Nachschlagen
Sicherheitslexikon
Zentrale Security-Begriffe, kompakt und zitierfähig erklärt: Definition, Einordnung und die Fragen, die dazu immer wieder auftauchen.
Bitcoin und Kryptographie
SHA-256, ECDSA und Proof of Work machen die Bitcoin-Blockchain zum Referenzmodell für Defense in Depth. Warum das Protokoll hält und die Schwachstellen woanders liegen.
Zum Eintrag →
CNAPP und CSPM
CSPM findet Fehlkonfigurationen, CNAPP vereint Posture, Workload-Schutz und Berechtigungen in einer Plattform. Der Unterschied und die relevanten Plattformen 2026.
Zum Eintrag →
Confidential Computing
Confidential Computing schützt Daten während der Verarbeitung in hardwareabgesicherten Enklaven. Wie TEEs funktionieren, wo sie greifen und was sie von Zero Trust unterscheidet.
Zum Eintrag →
CRA
Cyber Resilience Act einfach erklärt: welche Produkte der CRA betrifft, was Hersteller ab September 2026 melden müssen und wie er sich von NIS2 abgrenzt.
Zum Eintrag →
Cybersicherheit vs. Netzwerksicherheit
Cybersicherheit schützt Daten in der gesamten IT-Umgebung, Netzwerksicherheit die Daten in Bewegung. Der Unterschied, die Werkzeuge und die Abgrenzung kompakt erklärt.
Zum Eintrag →
DDoS-Angriff
Ein DDoS-Angriff flutet Server über Botnetze mit Anfragen, bis nichts mehr geht. Die drei Angriffsebenen, der Rekord von 31,4 Tbps und was wirklich schützt.
Zum Eintrag →
DORA
Was ist DORA? Der Digital Operational Resilience Act, Verordnung (EU) 2022/2554, ist ein EU-Rechtsakt für die digitale operationale Resilienz des Finanzsektors. Er verpflichtet Finanzunternehmen zu einheitlichem Management ihrer …
Zum Eintrag →
EDR und XDR
EDR und XDR einfach erklärt: wie Endpoint Detection funktioniert, wann XDR den Unterschied macht und wie sich beide von SIEM und NDR abgrenzen.
Zum Eintrag →
ISO 27001
ISO 27001 einfach erklärt: was die Norm fordert, was das Zertifikat wirklich aussagt und wie sie sich von BSI IT-Grundschutz und NIS2 abgrenzt.
Zum Eintrag →
ITDR neben SIEM und EDR
Identity-Detection ist 2026 die dritte SOC-Schicht. ITDR sieht was EDR und SIEM nicht sehen. Drei Architektur-Optionen für DACH-Security-Teams.
Zum Eintrag →
KRITIS
Was KRITIS bedeutet, welche Betreiber betroffen sind und welche Pflichten, Schwellenwerte und Meldungen das BSI verlangt.
Zum Eintrag →
MDR
MDR einfach erklärt: was Managed Detection and Response leistet, wie es sich von MSSP und eigenem SOC unterscheidet und worauf es bei der Auswahl ankommt.
Zum Eintrag →
NIS2
Was ist NIS2? Die Richtlinie (EU) 2022/2555 zur Netz- und Informationssicherheit, kurz NIS2, ist ein EU-Rechtsakt, der den Cybersicherheitsrahmen für kritische Infrastrukturen und wichtige Dienste in der Europäischen …
Zum Eintrag →
Passkey
Passkey einfach erklärt: wie die passwortlose Anmeldung per FIDO2 funktioniert, warum sie Phishing technisch aushebelt und wie der Umstieg gelingt.
Zum Eintrag →
Penetrationstest
Penetrationstest einfach erklärt: was der beauftragte Angriff leistet, wie er abläuft und worin er sich von Schwachstellenscan und Red Teaming unterscheidet.
Zum Eintrag →
Phishing
Phishing einfach erklärt: wie die Angriffe funktionieren, welche Formen es von Spear-Phishing bis Quishing gibt und warum Passkeys der wirksamste Schutz sind.
Zum Eintrag →
Post-Quantum-Kryptografie
Post-Quantum-Kryptografie einfach erklärt: warum Quantencomputer RSA bedrohen, was die NIST-Standards regeln und womit Unternehmen jetzt starten.
Zum Eintrag →
Ransomware
Ransomware einfach erklärt: wie ein Angriff real abläuft, was doppelte Erpressung bedeutet und welche fünf Maßnahmen laut BSI wirklich schützen.
Zum Eintrag →
SIEM
SIEM einfach erklärt: wie zentrale Log-Korrelation funktioniert, was sie von SOC und XDR unterscheidet und welche Fehler bei der Einführung Geld kosten.
Zum Eintrag →
SOC
Security Operations Center einfach erklärt: was ein SOC leistet, welche Rollen es braucht und warum MDR für den Mittelstand oft der realistischere Weg ist.
Zum Eintrag →
Zero Trust
Zero Trust einfach erklärt: was hinter never trust, always verify steckt, welche Bausteine zählen und warum Zero Trust kein Produkt ist.
Zum Eintrag →