Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Vom Pflichtprogramm zur gelebten Sicherheitskultur

Warum ein ISMS notwendig ist

ISMS, Interview Jens Bothe, Vice President Information Security der OTRS Group
In unserem Interview spricht Ulrich Parthier, Publisher it security, mit Jens Bothe, Vice President Information Security der OTRS Group. Thematisch geht es um das ISMS, warum es mehr als nur ein Tool ist und wie der Weg hin zu einer lebendigen Prozesslandschaft aussieht.
Patch-Management

Das Problem mit der CVE-Priorisierung

Schwachstellen, Sicherheitslücken, Cyberangriff
Ein aktueller zweiteiliger Forschungsbericht von Sophos X-Ops beleuchtet nun die Komplexität der Schwachstellen-Priorisierung und zeigt auf, warum gängige Bewertungssysteme allein nicht ausreichen.
Anzeige
Wachsende Angriffswelle

Prognosen für die OT-Sicherheit in 2025

Cybersicherheit, cyber asset intelligence 2025, Cyber Asset Intelligence, Cyberbedrohungen
Für das Jahr 2025 erwarten die ThreatLabZ-Researcher von Zscaler eine wachsende Angriffswelle auf kritische Infrastrukturen, Produktionsanlagen und Cloud-native Anwendungen.
Anzeige
Cybersicherheitsstrategie

Wie Risk Exposure die Compliance beeinflusst

Compliance
Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen.
Best Practices für Identitätssicherheit

Die wichtigsten Maßnahmen zum Schutz maschineller Identitäten

Maschinelle Identitäten sind äußerst verwundbar und geraten zunehmend ins Visier von Cyberkriminellen. Unternehmen benötigen eine durchdachte Identity-Security-Strategie mit intelligenten Berechtigungskontrollen, um den Diebstahl von Secrets und den Missbrauch von Berechtigungen zu verhindern.
Appell an die Chefetage

Engagierter IT-Admin: Mehr Fluch als Segen

IT Admin
Sogar Cybersecurity-Experten, die sich den ganzen Tag mit nichts anderem als IT-Sicherheit beschäftigen, haben heute Mühe, sich auf dem aktuellen Stand der Entwicklungen zu halten. Wie sollen da unterbesetzte IT-Abteilungen Cybersicherheit für ihr Unternehmen gewährleisten?
Anzeige
RCE nahezu unmöglich

CVE-2024-6197: Welches Risiko birgt die neue Curl- und Libcurl-Schwachstelle?

Sicherheitslücke, Ransomware, Schwachstelle
Eine kürzlich entdeckte Sicherheitslücke mit der Kennung CVE-2024-6197 betrifft die Curl- und Libcurl-Versionen 8.6.0 bis 8.8.0. Dabei handelt es sich um eine sogenannte Use-After-Free (UAF)-Schwachstelle, die sich jedoch nicht wie gewöhnlich auf dem Heap, sondern auf dem Stack manifestiert.
Cybersicherheit

Die NIS2 Pflicht meistern – Aagon zeigt, wie’s geht

Cyber Security, Cybersicherheit, EU, NIS2, Richtlinie
Mit der Richtlinie NIS2 – oder ausgeschrieben „Network and Information Security Directive 2“ – will die Europäische Union die Cybersicherheit im EU-Raum weiter erhöhen. Unternehmen und Bundesbehörden, die kritische Dienstleistungen erbringen oder zur kritischen Infrastruktur gehören, werden verpflichtet, ihre Widerstandsfähigkeit gegen Cyberangriffe noch auszubauen.
PQC-Verschlüsselung

Quantenkryptographie: Neue NIST-Standards und ihre Auswirkungen

Quantenkryptografie
Vor knapp zwei Monaten hat das National Institute of Standards and Technology (NIST) einen ersten Entwurf zu einem Thema vorgelegt, der Cybersicherheitsverantwortliche aller Unternehmen weltweit in den kommenden Jahren und Jahrzehnten intensiv beschäftigen wird. Sein Titel: Transition to Post-Quantum Cryptography Standards.
Neues Jahr, gleiche Schwachstellen

ERP-Security-Trends 2025

ERP
ERP-Systeme sind das Rückgrat moderner Unternehmen – und zugleich ein immer beliebteres Ziel für Cyberangriffe. Paul Laudanski, Director Security Research bei Onapsis, gibt einen Überblick mit Prognosen zu den ERP-Sicherheitstrends 2025 und Tipps, auf was Unternehmen achten sollten, um Cyberkriminellen einen Schritt voraus zu sein.
Anzeige
Eventkalender
DevOpsDays Graz 2025
05.09.2025
 - 06.09.2025
Graz
​Forum IT 2025
09.09.2025
 - 10.09.2025
Wien
PM-Summit 2025: Agil. Digital. Nachhaltig
11.11.2025
 - 12.11.2025
Hamburg
Zur Jobbörse
IT-Administrator – Active Directory (m/w/d)
Bartels-Langness Handelsgesellschaft mbH & Co. KG
Kiel
IT-Netzwerkadministrator (m/w/d)
DRK-Blutspendedienst NSTOB gGmbH
Springe
IT-Systemintegrator/in (m/w/d) für die Schul-IT (Fachinformatiker (m/w/d) für Systemintegration oder Anwendungsentwicklung, Informatiker (m/w/d))
Stadt Achim
Achim bei Bremen
Senior-IT-Architekt – IT-Strategie und Enterprise-Architektur (m/w/d)
Flossbach von Storch SE
Köln
Administrator*in für den zentralen und dezentralen Desktopservice
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Anzeige
Premium Anbieter

Meistgelesene Artikel

Louis Vitton
14. Juli 2025

Louis Vuitton bestätigt Datendiebstahl bei Cyberangriff

Hacker
14. Juli 2025

Hacker-Angriff auf Online-Newsportal nius.de

Ameos Klinik
11. Juli 2025

Hackerangriff auf Ameos: Kliniken kämpfen mit IT-Ausfall

Ingram Micro
7. Juli 2025

Schwerer Hackerangriff: Ingram Micro bestätigt Ransomware

NIS2
23. Juni 2025

NIS2-Referentenentwurf: Kleine Änderungen mit großen Auswirkungen

Anzeige
Anzeige
Anzeige
Anzeige