Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

OT/ICS-Sicherheit: Industrieanlagen gegen Cyberangriffe schützen

Operational Technology (OT) und Industrial Control Systems (ICS) sind Hauptziele staatlicher Angreifer. Dieser Guide erklärt das Purdue-Modell, IEC 62443, Air Gapping vs. Segmentierung, SCADA-Sicherheit, OT-spezifische Angriffe (Stuxnet, Industroyer, TRITON) und pragmatische Schutzmaßnahmen für Produktionsanlagen.

Vincent Heinen

4. März 202613 Min.

Artikel lesen

456 Artikel insgesamt - Seite 12 von 66

Offensive Security

OAuth 2.0 und OIDC Sicherheit: Häufige Fehler und wie man sie vermeidet

OAuth 2.0 ist der Standard für delegierte Autorisierung - und eine häufige Quelle von Sicherheitslücken. Dieser Guide erklärt OAuth-Flows (Authorization Code, PKCE, Client Credentials), die häufigsten OAuth-Sicherheitsfehler (offene Redirects, CSRF, Authorization Code Interception), OIDC-Sicherheitsaspekte und Best Practices für sichere OAuth-Implementierungen.

Vincent Heinen

4. März 202610 Min.

Weiterbildung & Zertifizierung

Karriere in Offensive Security: Zertifizierungen, Lernpfade und Jobeinstieg

Offensive Security umfasst Penetration Testing, Red Teaming, Exploit-Entwicklung und Security Research. Dieser Guide erklärt Lernpfade für Einsteiger und Fortgeschrittene, die wichtigsten Zertifizierungen (OSCP, OSEP, CRTO, CEH, PNPT), praktische Lernplattformen (HackTheBox, TryHackMe, PentesterLab, VulnHub), den Unterschied zwischen Bug-Bounty und Consulting, und wie der Berufseinstieg in Deutschland aussieht - inklusive typischer Stellenprofile und Gehaltsrahmen.

Vincent Heinen

4. März 202612 Min.

Offensive Security

OT/ICS Penetrationstest: Methodik für industrielle Steuerungssysteme

Penetrationstests in OT/ICS-Umgebungen: Besonderheiten zu IT-Pentests (Safety First, keine Downtime!), Vorgehensmodell nach IEC 62443 und PTES, passive Reconnaissance (Nmap mit Vorsicht, Shodan), Schwachstellenanalyse für Siemens SIMATIC, Schneider Electric, Rockwell, Modbus/DNP3/OPC DA Protokoll-Tests, sichere Testmethoden und typische Findings. Checkliste für den Auftraggeber.

Vincent Heinen

4. März 202612 Min.

Offensive Security

OWASP Top 10 2025: Die kritischsten Web-Schwachstellen und ihre Behebung

Die OWASP Top 10 sind der globale Standard für Web-Applikations-Sicherheit. Dieser Artikel erklärt alle 10 Kategorien mit konkreten Code-Beispielen, realen Angriffsfällen und Gegenmaßnahmen für Entwickler und Sicherheitsverantwortliche.

Vincent Heinen

4. März 202612 Min.

Netzwerk- & Endpoint Security

Passkeys im Unternehmen einführen: Der pragmatische Leitfaden

Passkeys ersetzen Passwörter durch kryptographisch sichere, gerätebundene Schlüssel. Dieser Leitfaden erklärt wie Passkeys funktionieren, wie die Einführung in Microsoft 365, Google Workspace und anderen Unternehmensumgebungen funktioniert, welche Herausforderungen es gibt und wie man Mitarbeiter auf den Wechsel vorbereitet.

Jan Hörnemann

4. März 20268 Min.

Security Awareness

Passwort-Manager Vergleich 2026: KeePass, Bitwarden, 1Password & mehr

Welcher Passwort-Manager passt zu Ihnen? KeePassXC, Bitwarden, 1Password, Steganos im Vergleich. Plus: mobile Lösungen, NFC-Karten und Empfehlungen für Unternehmen.

Chris Wojzechowski

4. März 202610 Min.