Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

NIS2-Richtlinie: Der komplette Guide für Unternehmen in Deutschland

NIS2 gilt seit Dezember 2025 und betrifft bis zu 30.000 deutsche Unternehmen. Dieser Guide erklärt Betroffenheit, alle 10 Sicherheitsanforderungen nach Art. 21, Meldepflichten, Bußgelder und wie Sie NIS2 Schritt für Schritt umsetzen.

Chris Wojzechowski

4. März 202620 Min.

Artikel lesen

456 Artikel insgesamt - Seite 11 von 66

Security Operations

Microsoft Sentinel als SIEM: Deployment, Detection Rules und KQL-Abfragen

Microsoft Sentinel ist das cloudnative SIEM/SOAR-System in Azure. Dieser umfangreiche Guide erklärt Sentinel-Architektur (Workspaces, Data Connectors, Ingestion), wie Detection Rules (Analytics Rules) aufgebaut werden, welche KQL-Abfragen für häufige Sicherheitsszenarien nützlich sind, wie Sentinel in EDR (Microsoft Defender for Endpoint), Entra ID und M365 Defender integriert wird, und wie Kosten (Pay-per-GB) kontrolliert werden.

Vincent Heinen

4. März 202613 Min.

Offensive Security

Mobile Security: Android und iOS sicher konfigurieren und testen

Mobile Geräte sind häufig schwächstes Glied in der Unternehmens-IT - persönliche Geräte mit Unternehmensdaten, veraltete OS-Versionen, unsichere WLAN-Verbindungen. Dieser Guide erklärt MDM/EMM-Konfiguration (Intune, Jamf), App Security (Certificate Pinning, Root Detection, OWASP MASVS), mobile Angriffe (Pegasus, Evil Twin, QR-Phishing) und sichere BYOD-Richtlinien.

Vincent Heinen

4. März 202610 Min.

Netzwerk- & Endpoint Security

Mobile Security und BYOD: Firmendaten auf privaten Geräten sicher managen

Smartphones sind heute vollwertige Arbeitsgeräte - mit allen Sicherheitsrisiken. Wie Unternehmen BYOD-Richtlinien richtig gestalten, MDM einführen und mobile Threats abwehren ohne Mitarbeiter zu überfordern.

Oskar Braun

4. März 20269 Min.

Netzwerk- & Endpoint Security

Network Traffic Analysis: Wireshark, Zeek und Suricata für Security-Teams

Netzwerkverkehr auf Angriffe analysieren: Wireshark für Paket-Analyse (Protokoll-Dissection, Capture Filter, Display Filter), Zeek (früher Bro) für Logging und Scripting, Suricata für IDS/IPS-Detection mit Rules, NetworkMiner für forensische Analyse. Typische Angriffsmuster im Traffic: Beaconing, DNS-Exfiltration, NTLM-Relay, Port-Scanning, Lateral Movement erkennen.

Vincent Heinen

4. März 202611 Min.

Netzwerk- & Endpoint Security

Netzwerksegmentierung und Mikrosegmentierung für Zero Trust

Netzwerksegmentierung Implementierung: VLAN-Konzept (Layer 2), Firewall-Zonen (DMZ, Prod, Dev, Management), Mikrosegmentierung mit Software-Defined Networking (SDN), VMware NSX, Illumio und Guardicore, Zero-Trust-Netzwerkarchitektur (Ost-West-Verschlüsselung), Segmentierungsstrategien für OT/IT-Trennung, Cloud-Segmentierung (AWS VPC, Azure VNet), Implementation mit Ansible und Terraform sowie typische Segmentierungsfehler aus Penetrationstests.

Vincent Heinen

4. März 202612 Min.

Netzwerk- & Endpoint Security

Netzwerksegmentierung: Warum ein flaches Netz die größte Schwachstelle ist

Netzwerksegmentierung ist die wirksamste Maßnahme gegen Ransomware-Ausbreitung und laterale Bewegung. Dieser Guide erklärt VLANs, DMZ, Mikrosegmentierung, firewall-basierte Zonenarchitektur und wie Unternehmen stufenweise ein segmentiertes Netz aufbauen - mit konkreten VLAN- und Firewall-Konfigurationsbeispielen.

Vincent Heinen

4. März 202610 Min.