• Newsletter
  • Whitepaper
  • Webinare
  • Podcast
  • Events
Mobile-Menu
  • Newsletter
    • Newsletter test
  • Whitepaper
  • Webinare
  • Podcast
  • Events
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
    • DSGVO
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
Logo Logo
Willkommen bei der großen Security-Insider-Leserwahl!
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
    Aktuelle Beiträge aus "IT-Awards"
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)
    IT-Awards 2025
    Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
    Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)
    IT-Awards 2025
    Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
    Aktuelle Beiträge aus "Bedrohungen"
    Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)
    Termine 2026
    Wann ist Microsoft Patchday?
    Mit „Jade Puffer“ gibt es Sysdig nach den ersten dokumentierten autonomen Ransomware‑Fall. (Bild: KI-generiert)
    Jade Puffer
    KI‑Ransomware führt eigenständig Angriff durch
    Ein einzelnes Passwort entscheidet häufig über den Erfolg ganzer Angriffsketten. Identitätsbasierte Verfahren ersetzen dieses Risiko durch geräte- und kontextgebundene Nachweise. (Bild: © ronstik - stock.adobe.com)
    Der Abschied vom Passwort ist technisch längst möglich
    Passwörter bleiben, weil sie vertraut sind, nicht weil sie schützen
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
    Aktuelle Beiträge aus "Netzwerke"
    Mit einfachen Prompts wurde Fable 5 zum Cyberkriminellen und half einem Sicherheitsforscher bei der Planung eines Angriffs. (Bild: Александр Марченко - stock.adobe.com)
    Konkrete Angriffsszenarien
    Fable 5 hilft bei der Planung von Cyberangriffen
    Mit „Jade Puffer“ gibt es Sysdig nach den ersten dokumentierten autonomen Ransomware‑Fall. (Bild: KI-generiert)
    Jade Puffer
    KI‑Ransomware führt eigenständig Angriff durch
    Wo sind meine Agenten, womit verbinden sie sich, was dürfen sie tun? Oktas prämierte Lösung „Blueprint for the Secure Agentic Enterprise“ beantwortet diese zentralen Sicherheitsfragen des KI-Einsatzes. (Bild: © Alexander Limbach - stock.adobe.com)
    Okta gewinnt AI Breakthrough Award 2026
    Identitätssicherheit wird zum Fundament der Agentic Enterprise
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
    Aktuelle Beiträge aus "Plattformen"
    Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)
    Termine 2026
    Wann ist Microsoft Patchday?
    Beim Juli Patchday hat Microsoft insgesamt 622 Schwachstellen behoben, ein neuer Rekord. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)
    Microsoft Patchday Juli 2026
    Zwei Zero-Days und eine Rekordzahl an Patches
    Mit jeder neuen SaaS-Anwendung wächst die Sicherheitslücke: Blinde Flecken führen aber zu Defiziten bei der Datensicherung und bringen mittelständische Unternehmen in größte Gefahr. (Bild: © Rawf8 - stock.adobe.com)
    Daten im toten Winkel
    Datensicherheit: Warum Microsoft Purview nur die halbe Miete ist
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
    Aktuelle Beiträge aus "Applikationen"
    Die nächste Verhandlung über die „Regulation to Prevent and Combat Child Sexual Abuse“ steht aus: Soll die Übergangsregelung für die Chatkontrolle bis April 2028 verlängert werden? (© growth.ai - stock.adobe.com / KI-generiert)
    Update: Gesetzgebungsverfahren geht weiter
    Die Debatte um die Chatkontrolle ist zurück
    Ein transparenter Proxy macht die manuelle Konfiguration der Endgeräte überflüssig. Die zentrale Umleitung und Filterung des Web-Traffics übernehmen stattdessen gezielte Firewall-Regeln direkt in OPNsense. (Bild: Gemini / KI-generiert)
    Kategoriebasierte Webfilterung mit Squid-Proxy
    OPNsense mit Squid-Proxy und Blacklists richtig konfigurieren
    Schnittstellen verbinden Systeme oft nahezu unsichtbar im Hintergrund, genau das macht sie zu einem bevorzugten Angriffsziel. Laut Akamai-Studie zählen Autorisierungslücken und Fehlkonfigurationen zu den häufigsten Einfallstoren in deutschen Unternehmen. (Bild: © putilov_denis - stock.adobe.com)
    Akamai API Security Impact Study 2026
    API-Sicherheitsvorfälle kosten deut­sche Firmen rund 470.000 Euro
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
    Aktuelle Beiträge aus "Identity- und Access-Management"
    Ein einzelnes Passwort entscheidet häufig über den Erfolg ganzer Angriffsketten. Identitätsbasierte Verfahren ersetzen dieses Risiko durch geräte- und kontextgebundene Nachweise. (Bild: © ronstik - stock.adobe.com)
    Der Abschied vom Passwort ist technisch längst möglich
    Passwörter bleiben, weil sie vertraut sind, nicht weil sie schützen
    Wo sind meine Agenten, womit verbinden sie sich, was dürfen sie tun? Oktas prämierte Lösung „Blueprint for the Secure Agentic Enterprise“ beantwortet diese zentralen Sicherheitsfragen des KI-Einsatzes. (Bild: © Alexander Limbach - stock.adobe.com)
    Okta gewinnt AI Breakthrough Award 2026
    Identitätssicherheit wird zum Fundament der Agentic Enterprise
    Eine CA ist eine vertrauenswürdige Instanz zur Bestätigung von digitalen Identitäten und Herausgeber digitaler Zertifikate. (Bild: filmfoto via Getty Images Pro)
    Certification Authority
    Was ist eine CA?
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
    Aktuelle Beiträge aus "Security-Management"
    Mit einfachen Prompts wurde Fable 5 zum Cyberkriminellen und half einem Sicherheitsforscher bei der Planung eines Angriffs. (Bild: Александр Марченко - stock.adobe.com)
    Konkrete Angriffsszenarien
    Fable 5 hilft bei der Planung von Cyberangriffen
    Mit „Jade Puffer“ gibt es Sysdig nach den ersten dokumentierten autonomen Ransomware‑Fall. (Bild: KI-generiert)
    Jade Puffer
    KI‑Ransomware führt eigenständig Angriff durch
    Häufig machen erst Umsatzeinbußen der Unternehmensleitung klar, dass die Verantwortung für Cybersicherheit nicht nur beim CISO liegt. (Bild: Dall-E / KI-generiert)
    Cyberrisiken im Mittelstand
    Cyberangriffe treiben Bedarf an Services und Beratung
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
      • Security Management
      • Security Best Practices
      • (ISC)² und die Autoren
    • DSGVO
    Aktuelle Beiträge aus "Specials"
    Eine CA ist eine vertrauenswürdige Instanz zur Bestätigung von digitalen Identitäten und Herausgeber digitaler Zertifikate. (Bild: filmfoto via Getty Images Pro)
    Certification Authority
    Was ist eine CA?
    Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)
    ATHENE Startup Award UP26@it-sa
    15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)
    Definition Schadsoftware
    Was ist Malware?
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
    Aktuelle Beiträge aus "IT Security Best Practices"
    XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)
    Best Practices für Detection and Response
    Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
    Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)
    Best Practices für Detection and Response
    Lücken in der Notfallvorsorge schließen
    Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)
    Best Practices für OT-Sicherheit
    So finden Sie den richtigen Schutz für Fertigungssysteme
    Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)
    Best Practices für Cloud-Applikationen
    So gelingt Security by Design bei Cloud-Anwendungen
  • mehr...
Anmelden

16371 Ergebnisse

Collaboration-Tools haben während des vermehrten Home-Office-Einsatzes in der Corona-Pandemie die Handlungsfähigkeit der Unternehmen gesichert. (Gerd Altmann)
Collaboration-Tools

Flexibilität und neue Herausforderungen für Unternehmen

Collaboration-Tools haben sich während der Corona-Pandemie ihren Weg in den Arbeitsalltag vieler Unternehmen gebahnt – und sind nicht mehr daraus wegzudenken.

Weiterlesen
Das Allianz Risk Barometer 2017 ist eine jährliche Umfrage zu den wichtigsten Unternehmensrisiken weltweit. 2017 sind Cyberrisiken erstmals in Deutschland auf dem ersten Platz. (Allianz Global Corporate & Specialty)
Allianz Risk Barometer 2017

Cyberrisiken größte Gefahr für deutsche Unternehmen

Deutsche Unternehmen fürchten sich am meisten vor Cyberrisiken wie IT-Ausfällen, Spionage und Datenmissbrauch, so das Allianz Risk Barometer 2017. Cybervorfälle sind in Deutschland von Platz 3 auf die Spitzenposition des jährlichen Rankings zu Unternehmensrisiken vorgerückt und befinden sich auch weltweit unter den Top-3-Risiken.

Weiterlesen
In Deutschland hat die Vermeidung schädlicher Cyber-Attacken und Sicherheitslücken für 40 Prozent der Entwickler oberste Priorität. (Pixabay)
Anwendungssicherheit

Sicherheitstests bei der Software-Entwicklung

40 Prozent der Unternehmen setzen schon bei der Software-Entwicklung auf Sicherheitstests. Das ist ein Ergebnis einer aktuellen Umfrage von Veracode unter Entwicklern und IT-Führungskräften aus Deutschland, dem Vereinigten Königreich und den Vereinigten Staaten.

Weiterlesen
Die Angriffe auf die industrielle IT werden immer raffinierter. Deshalb muss die Industrial IT Security noch intelligenter werden. (bluedesign - Fotolia.com)
Neue Lösungen für Industrial IT Security

Industrie 4.0 gelingt nur mit Security 4.0

Die zunehmende Vernetzung von Maschinen untereinander hat der produzierenden Industrie einen Innovationsschub verschafft, so die im Auftrag des Bundeswirtschaftsministeriums entwickelte Studie „IT-Sicherheit für Industrie 4.0“. Allerdings schafft die autonome Gerätekommunikation auch neue Sicherheitslücken für Hacker und andere Cyber-Kriminelle.

Weiterlesen
Die Berliner Finanzverwaltung will Microsoft Office einsetzen, der Sicherheitszuwachs lässt sich aber nur schwer beziffern. (Bild: Archiv)
Finanzstaatssekretärin Dr. Margaretha Sudhof

OpenOffice als Risiko für die Betriebssicherheit?

Die Berliner Finanzverwaltung migriert von OpenOffice auf Microsoft Office. Zur Begründung wird ein Sprecher zitiert, man wolle „den heutigen Ansprüchen an Informationstechnik und Informationssicherheit vollumfänglich entsprechen“. Security-Insider hat Dr. Sudhof, Staatssekretärin der Senatsverwaltung für Finanzen, um ein Statement gebeten.

Weiterlesen
Über gehackte Telefonanlagen können Angreifer munter ins Ausland telefonieren. (Bild: Archiv)
TK-Verbände und Cybercrime-Abteilung des LKA NRW warnen

Hohe Telefonrechnung durch gehackte TK-Anlagen

Cyber-Kriminelle versuchen offenbar vermehrt, sich über nicht oder unzureichend geschützte TK-Anlagen zu bereichern. Die Bundesverbände BITKOM und VAF warnen unter anderem vor Angriffen auf integrierte Anrufbeantworter. Unternehmen sollten für die Sprachboxen individuelle PIN-Nummern vergeben und Sperrlisten erstellen.

Weiterlesen
Unternehmen müssen helfen, dass sich Mitarbeiter:innen vor Social Engineering-Angriffen per E-Mail und Telefon schützen. (gemeinfrei)
Phishing-Schutz im Home-Office

7 Tipps für ein sicheres Homeoffice

Mit dem Wechsel zahlreicher Mitarbeiter:innen ins Home-Office ist die Gefahr für viele Unternehmen gestiegen, Opfer von Phishing-Attacken zu werden. Security-Experten vom eco geben Unternehmen 7 Tipps für alle Mitarbeiter:innen im Home-Office an die Hand, um sie zu sensibilisieren und vor Phishing-Attacken zu schützen.

Weiterlesen
Das BSI gibt Empfehlungen für die Härtung von Windows 10 und stellt dazu passende Vorlagen für Gruppenrichtlinien zur Verfügung. (putilov_denis - stock.adobe.com)
Projekt SiSyPHuS - Vorgefertigte Gruppenrichtlinien importieren

BSI bietet Hilfe bei der Absicherung von Windows

Das Bundesamt für Sicherheit in der Informationstechnik bietet im Rahmen seines SiSyPHuS-Projektes Anleitungen und Vorlagen für Gruppenrichtlinien, mit denen Anwender und Administratoren ihre Windows 10-Rechner abhärten können.

Weiterlesen
Eine Insider-Bedrohung ist eine Bedrohung der Datensicherheit und IT-Systeme aus den Reihen der eigenen Mitarbeiter, bzw. durch durch Verwendung legitimer Zugangsberechtigungen. (gemeinfrei)
Definition Insider Threat

Was ist eine Insider-Bedrohung?

Die Insider-Bedrohung ist eine besondere Form der Bedrohung der Datensicherheit und der IT-Systeme. Nicht externe Hacker versuchen von außen in die Systeme einzudringen, sondern Personen mit legitimen Zugangsberechtigungen verursachen die Bedrohung bewusst oder unbewusst.

Weiterlesen
Der Sicherheitsspezialist Palo Alto wagt eine Trend-Prognose hinsichtlich der Netzwerksicherheit. (© Sergey Nivens - Fotolia)
SSL-Verschlüsselung, Remote Access und Filesharing

Trends der Netzwerksicherheit im Jahr 2014

Während noch über die Sicherheit geschäftskritischer Daten diskutiert wird, stellen Entwicklungen wie Software Defined Networking (SDN), Cloud und Mobile Computing neue Anforderungen an die Sicherheitsarchitekturen. Wir werfen einen Blick auf nahende Herausforderungen für die Netzwerksicherheit.

Weiterlesen
< zurück weiter >
Folgen Sie uns auf:

Cookie-Manager AGB Hilfe Vertrag widerrufen Kundencenter Mediadaten Datenschutz Barrierefreiheit Impressum & Kontakt KI-Leitlinien Autoren

Copyright © 2026 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

Bildrechte

Bildrechte auf dieser Seite