VPN und Multi-Faktor-Authentifizierung (MFA) sind Standard für Fernzugriff in Industrieunternehmen. Doch 50 Prozent der ICS-Vorfälle entstehen über externe Verbindungen. VPN und MFA prüfen nur die Identität, nicht welche Aktionen erlaubt sind oder wie sie sich auf sicherheitskritische OT-Prozesse auswirken.

Quantensicherheit ist ein Thema, das Infrastrukturbetreiber besser heute als morgen angehen sollten. Die gute Nachricht: Sicherheitsarchitekturen müssen dazu nicht auf den Kopf gestellt werden. Wichtiger sind Pragmatismus, Agilität und eine solide technische Grundlage. Sicherheit entsteht durch die schrittweise Weiterentwicklung und Ergänzung bestehender Kryptographie.

Zwei Produktlinien von Extreme Networks sind ab sofort im EPEAT-Umweltregister erfasst. Die Registrierung erfolgte auf Bronze-Niveau, der Einstiegsstufe des Schemas. Für Kunden in regulierten Branchen kann das Beschaffungsprozesse vereinfachen.

Die Cloud sollte alles vereinfachen: globale Reichweite, gemeinsame Infrastruktur, eine Architektur für die ganze Welt. Aber dieses Modell befindet sich im Wandel und es ist fraglich, ob es jemals wieder zurückkehren wird. Treiber dieser Entwicklung ist die Weltpolitik und der damit immer stärker werdende Wunsch nach Souveränität.

Azure Arc integriert lokale Systeme in die Azure-Steuerungsebene und erweitert bekannte Verwaltungsmodelle auf physische Server, virtuelle Maschinen und Plattformdienste außerhalb von Azure. Ressourcen verbleiben im eigenen Rechenzentrum oder bei anderen Anbietern und erscheinen als Objekte im Azure Resource Manager mit identischer Steuerlogik, Zugriffskontrolle und Automatisierung.

Kostenloses WLAN für Patienten wird in deutschen Kliniken zunehmend zum Standard, ist aber noch längst nicht flächendeckend verfügbar. Während die Mehrheit der Unikliniken mittlerweile kostenfreien Zugang bietet, verlangen einige Häuser bis zu 30 Euro pro Woche.

Windows Server 2025 bringt aktualisierte Security Baselines für Au­then­ti­fi­zie­rung, Protokollierung, SMB-Härtung, Virtual Based Security (VBS) und Microsoft Defender. Die Richtlinienwerte lassen sich konsistent über Gruppenrichtlinien (GPO), das Security Compliance Toolkit (SCT) und OSConfig durchsetzen und dauerhaft überwachen.

Frage: Aktuelle Erfahrungen werden gesucht, ob das Deaktivieren der Pagefile.sys auf virtuellen Windows-Servern 2022 mit ausreichend RAM sinnvoll ist, um mögliche Performance-Probleme zu vermeiden, insbesondere bei Office-Anwendungen ohne Spezialsoftware.... 6 Kommentare, 256 mal gelesen.

Frage: Für zwei Kunden mit 5 und 10 Mitarbeitern ohne VLANs suche ich eine passende Fortigate mit UTP-Lizenz. Die Frage ist, ob die 30G ausreicht oder ob eine 50G oder 70G besser geeignet ist, besonders mit VPN für 2–3 Nutzer und RDP/SIP an einer Außenstelle.... 4 Kommentare, 625 mal gelesen.

Frage: Für ein Sideproject suche ich eine Backup-Internetlösung mit Starlink und FritzBox 7590, um bei Glasfaserausfall weiter online zu bleiben. Da feste IPs im Netzwerk genutzt werden, prüfe ich Dual-WAN-Router oder Load-Balancer vor der FritzBox, um WLAN und bestehende Geräte wie Netgear-Hotspot und zukünftige TK-Anlage einzubinden.... 9 Kommentare, 897 mal gelesen.

Der Echo Dot (5. Gen) ist bei Amazon aktuell für unter 50 Euro erhältlich. Der smarte Lautsprecher ist somit ganze 20 Euro günstiger. (Technik/Hardware)

Drohnen verändern nicht nur den Krieg an Land und in der Luft, sondern auch auf See. Ihr eigentlicher Wert zeigt sich aber weniger über als unter Wasser. Eine Analyse von Friedrich List (Militär, Politik)

Die Bedrohung durch Drohnen steigt, durch sie werden Sabotageakte und Industriespionage vereinfacht. Rheinmetall und die Telekom wollen einen Schutz entwickeln. (Drohne, Telekom)

Die neue Regierung unter Cem Özdemir will fast die Hälfte der Stellen beim Landesdatenschutzbeauftragten streichen. (Datenschutz, Office-Suite)

Tesla hat das Auslieferungsevent der Signature-Editionen des Model S und Model X kurzfristig abgesagt - Käufer sind verärgert. (Tesla, Elektroauto)

Ein 35-jähriger Deutscher wurde auf Mallorca verhaftet. Er soll den illegalen Onlinemarktplatz Crimenetwork betrieben und Nutzer mit Fake-Shops abgezockt haben. (Cybercrime, Security)

FlyOOBE ermöglicht die Installation von Windows 11 auf offiziell nicht unterstützter Hardware. Das portable Tool umgeht TPM- und CPU-Prüfungen, steuert Setup und OOBE und erlaubt eine granulare Konfiguration von Konten, Netzwerk, Datenschutz und Apps. Der Beitrag zeigt, wie Administratoren ältere Systeme weiter betreiben und den Upgrade-Prozess technisch kontrollieren.

Firewalls, EDR und Zero Trust prägen die moderne IT-Security, doch wer den physischen Zugang vernachlässigt, öffnet eine unterschätzte Flanke. Zu­tritts­pro­zes­se, Serverräume und Edge-Standorte gehören zur selben An­griffs­fläche wie Identitäten und Netzwerke. Erst die Verzahnung mit IAM, SOC und Compliance schafft eine belastbare Gesamtarchitektur.

Bei einem M365-Ausfall wechseln CloudM-Nutzer automatisch in eine Google-Workspace-Umgebung, und zwar ohne manuelle Wiederherstellung. „CloudM Continuity“ richtet sich vor allem an Unternehmen mit DORA-Pflichten.

Seit Dezember 2025 gilt NIS-2 ohne Übergangsfrist und erfasst auch mit­tel­stän­dische Unternehmen ab 50 Mitarbeitenden oder 10 Millionen Euro Umsatz. Die Geschäftsführung haftet persönlich für Versäumnisse. Gleich­zei­tig wird NIS-2-Konformität zum Eintrittsticket für regulierte Lieferketten, denn wer die Anforderungen nicht nachweisen kann, verliert Kunden und Ausschreibungen.

Eine Sicherheitsforscherin von Cato Networks meldet Schwachstellen in Nvidia NeMo und Meta PyTorch, durch die das Laden manipulierter KI-Modelle zur Remote Code Execution und zum Abgriff von Geheimnissen führen kann. Ein Fix ist für NeMo ab Version 2.6.1 verfügbar, für PyTorch gibt es keinen Patch, aber Workarounds.

Der Sicherheitsanbieter Trellix ist Ziel eines Cyberangriffs geworden. Ein bislang unbekannter Akteur konnte sich nach Unternehmensangaben Zugriff auf Quellcode-Repositorys verschaffen. Bisher gibt es jedoch kaum Details zu dem Vorfall.

Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden.

VoIP- und UCC-Plattformen transportieren sensible Unter­nehmens­kommuni­ka­tion und werden zunehmend zur Basis KI-gestützter Prozesse. Damit rückt die Frage nach digitaler Souveränität in den Fokus: Kontrolle über Daten, Infrastruktur und Anbieter wird zum Bestandteil der IT-Strategie.