LAGEBRIEFING · 15.07.2026 DEENFRES

Nachschlagen

Sicherheitslexikon

Zentrale Security-Begriffe, kompakt und zitierfähig erklärt: Definition, Einordnung und die Fragen, die dazu immer wieder auftauchen.

Bitcoin und Kryptographie SHA-256, ECDSA und Proof of Work machen die Bitcoin-Blockchain zum Referenzmodell für Defense in Depth. Warum das Protokoll hält und die Schwachstellen woanders liegen. Zum Eintrag → CNAPP und CSPM CSPM findet Fehlkonfigurationen, CNAPP vereint Posture, Workload-Schutz und Berechtigungen in einer Plattform. Der Unterschied und die relevanten Plattformen 2026. Zum Eintrag → Confidential Computing Confidential Computing schützt Daten während der Verarbeitung in hardwareabgesicherten Enklaven. Wie TEEs funktionieren, wo sie greifen und was sie von Zero Trust unterscheidet. Zum Eintrag → CRA Cyber Resilience Act einfach erklärt: welche Produkte der CRA betrifft, was Hersteller ab September 2026 melden müssen und wie er sich von NIS2 abgrenzt. Zum Eintrag → Cybersicherheit vs. Netzwerksicherheit Cybersicherheit schützt Daten in der gesamten IT-Umgebung, Netzwerksicherheit die Daten in Bewegung. Der Unterschied, die Werkzeuge und die Abgrenzung kompakt erklärt. Zum Eintrag → DDoS-Angriff Ein DDoS-Angriff flutet Server über Botnetze mit Anfragen, bis nichts mehr geht. Die drei Angriffsebenen, der Rekord von 31,4 Tbps und was wirklich schützt. Zum Eintrag → DORA Was ist DORA? Der Digital Operational Resilience Act, Verordnung (EU) 2022/2554, ist ein EU-Rechtsakt für die digitale operationale Resilienz des Finanzsektors. Er verpflichtet Finanzunternehmen zu einheitlichem Management ihrer … Zum Eintrag → EDR und XDR EDR und XDR einfach erklärt: wie Endpoint Detection funktioniert, wann XDR den Unterschied macht und wie sich beide von SIEM und NDR abgrenzen. Zum Eintrag → ISO 27001 ISO 27001 einfach erklärt: was die Norm fordert, was das Zertifikat wirklich aussagt und wie sie sich von BSI IT-Grundschutz und NIS2 abgrenzt. Zum Eintrag → ITDR neben SIEM und EDR Identity-Detection ist 2026 die dritte SOC-Schicht. ITDR sieht was EDR und SIEM nicht sehen. Drei Architektur-Optionen für DACH-Security-Teams. Zum Eintrag → KRITIS Was KRITIS bedeutet, welche Betreiber betroffen sind und welche Pflichten, Schwellenwerte und Meldungen das BSI verlangt. Zum Eintrag → MDR MDR einfach erklärt: was Managed Detection and Response leistet, wie es sich von MSSP und eigenem SOC unterscheidet und worauf es bei der Auswahl ankommt. Zum Eintrag → NIS2 Was ist NIS2? Die Richtlinie (EU) 2022/2555 zur Netz- und Informationssicherheit, kurz NIS2, ist ein EU-Rechtsakt, der den Cybersicherheitsrahmen für kritische Infrastrukturen und wichtige Dienste in der Europäischen … Zum Eintrag → Passkey Passkey einfach erklärt: wie die passwortlose Anmeldung per FIDO2 funktioniert, warum sie Phishing technisch aushebelt und wie der Umstieg gelingt. Zum Eintrag → Penetrationstest Penetrationstest einfach erklärt: was der beauftragte Angriff leistet, wie er abläuft und worin er sich von Schwachstellenscan und Red Teaming unterscheidet. Zum Eintrag → Phishing Phishing einfach erklärt: wie die Angriffe funktionieren, welche Formen es von Spear-Phishing bis Quishing gibt und warum Passkeys der wirksamste Schutz sind. Zum Eintrag → Post-Quantum-Kryptografie Post-Quantum-Kryptografie einfach erklärt: warum Quantencomputer RSA bedrohen, was die NIST-Standards regeln und womit Unternehmen jetzt starten. Zum Eintrag → Ransomware Ransomware einfach erklärt: wie ein Angriff real abläuft, was doppelte Erpressung bedeutet und welche fünf Maßnahmen laut BSI wirklich schützen. Zum Eintrag → SIEM SIEM einfach erklärt: wie zentrale Log-Korrelation funktioniert, was sie von SOC und XDR unterscheidet und welche Fehler bei der Einführung Geld kosten. Zum Eintrag → SOC Security Operations Center einfach erklärt: was ein SOC leistet, welche Rollen es braucht und warum MDR für den Mittelstand oft der realistischere Weg ist. Zum Eintrag → Zero Trust Zero Trust einfach erklärt: was hinter never trust, always verify steckt, welche Bausteine zählen und warum Zero Trust kein Produkt ist. Zum Eintrag →
Ein Magazin der Evernine Media GmbH