IT-Sicherheit Archive - IT-Glossary.com

2FA einfach erklärt: SMS, App, Passkeys – welche Methode ist sicher?

Passwörter allein sind heute selten genug. Angreifer nutzen Phishing, Datenlecks oder Wiederverwendung von Passwörtern, um Konten zu übernehmen. Das fühlt sich machtlos an – vor allem, wenn plötzlich E-Mails, Cloud-Daten oder Social-Media-Profile betroffen sind.

Mit Zwei-Faktor-Authentifizierung (2FA) fügst du eine zweite Sicherheitsebene hinzu. Selbst wenn ein Passwort bekannt wird, scheitert der Login ohne den zweiten Faktor. In diesem Einsteiger-Guide erfährst du, was 2FA ist, welche Methoden es gibt, wie du sie einrichtest und worauf du im Alltag achten solltest, damit Sicherheit einfach bleibt. Weiterlesen

17. Dezember 2025/0 Kommentare/von IT-Glossary

IT-Sicherheit

TLS 1.3 Härtung – Cipher Suites, OCSP Stapling, HSTS

Sichere Verbindungen sind die Grundlage jeder Website. Mit TLS 1.3 bekommst du moderne Kryptografie, weniger Angriffsfläche und schnellere Handshakes. Aber erst die richtige Konfiguration macht deine Seite wirklich robust. Die gute Nachricht: Viele Basics lassen sich mit wenigen, gut gewählten Einstellungen abdecken.

In diesem Guide zeige ich dir Schritt für Schritt, worauf es ankommt. Du lernst, welche Cipher Suites sinnvoll sind, wie OCSP Stapling die Zertifikatsprüfung beschleunigt und wie du mit HSTS Browser verbindlich auf HTTPS festnagelst. Alles in einfacher Sprache und mit praxisnahen Snippets, damit du sofort loslegen kannst. Weiterlesen

13. November 2025/0 Kommentare/von IT-Glossary

IT-Sicherheit

MFA Sicherheit 2025 – Fatigue Angriffe verhindern mit Policies

Angreifer setzen bei MFA Fatigue auf ein simples Prinzip: Sie erzeugen viele Push-Anfragen in kurzer Zeit, bis ein gestresster Nutzer versehentlich bestätigt. Das funktioniert besonders gut, wenn Push ohne Kontext genutzt wird und keine Limits greifen. Die Folge sind Account-Übernahmen, obwohl MFA aktiviert ist.

Die gute Nachricht: Mit wenigen technischen und organisatorischen Maßnahmen lässt sich das Risiko deutlich senken. Du stellst die richtige Faktorwahl ein, führst Number Matching ein, begrenzt Anfragefrequenzen, erzwingst Kontextanzeigen und definierst klare Policies für Melden, Helpdesk und Notfälle. In diesem Leitfaden bekommst du einen praxisnahen Fahrplan vom Grundschutz bis zur Policy-Vorlage. Weiterlesen

10. Oktober 2025/0 Kommentare/von IT-Glossary

IT-Sicherheit

Phishing erkennen 2025 – Das Playbook für IT-Teams

Phishing ist heute der schnellste Weg in dein Netzwerk. Angreifer setzen auf Eile, Neugier und Vertrauen. Sie imitieren Marken, Vorgesetzte oder Lieferanten und locken über E-Mail, SMS, Messenger oder Anrufe. 2025 siehst du vermehrt QR-Phishing, MFA-Prompt-Bombing und Consent-Phishing über schadhafte OAuth-Apps.

Die gute Nachricht: Mit einem klaren Playbook erkennst du verdächtige Nachrichten früh, dämpfst Schäden und lernst aus jedem Vorfall. Dieser Leitfaden zeigt dir kompakt, worauf du achten musst, welche technischen Signale zählen und wie du eine stabile Erkennungs- und Reaktionskette aufbaust. Weiterlesen

3. Oktober 2025/0 Kommentare/von IT-Glossary

IT-Sicherheit

MFA einführen: Strategie, Richtlinien, Fallbacks

Mehrfaktor-Authentifizierung (MFA) schützt Konten auch dann, wenn ein Passwort bekannt wird. Für Einsteiger klingt das oft kompliziert, in der Praxis ist ein Rollout aber gut beherrschbar – wenn du schrittweise vorgehst, klare Richtlinien definierst und einen sauberen Fallback planst. In diesem Leitfaden zeige ich dir, wie du eine MFA-Einführung praxisnah aufsetzt, welche Faktoren sinnvoll sind und wie du Sperren durch smarte Notfallprozesse vermeidest. Weiterlesen

18. September 2025/0 Kommentare/von IT-Glossary

IT-Sicherheit

Zero Trust erklärt: Leitfaden für Unternehmen – 2025

Angriffe werden raffinierter, Mitarbeitende arbeiten mobil, Anwendungen laufen verteilt in Cloud und On-Prem. Klassische Perimeter-Sicherheit reicht dafür nicht mehr. Zero Trust setzt genau hier an: Vertraue niemandem per Default, prüfe jede Anfrage, gib nur minimale Rechte und überwache kontinuierlich. In diesem Leitfaden bekommst du eine klare, anfängerfreundliche Einführung. Du lernst die Grundprinzipien, die Bausteine einer Zero Trust Architektur und einen fahrbaren Plan, wie du 2025 pragmatisch startest – ohne Buzzword-Overload. Weiterlesen

1. September 2025/0 Kommentare/von IT-Glossary

IT-Sicherheit

IT-Sicherheit zuhause: So machst du dein Heimnetzwerk einbruchssicher

Dein Zuhause ist nicht nur ein physischer Ort, sondern längst auch ein digitaler Raum. Immer mehr Geräte sind miteinander vernetzt, vom Laptop über das Smartphone bis hin zu Smart-TVs, Lampen, Thermostaten oder Sprachassistenten. All diese Geräte hängen an deinem Heimnetzwerk, das dadurch zur zentralen Schnittstelle deines digitalen Alltags wird.

Doch je mehr Geräte online sind, desto größer wird auch die Angriffsfläche für Cyberkriminelle. Wer dein Netzwerk knackt, hat potenziell Zugriff auf persönliche Daten, Online-Konten, Kameras und vieles mehr. Umso wichtiger ist es, dass du deine IT-Sicherheit zu Hause nicht dem Zufall überlässt. Weiterlesen

12. August 2025/0 Kommentare/von IT-Glossary

IT-Sicherheit

Warum IT-Sicherheit kein Luxus, sondern Pflicht ist – auch für kleine Unternehmen

Du führst ein kleines Unternehmen und denkst, dich betrifft das Thema IT-Sicherheit nicht direkt? Ein weitverbreiteter Irrtum. Gerade kleine Firmen sind für Cyberkriminelle ein beliebtes Ziel. Warum? Weil sie oft weniger in Sicherheitsmaßnahmen investieren und dadurch leichter angreifbar sind.

Ein veralteter Server, ein ungesichertes WLAN oder ein schlecht gewähltes Passwort, das reicht schon aus, damit dein gesamtes System lahmgelegt wird. Die Folgen? Datenverlust, Umsatzrückgang, Imageschaden und im schlimmsten Fall ein kompletter Geschäftsstillstand. Weiterlesen

1. August 2025/0 Kommentare/von IT-Glossary

IT-Sicherheit

Mitarbeiter schulen, Daten schützen: IT-Sicherheit im Alltag

Ob du E-Mails öffnest, dich in Systeme einloggst oder Dateien austauschst, deine täglichen Aufgaben sind oft digital. Dabei lauern mehr Gefahren, als du vielleicht denkst. Schon ein ungeschütztes Passwort oder ein Klick auf den falschen Link kann großen Schaden anrichten.

In vielen Fällen ist nicht die Technik das Problem, sondern der Mensch. Unwissenheit, Routine oder Stress führen zu Fehlern, die Cyberkriminelle ausnutzen. Deshalb bist du als Nutzer der wichtigste Faktor für IT-Sicherheit, und solltest vorbereitet sein. Weiterlesen

25. Juli 2025/0 Kommentare/von IT-Glossary

IT-Sicherheit

Festplatte entsorgen, aber richtig: Schutz sensibler Informationen

Festplatten entsorgen aber richtig Schutz sensibler Informationen - IT-Glossary

Jede Festplatte landet irgendwann im Müll – sei es wegen Defekt, Alter oder einem Hardware-Upgrade. Doch was viele unterschätzen: Alte Speichermedien sind ein Risikofaktor, wenn sie nicht korrekt entsorgt werden. Selbst nach dem Löschen lassen sich Daten oft wiederherstellen – ein gefundenes Fressen für Datenjäger.

In diesem Beitrag erfährst du, wie du Festplatten sicher und professionell entsorgst, was beim Löschen nicht reicht und welche Methoden wirklich schützen. Weiterlesen

8. Juli 2025/0 Kommentare/von IT-Glossary

TLS 1.3 Härtung – Cipher Suites, OCSP Stapling, HSTS

MFA Sicherheit 2025 – Fatigue Angriffe verhindern mit Policies

MFA einführen: Strategie, Richtlinien, Fallbacks

Zero Trust erklärt: Leitfaden für Unternehmen – 2025

IT-Sicherheit zuhause: So machst du dein Heimnetzwerk einbruchssicher

Warum IT-Sicherheit kein Luxus, sondern Pflicht ist – auch für kleine Unternehmen

Mitarbeiter schulen, Daten schützen: IT-Sicherheit im Alltag

Festplatte entsorgen, aber richtig: Schutz sensibler Informationen

MENÜ

BLOG KATEGORIEN

IT-BEGRIFFE- BEREICHE

AKTUELLE BLOG BEITRÄGE

*Hinweis