Cyber & Cloud Security - Onlineportal von IT Management

DDoS-Abwehr muss zwei Angriffstypen stoppen

Kurze Netzwerk-Impulse vs. komplexe Anwendungsangriffe

22. April, 2026 - 05:05

Die Bedrohungslage durch DDoS-Angriffe hat sich in der zweiten Jahreshälfte 2025 grundlegend verändert.

Cloud-Sicherheit im Wandel

Warum Unternehmen auf automatisierte Abwehr setzen

21. April, 2026 - 09:20

Der aktuelle Sicherheitsbericht von Sysdig zeigt eine deutliche Verschiebung in der Cyberabwehr: Klassische, manuell gesteuerte Sicherheitsprozesse stoßen an ihre Grenzen.

60 Prozent der Sicherheitsvorfälle durch Fehlkonfiguration

Schatten-HR: Wenn das Recruiting-Tool zur Compliance-Bombe wird

21. April, 2026 - 07:01

Warum Low-Code-Tools in der Schatten-HR ohne IT-Segen gegen den EU AI Act verstoßen und Millionenstrafen riskieren.

Risiken brauchen klare Zuständigkeit

DORA und NIS-2: Was Geschäftsführer heute wirklich delegieren müssen

20. April, 2026 - 12:03

Die regulatorischen Anforderungen an die IT-Sicherheit haben sich in Europa spürbar verschärft. Mit der NIS-2-Richtlinie und dem Digital Operational Resilience Act (DORA) rückt vor allem ein Aspekt in den Mittelpunkt, der lange unterschätzt wurde: Die Verantwortung endet nicht bei der IT-Abteilung − sie liegt bei der Geschäftsleitung.

41 Prozent Angriffsrate

Globale Cyberlage: IT-Branche im Fadenkreuz von APT-Angriffen

20. April, 2026 - 07:16

Behörden bleiben das Hauptziel, doch der IT-Sektor verzeichnet die gefährlichsten APT-Angriffsraten. Ein Kaspersky-Report zeigt eine besorgniserregende Lücke zwischen Bedrohung und Abwehr – insbesondere bei IT-Dienstleistern, die ihre eigene Sicherheit oft sträflich vernachlässigen.

Wenn KI falschen Kontext lernt

Wenn KI falschen Kontext lernt: Logs werden zur Angriffsfläche

18. April, 2026 - 05:57

Künstliche Intelligenz übernimmt in Unternehmen immer mehr Aufgaben – von der Analyse von E-Mails bis zur Steuerung komplexer Prozesse.

Mythos oder Realität

Automatisierte Penetrationstests für schnell agierende Entwicklerteams

17. April, 2026 - 10:03

In modernen Softwareumgebungen mit hochautomatisierten CI/CD-Pipelines und extrem kurzen Release-Zyklen geraten klassische Penetrationstests schnell in Konflikt mit der Entwicklungsgeschwindigkeit.

Erfolgreich umsetzen

NIS2: Warum Organisation und Prozesse vor Technologie kommen müssen

17. April, 2026 - 05:28

Die NIS2-Richtlinie verschärft die Anforderungen an die Cybersicherheit in kritischen Infrastrukturen – und das aus gutem Grund.

Zu mächtig für die Öffentlichkeit?

Claude Mythos: Warum Anthropic seine neue Hacker-KI unter Verschluss hält

16. April, 2026 - 12:34

73 % Erfolgsquote bei Expert-Level-Challenges: Das Modell Claude Mythos Preview automatisiert Prozesse, für die menschliche Hacker Wochen benötigen. Über „Project Glasswing“ erhalten nur Tech-Giganten Zugriff, um die kritischste Software der Welt vor der eigenen KI zu schützen.