• Newsletter
  • Whitepaper
  • Webinare
  • Podcast
  • Events
Mobile-Menu
  • Newsletter
    • Newsletter test
  • Whitepaper
  • Webinare
  • Podcast
  • Events
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
    • DSGVO
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
Logo Logo
Willkommen bei der großen Security-Insider-Leserwahl!
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
    Aktuelle Beiträge aus "IT-Awards"
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)
    IT-Awards 2025
    Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
    Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)
    IT-Awards 2025
    Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
    Aktuelle Beiträge aus "Bedrohungen"
    Beim Juli Patchday hat Microsoft insgesamt 622 Schwachstellen behoben, ein neuer Rekord. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)
    Microsoft Patchday Juli 2026
    Zwei Zero-Days und eine Rekordzahl an Patches
    Arctic Wolf hat die Anubis-Ransomware genauer analysiert und ein wiederkehrendes Angriffsmuster identifizieren können. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
    Ransomware-Analyse von Arctic Wolf
    Anubis-Angriffskette erkennen, Angriff verhindern
    Angreifer können Schadcode in Samba-Systeme schleusen, indem sie clientgesteuerte Werte mit Shell-Metazeichen präparieren. (Bild: James Thew - stock.adobe.com)
    Druck- und Authentifizierungsfunktionen betroffen
    Remote Code Execution über kritische Samba-Schwachstellen
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
    Aktuelle Beiträge aus "Netzwerke"
    Ein transparenter Proxy macht die manuelle Konfiguration der Endgeräte überflüssig. Die zentrale Umleitung und Filterung des Web-Traffics übernehmen stattdessen gezielte Firewall-Regeln direkt in OPNsense. (Bild: Gemini / KI-generiert)
    Kategoriebasierte Webfilterung mit Squid-Proxy
    OPNsense mit Squid-Proxy und Blacklists richtig konfigurieren
    Medialine bietet neue Pentest-Services, die auf der KI-gestützten NodeZero-Plattform von Horizon3.ai aufbauen. (Bild: Canva / KI-generiert)
    Autonome Sicherheitsvalidierung
    Medialine und Horizon3.ai starten Pentest-Service
    Mithilfe trojanisierter Anwendungen infizierte NetNut mindestens mindestens zwei Millionen Geräte. (Bild: Vogel IT-Medien GmbH / KI-generiert)
    Zwei Millionen kompromittierte Geräte
    Google und FBI zerschlagen NetNut-Proxy-Netzwerk
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
    Aktuelle Beiträge aus "Plattformen"
    Beim Juli Patchday hat Microsoft insgesamt 622 Schwachstellen behoben, ein neuer Rekord. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)
    Microsoft Patchday Juli 2026
    Zwei Zero-Days und eine Rekordzahl an Patches
    Mit jeder neuen SaaS-Anwendung wächst die Sicherheitslücke: Blinde Flecken führen aber zu Defiziten bei der Datensicherung und bringen mittelständische Unternehmen in größte Gefahr. (Bild: © Rawf8 - stock.adobe.com)
    Daten im toten Winkel
    Datensicherheit: Warum Microsoft Purview nur die halbe Miete ist
    Angreifer können Schadcode in Samba-Systeme schleusen, indem sie clientgesteuerte Werte mit Shell-Metazeichen präparieren. (Bild: James Thew - stock.adobe.com)
    Druck- und Authentifizierungsfunktionen betroffen
    Remote Code Execution über kritische Samba-Schwachstellen
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
    Aktuelle Beiträge aus "Applikationen"
    Die nächste Verhandlung über die „Regulation to Prevent and Combat Child Sexual Abuse“ steht aus: Soll die Übergangsregelung für die Chatkontrolle bis April 2028 verlängert werden? (© growth.ai - stock.adobe.com / KI-generiert)
    Update: Gesetzgebungsverfahren geht weiter
    Die Debatte um die Chatkontrolle ist zurück
    Ein transparenter Proxy macht die manuelle Konfiguration der Endgeräte überflüssig. Die zentrale Umleitung und Filterung des Web-Traffics übernehmen stattdessen gezielte Firewall-Regeln direkt in OPNsense. (Bild: Gemini / KI-generiert)
    Kategoriebasierte Webfilterung mit Squid-Proxy
    OPNsense mit Squid-Proxy und Blacklists richtig konfigurieren
    Schnittstellen verbinden Systeme oft nahezu unsichtbar im Hintergrund, genau das macht sie zu einem bevorzugten Angriffsziel. Laut Akamai-Studie zählen Autorisierungslücken und Fehlkonfigurationen zu den häufigsten Einfallstoren in deutschen Unternehmen. (Bild: © putilov_denis - stock.adobe.com)
    Akamai API Security Impact Study 2026
    API-Sicherheitsvorfälle kosten deut­sche Firmen rund 470.000 Euro
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
    Aktuelle Beiträge aus "Identity- und Access-Management"
    Eine CA ist eine vertrauenswürdige Instanz zur Bestätigung von digitalen Identitäten und Herausgeber digitaler Zertifikate. (Bild: filmfoto via Getty Images Pro)
    Certification Authority
    Was ist eine CA?
    Mehrere Entra-ID-Tenants erzeugen isolierte Benutzerverzeichnisse und getrennte Zugriffsstrukturen. Cross-Tenant-Synchronisierung verbindet diese automatisch und ersetzt manuelle B2B-Einladungen. (Bild: © stardadw007 - stock.adobe.com)
    Mandantenübergreifende Synchronisierung in Microsoft Entra ID
    Cross-Tenant-Synchronisierung in Microsoft Entra ID konfigurieren
    Die SAP Security Checklist von Onapsis umfasst neben technischen Maßnahmen auch die Schulung von Mitarbeitenden. (Bild: © Ticha - stock.adobe.com)
    Checkliste
    Vier zentrale Schritte für ein sichereres SAP-System
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
    Aktuelle Beiträge aus "Security-Management"
    Gefühlte Sicherheit verdeckt oft echte Lücken. NIS2 macht diesen blinden Fleck zur persönlichen Chefsache. (Bild: © zenzen - stock.adobe.com)
    Der Mittelstand überschätzt seine IT-Sicherheit
    NIS 2 macht Cyberrisiken zur nicht delegierbaren Chefsache
    Die nächste Verhandlung über die „Regulation to Prevent and Combat Child Sexual Abuse“ steht aus: Soll die Übergangsregelung für die Chatkontrolle bis April 2028 verlängert werden? (© growth.ai - stock.adobe.com / KI-generiert)
    Update: Gesetzgebungsverfahren geht weiter
    Die Debatte um die Chatkontrolle ist zurück
    Arctic Wolf hat die Anubis-Ransomware genauer analysiert und ein wiederkehrendes Angriffsmuster identifizieren können. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
    Ransomware-Analyse von Arctic Wolf
    Anubis-Angriffskette erkennen, Angriff verhindern
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
      • Security Management
      • Security Best Practices
      • (ISC)² und die Autoren
    • DSGVO
    Aktuelle Beiträge aus "Specials"
    Eine CA ist eine vertrauenswürdige Instanz zur Bestätigung von digitalen Identitäten und Herausgeber digitaler Zertifikate. (Bild: filmfoto via Getty Images Pro)
    Certification Authority
    Was ist eine CA?
    Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)
    ATHENE Startup Award UP26@it-sa
    15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)
    Definition Schadsoftware
    Was ist Malware?
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
    Aktuelle Beiträge aus "IT Security Best Practices"
    XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)
    Best Practices für Detection and Response
    Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
    Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)
    Best Practices für Detection and Response
    Lücken in der Notfallvorsorge schließen
    Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)
    Best Practices für OT-Sicherheit
    So finden Sie den richtigen Schutz für Fertigungssysteme
    Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)
    Best Practices für Cloud-Applikationen
    So gelingt Security by Design bei Cloud-Anwendungen
  • mehr...
Anmelden

16366 Ergebnisse

Anwendungssicherheit sollte personen-, prozess- und technologieübergreifend über den gesamten Software-Entwicklungslebenszyklus hinweg betrachtet werden.  (insspirito / TheDigitalArtist - Pixabay.com)
Leitfaden zu Risikominimierung und Datenschutz

5 Best Practices für sichere Softwareentwicklung

In einer Code-gesteuerten IT-Welt muss Sicherheit den gesamten Software Development Lifecycle abdecken. Doch wie bleibt dabei gewährleistet, dass Anwendungsentwicklung und -Bereitstellung nicht gestört werden?

Weiterlesen
Unser kleines Hacking-Programm. (Drilling / Python)
Hacking mit Python, Teil 4

Passwort-Hacking in der Praxis

Im vierten Teil unserer Python-Hacking-Serie machen wir uns an die eigentliche Entschlüsselung von Passwörtern. Als Grundlage hierfür haben wir bereits gelernt, wie Linux Passwörter speichert und warum MD5 schon lange nicht mehr als sicher gilt.

Weiterlesen
Um einen sicheren Dateitransfer in der Cloud zu gewährleisten, müssen verschiedene Kriterien berücksichtigt werden. (Grafik: Copyright FTAPI)
Sichere Methoden für Dateiversand und Online-Kollaboration

Sensible Daten sicher versenden

Datenschutz hört nicht an der Firmenpforte auf. Was für den physischen Transport sensibler oder personenbezogener Daten gilt, gilt natürlich auch für den elektronischen Versand von Daten per E-Mail und FTP beziehungsweise bei der unternehmensübergreifenden Zusammenarbeit über Cloud-Kollaborations-Tools.

Weiterlesen
Unter Linux wird der aus dem Benutzerpasswort generierte Hash-Wert üblicherweise in der Datei /etc/shadow hinterlegt. (Drilling / Kali Linux)
Hacking mit Python, Teil 3

Linux-Passwörter und Python

Wie man mit Python und einem erlangten MD5-Hash das zugehörige Passwort entschlüsselt, haben wir uns in der Theorie schon angesehen. In diesem Beitrag demonstrieren wir zunächst, wie Linux-Distributionen Passwörter in der Praxis speichern und warum MD5 nicht sicher ist.

Weiterlesen
Stefan Cink, Security-Experte bei Net at Work (Net At Work)
IT-Security Management & Technology Conference 2019

Sandboxing – Mythos und Wahrheit

Immer wieder wird über den Nutzen von Sandboxing in der E-Mail-Sicherheit diskutiert. Auf der kommenden IT-Security Management & Technology Conference 2019 wird Security-Experte Stefan Cink von Net at Work einen Workshop über Mythen und Wahrheiten von Sandboxing halten.

Weiterlesen
Schicht für Schicht: Nur ein umfassendes Sicherheitskonzept schützt vor ungewollten Datenbank-Zugriffen. (Archiv: Vogel Business Media)
Punktlösungen helfen nicht

Konzept für Datenbank-Sicherheit entwickeln und technisch umsetzen

Sicherheit ist ein komplexes Thema. Einer meiner Kollegen veranschaulicht das gerne in Form einer Schranke auf einem Feldweg: Fahrspuren links und rechts des Schlagbaums erlauben es, das Hindernis zu umfahren. Dieses Bild trifft auf viele Sicherheitskonzepte zu: Punktlösungen lassen sich leicht umgehen – das gilt auch für die Datenbanksicherheit.

Weiterlesen
In der unten angehängten Bildergalerie finden Sie die Top 15 der Firewall- und UTM-Lösungen. (Bild: Archiv)
Marktübersicht zum Thema Netzwerksicherheit

Die Top 15 der Firewall- und UTM-Appliances

Im Bereich der Netzwerksicherheitsprodukte verliert man leicht den Überblick. Während kleine Unternehmen auf Unified Threat Management vertrauen und manch einer Firma eine klassische Firewall genügt, drängen Next Generation Firewalls auf den Markt. Security-Insider hat eine Topliste wichtiger Anbieter und Lösungen erstellt.

Weiterlesen
Um RFID-Chips vor unerlaubten Auslesen zu schützen hat Kryptronic mit Cryptalloy eine Legierung entwickelt, die speziell auf die Abschirmung von RFID-Signalen optimiert wurde. (Archiv: Vogel Business Media)
Abschirmfolie gegen nicht autorisiertes Auslesen von RFID-Chips

Schutz vor RFID-Missbrauch mit Cryptalloy

Kryptronic Technologies stellt mit Cryptalloy eine universell einsetzbare Abschirmfolie vor, die das nicht autorisierte Auslesen von RFID-Informationen durch Unbefugte zuverlässig verhindert. Die Folie gibt es bereits in unterschiedlichen Hüllen für Karten und Ausweise zu kaufen.

Weiterlesen
Wie man die Windows-Firewall mittels Gruppenrichtlinien konfiguriert und damit Sicherheit und Netzwerkzugriffe automatisiert steuert, zeigt unser Video-Tipp. (Pixabay)
Video-Tipp: Firewall-Einstellungen mit GPOs

Windows-Firewall mit Gruppenrichtlinien steuern

Die Windows-Firewall spielt in Unternehmensnetzwerken auf Servern und Arbeitsstationen häufig eine wichtigere Rolle, als viele Administratoren ahnen. Damit Windows-Server oder Arbeitsstationen optimal im Netzwerk kommunizieren können, müssen die Einstellungen automatisierbar sein. Wie man das macht zeigen wir in diesem Video-Tipp-Artikel.

Weiterlesen
Es gibt fileless Malware, die nur im RAM liegt, solche bei der zwar der Infektionscode im RAM existiert, ein nachgeladener Exploit aber im Dateisystem vorhanden ist und weitere Varianten. (Pixabay)
Dateilose Schadsoftware

Fileless Malware eine neue Bedrohung?

Schadsoftware ist immer besser zu managen und die jahrelangen Anstrengungen der Security-Industrie machen sich endlich bemerkbar. Doch am Horizont taucht eine neue Bedrohung auf, die alles über den Haufen werfen könnte: Fileless Malware

Weiterlesen
< zurück weiter >
Folgen Sie uns auf:

Cookie-Manager AGB Hilfe Vertrag widerrufen Kundencenter Mediadaten Datenschutz Barrierefreiheit Impressum & Kontakt KI-Leitlinien Autoren

Copyright © 2026 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

Bildrechte

Bildrechte auf dieser Seite