Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

CI/CD Pipeline Sicherheit: DevSecOps in der Praxis

Unsichere CI/CD-Pipelines sind ein häufiger Angriffsvektor auf Softwarelieferketten. Dieser Guide erklärt die typischen Schwachstellen in GitHub Actions, GitLab CI und Jenkins, zeigt wie SAST, SCA, Secrets-Scanning und Container-Image-Scanning integriert werden, und gibt konkrete Empfehlungen für sichere Pipeline-Konfigurationen, Least-Privilege-Tokens und Supply-Chain-Schutz.

Vincent Heinen

4. März 202611 Min.

Artikel lesen

456 Artikel insgesamt - Seite 6 von 66

Threat Intelligence

CEO-Fraud und Business Email Compromise: Millionenschäden durch gefälschte E-Mails

BEC-Angriffe verursachen weltweit mehr Schaden als Ransomware. Wie CEO-Fraud funktioniert, warum technische Filter versagen, und welche Maßnahmen Ihr Unternehmen wirklich schützen.

Chris Wojzechowski

4. März 20269 Min.

Compliance & Standards

CIS Controls v8 für KMU: 18 Sicherheitsmaßnahmen, die wirklich schützen

Die CIS Critical Security Controls (CIS Controls v8) bieten einen priorisierten, pragmatischen Einstieg in Cybersicherheit - ohne Bürokratie. Welche der 18 Controls für KMU am wichtigsten sind, wie die Implementation Groups 1-3 funktionieren und wie CIS Controls mit NIS2 und ISO 27001 zusammenhängen.

Oskar Braun

4. März 20268 Min.

Cloud Security

Container-Sicherheit: Docker und Kubernetes richtig absichern

Praxisguide zur Container-Sicherheit: Sichere Dockerfiles, nicht-root User, Capabilities reduzieren, Image-Scanning mit Trivy, Kubernetes RBAC und Pod Security Standards, Network Policies und Runtime Security mit Falco. Für DevOps-Teams die Security ernst nehmen.

Vincent Heinen

4. März 202611 Min.

Compliance & Standards

Cyber-Versicherung: Was Policen wirklich abdecken - und was nicht

Praxisguide zur Cyber-Versicherung für deutsche Unternehmen: Welche Leistungen sind Standard, was wird häufig ausgeschlossen, wie läuft die Schadenmeldung ab und was tun Versicherer bei der Risikoprüfung. Mit Checkliste für den Versicherungsvergleich.

Oskar Braun

4. März 202610 Min.

Compliance & Standards

10 häufigste Cybersecurity-Fehler im Mittelstand - und wie Sie sie vermeiden

Die 10 kritischsten Sicherheitsfehler die wir in deutschen KMU immer wieder beim Penetrationstest finden: von fehlender MFA über ungepatchte Systeme bis zu schwachen Backup-Strategien. Mit konkreten Gegenmassnahmen.

Chris Wojzechowski

4. März 20268 Min.

Threat Intelligence

Dark Web Monitoring für Unternehmen: Stealer Logs, Credential Leaks und Darknet-Überwachung

Dark Web Monitoring überwacht Darknet-Foren, Paste-Sites und Telegram-Kanäle auf gestohlene Unternehmens-Credentials, kompromittierte E-Mail-Adressen und geleakte Daten. Dieser Guide erklärt wie Stealer-Log-Dienste (KELA, Flare, Searchlight Cyber) funktionieren, welche Daten auf dem Darknet gehandelt werden, wie Unternehmen ein eigenes Monitoring aufbauen, und wie auf gefundene Credentials reagiert wird.

Jan Hörnemann

4. März 20269 Min.