Ratgeber IT-Sicherheit
Verständliche Erklärungen zu den wichtigsten Themen der IT-Sicherheit – von Firewalls und ISMS bis zu aktuellen Angriffstechniken und Schutzmaßnahmen.

Karriereguide Pentester
Wie wird man eigentlich Pentester? Was verdient ein Pentester? Haben Quereinsteiger auch eine Chance? Und was macht ein Penetration Tester so den ganzen Tag? Dies uns mehr beantworte ich in diesem Beitrag. Weiterlesen →

Was ist Datensicherheit? Standards & Technologien
Datensicherheit umfasst alle technischen und organisatorischen Maßnahmen zum Schutz von Daten. Wir erklären die Schutzziele, die rechtlichen Vorgaben, die größten Bedrohungen und die wichtigsten Maßnahmen – und grenzen Datensicherheit von Datenschutz, Informationssicherheit und Cybersecurity ab. Weiterlesen →

Authentifizierung: Unterschiede zur Authentisierung und Autorisierung
Authentisierung, Authentifizierung und Autorisierung werden oft verwechselt. Wir erklären die Unterschiede, wie ein Identitätsnachweis erbracht und geprüft wird und wie Zugriffsrechte über RBAC und DAC vergeben werden. Weiterlesen →

Angriffsvektor und Angriffsfläche
Ein Angriffsvektor ist ein Weg oder eine Technik, mit der Angreifer eine Sicherheitslücke ausnutzen, um ein IT-System anzugreifen. Wir erklären die wichtigsten Angriffsvektoren, wie sie ausgenutzt werden und wie Sie Ihre Angriffsfläche reduzieren. Weiterlesen →

Buffer-Overflow
Ein Buffer-Overflow ist ein Programmierfehler, die von Hackern ausgenutzt werden kann, um sich unbefugten Zugang zu IT-Systemen zu verschaffen. Er ist eine der bekanntesten Sicherheitslücken in der Software und dennoch relativ weit verbreitet. Dies liegt zum Teil daran, dass Buffer-Overflows auf verschiedene Weise auftreten können und die Methoden zu ihrer Verhinderung oft fehleranfällig sind. Weiterlesen →

IT-Sicherheitskonzept in 8 Schritten
Unter einem IT-Sicherheitskonzept versteht man Richtlinien welche die IT-Sicherheit im Unternehmen gewährleisten sollen. Es geht darum, die Verfügbarkeit, Integrität und Vertraulichkeit von Unternehmensdaten, Applikationen und Diensten sicherzustellen. Wir erklären wie man ein IT-Sicherheitskonzept in 8 Schritten erstellt. Weiterlesen →

Proxy Server
Ein Proxy-Server vermittelt als zwischengeschalteter Server zwischen Client und Webserver. Wir erklären, wie Proxy-Server funktionieren, welche Arten es gibt, warum Unternehmen sie einsetzen und worin der Unterschied zum VPN besteht. Weiterlesen →

Was ist MITRE ATT&CK?
Das MITRE ATT&CK Framework ist eine laufend aktualisierte Wissensdatenbank, bestehend aus Taktiken und Techniken von Cyber-Angreifern über den gesamten Angriffslebenszyklus hinweg. Weiterlesen →

Endpoint Security
Endpoint Security umfasst alle technischen und organisatorischen Maßnahmen, die Endgeräte wie PCs, Laptops, Smartphones und Tablets vor unberechtigten Zugriffen und Schadsoftware schützen. Wir erklären die wichtigsten Schutzmaßnahmen sowie die Unterschiede zwischen EPP, EDR, MDR und XDR. Weiterlesen →

Need-to-Know-Prinzip
Das Need-to-know-Prinzip beschreibt ein Sicherheitsziel für vertrauliche Informationen. Der Zugriff sollte nur dann für einen Benutzer freigegeben werden, wenn die Information unmittelbar für die Erfüllung einer Aufgabe benötigt wird. Weiterlesen →

Top 10 Vulnerability Scanner für 2026
Vulnerability Scanner sind automatisierte Tools, mit denen Unternehmen prüfen können, ob ihre Netzwerke, Systeme und Anwendungen Sicherheitslücken aufweisen. Schwachstellen-Scans sind eine bewährte Praxis in Unternehmensnetzwerken und werden oft von Industriestandards wie PCI-DSS und staatlichen Vorschriften vorgeschrieben, um die Sicherheitslage des Unternehmens zu verbessern. Weiterlesen →

NTLM-Authentifizierung
In diesem Artikel erklären wir, was die NTLM-Authentifizierung ist, wie sie funktioniert und wie sie von Angreifern ausgenutzt werden kann. Weiterlesen →

CVSS (Common Vulnerability Scoring System)
Der CVSS Score bietet eine numerische Darstellung (0,0 bis 10,0) des Schweregrads einer Sicherheitslücke in der IT. Wir erklären wie das Common Vulnerability Scoring System funktioniert, wie CVSS eingesetzt werden sollte und wie der CVSS Score berechnet wird. Weiterlesen →

Informationssicherheitsmanagementsystem (ISMS)
Ein Information Security Management System (ISMS) definiert Methoden, um die Informationssicherheit in einer Organisation zu gewährleisten. Weiterlesen →

Schutzziele der Informationssicherheit
Die Informationssicherheit soll die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dabei können die zu schützenden Informationen digital oder in nicht digitaler Form vorliegen. Weiterlesen →

CIS Controls kurz erklärt
Die CIS Controls bündeln die wichtigsten Maßnahmen der IT-Sicherheit in 18 Maßnahmenpaketen. Wir erklären, was dahintersteckt, wie die Implementierungsgruppen IG1–IG3 funktionieren und wie Sie die Controls umsetzen. Weiterlesen →

Firewall-Grundlagen & Firewall-Architektur
Firewalls spielen eine entscheidende Rolle beim Schutz von Unternehmensnetzen. Malware, Cyberangriffe und Datenschutzverletzungen können mit dem richtigen Schutzkonzepten verhindet oder zumindest deutlicht erschwert werden. Wir schauen uns in diesem Ratgeber an welche Arten von Firewalls es gibt, warum eine gute Firewall-Architektur mit einer Netzwerksegmentierung wichtig ist und wie man Firewalls konfiguriert und absichert. Weiterlesen →

