OSM-S Logo
Jetzt Termin buchen!

Blog
IT Sicherheit

Ein String sie zu knechten!

Warum es gefährlich ist, überall dasselbe Passwort zu verwenden – und wie man es mit einem Password Manager trotzdem und sicher macht

Die meisten Menschen verwenden im Grunde nur ein einziges Passwort oder leichte Variationen davon. Ein Großbuchstabe hier, eine Zahl dort, und irgendwann fühlt es sich „sicher genug“ an. Es ist praktisch, leicht zu merken und genau deshalb machen es so viele. Aber ist es auch sicher?

Im Jahr 2026 ist ein Passwort längst nicht mehr nur eine einfaches Login. Es ist oft der Schlüssel zu deinem gesamten digitalen Leben. E-Mail, Social Media, Cloud-Speicher, Online-Shopping und sogar Online-Banking sind auf die eine oder andere Weise damit verknüpft. Wenn dieses eine Passwort kompromittiert wird, ist selten nur ein einzelnes Konto betroffen. In den meisten Fällen betrifft es alles auf einmal. Genau deshalb gehört das wiederverwenden eines Passworts bis heute zu den häufigsten und gleichzeitig am meisten unterschätzten Sicherheitsproblemen.

(Ein String ist eine Zeichenkette aus Buchstaben, Zahlen und Sonderzeichen z.B. ein Passwort)

Mehr Lesen »
2026-05-07 Keine Kommentare
IT Sicherheit

Kann KI einen Penetrationstest Ersetzen?

In den vergangenen zwölf Monaten sind zahlreiche Tools aufgetaucht, die mit „KI-gestützten“ Penetrationstests werben – vollautomatisierte Sicherheitsbewertungen, die behaupten, Ergebnisse zu liefern, die denen menschlicher Tester entsprechen, und zwar bei einem Bruchteil der Kosten und Zeit.

Für viele Organisationen ist die Anziehungskraft offensichtlich:

  • Schnellere Tests,
  • geringere Kosten,
  • kontinuierliche Abdeckung.

Doch das wirft eine wichtige Frage auf: Können KI-gestützte Tools den traditionellen Penetrationstest ersetzen?

Um diese Frage zu beantworten, lohnt es sich, genauer zu verstehen, was ein Penetrationstest eigentlich ist – und was nicht.

Mehr Lesen »
2026-04-09 Keine Kommentare
IT Sicherheit

SME Security & Compliance Guild — Launch Event (Wien)

Früh absichern, nachhaltig skalieren

Wir laden zum ersten öffentlichen Event der SME Security & Compliance Guild teil – einem kostenlosen After-Work-Meetup in Wien für Startups und KMU, die ihre Cybersicherheit stärken, ihre Resilienz verbessern und Compliance praxisnah angehen möchten.

Im vergangenen Jahr haben wir ähnliche Sessions in kleineren, geschlossenen Runden durchgeführt. Aufgrund des sehr positiven Feedbacks öffnen wir das Format nun für eine breitere Community.

Wir treffen uns im Büro von OSM Solutions in Wien zu einem Abend mit fachlichen Impulsen, Austausch und Networking.

Mehr Lesen »
2026-03-31 Keine Kommentare
IT Sicherheit

Key Lessons aus Prag: Securing the Modern Stack

Bei der Paneldiskussion in Prag zum Thema „Securing the Stack: Cybersecurity, Cloud and Platform Integrity“ wurde eine Botschaft besonders deutlich:

Sicherheit ist kein Zusatz mehr, sondern das Fundament moderner Plattformen.

Mit zunehmender Komplexität von Cloud-Umgebungen entstehen Risiken immer häufiger durch Fehlkonfigurationen, fragmentierte Verantwortlichkeiten und geschwindigkeitsgetriebene Deployments. Letztlich ist Plattformintegrität gleichbedeutend mit Business-Integrität – und selbst die stärkste Technologie ist auf Menschen, Prozesse und klare Verantwortlichkeiten angewiesen, um nachhaltig erfolgreich zu sein.

Mehr Lesen »
2026-03-30 Keine Kommentare
IT Sicherheit

Bereit für Red-Teaming?

Red-Teaming gilt oft als Königsdisziplin der offensiven Informationssicherheit, ein realistisches, ungebremstes Angriffsszenario, das die Erkennungs- und Reaktionsfähigkeit Ihrer Organisation unter echten Bedingungen auf die Probe stellt. So verlockend es ist, direkt loszulegen, sei es aus Prestige oder Neugier, der richtige Zeitpunkt ist entscheidend. Wer zu früh startet oder ohne die nötigen Grundlagen, riskiert Fehlinvestitionen, falsch interpretierbare Ergebnisse oder gefährliche blinde Flecken. Es geht nicht nur darum, erfolgreich einzudringen, entscheidend ist, wie Ihre Verteidigung reagiert und ob Ihr Team weiß, was im Ernstfall zu tun ist. Fehlt diese Basis, bleiben die wirklich wichtigen Erkenntnisse auf der Strecke.

Wann also ist Ihre Organisation wirklich bereit für ein Red-Teaming?

Mehr Lesen »
2025-07-30 Keine Kommentare
Datenschutz

DNS4EU im Fokus – Eine Vertrauensfrage

DNS-Machtkampf: Staat, NGOs und Konzerne im Clinch

Die Nutzung eines datenschutzorientierten DNS-Dienstes (Domain Name System) ist aus mehreren Gründen wichtig – insbesondere im Hinblick auf Datenschutz, digitale Souveränität und erhöhte Sicherheit.

Bei der Bewertung, wie unterschiedliche Arten von DNS-Anbietern mit Nutzerdaten umgehen, zeigt sich ein zentraler Unterschied in ihren Protokollierungsrichtlinien, Anonymisierungsverfahren und ihrem generellen Engagement für den Schutz der Privatsphäre – stark geprägt durch ihre Organisationsstruktur und die jeweilige rechtliche Zuständigkeit.

Mehr Lesen »
2025-06-12 Keine Kommentare
Going Dark or Going too far?
Compliance

Von Hintertüren bis zur „Upload-Moderation“: Ist deine Privatsphäre in Gefahr?

Tauschen wir Privatsphäre gegen Polizeibefugnisse? Die „Going Dark“-Gruppe der EU sagt, es gehe darum, den Behörden bei digitalen Verbrechen zu helfen. Aber wenn man genauer hinschaut, wird die Sache trüb. Mit Plänen für Hintertüren in Verschlüsselungen, einer Wiederbelebung der Vorratsdatenspeicherung und Druck auf Tech-Firmen, Überwachungshelfer zu spielen, warnen Kritiker vor einem schleichenden Weg in Richtung Massenüberwachung. Österreich legt mit eigenen Plänen zur Messenger-Überwachung bereits vor. Geht es wirklich um Sicherheit – oder zerstören wir gerade genau die Instrumente, die unsere Privatsphäre schützen?

Mehr Lesen »
2025-05-28 Keine Kommentare
Security Bug
IT Sicherheit

EUVD oder NVD

Mit dem Start der EU Vulnerability Database und den Turbulenzen im CVE-Programm befindet sich das globale Ökosystem für das Offenlegen von Schwachstellen im Wandel. Das bedeutet es für Ihr Sicherheitsteam: Anfang 2025 erhielt die Cybersicherheitswelt einen Weckruf. Das CVE-Programm, welches die Grundlage für die U.S. National Vulnerability Database (NVD) bildet, stand aufgrund fehlender Finanzmittel kurz vor einer Stilllegung. Der Vertrag zwischen der US-Regierung und MITRE, dem Betreiber des CVE-Programms, sollte am 16. April auslaufen und gefährdete damit die Kontinuität eines Systems, das zentral für die globale Schwachstellenverfolgung ist. Obwohl in letzter Minute eine Verlängerung erzielt wurde, machte dieser Vorfall deutlich, wie fragil die Infrastruktur des CVE-Systems ist und welche weitreichenden Auswirkungen Budgetinstabilität auf globale Sicherheitsoperationen haben kann.

Mehr Lesen »
2025-05-27 Keine Kommentare
Red Team VS Blue Team, TLPT
IT Sicherheit

Bedrohungsorientierte Penetrationstests (TLPT): Was und Warum?

Cyberangriffe werden immer raffinierter und häufiger, was Unternehmen dazu bringt, ihren Ansatz für Sicherheitstests zu überdenken. Herkömmliche Methoden wie Schwachstellen-Scans oder einmalige Penetrationstests spielen zwar nach wie vor eine wichtige Rolle, aber sie reichen oft nicht aus, um zu erfassen, wie sich ein echter Angreifer verhalten würde, insbesondere wenn er über Zeit, Ressourcen und spezifische Absichten verfügt. Aus diesem Grund gehen viele Unternehmen dazu über, von allgemeinen, checklistenartigen Bewertungen abzusehen und stattdessen gezieltere, szenariobasierte Ansätze zu verfolgen, die die aktuelle Bedrohungslandschaft widerspiegeln.
Ein solcher Ansatz, der sich vor allem in regulierten Sektoren wie dem Finanzwesen und kritischen Infrastrukturen immer mehr durchsetzt, ist das sogenannte Threat-Led Penetration Testing (TLPT). Aber was genau ist TLPT, woher stammt es, und wie unterscheidet es sich von herkömmlichen Penetrationstests oder Red Teaming?

Mehr Lesen »
2025-04-07 Keine Kommentare
Choosing the right Penetration Testing Approach | Auswahl des richtigen Penetrationstest-Ansatzes
Dienstleistungen

Auswahl des richtigen Penetrationstest-Ansatzes

In der sich ständig verändernden Cybersicherheitslandschaft verlassen sich Unternehmen auf Penetrationstests, um die Sicherheit ihrer digitalen Infrastruktur zu bewerten. Dabei simulieren Experten reale Cyberangriffe, um Schwachstellen zu erkennen, bevor böswillige Akteure diese ausnutzen können. Im Laufe der Zeit haben sich verschiedene Methoden zur Durchführung von Penetrationstests hervorgetan. Zunächst haben sich „klassische“ Penetrationstests, bei denen die Experten akribisch nach Schwachstellen suchen und probieren diese auszunutzen, etabliert. In der Folgezeit wurden Bug-Bounty-Programme bekannt, die Einzelpersonen einen Anreiz boten, Schwachstellen zu entdecken und diese zu melden. Ein neuerer Ansatz ist „Penetration Testing as a Service“ (PTaaS), das kontinuierliche Sicherheitsüberprüfungen im Rahmen von Abonnementmodellen anbietet. In diesem Artikel befassen wir uns mit den Vor- und Nachteilen dieser verschiedenen Penetrationstest-Methoden. Durch das Verständnis dieser drei verschiedenen Ansätze können Unternehmen eine fundierte Entscheidung treffen, um ihre Verteidigung gegen die sich stetig wandelnden Cyber-Bedrohungen zu verstärken.

Mehr Lesen »
2024-03-18 Keine Kommentare

Am beliebtesten:

Kontakt

Wenn Sie sich für unsere Services interessieren oder Fragen haben, nehmen Sie hier direkt Kontakt mit uns auf.

OSM Solutions Standort auf Google Maps | OSM Solutions Location on Google Maps

Wipplingerstraße 33 / Top 3. OG | 1010 Wien

office@osm-s.com

+43 1 8903625

Angebot einholen!