Nicht alle Penetrationstests sind gleich. Die Arten von Penetrationstests unterscheiden sich entlang zweier Achsen: wie viel der Tester im Voraus über Ihre Systeme weiß (black box, white box oder grey box) und welcher Teil Ihrer Umgebung im Umfang liegt (eine Webanwendung, eine API, der Netzwerkperimeter usw.). Diese...
Sicherheits-Tutorials
Praktische Leitfäden zur Cybersicherheit: Penetrationstests, Web und Netzwerksicherheit, Verschlüsselung, Incident Response, Threat Hunting und Onlinesicherheit.
Ein Server-Security-Audit ist eine systematische Überprüfung der Exposition und Konfiguration eines Servers, um herauszufinden, wo ein Angreifer eindringen könnte und was er einmal drinnen anrichten könnte. Wenn Sie beauftragt wurden, eines zu veranlassen, oder eine interne Überprüfung durchführen möchten, erklärt...
Die OWASP Top 10 sind die meistzitierte Liste der Sicherheitsrisiken für Webanwendungen, herausgegeben vom Open Worldwide Application Security Project (OWASP) , einer angesehenen gemeinnützigen Organisation. Sie richtet sich an Sicherheitsfachleute, doch die beschriebenen Risiken haben unmittelbare geschäftliche...
Eine Standard-Linux-Installation ist bequem, nicht sicher. Beim Linux Server Hardening geht es darum, die Angriffsfläche eines Servers zu verkleinern und seine Konfiguration so zu straffen, dass die unvermeidlichen Scans aus dem Internet nichts leicht Ausnutzbares finden. Dieser Leitfaden behandelt die...
WordPress betreibt einen riesigen Teil des Webs, was es zu einem ständigen Ziel macht. Die gute Nachricht: Die überwältigende Mehrheit der WordPress-Kompromittierungen nutzt eine kleine, vorhersehbare Reihe von Schwachstellen aus, und fast alle davon lassen sich verhindern. Diese Checkliste zur WordPress-Sicherheit...
Die ICO-Durchsetzungsmaßnahmen gegen UK-Organisationen stiegen 2024 und 2025 deutlich an, mit Bußgeldern von insgesamt über 12 Millionen Pfund in diesen beiden Jahren für Versäumnisse bei technischen Sicherheitsmaßnahmen. Das Muster in den ICO-Durchsetzungsmitteilungen ist konsistent: Organisationen, die einen...
Die Suchanfragen nach Penetrationstest-Dienstleistungen in Grossbritannien stiegen zwischen 2023 und 2025 um ueber 35%, angetrieben durch eine Kombination aus Ransomware-Vorfaellen, scharfer werdenden regulatorischen Pflichten und einer Welle von Versicherern, die vor Ausstellung von Cyber-Policen Nachweise aktiver...
Eine Website-Sicherheitsprüfung ist eine strukturierte Bewertung, die Schwachstellen in Ihrem Web-Auftritt identifiziert, bevor ein Angreifer sie findet und ausnutzt. Fur britische Unternehmen ist dies 2026 keine theoretische Sorge. Die DSIT/NCSC Cyber Security Breaches Survey berichtete, dass uber 50 % der...
Sind Sie es leid, sich unzählige Passwörter für verschiedene Online-Konten zu merken? Mit der zunehmenden Anzahl von Cyberangriffen und Datenschutzverletzungen ist es wichtiger denn je, die Online-Sicherheit zu priorisieren. Passwort-Manager können Ihr Schlüssel zur Verbesserung der Passwortsicherheit und Vereinfachung...
Heute helfe ich euch, einen weiteren Raum abzuschließen: Borderlands , der zur Kategorie Networking gehört. Dies ist ein schwerer Raum (der schwerste im Bereich Networking) und wenn ihr alle Aufgaben abschließt, bekommt ihr 540 Punkte! Normalerweise müsst ihr die Aufgaben selbst durchführen (ich empfehle euch das auch)...