Im Cybersecurity Blog teilen wir aktuelle Informationen, praktische Tipps und tiefgehende Einblicke in die Welt der IT-Sicherheit. Bleiben Sie informiert und schützen Sie Ihr Unternehmen vor digitalen Bedrohungen.
Wissensdatenbanken als digitales Gedächtnis von Unternehmen Jedes Unternehmen hat sie: Wissensdatenbanken. Ob als klassisches Wiki, Dokumentenablage oder spezialisierte Plattform für Verträge, Prozesse oder technisches Know-how. Sie bündeln Wissen, machen Informationen schnell zugänglich und sorgen dafür, dass Know-how nicht in einzelnen…
Wissensdatenbanken als digitales Gedächtnis von Unternehmen Jedes Unternehmen hat sie: Wissensdatenbanken. Ob als klassisches Wiki, Dokumentenablage oder spezialisierte Plattform für Verträge, Prozesse oder technisches Know-how. Sie bündeln Wissen, machen Informationen schnell zugänglich und sorgen dafür, dass Know-how nicht in einzelnen…
In den letzten Wochen wurden vermehrt gefälschte Installationsseiten für das KI-Tool Claude Code beobachtet, die gezielt Entwickler und technikaffine Nutzer ins Visier nehmen. Die Seiten wirken auf den ersten Blick wie offizielle Anleitungen, enthalten aber Terminal-Befehle, die direkt Malware ausführen.…
Wazuh rule sets can be a real jungle – and nobody wants to blindly hack their way through it. That’s why we visualized the whole thing with Neo4j: Wazuh4j is your Swiss Army knife for everything related to Wazuh rule…
Laut Allianz Risk Barometer gehören Cyberangriffe 2026 zu den größten Geschäftsrisiken für Unternehmen. Gleichzeitig stehen viele Entscheider vor einer zentralen Frage: Lohnt sich die Investition in ein Security Operations Center (SOC)? Auf den ersten Blick wirken die Kosten hoch. Doch…
Im Rahmen seiner Besonderen Lernleistung (BeLL) hat unser Kollege Matin Gholami ein Thema untersucht, das die Schnittstelle zwischen Komfort und kritischer Infrastruktur trifft: Die Sicherheit von WLAN-basierten Überwachungskameras. Begleitet von unserem Penetrationstest-Experten Lukas Nadolny, analysierte Matin systematisch die Schwachstellen gängiger…
Und wie wir mit Jamf Mobile Forensics (JMF) genau das tun. Cyberangriffe auf Unternehmen beginnen längst nicht mehr nur am Desktop. Führungskräfte, Vorstände, Aufsichtsräte und Schlüsselpersonen tragen hochsensible Unternehmensdaten in ihrer Hosentasche. Nämlich auf ihren Smartphones. Diese stellen in den…
Threat-Hunting ist ein fester Bestandteil unserer Incident-Response- und Detection-Strategie. Neben reaktiven Analysen setzen wir dabei regelmäßig auf proaktive Suchen nach Kompromittierungsindikatoren in Kundenumgebungen. In einigen Umgebungen ist es allerdings nicht möglich oder nicht gewünscht, zusätzliche Security-Agents flächendeckend auszurollen oder dedizierte…
Mehrere aktuell bekannte Sicherheitsfälle zeigen: Die neue Schwachstelle in Ivanti EPMM wird aktiv ausgenutzt. Unternehmen sollten jetzt handeln! Ivanti Endpoint Manager Mobile (EPMM) ist in vielen Organisationen zentraler Bestandteil des Mobile Device Managements. Umso kritischer ist die derzeit bekannte Sicherheitslücke,…
Am 26. Februar 2026 traf sich die nationale IT-Security-Community zur zweiten Ausgabe der Fachtagung „Cyber-Angriff“ im Gondwanaland des Zoo Leipzig. Die Location hätte sinnbildlich kaum besser hätte gewählt sein können. Denn wie im Dschungel sind auch Cyber-Angriffe komplex, verschlungen und…
Wir freuen uns sehr, unsere ISO/IEC 27001-Rezertifizierung erneut erfolgreich abgeschlossen zu haben. Dieses Ergebnis bestätigt nicht nur unsere hohen Standards im Bereich Informationssicherheit, sondern auch unser kontinuierliches Engagement für Qualität, Transparenz und Verlässlichkeit. Sicherheit im gesamten Unternehmen, inklusive 24/7 SOC…
Künstliche Intelligenz ist längst im Unternehmensalltag angekommen. Bewerbungen werden automatisch sortiert und zusammengefasst, E‑Mails analysiert und kategorisiert, Dokumente bewertet und verarbeitet, Kundenanfragen mit Chatbots bedient. In einem früheren Beitrag haben wir bereits beschrieben, wie gefährlich der „Wilde Westen der KI“…
In der digitalen Welt entscheidet Geschwindigkeit über Sicherheit. Ein Angriff kann innerhalb von Minuten immense Schäden anrichten. Für Unternehmen stellt sich die Frage: Soll ich ein internes Security Operations Center (SOC) aufbauen, das rund um die Uhr überwacht, oder setze…
Die Weihnachtszeit ist bekanntlich eine der schönsten Zeiten des Jahres. Ruhig, entspannt, feierlich. Des einen Freud, des anderen ebenfalls Freud, aber auf andere Art. Denn während sich viele von uns auf Gemeinsamkeit, Geschenke und wohlverdientes Abschalten freuen, wissen Cyberkriminelle genau,…
3 Tage voller Cybersecurity Die IT-Tage 2025 in Frankfurt sind vorbei. Das DigiFors-Team blickt auf 3 Tage gefüllt mit Fachgesprächen, Vorträgen und Rennspaß zurück. Wie zu erwarten war, stößt das Thema Cybersecurity auf immer größer werdendes Interesse in der gesamten…
Künstliche Intelligenz ist überall. Jede Woche erscheinen neue Tools, neue Modelle, neue Visionen für eine automatisierte Zukunft. Unternehmen versprechen Effizienzsprünge, Revolutionen in der Arbeitswelt und völlig neue Geschäftsmodelle. Agentische KI geht noch weiter: Sie handelt autonom, trifft Entscheidungen, nutzt Tools…
Einleitung: Lieferketten als neue Schwachstelle In der IT-Sicherheit war der Begriff „Lieferkettenangriff“ (engl. Supply Chain Attack) lange Zeit ein Randthema. Doch die vergangenen Jahre haben gezeigt: Cyberangriffe über die Software-Lieferkette zählen heute zu den gefährlichsten und am schwersten erkennbaren Angriffsmethoden. Was ist ein Lieferkettenangriff?…
Der Deutsche Bundestag hat am Donnerstag, 13. November 2025, das Gesetz zur Umsetzung der EU-NIS2-Richtlinie verabschiedet. Damit wird der europäische Rahmen zur Stärkung der Cyber- und Betriebsresilienz verbindlich in deutsches Recht überführt. Für viele Unternehmen, darunter auch Organisationen, die bisher…
Engagement für die Ausbildung in der digitalen Forensik Auch in diesem Jahr freut sich DigiFors, wieder eine Studierende im Studiengang Allgemeine und Digitale Forensik (B. Sc.) an der Hochschule Mittweida mit einem Stipendium zu unterstützen. Seit 2018 fördern wir die…
Was sind Wazuh-Regeln? Wazuh-Regeln sind das Herzstück des Wazuh Security Information and Event Management (SIEM) Systems. Sie definieren, wie das System Log-Einträge und Events analysiert, interpretiert und darauf reagiert. Jede Regel beschreibt ein spezifisches Muster oder Verhalten, das Wazuh in…
In der heutigen IT-Landschaft wachsen sowohl die Angriffsflächen als auch die Anforderungen an Sicherheit, Transparenz und Compliance. Unternehmen benötigen Lösungen, die nicht nur zuverlässig Bedrohungen erkennen, sondern sich auch flexibel in bestehende Systeme integrieren lassen. Wie bereits im 1. Teil…
Falls Sie Fragen haben oder zusätzliche Informationen benötigen, zögern Sie bitte nicht, uns zu kontaktieren.