• Newsletter
  • Whitepaper
  • Webinare
  • Podcast
  • Events
Mobile-Menu
  • Newsletter
    • Newsletter test
  • Whitepaper
  • Webinare
  • Podcast
  • Events
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
    • DSGVO
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
Logo Logo
Willkommen bei der großen Security-Insider-Leserwahl!
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
    Aktuelle Beiträge aus "IT-Awards"
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)
    IT-Awards 2025
    Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
    Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)
    IT-Awards 2025
    Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
    Aktuelle Beiträge aus "Bedrohungen"
    Die Hackergruppe „World Leaks“ veröffentlichte über 200.000 Dateien mit internen Tata-Daten, darunter Fotos und technische Details zu Apples iPhone 18 Pro, Lieferketten- und Zulieferinformationen, interne E-Mails sowie auch Unterlagen zu Tesla-Komponenten. (Bild: © Westlight - stock.adobe.com)
    Hackergruppe „World Leaks“
    Details des iPhone 18 Pro bei Cyberangriff geleakt
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    TencShell verbirgt seinen Backdoor-Verkehr hinter legitimen API-Anfragen und bleibt so für klassische Erkennungsmethoden unsichtbar. (Bild: Gemini / KI-generiert)
    Cato CTRL entdeckt neuen Backdoor-Trojaner TencShell
    TencShell-Backdoor imitiert Tencent-API-Verkehr zur Tarnung
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
    Aktuelle Beiträge aus "Netzwerke"
    Schneller Code, fehlende Kontrolle: Laut GitLab fällt es vielen Teams schwer, KI-generierten Code im Lebenszyklus nachzuvollziehen (Bild: Midjourney / KI-generiert)
    GitLab-Studie zur KI-Softwareentwicklung
    KI-Code wächst schneller als Governance
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Vorhersagbare SSO-Tickets in ManageEngine AD360 erlauben unauthentifizierten Angreifern die Übernahme fremder Konten. Service Packs schließen CVE-2026-11374 in allen vier betroffenen Produkten. (Bild: © CuteBee - stock.adobe.com)
    CVE-2026-11374 gefährdet vier ManageEngine-Produkte
    Kritische ManageEngine-Lücke er­mög­licht Account-Übernahme per SSO
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
    Aktuelle Beiträge aus "Plattformen"
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Andreas Steffen (links) ist CEO von Eperi, Roland Stritt CRO bei FAST LTA. (Bild: Eperi / FAST LTA)
    Datensicherung und Cloud-Verschlüsselung
    FAST LTA startet Data-Protection-Kooperation mit Eperi
    Spezialisierte KI-Modelle wie Claude Mythos können komplette Angriffsketten eigenständig ausführen und dabei jahrelang unentdeckte Schwachstellen ausnutzen. Für Unternehmen reicht Prävention damit allein nicht mehr aus. (Bild: Gemini / KI-generiert)
    Claude Mythos und GPT Cyber verändern die Cybersicherheit
    Spezialisierte KI-Modelle übernehmen komplette Angriffsketten
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
    Aktuelle Beiträge aus "Applikationen"
    Schneller Code, fehlende Kontrolle: Laut GitLab fällt es vielen Teams schwer, KI-generierten Code im Lebenszyklus nachzuvollziehen (Bild: Midjourney / KI-generiert)
    GitLab-Studie zur KI-Softwareentwicklung
    KI-Code wächst schneller als Governance
    Trojanisierte TanStack-Pakete verteilten über die npm-Registry Schadcode, der beim Installieren Cloud-Zugänge stahl. Der Angriff gilt als Ausgangspunkt der selbstverbreitenden Kampagne Mini Shai-Hulud. (Bild: Gemini / KI-generiert)
    Detailanalyse des technisch innovativsten Mini-Shai-Hulud-Angriffs
    TanStack-Angriff nutzte vertrauens­würdige Pipelines als Waffe
    Cordyceps ermöglicht CI/CD-Workflow-Übernahmen ohne Anmeldedaten. Mehr als 300 GitHub-Repositories waren angreifbar, darunter Projekte von Microsoft und Google. (Bild: Gemini / KI-generiert)
    Cordyceps gefährdet CI/CD-Pipelines auf GitHub
    Cordyceps trifft Repositories von Microsoft, Google und anderen
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
    Aktuelle Beiträge aus "Identity- und Access-Management"
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Für Cyberangreifer sind nicht-menschliche Identitäten sehr attraktiv: Sie nutzen oft keine MFA, werden seltener überwacht und ihre automatisierten Aktivitäten gehen im normalen Betrieb leicht unter. (Bild: © Urupong - stock.adobe.com)
    Wenn Maschinen zu Zielen werden
    Hacker hacken nicht mehr, sie loggen sich einfach ein
    eIDAS 2.0 erweitert den Rahmen für digitale Identitäten weit über das Onboarding hinaus. Unternehmen müssen Identifizierung, Signatur und Authentisierung als durchgängiges Modell aufbauen. (Bild: © Kritsadee - stock.adobe.com)
    eIDAS 2.0 macht digitale Identitäten zur Chefsache
    Digitale Identität ist mehr als ein Onboarding-Thema
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
    Aktuelle Beiträge aus "Security-Management"
    Die Hackergruppe „World Leaks“ veröffentlichte über 200.000 Dateien mit internen Tata-Daten, darunter Fotos und technische Details zu Apples iPhone 18 Pro, Lieferketten- und Zulieferinformationen, interne E-Mails sowie auch Unterlagen zu Tesla-Komponenten. (Bild: © Westlight - stock.adobe.com)
    Hackergruppe „World Leaks“
    Details des iPhone 18 Pro bei Cyberangriff geleakt
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Tätigkeitsberichte von Datenschutzaufsichtsbehörden sind mehr als Rechenschaftsberichte. Sie enthalten Prüfungsschwerpunkte, Datenpannen-Fallbeispiele und Hinweise auf DSGVO-Entwicklungen. (Bild: Gemini / KI-generiert)
    Was Datenschutzbeauftragte in Tätigkeitsberichten finden
    Tätigkeitsberichte der Datenschutz­aufsicht als Praxishilfe nutzen
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
      • Security Management
      • Security Best Practices
      • (ISC)² und die Autoren
    • DSGVO
    Aktuelle Beiträge aus "Specials"
    Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)
    ATHENE Startup Award UP26@it-sa
    15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)
    Definition Schadsoftware
    Was ist Malware?
    Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )
    Definition Netzwerksicherheit
    Was bedeutet Netzwerksicherheit?
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
    Aktuelle Beiträge aus "IT Security Best Practices"
    XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)
    Best Practices für Detection and Response
    Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
    Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)
    Best Practices für Detection and Response
    Lücken in der Notfallvorsorge schließen
    Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)
    Best Practices für OT-Sicherheit
    So finden Sie den richtigen Schutz für Fertigungssysteme
    Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)
    Best Practices für Cloud-Applikationen
    So gelingt Security by Design bei Cloud-Anwendungen
  • mehr...
Anmelden

16311 Ergebnisse

Mit SealPath können Unternehmen sensible Dokumente ganz einfach verschlüsselt auf USB-Sticks, Mobilgeräten, ilokalen Servern und Cloudspeichern ablegen. Außerdem lassen sich Dateiberechtigungen jederzeit flexibel ändern. (Bild: SealPath)
SealPath Enterprise sichert digitale Firmendokumente

Zugriff auf sensible Dokumente einschränken

In Unternehmen werden vertrauliche Dateien wie Lohnabrechnungen oft unbedarft in teils nicht gesicherte Server und Clouds verschoben. Für einen adäquaten Schutz vertraulicher Firmendokumente will jetzt die Lösung SealPath Enterprise durch Verschlüsselung und spezielle Zugangsrechte bieten.

Weiterlesen
Web-Anwendungen sind aufgrund der dahinter leigenden Daten das beliebteste Ziel von Hacking- und Injection-Attacken. (Archiv: Vogel Business Media)
Das virtuelle Kapital – heiß begehrt und schützenswert

Angriffe auf Web-Anwendungen und Server-Datenbanken verhindern

Web-Kriminelle versuchen scheinbar immer häufiger, sich Zugang zu Internetseiten zu verschaffen. Meist wollen sie den Bestand persönlicher Informationen in den Server-Datenbanken plündern oder schädliche Software installieren, die den Rechner ahnungsloser Besucher für ihre Botnets rekrutieren.

Weiterlesen
Durch die Vernetzung von Produktionsanlagen und die Verschmelzung von IT und OT entstehen neue Herausforderungen für die IT-Security. (LuckyStep - stock.adobe.com_181802638)
Industrial Cyber Security

Die Gefahr der Industrie 4.0

Mit zunehmender Vernetzung in der Produktion, steigt auch die Angriffsfläche. McAfee erläutert, warum die Industrie ein attraktives Ziel für Cyber-Kriminelle ist und wie Unternehmen eine nachhaltige Sicherheitsstrategie etablieren können.

Weiterlesen
Eine Schwachstelle in der OpenBSDBcrypt-Klasse von Bouncy Castle ermöglicht es, Passwort-Abfragen zu umgehen. (sasun Bughdaryan - stock.adobe.com)
OpenBSDBcrypt-Klasse erlaubt Passwort-Umgehung

Fehlerhafte Hash-Prüfung von Bouncy Castle

Forscher des Synopsys Cybersecurity Research Center, kurz CyrC, haben eine Schwachstelle in der OpenBSDBcrypt-Klasse von Bouncy Castle gemeldet. Passwort-Prüfungen lassen sich darüber durch Angreifer umgehen.

Weiterlesen
„PhishER Security Roles“ von KnowBe4 verbessert die Reaktion auf Phishing-Angriffe durch eine dem Skillset entsprechende Rollenverteilung innerhalb der Security-Teams. (Cybrain - stock.adobe.com)
E-Mail-Sicherheit

Neues Feature gegen Phishing von KnowBe4

Mit der Lösung „PhishER Security Roles“ erweitert KnowBe4 die Security-Awareness-Plattform. IT-Teams können so spezifische Rollen und Verantwortlichkeiten bei der Reaktion auf Sicherheitsvorfälle vergeben und Gefahren effektiver abwehren.

Weiterlesen
Das heimische Netzwerk sollte im Homeoffice stets abgesichert werden. (Foto: Alberto Grosescu)
Sicherheit im Homeoffice

Acht Schritte für die Netzwerksicherheit daheim

Das mobile Arbeiten bleibt sicher noch eine ganze Weile bestehen. Umso wichtiger ist es, dass Netzwerke, in denen sich Job-relevante Daten befinden, dementsprechend geschützt werden – denn derzeit haben Cyberkriminelle Hochkonjunktur.

Weiterlesen
In Deutschland benötigen laut Eset 5,2 Millionen Computer ein Update des Betriebssystems.  (sasun Bughdaryan - stock.adobe.com)
Sicherheitsrisiko Windows 7

5,2 Millionen Geräte nutzen alte Windows-Versionen

Obwohl der Support für Windows 7 abgelaufen ist, läuft dieses Betriebssystem in Deutschland auf vier Millionen Computern. Zu diesem Schluss kommt der Security-Anbieter Eset und empfiehlt dringend notwendige Updates, um Sicherheitsrisiken zu vermeiden.

Weiterlesen
Die Low-Code-Plattform Allisa soll bei der Digitalisierung komplexer Geschäftsprozesse helfen und gleichzeitig geistiges Eigentum schützen. Die Blockchain-basierte Zeitstempel-Lösung IPBee wurde deshalb fest in die Plattform integriert. (Allisa UG)
Urheberrechte und Dokumente mit Allisa und IPBee schützen

Low-Code-Plattform mit Blockchain-Anbindung

Die Low-Code-Plattform Allisa soll bei der Digitalisierung komplexer Geschäftsprozesse helfen und gleichzeitig geistiges Eigentum schützen. Die Blockchain-basierte Zeitstempel-Lösung IPBee wurde deshalb fest in die Plattform integriert.

Weiterlesen
Erfahrene Analysten sind essenziell für den erfolgreichen Betrieb eines SOC. Doch die Experten sind gefragter denn je und schwer zu finden.  (© Friends Stock - stock.adobe.com)
KI und Automatisierung

Mehr Effizienz im Security Operations Center schaffen

Der Fachkräftemangel in der IT-Branche hindert viele Unternehmen daran, ihre IT-Security-Strategie effektiv umzusetzen. Mit Künstlicher Intelligenz (KI) können Vectra zufolge Prozesse automatisiert werden, was das Personal entlastet und die Sicherheit erhöht.

Weiterlesen
Security-Insider ist Mitveranstalter der IT-Security Virtual Conference (ISX Q1/21).
 (Vogel IT-Medien)
IT-Security Virtual Conference – ISX Q1/21

Wie geht es mit der IT-Security weiter?

IT-Security wird immer mehr zu einem unerlässlichen Garanten für den Unternehmenserfolg, das hat sich auch 2020 wieder gezeigt. Mit der digitalen und interaktiven IT-Security-Konferenz ISX Q1/21 will die Vogel IT-Akademie zusammen mit aktuell führenden IT-Security-Experten und -Vendoren die Frage beantworten: What's next in IT-Security?

Weiterlesen
< zurück weiter >
Folgen Sie uns auf:

Cookie-Manager AGB Hilfe Vertrag widerrufen Kundencenter Mediadaten Datenschutz Barrierefreiheit Impressum & Kontakt KI-Leitlinien Autoren

Copyright © 2026 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

Bildrechte

Bildrechte auf dieser Seite