Im Cybersecurity Blog teilen wir aktuelle Informationen, praktische Tipps und tiefgehende Einblicke in die Welt der IT-Sicherheit. Bleiben Sie informiert und schützen Sie Ihr Unternehmen vor digitalen Bedrohungen.
Einleitung: Lieferketten als neue Schwachstelle In der IT-Sicherheit war der Begriff „Lieferkettenangriff“ (engl. Supply Chain Attack) lange Zeit ein Randthema. Doch die vergangenen Jahre haben gezeigt: Cyberangriffe über die Software-Lieferkette zählen heute zu den gefährlichsten und am schwersten erkennbaren Angriffsmethoden. Was ist ein Lieferkettenangriff?…
Einleitung: Lieferketten als neue Schwachstelle In der IT-Sicherheit war der Begriff „Lieferkettenangriff“ (engl. Supply Chain Attack) lange Zeit ein Randthema. Doch die vergangenen Jahre haben gezeigt: Cyberangriffe über die Software-Lieferkette zählen heute zu den gefährlichsten und am schwersten erkennbaren Angriffsmethoden. Was ist ein Lieferkettenangriff?…
Der Deutsche Bundestag hat am Donnerstag, 13. November 2025, das Gesetz zur Umsetzung der EU-NIS2-Richtlinie verabschiedet. Damit wird der europäische Rahmen zur Stärkung der Cyber- und Betriebsresilienz verbindlich in deutsches Recht überführt. Für viele Unternehmen, darunter auch Organisationen, die bisher…
Engagement für die Ausbildung in der digitalen Forensik Auch in diesem Jahr freut sich DigiFors, wieder eine Studierende im Studiengang Allgemeine und Digitale Forensik (B. Sc.) an der Hochschule Mittweida mit einem Stipendium zu unterstützen. Seit 2018 fördern wir die…
Was sind Wazuh-Regeln? Wazuh-Regeln sind das Herzstück des Wazuh Security Information and Event Management (SIEM) Systems. Sie definieren, wie das System Log-Einträge und Events analysiert, interpretiert und darauf reagiert. Jede Regel beschreibt ein spezifisches Muster oder Verhalten, das Wazuh in…
In der heutigen IT-Landschaft wachsen sowohl die Angriffsflächen als auch die Anforderungen an Sicherheit, Transparenz und Compliance. Unternehmen benötigen Lösungen, die nicht nur zuverlässig Bedrohungen erkennen, sondern sich auch flexibel in bestehende Systeme integrieren lassen. Wie bereits im 1. Teil…
Weil Wazuh-Regelsätze ein echter Dschungel sein können – und niemand Lust hat, sich da blind durchzukämpfen, haben wir das ganze visualisiert: · Durchblick statt Chaos: Tausende von Rules in verschachtelten Hierarchien? Ohne Visualisierung verlierst du den Überblick schneller, als du "False…
Vom 8. bis 11. Oktober 2025 traf sich die weltweite Community der Data Recovery- und Digital Forensics-Experten in Dubrovnik. Auch unser Team, vertreten durch Marius Zimmer, war vor Ort, um neue Technologien zu erleben, Wissen zu vertiefen, sich mit internationalen…
Die it-sa 2025 in Nürnberg war auch in diesem Jahr wieder ein Highlight für die Cybersecurity-Szene. Für das DigiFors Team bedeutete die Messe drei Tage voller Energie, Gespräche, Erkenntnisse und (zugegeben) auch ein bisschen Abenteuer. Einmal mehr erlebten wir den…
Cyberangriffe sind längst kein Thema mehr nur für Großkonzerne. Gerade kleine und mittlere Unternehmen (KMU) geraten zunehmend ins Visier von Angreifern – oft mit fatalen Folgen. Gleichzeitig fehlt es vielen Betrieben an Zeit, Budget oder Fachkräften, um ihre IT-Sicherheit umfassend zu…
Wie Cyberkriminelle legitime Cloud-Dienste für Angriffe missbrauchen und was Unternehmen tun können Cloud-Dienste wie Microsoft 365, Google Workspace und Slack revolutionieren die Zusammenarbeit in Unternehmen. Doch die Bequemlichkeit hat ihren Preis: Cyberkriminelle nutzen genau diese vertrauenswürdigen Plattformen, um ihre Angriffe…
Falls Sie Fragen haben oder zusätzliche Informationen benötigen, zögern Sie bitte nicht, uns zu kontaktieren.