• Newsletter
  • Whitepaper
  • Webinare
  • Podcast
  • Events
Mobile-Menu
  • Newsletter
    • Newsletter test
  • Whitepaper
  • Webinare
  • Podcast
  • Events
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
    • DSGVO
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
Logo Logo
Willkommen bei der großen Security-Insider-Leserwahl!
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
    Aktuelle Beiträge aus "IT-Awards"
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)
    IT-Awards 2025
    Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
    Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)
    IT-Awards 2025
    Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
    Aktuelle Beiträge aus "Bedrohungen"
    Durch KI entdeckte Exploits bringen Admins zum Schwitzen, da Angreifer so immer mehr Schwachstellen ausnutzen können, teils lange bevor ein Security Advisory veröffentlicht wird. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
    23 Exploits in „bikini/exploitarium“-Repository
    Wenn der Exploit vor dem Advisory kommt
    PCPJack stiehlt Cloud-Zugangsdaten aus Entwicklerdiensten und Container-Plattformen. Das modulare Framework verdrängt dabei aktiv den Konkurrenten TeamPCP aus befallenen Systemen. (Bild: © Art_spiral - stock.adobe.com)
    Modulares Hacking-Framework kompromittiert Cloud-Dienste
    PCPJack stiehlt Cloud-Zugangsdaten und verdrängt Konkurrent TeamPCP
    Über ein gekapertes npm-Konto gelangte Schadcode in 140 Mastra-Pakete. Dabei stahl der Schädling Cloud-Zugänge, obwohl der Paketcode unberührt blieb. (Bild: Gemini / KI-generiert)
    npm-Lieferkettenangriff auf KI-Framework Mastra
    Gekapertes npm-Konto schleust Schadcode in 140 Mastra-Pakete
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
    Aktuelle Beiträge aus "Netzwerke"
    Über ein gekapertes npm-Konto gelangte Schadcode in 140 Mastra-Pakete. Dabei stahl der Schädling Cloud-Zugänge, obwohl der Paketcode unberührt blieb. (Bild: Gemini / KI-generiert)
    npm-Lieferkettenangriff auf KI-Framework Mastra
    Gekapertes npm-Konto schleust Schadcode in 140 Mastra-Pakete
    Bei OPNsense lassen sich mehrere WAN-Anschlüsse in Gateway-Gruppen bündeln, was die Ausfallsicherheit erheblich erhöht. Fällt ein Anschluss aus, übernimmt der nächste automatisch. (Bild: Gemini / KI-generiert)
    Konfiguration eines Multi-WAN-Setups in OPNsense
    OPNsense Multi-WAN mit Failover und Policy Routing einrichten
    Bewährtes Duo in neuer Gesellschaft: (v. l. n. r.) Constantin von Reden und Robert Mallinson werden die Geschäftsführer von Rohde & Schwarz Networks and Cybersecurity. (Bild: Rohde & Schwarz)
    Rohde & Schwarz Networks and Cybersecurity entsteht
    Lancom Systems ist Geschichte...
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
    Aktuelle Beiträge aus "Plattformen"
    PCPJack stiehlt Cloud-Zugangsdaten aus Entwicklerdiensten und Container-Plattformen. Das modulare Framework verdrängt dabei aktiv den Konkurrenten TeamPCP aus befallenen Systemen. (Bild: © Art_spiral - stock.adobe.com)
    Modulares Hacking-Framework kompromittiert Cloud-Dienste
    PCPJack stiehlt Cloud-Zugangsdaten und verdrängt Konkurrent TeamPCP
    Die Gogs-Lücke CVE-2026-52806 gibt jedem angemeldeten Konto RCE auf dem Server. Ein öffentlicher Metasploit-Exploit automatisiert den Angriff, Version 0.14.3 schließt sie. (Bild: © ImageFlow - stock.adobe.com)
    Kritische Schwachstelle CVE-2026-52806 in Gogs
    Gogs-Lücke gibt jedem Konto RCE-Rechte auf dem Server
    Datendiebstähle bleiben Opfern wochenlang verborgen, obwohl ihre Daten in Hacking-Foren kursieren. DSGVO und Sammelklagen schaffen Anreize, Betroffene möglichst spät zu informieren. (Bild: © janews094 - stock.adobe.com)
    HIBP-Meilenstein zeigt wachsende Meldeverzögerung bei Datendiebstählen
    Datenleck-Opfer warten bis zu 45 Tage auf Benachrichtigung
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
    Aktuelle Beiträge aus "Applikationen"
    Durch KI entdeckte Exploits bringen Admins zum Schwitzen, da Angreifer so immer mehr Schwachstellen ausnutzen können, teils lange bevor ein Security Advisory veröffentlicht wird. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
    23 Exploits in „bikini/exploitarium“-Repository
    Wenn der Exploit vor dem Advisory kommt
    Über ein gekapertes npm-Konto gelangte Schadcode in 140 Mastra-Pakete. Dabei stahl der Schädling Cloud-Zugänge, obwohl der Paketcode unberührt blieb. (Bild: Gemini / KI-generiert)
    npm-Lieferkettenangriff auf KI-Framework Mastra
    Gekapertes npm-Konto schleust Schadcode in 140 Mastra-Pakete
    Bei OPNsense lassen sich mehrere WAN-Anschlüsse in Gateway-Gruppen bündeln, was die Ausfallsicherheit erheblich erhöht. Fällt ein Anschluss aus, übernimmt der nächste automatisch. (Bild: Gemini / KI-generiert)
    Konfiguration eines Multi-WAN-Setups in OPNsense
    OPNsense Multi-WAN mit Failover und Policy Routing einrichten
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
    Aktuelle Beiträge aus "Identity- und Access-Management"
    eIDAS 2.0 erweitert den Rahmen für digitale Identitäten weit über das Onboarding hinaus. Unternehmen müssen Identifizierung, Signatur und Authentisierung als durchgängiges Modell aufbauen. (Bild: © Kritsadee - stock.adobe.com)
    eIDAS 2.0 macht digitale Identitäten zur Chefsache
    Digitale Identität ist mehr als ein Onboarding-Thema
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Datendiebstähle bleiben Opfern wochenlang verborgen, obwohl ihre Daten in Hacking-Foren kursieren. DSGVO und Sammelklagen schaffen Anreize, Betroffene möglichst spät zu informieren. (Bild: © janews094 - stock.adobe.com)
    HIBP-Meilenstein zeigt wachsende Meldeverzögerung bei Datendiebstählen
    Datenleck-Opfer warten bis zu 45 Tage auf Benachrichtigung
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
    Aktuelle Beiträge aus "Security-Management"
    Durch KI entdeckte Exploits bringen Admins zum Schwitzen, da Angreifer so immer mehr Schwachstellen ausnutzen können, teils lange bevor ein Security Advisory veröffentlicht wird. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
    23 Exploits in „bikini/exploitarium“-Repository
    Wenn der Exploit vor dem Advisory kommt
    PCPJack stiehlt Cloud-Zugangsdaten aus Entwicklerdiensten und Container-Plattformen. Das modulare Framework verdrängt dabei aktiv den Konkurrenten TeamPCP aus befallenen Systemen. (Bild: © Art_spiral - stock.adobe.com)
    Modulares Hacking-Framework kompromittiert Cloud-Dienste
    PCPJack stiehlt Cloud-Zugangsdaten und verdrängt Konkurrent TeamPCP
    Über ein gekapertes npm-Konto gelangte Schadcode in 140 Mastra-Pakete. Dabei stahl der Schädling Cloud-Zugänge, obwohl der Paketcode unberührt blieb. (Bild: Gemini / KI-generiert)
    npm-Lieferkettenangriff auf KI-Framework Mastra
    Gekapertes npm-Konto schleust Schadcode in 140 Mastra-Pakete
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
      • Security Management
      • Security Best Practices
      • (ISC)² und die Autoren
    • DSGVO
    Aktuelle Beiträge aus "Specials"
    Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)
    ATHENE Startup Award UP26@it-sa
    15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)
    Definition Schadsoftware
    Was ist Malware?
    Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )
    Definition Netzwerksicherheit
    Was bedeutet Netzwerksicherheit?
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
    Aktuelle Beiträge aus "IT Security Best Practices"
    XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)
    Best Practices für Detection and Response
    Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
    Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)
    Best Practices für Detection and Response
    Lücken in der Notfallvorsorge schließen
    Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)
    Best Practices für OT-Sicherheit
    So finden Sie den richtigen Schutz für Fertigungssysteme
    Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)
    Best Practices für Cloud-Applikationen
    So gelingt Security by Design bei Cloud-Anwendungen
  • mehr...
Anmelden

Aufgezeichnete Webinare

Crowdstrike e-Crime
gesponsert Verbessern Sie Ihren Schutz vor Ransomware-Angriffen

Untersuchen Sie berüchtigte eCrime-Akteure

Sosafe_neu
gesponsert Wie Hacker hybride Arbeitsmodelle ausnutzen

Risiko „Human Faktor“ - Social Engineering im "New Normal"

Nutanix Webinar
gesponsert Praxisbeispiele mit Kunden von EDV-BV, Nutanix und Lenovo

Disaster Recovery Lösungen: Heute an morgen denken

KnowBe4221021
gesponsert Phishing, Ransomware & Co. erkennen

Security Awareness - unverhandelbar für eine sichere Zukunft

Webinar_Quest
gesponsert Nicht mit meinen Backup-Daten

Sichere Backup-Strukturen als Security-Boost

Palo Alto 1410
gesponsert Zuverlässige Sicherheit auf allen Anwendungen

SASE – Flexibilität und cloudbasierte Skalierbarkeit

NTT
gesponsert Der Weg zur Security-Automatisierung

NG-SOC: Automatisieren Sie schon oder reagieren Sie noch?

Forcepoint2409
gesponsert Neue Arbeitsweisen werfen neue Sicherheitsfragen auf

HomeOffice - Chance und Risiko im Praxisbezug

DocuSignWC230921
gesponsert Mit DocuSign noch mehr aus Salesforce herausholen

DocuSign Anwendungen für Salesforce

  • 1
  • ...
  • 26
  • 27
  • 28
  • ...
  • 30
Folgen Sie uns auf:

Cookie-Manager AGB Hilfe Kundencenter Mediadaten Datenschutz Barrierefreiheit Impressum & Kontakt KI-Leitlinien Autoren

Copyright © 2026 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

Bildrechte

Bildrechte auf dieser Seite