Aktuelle Beiträge zu Penetrationstests, ISO 27001, NIS2, Security Awareness und Cybersecurity aus der Praxis der AWARE7 GmbH.https://a7.de/de-DEkontakt@a7.de (AWARE7 GmbH)https://a7.de/images/logos/aware7-logo.svghttps://a7.de/blog/https://a7.de/blog/xfce-screensaver-bypass/https://a7.de/blog/xfce-screensaver-bypass/Race Condition in xfce4-screensaver bis 4.20.2: Beim Monitorwechsel landen Tastatureingaben in Hintergrundprozessen statt im Sperrbildschirm. Fix per XSetInputFocus eingereicht.Sun, 03 May 2026 00:00:00 GMTOffensive Securitykontakt@a7.de (Murat Altindis)https://a7.de/blog/iso-27001-bsi-grundschutz-vergleich/https://a7.de/blog/iso-27001-bsi-grundschutz-vergleich/ISO 27001, BSI IT-Grundschutz und TISAX im Vergleich: welches Framework passt zu Ihrem Unternehmen? Mit Kostenübersicht und Entscheidungshilfe.Wed, 11 Mar 2026 00:00:00 GMTCompliance & Standardskontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/it-sicherheit-zertifizierungen-vergleich/https://a7.de/blog/it-sicherheit-zertifizierungen-vergleich/IT-Sicherheits-Zertifizierungen: T.I.S.P., CISSP, CISM, CompTIA Security+ und ISO 27001 Lead Auditor im Vergleich – Kosten und Karrierechancen.Wed, 11 Mar 2026 00:00:00 GMTWeiterbildung & Zertifizierungkontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/phishing-fallstudien/https://a7.de/blog/phishing-fallstudien/Echte Phishing-Angriffe analysiert - von GitLabs interner Simulation bis zu Energiepauschale-Betrug. Was Unternehmen daraus lernen können.Tue, 10 Mar 2026 00:00:00 GMTSecurity Awarenesskontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/whatsapp-betrug-erkennen/https://a7.de/blog/whatsapp-betrug-erkennen/Gefälschte WhatsApp-Verläufe, Messenger-Phishing und Social Engineering: Betrug erkennen und Ihr Unternehmen vor WhatsApp-Angriffen schützen.Tue, 10 Mar 2026 00:00:00 GMTSecurity Awarenesskontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/wlan-penetrationstest/https://a7.de/blog/wlan-penetrationstest/WLAN-Penetrationstest: Evil Twin, PMKID-Attack, WPS-Brute-Force und WiFi Pineapple – Angriffstechniken und Schutzmaßnahmen für jedes Szenario.Mon, 09 Mar 2026 00:00:00 GMTOffensive Securitykontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/wlan-sicherheit-unternehmen/https://a7.de/blog/wlan-sicherheit-unternehmen/WLAN-Sicherheit im Unternehmen: WPA3-Enterprise, 802.1X, Gäste-WLAN, Angriffe (Evil Twin, KRACK, PMKID) und Active-Directory-Integration im Überblick.Sun, 08 Mar 2026 00:00:00 GMTNetzwerk- & Endpoint Securitykontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/phishing-methoden/https://a7.de/blog/phishing-methoden/E-Mail, Telefon, SMS, QR-Code, Chat und KI - alle Phishing-Varianten erklärt mit Beispielen und Schutzmaßnahmen pro Methode.Sat, 07 Mar 2026 00:00:00 GMTSecurity Awarenesskontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/whatsapp-sicherheit-datenschutz/https://a7.de/blog/whatsapp-sicherheit-datenschutz/WhatsApp Verschlüsselung, Backdoor-Mythen, Web-Risiken und Datenschutz-Einstellungen: Der vollständige Leitfaden für sichere WhatsApp-Nutzung.Sat, 07 Mar 2026 00:00:00 GMTSecurity Awarenesskontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/cloud-compliance-tools/https://a7.de/blog/cloud-compliance-tools/ISO 27001, BSI C5 und NIS2 in der Cloud umsetzen - mit CASB, WAF-Deployment, Zero Trust und einem Tool-Vergleich für den Mittelstand.Fri, 06 Mar 2026 00:00:00 GMTInformationssicherheitkontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/dsgvo-it-sicherheit-technische-massnahmen/https://a7.de/blog/dsgvo-it-sicherheit-technische-massnahmen/DSGVO Art. 32 TOMs: Verschlüsselung, Zugangskontrollen, Pseudonymisierung, Privacy by Design und Penetrationstests als Compliance-Nachweis.Fri, 06 Mar 2026 00:00:00 GMTCompliance & Standardskontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/google-workspace-security-hardening/https://a7.de/blog/google-workspace-security-hardening/Google Workspace härten: 2-Step Verification, Context-Aware Access, DLP-Regeln, Gmail-Sicherheit und Audit-Logs – Schritt-für-Schritt konfigurieren.Thu, 05 Mar 2026 00:00:00 GMTCloud Securitykontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/krankenhaus-cybersecurity-guide/https://a7.de/blog/krankenhaus-cybersecurity-guide/Cybersicherheit im Krankenhaus: KRITIS-Pflichten, §75b SGB V, medizinische Gerätesicherheit, IT/OT-Konvergenz und Maßnahmen für Healthcare-CISOs.Thu, 05 Mar 2026 00:00:00 GMTCompliance & Standardskontakt@a7.de (Jan Hörnemann)https://a7.de/blog/microsoft-365-sicherheit-kmu/https://a7.de/blog/microsoft-365-sicherheit-kmu/Microsoft 365 für KMU absichern: Conditional Access, MFA, Exchange Online Protection, Defender for Office 365 und Security Score – Schritt-für-Schritt.Thu, 05 Mar 2026 00:00:00 GMTCloud Securitykontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/passkeys-unternehmen-implementierung/https://a7.de/blog/passkeys-unternehmen-implementierung/Passkeys in Microsoft Entra, Google Workspace und eigenen Apps einführen: WebAuthn, FIDO2-Authenticatoren und Umgang mit Legacy-Systemen.Thu, 05 Mar 2026 00:00:00 GMTNetzwerk- & Endpoint Securitykontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/phishing-erkennen/https://a7.de/blog/phishing-erkennen/Phishing-Mails erkennen, richtig reagieren und Ihr Unternehmen schützen. Mit Checkliste, Sofortmaßnahmen nach Klick und FAQ.Thu, 05 Mar 2026 00:00:00 GMTSecurity Awarenesskontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/shadow-it-management-leitfaden/https://a7.de/blog/shadow-it-management-leitfaden/Shadow IT erkennen: CASB, DNS-Analyse, nicht-autorisierte SaaS-Apps und ChatGPT-Nutzung – Cloud Governance ohne Innovation zu blockieren.Thu, 05 Mar 2026 00:00:00 GMTCloud Securitykontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/social-engineering-komplett-guide/https://a7.de/blog/social-engineering-komplett-guide/Social Engineering: Phishing, Vishing, Pretexting, Tailgating und BEC – psychologische Prinzipien nach Cialdini und wirksame Gegenmaßnahmen.Thu, 05 Mar 2026 00:00:00 GMTSecurity Awarenesskontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/tisax-automotive-cybersicherheit/https://a7.de/blog/tisax-automotive-cybersicherheit/TISAX für Automobilzulieferer: VDA ISA Controls, AL2/AL3-Labels, Assessment-Ablauf und typische Findings bei KMU-Lieferanten-Audits.Thu, 05 Mar 2026 00:00:00 GMTCompliance & Standardskontakt@a7.de (Jan Hörnemann)https://a7.de/blog/active-directory-audit-guide/https://a7.de/blog/active-directory-audit-guide/AD-Sicherheitsaudit: Kerberoasting, DCSync, BloodHound, Tiered-Admin-Modell und LAPS – mit PowerShell-Abfragen und vollständiger Audit-Checkliste.Wed, 04 Mar 2026 00:00:00 GMTNetzwerk- & Endpoint Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/active-directory-haerten/https://a7.de/blog/active-directory-haerten/Active Directory härten: die 15 wirkungsvollsten Maßnahmen gegen Kerberoasting, Pass-the-Hash und DCSync – Praxisleitfaden für AD-Administratoren.Wed, 04 Mar 2026 00:00:00 GMTOffensive Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/active-directory-haertung/https://a7.de/blog/active-directory-haertung/Active Directory härten: Tiered Administration, KRBTGT-Rotation, Protected Users, Kerberoasting-Prävention mit gMSA, LAPS v2 und DCSync-Schutz.Wed, 04 Mar 2026 00:00:00 GMTNetzwerk- & Endpoint Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/active-directory-red-team-angriffe/https://a7.de/blog/active-directory-red-team-angriffe/AD-Angriffe aus Pentester-Sicht: Kerberoasting, Golden Ticket, DCSync und BloodHound – mit Schutzmaßnahmen für jeden Angriffsvektor.Wed, 04 Mar 2026 00:00:00 GMTOffensive Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/active-directory-sicherheit/https://a7.de/blog/active-directory-sicherheit/Active Directory absichern: kritische Härtungsmaßnahmen gegen Kerberoasting und Pass-the-Hash – Tier-Modell, LAPS und Protected Users.Wed, 04 Mar 2026 00:00:00 GMTNetzwerk- & Endpoint Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/active-directory-tiered-admin/https://a7.de/blog/active-directory-tiered-admin/Active Directory Tiered Administration: Tier 0/1/2, PAWs, Credential Guard, Protected Users und GPO-Konfigurationen für sichere AD-Verwaltung.Wed, 04 Mar 2026 00:00:00 GMTNetzwerk- & Endpoint Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/advanced-persistent-threats-erkennen/https://a7.de/blog/advanced-persistent-threats-erkennen/APTs erkennen: Kill Chain, MITRE ATT&CK, Indikatoren für APT-Aktivität und Threat Hunting als Erkennungsstrategie gegen staatliche Akteure.Wed, 04 Mar 2026 00:00:00 GMTThreat Intelligencekontakt@a7.de (Jan Hörnemann)https://a7.de/blog/ai-cyberangriffe-deepfake/https://a7.de/blog/ai-cyberangriffe-deepfake/KI-gestützte Angriffe: Deepfake-Audio für BEC, LLM-Spear-Phishing und AI-Malware – Erkennungsmethoden und Integration in die Security-Strategie.Wed, 04 Mar 2026 00:00:00 GMTThreat Intelligencekontakt@a7.de (Jan Hörnemann)https://a7.de/blog/ai-llm-security-red-teaming/https://a7.de/blog/ai-llm-security-red-teaming/LLM Red Teaming: Prompt Injection, Jailbreaking, Training-Data-Poisoning und OWASP Top 10 for LLM Applications – mit Defense-Strategien.Wed, 04 Mar 2026 00:00:00 GMTThreat Intelligencekontakt@a7.de (Jan Hörnemann)https://a7.de/blog/api-gateway-security/https://a7.de/blog/api-gateway-security/API Gateway Security: OAuth 2.0, mTLS, Rate Limiting, JWT-Validierung für Kong, AWS API Gateway, Azure APIM und Google Cloud Apigee.Wed, 04 Mar 2026 00:00:00 GMTCloud Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/api-security-testing-guide/https://a7.de/blog/api-security-testing-guide/API Security Testing: IDOR, BOLA/BFLA, JWT-Schwachstellen und Rate-Limiting-Bypass – Testmethodik nach OWASP API Security Top 10 2023.Wed, 04 Mar 2026 00:00:00 GMTOffensive Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/api-sicherheit-guide/https://a7.de/blog/api-sicherheit-guide/API-Sicherheit: OWASP API Security Top 10, BOLA und Mass Assignment – mit Codebeispielen für sichere Implementierung und API-Gateway-Härtung.Wed, 04 Mar 2026 00:00:00 GMTOffensive Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/automotive-cybersecurity/https://a7.de/blog/automotive-cybersecurity/Automotive Cybersecurity nach UN-ECE R155/R156 und ISO 21434: TARA, Fahrzeugangriffsvektoren (CAN-Bus, V2X) und Security-by-Design für Zulieferer.Wed, 04 Mar 2026 00:00:00 GMTNetzwerk- & Endpoint Securitykontakt@a7.de (Jan Hörnemann)https://a7.de/blog/azure-active-directory-sicherheit/https://a7.de/blog/azure-active-directory-sicherheit/Microsoft Entra ID absichern: Conditional Access, Privileged Identity Management, Identity Protection und Security Defaults – auch ohne Enterprise-Lizenz.Wed, 04 Mar 2026 00:00:00 GMTNetzwerk- & Endpoint Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/browser-security-hardening/https://a7.de/blog/browser-security-hardening/Browser-Sicherheit per GPO/Intune: Extensions-Management, HTTPS-Only, Browser-Isolation (RBI) und Abwehr von Malvertising und Drive-by-Downloads.Wed, 04 Mar 2026 00:00:00 GMTNetzwerk- & Endpoint Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/bsi-grundschutz-kmu-einstieg/https://a7.de/blog/bsi-grundschutz-kmu-einstieg/BSI IT-Grundschutz für KMU: pragmatischer Einstieg mit dem KMU-Profil, wichtigste Bausteine, kostenlose BSI-Werkzeuge und Unterschied zu ISO 27001.Wed, 04 Mar 2026 00:00:00 GMTCompliance & Standardskontakt@a7.de (Oskar Braun)https://a7.de/blog/bug-bounty-programm-aufbauen/https://a7.de/blog/bug-bounty-programm-aufbauen/Bug Bounty Programme aufbauen: privat, öffentlich oder VDP, Scope, Belohnungsstruktur, Triage, Rechtsabsicherung und Vergleich von HackerOne und Bugcrowd.Wed, 04 Mar 2026 00:00:00 GMTSecurity Operationskontakt@a7.de (Vincent Heinen)https://a7.de/blog/ceo-fraud-business-email-compromise/https://a7.de/blog/ceo-fraud-business-email-compromise/BEC-Angriffe verursachen mehr Schaden als Ransomware. Wie CEO-Fraud funktioniert, warum Filter versagen und welche Maßnahmen wirklich schützen.Wed, 04 Mar 2026 00:00:00 GMTThreat Intelligencekontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/ci-cd-pipeline-sicherheit/https://a7.de/blog/ci-cd-pipeline-sicherheit/CI/CD-Sicherheit: SAST, SCA, Secrets-Scanning in GitHub Actions, GitLab CI und Jenkins – Least-Privilege-Tokens und Supply-Chain-Schutz.Wed, 04 Mar 2026 00:00:00 GMTSecurity Operationskontakt@a7.de (Vincent Heinen)https://a7.de/blog/cis-controls-kmu/https://a7.de/blog/cis-controls-kmu/CIS Controls v8 für KMU: wichtigste der 18 Controls, Implementation Groups 1–3 und wie CIS Controls mit NIS2 und ISO 27001 zusammenhängen.Wed, 04 Mar 2026 00:00:00 GMTCompliance & Standardskontakt@a7.de (Oskar Braun)https://a7.de/blog/container-sicherheit-docker-kubernetes/https://a7.de/blog/container-sicherheit-docker-kubernetes/Container-Sicherheit: sichere Dockerfiles, Image-Scanning mit Trivy, Kubernetes RBAC, Pod Security Standards und Runtime Security mit Falco.Wed, 04 Mar 2026 00:00:00 GMTCloud Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/cyber-versicherung-guide/https://a7.de/blog/cyber-versicherung-guide/Cyber-Versicherung: Leistungsumfang, häufige Ausschlüsse, Schadenmeldung und Risikoprüfung durch Versicherer – mit Checkliste für den Vergleich.Wed, 04 Mar 2026 00:00:00 GMTCompliance & Standardskontakt@a7.de (Oskar Braun)https://a7.de/blog/cybersecurity-fehler-mittelstand/https://a7.de/blog/cybersecurity-fehler-mittelstand/Die 10 kritischsten Sicherheitsfehler in deutschen KMU: fehlende MFA, ungepatchte Systeme, schwache Backups – mit konkreten Gegenmassnahmen aus Pentests.Wed, 04 Mar 2026 00:00:00 GMTCompliance & Standardskontakt@a7.de (Chris Wojzechowski)https://a7.de/blog/dark-web-monitoring-unternehmen/https://a7.de/blog/dark-web-monitoring-unternehmen/Dark Web Monitoring: gestohlene Credentials im Darknet erkennen und mit KELA, Flare oder eigenem Monitoring auf Stealer Logs reagieren.Wed, 04 Mar 2026 00:00:00 GMTThreat Intelligencekontakt@a7.de (Jan Hörnemann)https://a7.de/blog/database-security-praxis/https://a7.de/blog/database-security-praxis/Datenbank-Härtung für PostgreSQL, MySQL und MSSQL: Least-Privilege-Rollen, Audit-Logging, Verschlüsselung und SQL-Injection-Prävention.Wed, 04 Mar 2026 00:00:00 GMTNetzwerk- & Endpoint Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/datensicherung-strategie-3-2-1/https://a7.de/blog/datensicherung-strategie-3-2-1/Backup-Strategie: 3-2-1-Regel, ransomware-resistente Konzepte mit Air Gap und Immutable Storage, RTO/RPO-Definitionen und DSGVO-konforme Datensicherung.Wed, 04 Mar 2026 00:00:00 GMTIncident Responsekontakt@a7.de (Oskar Braun)https://a7.de/blog/devsecops-security-gates-ci-cd/https://a7.de/blog/devsecops-security-gates-ci-cd/Security Gates in CI/CD: SAST, SCA, Container-Scanning und Secret-Detection für GitHub Actions, GitLab CI und Jenkins – mit Threshold-Management.Wed, 04 Mar 2026 00:00:00 GMTSecurity Operationskontakt@a7.de (Vincent Heinen)https://a7.de/blog/disaster-recovery-plan-erstellen/https://a7.de/blog/disaster-recovery-plan-erstellen/Disaster Recovery Plan: Business Impact Analysis, RTO/RPO, Backup-Strategien, DR-Tests und Failover-Architekturen für On-Premises und Cloud.Wed, 04 Mar 2026 00:00:00 GMTIncident Responsekontakt@a7.de (Oskar Braun)https://a7.de/blog/dmarc-implementierung-schritt-fuer-schritt/https://a7.de/blog/dmarc-implementierung-schritt-fuer-schritt/DMARC Schritt für Schritt: SPF/DKIM-Voraussetzungen, Record konfigurieren, Reports auswerten und Richtlinie schrittweise zu p=reject verschärfen.Wed, 04 Mar 2026 00:00:00 GMTNetzwerk- & Endpoint Securitykontakt@a7.de (Vincent Heinen)https://a7.de/blog/dsgvo-bussgelder-datenleck-kosten/https://a7.de/blog/dsgvo-bussgelder-datenleck-kosten/Reale Gesamtkosten nach einem Datenleck: DSGVO-Bußgelder, Schadensersatz, Reputationsschäden und Forensikkosten – mit deutschen Praxisbeispielen.Wed, 04 Mar 2026 00:00:00 GMTCompliance & Standardskontakt@a7.de (Oskar Braun)https://a7.de/blog/dsgvo-compliance-unternehmen/https://a7.de/blog/dsgvo-compliance-unternehmen/DSGVO-Compliance: Rechtsgrundlagen, Bußgeldrahmen, AVV, Datenpanne-Meldepflicht, DSFA und Verarbeitungsverzeichnis – mit Praxisbeispielen.Wed, 04 Mar 2026 00:00:00 GMTCompliance & Standardskontakt@a7.de (Chris Wojzechowski)