Blog | WCS

Regulatorisches Prüfraster mit Compliance-Anforderungen für Finanzunternehmen

DORA

DORA-Compliance: Was Finanzunternehmen umsetzen müssen

10. März 2026

Der Digital Operational Resilience Act betrifft nicht nur Großbanken. Wir zeigen, welche Anforderungen DORA an mittelständische Finanzunternehmen stellt und wo die typischen Umsetzungslücken liegen.

Zero Trust

Zero Trust: Konzept und Umsetzung für den Mittelstand

1. März 2026

Zero Trust ist kein Produkt, das man kaufen kann — es ist ein Architekturprinzip. Dieser Beitrag erklärt das Konzept verständlich und zeigt, wie ein pragmatischer Einstieg gelingt.

Kreisdiagramm mit den Phasen Prävention, Erkennung, Reaktion und Wiederherstellung

Cyber-Resilienz

Cyber-Resilienz: Warum Prävention allein nicht reicht

24. Februar 2026

Die Frage ist nicht ob, sondern wann ein Sicherheitsvorfall eintritt. Dieser Beitrag erklärt, warum Unternehmen neben Prävention auch Erkennung, Reaktion und Wiederherstellung strategisch aufstellen müssen.

Digitaler Schlüssel und Nutzerprofil als Symbol für gestohlene Zugangsdaten

Identity Security

Identity Security: Zugangsdaten als neues Einfallstor

10. Februar 2026

Angreifer setzen zunehmend auf gestohlene Identitäten statt auf technische Schwachstellen. Wir erklären, warum klassische Schutzmaßnahmen nicht mehr ausreichen und welche Gegenmaßnahmen wirken.

NIS2

NIS2: Was Unternehmen jetzt konkret tun müssen

1. Februar 2026

Die NIS2-Richtlinie weitet die Cybersicherheitspflichten deutlich aus. Wir erklären, wen sie betrifft, was sie konkret fordert und wie Sie die Anforderungen pragmatisch umsetzen.

KI-Netzwerk mit Verbindungsknoten zwischen Bedrohungserkennung und Abwehrmechanismen

KI

KI in der Cybersicherheit: Chancen, Risiken, Strategie

27. Januar 2026

Künstliche Intelligenz verändert die Cybersicherheit auf beiden Seiten. Wir ordnen ein, welche Bedrohungen durch KI entstehen, wo KI bei der Verteidigung hilft und was Unternehmen konkret anpassen sollten.

Entra ID

Microsoft Entra ID sicher einsetzen im Mittelstand

15. Januar 2026

Entra ID ist das Herzstück moderner Microsoft-Umgebungen — und ein bevorzugtes Angriffsziel. Dieser Beitrag zeigt, welche konkreten Maßnahmen Ihr Unternehmen schützen.

Azure-Konsole mit markierten Fehlkonfigurationen und Sicherheitswarnungen

Cloud Security

Cloud-Fehlkonfigurationen in Azure vermeiden

12. Januar 2026

Fehlkonfigurationen in Azure-Umgebungen gehören zu den häufigsten Ursachen für Sicherheitsvorfälle. Wir zeigen die typischen Schwachstellen und wie Sie sie systematisch beheben.

Cyber-Versicherung

Cyber-Versicherung 2026: Was Versicherer jetzt fordern

15. Dezember 2025

Cyber-Versicherer stellen 2026 deutlich höhere Anforderungen an ihre Kunden. Wir erklären, welche technischen Nachweise verlangt werden und wie Sie diese pragmatisch erfüllen.

Security Operations Center mit Analysten vor mehreren Monitoring-Bildschirmen

SOC

SOC im Mittelstand: Kaufen, selbst aufbauen oder hybrid?

15. September 2025

Ein Security Operations Center ist für viele Unternehmen unverzichtbar geworden. Doch der Aufbau ist teuer und komplex. Dieser Beitrag vergleicht die drei gängigen Modelle.

Ransomware

Ransomware-Vorbereitung: Warum Backups nicht reichen

9. Juni 2025

Viele Unternehmen verlassen sich bei der Ransomware-Abwehr primär auf Backups. Dieser Beitrag zeigt, warum ein wirksamer Schutz deutlich weiter gehen muss.

SIEM

SIEM vs. XDR: Welcher Ansatz passt zu Ihrem Unternehmen?

24. März 2025

SIEM und XDR werden oft als konkurrierende Lösungen dargestellt. In Wirklichkeit hängt die richtige Wahl von der Größe, Reife und den Zielen Ihrer Sicherheitsorganisation ab.

Penetrationstest

Penetrationstest vorbereiten: Was Sie wissen sollten

18. November 2024

Ein Penetrationstest bringt den größten Nutzen, wenn er gut vorbereitet ist. Dieser Beitrag erklärt, was Unternehmen vor, während und nach einem Pentest beachten sollten.

Vernetztes Lieferkettendiagramm mit Drittanbieter-Verbindungen und Risikopunkten

Supply Chain

Supply Chain Security: Drittanbieter-Risiken managen

23. September 2024

Die Abhängigkeit von Drittanbieter-Software und -diensten schafft Angriffsflächen, die viele Unternehmen unterschätzen. Dieser Beitrag zeigt, wie Sie Supply-Chain-Risiken strukturiert bewerten und reduzieren.

Security-Team am Bildschirm während der Analyse eines aktiven Sicherheitsvorfalls

Incident Response

Incident Response: Was Unternehmen falsch machen

15. Juli 2024

Ein Incident Response Plan existiert in vielen Unternehmen nur auf dem Papier. Dieser Beitrag zeigt, welche Fehler typisch sind und wie ein wirksamer Plan tatsächlich aussieht.