• Newsletter
  • Whitepaper
  • Webinare
  • Podcast
  • Events
Mobile-Menu
  • Newsletter
    • Newsletter test
  • Whitepaper
  • Webinare
  • Podcast
  • Events
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
    • DSGVO
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
Logo Logo
Willkommen bei der großen Security-Insider-Leserwahl!
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
    Aktuelle Beiträge aus "IT-Awards"
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)
    IT-Awards 2025
    Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
    Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)
    IT-Awards 2025
    Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
    Aktuelle Beiträge aus "Bedrohungen"
    Unternehmen, IT-Dienstleister und Managed Service Provider, die SimpleHelp einsetzen, sollten dringend die Software patchen.  (Bild: © InfiniteFlow - stock.adobe.com)
    Authentication Bypass
    Kritische SimpleHelp RMM-Schwach­stelle wird aktiv ausgenutzt
    EUVD-2026-31518 / CVE-2026-45659 erlaubt Remotecodeausführung auf SharePoint-Servern mit einfachem Benutzerkonto. Microsoft hat Updates für drei Versionen bereitgestellt. (Bild: © MT.PHOTOSTOCK - stock.adobe.com / KI-generiert)
    Update: Aktive Ausnutzung gemeldet
    SharePoint RCE-Lücke funktioniert mit einfachem Benutzerkonto
    Unternehmen erkennen KI-Risiken, verankern sie aber selten systematisch in ihrer Sicherheitsarchitektur. Besonders in Microsoft 365 entscheiden Zugriffspfade und Identitäten über die tatsächliche Sicherheit. (Bild: © ภาคภูมิ ปัจจังคะตา - stock.adobe.com)
    Hornetsecurity AI-Security-Report 2026
    KI-Sicherheit scheitert an der Umsetzung, nicht an der Technik
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
    Aktuelle Beiträge aus "Netzwerke"
    Unternehmen, IT-Dienstleister und Managed Service Provider, die SimpleHelp einsetzen, sollten dringend die Software patchen.  (Bild: © InfiniteFlow - stock.adobe.com)
    Authentication Bypass
    Kritische SimpleHelp RMM-Schwach­stelle wird aktiv ausgenutzt
    Unternehmen erkennen KI-Risiken, verankern sie aber selten systematisch in ihrer Sicherheitsarchitektur. Besonders in Microsoft 365 entscheiden Zugriffspfade und Identitäten über die tatsächliche Sicherheit. (Bild: © ภาคภูมิ ปัจจังคะตา - stock.adobe.com)
    Hornetsecurity AI-Security-Report 2026
    KI-Sicherheit scheitert an der Umsetzung, nicht an der Technik
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
    Aktuelle Beiträge aus "Plattformen"
    EUVD-2026-31518 / CVE-2026-45659 erlaubt Remotecodeausführung auf SharePoint-Servern mit einfachem Benutzerkonto. Microsoft hat Updates für drei Versionen bereitgestellt. (Bild: © MT.PHOTOSTOCK - stock.adobe.com / KI-generiert)
    Update: Aktive Ausnutzung gemeldet
    SharePoint RCE-Lücke funktioniert mit einfachem Benutzerkonto
    Der Erfolg von Cloud-Landschaften misst sich nicht mehr allein an Kosteneinsparungen, sondern am geschaffenen Geschäftswert, an Governance und an der Fähigkeit, Komplexität zu beherrschen. (Bild: © Nattanon - stock.adobe.com)
    Flexera State of the Cloud Report 2026
    Tickt die Cloud in Europa anders?
    Mehrere Entra-ID-Tenants erzeugen isolierte Benutzerverzeichnisse und getrennte Zugriffsstrukturen. Cross-Tenant-Synchronisierung verbindet diese automatisch und ersetzt manuelle B2B-Einladungen. (Bild: © stardadw007 - stock.adobe.com)
    Mandantenübergreifende Synchronisierung in Microsoft Entra ID
    Cross-Tenant-Synchronisierung in Microsoft Entra ID konfigurieren
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
    Aktuelle Beiträge aus "Applikationen"
    Die SAP Security Checklist von Onapsis umfasst neben technischen Maßnahmen auch die Schulung von Mitarbeitenden. (Bild: © Ticha - stock.adobe.com)
    Checkliste
    Vier zentrale Schritte für ein sichereres SAP-System
    Durch Prompt Injection kann der Cursor-Agent über manipulierte MCP-Anfragen oder Suchergebnisse dazu gebracht werden, Sandbox-Grenzen zu umgehen und beliebigen Code auf dem System auszuführen. (Bild: © OKA - stock.adobe.com)
    KI-Exploit durch Prompt Injection
    Cursor-Schwachstellen hebeln Sandbox aus
    Schneller Code, fehlende Kontrolle: Laut GitLab fällt es vielen Teams schwer, KI-generierten Code im Lebenszyklus nachzuvollziehen (Bild: Midjourney / KI-generiert)
    GitLab-Studie zur KI-Softwareentwicklung
    KI-Code wächst schneller als Governance
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
    Aktuelle Beiträge aus "Identity- und Access-Management"
    Mehrere Entra-ID-Tenants erzeugen isolierte Benutzerverzeichnisse und getrennte Zugriffsstrukturen. Cross-Tenant-Synchronisierung verbindet diese automatisch und ersetzt manuelle B2B-Einladungen. (Bild: © stardadw007 - stock.adobe.com)
    Mandantenübergreifende Synchronisierung in Microsoft Entra ID
    Cross-Tenant-Synchronisierung in Microsoft Entra ID konfigurieren
    Die SAP Security Checklist von Onapsis umfasst neben technischen Maßnahmen auch die Schulung von Mitarbeitenden. (Bild: © Ticha - stock.adobe.com)
    Checkliste
    Vier zentrale Schritte für ein sichereres SAP-System
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
    Aktuelle Beiträge aus "Security-Management"
    Die SAP Security Checklist von Onapsis umfasst neben technischen Maßnahmen auch die Schulung von Mitarbeitenden. (Bild: © Ticha - stock.adobe.com)
    Checkliste
    Vier zentrale Schritte für ein sichereres SAP-System
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Einschätzungen zum „Cloud and AI Development Act“ fallen konträr aus: Kritik an scheinbar zu laxen Souveränitätskriterien einerseits, Vorwürfe Diskriminierung und künstliche Barrieren für internationale Anbieter andererseits. (Bild: GPT Image 2 / KI-generiert)
    Kontroverse über Souveränitätsstufen
    EU-Souveränitätskriterien für Clouds: zu restriktiv? Zu stark?
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
      • Security Management
      • Security Best Practices
      • (ISC)² und die Autoren
    • DSGVO
    Aktuelle Beiträge aus "Specials"
    Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)
    ATHENE Startup Award UP26@it-sa
    15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)
    Definition Schadsoftware
    Was ist Malware?
    Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )
    Definition Netzwerksicherheit
    Was bedeutet Netzwerksicherheit?
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
    Aktuelle Beiträge aus "IT Security Best Practices"
    XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)
    Best Practices für Detection and Response
    Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
    Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)
    Best Practices für Detection and Response
    Lücken in der Notfallvorsorge schließen
    Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)
    Best Practices für OT-Sicherheit
    So finden Sie den richtigen Schutz für Fertigungssysteme
    Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)
    Best Practices für Cloud-Applikationen
    So gelingt Security by Design bei Cloud-Anwendungen
  • mehr...
Anmelden

16328 Ergebnisse

Bei der digitalen Transformation geht es immer auch um Vertrauen. Für den Erfolg digitaler Innovationen sind Transparenz und Sicherheit unerlässlich. (Blue Planet Studio - stock.adobe.com)
PwC-Initiative will Plattform für digitale Standards schaffen

Digital-Trust-Plattform – Ein Ökosystem für Vertrauen aus Deutschland

Brauchen wir eine Plattform für Digital Trust, die Standards für digitale Technologien transparent macht? Unbedingt sagt Peter Hamm. Der Partner bei PwC Deutschland erklärt, was hinter der Initiative steckt. Und warum die deutsche Wirtschaft von einem Ökosystem rund um die Plattform profitieren würde.

Weiterlesen
Ein Ransomware-Fall ist für ein Unternehmen ein schwerwiegender IT-Sicherheits-Vorfall, aber kann sich auch schnell zu einem Verstoß gegen die DSGVO-Meldepflichten entwickeln. (Suttipun - stock.adobe.com)
Beispiele für Meldepflichten nach DSGVO

Wann eine Ransomware-Attacke gemeldet werden muss

Die Umsetzung der Datenschutz-Grundverordnung (DSGVO) bereitet immer noch Schwierigkeiten. Gerade die Einhaltung der Meldepflichten nach DSGVO wirft weiterhin Fragen auf. Welche Cyberattacken müssen gemeldet werden, welche nicht, fragen sich die Unternehmen. Der Europäische Datenschutzausschuss (EDSA) gibt dazu Hinweise, zum Beispiel für den Fall einer Ransomware-Attacke.

Weiterlesen
Im Juni 2021 schließt Microsoft 50 Sicherheitslücken. Sechs dieser Lücken sind aktuell bereits Ziel von Angriffen und müssen umgehend gepatched werden. (Microsoft)
Microsoft Patchday Juni 2021

Microsoft schließt 50 Sicherheitslücken

Zum Patchday im Juni 2021 schließt Microsoft insgesamt 50 kritische und wichtige Sicherheitslücken in Windows, Hyper-V, Microsoft Edge, RDP und Hyper-V. Sechs Lücken sind aktuell bereits im Fokus von Hackern. Die Updates eilen also.

Weiterlesen
So nutzen Admins den Security Compliance Manager zur Absicherung von Servern und Arbeitsstationen. (deepagopi2011 - Fotolia.com)
Video-Tipp: Gruppenrichtlinien

Sichere Server mit Microsoft Security Compliance Manager

Mit dem Microsoft Security Compliance Manager (SCM) können Administratoren Gruppenrichtlinien erstellen und diese GPOs zur Absicherung von Windows Server und Windows Clients nutzen. Das Tool gibt es kostenlos zum Download. Wie man es einsetzt zeigt dieser Video-Tipp.

Weiterlesen
Unternehmen können beim Security-Audit davon profitieren, dass sie ISO 27001 und IT-Grundschutz miteinander verzahnen. (Archiv: Vogel Business Media)
Security Audit für KMU – Teil 2

Wie bringt man die Standards ISO 27001 und IT-Grundschutz unter einen Hut?

Für die Planung und Durchführung von Audits kann es von Vorteil sein, die Stärken unterschiedlicher Standards auszunutzen. Hierfür bieten sich ISO 27001 und BSI-Grundschutzkataloge an, da sie ähnliche Problematiken verschieden detailliert behandeln. Dieser Beitrag beleuchtet, wie man die Security-Standards sinnvoll kombinieren kann.

Weiterlesen
ReputationAuthority.org zeigt, welche Domains eine Bedrohung darstellen und wo sie beheimatet sind. (Archiv: Vogel Business Media)
Watchguard identifiziert Spam-Domains

Rangliste der Spam- und Viren-Schleudern – IP-Adressen inklusive

Mit dem Reputation Enabled Defense System besitzt Watchguard ein Datenbank-gestütztes Netzwerk, das Spam, Malware und andere Bedrohungen in Echtzeit erkennt und stoppt. Auf Grundlage der dadurch gesammelten Daten hat Watchguard nun eine Rangliste der Top-Spam-Versender und Viren-Varianten erstellt.

Weiterlesen
Der Traffic virtueller Maschinen lässt sich auf dem Host nur separieren. (Archiv: Vogel Business Media)
Forschungsprojekt vmFIRE von Genua und Universität Cottbus

Entwicklung einer Firewall für virtuelle Maschinen

Den Vorteilen der Virtualisierung stehen einige Sicherheitsprobleme gegenüber. So lässt sich die Kommunikation zwischen virtuellen Maschinen auf dem Host-System nur schwierig überwachen. Firewall-Experte Genua und die Universität Cottbus wollen dies ändern.

Weiterlesen
Google und Facebook hatten sich nicht an Apples Vorgaben des „Enterprise Developer Program“ gehalten. (©maicasaa - stock.adobe.com)
Zertifikate als Waffe im Kampf um Datenschutz und Marktmacht

Apple entzieht Google und Facebook Rechte

Der Datenhunger von Facebook und Goole zog vergangene Woche weite Kreise und führte schließlich dazu, dass Apple beiden Unternehmen zeitweilig die Developer Certificates für iOS deaktivierte.

Weiterlesen
Mit Outlook.com kommt von Microsoft der Nachfolger des 1996 gestarteten Hotmail. Technisch bringt Outlook.com professionelle E-Mail-Synchronisation, praktische Integration in Windows 8 und Zugriff auf Office Web Apps. Optisch glänzt der Dienst im Metro-Style. (Archiv: Vogel Business Media)
E-Mails Online, per Smartphone und mit Windows 8 einfacher verwalten

Neuer E-Mail-Dienst Outlook.com von Microsoft wird GMail-Konkurrenz

Der neue E-Mail-Dienst Outlook.com von Microsoft ist fertig. Der Online-Service soll der Nachfolger von Hotmail werden und mit nahtloser Integration in Windows 8, Smartphones und Tablets und praktischen Online-Features ein direkter Konkurrent zu Googles GMail werden.

Weiterlesen
Das Advanced Reporting Tool von Panda Security ist in der Lage komplexe Sicherheits-Informationen grafisch übersichtlich aufzubereiten. (Panda Security)
Panda Advanced Reporting Tool

Intelligente Endpoint-Kontrolle erkennt Bedrohungen

Panda Security hat sein neues Advanced Reporting Tool vorgestellt. Das Tool bietet IT-Administratoren automatisch generierte Sicherheitsinformationen, die dabei helfen sollen, ungewöhnliches Prozessverhalten zu entdecken und so das Unternehmensnetzwerk bestmöglich vor internen und externen Cyberbedrohungen zu schützen.

Weiterlesen
< zurück weiter >
Folgen Sie uns auf:

Cookie-Manager AGB Hilfe Vertrag widerrufen Kundencenter Mediadaten Datenschutz Barrierefreiheit Impressum & Kontakt KI-Leitlinien Autoren

Copyright © 2026 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

Bildrechte

Bildrechte auf dieser Seite