Eine Störung im digitalen Bahnfunksystem GSM-R hat den Zugverkehr der Deutschen Bahn bundesweit für rund zwei Stunden zum Stillstand gebracht. Fern-, Regional- und S-Bahn-Verkehr sowie private Anbieter waren betroffen. Der Betrieb lief erst in der Nacht schrittweise wieder an. Die Ursache bleibt unklar. Der Vorfall rückt die Abhängigkeit von zentralen Kommunikationssystemen in den Fokus.

398, 200, 100, 47 Tage: Die Gültigkeitsdauer von SSL-Zertifikaten sinkt stetig. Wer sie immer noch manuell verwaltet, riskiert spätestens ab 2029 Ausfälle. Jürgen Mang, Senior IT Security Consultant bei Axians IT Security, zeigt, wie Automatisierung hilft.

Versa Networks hat einen externen 5G-Extender vorgestellt, der die Funkkomponente von der Netzwerkhardware entkoppelt. Das Gerät soll Zweigstellen eine zuverlässigere 5G-WAN-Anbindung ermöglichen und lässt sich laut Hersteller nativ in bestehende Versa-SD-WAN-Umgebungen einbinden.

Große Dateien lassen sich per E-Mail oft nur eingeschränkt übertragen, da Mailserver enge Größenlimits durchsetzen und Anhänge das Nachrichtenformat vergrößern. Webbasierte Transferdienste umgehen diese Einschränkung. File2send aus Deutschland stellt eine minimalistische Plattform bereit, über die Dateien ohne Registrierung direkt per Downloadlink verteilt werden.

Erstmals hat das Vereinigte Königreich Daten per Laser aus dem Weltraum über eine verlegbare optische Bodenstation des Oxforder Unternehmens Archangel Lightworks heruntergeladen. Bei einem 90-sekündigen Satellitenüberflug kamen nach Angaben des Forschungslabor des britischen Verteidigungsministeriums viele Gigabit am Boden an.

QNAP erweitert sein Switch-Portfolio um zwei L2-Managed-Modelle mit 24 Ports 2,5GbE und 10GbE-Uplinks. Die PoE++-Variante liefert bis zu 90 Watt pro Port, allerdings nur 375 Watt Gesamtbudget.

Seit 2018 gehört Lancom Systems bereits zu Rohde & Schwarz. Nun verschwindet der Firmenname und es entsteht Rohde & Schwarz Networks and Cybersecurity. Die Marke Lancom soll dagegen erhalten bleiben. Die Europastrategie spielt bei diesem Schritt eine entscheidende Rolle.

Frage: Ich suche ein Mail-Protokoll für mein GMX-Postfach, um nachzuvollziehen, welche E-Mails aufgrund einer falschen Speicherwarnung über 12 Stunden nicht zugestellt wurden.... 4 Kommentare, 218 mal gelesen.

Frage: Ich suche eine Lösung, um die Namensauflösung zwischen zwei per VPN verbundenen Fritz!Box-Netzwerken zu ermöglichen. Aktuell wird bei DNS-Anfragen die öffentliche Cloudflare-IP statt der lokalen Host-IP angezeigt, und nslookup bricht mit Timeout ab.... 9 Kommentare, 436 mal gelesen.

Frage: Seit fünf Jahren treten bei Windows-Clients im Softwarecenter fehlende Anwendungen und Updates auf, wobei die betroffenen Geräte von 1–3 % auf 30 % stiegen. Gesucht wird ein SCCM-Admin, der ein Testskript zur Analyse der WMI-Namespace-Itemanzahl ausführt, um Vergleichsdaten zu liefern.... 0 Kommentare, 468 mal gelesen.

Strenge Sicherheitsvorschriften wie beim 5G-Mobilfunk sollen künftig auch für Router und Heimnetz-Geräte gelten: Das fordern vier deutsche und ein litauischer Routerhersteller. Im Visier stehen insbesondere chinesische Produkte.

Mit DORA hat die EU einen verbindlichen Rahmen für die digitale Resilienz von Banken und Versicherungen geschaffen. Doch regulatorische Kon­for­mi­tät schafft nicht automatisch Sicherheit. Entscheidend ist letztlich, ob Institute Governance, Technologie und Betrieb zu einer konsistenten, beherrschbaren Sicherheitsarchitektur zusammenführen, statt sich auf erfüllte Checklisten zu verlassen.

Angreifer nehmen drei kritische Schwachstellen in Fortinets Analyse-Appliance FortiSandbox ins Visier, zwei davon werden aktiv ausgenutzt. Glücklicherweise ist der Exploit für die dritte Lücke fehlerhaft, trotzdem besteht Gefahr. Die Sicherheitslücken erlauben unauthentifizierten Zugriff über manipulierte HTTP-Anfragen und erreichen einen CVSS-Score von 9,1. Korrigierte Firmware steht bereit.

Ein neu entdeckter Angriff macht es möglich, Webserver von einem einzigen Heimrechner aus binnen Sekunden zum Absturz zu bringen. HTTP/2 Bomb nutzt dafür eine Kombination aus Header-Komprimierung und gezielter Verbindungssteuerung, die den Arbeitsspeicher unaufhaltsam füllt. Für mehrere verbreitete Server sind noch keine Patches verfügbar.

Quantum Key Distribution (QKD) galt bisher als schwer skalierbar, weil sie eigene QKD-Appliances erfordert. Eine Zusammenarbeit von HPE und CUbIQ Technologies zeigt jetzt einen Weg, das Problem zu lösen: QKD wird als Steckmodul in den Router integriert und nutzt die daraus gewonnenen Schlüssel direkt zur Verschlüsselung mit MACsec – ohne zusätzliche Systemebene.

Kubernetes-Cluster absichern bedeutet mehr als Image-Scans und statische Konfigurationsprüfungen. Falco setzt dafür als kernelnaher Agent direkt an laufenden Workloads an und erkennt ungewöhnliche Systemaufrufe, Dateizugriffe und Prozessstarts in Echtzeit. Damit schließt das Open-Source-Tool gezielt die Lücke, die statische Analysetools offenlassen.

Sicherheitsforscher haben einen der größten Datensätze gefunden, die jemals frei zugänglich im Internet lagen. Das Leak umfasst mehr als acht Terabyte an Anmeldeinformationen, viele davon im Klartext. Der Vorfall unterstreicht die wachsende Gefahr durch sogenannte Infostealer-Malware.

Igel und Zscaler haben drei Sicherheits-Blaupausen für das Gesundheits­wesen veröffentlicht. Sie verbinden das unveränderliche Endpoint-OS von Igel mit der richtlinienbasierten Zugriffskontrolle von Zscaler. Im Fokus stehen verteilte Kliniken, Remote-Zugriff für medizinisches Fachpersonal und isolierte Wiederherstellungsumgebungen nach Cyberangriffen.