<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>ISCL</title>
	<atom:link href="https://iscl.de/feed/" rel="self" type="application/rss+xml" />
	<link>https://iscl.de</link>
	<description>IT Security Consulting</description>
	<lastBuildDate>Wed, 08 Jul 2026 12:25:49 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://iscl.de/wp-content/uploads/2022/11/cropped-favicon-32x32.jpg</url>
	<title>ISCL</title>
	<link>https://iscl.de</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Was bedeutet Kryptografie für die IT-Sicherheit?</title>
		<link>https://iscl.de/2026/07/08/was-bedeutet-kryptografie-fuer-die-it-sicherheit/</link>
		
		<dc:creator><![CDATA[Lena Siebert]]></dc:creator>
		<pubDate>Wed, 08 Jul 2026 12:25:42 +0000</pubDate>
				<category><![CDATA[Information]]></category>
		<guid isPermaLink="false">https://iscl.de/?p=5844</guid>

					<description><![CDATA[]]></description>
										<content:encoded><![CDATA[<div class="et_pb_section et_pb_section_0 et_section_regular" >
				
				
				
				
				
				
				<div class="et_pb_row et_pb_row_0">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_0  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_text et_pb_text_0  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><span style="font-family: ufonts_DIN_ISCL; font-weight: normal; font-size: medium;">Passwörter, Gesundheitsdaten, Nachrichten und Bankinformationen sind nur einige Daten, die digital gelagert werden. Tatsächlich gibt es mittlerweile fast nichts privates mehr, das nicht in irgendeiner Form über das Internet geteilt oder genutzt wird. Diese sensiblen Daten schützen zu wollen, ist mehr als verständlich. Eine Methode hierfür ist die Kryptografie.</span></div>
			</div><div class="et_pb_module et_pb_image et_pb_image_0">
				
				
				
				
				<span class="et_pb_image_wrap "><img fetchpriority="high" decoding="async" width="1584" height="1920" src="https://iscl.de/wp-content/uploads/2026/07/Kryptografie.webp" alt="Der Buchstabe K umringt von Symbolen für IT-Sicherheit" title="Kryptografie" class="wp-image-5850" /></span>
			</div><div class="et_pb_module et_pb_text et_pb_text_1  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><h2 class="western">Was bedeutet der Begriff „Kryptografie“?</h2>
<p>Der Begriff der „Kryptografie“ stammt aus dem altgriechischen und bedeutet so viel wie „Geheimsprache“. Als der Begriff das erste Mal auftauchte, bedeutete er vor allem eine geheime Schreibweise und die entsprechenden Techniken dafür zu entwickeln. Im alten Griechenland ging es bei der Kryptografie zum Beispiel vor allem darum Methoden für neue Geheimschriften zu kreieren.<br />Heutzutage setzen viele den Begriff „Kryptografie“ mit dem Begriff „Verschlüsselung gleich. Das ist jedoch etwas zu kurz gefasst. Viel eher ist Kryptografie die „Wissenschaft der Verschlüsselung“. Damit umfasst sie deutlich mehr Bestandteile als die eigentliche Verschlüsselung. Die Kryptografie umfasst vier Hauptziele:<br /><strong>Vertraulichkeit:</strong> Daten lesen oder generell Informationen erhalten dürfen nur berechtigte Personen.<br /><strong>Integrität</strong>: Sämtliche Daten müssen nachweisbar unverändert und vollständig sein.<br /><strong>Authentizität</strong>: Urheber von Nachrichten müssen eindeutig identifizierbar sein und Fälschungen müssen ausgeschlossen sein.<br /><strong>Verbindlichkeit</strong>: Durch die eindeutige Identifikation von Urhebern soll der Verfasser einer Nachricht nicht in der Lage sein, seine Urheberschaft abzustreiten.</p>
<h2 class="western">Warum ist Kryptografie wichtig?</h2>
<p>Ohne Kryptografie wäre eine sichere Nutzung des Internets nicht möglich. Sie ist unter anderem die Grundlage für das &#8222;HTTPS&#8220;-Protokoll, welches Daten zwischen Ihnen und Ihrer besuchten Website verschlüsselt. <a href="https://iscl.de/2026/05/27/was-ist-https-und-was-hat-das-mit-sicherheit-zu-tun/">Unseren Blog-Beitrag zu HTTPS finden Sie hier.</a><br />In der digitalen Kommunikation ist diese deshalb nicht mehr weg zu denken</p>
<h2 class="western">Welche Teilbereiche gibt es in der Kryptografie?</h2>
<h3>Verschlüsselung:</h3>
<p>In der Regel unterscheidet man bei der Verschlüsselung zwischen der symmetrischen und der asymmetrischen Verschlüsselung. Bei der symmetrischen Verschlüsselung haben beide Kommunikationspartner den gleichen Schlüssel für die verschlüsselten Daten. Auf diese Weise kann eine große Menge an Daten leicht versendet werden. Es bietet aber auch Unsicherheiten und beide Parteien müssen den jeweiligen Schlüssel habe.<br />Bei der asymmetrischen Verschlüsselung hingegen gibt es zwei verschiedene Schlüssel. Den öffentlichen, der frei verteilt wird und den privaten, der geheim bleibt. Die Daten werden zwar mit dem öffentlichen Schlüssel verschlüsselt, können jedoch nur mit dem privaten entschlüsselt werden. Dies ist eine sehr verknappte Darstellung einer Public Key Infrastructure. <a href="https://iscl.de/2024/01/17/iscl-erklaert-public-key-infrastructure-pki/">Einen ausführlichen Blog Beitrag zu diesem Thema finden Sie hier</a>.</p>
<h3>Digitale Signaturen:</h3>
<p>Bei Public Key Infrastructure sind Signaturen maßgeblich für die Kommunikation. Aber auch in anderen Bereichen fallen Signaturen in den Bereich Kryptografie. Beispielsweise bei signierte PDFs. Es gibt verschiedene Verfahren für Signaturen. Um nur ein paar zu nennen:<br />RSA-Signaturen,EdDSA (Edwards-Curve Digital Signature Algorithm) und ECDSA (Elliptic Curve Digital Signature Algorithm)</p>
<h3>Umwandeln in Hashes:</h3>
<p>Ein Passwort kann in Hashes umgewandelt werden. Ein Hash ist eine Umwandlung des Passworts in eine Buchstaben- und Zeichenfolge nach einem bestimmten Muster. Gewissermaßen könnte man sagen, dass ein Hash in der Kryptografie dem ursprünglichen Sinn einer geheimen Sprache am nächsten kommt. Dies dient dazu, dass Passwörter nicht im Klartext abgespeichert und somit leichter zu stehlen sind.</p>
<h3>Blockchain:</h3>
<p>Dem ein oder anderen ist das Wort „Kryptowährung“ oder Bitcoin ein Begriff. Wie der gleiche Wortanfang zu Kryptografie vermuten lässt, hängt auch die Kryptowährung mit der Kryptografie zusammen. Die Währung wird durch Hashes gebildet und auch die Transaktionen bauen auf kryptografischen Verfahren.</p>
<h2 class="western">Wie wird sich Kryptografie in der Zukunft entwickeln?</h2>
<p>Die Kryptografie so wie sie bis vor wenigen Jahren noch bekannt war, steht vor einer Herausforderung. Diese Verschlüsselungsverfahren könnten durch Quantencomputer viel zu schnell geknackt und Daten somit entschlüsselt werden. Aus diesem Grund wird bereits an vielen Stellen Post-Quanten-Kryptografie etabliert und auch an weitergehenden Techniken in diesem Bereich geforscht und gearbeitet. Nur auf diese Weise wird zukünftig die Kryptografie der fortschreitenden Technik standhalten können.</p>
<h2>Fazit</h2>
<p>Kryptografie ist essentiell und nahezu überall im Internet im Einsatz. Sie ermöglicht uns eine sichere Kommunikation und bildet somit die Grundlage für viele moderne Anwendungen. Ohne Kryptografie wären viele alltägliche Dinge wie Online-Banking mit einem immensen Sicherheitsrisiko verbunden.<br />Sie möchten Kryptografie verstärkt in Ihrem Unternehmen einsetzen und eine Public Key Infrastructure implementieren? Sprechen Sie uns gern an und wir unterstützen Ihr Unternehmen bei der Einrichtung.</p></div>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_2">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_1  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_post_nav_0 et_pb_posts_nav nav-single">
								<span class="nav-previous"
									>
					<a href="https://iscl.de/2026/07/01/wechsel-von-der-sophos-utm-fazit/" rel="prev">
												<span class="meta-nav">&larr; </span><span class="nav-label">Vorheriger Beitrag</span>
					</a>
				</span>
			
			</div>
			</div>
				
				
				
				
			</div>
				
				
			</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Wie lief der Wechsel von der Sophos UTM auf die neue XGS – Zeit für ein vorläufiges und ehrliches Fazit</title>
		<link>https://iscl.de/2026/07/01/wechsel-von-der-sophos-utm-fazit/</link>
		
		<dc:creator><![CDATA[Lena Siebert]]></dc:creator>
		<pubDate>Wed, 01 Jul 2026 12:38:34 +0000</pubDate>
				<category><![CDATA[Information]]></category>
		<guid isPermaLink="false">https://iscl.de/?p=5759</guid>

					<description><![CDATA[]]></description>
										<content:encoded><![CDATA[<div class="et_pb_section et_pb_section_1 et_section_regular" >
				
				
				
				
				
				
				<div class="et_pb_row et_pb_row_3">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_2  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_text et_pb_text_2  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><p><span style="font-family: ufonts_DIN_ISCL; font-weight: normal; font-size: medium;">Unser Blog-Beitrag heute wird ein wenig technischer als unsere sonstigen Beiträge, aber wir möchten an dieser Stelle einmal über ein aktuelles Thema sprechen, das unser Team in den letzten Monaten stärker beschäftigt hat. Eine der bekanntesten Firewall-Modelle weltweit ging gestern End of Life (EoL) und wird nicht weiter mit Updates unterstützt: Sämtliche Modelle der UTM-Reihe der Firma Sophos. Dieser Beitrag ist vor allem gestützt durch unsere Erfahrungen und unserer eigenen Meinung zu diesem Thema.</span></p></div>
			</div><div class="et_pb_module et_pb_image et_pb_image_1">
				
				
				
				
				<span class="et_pb_image_wrap "><img decoding="async" width="1584" height="1920" src="https://iscl.de/wp-content/uploads/2026/07/UTM_EoL.webp" alt="Kommentar: Sophos UTM End of Life" title="UTM_EoL" class="wp-image-5763" /></span>
			</div><div class="et_pb_module et_pb_text et_pb_text_3  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><h2>Alle wichtigen Informationen über das EoL-Datum noch einmal im Überblick.</h2>
<p>Die UTM wurde bereits vor über 20 Jahren von der Firma Astaro in Karlsruhe entwickelt und war lange führend im Bereich Firewalls. 2011 wurde Astaro und mit dem Unternehmen auch die UTM von Sophos übernommen. Sophos hat im Juni 2023 den Verkauf beendet und Anfang April des gleichen Jahres angekündigt, dass die bekannte Firewall ab dem 30. Juni 2026 nicht mehr unterstützt wird. Dies bedeutete für alle Nutzer einer UTM, dass es über kurz oder lang notwendig wurde, das Modell zu wechseln. Es werden ab diesem Datum keine weiteren Sicherheitsupdates mehr kommen und auch die Funktionen des Geräts sind nur noch eingeschränkt verfügbar. Das heißt schlussendlich alles was eine Nextgen Firewall ausmacht (VPN, Webfiltering, Werbserver etc.) kann nicht mehr verwendet werden.</p>
<p>Bitter ist dies vor allem für Kunden, die die Firewall erst kurz vor April 2023 erworben haben. Denn damit haben sie ihr Modell gerade einmal für etwas mehr als drei Jahre gekauft. Unserer Meinung nach ist dies eine ziemlich kurze Zeitspanne für eine hochwertige Firewall, die, je nach Größe, auch entsprechend Geld kostet. Hinzu kommt, dass die Hardware nach drei Jahren noch lange nicht einen Punkt erreicht hat, an dem man sie aufgrund von Verschleiß ohnehin austauschen müsste. Vor allem mit Blick auf aktuelle wirtschaftliche Herausforderungen und umweltbewusster Ressourcen-Verwendung hat diese kurze Zeitspanne einen besonders unangenehmen Beigeschmack. Tatsächlich wurde genau diese Zeitspanne von Sophos bereits häufiger in der Vergangenheit vom letzten Verkauf bis zum EoL auch für andere Sophos Geräte gesetzt hatte. Wir finden der Abstand von Ankündigung zu End of Life sollte mindestens fünf Jahre betragen.</p>
<h2>Ist ein Wechsel von der UTM auf die XGS ohne Schwierigkeiten möglich?</h2>
<p>Jaein, tatsächlich macht es einem Sophos hier nicht ganz einfach. Zwar gibt es ein Tool von Sophos selbst, dass aber, unserer Meinung nach, nicht ausreichend dokumentiert ist. Hinzu kommt, dass die beiden Firewalls grundverschieden funktionieren (UTM Interfacebasiert, XGS Zonenbasiert), das heißt, die Regeln müssen für das neue System erst optimiert wurden.<br />Dies ist im ersten Blick wenig intuitiv und somit stoßen wir öfter auf das Unverständnis von Kunden, die von dem Umzug betroffen sind. Denn neben der Notwendigkeit neue Hardware zu kaufen, sind somit auch Zeit und menschliche Ressourcen notwendig, eine solche Migration durchzuführen.</p>
<h2>Ist es besser auf die XGS zu wechseln oder auf eine andere Firewall?</h2>
<p>Dies ist eher eine Frage des Bedarfs als eine, die die aktuelle Situation betrifft. Sollte man jedoch schon länger mit dem Gedanken spielen sich von Sophos loszusagen und eine andere Marke in Betracht ziehen, ist jetzt ein guter Zeitpunkt für einen Wechsel. Zum einen wird ohnehin eine neue Appliance benötigt und zum anderen ist, wie bereits erwähnt, auch der Umzug zur XGS etwas zeitaufwendig. Aus unserer Erfahrung können wir berichten, dass sich unsere Kunden für ganz unterschiedliche Wege entschieden haben. Einige haben sich für das jeweilige zum Nachfolgemodell der XGS-Reihe entschieden. Andere vor allem kleinere Firmen sind zu Marken wie Securepoint gewechselt und wieder andere sind bei dem Open Source Modell OPNSense gelandet. Wir können an dieser Stelle erstmal keine allgemein gültige Empfehlung abgeben.</p>
<h2>Wir haben noch eine UTM und den Wechsel noch nicht beschlossen, was tun wir nun?</h2>
<p>Generell gibt es hier verschiedene Möglichkeiten. Wenn Sie vor dem 1. April 2026 bereits eine Lizenz für den Nachfolger XGS gekauft haben, gewährt Ihnen Sophos nur noch eine Kulanz von 30 Tagen nachdem 30. Juni für die Migration. Dies gilt auch, sollten Sie sich für einen Nachfolger entscheiden, der nicht von Sophos ist. Sollten Sie sich jetzt erst für eine XGS Lizenz entscheiden, gibt Sophos noch einmal weitere Kulanz-Verlängerungen für ihre UTM. Jedoch gilt auch hier eine Einschränkung, zwar lässt sich das Gerät dann noch weiter benutzen und Features wie VPN werden nicht direkt deaktiviert, jedoch liegt der Hauptfokus des Sophos-Firewall-Teams nicht mehr auf der UTM und es kann sein, dass wichtige Sicherheitsupdates nur noch spät oder sogar gar nicht mehr kommen. <a href="https://app.go.sophos.com/e/es?s=1777052651&amp;e=2838764&amp;elqTrackId=e279c511881c468c9c136eeb565cb711&amp;elq=8449a6d85011471a991dc44794c6131e&amp;elqaid=34887&amp;elqat=1&amp;elqcst=272&amp;elqcsid=6624&amp;elqak=8AF52ED7255B4D0E439B7F0A9936DA0D0470DD1D5865796A5EC529C305D2EE6877D0%3E" target="_blank" rel="noopener">Denn auf der Webseite wird explizit gesagt:</a> „Diese verlängerte Laufzeit bietet Ihnen und Ihren Kunden mehr Flexibilität bei der Durchführung von Migrationen. Das EOL-Datum bleibt unverändert.“ Aus diesem Grund raten wir davon ab, die UTM noch länger als notwendig zu nutzen.</p>
<h2>Kann mich die ISCL GmbH bei der Migration unterstützen?</h2>
<p>Ja, seit Bekanntgabe des End of Life Datums haben wir unsere Kunden für das beste Nachfolge-Modell zunächst beraten und die Migrationen dann nach und nach durchgeführt. Dabei haben wir so wohl kleine Kunden mit unter zehn Mitarbeitenden beraten als auch größere Firmen mit Produktionsstätten. Den laufenden Betrieb aufrecht zu erhalten und dennoch die Migration auf das neue Modell durchzuführen ist eine anspruchsvolle Aufgabe, der wir uns gern gestellt haben und der wir uns auch gern wieder stellen. Dabei ist es von unserem Kunden abhänbgig, ob die Migration zu einer XGS, OPNSense oder einer Firewall der Marke Securepoint erfolgen soll.<br />Jedes Unternehmen hat seine eigenen Besonderheiten und Herausforderungen. Wir von der ISCL GmbH möchten deshalb nicht nur von unseren Erfolgen berichten, sondern vor allem Sie und Ihr Unternehmen kennen lernen. Nur so können wir Sie bei Ihrem Firewall-Umzug adäquat und individuell unterstützen.<br />Gern können Sie uns anrufen, eine Mail schreiben oder uns über unser Kontaktformular erreichen.</p></div>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_5">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_3  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_post_nav_1 et_pb_posts_nav nav-single">
								<span class="nav-previous"
									>
					<a href="https://iscl.de/2026/06/24/was-ist-jamming/" rel="prev">
												<span class="meta-nav">&larr; </span><span class="nav-label">Vorheriger Beitrag</span>
					</a>
				</span>
							<span class="nav-next"
									>
					<a href="https://iscl.de/2026/07/08/was-bedeutet-kryptografie-fuer-die-it-sicherheit/" rel="next">
												<span class="nav-label">Nächster Beitrag</span><span class="meta-nav"> &rarr;</span>
					</a>
				</span>
			
			</div>
			</div>
				
				
				
				
			</div>
				
				
			</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Was ist Jamming und wie hoch ist die Gefahr für Unternehmen und Privatpersonen wirklich?</title>
		<link>https://iscl.de/2026/06/24/was-ist-jamming/</link>
		
		<dc:creator><![CDATA[Lena Siebert]]></dc:creator>
		<pubDate>Wed, 24 Jun 2026 11:00:36 +0000</pubDate>
				<category><![CDATA[Information]]></category>
		<guid isPermaLink="false">https://iscl.de/?p=5716</guid>

					<description><![CDATA[]]></description>
										<content:encoded><![CDATA[<div class="et_pb_section et_pb_section_2 et_section_regular" >
				
				
				
				
				
				
				<div class="et_pb_row et_pb_row_6">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_4  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_text et_pb_text_4  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><span style="font-family: ufonts_DIN_ISCL; font-weight: normal; font-size: medium;">Die Zeit der Kabelverbindung scheint immer mehr vorbei zu sein. Fast niemand nutzt mehr ein Festnetztelefon oder schließt seinen Laptop an ein LAN-Kabel an. WLAN, Mobilfunk und GPS sind nur einige drahtlose Verbindungen, die sich in unserem Alltag fest etabliert haben. Jamming setzt genau hier an und stört diese Verbindungen. Welche Konsequenzen dies haben kann, erklären wir heute in unserem Blog-Beitrag.</span></div>
			</div><div class="et_pb_module et_pb_image et_pb_image_2">
				
				
				
				
				<span class="et_pb_image_wrap "><img loading="lazy" decoding="async" width="1584" height="1920" src="https://iscl.de/wp-content/uploads/2026/06/Jamming.webp" alt="Der Buchstabe J umringt von Symbolen für IT-Sicherheit" title="Jamming" class="wp-image-5720" /></span>
			</div><div class="et_pb_module et_pb_text et_pb_text_5  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><h2 class="western">Was versteht man unter Jamming?</h2>
<p>Jamming wurde ursprünglich hauptsächlich in militärischen und staatlichen Kontexten benutzt. Es ist, kurz gesagt, das absichtliche Blockieren oder Überlagern von drahtlosen Signalen. Durch diese wird die Kommunikation unterbunden und Sicherheitsmaßnahmen, die an drahtlose Signale gebunden sind, ausgehebelt. Typische Ziele sind unter anderem WLAN-Netzwerke, Mobilfunksignale und GPS-Ortung.<br />
Man konnte jedoch feststellen, dass mit Jamming auch andere Bereiche beeinflusst werden können und hier wird es vor allem für Unternehmen und Privatpersonen interessant. Die Bereiche sind funkbasierte Alarm- und Sicherheitssysteme sowie Smart-Home-Geräte.
</p>
<h2 class="western">Wie gefährlich ist Jamming für Unternehmen?</h2>
<p>In Unternehmen gibt es zunehmend drahtlose Infrastruktur. Dadurch bieten sie natürlich eine Angriffsfläche für Jamming. Allerdings muss man hier festhalten, dass Jamming eine physische Nähe zum Opfer erfordert, um die drahtlosen Geräte zu stören. Das dies geschieht, um Firmen beispielsweise in ihrem Ablauf zu stören oder zu erpressen ist eher unwahrscheinlich. Vielmehr kann Jamming genutzt werden, um Kamerasysteme für einen potentiellen Einbruch zu stören.</p>
<h2 class="western">Wie wahrscheinlich ist ein durch Jamming unterstützter physischer Einbruch?</h2>
<p>Jamming betrifft nur Sicherheits- und Überwachungssystem, die drahtlos funktionieren. Vor allem Kameras die Inhalte automatisch an eine Cloud senden und nicht auf einer eigenen Festplatte speichern, können so gestört werden, dass am Ende kein Material mehr vorhanden ist, um etwaige Einbrecher zu überführen. Dies betrifft Unternehmen, aber auch Privatpersonen, die solche Sicherheitssystem nutzen.</p>
<h2 class="western">Welche Geräte können für einen Einbruch gestört werden?</h2>
<p>Im folgenden beschreiben wir die drei größten Feldern in denen Jamming zum Einsatz kommen kann:</p>
<h3>1. Funkbasierte Alarmanlagen und Kamerasysteme</h3>
<p>Durch die Störung der Funksignale kann es passieren, dass Sensoren an Tür und Fenster nicht auslösen. Weiterhin werden Kameras vom Netz abgeschnitten. Dadurch erreichen Alarme nicht die Sicherheitsanbieter oder die Handys der Hausbesitzer.</p>
<h3>2. Smart Home</h3>
<p>Bei Smart Homes gibt es viele angreifbare Punkte, die gestört werden können. Dazu gehören intelligente Türschlösser, Bewegungsmelder, die Heizungs- und Lichtsteuerung sowie die Sprachassistenten, die bei der Steuerung des Smart Homes unterstützen. Während letzteres mehr ein Ärgernis ist, ist vor allem der erste Punkt ein Sicherheitsrisiko.</p>
<h3>3. Fahrzeugdiebstahl in der Kombination mit GPS-Störung</h3>
<p>Neuere Autos haben ein eingebautes GPS-System und lassen sich dadurch leichter orten. Dies hilft natürlich auch im Falle eines Diebstahls. Aus diesem Grund nutzen manche Diebe heutzutage Jamming als Methode, um das GPS des Autos nach dem Diebstahl zu stören. </p>
<h2>Wie häufig kommt Jamming vor?</h2>
<p>Jamming ist bei weitem noch kein Massenphänomen. Zwar gibt es bekannte Fälle bei denen mit Hilfe von dieser Funk-Störung Einbrüche durchgeführt wurden. Aber es ist dennoch nicht so häufig wie beispielsweise Phishing oder einfache ganz „analoge“ Einbrüche. Etwas stärker gefährdet sind Besitzer von hochwertigen Immobilien und Unternehmen. Aber auch hier ist die Anzahl an realistischen Jamming-Versuchen überschaubar.</p>
<h2>Sollte sich mein Unternehmen gegen Jamming schützen?</h2>
<p>Zwar ist Jamming nicht zwingend die Hauptgefahr im Unternehmen, aber es schadet nicht dieses mitzudenken. Wir empfehlen hier eine Sicherheitsarchitektur, die vielschichtig ist und sich nicht nur auf einen Faktor verlässt. Beispielsweise könnten Überwachungskameras einen lokalen Speicher nutzen oder es gibt zusätzlich physische Zugriffskontrollen. Man  kann mehrere Kommunikationswege schaffen. Beispielsweise durch eine LAN- und WLAN Verbindung. Als Backup könnte man zusätzlich zu einem Cloud-Backup auch ein lokales anlegen.</p>
<h2>Wie kann ich mich als Privatperson schützen?</h2>
<p>Für Privatpersonen gelten ähnliche Regeln, um sich gegen Jamming zu schützen. Beispielsweise sollten kritische Komponenten wie Sensoren für die Haustür verkabelt sein und nicht nur über Funk laufen. Auch die Kameras sollten ohne Internet weiterhin Inhalte, zumindest über einen gewissen Zeitraum, speichern können. Manche Sicherheitssystem haben bereits eine integrierte Erkennung für Jamming und bieten dadurch zusätzliche Sicherheit. Reine mechanische Sicherheit sollte auch nicht vernachlässigt werden. Beispielsweise zusätzliche Schlösser an Türen und Fenster.</p>
<h2>Fazit</h2>
<p>Jamming wird zwar bereits betrieben, es ist jedoch eher eine Nischen-Bedrohung für Privatpersonen und Unternehmen. Die Wahrscheinlichkeit, dass wir eine absichtliche Störung des Funkverkehrs in einem Hollywood-Blockbuster sehen, ist deutlich höher als die, es real zu erleben. Allerdings streift Jamming einen anderen Bereich, der wichtig für die Sicherheit ist: Einbruchschutz, Backupsysteme und Abhängigkeit von WLAN. Um alle drei Bereiche sollte man sich kümmern. Dabei kann Jamming einfach mitgedacht werden. Für den Einbruchschutz lassen sich zusätzlich mechanische Schlösser anbringen, bei Backups ist es ohnehin besser, diese an verschiedenen Standorten zu lagern und wenn ein Unternehmen stark von Internet oder der eigenen Netzwerkstruktur abhängt, sollten hier auch entsprechende Sicherheitsmaßnahmen implementiert werden.</div>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_8">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_5  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_post_nav_2 et_pb_posts_nav nav-single">
								<span class="nav-previous"
									>
					<a href="https://iscl.de/2026/06/17/warum-ist-it-sicherheit-mehr-als-eine-iso-iec-27001-zertifizierung/" rel="prev">
												<span class="meta-nav">&larr; </span><span class="nav-label">Vorheriger Beitrag</span>
					</a>
				</span>
							<span class="nav-next"
									>
					<a href="https://iscl.de/2026/07/01/wechsel-von-der-sophos-utm-fazit/" rel="next">
												<span class="nav-label">Nächster Beitrag</span><span class="meta-nav"> &rarr;</span>
					</a>
				</span>
			
			</div>
			</div>
				
				
				
				
			</div>
				
				
			</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Warum ist IT-Sicherheit mehr als eine ISO/IEC 27001 Zertifizierung?</title>
		<link>https://iscl.de/2026/06/17/warum-ist-it-sicherheit-mehr-als-eine-iso-iec-27001-zertifizierung/</link>
		
		<dc:creator><![CDATA[Lena Siebert]]></dc:creator>
		<pubDate>Wed, 17 Jun 2026 11:44:03 +0000</pubDate>
				<category><![CDATA[Information]]></category>
		<guid isPermaLink="false">https://iscl.de/?p=5666</guid>

					<description><![CDATA[]]></description>
										<content:encoded><![CDATA[<div class="et_pb_section et_pb_section_3 et_section_regular" >
				
				
				
				
				
				
				<div class="et_pb_row et_pb_row_9">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_6  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_text et_pb_text_6  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><p><span style="font-family: ufonts_DIN_ISCL; font-weight: normal; font-size: medium;">(Bild KI generiert – Text nicht)<br />
Kaum eine Zertifizierung begegnet uns im IT-Sicherheitsalltag so oft wie die ISO/IEC 27001 Zertifizierung. Sie gilt als anerkannter Standard, der Kunden, Partnern und Behörden signalisiert, dass im Unternehmen ein hohes Maß an Sicherheit existiert.<br />
Für viele Unternehmen ist es entsprechend wünschenswert, diese Zertifizierung zu erreichen. Allerdings ist sie häufig mit viel Aufwand verbunden. Es entsteht eine paradox wirkende Situation: Gewünscht wird eine ISO/IEC 27001 Zertifizierung, um die eigene IT-Sicherheit zu stärken. Allerdings ist es durch den Umfang oft aber nicht möglich diese direkt aktiv anzugehen und das Thema wird verschoben bis man mehr Zeit dafür hat. Viele Unternehmen sehen sich dann nicht nach Alternativen um, da die ISO 27001 Zertifizierung angestrebt wird und man nicht „unnötig“ Zeit für etwas anderes opfern möchte. Die Folgen einer solchen Herangehensweise sind in so fern fatal, dass viele Unternehmen teilweise jahrelang auf ihrem derzeitigen Sicherheitsniveau verbleiben und das Thema immer wieder verschieben, anstatt schnelle kleinere Maßnahmen durchzuführen, die schon viel bewirken würden.<br />
In unserem heutigen Blog-Beitrag schauen wir uns an, was das ISO 27001 Zertifikat beinhaltet, warum es vielleicht nicht für jedes Unternehmen das Mittel zur Wahl ist und welche Alternativen es gibt.</span></p></div>
			</div><div class="et_pb_module et_pb_image et_pb_image_3">
				
				
				
				
				<span class="et_pb_image_wrap "><img loading="lazy" decoding="async" width="1536" height="1024" src="https://iscl.de/wp-content/uploads/2026/06/ISO27001-2.webp" alt="Ein Mann begibt sich auf den Weg zu einer ISO 27001 Zertifizierung und lehnt alle angebotenen Waffen ab, obwohl auf dem Weg Gefahren sind." title="ISO27001-2" class="wp-image-5671" /></span>
			</div><div class="et_pb_module et_pb_text et_pb_text_7  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><h2 class="western">Was beinhaltet das ISO 27001 Zertifikat?</h2>
<p>ISO/IEC 27001 ist bereits seit 2005 ein international anerkannter Stand für Informationssicherheitssysteme (ISMS). Ziel ist es Verantwortlichkeiten, Prozesse und auch technische Maßnahmen sinnvoll zu strukturieren, um die Informationssicherheit im Unternehmen zu erhöhen. Um die Zertifizierung zu erreichen, prüft ein Auditor vorgegebenen Bereiche. Das Zertifikat selbst muss regelmäßig erneuert werden. In manchen Bereichen ist die ISO 27001 Zertifizierung sogar verpflichtend.<br />Was zunächst erstrebenswert klingt, hat jedoch einen Haken, vor allem, wenn das primäre Ziel des Unternehmens IT-Sicherheit bedeutet. ISO 27001 beschäftigt sich vor allem mit dem Management der Informationssicherheit und nicht zwingend mit konkreten Maßnahmen. Das bedeutet, es geht vorrangig um Risiko- und Notfallmanagement, Dokumentation, Lieferantenmanagement und Zugriffskontrollen. Die konkreten IT-Sicherheitsmaßnahmen werden durch das Risikomanagement bestimmt. Hier wird eine Risikoanalyse durchgeführt und Sicherheitsmaßnahmen festgelegt. Das Ergebnis der Analyse kann jedoch für jedes Unternehmen unterschiedlich ausfallen. Aus diesem Grund können auch die Sicherheitsmaßnahmen für jedes Unternehmen unterschiedlich sein. ISO 27001 sollte damit garantieren, dass die Sicherheitsmaßnahmen dem Unternehmen angepasst sind, welche das jedoch genau sind ist nicht eindeutig definiert. Das bedeutet der eigentliche Weg zu mehr IT-Sicherheit ist etwas länger, da die eigentlichen Maßnahmen erst definiert werden müssen.</p>
<h2 class="western">Wird der Aufwand einer ISO 27001 Zertifizierung häufig unterschätzt?</h2>
<p>Ja, nicht immer ist Unternehmen die Tragweite einer solche Zertifizierung bewusst. Oft wird der Wunsch nach dem Zertifikat daraus geboren, dass die IT-Sicherheit verstärkt werden soll. Allerdings dient ISO 27001 auch stark der Organisation und ist eine entsprechend starke Management-Strategie. Wer an reiner IT-Sicherheit interessiert ist, für den ist diese Zertifizierung vielleicht ein wenig an der Sache vorbei. Hinzu kommt das Risikomanagement und die damit verbundene Risikoanalyse. Natürlich ergibt es erst einmal Sinn, das persönliche Risiko einer Firma zu erfassen und wichtige Bereiche abzustecken. Aber erfahrungsgemäß fehlen gerade bei Kleinen und mittelständischen Unternehmen (KMU) oft einige Basis-Maßnahmen, die schon einmal umgesetzt werden können, auch wenn keine Kapazitäten für eine ISO 27001 Zertifizierung vorhanden sind. Tatsächlich bedeutet dies nicht, dass nun der doppelte Aufwand getätigt werden muss. Die Umsetzung gängiger Sicherheitsmaßnahmen und die entsprechende Dokumentation dazu wird bei einer Zertifizierung ohnehin abgefragt und wenn diese bereits vollzogen wurde, kann dieser Punkt schneller abgehakt werden.</p>
<h2 class="western">Welche vorbereitenden Maßnahmen sind für Incident Response sinnvoll?</h2>
<p>Es gibt mehrere Möglichkeiten sich auf einen erfolgreichen Cyberangriff vorzubereiten. Die erste, unserer Meinung nach, sinnvollste Maßnahme, ist die Erstellung eines Notfallplans. Darin sind alle Schritte und Zuständigkeiten bei einem Angriff geregelt. Ziel ist es, das Unternehmen möglichst schnell wieder handlungsfähig zu machen. Vergleichen lässt sich dies mit einem Erste-Hilfe-Notfall. Wer erst bei einem akuten Notfall notwendige Handlungen recherchiert, wird deutlich langsamer in der Durchführung. Es ist sinnvoll, wenn alle Beteiligten vorher wissen, was zu tun ist.<br />Neben einem Notfallplan gibt es auch die Möglichkeit sich technisch zu wappnen. Sicherheitsfirmen wie Sophos bieten Incident Response Services an. Mit diesen können verdächtige Aktivitäten frühzeitig erkannt werden. Dadurch kann viel früher agiert werden und größerer Schaden wird verhindert.</p>
<h2 class="western">In welchem Verhältnis stehen ISO 27001 und der BSI-Grundschutz?</h2>
<p>Im Gegensatz zu einem reinen ISO 27001 ist der BSI-Grundschutz keine Organisations- oder Management-Leitlinie, sondern ein konkreter Maßnahmenkatalog, der Sicherheitsmaßnahmen für Unternehmen festlegt. Damit entfällt eine zeitaufwendige Risikoanalyse und man kann sich direkt auf die Umsetzung von den Basis-Maßnahmen konzentrieren, die ohnehin jedes Unternehmen (auch KMU) zur Absicherung haben sollte. Dabei gilt wieder: es entsteht kein doppelter Aufwand, denn die Wahrscheinlichkeit ist sehr hoch, dass während eines ISO 27001 Audits genau diese Maßnahmen ohnehin gefordert werden. Wichtig sind an der Stelle, neben der korrekten Umsetzung, auch die entsprechende Dokumentation, um später nachweisen zu können, welche Maßnahmen implementiert wurden. Wie im Bereich der IT-Sicherheit üblich, sollten diese Maßnahmen regelmäßig auf ihre Aktualität geprüft werden. Wurde beispielsweise eine Multi-Faktor-Authentifizierung für das ganze Unternehmen umgesetzt, sollte ein Prozess entstehen, wie diese auch für neue Mitarbeiter verpflichtend wird.<br />Es gibt auch die Möglichkeit eine ISO 27001 Zertifizierung nach BSI-Grundschutz zu bestehen. Hierbei wird der Maßnahmenkatalog mit in die Zertifizierung aufgenommen und ebenfalls bedacht. Dadurch wird aber die eigentliche ISO 27001 Zertifizierung nicht weniger zeitaufwendig. Der Vorteil daran ist, dass sie dann nicht ausschließlich auf Ihre Risikoanalyse angewiesen sind, sondern auch einige generelle Vorschläge des BSI im Bereich der IT-Sicherheit auf Ihr Unternehmen anwenden.</p>
<h2>Welche Alternativen zu ISO 27001 gibt es?</h2>
<p>Vor allem für kleine und mittelständische Unternehmen ist es sinnvoll erst einmal mit IT-Sicherheit anzufangen und diesen großen Bereich nicht vollständig zu ignorieren. Auch ist es sinnvoll hier strukturiert vorzugehen und immer wieder die Dokumentation zu prüfen und nachzuarbeiten. Wir empfehlen für den Einstieg zwei verschiedene Herangehensweise je nach Unternehmensgröße und bereits etablierten Standards:</p>
<h3>1. Der CyberRisikoCheck für IT-Sicherheitsbeginner</h3>
<p>Der CyberRisikoCheck wurde vom BSI speziell für KMU entwickelt, die gerade erst starten, sich um IT-Sicherheit zu kümmern. Wir möchten betonen, dass dies durchaus auch Unternehmen betreffen kann, die seit über zehn Jahren am Markt sind und über 20 Mitarbeitende haben. Manchmal wird das Thema etwas verschleppt. Das ist erstmal nicht schlimm. Schlimm und vor allem grob fahrlässig wäre allerdings, es dabei zu belassen. Der CyberRisikoCheck besteht in einem 1-2 stündigen Interview, bei dem in über 27 Fragen mit Unterfragen alle Bereiche der IT-Sicherheit abgefragt werden. Am Ende entsteht eine Übersicht mit allen Bereichen sowie konkrete Handlungsanweisungen, wie Sie mit beginnen können, IT-Sicherheitsmaßnahmen zu implementieren. <a href="https://iscl.de/cyberrisikocheck-mit-iscl/">Genauere Informationen zum CyberRisikoCheck finden Sie hier.</a></p>
<h3>2. Das Cert+ Audit für IT-Sicherheitsfortgeschrittene</h3>
<p>Die deutsche IT-Sicherheitsfirma Securepoint hat ein Sicherheitsaudit entwickelt, das zum BSI-Grundschutz kompatibel ist und alle wichtigen Bereiche der IT-Sicherheit abdeckt. Im Gegensatz zum CyberRisikoCheck ist dies noch einmal viel präziser und geht die Dokumentation Ihrer technischen Maßnahmen durch. Vor allem eignet sich dies für Unternehmen, die bereits an einiges gedacht haben, aber sicher gehen möchten, dass nichts wichtiges vergessen wurde. Auch hier entsteht im Anschluss eine Übersicht über alle Maßnahmen und welche fehlen. Wenn genügend Punkte bei dem Audit erreicht wurden, wird Ihnen auch ein Zertifikat ausgestellt. Für ein solches Audit müssen nicht nur 1-2 Stunden, sondern, je nach Unternehmensgröße, ein paar Tage eingeplant werden. <a href="https://iscl.de/security_audit-3/">Genauere Informationen zu diesem Security-Audit finden Sie hier.</a></p>
<p>In beiden Fällen helfen die Informationen auf dem Weg zur ISO 27001 Zertifizierung. Sie decken damit schon einen großen Bereich ab und können im Anschluss die fehlenden Bereiche Prozess und Management ergänzen.</p>
<h2 class="western">Wer braucht eine ISO 27001 Zertifizierung?</h2>
<p>Natürlich gibt es Situationen, in denen eine Zertifizierung absolut sinnvoll oder notwendig ist. In manchen Bereichen wird explizit die ISO 27002 Zertifizierung gefordert, um Sicherheitsstandards nachweisen zu können. Oft ist dies beispielsweise der Fall bei Ausschreibungen. Manche Kunden möchten auch explizit nur Partner, die diese Zertifizierung vorweisen können. Dann wird es notwendig diese Zertifizierung zu erreichen und sie sollte entsprechend angegangen werden.</p>
<h2 class="western">Unsere Meinung zur ISO 27001 Zertifizierung</h2>
<p>Prinzipiell finden wir es gut, wenn Unternehmen höhere Sicherheitsstandards an den Tag legen wollen. Dazu gehört natürlich auch die ISO 27001 Zertifizierung. Leider haben wir öfter erlebt, dass diese Zertifizierung wie der heilige Gral der IT-Sicherheit wirkt. Oft bekommt man den Eindruck, dass es entweder ISO/IEC 27001 sein soll oder gar nichts. Das empfinden wir als etwas zu kurz gedacht, denn die wesentliche Frage sollte nicht sein: „Welches Zertifikat braucht unser Unternehmen?“, sondern viel mehr „Was sichert uns bestmöglich gegen Cyberangriffe ab?“ Geht man dieser Frage nach, gibt es bereits viele Dinge, die leicht umzusetzen sind und nicht den monatelangen Prozess brauchen, bis die ISO 27001 Zertifizierung erreicht wird. Darauf aufbauend kann das eigentliche Zertifikat immer noch erreicht werden und es ist keinesfalls verschwendete Zeit jetzt damit anzufangen.</p></div>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_11">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_7  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_post_nav_3 et_pb_posts_nav nav-single">
								<span class="nav-previous"
									>
					<a href="https://iscl.de/2026/06/10/schnelle-reaktion-bei-cyberangriffen-incident-response/" rel="prev">
												<span class="meta-nav">&larr; </span><span class="nav-label">Vorheriger Beitrag</span>
					</a>
				</span>
							<span class="nav-next"
									>
					<a href="https://iscl.de/2026/06/24/was-ist-jamming/" rel="next">
												<span class="nav-label">Nächster Beitrag</span><span class="meta-nav"> &rarr;</span>
					</a>
				</span>
			
			</div>
			</div>
				
				
				
				
			</div>
				
				
			</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Schnelle Reaktion bei Cyberangriffen: Incident Response</title>
		<link>https://iscl.de/2026/06/10/schnelle-reaktion-bei-cyberangriffen-incident-response/</link>
		
		<dc:creator><![CDATA[Lena Siebert]]></dc:creator>
		<pubDate>Wed, 10 Jun 2026 11:59:52 +0000</pubDate>
				<category><![CDATA[Information]]></category>
		<guid isPermaLink="false">https://iscl.de/?p=5610</guid>

					<description><![CDATA[]]></description>
										<content:encoded><![CDATA[<div class="et_pb_section et_pb_section_4 et_section_regular" >
				
				
				
				
				
				
				<div class="et_pb_row et_pb_row_12">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_8  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_text et_pb_text_8  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><span style="font-family: ufonts_DIN_ISCL; font-weight: normal; font-size: medium;">Seit Jahren häuft sich die Anzahl an Cyberangriffen auf Unternehmen stetig. Die Frage ist oft nicht mehr, ob das eigene Unternehmen auch betroffen sein wird, sondern viel mehr, wann es dazu kommen wird. Aus diesem Grund gilt es nicht abzuwarten, bis es dann soweit ist, sondern vorzusorgen. Wir beschäftigen uns heute deshalb mit dem Thema Incident Response und erklären, was man darunter versteht sowie welche Varianten es gibt.</span></div>
			</div><div class="et_pb_module et_pb_image et_pb_image_4">
				
				
				
				
				<span class="et_pb_image_wrap "><img loading="lazy" decoding="async" width="1584" height="1920" src="https://iscl.de/wp-content/uploads/2026/06/Incident_Response.webp" alt="Der Buchstabe I umringt von Symbolen für IT-Sicherheit" title="Incident_Response" class="wp-image-5613" /></span>
			</div><div class="et_pb_module et_pb_text et_pb_text_9  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><h2 class="western">Was bedeutet Incident Response?</h2>
<p>Kurz gesagt: Incident Response ist die Reaktion eines Unternehmens auf einen IT-Sicherheitsvorfall und teilweise auch die Vorbereitung darauf. Diese Reaktion sollte möglichst strukturiert ablaufen. Es gilt den Angriff schnell zu erkennen, die Gefahr einzudämmen und Schäden so weit wie möglich zu minimieren. Um dies zu gewährleisten beginnt Incident Response nicht erst mit einem Angriff, sondern bereits mit der entsprechenden Vorsorge.</p>
<h2 class="western">Warum ist Incident Response wichtig?</h2>
<p>Viele Unternehmen arbeiten daran, dass ein Cybervorfall erst gar nicht passiert. Das ist an für sich auch löblich, allerdings sollte man immer einen Plan B in der Hinterhand wissen. Dieser dient dafür, gewappnet zu sein, sollte es trotz sämtlicher anderer Sicherheitsmaßnahmen dennoch zu einem IT-Sicherheitsvorfall kommen. Vorsichtsmaßnahmen wie Endpoint Protection oder Firewall  kann kein IT-Sicherheitssystem eine 100prozentige Sicherheit garantieren. Viele Angriffe beginnen beispielsweise mit Phishing. Je nachdem wie dieses gestaltet ist, können dadurch andere Sicherheitsmechanismen ausgehebelt werden. Durch eine hohe Anzahl an Mitarbeitenden, steigt die Wahrscheinlichkeit, dass ein Fehler passiert, ein Phishing-Angriff erfolgreich ist und es zu einem Sicherheitsvorfall kommt. Entsprechend ist es wichtig, darauf vorbereitet zu sein.</p>
<h2 class="western">Welche vorbereitenden Maßnahmen sind für Incident Response sinnvoll?</h2>
<p>Es gibt mehrere Möglichkeiten sich auf einen erfolgreichen Cyberangriff vorzubereiten. Die erste, unserer Meinung nach, sinnvollste Maßnahme, ist die Erstellung eines Notfallplans. Darin sind alle Schritte und Zuständigkeiten bei einem Angriff geregelt. Ziel ist es, das Unternehmen möglichst schnell wieder handlungsfähig zu machen. Vergleichen lässt sich dies mit einem Erste-Hilfe-Notfall. Wer erst bei einem akuten Notfall notwendige Handlungen recherchiert, wird deutlich langsamer in der Durchführung. Es ist sinnvoll, wenn alle Beteiligten vorher wissen, was zu tun ist.<br />
Neben einem Notfallplan gibt es auch die Möglichkeit sich technisch zu wappnen. Sicherheitsfirmen wie Sophos bieten Incident Response Services an. Mit diesen können verdächtige Aktivitäten frühzeitig erkannt werden. Dadurch kann viel früher agiert werden und größerer Schaden wird verhindert. </p>
<h2 class="western">Was passiert in einem konkreten Angriffsfall?</h2>
<p>Wenn bereits sinnvolle Incident Response Maßnahmen vorab implementiert wurden, gibt dies allen Beteiligten erst einmal die dringend notwendige Ruhe, um schnell und effizient notwendige Schritte durchzuführen. Der Notfallplan regelt die Zuständigkeiten, wer wird informiert und wer ist wofür verantwortlich. Befallene Geräte werden schnellstmöglich isoliert und etwaige Malware wird beseitigt. Es wird geprüft, ob es zu Datenverlust oder Datendiebstahl gekommen ist. Je nach Situation und Unternehmensstruktur ist es dann notwendig auf Backups zurückzugreifen und/oder die Meldepflichten beim BSI einzuhalten.<br />
Zusätzlich gilt es nun die Sicherheitslücke zu finden, die erst zum Angriff geführt hat und diese zu schließen. Das verhindert einen zeitnahen neuen Vorfall über das gleiche Einfallstor. </p>
<h2>Wie kann ISCL bei Incident Response unterstützen?</h2>
<p>Durch unsere langjährige Erfahrung stehen wir Unternehmen zunächst beratend zur Seite. Wir bieten auch die Unterstützung bei der Erstellung eines Notfallplans an. Tendenziell raten wir auch vielen Unternehmen zu einem Monitoring-System bei dem Angriffe automatisch erkannt und geblockt werden. Als Sophos Gold-Partner sind wir gern bereit, sie hierzu zu beraten. Allerdings möchten wir an dieser Stelle auch betonen, dass uns immer eine markenunabhängige Beratung wichtig ist. Nur auf diese Weise kann das beste Produkt für ihr Unternehmen gefunden werden.<br />
Sollten Sie Fragen zu Incident Response oder anderen Themen rund um das Thema IT Security haben, freuen wir uns darüber, wenn Sie uns kontaktieren!</div>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_14">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_9  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_post_nav_4 et_pb_posts_nav nav-single">
								<span class="nav-previous"
									>
					<a href="https://iscl.de/2026/06/03/%f0%9f%8c%88%e2%9c%a8-happy-pride-month-%e2%9c%a8%f0%9f%8c%88/" rel="prev">
												<span class="meta-nav">&larr; </span><span class="nav-label">Vorheriger Beitrag</span>
					</a>
				</span>
							<span class="nav-next"
									>
					<a href="https://iscl.de/2026/06/17/warum-ist-it-sicherheit-mehr-als-eine-iso-iec-27001-zertifizierung/" rel="next">
												<span class="nav-label">Nächster Beitrag</span><span class="meta-nav"> &rarr;</span>
					</a>
				</span>
			
			</div>
			</div>
				
				
				
				
			</div>
				
				
			</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>🌈✨ Happy Pride Month! ✨🌈</title>
		<link>https://iscl.de/2026/06/03/%f0%9f%8c%88%e2%9c%a8-happy-pride-month-%e2%9c%a8%f0%9f%8c%88/</link>
		
		<dc:creator><![CDATA[Lena Siebert]]></dc:creator>
		<pubDate>Wed, 03 Jun 2026 11:00:46 +0000</pubDate>
				<category><![CDATA[Feiertage]]></category>
		<guid isPermaLink="false">https://iscl.de/?p=5597</guid>

					<description><![CDATA[]]></description>
										<content:encoded><![CDATA[<div class="et_pb_section et_pb_section_5 et_section_regular" >
				
				
				
				
				
				
				<div class="et_pb_row et_pb_row_15">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_10  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_image et_pb_image_5">
				
				
				
				
				<span class="et_pb_image_wrap "><img loading="lazy" decoding="async" width="1953" height="2560" src="https://iscl.de/wp-content/uploads/2026/06/Pride_Month-scaled.webp" alt="Die Geschäftsführer Gerald und Jacqueline mit zwei Mitarbeitern halten eine Regenbogenflagge" title="Pride_Month" class="wp-image-5602" /></span>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_16">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_11  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_text et_pb_text_10  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><p>Wir feiern den Pride Month, um immer wieder deutlich zu machen: Liebe ist stärker als Hass! ❤️🧡💛💚💙💜<br />Unsere Welt und auch Deutschland ist stetigen Entwicklungen ausgesetzt. Leider sind diese nicht immer positiv. In den letzten Jahren wird es immer normaler sich gegen queere Menschen zu äußern. Aussagen wie „Die können das ja gern machen, aber muss man das immer so propagieren?“ erscheinen vielen nicht mehr diskriminierend, sondern normal. Aber genau das ist ein Problem. <br />Seit wann ist es schlecht, sich für Liebe und Freiheit auszusprechen? Muss Liebe im stillen Kämmerlein stattfinden, um niemanden zu „stören“? Gilt das für alle oder nur für bestimmte Gruppen?<br />Wir sind der festen Überzeugung jede:r sollte seine Liebe zum Ausdruck bringen können. Zusätzlich hat niemand ein Recht dazu, sich in diese Liebe einzumischen. Auch sollte jede:r Mensch die Freiheit haben, seine eigene Identität mit Stolz zu leben und sich darzustellen. 💖<br />Genau dafür steht der Pride-Month!🌈 Solange es auch nur eine Person gibt, die andere Menschen aufgrund ihres Geschlechts, ihrer Sexualität oder Identität ausschließt oder anders behandelt als andere, ist dieser Monat wichtig und sinnvoll! Sichtbarkeit schafft Verständnis, stärkt die Gemeinschaft und zeigt anderen: Du bist nicht allein. 🤝💞<br />Deshalb sprechen wir uns auch dieses Jahr wieder für die Liebe aus!) ☺️</p></div>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_18">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_12  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_post_nav_5 et_pb_posts_nav nav-single">
								<span class="nav-previous"
									>
					<a href="https://iscl.de/2026/05/27/was-ist-https-und-was-hat-das-mit-sicherheit-zu-tun/" rel="prev">
												<span class="meta-nav">&larr; </span><span class="nav-label">Vorheriger Beitrag</span>
					</a>
				</span>
							<span class="nav-next"
									>
					<a href="https://iscl.de/2026/06/10/schnelle-reaktion-bei-cyberangriffen-incident-response/" rel="next">
												<span class="nav-label">Nächster Beitrag</span><span class="meta-nav"> &rarr;</span>
					</a>
				</span>
			
			</div>
			</div>
				
				
				
				
			</div>
				
				
			</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Was ist HTTPS und was hat das mit Sicherheit zu tun?</title>
		<link>https://iscl.de/2026/05/27/was-ist-https-und-was-hat-das-mit-sicherheit-zu-tun/</link>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Wed, 27 May 2026 11:00:05 +0000</pubDate>
				<category><![CDATA[Information]]></category>
		<guid isPermaLink="false">https://iscl.de/?p=640</guid>

					<description><![CDATA[]]></description>
										<content:encoded><![CDATA[<div class="et_pb_section et_pb_section_6 et_section_regular" >
				
				
				
				
				
				
				<div class="et_pb_row et_pb_row_19">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_13  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_text et_pb_text_11  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><p>Die Zeichenfolge „HTTPS“ ist bei der Eingabe nahezu jeder Internet-Adresse ersichtlich. Doch kaum jemand macht sich Gedanken darüber, wofür sie steht und was der Unterschied zu „HTTP“ ist. Wir erklären heute in unserem Blog-Beitrag über diese Zeichen auf und was sie mit IT-Sicherheit zu tun haben.
</p></div>
			</div><div class="et_pb_module et_pb_image et_pb_image_6">
				
				
				
				
				<span class="et_pb_image_wrap "><img loading="lazy" decoding="async" width="1584" height="1920" src="https://iscl.de/wp-content/uploads/2026/05/https.webp" alt="Worin besteht der Unterschied zwischen HTTP und HTTPS?" title="https" class="wp-image-5592" /></span>
			</div><div class="et_pb_module et_pb_text et_pb_text_12  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><h2>Was bedeutet „HTTP“?</h2>
<p>Die Zeichenfolge „HTTP“ ist eine Abkürzung und steht für „HyperText Transfer Protocol“. Sie macht deutlich, über welches Protokoll der eigene Browser mit einer Webseite kommuniziert. Dieses Protokoll bestimmt die Regeln, wie die Kommunikation abläuft.</p>
<h2>Was ist der Unterschied zwischen „HTTPS“ und „HTTP“?</h2>
<p>Beide Varianten gibt es schon sehr lange, genau genommen seit den 90ern. Der Unterschied steckt in der IT-Sicherheit. Das ursprüngliche „HTTP“ wurde durch ein Sicherheitslayer ergänzt und somit erweitert zu „HTTPS“. Das bedeutet es wurde eine Verschlüsselung der Verbindung eingeführt. Damit können die übertragenen Daten nicht so einfach mitgelesen oder verändert werden. Die Verschlüsselung läuft in der Regel über ein TLS- Zertifikat. (Früher wurden vor allem SSL-Zertifikate genutzt, die sind jedoch mittlerweile eher veraltet.) Die Zertifikate werden genutzt, um ein Mindestmaß an Sicherheit zu garantieren. Denn dadurch ist es schwieriger Daten wie den Login-Namen oder Passwörter abzufangen.</p>
<h2>Welche Vor- und Nachteile bietet HTTPS?</h2>
<p>Die durch HTTPS-Webseiten genutzten TLS-Zertifikate kosten die Webseiten-Betreiber Geld und früher gab es teilweise Probleme mit der Geschwindigkeit der Server bei der Encodierung. Diese sind aber heute kaum mehr spürbar und somit eher zu vernachlässigende Nachteile.<br />Die positiven Effekte und der Nutzen, der sich durch die Verschlüsselung ergibt, ist deutlich höher. Früher galt es als besonders sicher, aber heute wird man eher sagen, es ist einfach der „neue“ Standard und sollte immer genutzt werden. Aus diesem Grund werden Webseiten ohne diesen Standard mittlerweile auch durch den Browser als unsicher angezeigt.</p></div>
			</div><div class="et_pb_module et_pb_image et_pb_image_7">
				
				
				
				
				<span class="et_pb_image_wrap "><img loading="lazy" decoding="async" width="1684" height="1684" src="https://iscl.de/wp-content/uploads/2023/01/Im_Bilde_HTTPS.png" alt="Worin besteht der Unterschied zwischen HTTP und HTTPS?" title="Im_Bilde_HTTPS" class="wp-image-643" /></span>
			</div><div class="et_pb_module et_pb_text et_pb_text_13  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><h2>Ist jede Seite mit „HTTPS“ automatisch „sicher“? </h2>
<p>Durch das &#8222;Secure&#8220; in HTTPS entsteht der Eindruck, dass Webseiten mit dieser Kennzeichnung automatisch sicher sind. Das ist jedoch nicht der Fall. Auch betrügerische Seiten, wie etwa Phishing-Seiten, können das Protokoll für ihre Verbindungen nutzen. HTTPS sorgt lediglich dafür, dass die Verbindung zwischen Nutzer und Website verschlüsselt ist. Es kann dadurch aber nicht auf die Vertrauenswürdigkeit einer Website geschlossen werden. Beispielsweise können die gesendeten Daten missbraucht werden, oder die Website bietet Schadprogramme zum Download an.<br />
Zudem ist HTTPs seit über zehn Jahren absoluter Standard für Webseiten. Cyberkriminelle sind also darauf eingestellt und wissen auch, wie sie diesem Sicherheitsstandard umgehen können.</p>
<h2>Warum ist HTTPS heute Standard?</h2>
<p>In früheren Zeiten nutzten nur eingeschränkt Seiten wie Banken oder Shops HTTPS. Heute ist es jedoch überall. Gründe dafür sind unter anderem die erhöhte Wichtigkeit von Datenschutz (DSGVO), die auch für alle Webseiten gilt und auch für die Nutzer zunehmend wichtiger geworden ist. Zudem stufen Suchmaschinen Seiten, die nur „HTTP“ nutzen als weniger vertrauenswürdig ein und geben diesen eine entsprechend schlechtere Position im Ranking. Durch die Konkurrenz der Webseiten untereinander ist es entsprechend sinnvoll, die eigene Webseite mit einem Zertifikat zu sichern.</p>
<p>Wir raten Ihnen bei einer Webseite zukünftig zu schauen, ob sie über eine HTTPS-Verbindung läuft. Anderenfalls sollten Sie keine wichtigen Daten, wie persönliche Informationen oder gar Bankdaten, dorthin übertragen.</div>
			</div><div class="et_pb_module et_pb_text et_pb_text_14  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><hr></div>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_21">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_14  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_post_nav_6 et_pb_posts_nav nav-single">
								<span class="nav-previous"
									>
					<a href="https://iscl.de/2026/05/18/geburtstagswuensche-an-unseren-geschaeftsfuehrer/" rel="prev">
												<span class="meta-nav">&larr; </span><span class="nav-label">Vorheriger Beitrag</span>
					</a>
				</span>
							<span class="nav-next"
									>
					<a href="https://iscl.de/2026/06/03/%f0%9f%8c%88%e2%9c%a8-happy-pride-month-%e2%9c%a8%f0%9f%8c%88/" rel="next">
												<span class="nav-label">Nächster Beitrag</span><span class="meta-nav"> &rarr;</span>
					</a>
				</span>
			
			</div>
			</div>
				
				
				
				
			</div>
				
				
			</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Geburtstagswünsche an unseren Geschäftsführer!</title>
		<link>https://iscl.de/2026/05/18/geburtstagswuensche-an-unseren-geschaeftsfuehrer/</link>
		
		<dc:creator><![CDATA[Lena Siebert]]></dc:creator>
		<pubDate>Mon, 18 May 2026 14:55:44 +0000</pubDate>
				<category><![CDATA[Team - Erfolge und Veranstaltungen (intern)]]></category>
		<guid isPermaLink="false">https://iscl.de/?p=5576</guid>

					<description><![CDATA[]]></description>
										<content:encoded><![CDATA[<div class="et_pb_section et_pb_section_7 et_section_regular" >
				
				
				
				
				
				
				<div class="et_pb_row et_pb_row_22">
				<div class="et_pb_column et_pb_column_1_2 et_pb_column_15  et_pb_css_mix_blend_mode_passthrough">
				
				
				
				
				<div class="et_pb_module et_pb_image et_pb_image_8">
				
				
				
				
				<span class="et_pb_image_wrap "><img loading="lazy" decoding="async" width="2000" height="2500" src="https://iscl.de/wp-content/uploads/2026/05/Geburtstag_1.webp" alt="" title="Geburtstag_1" class="wp-image-5584" /></span>
			</div>
			</div><div class="et_pb_column et_pb_column_1_2 et_pb_column_16  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_image et_pb_image_9">
				
				
				
				
				<span class="et_pb_image_wrap "><img loading="lazy" decoding="async" width="1653" height="2066" src="https://iscl.de/wp-content/uploads/2026/05/Geburtstag_2.webp" alt="" title="Geburtstag_2" class="wp-image-5583" /></span>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_23">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_17  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_text et_pb_text_15  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><p>Alles Gute zum 55ten lieber Gerald! 🥳</p>
<p>Statt Schnaps gab es nur ein wenig Sekt. Damit läuft das Arbeiten gleich wie geschmiert 🤪</p>
<p>Wir wünschen unserem Geschäftsführer einen tollen Geburtstag heute und noch weitere 55 Jahre (mindestens!) ☺️</p></div>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_25">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_18  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_post_nav_7 et_pb_posts_nav nav-single">
								<span class="nav-previous"
									>
					<a href="https://iscl.de/2026/05/15/5-jahre-mitgliedschaft-im-cyberforum/" rel="prev">
												<span class="meta-nav">&larr; </span><span class="nav-label">Vorheriger Beitrag</span>
					</a>
				</span>
							<span class="nav-next"
									>
					<a href="https://iscl.de/2026/05/27/was-ist-https-und-was-hat-das-mit-sicherheit-zu-tun/" rel="next">
												<span class="nav-label">Nächster Beitrag</span><span class="meta-nav"> &rarr;</span>
					</a>
				</span>
			
			</div>
			</div>
				
				
				
				
			</div>
				
				
			</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>5 Jahre Mitgliedschaft im CyberForum!</title>
		<link>https://iscl.de/2026/05/15/5-jahre-mitgliedschaft-im-cyberforum/</link>
		
		<dc:creator><![CDATA[Lena Siebert]]></dc:creator>
		<pubDate>Fri, 15 May 2026 11:00:59 +0000</pubDate>
				<category><![CDATA[ISCL - Firmeninformationen und Veranstaltungen (extern)]]></category>
		<guid isPermaLink="false">https://iscl.de/?p=5555</guid>

					<description><![CDATA[]]></description>
										<content:encoded><![CDATA[<div class="et_pb_section et_pb_section_8 et_section_regular" >
				
				
				
				
				
				
				<div class="et_pb_row et_pb_row_26">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_19  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_image et_pb_image_10">
				
				
				
				
				<span class="et_pb_image_wrap "><img loading="lazy" decoding="async" width="1584" height="1920" src="https://iscl.de/wp-content/uploads/2026/05/CyberForum.webp" alt="Party-Emote mit CyberForum Logo" title="CyberForum" class="wp-image-5560" /></span>
			</div><div class="et_pb_module et_pb_text et_pb_text_16  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><p>Seit mittlerweile fast 30 Jahren gibt es den CyberForum e.V. und wir sind seit Mai diesen Jahres nun bereits seit fünf Jahren Mitglied!<br />In den letzten Jahren konnten wir mehrfach von unserer Mitgliedschaft profitieren. Durch das großflächige Netzwerk sind wir bereits mehrfach mit Menschen aus unterschiedlichen Bereichen in Kontakt getreten und haben dadurch unseren Blickwinkel erweitert. Wir haben verschiedene Vorträge und Veranstaltungen besucht und selbst die Möglichkeit genutzt, eine solche zu veranstalten.</p>
<p>Wir wünschen uns, dass das großartige Netzwerk des CyberForums in und rund um Karlsruhe mit über 1200 Mitgliedern noch lange geben wird. Auf jeden Fall bleiben wir von der ISCL GmbH als Mitglied erhalten!</p></div>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_28">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_20  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_post_nav_8 et_pb_posts_nav nav-single">
								<span class="nav-previous"
									>
					<a href="https://iscl.de/2026/05/06/was-ist-ein-gateway/" rel="prev">
												<span class="meta-nav">&larr; </span><span class="nav-label">Vorheriger Beitrag</span>
					</a>
				</span>
							<span class="nav-next"
									>
					<a href="https://iscl.de/2026/05/18/geburtstagswuensche-an-unseren-geschaeftsfuehrer/" rel="next">
												<span class="nav-label">Nächster Beitrag</span><span class="meta-nav"> &rarr;</span>
					</a>
				</span>
			
			</div>
			</div>
				
				
				
				
			</div>
				
				
			</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Was ist ein Gateway?</title>
		<link>https://iscl.de/2026/05/06/was-ist-ein-gateway/</link>
		
		<dc:creator><![CDATA[Lena Siebert]]></dc:creator>
		<pubDate>Wed, 06 May 2026 11:00:58 +0000</pubDate>
				<category><![CDATA[Information]]></category>
		<guid isPermaLink="false">https://iscl.de/?p=5533</guid>

					<description><![CDATA[]]></description>
										<content:encoded><![CDATA[<div class="et_pb_section et_pb_section_9 et_section_regular" >
				
				
				
				
				
				
				<div class="et_pb_row et_pb_row_29">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_21  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_text et_pb_text_17  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><p><span style="font-family: ufonts_DIN_ISCL; font-weight: normal; font-size: medium;">Der Begriff „Gateway“ entstammt aus dem Englischen und würde ins Deutsche übersetzt so viel wie Ausfahrt/Einfahrt oder wörtlich „Torweg“ bedeuten. Diese sprachliche Bedeutung lässt sich auch in der Informatik wiederfinden. Denn auch hier bedeutet der Begriff eine Art Verbindungsweg, zwischen zwei Systemen. Wir erklären Ihnen in unserem Blog-Beitrag heute alles Wissenswerte rund um den Begriff Gateway.</span></p></div>
			</div><div class="et_pb_module et_pb_image et_pb_image_11">
				
				
				
				
				<span class="et_pb_image_wrap "><img loading="lazy" decoding="async" width="1584" height="1920" src="https://iscl.de/wp-content/uploads/2026/05/gruen.webp" alt="Der Buchstabe G umringt von Symbolen für IT-Sicherheit" title="grün" class="wp-image-5538" /></span>
			</div><div class="et_pb_module et_pb_text et_pb_text_18  et_pb_text_align_left et_pb_bg_layout_light">
				
				
				
				
				<div class="et_pb_text_inner"><h2 class="western">Welche Funktionen kann ein Gateway haben?</h2>
<p>Ein Gateway in der Informatik verbindet unterschiedliche Systeme miteinander. Das ist notwendig, wenn sich diese Systeme in unterschiedlichen Netzwerken befinden. In der Regel hat ein Gateway folgende Funktionen als Verbindungsstück:</p>
<h3>Datenübermittler</h3>
<p>Das Gateway nimmt die Daten von einem System entgegen und überträgt sie auf das andere. Es fungiert als eine Art Übermittler, das die Daten lediglich überträgt. Dies ist seine Grundfunktion, die jedoch erweitert werden kann.</p>
<h3>Dolmetscher</h3>
<p>In manchen Fällen ist es nötig, die Daten für das jeweilig andere System zu übersetzen. Beispielsweise gibt es die Möglichkeit über das Internet auf einem Festnetzanschluss anzurufen. Die Sprachsignale, die dann über den Computer eingegeben werden, landen bei einem Anbieter, der diese digitalen Signale in analoge Signale für das klassische Telefonnetz umwandelt und für eine Verbindung sorgt. Diese Umwandlung wird einem Gateway geregelt.</p>
<h3>Türsteher</h3>
<p>Nicht immer ist es sinnvoll alle Daten ungeprüft zu übermitteln. Gateways werden vor allem in der IT-Sicherheit eingesetzt, um Daten zu prüfen oder auch zu blockieren. Vor allem im Bereich Zero-Trust und Netzwerksegmentierung kommt diese Funktion häufiger zum tragen.</p>
<p>&nbsp;</p>
<h2 class="western">In welchen Bereichen finden sich Gateways?</h2>
<p>Der Begriff „Gateway“ ist Laien selten geläufig, aber er findet sich dennoch in sehr vielen Bereichen unseres digitalen Lebens wieder. Wir möchten hier nur einige Beispiele benennen:</p>
<h3>Internet-Gateway/ Standardgateway</h3>
<p>Sie haben einen Router zuhause stehen und sind mit dem Internet verbunden? Dann haben wir bereits das erste Gateway gefunden, mit dem sie vermutlich täglich zu tun haben. Der Router fungiert als Gateway zwischen ihrem Rechner und dem Internet. Ohne ihn könnte ihr Rechner nicht mit dem Netz interagieren. Er gibt die Signale weiter und wandelt die Antwort der jeweiligen Webseiten so um, dass sie auf ihren Bildschirmen ersichtlich sind.</p>
<h3>E-Mail-Gateway</h3>
<p>In vielen Firmen werden E-Mail Gateways eingesetzt. Auf ihrer privaten E-Mail erhalten sie häufig SPAM, der von ihrem E-Mail Anbieter automatisch in den Spam-Bereich verschoben wird. Das E-Mail-Gateway können Sie sich vorstellen, wie ein Spam-Filter noch bevor die E-Mail überhaupt Ihr Postfach erreicht. Die verdächtige Mail wird entsprechend bereits herausgefiltert bevor Mitarbeitende sie überhaupt sehen können. Dadurch, dass immer mehr Phishing-Mails für Menschen nicht mehr als solche erkennbar sind, bietet dies große Vorteile. Durch ein solches Gateway kann die Gefahr von Social Engineering minimiert werden. Häufig übernimmt eine Firewall diese Rolle im Firmennetzwerk.</p>
<h3>VoIP-Gateway</h3>
<p>Das VoIP-Gateway (Voice over IP Gateway) findet sich in Firmenumgebungen, bei denen die Telefonie digital funktioniert. Dabei werden, wie bereits beschrieben, die digitalen Signale durch das Gateway umgewandelt, so dass sie an einem analogen Telefon verstanden werden können.</p>
<h3>VPN-Gateway</h3>
<p>Auch das VPN-Gateway gibt es meist ausschließlich bei Firmen. Über dieses Gateway wird der eigene Datenverkehr gezielt, beispielsweise vom Home Office Netz, in das Firmennetz umgeleitet und verschlüsselt. Das Gateway prüft, ob der Client, der diese Verbindung aufbaut, vertrauenswürdig ist und leitet die Daten dann ins richtige Netzwerk weiter.</p>
<h3>Wie regelt eine Firewall den Zugriff auf das Internet?</h3>
<p>Sehr viele Programme und Applikationen sind mit dem Internet verbunden, selbst wenn eine Kommunikation nicht unbedingt notwendig für die Funktionsweise des Programms ist.<br />Eine Firewall lässt sich so konfigurieren, dass der Datenverkehr von bestimmten Programmen einfach unterbunden wird. Auf diese Weise wird die Bandbreite des Unternehmens nicht durch unnötige Applikationen eingeschränkt. Dies kann sich deutlich in der Geschwindigkeit bei anderen Programmen widerspiegeln.<br />WICHTIG: Eine Firewall benötigt immer eine sinnvolle Konfiguration, es genügt nicht sie einfach anzuschließen.</p>
<p>&nbsp;</p>
<h2 class="western">Fazit: Gateways sind eine der wichtigsten Verbindungsstücke</h2>
<p>Gatways sind, auch wenn viele Nutzer sich nicht bewusst mit ihnen beschäftigt haben, ein wichtiges Kernstück in der digitalen Welt und finden sich in vielen Bereichen. Natürlich kratzt dieser Beitrag nur an der Oberfläche, um Gateways vollständig verstehen zu können müsste man tiefer in die Materie einsteigen und sich auch die verschiedenen Varianten genauer anschauen. Wir hoffen, dass wir Ihnen dennoch eine gute Übersicht bieten konnte. Folgen Sie uns auf unseren Social Media Kanälen (Link unten im Footer) um keinen informativen Beitrag rund um IT und IT-Security zu verpassen!</p></div>
			</div>
			</div>
				
				
				
				
			</div><div class="et_pb_row et_pb_row_31">
				<div class="et_pb_column et_pb_column_4_4 et_pb_column_22  et_pb_css_mix_blend_mode_passthrough et-last-child">
				
				
				
				
				<div class="et_pb_module et_pb_post_nav_9 et_pb_posts_nav nav-single">
								<span class="nav-previous"
									>
					<a href="https://iscl.de/2026/04/29/iscl-ist-nun-sophos-gold-partner/" rel="prev">
												<span class="meta-nav">&larr; </span><span class="nav-label">Vorheriger Beitrag</span>
					</a>
				</span>
							<span class="nav-next"
									>
					<a href="https://iscl.de/2026/05/15/5-jahre-mitgliedschaft-im-cyberforum/" rel="next">
												<span class="nav-label">Nächster Beitrag</span><span class="meta-nav"> &rarr;</span>
					</a>
				</span>
			
			</div>
			</div>
				
				
				
				
			</div>
				
				
			</div>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
