Forescout Research – Vedere Labs ist die Forschungsabteilung für Cybersicherheit von Forescout Technologies, Inc. Das Forschungslabor hat seinen Sitz im niederländischen Eindhoven. Die dortigen Forscher konzentrieren sich darauf, die Sichtbarkeit von Cybersicherheitsbedrohungen und -schwachstellen über alle Arten von verbundenen Assets hinweg zu verbessern und praxisorientierte Leitfäden zur Risikominderung bereitzustellen.

Seit 2018 hat Vedere Labs mehr als 300 Schwachstellen identifiziert und im Rahmen der ‚Responsible Disclosure‘ (verantwortungsvolle Offenlegung) publiziert. Die Forscher von Vedere Labs sind auf die Untersuchung internationaler Bedrohungsakteure, Bedrohungsgruppen sowie von Schwachstellen und Sicherheitsrisiken spezialisiert.

Vedere Labs untersucht groß angelegte Angriffe und erstellt Informationen zu Schwachstellen und Bedrohungen (Threat Intelligence), die mit der Cybersicherheits-Community geteilt werden, einschließlich der CISA, anderer Cybersicherheitsbehörden, CERTs, ISACs, Open-Source-Projekten, Geräteherstellern,
Universitäten und anderen Forschern.

Aus den gesammelten Informationen generiert Vedere Labs Multi-Faktor-Risikobewertungen, Erkennungsregeln und umsetzbare Empfehlungen, die Organisationen dabei helfen, Risiken zu priorisieren und zu reduzieren.

Wir haben mit Christina Höfer, VP OT/IoT Verticals & Strategy, und Mike Cürlis, Regional Account Manager bei Forescout, über OT-Sicherheit und OT-spezifische Risiken und Empfehlungen gesprochen.

In dieser Podcast-Folge 22 werden wieder aktuelle IT‑Sicherheitsthemen behandelt, darunter eine Warnung vor russischen Cyberangriffen auf TP‑Link‑Router, neue BSI‑Empfehlungen zur sicheren Datenbank‑Konfiguration, den aktualisierten Cloud‑Sicherheitsstandard C5:2026 sowie EU‑Pläne zur Zertifizierung digitaler Identitäts‑Wallets. Ergänzt wird dies durch Hinweise auf weitere Podcast‑Inhalte und Analyseangebote von Marktplatz IT‑Sicherheit.

Show-Notes / Links:

Bundesamt für Verfassungsschutz (BfV): Gemeinsamer Warnhinweis: Russischer Cyberangriff auf Internetrouter (https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/cyberabwehr/2026-04-07-cybersecurity-advisory.pdf?__blob=publicationFile&v=8)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Sammlung von sicheren Konfigurationen für Datenbanksysteme (https://github.com/BSI-Bund/securitydatabaseconfigurations)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Criteria Catalogue C5:2026 (https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/CloudComputing/ComplianceControlsCatalogue/2026/C5_2026.pdf?__blob=publicationFile&v=7)

EU-Agentur für Cybersicherheit ENISA: Zertifizierung digitaler Geldbörsen in der EU (https://certification.enisa.europa.eu/publications/draft-candidate-eudiw-scheme-v04614-public-review_en)

Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Angebot IT-Sicherheitsthemen – Orientierung im Themen-Dschungel der Cybersecurity

Was bewegt die IT-Sicherheitswelt wirklich? Der Bereich „IT-Sicherheitsthemen" auf dem Marktplatz IT-Sicherheit bietet aktuelle, themenbezogene Analysen und Trends – basierend auf breiten Datenquellen und Suchverhalten im Netz.

Welche IT-Sicherheitsthemen erwarten Sie:

Themenanalysen aus Fachartikeln und Blogs auf Nachrichtenportalen

Einblick in häufig gesuchte IT-Sicherheitsbegriffe und -themen bei Google

Hilfreiche Grundlagen für Content-Strategien, News, Fachbeiträge oder Marketingaktivitäten

Jetzt Themen analysieren und gezielt kommunizieren:

https://it-sicherheit.de/ratgeber/it-sicherheitsthemen

Podcast theme music by Transistor.fm. Learn how to start a podcast here.

In dieser Podcast-Folge 21 gibt Marktplatz IT-Sicherheit einen kompakten Überblick über aktuelle Cyberbedrohungen und Sicherheitsentwicklungen: Im Fokus stehen Warnungen des Verfassungsschutzes vor Spionage, Sabotage und Extremismus im Energiesektor, der internationale Schlag gegen zwei große IoT‑Botnetze, neue Erkenntnisse zu KI‑gestütztem Finanzbetrug laut INTERPOL sowie der Ausbau der Cybersicherheits-Sensorik durch das BSI als Teil des geplanten „Cyberdoms“. Zudem wird über „IT Security made in Germany“ auf der RSA Conference in San Francisco, Risiken durch autonome KI‑Agenten und Security‑Herausforderungen für Cloud-Anbieter berichtet, ergänzt durch Eindrücke und ein Interview vom CloudFest 2026 in Rust.

Show-Notes / Links:

Bundesamt für Verfassungsschutz: Sicherheitshinweis für die Wirtschaft | 01/2026 | „Energiesektor im Visier“ (https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/praevention_wirtschafts-und_wissenschaftsschutz/2026-01-sicherheitshinweis-fuer-die-wirtschaft.pdf?__blob=publicationFile&v=8)

Bundeskriminalamt (BKA): Strafverfolgungsbehörden heben zwei der weltgrößten Botnetze aus (https://www.bka.de/SharedDocs/Pressemitteilungen/DE/Presse_2026/pm260320_PM_Botnetze.pdf?__blob=publicationFile&v=3)

INTERPOL: Bericht „Global Financial Fraud Threat Assessment 2026” (https://www.interpol.int/content/download/24291/file/INTERPOL%20Global%20Financial%20Fraud%20Threat%20Assessment%202026.pdf)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Wheel of Distortion: Welt(un)ordnung im digitalen Raum (https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Blog/Wheel_of_Distortion_250213.html )

Bundesverband IT-Sicherheit e.V. (TeleTrusT): 25 Jahre German Pavilion auf der RSA Conference (https://www.teletrust.de/veranstaltungen/rsa/rsa-2026/)

Cloud Security Alliance (CSA): Report “Identity and Access Gaps in the Age of Autonomous AI” (https://cloudsecurityalliance.org/artifacts/identity-and-access-gaps-in-the-age-of-autonomous-ai )

Bonus-Track: Interview während des CloudFest 2026 (https://share.transistor.fm/s/669d4809)

Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot IT-Sicherheitszahlen – Aktuelle Kennzahlen zur Bedrohungslage auf einen Blick

Wie sicher ist die digitale Welt wirklich? Der Bereich „IT-Sicherheitszahlen" auf dem Marktplatz IT-Sicherheit liefert konkrete Kennzahlen zu Bedrohungen, Schadenshöhen, Angriffsmethoden und Trends im Bereich IT-Sicherheit.

Welche IT-Sicherheitszahlen erwarten Sie:

Aktuelle Kennzahlen zu IT-Sicherheitsvorfällen, Angriffstechniken und wirtschaftlichen Schäden

Aussagekräftige Daten und Informationen, um stärkeres Bewusstsein für die zunehmende Bedeutung von IT-Sicherheit zu entwickeln

Jetzt IT-Sicherheitszahlen ansehen und nutzen:

https://it-sicherheit.de/ratgeber/it-sicherheitszahlen/

Podcast theme music by Transistor.fm. Learn how to start a podcast here.

Hier kommt ein Interview zum CloudFest 2026, das Marktplatz IT-Sicherheit in Rust besucht hat:
Die Macher des CloudFest stufen ihr Cloud-Event auch als Security-Konferenz ein. Welche Rolle spielen Security-Themen auf dem CloudFest? Welche Security-Herausforderungen haben Cloud-Dienstleister?
Auf der Konferenz haben wir dazu Soeren von Varchmin, den Chief Evangelist des CloudFest interviewt.

https://www.cloudfest.com/

Die Folge 20 des Security News Podcast berichtet wieder über aktuelle Entwicklungen in der IT‑Sicherheit: Das BSI fand teils kritische Schwachstellen in Software des Gesundheitswesens und veröffentlichte eine FAQ zur NIS‑2‑Umsetzung für die öffentliche Verwaltung. Vorgestellt wird zudem ein neues Präventionsformat „Cybercrime als Bühnenstück“. Europol zerschlug den kriminellen Proxy-Dienst „SocksEscort“, während die CSA für ihre AI Controls Matrix ausgezeichnet wurde. Zudem startet das BSI eine Resilienz‑Umfrage für Unternehmen, und auf der CPT‑Konferenz in München standen digitale Souveränität, Cybersicherheit und Resilienz im Fokus. Abschließend wird das Angebot zum Attack Surface Management vorgestellt.

Show-Notes / Links:

Bundesamt für Sicherheit in der Informationstechnik: Abschlussbericht zum Projekt Sicherheit von Praxisverwaltungssystemen (SiPra) (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/SiPra_Abschlussbericht.pdf?__blob=publicationFile&v=3)

Bundesamt für Sicherheit in der Informationstechnik: NIS-2-FAQ für die öffentliche Verwaltung (https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitsberatung/NIS-2-Verwaltung/nis-2-verwaltung_node.html)

Polizei Hessen: Vorhang auf für neues Präventionsformat "Cybercrime als Bühnenstück" im Wolfhager Kulturladen (https://www.polizei.hessen.de/meldungen/vorhang-auf-fuer-neues-praeventionsformat-cybercrime-als-buehnenstueck-im-wolfhager-kulturladen)

European Multidisciplinary Platform Against Criminal Threats (EMPACT)

(https://www.europol.europa.eu/how-we-work/empact)

CSA: AI Controls Matrix (https://cloudsecurityalliance.org/artifacts/ai-controls-matrix)

BSI: Umfrage zur Cybersicherheit für die Wirtschaft (https://bsi.sslsurvey.de/Cybersicherheitsumfrage-zu-Bedarf-und-Expertise-in-der-Wirtschaft)

Bonus-Track: Interview während der CPT 2026 in der Allianz Arena München (https://security-news-podcast.transistor.fm/bonus22)

Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Attack Surface Management – aktives Angriffsflächenmanagement zur Reduzierung des Risikos

Das Angriffsflächenmanagement beschreibt den kontinuierlichen Prozess der Überwachung, Entdeckung und Bewertung aller internen und externen Ressourcen eines Unternehmens. Das Ziel besteht darin, potenzielle Schwachstellen und Angriffsvektoren zu identifizieren, nach deren Relevanz zu priorisieren und daraus gezielte Aktionen abzuleiten, welche möglichen Angreifern die Ausnutzung von Schwachstellen erschweren und damit das Risiko von Cyberangriffen reduzieren.

Sie haben Fragen zu Attack Surface Management-Plattformen (ASM)? Hier gibt es die Antworten

https://it-sicherheit.de/ratgeber/interaktive-listen/attack-surface-management/

Podcast theme music by Transistor.fm. Learn how to start a podcast here.

Ein Interview von der CPT 2026, die Marktplatz IT-Sicherheit in der Allianz Arena München besucht hat:
Unter der Federführung des Münchner Software-Unternehmens FTAPI fand die CPT 2026 (Connect. Protect. Transform.) statt. Knapp 500 Entscheider, CISOs und Geschäftsführer aus verschiedenen Branchen kamen zu diesem Anlass in die Allianz Arena München.
Im Mittelpunkt der CPT 2026 stand die Frage, wie Europa seine digitale Souveränität und demokratischen Werte in einer zunehmend vernetzten und von globalen Tech-Giganten dominierten Welt bewahren kann. Diskutiert wurden auch die Umsetzung der NIS-2-Regularien, die Weiterentwicklung der BSI-Standards (C5:2025) und die Auswirkungen von KI-Agenten auf die Cyber-Abwehr.
Auf der Konferenz haben wir Ari Albertini, CEO von FTAPI, interviewt.

Marktplatz IT-Sicherheit hat die SHIFT Konferenz zu Cyber-Resilienz in Mainz besucht. Thema der Konferenz war es, wie deutsche Unternehmen, Behörden und Organisationen die Verfügbarkeit und Widerstandsfähigkeit ihrer IT-Umgebungen (Cyber-Resilienz) stärken und damit einen essenziellen Beitrag zur Initiative Cyber Nation des BSI (Bundesamt für Sicherheit in der Informationstechnik) leisten können. Dazu haben wir Christian Kubik, Director Sales Engineering bei Commvault interviewt.

Die Folge 19 des Security News Podcast beleuchtet die wachsende Bedeutung von Cyber-Resilienz angesichts steigender geopolitischer Spannungen, KI-gestützter Cyberangriffe und neuer technologischer Schwachstellen. Thematisiert werden aktuelle Maßnahmen deutscher Behörden gegen strafbare Online-Inhalte sowie internationale Ermittlungen gegen das dezentrale extremistische Netzwerk „The Com“. Zudem wird der Cyber Resilience Act vorgestellt, der Hersteller digitaler Produkte zu höheren Sicherheitsstandards verpflichtet. Ein Bericht der Cloud Security Alliance zeigt Herausforderungen im Umgang mit autonomen KI-Agenten auf. Außerdem wird von der SHIFT-Konferenz in Mainz berichtet, die Strategien zur Stärkung der IT-Widerstandsfähigkeit deutscher Organisationen fokussiert. Abschließend wird der IT-Security Feed des Marktplatzes IT-Sicherheit als effiziente Informationsquelle vorgestellt.

Show-Notes / Links:

Bundeskriminalamt (BKA): Strafbare Inhalte im Internet (https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/StrafbareInhalteimInternet/StrafbareInhalteimInternet.html)

Europol: Project Compass (https://www.europol.europa.eu/operations-services-and-innovation/operations/project-compass)

Europol: Organisierte Kriminalität im Internet: Europols Vorgehen gegen Cyberkriminalität (https://www.europol.europa.eu/cms/sites/default/files/documents/Organisierte_Kriminalitat_im_Internet_Europols_Vorgehen_gegen_Cyberkriminalitat-DE.pdf)

Bundesamt für Sicherheit in der Informationstechnik (BSI): BSI TR-03183-H: Cyber Resilience Requirements for Manufacturers and Products: Conformity based on full quality assurance (Module H)

(https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TR03183/BSI-TR-03183-H_v1_0_0.html)

Cloud Security Alliance (CSA): Securing Autonomous AI Agents (https://cloudsecurityalliance.org/artifacts/securing-autonomous-ai-agents)

Bonus-Track: Interview während der SHIFT Roadshow am 26.02.2026 in Mainz (https://share.transistor.fm/s/ebfe693d)

Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot IT-Security Feed

Wer hat schon täglich Zeit, zehn Fachportale nach IT-Sicherheitsmeldungen zu durchsuchen? Gerade in kleinen IT-Teams fehlt oft Kapazität – und doch können fehlende Infos im Ernstfall teuer werden. Genau dafür gibt es jetzt eine neue Funktion auf dem Marktplatz IT-Sicherheit: den IT-Security Feed, als konfigurierbares iFrame oder RSS-Feed.

Die Vorteile im Überblick:

Immer up to date, ohne manuelle Recherche

Alle fünf Sekunden wechselt das Top-Thema im Spotlight

Mehr Awareness im Unternehmen – von IT bis Führungsebene

Auch für Dienstleister: Mehrwert für Kunden auf der eigenen Website

Jetzt den Feed entdecken und einbinden:

https://it-sicherheit.de/ratgeber/it-sicherheitstools/it-security-feed/

Podcast theme music by Transistor.fm. Learn how to start a podcast here.