Die Cloud sollte alles vereinfachen: globale Reichweite, gemeinsame Infrastruktur, eine Architektur für die ganze Welt. Aber dieses Modell befindet sich im Wandel und es ist fraglich, ob es jemals wieder zurückkehren wird. Treiber dieser Entwicklung ist die Weltpolitik und der damit immer stärker werdende Wunsch nach Souveränität.

Azure Arc integriert lokale Systeme in die Azure-Steuerungsebene und erweitert bekannte Verwaltungsmodelle auf physische Server, virtuelle Maschinen und Plattformdienste außerhalb von Azure. Ressourcen verbleiben im eigenen Rechenzentrum oder bei anderen Anbietern und erscheinen als Objekte im Azure Resource Manager mit identischer Steuerlogik, Zugriffskontrolle und Automatisierung.

Kostenloses WLAN für Patienten wird in deutschen Kliniken zunehmend zum Standard, ist aber noch längst nicht flächendeckend verfügbar. Während die Mehrheit der Unikliniken mittlerweile kostenfreien Zugang bietet, verlangen einige Häuser bis zu 30 Euro pro Woche.

Windows Server 2025 bringt aktualisierte Security Baselines für Au­then­ti­fi­zie­rung, Protokollierung, SMB-Härtung, Virtual Based Security (VBS) und Microsoft Defender. Die Richtlinienwerte lassen sich konsistent über Gruppenrichtlinien (GPO), das Security Compliance Toolkit (SCT) und OSConfig durchsetzen und dauerhaft überwachen.

Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS hat mit „Li-Fi Grathus“ ein System zur industriellen Datenkommunikation per Licht vorgestellt. Die Technologie soll dort einspringen, wo Kabel unflexibel und Funk störanfällig sind – und das mit Gigabit-Geschwindigkeit in Echtzeit.

Alltägliche IT-Probleme untergraben die Produktivität und Zufriedenheit der Belegschaft – und gefährden die Sicherheit von Unternehmen. Doch solche Situationen lassen sich proaktiv verhindern.

Always On VPN ist eine VPN-Lösung von Microsoft, mit der sich permanente, sichere Verbindungen in ein Unternehmensnetzwerk herstellen lassen, ohne dass der Anwender aktiv eine Verbindung aufbauen muss. Die Lösung ersetzt die Vorgänger-Remote-Verbindungslösung DirectAccess und bietet gegenüber dieser einige Vorteile. Auf Windows-Endgeräten ist Always On VPN in Windows 10 und 11 verfügbar.

Information: Seit Chrome-Version 148 erfordert der Download der MSI-Datei für Unternehmen eine Registrierung, während ADMX-Vorlagen weiterhin separat verfügbar bleiben. Die ursprüngliche Download-Seite leitet nur noch um.... 3 Kommentare, 27 mal gelesen.

Information: Eine kritische Linux-Sicherheitslücke ermöglicht Privilegieneskalation von Benutzer zu Root, betrifft fast alle Versionen der letzten neun Jahre. Ein funktionierender PoC existiert, Patches und CVE-Nummern fehlen noch. Betroffene Kernel-Module lassen sich deaktivieren, was jedoch IPsec- oder AFS-Funktionen beeinträchtigen kann.... 3 Kommentare, 513 mal gelesen.

Frage: Seit einem kürzlichen Update zeigt RDP-Shadowing auf einem Windows Server 2022 RDS-Host nur noch ein schwarzes Bild, während der Cursor steuerbar bleibt. Eine Voll-RDP-Sitzung funktioniert dagegen problemlos. Gesucht wird die Bestätigung, ob das Problem reproduzierbar ist.... 2 Kommentare, 490 mal gelesen.

Infopostsendungen eines wettbewerblichen Messstellenbetreibers erwecken einen falschen Eindruck zu gesetzlichen Smart-Meter-Vorgaben. (Smart Meter, Verbraucherschutz)

Steam-User müssen sich nicht nur mit einem Controller pro Kunden begnügen. Auch die Warteliste unterliegt strengeren Regeln. (Steam Controller, eBay)

Golem durfte das erste Notebook von Geekom testen. Die CPU ist zwar etwas älter, dafür gibt es OLED mit 120 Hertz und viel Speicher. Ein Test von Mike Faust (Notebook, OLED)

Die Switch 2 wird in Europa und den USA teurer, in Japan sogar massiv. Gleichzeitig meldet Nintendo fast 20 Millionen verkaufte Konsolen. (Nintendo Switch 2, Nintendo)

Die PS5 verkauft sich langsamer, trotzdem steigert Sony die Gewinne im Gaming-Geschäft. Sorgen bereitet die milliardenteure Bungie-Übernahme. (Playstation 5, Sony)

Im Netz kursieren erneut Exploits für eine gefährliche Root-Lücke in Linux. Schützende Updates kommen abermals zu spät - wegen eines Embargo-Verstoßes. (Sicherheitslücke, Ubuntu)

VoIP- und UCC-Plattformen transportieren sensible Unter­nehmens­kommuni­ka­tion und werden zunehmend zur Basis KI-gestützter Prozesse. Damit rückt die Frage nach digitaler Souveränität in den Fokus: Kontrolle über Daten, Infrastruktur und Anbieter wird zum Bestandteil der IT-Strategie.

Cybersicherheit mithilfe von NIS 2 und physischer Schutz mithilfe des KRITIS-Dachgesetz. Nachdem nun beide EU-Richtlinien in nationales Recht umgesetzt wurden, stellt sich die Frage: Wie mit der Umsetzung im eigenen Unternehmen beginnen? Diese Folge des Security-Insider-Podcasts liefert Antworten.

Die „Swarm Appliance“, eine vorkonfigurierten Speicherlösung für Edge- und ROBO-Umgebungen von DataCore Software, richtet sich an Firmen mit begrenzten IT-Ressourcen, die unstrukturierte Daten außerhalb klassischer Rechenzentren schützen, archivieren und langfristig aufbewahren müssen.

Fast die Hälfte der deutschen Unternehmen wurden 2024 Opfer eines Cyberangriffs, häufig nicht über eigene Systeme, sondern über Schwachstellen bei Dienstleistern und Zulieferern. Die Lieferkette wird so zum trojanischen Pferd der Cybersicherheit. Regulatorische Vorgaben wie das LkSG machen Supply-Chain-Risikomanagement inzwischen zur Pflicht.

OpenSSH enthält eine Schwachstelle, die in bestimmten Zertifi­kats­kon­fi­gu­ra­tio­nen unberechtigte Anmeldungen mit Root-Rechten erlaubt. Betroffen sind fast alle Versionen bis 10.2. Ein Update auf 10.3/10.3p1 schließt die Sicherheitslücke.

Die Bundesverwaltung will ihre Cybersicherheit ressortübergreifend ko­ordinieren und stärken. Deshalb hat sie das Programm „CyberGovSecure“ ins Leben gerufen, das von CISO Bund und BMDS koordiniert wird.

Das European Cybersecurity Competence Centre ist eine EU-Einrichtung mit Sitz in Bukarest. Aufgabe des Kompetenzzentrums ist es, die EU in puncto Cybersicherheit zu stärken und die Wettbewerbsfähigkeit der europäischen Cybersicherheitsbranche zu steigern. Dafür arbeitet das ECCC mit einem Netz an nationalen Koordinierungszentren (NCCs) der einzelnen EU-Mitgliedstaaten zusammen.

Claude Mythos Preview, die nächste Generation des Sprachmodells von Anthropic, soll so mächtig sein, dass es für die Öffentlichkeit nicht einfach so zugänglich gemacht werden kann, ohne die weltweite Sicherheit zu ge­fährden.