Ratgeber IT-Sicherheit

Verständliche Erklärungen zu den wichtigsten Themen der IT-Sicherheit – von Firewalls und ISMS bis zu aktuellen Angriffstechniken und Schutzmaßnahmen.

Karriereguide Pentester

Karriereguide Pentester

Wie wird man eigentlich Pentester? Was verdient ein Pentester? Haben Quereinsteiger auch eine Chance? Und was macht ein Penetration Tester so den ganzen Tag? Dies uns mehr beantworte ich in diesem Beitrag. Weiterlesen →

Was ist Datensicherheit? Standards & Technologien

Was ist Datensicherheit? Standards & Technologien

Datensicherheit umfasst alle technischen und organisatorischen Maßnahmen zum Schutz von Daten. Wir erklären die Schutzziele, die rechtlichen Vorgaben, die größten Bedrohungen und die wichtigsten Maßnahmen – und grenzen Datensicherheit von Datenschutz, Informationssicherheit und Cybersecurity ab. Weiterlesen →

Authentifizierung: Unterschiede zur Authentisierung und Autorisierung

Authentifizierung: Unterschiede zur Authentisierung und Autorisierung

Authentisierung, Authentifizierung und Autorisierung werden oft verwechselt. Wir erklären die Unterschiede, wie ein Identitätsnachweis erbracht und geprüft wird und wie Zugriffsrechte über RBAC und DAC vergeben werden. Weiterlesen →

Angriffsvektor und Angriffsfläche

Angriffsvektor und Angriffsfläche

Ein Angriffsvektor ist ein Weg oder eine Technik, mit der Angreifer eine Sicherheitslücke ausnutzen, um ein IT-System anzugreifen. Wir erklären die wichtigsten Angriffsvektoren, wie sie ausgenutzt werden und wie Sie Ihre Angriffsfläche reduzieren. Weiterlesen →

Buffer-Overflow

Buffer-Overflow

Ein Buffer-Overflow ist ein Programmierfehler, die von Hackern ausgenutzt werden kann, um sich unbefugten Zugang zu IT-Systemen zu verschaffen. Er ist eine der bekanntesten Sicherheitslücken in der Software und dennoch relativ weit verbreitet. Dies liegt zum Teil daran, dass Buffer-Overflows auf verschiedene Weise auftreten können und die Methoden zu ihrer Verhinderung oft fehleranfällig sind. Weiterlesen →

IT-Sicherheitskonzept in 8 Schritten

IT-Sicherheitskonzept in 8 Schritten

Unter einem IT-Sicherheitskonzept versteht man Richtlinien welche die IT-Sicherheit im Unternehmen gewährleisten sollen. Es geht darum, die Verfügbarkeit, Integrität und Vertraulichkeit von Unternehmensdaten, Applikationen und Diensten sicherzustellen. Wir erklären wie man ein IT-Sicherheitskonzept in 8 Schritten erstellt. Weiterlesen →

Proxy Server

Proxy Server

Ein Proxy-Server vermittelt als zwischengeschalteter Server zwischen Client und Webserver. Wir erklären, wie Proxy-Server funktionieren, welche Arten es gibt, warum Unternehmen sie einsetzen und worin der Unterschied zum VPN besteht. Weiterlesen →

Was ist MITRE ATT&CK?

Was ist MITRE ATT&CK?

Das MITRE ATT&CK Framework ist eine laufend aktualisierte Wissensdatenbank, bestehend aus Taktiken und Techniken von Cyber-Angreifern über den gesamten Angriffslebenszyklus hinweg. Weiterlesen →

Endpoint Security

Endpoint Security

Endpoint Security umfasst alle technischen und organisatorischen Maßnahmen, die Endgeräte wie PCs, Laptops, Smartphones und Tablets vor unberechtigten Zugriffen und Schadsoftware schützen. Wir erklären die wichtigsten Schutzmaßnahmen sowie die Unterschiede zwischen EPP, EDR, MDR und XDR. Weiterlesen →

Need-to-Know-Prinzip

Need-to-Know-Prinzip

Das Need-to-know-Prinzip beschreibt ein Sicherheitsziel für vertrauliche Informationen. Der Zugriff sollte nur dann für einen Benutzer freigegeben werden, wenn die Information unmittelbar für die Erfüllung einer Aufgabe benötigt wird. Weiterlesen →

Top 10 Vulnerability Scanner für 2026

Top 10 Vulnerability Scanner für 2026

Vulnerability Scanner sind automatisierte Tools, mit denen Unternehmen prüfen können, ob ihre Netzwerke, Systeme und Anwendungen Sicherheitslücken aufweisen. Schwachstellen-Scans sind eine bewährte Praxis in Unternehmensnetzwerken und werden oft von Industriestandards wie PCI-DSS und staatlichen Vorschriften vorgeschrieben, um die Sicherheitslage des Unternehmens zu verbessern. Weiterlesen →

NTLM-Authentifizierung

NTLM-Authentifizierung

In diesem Artikel erklären wir, was die NTLM-Authentifizierung ist, wie sie funktioniert und wie sie von Angreifern ausgenutzt werden kann. Weiterlesen →

CVSS (Common Vulnerability Scoring System)

CVSS (Common Vulnerability Scoring System)

Der CVSS Score bietet eine numerische Darstellung (0,0 bis 10,0) des Schweregrads einer Sicherheitslücke in der IT. Wir erklären wie das Common Vulnerability Scoring System funktioniert, wie CVSS eingesetzt werden sollte und wie der CVSS Score berechnet wird. Weiterlesen →

Informationssicherheitsmanagementsystem (ISMS)

Informationssicherheitsmanagementsystem (ISMS)

Ein Information Security Management System (ISMS) definiert Methoden, um die Informationssicherheit in einer Organisation zu gewährleisten. Weiterlesen →

Schutzziele der Informationssicherheit

Schutzziele der Informationssicherheit

Die Informationssicherheit soll die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dabei können die zu schützenden Informationen digital oder in nicht digitaler Form vorliegen. Weiterlesen →

CIS Controls kurz erklärt

CIS Controls kurz erklärt

Die CIS Controls bündeln die wichtigsten Maßnahmen der IT-Sicherheit in 18 Maßnahmenpaketen. Wir erklären, was dahintersteckt, wie die Implementierungsgruppen IG1–IG3 funktionieren und wie Sie die Controls umsetzen. Weiterlesen →

Firewall-Grundlagen & Firewall-Architektur

Firewall-Grundlagen & Firewall-Architektur

Firewalls spielen eine entscheidende Rolle beim Schutz von Unternehmensnetzen. Malware, Cyberangriffe und Datenschutzverletzungen können mit dem richtigen Schutzkonzepten verhindet oder zumindest deutlicht erschwert werden. Wir schauen uns in diesem Ratgeber an welche Arten von Firewalls es gibt, warum eine gute Firewall-Architektur mit einer Netzwerksegmentierung wichtig ist und wie man Firewalls konfiguriert und absichert. Weiterlesen →