Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

Zero Trust Architektur: Von der Theorie zur Implementierung

Zero Trust ist kein Produkt sondern ein Sicherheitsmodell das auf 'Never trust, always verify' basiert. Dieser Guide erklärt die Kernprinzipien, die NIST SP 800-207 Referenzarchitektur, konkrete Implementierungsschritte für Identität (MFA, Conditional Access), Geräte (EDR, Compliance), Netzwerk (ZTNA statt VPN, Mikrosegmentierung) und Anwendungen (RBAC, Attribut-basierte Zugriffskontrolle) sowie den Migrationsfahrplan von perimeter-basierter Sicherheit zu Zero Trust.

Chris Wojzechowski

4. März 202613 Min.

Artikel lesen

456 Artikel insgesamt - Seite 17 von 66

Offensive Security

WAF Implementierung: Web Application Firewall konfigurieren und tunen

Web Application Firewalls (WAFs) schützen Web-Applikationen vor OWASP Top 10 Angriffen - aber nur wenn sie richtig konfiguriert und getuned werden. Dieser Guide erklärt WAF-Deployment-Modi (Reverse Proxy, Transparent, Cloud-native), Regeltuning für False-Positive-Reduktion, ModSecurity CRS, AWS WAF, Cloudflare WAF und häufige WAF-Bypässe die Angreifer nutzen.

Vincent Heinen

4. März 202610 Min.

Incident Response

Windows Event Log Forensik: Angriffsspuren in Windows-Logs erkennen

Windows Event Logs sind die wichtigste forensische Datenquelle nach Sicherheitsvorfällen. Dieser Guide erklärt die kritischsten Event IDs (4624 Logon, 4688 Prozesserstellung, 4698 Scheduled Task, 7045 Service, 4771 Kerberos), forensische Analyse mit PowerShell und Chainsaw, Anti-Forensik-Techniken der Angreifer (Eventlog-Clearing, Selective Deletion) und wie SIEM-Integration die Log-Analyse automatisiert.

Vincent Heinen

4. März 202612 Min.

Netzwerk- & Endpoint Security

Windows Endpoint Härtung: Workstations und Laptops absichern

Windows-Workstations sind das häufigste Einfallstor für Angreifer. Dieser praxisorientierte Guide erklärt die wichtigsten Härtungsmaßnahmen für Windows 10/11 Endpoints: LAPS, Credential Guard, AppLocker, Attack Surface Reduction Rules, BitLocker, Windows Defender Konfiguration, und wie man diese per Intune oder GPO unternehmensweit ausrollt.

Vincent Heinen

4. März 202611 Min.

Netzwerk- & Endpoint Security

Windows Hardening für Unternehmen: CIS Benchmark und Microsoft Security Baseline

Windows-Härtung nach CIS Benchmark Level 1/2 und Microsoft Security Baseline: Account Policies (Passwortrichtlinien, Kontosperrung), Audit Policies (alle 9 Kategorien), Windows Defender (Tamper Protection, ASR-Regeln), Credential Guard, AppLocker/WDAC, PowerShell-Einschränkungen (Constrained Language Mode), LAPS für lokale Admins, Windows Firewall mit Profilen, Bitlocker-Deployment, SMB-Härtung (SMBv1 deaktivieren, Signing), Registry-Härtungen.

Vincent Heinen

4. März 202612 Min.

Security Operations

Zero Trust Security: Implementierungsguide für KMU und Mittelstand

Zero Trust ist kein Produkt sondern ein Architekturprinzip. Dieser Guide erklärt wie KMU Zero Trust schrittweise umsetzen: von MFA als erstem Schritt über ZTNA bis zu Mikrosegmentierung - ohne großes Budget.

Chris Wojzechowski

4. März 202611 Min.

Threat Intelligence

Was kostet ein Cyberangriff? Die echten Zahlen für deutsche Unternehmen 2026

Ransomware, Datenverlust, Betriebsausfall: Was ein Cyberangriff deutsche Unternehmen wirklich kostet - mit konkreten Zahlen aus Studien und realen Vorfällen.

Chris Wojzechowski

3. März 20268 Min.