Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

DSGVO und IT-Sicherheit: Technische Maßnahmen nach Art. 32

DSGVO Art. 32 fordert angemessene technische und organisatorische Maßnahmen (TOMs). Dieser Praxisguide erklärt Verschlüsselung, Zugangskontrollen, Pseudonymisierung, Privacy by Design (Art. 25), Backup-Konzepte und warum Penetrationstests ein direkter DSGVO-Compliance-Nachweis sind.

Chris Wojzechowski

6. März 202618 Min.

Artikel lesen

456 Artikel insgesamt - Seite 2 von 66

Security Awareness

WhatsApp Sicherheit und Datenschutz: Was Sie wirklich wissen müssen

WhatsApp Verschlüsselung, Backdoor-Mythen, WhatsApp Web-Risiken, Sicherheitslücken und Datenschutz-Einstellungen: Der vollständige Leitfaden für sichere WhatsApp-Nutzung.

Chris Wojzechowski

7. März 202612 Min.

Informationssicherheit

Cloud Compliance und Tools: CASB, WAF, Zero Trust im Überblick

ISO 27001, BSI C5 und NIS2 in der Cloud umsetzen - mit CASB, WAF-Deployment, Zero Trust und einem Tool-Vergleich für den Mittelstand.

Chris Wojzechowski

6. März 202613 Min.

Cloud Security

Google Workspace Security Hardening: Für Unternehmen und KMU

Google Workspace sicher konfigurieren: 2-Step Verification erzwingen, Context-Aware Access, DLP-Regeln, Gmail-Sicherheit (SPF/DKIM/DMARC), Drive-Freigaben kontrollieren, Admin-Konsole härten, Audit-Logs, Vault für Compliance. Konkrete Schritt-für-Schritt-Konfiguration für Google Workspace Business.

Chris Wojzechowski

5. März 202610 Min.

Compliance & Standards

Krankenhaus-Cybersicherheit: KRITIS, KHZG und technische Schutzmassnahmen

Cybersicherheit im Gesundheitswesen: KRITIS-Pflichten für Krankenhäuser, paragraph 75b SGB V Massnahmen, typische Angriffsvektoren auf Kliniken (WannaCry, Duesseldorf, Vastaamo), medizinische Gerätesicherheit (FDA-Leitlinien), IT/OT-Konvergenz und konkrete Massnahmen für Healthcare-CISOs.

Jan Hörnemann

5. März 202612 Min.

Cloud Security

Microsoft 365 Security Hardening: Best Practices für KMU

Microsoft 365 sicher konfigurieren für kleine und mittlere Unternehmen: Conditional Access, MFA erzwingen, Exchange Online Protection, Defender for Office 365, DLP-Regeln, privilegierte Konten schützen, SSPR und Security Score verbessern. Konkrete Schritt-für-Schritt-Anleitungen für Microsoft 365 Business Premium.

Chris Wojzechowski

5. März 202613 Min.

Netzwerk- & Endpoint Security

Passkeys im Unternehmen: FIDO2 Einführung Schritt für Schritt

Passkeys sind der Nachfolger von Passwörtern: FIDO2-basierte, phishing-resistente Authentifizierung ohne Passwort. Wie Passkeys technisch funktionieren (WebAuthn, Authenticator), wie Unternehmen sie in Microsoft Entra, Google Workspace und selbst-gehosteten Anwendungen einführen und was mit alten Systemen passiert.

Chris Wojzechowski

5. März 202611 Min.