Zero Trust

Sicherheitsforscher haben ein Phishing-Kit analysiert, das Metadaten mit sinnlosem Platzhaltertext füllt, Entwicklertools erkennt und selbst Mehrfaktor-Authentifizierung aushebelt. Saiga 2FA ist selten – aber genau das macht es so gefährlich.

Hybride Arbeitsmodelle, Cloudmigration und verteilte Anwendungslandschaften zwingen IT-Administratoren zu einem Paradigmenwechsel – weg von historisch gewachsenen VPN- und Firewallkonstrukten, hin zu identitäts- und serviceorientierten Architekturen. Alexander Jost, Manager Sales Engineering CEE bei Cato Networks, erklärt im Gespräch, wie SASE und Zero Trust diesen Wandel technisch umsetzen, welche Stolpersteine bei der Migration lauern und welche neuen Angriffsszenarien Sie auf dem Radar haben sollten.

Nord Security ist dank NordVPN sehr bekannt. Mit NordLayer hat der Softwarehersteller nun auch eine Plattform für Netzwerksicherheit in Organisationen im Angebot, die Clients im Internet absichert, Zugriffe auf verteilte Ressourcen segmentiert und kontrolliert, Identitäten verschiedener Provider integriert sowie Standorte verbindet. Dabei soll NordLayer die Komplexität beherrschbar halten und mit einfacher Handhabung überzeugen.

Der Admin-Leitfaden: Hybrid Work 2026 zeigt, wie IT-Administratoren Hybrid Work 2026 professionell umsetzen: vom Regelbetrieb verteilter IT-Umgebungen mit cloudbasierten Diensten über mobile Endgeräte bis zu identitätsbasiertem Zugriff. Erfahren Sie hier aus technischer und betrieblicher Perspektive, wie Sie hybride Arbeitsumgebungen 2026 sicher, skalierbar, automatisiert und messbar betreiben.

Vernetzte Industrieanlagen rücken zunehmend in den Fokus von Cyberangriffen, denn alte Steuerungen, fehlende Updates und die enge Verzahnung von IT und Produktion schaffen neue Angriffspunkte. Morris Becker, Regional Director DACH bei TXOne Networks Europe, erklärt, wie sich OT-Umgebungen wirksam schützen lassen und warum OT-native Security weit über klassische IT-Sicherheitsansätze hinausgeht.

FIDO2 ermöglicht sichere, passwortlose Anmeldung – schützen Sie Ihre Online-Konten effektiv und komfortabel ohne herkömmliche Passwörter.

Keeper Security hat die nächste Generation seiner Privileged-Access-Management-(PAM)-Plattform vorgestellt. Die Hauptneuerung liegt in der vollständig cloudnativen Architektur, die alle PAM-Prozesse in den verschlüsselten Keeper-Tresor integriert. Dieses einheitliche System ersetzt fragmentierte Produkte durch eine zentrale Plattform zur Verwaltung privilegierter Anmeldedaten und Geheimnisse.

Cloudflare hat angekündigt, mehrere Sicherheitstools kostenlos zur Verfügung zu stellen. Hierzu gehören neben der Zero Trust-Plattform Cloudflare One Funktionen zum Schutz vor Anmelde- und API-Angriffen sowie zur Verbesserung der Website-Sicherheit durch die Überwachung von Drittanbieter-Skripten.

Mitte Oktober müssen die EU-Staaten die neue NIS-2-Richtlinie für Cybersicherheit in die nationale Gesetzgebung übertragen. Die hierzulande etwa 30.000 betroffenen Unternehmen und Organisationen haben dann höchstens vier Jahre Zeit, die Vorgaben umzusetzen und dies nachzuweisen. Der Gastbeitrag erklärt, welche Mindeststandards die Richtlinie einfordert und wie IT-Verantwortliche die Cyberresilienz erhöhen können.