← Zurück

Blog

9. Juli 2026
Zwei Stunden für die CISSP: Was Zertifizierungen wirklich beweisen

Ich habe die CISSP mit rund zwei Stunden Vorbereitung bestanden. Die Geschichte dahinter zeigt, was eine Zertifizierung wirklich prüft: Erfahrung und Urteilsvermögen.

CISSPZertifizierungIT-SicherheitCybersecurityBerufserfahrungInfoSec
20. Juni 2026
Schwachstellen durch KI-generierten Code: Ein neues Risiko für die IT-Sicherheit?

KI schreibt Code schnell – und oft unsicher. Ein reales Beispiel, warum LLMs verwundbaren Code erzeugen, die Falle der trügerischen Sicherheit, das neue Lieferketten-Risiko „Slopsquatting" und praktische Tipps, um Schwachstellen schon bei der Generierung zu reduzieren.

AI SecuritySecure CodingLLMSlopsquattingSupply Chain SecurityOWASPCybersecurity
19. Juni 2026
Threat Modeling vor dem Pentest

Warum die Vorarbeit über den Wert eines Pentests entscheidet: Wie Threat Modeling den Test auf echtes Risiko ausrichtet, welche Frameworks (STRIDE, PASTA, Attack Trees, MITRE ATT&CK, MAESTRO) dabei helfen – und was es kostet, darauf zu verzichten.

Threat ModelingPentestingRisk ManagementMITRE ATT&CKAgentic AICybersecurity
18. Juni 2026
Warum bleiben Schwachstellen in Pentests oft unentdeckt?

Auch gute Pentests übersehen Schwachstellen. Neun Gründe, warum Lücken durchrutschen – von Zeit- und Scope-Grenzen über Business-Logik bis zum Momentaufnahme-Problem – und warum Vorbereitung und Threat Modeling den Unterschied machen.

PentestingVulnerability ManagementScopingThreat ModelingIT SecurityCybersecurity
17. Juni 2026
Die Bedeutung von Mobile Security

Mobile ist heute eine der wichtigsten Angriffsflächen. Die Bedrohungslage 2025 – KI-gestütztes „Mishing", Sideloading, veraltete Systeme –, die OWASP-Standards MASVS/MASTG/MASWE und warum Branchenkontext mehr zählt als eine Checkliste.

Mobile SecurityAppSecOWASPMASVSMishingCybersecurity