Marcus White

Deployment

Security

Technical

Marcus ist ein Cybersicherheitsspezialist bei Specops mit Sitz im Vereinigten Königreich und verfügt über mehr als 8 Jahre Erfahrung in der Technologie- und Cybersicherheitsbranche. Er schreibt über Authentifizierung, Passwortsicherheit, Passwortverwaltung und Compliance.

Articles written by Marcus White

Feb.

05

Cyberrisiken in der Versicherungsbranche verstehen

Cyberrisiken gehören heute zu den größten Bedrohungen für den Finanzsektor, und Versicherungsunternehmen stehen dabei besonders im Fokus. In den letzten zwölf Monaten ist die Zahl der Angriffe deutlich gestiegen. Mehrere große Versicherer meldeten schwerwiegende Cybervorfälle, darunter Allianz Life Insurance, Aflac,…
Weiterlesen
Feb.

03

Über den Schutz hinaus: Der versteckte ROI von Passwort-Policy-Tools

Wenn man ein Business-Case für ein Passwort-Policy-Tool erstellt, dreht sich das Gespräch meist nur um den Schutz vor Sicherheitsverletzungen. Und das ist verständlich: Laut dem „Cost of a Data Breach Report 2025“ von IBM kostet eine durchschnittliche Datenpanne Organisationen 4,4…
Weiterlesen
Feb.

02

SSO-Sicherheits-Best-Practices: Risiken minimieren und Konten schützen

Im Oktober 2025 erlebte die University of Pennsylvania einen massiven Datenverstoß. Angreifer hatten Zugriff auf das PennKey-Single-Sign-On-(SSO)-Konto eines einzelnen Mitarbeiters erlangt. Dieses eine kompromittierte Konto fungierte wie ein Generalschlüssel: Es öffnete den Zugang zum VPN der Universität und zu einer…
Weiterlesen
Dez.

17

Warum Identitätssicherheit entscheidend für die Erfüllung der DORA Anforderungen ist

Die meisten Sicherheitsvorfälle beginnen mit einer einzigen kompromittierten Identität. 44,7 % der Verstöße betreffen gestohlene Zugangsdaten, daher ist Identitätssicherung (auf English Identity Security) heute entscheidend, um die Anforderungen des Digital Operational Resilience Act (DORA) zu erfüllen, der seit dem 17. Januar 2025 in Kraft ist. Für Organisationen,…
Weiterlesen
Nov.

13

800 Mio. Anmeldeinformationen analysiert: Welche kompromittierten Feiertagspasswörter haben es auf die Negativliste geschafft?

Mit der schnell näher rückenden Feiertagssaison wollten wir herausfinden, wie viele Menschen diese Zeit des Jahres bereits als Inspiration für Passwörter genutzt haben, die später kompromittiert wurden. Wir haben 800 Millionen geleakte Passwörter analysiert – und die Zahlen sprechen eine…
Weiterlesen
Nov.

12

Nicht alle MFA sind gleich: So schützen Sie sich vor Phishing und MFA-Fatigue

Die Implementierung von MFA sollte 2025 wirklich unverhandelbar sein. Aber hier ist etwas, das viele Organisationen nicht erkennen: Das Abhaken des MFA-Kästchens macht Ihre Organisation nicht automatisch sicher. MFA ist jedoch nicht unfehlbar, und die Art des gewählten Authentifizierungsfaktors ist…
Weiterlesen
Nov.

03

Active Directory secure by design: Resilienzaufbau von Grund auf

Active Directory wurde nicht mit der heutigen Bedrohungslage im Sinn entwickelt. Als Microsoft Active Directory mit Windows 2000 veröffentlichte, standen Funktionalität von Verzeichnisdiensten und Netzwerkeffizienz im Vordergrund – nicht die Abwehr hochentwickelter Angriffe von Nationalstaaten oder Ransomware-Gruppen. Doch im Jahr…
Weiterlesen
Okt.

08

[Neue Analyse] Wie sicher sind FTP-Ports? Diese Passwörter verwenden Hacker

Das Forschungsteam von Specops hat Passwörter analysiert, die in den letzten 30 Tagen in jüngsten Angriffen auf FTP-Ports in realen Netzwerken verwendet wurden. Unser Team hat die am häufigsten in Brute-Force-Angriffen verwendeten Passwörter sowie die Häufigkeiten der Passwortlänge und der…
Weiterlesen
Okt.

06

Quishing-Angriffe: Wie QR-Codes Anmeldedaten stehlen

QR-Codes gibt es schon seit einiger Zeit, aber nach der COVID-19-Pandemie wurden sie im täglichen Leben viel weiter verbreitet. Was als kontaktlose Speisekarten begann, wurde zu Bordkarten, Zahlungssystemen und Authentifizierungsgateways. Aber diese Allgegenwärtigkeit hat ein perfekten Instrument für Cyberkriminelle kreiert,…
Weiterlesen
Sep.

11

[Neues Whitepaper] So sichern Sie Ihren Servicedesk gegen Angriffe per Social Engineering

Auf den ersten Blick könnten diese Unternehmen nicht unterschiedlicher sein. Ein Reinigungsmittelriese, ein legendärer britischer Handelskonzern, ein Technologieschwergewicht und ein Unterhaltungsimperium aus Las Vegas. Verschiedene Branchen, verschiedene Tatorte und vollständig verschiedene Geschäftsmodelle. Dennoch haben sie alle etwas Unseliges gemein: sie…
Weiterlesen