Local Administrator Password Solution (LAPS) ist ein Windows-Sicherheitsfeature. Es schützt lokale Administratorkennwörter von in Active Directory oder Entra ID eingebundenen Rechnern und sorgt dafür, dass automatisch zufällige, individuelle Passwörter generiert und regelmäßig geändert werden. LAPS ist nativ in den aktuellen Windows-Client- und -Server-Betriebssystemen integriert.

VPN und Multi-Faktor-Authentifizierung (MFA) sind Standard für Fernzugriff in Industrieunternehmen. Doch 50 Prozent der ICS-Vorfälle entstehen über externe Verbindungen. VPN und MFA prüfen nur die Identität, nicht welche Aktionen erlaubt sind oder wie sie sich auf sicherheitskritische OT-Prozesse auswirken.

Quantensicherheit ist ein Thema, das Infrastrukturbetreiber besser heute als morgen angehen sollten. Die gute Nachricht: Sicherheitsarchitekturen müssen dazu nicht auf den Kopf gestellt werden. Wichtiger sind Pragmatismus, Agilität und eine solide technische Grundlage. Sicherheit entsteht durch die schrittweise Weiterentwicklung und Ergänzung bestehender Kryptographie.

Zwei Produktlinien von Extreme Networks sind ab sofort im EPEAT-Umweltregister erfasst. Die Registrierung erfolgte auf Bronze-Niveau, der Einstiegsstufe des Schemas. Für Kunden in regulierten Branchen kann das Beschaffungsprozesse vereinfachen.

Die Cloud sollte alles vereinfachen: globale Reichweite, gemeinsame Infrastruktur, eine Architektur für die ganze Welt. Aber dieses Modell befindet sich im Wandel und es ist fraglich, ob es jemals wieder zurückkehren wird. Treiber dieser Entwicklung ist die Weltpolitik und der damit immer stärker werdende Wunsch nach Souveränität.

Azure Arc integriert lokale Systeme in die Azure-Steuerungsebene und erweitert bekannte Verwaltungsmodelle auf physische Server, virtuelle Maschinen und Plattformdienste außerhalb von Azure. Ressourcen verbleiben im eigenen Rechenzentrum oder bei anderen Anbietern und erscheinen als Objekte im Azure Resource Manager mit identischer Steuerlogik, Zugriffskontrolle und Automatisierung.

Kostenloses WLAN für Patienten wird in deutschen Kliniken zunehmend zum Standard, ist aber noch längst nicht flächendeckend verfügbar. Während die Mehrheit der Unikliniken mittlerweile kostenfreien Zugang bietet, verlangen einige Häuser bis zu 30 Euro pro Woche.

Frage: Eine Full-Service-Digitalagentur wird vorgestellt, die SEO, Social Media, PPC und Lead-Generierung anbietet sowie Webdesign, Custom-Software und Mobile-Apps entwickelt und durch Video- und Branding-Expertise ergänzt.... 0 Kommentare, 16 mal gelesen.

Frage: Für ein HP Probook 440 G11 werden die spezifischen F6-Treiber gesucht, da bisher keine passenden Quellen im Internet gefunden wurden. Es wird nach konkreten Hinweisen auf Downloadmöglichkeiten gefragt.... 7 Kommentare, 346 mal gelesen.

Allgemein: Wie IT-Teams aktuelle Soft- und Firmwareupdates für Drittanbieter-Software wie Firewalls oder WLAN-Controller verfolgen, ob E-Mail-Benachrichtigungen, Monitoring oder Patch-Management-Lösungen genutzt werden.... 2 Kommentare, 274 mal gelesen.

Der Angriff gilt als einer der bisher schwersten Schläge gegen die kommunale IT-Infrastruktur in Deutschland. Die Ransomware-Gruppe Akira bleibt unerkannt. Die Staatsanwaltschaft gibt auf. (Cybercrime, Cyberwar)

Mit kleinen Beteiligungen in heiße KI-Start-Ups knüpft die Telekom spannende Kooperationen. Es geht um ElevenLabs, Nscale, Black Forest Labs, N8n, Perplexity oder Dash0. (Telekom, Wirtschaft)

Der JBL Flip Essential 3 SE liefert starken Sound für unterwegs. Bei Amazon ist der kleine Bluetooth-Lautsprecher aktuell 20 Euro reduziert. (Technik/Hardware)

Von einem gewaltigen Gaskraftwerk haben die Bewohner im Maintal vor allem eins: hohe Kosten für den Fernwärmeausbau und CO2-Emissionen direkt im Wohngebiet. (Infrastruktur, Telekommunikation)

87 W Leistung, 20.000 mAh Kapazität, eingebautes Kabel: Amazon verkauft eine leistungsstarke Anker-Powerbank erneut zum Jahresbestpreis. (Anker, Amazon)

Während OpenAI offen über den Zugang zu seinem KI-Modell Cyber ist, reagiert Anthropic bei Mythos zurückhaltender. (KI, Datenschutz)

Deepfakes und Rage Bait erreichen Jugendliche online massenhaft. Das Fraunhofer SIT entwickelt im Projekt „Vampir“ Maßnahmen für Plattformen und Schulen, um Desinformation schneller einzudämmen.

Was tun, wenn plötzlich alles verschlüsselt ist und das Unternehmen still steht? Seien Sie beim IS4IT-Workshop dabei, bei dem Sie lernen, welche Entscheidungen wann getroffen werden müssen, welche Fallstricke Sie vermeiden sollten und wertvolle Praxistipps erhalten.

FlyOOBE ermöglicht die Installation von Windows 11 auf offiziell nicht unterstützter Hardware. Das portable Tool umgeht TPM- und CPU-Prüfungen, steuert Setup und OOBE und erlaubt eine granulare Konfiguration von Konten, Netzwerk, Datenschutz und Apps. Der Beitrag zeigt, wie Administratoren ältere Systeme weiter betreiben und den Upgrade-Prozess technisch kontrollieren.

Firewalls, EDR und Zero Trust prägen die moderne IT-Security, doch wer den physischen Zugang vernachlässigt, öffnet eine unterschätzte Flanke. Zu­tritts­pro­zes­se, Serverräume und Edge-Standorte gehören zur selben An­griffs­fläche wie Identitäten und Netzwerke. Erst die Verzahnung mit IAM, SOC und Compliance schafft eine belastbare Gesamtarchitektur.

Bei einem M365-Ausfall wechseln CloudM-Nutzer automatisch in eine Google-Workspace-Umgebung, und zwar ohne manuelle Wiederherstellung. „CloudM Continuity“ richtet sich vor allem an Unternehmen mit DORA-Pflichten.

Seit Dezember 2025 gilt NIS-2 ohne Übergangsfrist und erfasst auch mit­tel­stän­dische Unternehmen ab 50 Mitarbeitenden oder 10 Millionen Euro Umsatz. Die Geschäftsführung haftet persönlich für Versäumnisse. Gleich­zei­tig wird NIS-2-Konformität zum Eintrittsticket für regulierte Lieferketten, denn wer die Anforderungen nicht nachweisen kann, verliert Kunden und Ausschreibungen.

Eine Sicherheitsforscherin von Cato Networks meldet Schwachstellen in Nvidia NeMo und Meta PyTorch, durch die das Laden manipulierter KI-Modelle zur Remote Code Execution und zum Abgriff von Geheimnissen führen kann. Ein Fix ist für NeMo ab Version 2.6.1 verfügbar, für PyTorch gibt es keinen Patch, aber Workarounds.

Der Sicherheitsanbieter Trellix ist Ziel eines Cyberangriffs geworden. Ein bislang unbekannter Akteur konnte sich nach Unternehmensangaben Zugriff auf Quellcode-Repositorys verschaffen. Bisher gibt es jedoch kaum Details zu dem Vorfall.