IT-Security Archive - ProSoft Blog

Cybersecurity aktiv & reaktiv ProSoft

Backup, Cyberangriff, Datenschleuse, Endpoint Protection & Response, Extended Detection and Response, Firewall NGFW, IT-Security, Log-Management, Malware, Multi-AV-Scanning, NIS2, Patch-Verwaltung, Sandbox, Schwachstellen, Sicherheitslücken, Zero Trust

Aktive vs reaktive Cybersecurity – Unterschiede, notwendige Tools und der Mehrwert einer ganzheitlichen Strategie

Aktive und reaktive Cybersecurity sind zwei Seiten derselben Medaille. Während aktive Maßnahmen auf Prävention und laufende Verbesserung der Sicherheitslage ausgerichtet sind, kümmern sich reaktive Maßnahmen um die schnelle Reaktion und Schadensbegrenzung im Falle eines Angriffs...

Nov. 30, 2025

Datenschleuse – digitale Einlasskontrolle - Multi-AV-Scanning und CDR, USB-Datenschleuse Industrie

Allgemein, Compliance, IT-Security, KRITIS, NIS2, OT

Datenschleusen: KRITIS ready ab der ersten Berührung

Datenschleusen fungieren als digitale Einlasskontrolle und sind NIS2/ISO-auditfest.

Okt. 1, 2025

KIM mit Malwareschutz

Cyberangriff, Datenschutz, Datentransfer, Gesundheitswesen, IT-Security, KIM, Malware

KIM: Patientendaten sicher austauschen mit Malware-Schutz

Im Gesundheitswesen tut sich gerade viel: Die Digitalisierung ist eine Chance für mehr Effizienz und für eine schnellere und sicherere, verschlüsselte Kommunikation zwischen Kliniken, Ärzten und Patient:innen. Last but not least kommt sie der umfänglichen und...

Sep. 2, 2025

Die Vorteile zeitgemäßer DLP

Cyberangriff, DLP, IT-Security, Schwachstellen, Sicherheitslücken

Zeitgemäße DLP-Lösungen – Die Vorteile

Cyberkriminelle nutzen immer ausgefeiltere Methoden, z.B. KI-optimiertes Social Engineering, und starten so sehr viele Angriffe direkt über die Endpoints. Gleichzeitig sind Unternehmen durch den Wandel von Arbeitswelten und IT-Landschaften heutzutage auf externe...

Aug. 25, 2025

cyberangriffe auf kommunen

Authentifizierung, Cyberangriff, Datenschutz, IT-Security, Managed Security, Sicherheitslücken

Cyberangriffe auf kommunale IT: zu lukrativ, zu teuer, zu wenig IT-Security Basics

In den letzten Monaten haben mehrere Cyberangriffe auf kommunale IT-Strukturen in Deutschland und Österreich aufhorchen lassen. Diese Vorfälle legten die digitale Infrastruktur von Hunderten kommunalen Verwaltungen lahm, und damit auch deren zum Teil kritische...

Apr. 16, 2025

NIS2 mit XDR Cybersecurity

Cloud-Security, Cyberangriff, Endpoint Protection & Response, Extended Detection and Response, IT-Security, IT-Trends, Managed Security, Sicherheitsrichtlinien

Bereit für NIS2 mit XDR-Cybersecurity

Inzwischen sind Cyberangriffe an der Tagesordnung und damit eine ständige Bedrohung für Unternehmen und KRITIS-Organisationen. Gerade kleine IT-Teams, wie sie häufig im Mittelstand zu finden sind, stehen vor der Herausforderung, die umfassende Sicherheit ihrer...

März 12, 2025

NIS2 sechs Handlungsempfehlungen

Compliance, Datenschutz, IT-Management, IT-Security, Sicherheitsrichtlinien

Betroffen von NIS2? Sechs Handlungsempfehlungen

Die Umsetzung der NIS2-Richtlinie stellt mittelständische Unternehmen und KRITIS-Organisationen vor neue Herausforderungen, insbesondere weil NIS2 nun auch Organisationen betrifft, die zuvor nur unter allgemeine Sicherheitsregularien gefallen sind.Für...

Jan. 9, 2025

Compliance, Datenschutz, Endpoint Protection & Response, IT-Management, IT-Security, Sicherheitsrichtlinien

NIS2, IT-Grundschutz, KRITIS-Vorgaben, B3S und DSGVO: Die Gemeinsamkeiten

Gemeinsamkeiten zwischen NIS2, IT-Grundschutz, KRITIS, B3S und DSGVO: Ein Teil der Arbeit ist schon erledigt.

Dez. 12, 2024

NIS2 im Kontext: IT-Grundschutz, KRITIS-Vorgaben und Co. in neuem Gewand?

Compliance, Datenschutz, IT-Management, IT-Security, Sicherheitsrichtlinien

NIS2 im Kontext: IT-Grundschutz, KRITIS-Vorgaben und Co. in neuem Gewand?

Die europäische NIS2-Richtlinie wird in der IT-Sicherheitsszene heiß diskutiert. In Deutschland läuft die Ratifizierung aktuell. Bis zur rechtsgültigen Verabschiedung und Einführung des Gesetzes dürften wohl noch einige Monate vergehen. +++ UPDATE 27.01.25:...

Nov. 28, 2024

Cyberangriff, Datei-Desinfektion, Datenschleuse, Datentransfer, IT-Security, OT-Security, Sandbox

Welche Datenschleuse ist die Richtige?

Genauso wie ein Flughafen Fluggäste und Infrastruktur gegen potenzielle Bedrohungen mit Security-Checks schützt, müssen das auch Unternehmen und Organisationen tun: Flughäfen durchleuchten Besucher und Gepäck – und Unternehmen scannen mitgebrachte Datenträger...

Nov. 21, 2024

stand-alone DLP

Compliance, DLP, Endpoint Protection & Response, Schwachstellen

Mehr als nur Schutz vor Datenverlust: Was leisten DLP-Lösungen?

Cyberkriminelle nutzen immer ausgefeiltere Methoden, um ihre Angriffe direkt über die Endpoints zu starten, z. B. KI-optimiertes Social Engineering. Gleichzeitig sind Unternehmen durch den Wandel von Arbeitswelten und IT-Landschaften heutzutage auf externe Dienste,...

Nov. 11, 2024

Mobile Speichergeräte mit Datenschleuse auf Malware prüfen

Cyberangriff, Datei-Desinfektion, Datenschleuse, Datenschutz, Malware, OT-Security

Mobile Speichergeräte auf Malware prüfen: Einfacher geht’s mit einer Datenschleuse

Wenn Dienstleister in einer air-gapped OT-Umgebung ein Update installieren müssen, Patienten Ihre MRT-Bilder ins Krankenhaus mitbringen, Sicherheitsbehörden Beweise auf Datenträgern auswerten oder Geschäftspartner vertrauliche Dokumente austauschen wollen, kommen...

Juni 26, 2024

FortiGate Firewall

Cyberangriff, Datenschutz, Firewall NGFW, IT-Security, OT-Security

Fortinet Firewall: Die Top 4 FortiGate Vorteile

Heute möchten wir die Top 4 FortiGate Vorteile ausführlicher schildern – nachdem wir im Blog-Beitrag Next-Gen Firewall: Game-Changer für Ihre Zero Trust Strategie erläutert haben, welche Lösungen zu dieser Strategie passen, und weshalb eine Next Generation Firewall...

März 7, 2024

Data Loss Cybersecurity Trends 2024

Compliance, Datenschutz, Datentransfer, DLP, IT-Security, IT-Trends, Managed Security, OT-Security, Phishing, Schwachstellen

Fünf wichtige Trends in 2024: Mehr Cybersecurity und weniger Datenverluste

Die digitale Landschaft verändert sich rasant, und mit ihr die Herausforderungen, für Cybersicherheit zu sorgen und Datenverluste zu verhindern. Von Phishing-Angriffen mit Hilfe von künstlicher Intelligenz (KI), bis hin zu der Frage, warum IT-Teams neuen...

Jan. 18, 2024

Next-Gen Firewall für Ihre Zero Trust Strategie

Cyberangriff, Datenschutz, Firewall NGFW, Hardware, IT-Security, IT-Trends, Managed Security, OT-Security, Sicherheitslücken, Zero Trust

Next-Gen Firewall: Game-Changer für Ihre Zero Trust Strategie

Eine Next-Gen Firewall ist nicht nur Perimeterschutz, sondern der Game-Changer für Ihre Zero Trust Strategie

Jan. 9, 2024

Backup, Datenschutz, Datentransfer, Hardware, Mobiles Arbeiten, OT-Security, Verschlüsselung

Maximale Datensicherheit auf kleinstem Raum

Der Schutz sensibler Informationen ist angesichts Ransomware und anderer Cyberattacken (s. Blogbeitrag zum BSI Lagebericht) wichtiger denn je. Insbesondere in Branchen, in denen der Umgang mit vertraulichen Daten zur Tagesordnung zählt, sind zuverlässige...

Nov. 23, 2023

Gefährliche Malware in Videodateien verstecken

Cyberangriff, Datei-Desinfektion, Datenschutz, Malware, ReCoBS, Sandbox, Sicherheitslücken

Wenn sich Malware in Videodateien versteckt

Manche Angreifer betten Bedrohungen in Bild- oder Videodateien ein, um damit Angriffe durch die Hintertür zu starten. Denn evasive Malware tarnt sich vor signaturbasierten Antivirenlösungen immer häufiger – und besser. Das süße Kätzchen entpuppt sich womöglich als...

Aug. 31, 2023

OT-Security Automatisierung ICS

Datenschutz, Datentransfer, OT-Security

OT-Security: Mit Security Gateway und Datendiode Datenströme absichern

Die Digitalisierung bietet große Vorteile… Eine automatisierte Industrieproduktion lässt sich effizienter steuern, kritische dezentrale Infrastrukturen sind vernetzt besser aufeinander abstimmbar. Informationstechnologie (IT) und Betriebstechnologie (OT –...

Mai 4, 2023

EDR/XDR – Das letzte Puzzleteil in der IT-Sicherheitsstrategie

Endpoint Protection & Response, Extended Detection and Response, IT-Security, Managed Security, Zero Trust

Endpoint Detection and Response – Das leisten EDR- und XDR-Sicherheitslösungen in der Praxis

Cyberangriffe werden immer ausgefeilter und bedrohlicher. Die Herausforderungen und die Vorgaben zur Erreichung einer kompromißlosen IT-Sicherheit nehmen dementsprechend zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher den Einsatz von EDR- und XDR-Lösungen zur selbstständigen Detektion von bekannten und unbekannten Bedrohungen in Echtzeit, inklusive der Durchführung automatisierter Abwehrmaßnahmen.

Jan. 31, 2023

Patch-Management Herausforderungen

Datenschutz, Hardware, IT-Security, Patch-Verwaltung, Schwachstellen, Sicherheitslücken

Die fünf Herausforderungen von Patch-Management lösen

Patch-Management gestaltet sich für viele IT-Abteilungen als Herausforderung. Es fehlen oftmals die Ressourcen, um neue Sicherheits-Updates zu identifizieren und zu installieren. Aber es gibt Möglichkeiten, die durchschnittliche Reaktionszeit beim Patch-Management zu minimieren und die notwendigen Sicherheitsstandards einzuhalten.

Okt. 26, 2022

Identitätssicherheit

Authentifizierung, Datenschutz, Microsoft, Phishing

Identitätssicherheit (Teil 2): Warum SecurEnvoy und nicht Microsoft Azure?

Sichere digitale Identitäten sind die Basis aller digitalen Ökosysteme. Unternehmen sollten die Identitätssicherheit in den Mittelpunkt ihrer Sicherheitsstrategie stellen, um ihre wichtigsten Ressourcen abzusichern. Hier gibt es gute Gründe, warum zahlreiche Unternehmen sich außerhalb ihres Microsoft-Lizenzprogramms nach geeigneten Authentifizierungslösungen umsehen.

Aug. 30, 2022

Cyberangriff, IT-Security, IT-Trends, Malware, Managed Security, OT-Security

Zero Trust Strategie – was ist das?

Traditionelle Sicherheitskonzepte sehen alle Dienste, Geräte und Anwender innerhalb des Netzwerks als vertrauenswürdig an. Zero Trust vertraut nichts und niemanden und erhöht dadurch die IT-Sicherheit.

Aug. 2, 2022

Multi-Faktor Authentifizierung

Authentifizierung, Cyberangriff, Phishing

Identitätssicherheit (Teil 1): Warum SecurEnvoy und nicht Microsoft Azure?

Sichere digitale Identitäten sind die Basis aller digitalen Ökosysteme. Unternehmen sollten die Identitätssicherheit in den Mittelpunkt ihrer Sicherheitsstrategie stellen, um ihre wichtigsten Ressourcen abzusichern. Hier gibt es gute Gründe, warum zahlreiche Unternehmen sich außerhalb ihres Microsoft-Lizenzprogramms nach geeigneten Authentifizierungslösungen umsehen.

Juli 28, 2022

Cyberangriff, Datei-Desinfektion, IT-Security, Malware, Phishing

Gefährlicher Keylogger Angriff via E-Mail

Eine neue Phishing-Methode bringt Anwender dazu, Malware wie Snake Keylogger zu installieren und sich in der Folge ausspionieren zu lassen. Rein erkennungsbasierte Antivirenlösungen und Maßnahmen versagen hier.

Juli 7, 2022

Cyberangriff, IT-Security, Malware, Managed Security, Phishing, Sicherheitslücken, Zero Trust

Ransomware – Welche Strategie schützt Ihre IT?

Traditionelle Malware ist "Mittel zum Zweck". Ransomware vereint Mittel und Zweck und ist für kriminelle Gruppen wie REvil, Conti und BlackByte höchst profitabel. Schäden in Höhe von ca. 20 Milliarden US-Dollar wurden zwischen 2017 und 2021 durch Ransomware verursacht. Tendenz stark steigend! Eine wirksame Strategie gegen Ransomware-Angriffe trägt entscheidend zum Schutz der Unternehmens IT bei.

Mai 3, 2022

Weitere Beiträge