Cyber & Cloud Security - Onlineportal von IT Management

Licht und Schatten bei der Generativen KI

Wie man generative KI sicher anwendet und Schatten-KI vermeidet

21. September, 2025 - 06:57

| Anzeige

Die rasche Implementierung generativer KI in zahlreichen Firmen geht mit neuen Cyberrisiken einher, denen sich die Sicherheitsverantwortlichen dringend widmen müssen.

Softwaresicherheit

OWASP – was ist das Open Web Application Security Project?

27. November, 2025 - 16:28

Das Open Web Application Security Project hat sich zum weltweit führenden Standardsetzer für Anwendungssicherheit entwickelt. Doch was steckt hinter der Non-Profit-Organisation und warum sollten Entwickler und Sicherheitsverantwortliche ihre Ressourcen kennen?

Digital Operational Resilience Act

DORA & Threat Intelligence: Von Vorschrift zur praktischen Resilienz

27. November, 2025 - 11:06

Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) im Jahr 2025 haben deutsche Finanzinstitute ein einheitliches Regelwerk für digitale Stabilität erhalten. DORA gilt für Banken, Versicherungen, Investmentgesellschaften, Zahlungsdienstleister und deren IT-Dienstleister.

Umstellung, Migration und Veränderung

Grundschutz++: Große Pläne und offene Fragen

26. November, 2025 - 13:36

Die Umstellung auf Grundschutz++ beschäftigt derzeit eine Vielzahl von Anwendern, Auditoren, Institutionen, Dienstleistern, Schulungsanbietern und Tool-Herstellern. Viele stehen vor grundlegenden Fragen in Bezug auf Umstellung, Migration und Veränderung für die tägliche Praxis.

Historische Ausmaße

Synthient-Datensammlung: Eine Warnung für alle

23. November, 2025 - 05:49

Das Ausmaß des Synthient-Vorfalls sollte alle Menschen aufhorchen lassen. Es handelt sich nicht um einen einzelnen Hackerangriff auf ein Unternehmen, sondern um eine riesige Ansammlung von mehr als einer Milliarde Passwörtern und fast zwei Milliarden Konten, die über Jahre hinweg durch Datenlecks, Infostealer-Malware und Credential-Stuffing-Angriffe gesammelt wurden.

Attack Surface Management

Wie ASM zur Lieferkettenresilienz beiträgt

23. November, 2025 - 05:20

Cyberrisiken enden längst nicht mehr an den Grenzen des eigenen Netzwerks. Durch die immer stärker werdende Vernetzung sind Unternehmen und Organisationen auf ein zunehmend komplexeres IT-Ökosystem aus Dienstleistern, externen Partnern und Lieferanten angewiesen.

Ganzheitliche Sicherheitsstrategien

Vom Vulnerability zum Exposure Management

21. November, 2025 - 07:03

Leistungsstarkes Vulnerability Management ist ein tragender Eckpfeiler moderner IT-Sicherheitsstrategien: Es identifiziert und bewertet Schwachstellen in der klassischen IT – also in Servern, Netzwerken und Endpoints – und legt damit die Basis für deren Beseitigung.

Kommentar

Die NIS2-Gnadenfrist läuft ab

21. November, 2025 - 05:05

Endlich, möchte man sagen, kommt Bewegung in den NIS2-Prozess. Nach mehr als einem Jahr Verzögerung hat der Bundestag das NIS2-Umsetzungsgesetz verabschiedet.

Sicherheitslücken bei IP-Telefonen

Cybersicherheit & IP-Telefonie: Ein genauerer Blick lohnt sich

20. November, 2025 - 16:36

Heutzutage sehen sich nahezu alle Hardware- und Softwarehersteller regelmäßig mit Sicherheitsmeldungen konfrontiert. Die Bedrohungslage wandelt sich dabei kontinuierlich: Cyberkriminelle agieren zunehmend organisiert, verfügen über bessere Ressourcen und werden dadurch immer schwerer vorhersehbar.

Die All-in-One-Sicherheitslösung

Unified Threat Management – was ist das?

20. November, 2025 - 15:24

Unified Threat Management-Systeme (kurz UTM) versprechen umfassenden Schutz aus einer Hand. Doch was steckt hinter dem Konzept, welche Funktionen sind wirklich wichtig und für wen lohnt sich die Investition?

Grundlage für moderne Cybersicherheit

DORA 9 Monate nach der Einführung

20. November, 2025 - 05:31

Als die EU den Digital Operational Resilience Act (DORA) einführte, sollte damit die Grundlage für moderne Cybersicherheit im Finanzsektor geschaffen werden. Neun Monate später stellt sich die Frage, wie weit die Finanzinstitute mit der Umsetzung sind.