Die phasenweise Abschaltung der Exchange Web Services (EWS) in Exchange Online bringt IT-Teams weltweit in eine prekäre Lage. Microsoft ersetzt die bewährten EWS vollständig durch die modernere Microsoft Graph API. Wir sprachen mit Markus Müller, Global Field CTO API Management beim API- und Integrations-Experten Boomi, über die technischen Fallstricke und die notwendigen Handlungsschritte.

Extreme Networks erweitert seine Netzwerkplattform Platform ONE um KI-Agenten, integrierte Sicherheitsfunktionen und Drittanbieter-Management. Parallel stellt der Hersteller vier neue Wi-Fi-7-Access-Point-Serien für Indoor und Outdoor vor. Die KI-Agenten sollen in zwei Ausbaustufen ab Q3 und Q4 2026 verfügbar sein und Netzwerke schrittweise in Richtung autonomen Betrieb führen.

Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.

Beim Löschen von Daten über den Explorer entfernt Windows lediglich die Dateiverweise im Dateisystem. Die belegten Cluster bleiben physisch erhalten, bis neue Daten diese Bereiche überschreiben. In dieser Zeit können Datenrettungsprogramme so gelöschte Inhalte rekonstruieren. SDelete aus der Sysinternals-Suite überschreibt die zugehörigen Speicherbereiche dagegen sofort mehrfach neu und verhindert so eine Rekonstruktion.

Viele Unternehmen betrachten den Security Access Service Edge als reine Beschaffungsmaßnahme: einfach kaufen, auf die bestehende Infrastruktur aufsetzen und laufen lassen. Ein fataler Fehler, denn ohne das richtige Fundament kann SASE mehr schaden als nützen. Viele Unternehmen haben heute kein SASE-Problem, sondern ein Umsetzungsproblem.

Kubermatic veröffentlicht Version 1.4 seines Kubernetes-nativen Load Balancers KubeLB. Das Release ergänzt die bislang rein CLI-basierte Plattform um ein webbasiertes Dashboard, unterstützt erstmals vollständig Air-Gap-Deployments für Umgebungen ohne Internetzugang und liefert Kubernetes-NetworkPolicies für die Mandantenisolierung auf L3/L4-Ebene mit aus.

Der Master Boot Record (MBR) befindet sich im ersten physischen Sektor eines Datenträgers und umfasst 512 Byte. Er enthält den primären Bootcode sowie die Partitionstabelle mit vier Einträgen für primäre Partitionen. Auf Systemen mit klassischem BIOS-Start liest die Firmware diesen ersten Sektor in den Speicher und übergibt die Kontrolle an den dort hinterlegten Bootcode.

Frage: Im Homeoffice wird Kamera und Mikrofon per RDP an den Büro-PC weitergeleitet. Beim zweiten RDP-Hop funktioniert nur das Mikrofon, die Kamera bleibt inaktiv. Es wird geklärt, ob dies technisch bedingt oder durch Einstellungen lösbar ist.... 0 Kommentare, 69 mal gelesen.

Frage: Ich suche ein Tool oder Skript, um XRechnungen in menschenlesbare PDF-Dateien zu konvertieren. Bisher fehlt eine einfache Lösung für diese Umwandlung.... 2 Kommentare, 200 mal gelesen.

Frage: Ein Kunde kann sich nach dem Domänenbeitritt nicht mehr an seinem neuen Windows-11-PC anmelden, da ein Namenskonflikt mit einem Steuer-PC die Vertrauensstellung unterbricht. Gesucht wird eine Lösung, um ohne lokale Admin-Anmeldedaten den Zugriff wiederherzustellen.... 7 Kommentare, 735 mal gelesen.

Als direktes Konkurrenzmodell nennt AMD die Geforce RTX 5060 Ti (16 GB), wobei die RX 9070 GRE um mindestens 20 Prozent schneller sein soll. (Grafikkarten, AMD)

Amazon hat eine Dashcam fürs Auto im Angebot, die den Verkehr in 4K überwacht und mit GPS und ADAS attraktive Zusatzfunktionen enthält. (Technik/Hardware, GPS)

Dank einer neuen KI-Anbindung soll die Plattform Odin toxisches Verhalten oder Radikalisierung in Sprachchats nahezu in Echtzeit erkennen. (CMG, Telekommunikation)

Accenture made a fortune from previous tech revolutions but investors think AI could kill it, not make it stronger (KI, Wirtschaft)

Die Apple Airpods Pro 3 mit verbesserter Geräuschunterdrückung und Gesundheitsfunktionen mit neuem Amazon-Bestpreis. (Airpods, Apple)

Elektor, KIM und NDR: Was es mit diesen Kleincomputern auf sich hat, besprechen wir im Podcast. (Besser Wissen, Podcast)

Am 12. Januar 2027 endet der erweiterte Support für Windows Server 2016 und Windows 10 Enterprise LTSC 2021 gleichzeitig. Beide Plattformen er­hal­ten danach keine Sicherheitsupdates mehr, offene Schwachstellen bleiben dauerhaft ungepatcht. Daraus ergibt sich unmittelbarer Handlungs­bedarf für Betrieb, Planung und Migration auf aktuelle Plattformen.

Das BSI hat dem Messenger Wire Bund die Zulassung für Daten der Ein­stu­fung „VS-nur für den Dienstgebrauch“ erteilt. Bundesbehörden dürfen die Lösung damit für klassifizierte Kommunikation auf eigener Infrastruktur einsetzen. Die Freigabe ist bis Ende 2028 befristet, unter anderem, weil Post-Quanten-Verfahren noch fehlen.

Unternehmen investieren massiv in Security-Technologien, Prozesse und Teams, aber Risiken bleiben bestehen, weil Daten, Zuständigkeiten und Entscheidungswege nicht systematisch gesteuert werden. Ohne Transparenz darüber, welche Daten wo verarbeitet werden, bleibt Cybersicherheit reaktiv und fragmentiert. Data Governance schafft die Grundlage, auf der Security-Maßnahmen erst gezielt wirken können.

CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzer­klick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token über­neh­men Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit.

Die China-nahe APT-Gruppe Webworm erweitert ihr Backdoor-Arsenal um EchoCreep und GraphWorm. Beide tarnen ihren Steuerverkehr in legitimen Cloud-Diensten, EchoCreep über Discord, GraphWorm über die Microsoft Graph API. Sicherheitsforscher dokumentieren zudem eine Verlagerung des Aktionsradius von asiatischen Zielen auf Regierungsbehörden in Europa.

Der Fachkräftemangel in der Cybersicherheit wird durch den bevorstehenden Ruhestand erfahrener Experten massiv verschärft. Warum das besonders in Deutschland ein Problem ist.

NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im An­ge­bot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt.

Für junge Cybersecurity-Unternehmen aus Deutschland, Österreich und der Schweiz startet die Bewerbungsphase zum „ATHENE Startup Award UP26@it-sa“. Der Wettbewerb soll Startups aus den Bereichen IT-Sicherheit und Datenschutz mehr Sichtbarkeit verschaffen.