guide
Authentik – Self-hosted SSO und Identity Provider 2025
Authentik ist der moderne Open-Source Identity Provider. Mit SAML, OAuth2 und OIDC ermöglicht er Single Sign-On für Nextcloud, Gitea, Grafana und beliebige Web-Apps.
4 Min.8311. Juni 2026
guide
Authentik ist der moderne Open-Source Identity Provider. Mit SAML, OAuth2 und OIDC ermöglicht er Single Sign-On für Nextcloud, Gitea, Grafana und beliebige Web-Apps.
guide
WireGuard ist das modernste VPN-Protokoll: schneller als OpenVPN, einfachere Konfiguration und minimaler Code-Footprint. Dieser Guide zeigt Server und Client-Einrichtung unter Linux.
guide
Wildcard-Zertifikate von Let's Encrypt decken *.firma.de ab und sparen das individuelle Ausstellen pro Subdomain. Die DNS-01 Challenge erlaubt Zertifikate ohne öffentlichen Webserver.
guide
Wazuh ist das führende Open-Source SIEM und XDR. Mit Agents auf allen Servern überwacht es Dateiintegrität, Logins und Angriffsmuster zentral mit Dashboard und Alerting.
guide
HashiCorp Vault ist die führende Lösung für Secrets Management. Anstatt Passwörter in .env-Dateien zu speichern, holt jede Anwendung ihre Credentials sicher von Vault ab.
guide
nftables ersetzt iptables als Standard-Firewall unter Linux. Übersichtlichere Syntax, bessere Performance und native Sets machen Regeln wartbarer. Vollständige Anleitung für Server.
guide
CIS Benchmarks definieren Sicherheitsanforderungen für Linux-Server. Lynis und OpenSCAP prüfen automatisch den Compliance-Status und zeigen konkrete Verbesserungsmaßnahmen.
guide
SSH-Key-Management in Teams ist fehleranfällig: Wer hat Zugriff auf welchen Server? Dieser Guide zeigt Ed25519 Keys, ssh-agent Forwarding, SSH CA und zentrale Schlüsselverwaltung.
guide
Eine selbstgehostete Nextcloud enthält vertrauliche Daten – DSGVO-konform und sicher. Guide zeigt 2FA, Fail2ban, HTTPS-Header, Brute-Force-Schutz und regelmäßige Security-Checks.
guide
Die DSGVO verlangt technische Schutzmaßnahmen für personenbezogene Daten. Dieser Guide zeigt konkrete Linux-Maßnahmen: Festplattenverschlüsselung, Log-Anonymisierung und Zugriffsprotokolle.
guide
Rootkits verstecken sich tief im System. rkhunter und chkrootkit scannen auf bekannte Rootkits, verdächtige SUID-Binaries und Systemänderungen – unverzichtbar für produktive Server.
guide
SSH mit nur einem Schlüssel reicht nicht wenn Private Keys gestohlen werden. TOTP-basiertes 2FA (Google Authenticator, Aegis) fügt eine zweite Sicherheitsebene hinzu.
guide
Trivy von Aqua Security ist der schnellste Open-Source-Scanner für Container-Images. Er findet CVEs in Basis-Images, OS-Paketen und Anwendungsabhängigkeiten – ideal für CI/CD.
guide
Vaultwarden ist der leichtgewichtige Bitwarden-kompatible Server in Rust. Als selbstgehostete Alternative zu LastPass und Bitwarden Cloud bietet er volle Datenkontrolle für KMU.
guide
Fail2ban schützt nicht nur SSH sondern auch Nginx, Apache und WordPress vor Brute-Force-Angriffen. Dieser Guide zeigt custom Filter und Jails für Webserver-Schutz.
guide
Falsch konfigurierte S3 Buckets sind einer der häufigsten AWS-Sicherheitsvorfälle. Dieser Guide zeigt sichere Bucket-Konfiguration, Versioning, Lifecycle-Policies und kosteneffiziente Speicherklassen.
guide
AWS IAM (Identity and Access Management) falsch konfiguriert ist das größte Cloud-Sicherheitsrisiko. Dieser Guide zeigt IAM Best Practices: Least Privilege, Rollen statt Users, MFA und SCP.
guide
Microsoft 365 Defender kombiniert Defender for Endpoint, Office 365 und Identity in einem XDR-Portal. Dieser Guide zeigt Aktivierung, Incident-Management und automatische Angriffserkennung für KMU.
guide
Microsoft Purview (früher Compliance Center) bietet DSGVO-Werkzeuge für M365: Sensitivity Labels zum Klassifizieren von Daten, DLP zum Verhindern von Datenlecks und Audit für Compliance-Nachweise.
guide
Der Microsoft Secure Score misst die Sicherheitskonfiguration Ihres M365-Tenants. Dieser Guide zeigt die wirkungsvollsten Maßnahmen um den Score schnell zu verbessern und Ihre M365-Umgebung zu härten.
guide
Entra ID B2B ermöglicht das sichere Einladen externer Partner als Gastbenutzer. Dieser Guide zeigt Einladungsprozess, Zugriffssteuerung per Conditional Access und regelmäßige Access Reviews.
guide
Defender for Business ist die EDR-Lösung für Unternehmen bis 300 Mitarbeiter – in M365 Business Premium enthalten. Dieser Guide zeigt Onboarding, vereinfachte Konfiguration und Incident-Response.
guide
Conditional Access geht weit über MFA hinaus. Dieser Guide zeigt fortgeschrittene Policies: Compliance-basierter Zugriff, risikobasierte Anmeldung, Named Locations und App-Protection-Policies für mobile Geräte.
guide
Azure Key Vault ist der sichere Tresor für Secrets, Verschlüsselungskeys und Zertifikate in Azure. Dieser Guide zeigt Einrichtung, Zugriffssteuerung per RBAC und Integration in Apps und Pipelines.
guide
Azure Bastion bietet sicheren RDP- und SSH-Zugriff auf Azure VMs direkt über den Browser – ohne öffentliche IP an den VMs, ohne offene Ports 22 oder 3389, ohne eigenen Jump-Host zu betreiben.
guide
Azure Policy erzwingt organisatorische Standards in Azure: Pflicht-Tags, erlaubte Regionen, Sicherheitsanforderungen. Dieser Guide zeigt Policy-Erstellung, Initiatives und Compliance-Reporting.
guide
Azure Private Endpoints verbinden PaaS-Dienste wie SQL Database, Storage, Key Vault direkt mit Ihrem VNet. Kein Internet-Routing, keine öffentliche IP. Dieser Guide zeigt Einrichtung und DNS-Konfiguration.
guide
Unsichere Docker-Konfigurationen sind ein häufiges Angriffsziel. Diese Anleitung zeigt Docker Security Best Practices: rootless Container, Image-Scanning mit Trivy, Capabilities reduzieren und Read-only Filesystems.
guide
CrowdSec ist ein modernes Open-Source-IPS (Intrusion Prevention System) das Angreifer anhand von Verhaltensmustern erkennt und Community-Blacklists nutzt. Diese Anleitung zeigt Installation auf Ubuntu, Konfiguration und Bouncer-Integration.
guide
Authentik ist ein Open-Source-Identity-Provider der SSO für alle Ihre selbst gehosteten Apps ermöglicht. Dieser Guide zeigt Installation via Docker, OIDC-Integration und LDAP-Anbindung.
guide
pfSense ist die beliebteste Open-Source-Firewall für Homelab und KMU. Dieser Guide erklärt Installation, Grundkonfiguration, Firewall-Regeln, VPN und die wichtigsten Pakete.
guide
OPNsense ist die modern weiterentwickelte Open-Source-Firewall auf FreeBSD-Basis. Mit wöchentlichen Sicherheitsupdates, übersichtlicher UI und starken Plugins ist OPNsense 2025 oft die bessere Wahl gegenüber pfSense.
guide
Passkeys ersetzen Passwörter durch kryptographische Schlüssel. Sie sind sicherer, phishing-resistent und deutlich komfortabler. Dieser Guide erklärt Passkeys in Windows 11 und Microsoft 365.
guide
Microsoft Defender for Business ist die endpoint security Lösung in Microsoft 365 Business Premium. Dieser Guide erklärt Einrichtung, Policies, Threat Response und Reporting – direkt im Microsoft 365 Security Center.
guide
Die NIS2-Richtlinie der EU gilt seit Oktober 2024 und betrifft deutlich mehr Unternehmen als die Vorgängerversion. Was müssen KMU in Heidelberg, Mannheim und Baden-Württemberg konkret tun, um Bußgelder zu vermeiden?
guide
Sophos XGS (SFOS v21) ist eine der meistgenutzten Next-Generation-Firewalls für KMU. Diese Anleitung erklärt die Grundkonfiguration: Netzwerkzonen, Firewall-Regeln, IPS, Application Control und Remote-Zugang.
guide
Ein Site-to-Site VPN verbindet zwei Unternehmensstandorte über das Internet, als wären sie im selben Netzwerk. Diese Anleitung erklärt die Einrichtung eines IPsec-Tunnels zwischen zwei Sophos XGS Firewalls.
guide
Sophos Central ist die cloudbasierte Management-Plattform für Sophos Endpoint-Produkte. Diese Anleitung zeigt, wie Sie den Sophos-Agenten auf Windows-Geräten ausrollen, Richtlinien konfigurieren und Bedrohungen verwalten.
troubleshoot
Sophos XGS Firewall zeigt Probleme? Kein Internet, VPN bricht ab, Webfilter blockiert falsch? Dieser Guide erklärt die 10 häufigsten Sophos-Fehler und ihre Lösung – mit konkreten Schritt-für-Schritt-Anleitungen.
guide
Conditional Access ermöglicht granulare Zugriffsregeln in Microsoft 365: nur von verwalteten Geräten, nur aus bestimmten Ländern, immer mit MFA. Diese Anleitung erklärt die wichtigsten Richtlinien.
guide
Schwache oder wiederverwendete Passwörter sind eine der häufigsten Ursachen für Datenpannen. Ein Unternehmens-Passwortmanager schützt alle Zugänge zentral. Wir vergleichen Bitwarden, 1Password und KeePass.
guide
BitLocker verschlüsselt Ihre Festplatten und schützt Unternehmensdaten vor unbefugtem Zugriff. Diese Anleitung zeigt Ihnen, wie Sie BitLocker unter Windows 10/11 in wenigen Schritten einrichten.
guide
SPF, DKIM und DMARC sind DNS-basierte E-Mail-Authentifizierungsmechanismen, die verhindern, dass Angreifer gefälschte E-Mails in Ihrem Namen versenden. Diese Anleitung erklärt die Einrichtung Schritt für Schritt.
howto
Windows Defender ist kostenlos und gut – wenn er richtig konfiguriert ist. Wir zeigen alle wichtigen Einstellungen für maximalen Schutz unter Windows 10 und 11.
guide
Homeoffice sicher machen: VPN, verschlüsselte Verbindungen, sichere WLAN-Konfiguration und Passwort-Manager. IT-Checkliste für Mitarbeiter und Unternehmen.
guide
Ransomware-Angriff erkannt? Jede Minute zählt. Dieser Notfallplan zeigt, welche Sofortmaßnahmen jetzt entscheidend sind – für Firmen und Privatpersonen.
guide
Phishing ist die häufigste Ursache für Cyberangriffe. Mit diesen Erkennungsmerkmalen und Schutzmaßnahmen schützen Sie sich und Ihr Unternehmen zuverlässig.