COMPOSE IT Logo
Termin anfragen

Microsoft 365-Tenant absichern: Warum die Standardkonfiguration nicht ausreicht

Microsoft 365 absichern

Viele Unternehmen nutzen Microsoft 365, ohne zu wissen, dass sie damit ein erhebliches Risiko tragen. Die Standardkonfiguration, die Microsoft bei der Einrichtung vorgibt, ist nicht auf Sicherheit optimiert. Sie ist auf schnelle Nutzbarkeit ausgelegt. Wer nichts verändert, lässt Türen offen – für kompromittierte Postfächer, Datenabfluss und Angriffe, die oft erst Monate später auffallen. Erfahren Sie […]

Warum IT-Sicherheit für Unternehmen heute essenziell ist

IT-Sicherheit für Unternehmen

Ob kleine Steuerkanzlei oder internationaler Maschinenbauer – jedes Unternehmen ist heute ein potenzielles Ziel für Cyberangriffe. Die Gründe dafür sind vielfältig: Digitalisierung, Homeoffice, vernetzte Lieferketten und der zunehmende Einsatz cloudbasierter Systeme bieten Angriffsflächen, die Cyberkriminelle systematisch ausnutzen. Laut einer Studie des Digitalverbands Bitkom entsteht der deutschen Wirtschaft jährlich ein Schaden von über 200 Milliarden Euro durch digitale […]

IT-Notfallhandbuch erstellen: Leitfaden für Unternehmen

Ein Cyberangriff trifft Unternehmen selten mit Vorwarnung. Wenn Systeme ausfallen, Daten verschlüsselt sind oder ein Sicherheitsvorfall gemeldet wird, zählt nicht die beste Firewall – sondern die Frage: Wissen alle Beteiligten, was jetzt zu tun ist? Wer ein IT-Notfallhandbuch erstellen möchte, findet in diesem Beitrag die wesentlichen Inhalte: Rollen, Meldewege, Sofortmaßnahmen und Dokumentation – pragmatisch auf […]

Haftung der Geschäftsführung bei Cyberangriffen: Organisatorische Nachweisbarkeit als Schutzfaktor

Geschäftsführerhaftung bei einem Cyberangriff ist kein theoretisches Konstrukt. Wenn Systeme ausfallen, Daten abfließen oder Zahlungen fehlgeleitet werden, rückt die Frage in den Vordergrund, wer verantwortlich ist. Für die Geschäftsführung bedeutet das: Die eigene Rolle wird Teil der Aufarbeitung. Entscheidend ist dann nicht, ob ein Angriff hätte verhindert werden können, sondern ob die Organisation auf den […]

EDR und XDR im Vergleich: Warum klassischer Virenschutz heute nicht mehr genügt

Der Vergleich zwischen EDR und XDR Antivirus

Vom klassischen Virenschutz zur modernen Endpoint-Verteidigung Über viele Jahre galt der klassische Virenscanner als die zentrale Verteidigungslinie gegen Schadsoftware. Er prüfte Dateien, verglich sie mit bekannten Signaturen und blockierte, was ihm verdächtig erschien. Dieses Prinzip hat in der Vergangenheit unzählige Infektionen verhindert – doch die IT-Landschaft hat sich verändert. Moderne Angriffe folgen längst keinem einfachen […]

BIOS up to date – warum aktuelle Firmware die Basis Ihrer IT-Sicherheit ist

Ist das BIOS up-to-date?

Ein Laptop kann noch so gut abgesichert sein – wenn sein BIOS veraltet ist, steht das gesamte System auf wackligen Beinen. Während Virenscanner, Windows-Updates und Sicherheitsrichtlinien längst automatisiert laufen, bleibt eine Schicht oft unbeachtet: die Firmware des Mainboards, also das BIOS oder sein moderner Nachfolger UEFI. Genau dort, wo das Betriebssystem überhaupt erst startet, können […]

Cyber-Sicherheit für Unternehmen: Von der Kostenstelle zum Renditefaktor

Cyber Sicherheit ist längst keine technische Kür mehr, sondern das tragende Fundament moderner Unternehmen. Schon heute entstehen der deutschen Wirtschaft pro Jahr über 206 Milliarden Euro Schaden durch Datendiebstahl, Spionage und Sabotage – und damit drei Jahre in Folge Werte jenseits der 200-Milliarden-Marke. Laut Bitkom e.V. 2021 lag das Rekordniveau sogar bei 223 Milliarden Euro. […]