Mitarbeiter nutzen KI-Tools, die Sie nicht genehmigt haben, mit Accounts, die Sie nicht überwachen können, und Daten, die Sie nicht wiederherstellen können. So sieht das Risiko tatsächlich aus und was Governance-Maßnahmen berücksichtigen müssen.
Bulgariens NIS2-Übergangsfrist endete am 1. Juni 2026 — Vorstandsmitglieder sind nun mit vollen persönlichen Bußgeldern konfrontiert, nicht mehr mit dem ermäßigten Satz von 50 %, der bis Mai galt. Luxemburgs NIS2-Richtlinien-Umsetzungsgesetz trat am 10. Mai 2026 in Kraft, womit vier Mitgliedstaaten...
VaultJacking zielt auf die PIN des Google Passwortmanagers ab, um Ihren gesamten Tresor zu entsperren. Eine abgefangene PIN legt alle gespeicherten Passwörter und Passkeys offen. Erfahren Sie, wie der Angriff funktioniert, wer gefährdet ist und was Sie tun können, wenn Sie Opfer von Phishing wurden.
NIS2 ist verpflichtend. Regulatoren fordern Nachweise: Wer griff auf was zu, wann und warum? Ein Password Manager mit RBAC, MFA und unveränderlichen Audit-Logs ist die technische Grundlage für Compliance. Nutzen: €210k jährliche IT-Einsparungen plus Schutz vor €10-Millionen-Bußgeldern.
Gestohlene Anmeldedaten dominieren Sicherheitsverletzungen 2026. NIS2 Artikel 21 schreibt 10 Sicherheitsmaßnahmen vor. Dieser Leitfaden behandelt technische Anforderungen, 24-Stunden-Meldepflicht, MFA-Stufen der ENISA und einen 5-Phasen-Fahrplan zur Compliance.
Jeder IT-Admin, der KeePass für ein Team betreibt, erzählt dieselbe Geschichte. Es beginnt mit einer gemeinsamen .kdbx-Datei auf einem Netzlaufwerk. Dann kann jemand sie nicht öffnen, weil ein Kollege sie gesperrt hat. Dann überschreibt ein Junior-Sysadmin eine Änderung, die jemand anderes eine...
Passwork wurde von SourceForge als Top Performer Spring 2026 ausgezeichnet und gehört damit zu den besten 10 % von über 100.000 Lösungen. Die Auszeichnung basiert ausschließlich auf verifizierten Bewertungen — 4,8 Sterne insgesamt, mit einer perfekten 5,0 für den Support.
Hartcodierte Geheimnisse sind Zugangsdaten, die direkt in den Code geschrieben werden, anstatt zur Laufzeit injiziert zu werden.
Die Rotation von Secrets scheitert, wenn sie als geplante Aufgabe statt als Lebenszyklus behandelt wird. Dieser Leitfaden behandelt alle sieben Phasen — von der Erstellung und Zuständigkeit bis zur sicheren Rotation, Notfallwiderruf und Auditnachweisen.
28,65 Millionen Secrets wurden 2025 auf öffentlichem GitHub geleakt. KI beschleunigt das Problem. Interne Repos sind 6× stärker exponiert als öffentliche. Und 64 % der Secrets von 2022 sind heute noch gültig. Das bedeuten die Daten für Ihre Sicherheitslage.
