NIS2-Haftung: Was Geschäftsführer jetzt wissen müssen Die NIS2 fordert von kritischen Unternehmen und öffentlichen Einrichtungen umfangreiche Maßnahmen zum Schutz gegen Cyberattacken. Unternehmen, die diese Pflichten missachten, haben mit erheblichen NIS2-Folgen zu rechnen. Dieser Blog fasst die wichtigsten Informationen dazu zusammen. NIS2 Weiterlesen →
Frist zur NIS2 Registrierung beim BSI abgelaufen Die NIS2-Registrierungsfrist lief am 6. März 2026 ab. Nur 39 % der betroffenen Unternehmen haben sich beim BSI registriert. Warum so viele gescheitert sind – und wie Sie die Registrierung jetzt rechtssicher nachholen. NIS2 Weiterlesen →
Was ist NIS2? Die EU-NIS2-Richtlinie einfach erklärt In diesem Artikel erhalten Sie einen Überblick über die NIS2-Richtlinie. Darunter über Anforderungen und notwendige Maßnahmen. Jetzt mehr erfahren! NIS2 Weiterlesen →
NIS2 Checkliste: Der Guide für Verantwortliche Die NIS2 Checkliste unterstützt Sie Schritt für Schritt, die wichtigsten Anforderungen zu verstehen und auf Ihr Unternehmen anzuwenden. Nutzen Sie sie als einfaches NIS2 Tool zur Selbstbewertung und zur Vorbereitung auf Gespräche. IT Security Weiterlesen →
NIS2: Wer ist betroffen? So prüfen Geschäftsführung und IT-Leitung ihre Betroffenheit Seit Anfang Mai gibt es einen neuen Entwurf zur Umsetzung der NIS2-Richtlinie (Network Information Security) in deutsches Recht. Am 1. Oktober soll er in Kraft treten. Ziel ist es, dass mehr Unternehmen aus sensiblen Industrien sich besser vor Cyberangriffen schützen. In diesem Blogbeitrag gehen wir also kurz der Frage nach: NIS2 – Wer ist betroffen? NIS2 Weiterlesen →
So setzen Sie die NIS2-Anforderungen effizient um Seit dem 6. Dezember 2025 gilt NIS2 verbindlich. Jetzt zählt: Risiken kennen, Verantwortlichkeiten klären, Security verankern – wir zeigen, wie es gelingt. NIS2 Weiterlesen →
Advanced Persistent Threats (APT) – Versteckte Cybergefahr Monatelang unentdeckt, hoch entwickelt und zielgerichtet: APTs umgehen Schutzmechanismen und stehlen sensible Daten – bevor jemand merkt, dass sie da sind. Red Teaming Weiterlesen →
BadUSB & Rubber Ducky: Wenn USB zur Bedrohung wird Manipulierte USB-Geräte wie BadUSB und Rubber Ducky nutzen gezielt Schwächen in der Geräteerkennung aus, um unbemerkt Befehle auf IT-Systemen auszuführen. Wie diese Angriffe funktionieren und wie man sich schützen kann, zeigt dieser Beitrag. Pentest Weiterlesen →
Was ist Identitätsmanagement und warum ist es wichtig? Identitätsmanagement (IdM) ist ein zentraler Bestandteil von Identity Management und Access Management. Unternehmen müssen sicherstellen, dass nur autorisierte Personen Zugriff gewährt bekommen. Ohne eine effektive Verwaltung von Identitäten drohen Datenverluste, finanzielle Schäden und Imageschäden. Identitätsmanagement (IdM) ist der Schlüssel zur IT-Sicherheit. Doch wie können Unternehmen sicherstellen, dass nur autorisierte Personen Zugriff gewährt bekommen? IT Security Weiterlesen →
Ransomware – Die größte Bedrohung für Unternehmen Alle 11 Sekunden wird ein Unternehmen weltweit Opfer von Ransomware. Cyberkriminelle verschlüsseln Daten, legen Betriebe lahm und fordern Lösegeld – ein Milliardengeschäft. Doch mit den richtigen Schutzmaßnahmen lässt sich das Risiko erheblich reduzieren! IT Security Weiterlesen →
Schatten-IT (Shadow IT) Schatten-IT birgt Risiken. Erfahren Sie, wie IT-Teams sie erkennen, kontrollieren & Ihre Sicherheit stärken! IT Security Weiterlesen →
Was ist ein Zero-Day-Exploit und ein Zero-Day-Angriff? Zero-Day-Exploits gehören zu den größten Herausforderungen der Cyber Security. Sie nutzen Sicherheitslücken aus, bevor ein Hersteller oder IT-Sicherheitsteam sie identifiziert und schließen kann. Doch was genau sind Zero-Day-Schwachstellen, wie funktionieren Angriffe und welche Schutzmaßnahmen sind wirksam? IT Security Weiterlesen →
Was ist Security Information and Event Management (SIEM)? Als zentrales Sicherheitssystem überwacht ein SIEM die IT-Infrastruktur, erkennt potenzielle Bedrohungen frühzeitig und ermöglicht eine proaktive Verteidigung. In diesem Artikel erfahren Sie, warum ein SIEM heutzutage für Unternehmen besonders wichtig ist. IT Security Weiterlesen →
Was ist ein Managed Security Service Provider (MSSP)? Cyberangriffe werden immer raffinierter – sind Ihre Sicherheitsmaßnahmen noch ausreichend? Ein Managed Security Service Provider (MSSP) könnte die Lösung sein. Erfahren Sie, wie MSSPs Unternehmen schützen, was sie von MSPs unterscheidet und worauf es bei der Auswahl ankommt. MSSP Weiterlesen →
Cloud Audits: Ihre Cloud-Umgebung auf dem Prüfstand Die Cloud ist aus der modernen Unternehmenswelt nicht mehr wegzudenken, doch sie bringt auch Herausforderungen mit sich. Ein Cloud Audit hilft, Sicherheitslücken zu schließen, die Compliance sicherzustellen und die Effizienz Ihrer Cloud-Plattformen zu optimieren. Erfahren Sie in unserem Blog, wie ein strukturiertes Cloud Audit Ihre Public und Private Cloud nachhaltig absichern kann und warum es heute unverzichtbar ist. Cloud & Datacenter Weiterlesen →
MTTR, MTTA, MTBF, MTTF & MTTD Wie zuverlässig sind Ihre Systeme? MTTR, MTTA, MTBF & Co zeigen, wie schnell Sie Probleme lösen und Ihre Prozesse optimieren können. Erfahren Sie, wie Sie Ausfallzeiten minimieren und Ihre IT stabiler machen! Managed SOC Weiterlesen →
7 Gründe für einen Business Continuity Plan (BCP) Warum ist ein Business Continuity Plan (BCP) unverzichtbar? Ein gut durchdachter BCP schützt Ihre Geschäftsprozesse, minimiert Verluste und sichert Ihre Wettbewerbsfähigkeit – auch in Krisenzeiten. Entdecken Sie die sieben wichtigsten Gründe, warum jedes Unternehmen einen BCP haben sollte, und wie er Ihnen hilft, resilient und handlungsfähig zu bleiben. BCM Weiterlesen →
Effektives Incident Management: Ein Überblick Erfahren Sie, wie effektives Incident Management Ihre IT-Services stabilisiert, Ausfallzeiten minimiert und das Vertrauen Ihrer Nutzer stärkt. In diesem Blogartikel zeigen wir Ihnen die Grundlagen, bewährte Prozesse und hilfreiche Tipps, um IT-Störungen effizient zu bewältigen. IT Security Weiterlesen →
SOAR & Incident Response: Angriffe erfolgreich abwehren Cyberangriffe werden immer komplexer – herkömmliche Abwehrmaßnahmen reichen längst nicht mehr aus. SOAR kombiniert Automatisierung, Orchestrierung und schnelle Reaktionen, um Angriffe effektiv zu bekämpfen. Erfahren Sie, wie Sie Ihre Sicherheitsprozesse optimieren, künstliche Intelligenz einsetzen und Ihre Infrastruktur fit für moderne Bedrohungen machen. IT Security Weiterlesen →
Digital Forensics and Incident Response (DFIR) Was ist DFIR und wie hilft es Unternehmen, sich gegen Cyberangriffe zu schützen? Digital Forensics and Incident Response bietet mehr als nur Soforthilfe im Ernstfall. Es ist eine Strategie, die Bedrohungen früh erkennt, effektiv eindämmt und Unternehmen dabei unterstützt, Schwachstellen zu beseitigen. Erfahren Sie, wie DFIR funktioniert und warum es unverzichtbar für die Cyber-Sicherheit ist. IT Security Weiterlesen →
Cyberangriffe unterm Weihnachtsbaum Schützen Sie Ihr Unternehmen während der Feiertage mit einem durchdachten Business Continuity Management und einem klaren Incident Response Plan. Minimieren Sie Risiken, begrenzen Sie Schäden und halten Sie den Betrieb auch in kritischen Zeiten stabil. Erfahren Sie, wie Sie sich optimal vorbereiten und präventiv handeln können. IT Security Weiterlesen →
Einblicke von der it-sa 2024: Wie OT Security, Managed SOC und Co. die Zukunft prägen Die it-sa 2024 zeigte auch dieses Jahr die neuesten Entwicklungen in der IT- und Cyber-Security. Welche Technologien und Ansätze dabei besonders auffielen und welche Trends die Messe prägten, erfahren Sie in einem persönlichen Rückblick. Monitoring & Data Analytics Weiterlesen →
Was wir von dem CrowdStrike-Vorfall über Business Continuity Management lernen können Der CrowdStrike-Vorfall im Juli 2024 zeigte, dass IT-Ausfälle auch ohne Cyberangriffe auftreten und global wirken können. Über 8,5 Millionen Windows-Computer waren betroffen. Die Lektion: Proaktives Business Continuity Management ist entscheidend. BCM Weiterlesen →
OT-Systeme: 5 unverzichtbare Maßnahmen zum Schutz Die Digitalisierung und das Internet der Dinge bringen neue Herausforderungen für OT-Systeme mit sich. Doch viele Unternehmen unterschätzen die Risiken. Lesen Sie hier die 5 unverzichtbaren Maßnahmen, mit denen Sie Ihre OT-Systeme effektiv absichern können und sich gegen wachsende Bedrohungen schützen. IT Security Weiterlesen →
Warum Identitätssicherheit unverzichtbar ist Erfahren Sie, warum Identitätssicherheit unverzichtbar ist und wie Unternehmen sich effektiv gegen moderne Cyberbedrohungen schützen können. Proaktive Maßnahmen wie Multi-Faktor-Authentifizierung und die Priorisierung von Identitätsrisiken bieten langfristigen Schutz vor Angriffen. Identitätssicherheit Weiterlesen →
NIS2 Umsetzungsgesetz (NIS2UmsuCG) Die NIS2-Richtlinie bringt neue Sicherheitsmaßnahmen und Meldepflichten für Unternehmen in kritischen Sektoren. Das Ziel: eine stärkere Cybersicherheit in der EU. In Deutschland wird dies durch das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz umgesetzt. Was bedeutet das für Ihr Unternehmen? Erfahren Sie hier mehr. NIS2 Weiterlesen →
NIS2 Security: Effiziente Angriffserkennung & Reporting Die NIS2-Richtlinie muss bis Oktober 2024 von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden. Sie bringt dabei für viele Unternehmen wichtige Neuerungen mit sich. Eine der bedeutendsten Änderungen betrifft die Angriffserkennung und Meldepflicht für Vorfälle. Was das ist, erfahren Sie im Blog! NIS2 Weiterlesen →
NIS2: Umgang mit IT-Sicherheitsvorfällen im Unternehmen Steigende IT-Abhängigkeit und komplexe Bedrohungen machen Sicherheitsvorfälle für Unternehmen unvermeidbar. Erfahren Sie in unserem Blog, wie ein adäquater Umgang Schäden minimiert, Geschäftskontinuität sichert und EU-Richtlinie NIS-2 erfüllt wird. Informationssicherheit Weiterlesen →
CVSS 4.0 - Die 5 wichtigsten Änderungen In diesem Blog-Eintrag möchten wir über die 5 relevantesten Änderungen aufmerksam machen, die bei der Entscheidungsfindung berücksichtigt werden sollten. Pentest Weiterlesen →
Der EU Data Act: Neue Vorschriften für den Umgang mit Daten in Unternehmen Der EU Data Act legt Regeln für den Austausch und die gemeinsame Nutzung von Daten (Interoperabilität) zwischen verschiedenen Akteuren auf dem Markt fest. Ziel sind faire Verträge über die gemeinsame Nutzung von Daten. KRITIS Weiterlesen →
360° Penetrationstest: Kritische Schwachstellen im internen Netzwerk Viele Unternehmen lassen bereits ihre extern erreichbaren IT-Systeme regelmäßig auf Schwachstellen untersuchen und erhöhen damit ihre Resilienz gegenüber Angriffen aus dem Internet. Doch wie steht es um die interne Sicherheit des Firmennetzwerks, wenn ein Angreifer z. B. über Phishing einen Mitarbeiter-PC kompromittiert? IT Security Weiterlesen →
Es kommt doch auf die Länge an - 6 Tipps für bessere Passwörter Um das Thema Passwörter kommt man nicht herum, wenn man sich mit IT Security beschäftigt. Und leider werden wir Passwörter in den nächsten Jahren auch nicht los. Grund genug, sich immer wieder die wichtigsten Punkte in Erinnerung zu rufen. IT Security Weiterlesen →
ISA-Katalog 6 für TISAX: Fokus auf Verfügbarkeit von Informationen Am 1. April 2024 tritt die neue Version 6.0 des ISA-Katalogs als Basis für das TISAX®-Label in Kraft, den Standard für Informationssicherheit in der Automobilindustrie. ISA 6 erhöht die Anforderungen an die Verfügbarkeit von Informationen mit neuen Controls für Incident- und Business Continuity Management. IT Security Weiterlesen →
Passwörter im Klartext - Beliebte Angriffe und Gegenmaßnahmen Im letzten Teil unserer Blogreihe zum Active Directory haben wir uns mit dem Cracken von Passwort-Hashes beschäftigt. Anstatt Passwörter zu knacken, können Angreifer aber auch direkt nach Passwörtern im Klartext suchen. IT Security Weiterlesen →
Cracken von Passwort Hashes - Beliebte Angriffe und Gegenmaßnahmen Die ersten Teile der Blogreihe zum Active Directory haben sich mit dem AD als Angriffsziel und ersten Angriffstechniken beschäftigt. Befindet sich der Angreifer dann im internen Netzwerk, spielen sogenannte Passwort-Hashes eine entscheidende Rolle. IT Security Weiterlesen →
Active Directory - Wie Schwachstellen mit Passwortbezug Angriffe auf Ihre IT-Infrastruktur ermöglichen Wie Active Directory-Schwachstellen Angreifern den Zugriff auf vertrauliche Systeme und Daten erlauben und welche Maßnahmen Abhilfe schaffen. IT Security Weiterlesen →
Die Rolle von Network Detection and Response (NDR) bei der Bekämpfung von IT-Sicherheitsbedrohungen In einer zunehmend vernetzten Welt, in der Unternehmen und Organisationen auf digitale Infrastrukturen angewiesen sind, sind die Bedrohungen für die IT-Sicherheit vielfältig... IT Security Weiterlesen →
NIS2: Höhere Sicherheit für kritische Infrastrukturen in Europa Seit Anfang Januar 2023 ist die NIS2-Richtlinie (Network Information Security) in Kraft. Sie soll die Sicherheit kritischer Infrastrukturen (KRITIS) europaweit signifikant erhöhen und vereinheitlichen. Pentest Weiterlesen →
Informationssicherheit – mehr als nur IT-Sicherheit Für Unternehmen ist es essenziell, ihre Daten zu schützen und Prozesse am Laufen zu halten. Je komplexer die Infrastrukturen dabei sind, desto notwendiger werden Management-Systeme für die Informationssicherheit. IT Security Weiterlesen →
Effektive Bedrohungserkennung im Security Operation Center (SOC) Dieser Artikel beschäftigt sich mit neuesten Entwicklungen in der Toollandschaft und Arbeitsweisen im Security Operation Center (SOC), das sich insbesondere auf die Behandlung von Sicherheitsvorfällen konzentriert, um Cyber Security Resilienz zu gewährleisten. Managed Services Weiterlesen →
IEC 62443 – Sicherheit in der Industrie 4.0 In der modernen Fertigung wachsen IT- und OT-Netzwerke immer stärker zusammen. Hierin steckt viel Potenzial für die Optimierung industrieller Prozesse: Mithilfe von IT-Systemen lassen sich Maschinendaten nun fortlaufend überwachen, korrelieren und analysieren. Damit diese Vernetzung sicher gelingt, spielen Standards wie die IEC 62443 eine entscheidende Rolle. IT Security Weiterlesen →
IT-Sicherheitsgesetz 2.0: Warum KRITIS-Betreiber ihre Angriffserkennung jetzt stärken sollten Cyberkriminelle greifen immer häufiger kritische Infrastrukturen an. Eine besorgniserregende Entwicklung, auf die das IT-Sicherheitsgesetz mit verschärften Security-Auflagen reagiert... IT Security Weiterlesen →
Hyperkonvergente Infrastruktur reduziert Ihren ökologischen Fußabdruck Die gegenwärtige Energiekrise führte zu extrem stark steigenden Energiekosten und hat weitreichende Folgen für das wirtschaftliche Leben und macht das Thema Energieeffizienz aktuell zur Prio von CIOs und Rechenzentren-Betreibern... Cloud & Datacenter Weiterlesen →
ISO/IEC 27001:2022 – was ändert sich zur Version ISO/IEC 27001:2013? Ende Oktober wurde die neue Version ISO/IEC 27001:2022 mit einem stärker prozessorientierten Ansatz veröffentlicht. Wir beschreiben die Neuerungen und Auswirkungen auf Unternehmen... IT Security Weiterlesen →
Das Ende der Basic-Auth-Welt naht Gerade erst haben wir uns – nach vielen Einschränkungen, die Corona mit sich gebracht hat – wieder langsam an ein normaleres Leben gewöhnt, und nun muss an dieser Stelle bereits das Ende der Welt verkündet werden? Keine Panik, ganz so schlimm kommt es ... Cloud & Datacenter Weiterlesen →
Einblick in die Umsetzung eines Umweltmanagementsystems (ISO14001) Anlässlich des jährlichen Tag der Erde am 22.04.2022 widmen wir uns in diesem Blog dem Thema Umweltmanagement und dem damit verbundenen Standard nach ISO 14001... Insights Weiterlesen →
Passwortloses Arbeiten in der Domäne und in der Cloud Wer kennt es nicht oder hat schon einmal davon gelesen? Passwort-Leaks etc. Passwörter sind in der jetzigen Form leider kein wirklicher Garant für Sicherheit. Im Gegenteil: Passwörter sind für Mitarbeiter oft ein Graus. ... IT Security Weiterlesen →
Herausforderungen bei M2M-Protokollen Während der täglichen Arbeit und der daraus resultierenden Fehlersuche treffen unsere Consultants sehr häufig auf M2M Protokolle, welche durch diverse Hersteller von Maschinen-Steueranlagen genutzt werden... Monitoring & Data Analytics Weiterlesen →
Endpoint-driven security: EPP oder EDR? Die IT eines Unternehmens und somit auch die IT-Sicherheit sind längst mehr als nur ein reines „Mittel zum Zweck“. Ein Großteil der Unternehmen hat inzwischen erkannt, dass ... IT Security Weiterlesen →
Künstliche Intelligenz - der Angriffsvektor der Zukunft? Künstliche Intelligenz ist mittlerweile weit mehr als nur eine moderne Hype Erscheinung, die auf den nächsten AI-Winter wartet. Mittlerweile ist auch die Bundesregierung der Auffassung, dass Deutschland diesen Trend ... IT Security Weiterlesen →
Port Mirroring: TAPs vs. SPAN Ports – Was ist besser? Jedem Informatiker mit Netzwerkkenntnissen ist die Diskussion über die Vor- und Nachteile zwischen TAPs und Mirror Ports bekannt. Sind TAPs wirklich das einzige Mittel, um Sichtbarkeit im Netzwerk zu gewähren?... Monitoring & Data Analytics Weiterlesen →
EPP, EDR, NDR, XDR – Hilfe! Das Buzzword-Karussell in der IT Security dreht sich seit einiger Zeit wieder einmal kräftig. Zeit, dass wir die Begrifflichkeiten klären und den eigentlichen Sinn hinter all den Abkürzungen verstehen und die Lösungen voneinander abgrenzen... IT Security Weiterlesen →
DNS – oder auch: warum geht mein Internet nicht? Woran scheitert der Besuch einer Webseite? Warum kann ich meine E-Mail nicht verschicken? DNS, die Mutter aller Internet-Dienste, ist häufig die Ursache des Problems. Paketverlust oder eine falsch konfigurierte Firewall ... Monitoring & Data Analytics Weiterlesen →
Emotet Trojaner erkennen & Risiken minimieren Emotet ist nun wirklich keine Neuigkeit. Das erste Auftreten dieser Schadsoftware-Familie datiert zurück auf das Jahr 2014. Neben der Gefährlichkeit der verwendeten Module zur Infektion von IT-Systemen ... IT Security Weiterlesen →
Vorteile durch redundante Internetanbindung mit BGP Homeoffice funktioniert – wenn die Ressourcen da sind. Die aktuelle Krise hat gleich mehrere Dinge gezeigt. Zum einen, dass auch in Deutschland das Homeoffice in vielen Bereichen „irgendwie“ funktioniert, wenn ... IT Infrastructure Weiterlesen →
DNS Security – Warum ein secure DNS essenziell für Unternehmen ist Das Domain Name System ist seit über 30 Jahren nahezu allgegenwärtig und aus unserem Alltag nicht mehr wegzudenken. Und somit der perfekte Ansatzpunkt für die unterschiedlichsten Angriffsszenarien! ... IT Security Weiterlesen →