Security-Insider-Leserwahl!
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
    Aktuelle Beiträge aus "IT-Awards"
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)
    IT-Awards 2025
    Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
    Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)
    IT-Awards 2025
    Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
    Aktuelle Beiträge aus "Bedrohungen"
    Die Hackergruppe „World Leaks“ veröffentlichte über 200.000 Dateien mit internen Tata-Daten, darunter Fotos und technische Details zu Apples iPhone 18 Pro, Lieferketten- und Zulieferinformationen, interne E-Mails sowie auch Unterlagen zu Tesla-Komponenten. (Bild: © Westlight - stock.adobe.com)
    Hackergruppe „World Leaks“
    Details des iPhone 18 Pro bei Cyberangriff geleakt
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    TencShell verbirgt seinen Backdoor-Verkehr hinter legitimen API-Anfragen und bleibt so für klassische Erkennungsmethoden unsichtbar. (Bild: Gemini / KI-generiert)
    Cato CTRL entdeckt neuen Backdoor-Trojaner TencShell
    TencShell-Backdoor imitiert Tencent-API-Verkehr zur Tarnung
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
    Aktuelle Beiträge aus "Netzwerke"
    Schneller Code, fehlende Kontrolle: Laut GitLab fällt es vielen Teams schwer, KI-generierten Code im Lebenszyklus nachzuvollziehen (Bild: Midjourney / KI-generiert)
    GitLab-Studie zur KI-Softwareentwicklung
    KI-Code wächst schneller als Governance
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Vorhersagbare SSO-Tickets in ManageEngine AD360 erlauben unauthentifizierten Angreifern die Übernahme fremder Konten. Service Packs schließen CVE-2026-11374 in allen vier betroffenen Produkten. (Bild: © CuteBee - stock.adobe.com)
    CVE-2026-11374 gefährdet vier ManageEngine-Produkte
    Kritische ManageEngine-Lücke er­mög­licht Account-Übernahme per SSO
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
    Aktuelle Beiträge aus "Plattformen"
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Andreas Steffen (links) ist CEO von Eperi, Roland Stritt CRO bei FAST LTA. (Bild: Eperi / FAST LTA)
    Datensicherung und Cloud-Verschlüsselung
    FAST LTA startet Data-Protection-Kooperation mit Eperi
    Spezialisierte KI-Modelle wie Claude Mythos können komplette Angriffsketten eigenständig ausführen und dabei jahrelang unentdeckte Schwachstellen ausnutzen. Für Unternehmen reicht Prävention damit allein nicht mehr aus. (Bild: Gemini / KI-generiert)
    Claude Mythos und GPT Cyber verändern die Cybersicherheit
    Spezialisierte KI-Modelle übernehmen komplette Angriffsketten
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
    Aktuelle Beiträge aus "Applikationen"
    Schneller Code, fehlende Kontrolle: Laut GitLab fällt es vielen Teams schwer, KI-generierten Code im Lebenszyklus nachzuvollziehen (Bild: Midjourney / KI-generiert)
    GitLab-Studie zur KI-Softwareentwicklung
    KI-Code wächst schneller als Governance
    Trojanisierte TanStack-Pakete verteilten über die npm-Registry Schadcode, der beim Installieren Cloud-Zugänge stahl. Der Angriff gilt als Ausgangspunkt der selbstverbreitenden Kampagne Mini Shai-Hulud. (Bild: Gemini / KI-generiert)
    Detailanalyse des technisch innovativsten Mini-Shai-Hulud-Angriffs
    TanStack-Angriff nutzte vertrauens­würdige Pipelines als Waffe
    Cordyceps ermöglicht CI/CD-Workflow-Übernahmen ohne Anmeldedaten. Mehr als 300 GitHub-Repositories waren angreifbar, darunter Projekte von Microsoft und Google. (Bild: Gemini / KI-generiert)
    Cordyceps gefährdet CI/CD-Pipelines auf GitHub
    Cordyceps trifft Repositories von Microsoft, Google und anderen
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
    Aktuelle Beiträge aus "Identity- und Access-Management"
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Für Cyberangreifer sind nicht-menschliche Identitäten sehr attraktiv: Sie nutzen oft keine MFA, werden seltener überwacht und ihre automatisierten Aktivitäten gehen im normalen Betrieb leicht unter. (Bild: © Urupong - stock.adobe.com)
    Wenn Maschinen zu Zielen werden
    Hacker hacken nicht mehr, sie loggen sich einfach ein
    eIDAS 2.0 erweitert den Rahmen für digitale Identitäten weit über das Onboarding hinaus. Unternehmen müssen Identifizierung, Signatur und Authentisierung als durchgängiges Modell aufbauen. (Bild: © Kritsadee - stock.adobe.com)
    eIDAS 2.0 macht digitale Identitäten zur Chefsache
    Digitale Identität ist mehr als ein Onboarding-Thema
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
    Aktuelle Beiträge aus "Security-Management"
    Die Hackergruppe „World Leaks“ veröffentlichte über 200.000 Dateien mit internen Tata-Daten, darunter Fotos und technische Details zu Apples iPhone 18 Pro, Lieferketten- und Zulieferinformationen, interne E-Mails sowie auch Unterlagen zu Tesla-Komponenten. (Bild: © Westlight - stock.adobe.com)
    Hackergruppe „World Leaks“
    Details des iPhone 18 Pro bei Cyberangriff geleakt
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Tätigkeitsberichte von Datenschutzaufsichtsbehörden sind mehr als Rechenschaftsberichte. Sie enthalten Prüfungsschwerpunkte, Datenpannen-Fallbeispiele und Hinweise auf DSGVO-Entwicklungen. (Bild: Gemini / KI-generiert)
    Was Datenschutzbeauftragte in Tätigkeitsberichten finden
    Tätigkeitsberichte der Datenschutz­aufsicht als Praxishilfe nutzen
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
      • Security Management
      • Security Best Practices
      • (ISC)² und die Autoren
    • DSGVO
    Aktuelle Beiträge aus "Specials"
    Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)
    ATHENE Startup Award UP26@it-sa
    15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)
    Definition Schadsoftware
    Was ist Malware?
    Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )
    Definition Netzwerksicherheit
    Was bedeutet Netzwerksicherheit?
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
    Aktuelle Beiträge aus "IT Security Best Practices"
    XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)
    Best Practices für Detection and Response
    Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
    Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)
    Best Practices für Detection and Response
    Lücken in der Notfallvorsorge schließen
    Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)
    Best Practices für OT-Sicherheit
    So finden Sie den richtigen Schutz für Fertigungssysteme
    Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)
    Best Practices für Cloud-Applikationen
    So gelingt Security by Design bei Cloud-Anwendungen
  • mehr...
Anmelden

16311 Ergebnisse

Europäische digitale Souveränität bedeutet nicht Abschottung, sondern kontrollierte Öffnung. Wer die kryptografischen Schlüssel hält, behält die Datenkontrolle unabhängig vom Standort. (Bild: Dall-E / KI-generiert)
Digitale Souveränität entscheidet sich nicht am Standort

Wer den Schlüssel hat, hat die Datenkontrolle

Digitale Souveränität ist keine Frage des Speicherorts, sondern der Kontrolle. Wer die kryptografischen Schlüssel kontrolliert, kontrolliert die Daten, egal ob sie in einer Public Cloud oder On-Premises liegen. Key Management und zukunftssichere Kryptografie bilden deshalb das Fundament echter Datensouveränität.

Weiterlesen
DSGVO-Schulungen sind Pflicht, aber viele Unternehmen scheuen den Aufwand. Datenschutzaufsichtsbehörden bieten kostenlose Hilfen für Unterweisungen und Schulungsmaterialien. (Bild: © DOC RABE Media - stock.adobe.com)
DSGVO-Schulungen müssen nicht teuer sein

Aufsichtsbehörden unterstützen DSGVO-Schulungen kostenlos

DSGVO-Schulungen für Beschäftigte sind Pflicht, finden aber zu selten statt. Laut einer aktuellen Bitkom-Studie beklagen 36 Prozent der Unternehmen hohe Aufwände bei Datenschutzschulungen, 82 Prozent haben Unklarheiten bei DSGVO-Vorgaben. Dabei bieten Datenschutzaufsichtsbehörden kos­ten­lo­se Hilfen, die viele Unternehmen nicht kennen.

Weiterlesen
Mit dem Reallabor will die FH Dortmund auch die Strafverfolgung erleichtern, indem Angriffsszenarien durchgespielt und neue Analysemethoden entwickelt werden. (Bild: © Gorodenkoff - stock.adobe.com)
C²PANDA

Kompetenzzentrum gegen Cyber­angriffe der FH Dortmund

Die FH Dortmund startet mit C²PANDA ein Forschungszentrum für IT-Sicher­heit und Forensik. Das Reallabor simuliert moderne Rechenzentren, um Angriffe und Analyseverfahren unter Extrembedingungen zu un­ter­suchen.

Weiterlesen
Die Schwachstelle CVE-2026-0257 in PAN-OS GlobalProtect erlaubt gefälschte Cookies für VPN-Verbindungen ohne Zugangsdaten. Palo Alto Networks bestätigt aktive Angriffe. (Bild: © InfiniteFlow - stock.adobe.com)
Gefälschte Cookies umgehen GlobalProtect-Login

PAN-OS-Bypass gewährt VPN-Zugang ohne Zugangsdaten

Eine Schwachstelle im GlobalProtect-Portal und -Gateway von PAN-OS (CVE-2026-0257) erlaubt das Fälschen von Authentifizierungs-Cookies. Angreifer bauen damit ohne gültige Zugangsdaten eine VPN-Verbindung ins interne Netz auf. Palo Alto Networks bestätigt aktive Angriffe, die CISA hat die Lücke in den KEV-Katalog aufgenommen.

Weiterlesen
Eine Schwachstelle im Windows Explorer (CVE-2026-25185) zwingt Windows-Systeme über manipulierte LNK-Dateien zur Authentifizierung an fremde Server. Das Anzeigen eines freigegebenen Ordners genügt. (Bild: © Pakin - stock.adobe.com)
Spoofing-Lücke in Windows-Verknüpfungen geschlossen

Freigegebenen Ordner anzeigen reicht für NTLM-Credential-Diebstahl

Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt An­grei­fern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch versorgt ältere Windows-Versionen ohne Support.

Weiterlesen
Check Point stellt einen Hotfix für zwei VPN-Schwachstellen bereit. Eine der Lücken wird bereits aktiv ausgenutzt. (Bild: KI-generiert)
Check Point Firewalls und Spark Firewalls betroffen

Check Point warnt vor aktiv ausgenutzter VPN-Schwachstelle

Check Point informiert Kunden über eine aktiv ausgenutzte Schwachstelle in bestimmten VPN-Konfigurationen. Die kritische Lücke CVE-2026-50751 betrifft VPN Remote Access und Mobile Access in Verbindung mit dem veralteten IKEv1-Schlüsselaustausch. Ein Hotfix steht bereit und schließt zusätzlich eine weitere VPN-Schwachstelle.

Weiterlesen
Während Millionen Fans die WM-Spiele verfolgen, arbeiten Cyberkriminelle im Hintergrund. Das Betrugsnetzwerk Ghost-Stadium hat über 4.300 Domains für Phishing und Ticketbetrug aufgebaut. (Bild: Dall-E / KI-generiert)
Phishing und Ticketbetrug zur WM 2026

Betrugsnetzwerk Ghost-Stadium zielt mit 4.300 Domains auf WM-Fans

Zur FIFA-Weltmeisterschaft 2026 läuft ein massives Betrugsnetzwerk auf Hochtouren: Sicherheitsforscher haben über 4.300 gefälschte Domains, sechs parallele Betrugsmaschen und einen hochprofessionellen Phishing-Akteur identifiziert. Der potenzielle Schaden geht in die Milliarden, die Infrastruktur steht bereits.

Weiterlesen
Europäische Unternehmen hängen bei der IT-Sicherheit stark von US-Anbietern ab. Digitale Souveränität ist der Ausweg, setzt aber Strategie und klare Prioritäten voraus. (Bild: © sam richter - stock.adobe.com)
US-Abhängigkeit in der IT-Sicherheit

Geopolitische Abhängigkeit bedroht Europas Cybersicherheit

Große US-Anbieter dominieren die IT-Sicherheit in Europa, und geo­po­li­ti­sche Verwerfungen machen diese Abhängigkeit zum handfesten Risiko. Di­gi­ta­le Souveränität ist kein Wunschdenken, aber der Weg dorthin braucht Strategie, klare Prioritäten und einen langen Atem.

Weiterlesen
Das Endergebnis des Wettbewerbs Pwn2Own 2026: Knapp 1,3 Millionen US-Dollar Preisgeld, 47 entdeckte Zero Days und ein spektakulärer Exchange-Hack. (Bild: TrendAI)
Pwn2Own Berlin 2026

KI verkürzt das Patch-Fenster auf Stunden

Pwn2Own Berlin 2026 setzte mit 47 Zero Days und 1,3 Millionen Dollar Preisgeld neue Rekorde. Die bedeutendere Erkenntnis des Wettbewerbs liegt jedoch anderswo. Mehrere Teams nutzten KI maßgeblich bei der Exploit-Entwicklung, was das Patch-Fenster für Verteidiger von Tagen auf Stunden schrumpfen lässt.

Weiterlesen
Microsofts Juni-Patchday schließt rund 206 Schwachstellen, darunter einen aktiv ausgenutzten Zero-Day in Defender. Sicherheitsteams müssen zusätzlich außerplanmäßige Exchange-Updates einplanen. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)
Microsoft Patchday Juni 2026

Aktive Exploits und ein Zero-Day dominieren Juni-Patchday

Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server.

Weiterlesen
< zurück weiter >
Folgen Sie uns auf:

Cookie-Manager AGB Hilfe Vertrag widerrufen Kundencenter Mediadaten Datenschutz Barrierefreiheit Impressum & Kontakt KI-Leitlinien Autoren

Copyright © 2026 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

Bildrechte

Bildrechte auf dieser Seite