Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

Social Engineering: Phishing, Vishing, Pretexting, Tailgating und BEC – psychologische Prinzipien nach Cialdini und wirksame Gegenmaßnahmen.

457 Artikel insgesamt - Seite 3 von 66

Passkeys in Microsoft Entra, Google Workspace und eigenen Apps einführen: WebAuthn, FIDO2-Authenticatoren und Umgang mit Legacy-Systemen.

Phishing-Mails erkennen, richtig reagieren und Ihr Unternehmen schützen. Mit Checkliste, Sofortmaßnahmen nach Klick und FAQ.

Shadow IT erkennen: CASB, DNS-Analyse, nicht-autorisierte SaaS-Apps und ChatGPT-Nutzung – Cloud Governance ohne Innovation zu blockieren.

TISAX für Automobilzulieferer: VDA ISA Controls, AL2/AL3-Labels, Assessment-Ablauf und typische Findings bei KMU-Lieferanten-Audits.

AD-Sicherheitsaudit: Kerberoasting, DCSync, BloodHound, Tiered-Admin-Modell und LAPS – mit PowerShell-Abfragen und vollständiger Audit-Checkliste.

Active Directory härten: die 15 wirkungsvollsten Maßnahmen gegen Kerberoasting, Pass-the-Hash und DCSync – Praxisleitfaden für AD-Administratoren.