Die aktuelle, weltweite Sicherheitslage macht schnell klar, dass es bei kleinen, mittleren und großen Unternehmen nicht darum geht, ob eine Cyberattacke erfolgt, sondern wann das geschieht. Mit den richtigen Tools lassen sich Netzwerke schützen. Wir zeigen in diesem Beitrag 8 wichtige Thread Hunting-Tools.
Cyberangriffe treffen irgendwann jedes Unternehmen - Mit diesen Threat Hunting Tools lässt sich der Schutz verbessern.
(Bild: ink drop - stock.adobe.com)
Um größere Auswirkungen von Cyberattacken zu verhindern, sollten Unternehmen proaktiv dafür sorgen mit den richtigen Tools Angriffe aufzuspüren, bevor diese zu einem größeren Problem werden. Thread-Hunting-Tools helfen dabei. Der Begriff "Thread Hunting Tools" ist nicht standardmäßig definiert, aber er wird meistens Kontext von Software und IT-Sicherheit verwendet.
Threat Hunting Tools sind spezielle Softwarelösungen, die darauf ausgerichtet sind, proaktiv nach Sicherheitsbedrohungen in Netzwerken oder Systemen zu suchen. Im Unterschied zu traditionellen Sicherheitsmechanismen wie Antivirus-Programmen oder Intrusion-Detection-Systemen, die in der Regel reaktiv auf bekannte Bedrohungen reagieren, ermöglichen diese Tools den Sicherheitsanalysten, aktiv auf die Suche nach Anomalien oder Hinweisen zu gehen, die auf eine mögliche Kompromittierung hindeuten könnten.
Zu den Funktionen dieser Tools gehören oft die Datenaggregation und -analyse, bei der Log-Daten, Netzwerkverkehrsdaten und andere relevante Informationen aus verschiedenen Quellen gesammelt und ausgewertet werden. Dadurch können Analysten Muster und Auffälligkeiten erkennen, die sonst leicht übersehen werden könnten. In vielen Fällen kommen dabei auch KI-Technologien zum Einsatz.
CrowdStrike - Threat Hunting auch für Microsoft-Netzwerke
CrowdStrike kommt oft auch als Threat Hunting-Lösung in Microsoft-Netzwerken zum Einsatz, kann aber auch in allen anderen Netzwerken zum Einsatz kommen. Die Lösung ist vor allem für Threats optimiert, die von anderen Systemen nicht ohne weiteres erkannt werden. Wer an CrowdStrike interessiert ist, kann das Tool bis zu 15 Tage kostenlos testen. Durch die KI-Komponente kann CrowdStrike zehntausende Endpunkte und Millionen von Sensoren überwachen. Erkennt das System Angriffe oder verdächtiges Verhalten, kann es aktiv werden, lange bevor herkömmliche Lösungen die Angriffe erkennen. CrowdStrike kann darüber hinaus für lokale Rechenzentren, als auch für Cloud-Lösungen genutzt werden.
Durch den Einsatz einer Cloud-basierten Architektur ermöglicht CrowdStrike in Echtzeit auf eine Vielzahl von Endpunkten zuzugreifen und diese zu analysieren. Die Falcon-Plattform von CrowdStrike nutzt künstliche Intelligenz und Verhaltensanalysen, um Anomalien und potenzielle Sicherheitsbedrohungen schnell zu erkennen. Sie integriert auch eine Vielzahl von Datenquellen, einschließlich aber nicht beschränkt auf Netzwerkverkehr, System-Logs und Anwendungsaktivitäten, um eine umfassende Sicht auf die Sicherheitslage zu bieten. Diese Daten können dann in einer intuitiven Benutzeroberfläche analysiert werden, die speziell für die Bedürfnisse des Threat Huntings konzipiert ist. Darüber hinaus bietet CrowdStrike auch die Möglichkeit, benutzerdefinierte Indikatoren für Kompromittierungen (Indicators of Compromise, IoCs) zu erstellen und zu verwenden, was das proaktive Aufspüren von neuen und aufkommenden Bedrohungen erleichtert.
Jit.io die DevSecOps Orchestration Platform
Bei Jit.io handelt es sich um eine DevSecOps Orchestration Platform. Im Fokus von Jit.io steht zwar nicht primär das Threat-Hunting, allerdings erkennt die Lösung Schwachstellen in Quellcode, der sich sehr schnell zu einem Threat entwickeln kann. In Umgebungen, die selbst Lösungen entwickeln kann Jit.io von Anfang an dabei helfen die Sicherheitsfunktionen direkt in der Lösung zu implementieren. Auch hier ist es möglich lokal oder in der Cloud Angriffe zu verhindern, bevor diese zu einer Gefahr werden können.
CybeReady - Das menschliche Element beim Threat Hunting
CybeReady ergänzt das Threat Hunting durch das menschliche Element. Derzeit sind vor allem Anwender im Fokus von Cyberangriffen. Dazu versuchen Kriminelle mit Phishing und Spear-Phishing direkt an die Zugangsdaten von Benutzern zu kommen. CybeReady ergänzt das Threat Hunting um Phishing-Simulationen, mit denen Verantwortliche im Unternehmen die Anwender auf Angriffe vorbereiten können. Die Abläufe dabei lassen sich vollkommen automatisieren.
CheckPoint Spectral schützt die Infrastuktur
Mit Spectral von Check Point lassen sich blinde Flecken im Bereich der Security bei Netzwerken identifizieren und schützen. hilft Ihnen, die gefährdeten und risikoreichen Teile Ihrer Infrastruktur zu schützen. Im Fokus der Lösung stehen Cloudbasierte Umgebungen. Die Software agiert im Hintergrund und überwacht eigenen Programm-Code und die vorhandene Infrastruktur zum Beispiel auf exponierte API-Schlüssel, Token, Anmeldeinformationen und risikoreiche Sicherheitsfehlkonfigurationen. Das alles geschieht ohne aufzufallen im Hintergrund, sodass die Lösung nicht selbst im Fokus von Angreifern ist.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Skyhawk alarmiert SOC-Teams
Skyhawk hat die Aufgabe Infrastrukturen auf sicherheitsrelevante Ereignisse zu überwachen und Security Operation-Teams (SOC) zu informieren. Dabei achtet das Tool darauf möglichst keine Fehlalarme zu erzeugen, sondern analysiert Ereignisse und Verläufe zunächst. Die Warnung erfolgt im Anschluss auf Basis eines Risikowertes. Erreicht eine bestimmte Komponente in der Infrastruktur einen vorgegebenen Schwellwert, verschickt Skyhawk einen Alarm. Das spart Zeit und vermeidet False-Positives.
CrowdSec: Aus Angriffen lernen und in der Gemeinschaft bekämpfen
CrowdSec lässt sich generell kostenlos verwenden und kann komplette Umgebungen vor Cyberattacken schützen, indem die CrowdSec-Community Angriffe untereinander teilt. Erkennt zum Beispiel eine Firewall mit integrierter CrowdSec-Funktion einen Angriff und blockiert diesen, lädt sie den Vorfall und alle damit verbundenen Informationen zu CrowdSec hoch, sodass andere Teilnehmer der Community die gleiche Attacke noch einfacher abwehren können. CrowdSec kann dazu eine wichtige Basis für die Sicherheit in Unternehmen darstellen und steht zum Beispiel auch kostenlos als Erweiterung für die Open Source-Firewall OPNsense zur Verfügung.
Zusammen mit OPNsense und CrowdSec lassen sich daher kostenlos extrem umfangreiche Sicherheitsmaßnahmen umsetzen. Wir haben uns mit dem Thema in mehreren Beträgen befasst:
Diese Texte sind im Bereich Threat-Hunting ebenfalls sinnvoll, da sie dafür sorgen, dass Cyberattacken auf das Netzwerk bereits im Vorfeld blockiert werden und Admins Informationen erhalten, wenn Cyberkriminelle versuchen von außen in das Netzwerk einzudringen. Hier ist CrowdSec ein wichtiger Faktor.
Zeek - Open Source Network Security Monitoring Tool
Mit Zeek lassen sich auf Basis von Open Source Netzwerke auf Sicherheitsangriffe hin überwachen. Zeek ist ein vielseitiges Netzwerksicherheitsüberwachungs-Tool, das weit über die Standardfunktionen eines Intrusion Detection Systems (IDS) hinausgeht. Es bietet eine leistungsstarke und flexible Plattform für Echtzeit-Analysen von Netzwerkverkehr, und seine Skriptsprache ermöglicht es Admins, benutzerdefinierte Analysen und Detektionslogiken zu entwickeln.
Zeek ist besonders für seine detaillierten Protokolle bekannt, die eine breite Palette von Netzwerkprotokollen und -aktivitäten abdecken, von HTTP und DNS bis hin zu SMB und SSH. Diese Protokolle können in Echtzeit generiert werden und bieten eine Informationsquelle für Threat Hunting und Incident Response. Die aktive Community und die Fülle von Plugins und Skripten, die für Zeek verfügbar sind, machen es zu einem wertvollen Bestandteil jeder modernen Sicherheitsinfrastruktur. Zeek kann auch PCAP-Dateien auswerten, die zum Beispiel auch WireShark erstellen kann.
GRR - Google Rapid Response
Google Rapid Response (GRR) ist ein Open-Source-Framework auf Basis von Python für digitale Forensik und Vorfallsreaktion. Das Framework ermöglicht remote auf Clients zuzugreifen, um forensische Daten zu sammeln und detaillierte Analysen durchzuführen. GRR ist auch für große Unternehmensnetzwerke sinnvoll, da die Lösung sehr skalierbar ist und eine automatisierte Erfassung von zahlreichen Systemen ermöglicht. Zu den Funktionen gehören die Möglichkeit Speicherabbilder zu erstellen, Dateisysteme zu durchsuchen und individuelle Dateien für die weitere Analyse zu extrahieren. Die Benutzeroberfläche und die API-Funktionen machen es zu einem leistungsstarken Tool für professionelle Threat Hunter und Incident Responder. Durch die Integration von GRR in andere Lösungen können Analysten auf Bedrohungen reagieren und diese neutralisieren.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/87/8b/878b827c9b5a19e9c02a7354ea452c0d/0128038104v1.jpeg "Diagramme erstellen mit Diagrams.net/draw.io. (Bild: Joos – draw.io)")
:quality(80)/p7i.vogel.de/wcms/6a/13/6a130e81554beccee211cdda76e3ad23/0127854871v1.jpeg "Durch können Risiken für DSGVO-Konformität und digitale Souveränität aufgedeckt werden. Er dient also als schneller Reality Check für Compliance und als Entscheidungsgrundlage für EU only Betriebsmodelle, Provider-Auswahl und Nachbesserungen nach Relaunches. (Bild: © Anhen Design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/eb/52/eb5200748ad6001460e1576b9ab9dbd7/0128829864v1.jpeg "Mansoor Tariq, Technical Presales bei QNAP DACH. Der Hersteller erweitert Airgap+ auf ausgewählte Switch-Modelle und bringt physisch isolierte Backup-Strecken direkt in die Netzwerkinfrastruktur. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/33/54/33543842c69b9838d3b39a8364334819/0129006304v1.jpeg "Die geplante EU-Regulierung zum Ausschluss chinesischer Technologien aus Branchen wie Telekommunikation oder Stromversorgungen würde chinesische Hersteller wie Huawei, ZTE oder JA Solar Technology besonders schwer treffen. Speziell die chinesische Solarindustrie müsste sich auf Konkurse einstellen. Entsprechend scharf äußerte die chinesische Politik Kritik an den Plänen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/34/9b345919ef9505973fb46b27e3266576/0128948431v1.jpeg "Chinesische Unternehmen wie Huawei und ZTE stehen vor dem Ausschluss aus kritischen Infrastrukturen der Europäischen Union. Chinesische Technologie soll künftig per EU-Regulierung aus Telekommunikationsnetzen und Solarenergiesystemen verbannt werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d7/5e/d75e8362d7b694f73367396018deb023/0128407514v1.jpeg "Microsoft bündelt Windows- und Azure-Lizenzen unter einer gemeinsamen Hybridlogik. Der Beitrag erklärt Kernlizenzierung, Azure Local, Kosteneffekte und Linux-Integration. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/28/04/280427e92f415ed7dc22b91d60a684d5/0128405177v1.jpeg "Wie Microsoft VMware-Workloads über Windows Admin Center, Azure Migrate und Azure VMware Solution in lokale und Cloud-Umgebungen verschiebt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/95/f195f5537c2edb1b226d3d9565e0f5f5/0128468174v1.jpeg "NinjaOne erweitert seine Endpunkt-Management-Plattform um „NinjaOne Remote“, eine native Fernzugriffslösung mit Ein-Klick-Support, Sicherheitsfeatures und Hintergrundmodus. (Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/ea/3b/ea3b377a24dd1d741c2c29ec93ff91dd/0128109744v1.jpeg "Wenn Tempo bei der Migration zum offenen Tor wird. Shared Responsibility wird dabei oft missverstanden. Die Autoren erklären, warum Cloud‑Migrationen oft Lücken hinterlassen. (Bild: © scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/53/96/5396197ccdf3da0a34e3e7152d005f9a/0128400473v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/a2/98a2fbc1513a56586918df196080ff14/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/ac/d9/acd9ab6f48e77207fe4bafd0fa1a1abc/0128343520v1.jpeg "RCS bringt moderne, interaktive Business-Kommunikation direkt in die native Nachrichten-App – ganz ohne zusätzliche Installation. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/62/75622defe7f79e3363ccf7ea417cab1f/0128021939v1.jpeg "Mit Workflow Studio lassen sich intelligente Workflows erstellen, die mit Sprach-, Kollaborations- und Contact-Center-Lösungen von Mitel integriert werden können. (Bild: © Funtap – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/2d/082da2e597bdf96ebf4f0b3f14dab6d6/0114780540.jpeg "CrowdSec ermöglicht die Anbindung verschiedener Endgeräte, die Sicherheitsinformationen teilen und gemeinsam Angriffe abwehren.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b5/6c/b56cc02f9ba7a34cbb9421d8f87ed0f4/0114780539.jpeg "CrowdSec ist auf OPNsense, aber auch an anderer Stelle ein wichtiger Faktor für mehr Sicherheit im Netzwerk und beim Threat-Hunting.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/87/37/873731edafad3a9cfb3840cf7c840824/0114780543.jpeg "Zeek ermöglicht das Monitoring von Netzwerken im Threat-Hunting-Bereich.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/24/bd/24bdd91876983fdc91135742aa43be32/0114780536.jpeg "Google Rapid Response für Threat-Hunting nutzen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/cb/b8/cbb86f685e058a6025c255f59f050990/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/04/0f04ed47888c0d4811bd9262399e1044/0122627825v1.jpeg "Unternehmen können sich proaktiv gegen IT-Sicherheitsrisiken schützen. Entscheidend sind etwa Endpunkte – oftmals das schwächste Glied in der Sicherheitskette und anfällig für Datenlecks und Sicherheitsrisiken sowie für Lücken bei Patches und Updates. (Bild: Bijac - stock.adobe.com)")