SECURITYSQUAD

Blog & Insights

Fachwissen, Trends und Praxis aus der Informationssicherheit.

Cyber-Bedrohungen 2026: Worauf sich Unternehmen jetzt einstellen sollten

Cyber-Bedrohungen 2026: Worauf sich Unternehmen jetzt einstellen sollten

KI-gestütztes Phishing, Angriffe über die Lieferkette, mehrstufige Erpressung: Die wichtigsten Bedrohungen für 2026 – und was pragmatisch dagegen hilft.

Weiterlesen
Managed SIEM: Warum Angriffserkennung kein Luxus für Konzerne ist

Managed SIEM: Warum Angriffserkennung kein Luxus für Konzerne ist

Angriffe bleiben oft wochenlang unbemerkt. Wie ein Managed SIEM auch mittelständischen Unternehmen kontinuierliche Überwachung ermöglicht – ohne eigenes SOC.

Weiterlesen
Cyber-Risiko-Check nach DIN SPEC 27076: In 3 Stunden zum Statusbericht

Cyber-Risiko-Check nach DIN SPEC 27076: In 3 Stunden zum Statusbericht

Der offizielle Einstieg in eine strukturierte Informationssicherheit – schnell, verständlich und BSI-konform.

Weiterlesen
Cloud Security: Die häufigsten Fehlkonfigurationen in Microsoft 365

Cloud Security: Die häufigsten Fehlkonfigurationen in Microsoft 365

Nicht die Cloud ist unsicher, sondern ihre Konfiguration. Die typischen Stolperfallen in Microsoft 365 und Azure – und wie Sie sie mit wenig Aufwand entschärfen.

Weiterlesen
NIS2: Was der Mittelstand jetzt wissen muss

NIS2: Was der Mittelstand jetzt wissen muss

Die NIS2-Richtlinie weitet die Cybersicherheitspflichten auf viele Unternehmen aus. Wer ist betroffen – und welche Schritte sind jetzt wichtig?

Weiterlesen
Phishing und der Faktor Mensch: Warum Awareness mehr bringt als jede Firewall

Phishing und der Faktor Mensch: Warum Awareness mehr bringt als jede Firewall

Die meisten Angriffe beginnen mit einem Klick. Warum Technik allein nicht reicht und wie Sie aus Ihren Mitarbeitenden die wirksamste Verteidigungslinie machen.

Weiterlesen
Ransomware: Vorbereiten, erkennen, im Ernstfall handeln

Ransomware: Vorbereiten, erkennen, im Ernstfall handeln

Kaum ein Angriff trifft Unternehmen härter als Ransomware. Wie Sie das Risiko senken, einen Vorfall früh bemerken und den Ernstfall überstehen, ohne zu zahlen.

Weiterlesen
ISO 27001 auf Basis IT-Grundschutz: Der Weg zum Zertifikat

ISO 27001 auf Basis IT-Grundschutz: Der Weg zum Zertifikat

Warum die BSI-Variante der ISO 27001 mehr ist als ein Siegel – und wie der Weg zur Zertifizierung in der Praxis aussieht, ohne im Papierkram zu versinken.

Weiterlesen
Penetrationstest: Schwachstellen finden, bevor es andere tun

Penetrationstest: Schwachstellen finden, bevor es andere tun

Ein Pentest zeigt schwarz auf weiß, wie weit ein Angreifer in Ihren Systemen käme. Was dabei passiert, wie er sich vom Schwachstellenscan unterscheidet und wann er sich lohnt.

Weiterlesen
Zero Trust: Vom Modewort zur praktikablen Strategie

Zero Trust: Vom Modewort zur praktikablen Strategie

„Niemals vertrauen, immer prüfen“ klingt nach großem Umbau. Wie der Mittelstand Zero Trust in machbaren Schritten angeht – ohne alles auf einmal umzustellen.

Weiterlesen