Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

DSGVO-Compliance für Unternehmen: Anforderungen, Bußgelder und Umsetzung

Vollständiger Praxisguide zur DSGVO-Compliance: Rechtsgrundlagen, Bußgeldrahmen, Auftragsverarbeitungsverträge (AVV), Datenpanne-Meldepflicht, Datenschutz-Folgenabschätzung und Verzeichnis der Verarbeitungstätigkeiten — mit deutschen Praxisbeispielen.

Chris Wojzechowski

4. März 202616 Min.

Artikel lesen

456 Artikel insgesamt - Seite 7 von 66

Netzwerk- & Endpoint Security

Datenbanksicherheit in der Praxis: PostgreSQL, MySQL und MSSQL absichern

Datenbanken enthalten die wertvollsten Unternehmensdaten - und sind häufig falsch konfiguriert. Dieser Guide erklärt Datenbank-Härtung für PostgreSQL, MySQL und MSSQL: Least-Privilege-Rollen, Authentifizierung, Audit-Logging, Verschlüsselung, SQL Injection Prevention, Backup-Sicherheit und Datenbank-Firewalls.

Vincent Heinen

4. März 202611 Min.

Incident Response

Backup-Strategie: Die 3-2-1-Regel und Ransomware-sichere Backups

Praxisguide zur Backup-Strategie für Unternehmen: 3-2-1-Regel erklärt, Ransomware-resistente Backup-Konzepte (Air Gap, Immutable Storage), RTO/RPO definieren, Backup-Tests durchführen und DSGVO-Anforderungen an Datensicherung. Mit konkreten Empfehlungen für KMU.

Oskar Braun

4. März 202610 Min.

Security Operations

DevSecOps Security Gates: SAST, DAST und SCA in CI/CD-Pipelines

Security Gates in CI/CD-Pipelines automatisch durchsetzen: SAST mit Semgrep und SonarQube, SCA mit Dependency-Check und Snyk, Container-Scanning mit Trivy, Secret-Detection mit detect-secrets und trufflehog, DAST mit OWASP ZAP im Stage-Deployment. Inklusive Pipeline-Konfigurationen für GitHub Actions, GitLab CI und Jenkins sowie Threshold-Management.

Vincent Heinen

4. März 202612 Min.

Incident Response

Disaster Recovery Plan erstellen: Von Backups zur vollständigen Business Continuity

Ein Disaster Recovery Plan (DRP) definiert wie ein Unternehmen nach einem schwerwiegenden IT-Ausfall die Systeme wiederherstellt. Dieser Guide erklärt Business Impact Analysis, RTO/RPO-Definitionen, Backup-Strategien (3-2-1), DR-Tests, Failover-Architekturen für On-Premises und Cloud sowie den Unterschied zwischen DRP und Business Continuity Plan.

Oskar Braun

4. März 202610 Min.

Netzwerk- & Endpoint Security

DMARC Implementierung: Schritt-für-Schritt von p=none zu p=reject

DMARC (Domain-based Message Authentication, Reporting and Conformance) schützt Ihre Domain vor E-Mail-Spoofing und Phishing. Dieser Guide führt durch den gesamten DMARC-Rollout: SPF und DKIM als Voraussetzungen, DMARC-Record konfigurieren, Reporting-Analyse mit Forensic und Aggregate Reports, schrittweise Richtlinien-Verschärfung von p=none über p=quarantine zu p=reject. Inklusive häufiger Fallstricke und DMARC-Monitoring-Tools.

Vincent Heinen

4. März 202610 Min.

Compliance & Standards

Was kostet ein Datenleck? DSGVO-Bußgelder, Schadensersatz und reale Kosten

DSGVO-Bußgelder sind nur ein Teil der Kosten nach einem Datenleck. Analyse der realen Gesamtkosten: direkte Strafen, Schadensersatzklagen, Reputationsschäden, IT-Forensik und Wiederherstellungskosten - mit deutschen Beispielen aus der Praxis.

Oskar Braun

4. März 20269 Min.