Verteilte IT-Infrastrukturen bringen klassisches Monitoring an Grenzen. Zentrale Instanzen liefern nicht immer ein verlässliches Bild, insbesondere bei instabilen Verbindungen oder komplexen Standortstrukturen. Dezentrale Ansätze mit lokalen Probes könnten hier Abhilfe schaffen.

Der Managed Service Provider Nobix bietet mittelständischen Unternehmen ab sofort „Telefonie as a Service powered by Starface“ an. Der cloudbasierte Managed Service verbinde VoIP-Technologie mit DSGVO-Konformität und integriere gängige Business-Tools und KI-gestützte Funktionen.

Zehn Millionen Fachkräfte arbeiten EU-weit in der IT. Über 80 Prozent davon sind Männer. Und während die KI-Revolution die Welt verändert, bleibt die IT-Branche gefangen in traditionellen Rollenmodellen und -strukturen. Es ist höchste Zeit, was zu ändern!

Microsoft presst im April 2026 ganze 165 neue CVEs in seinen Patchday. Acht davon sind kritisch. Angreifer nutzen eine SharePoint-Sicherheitslücke be­reits aus, ein Defender-Fehler gilt als öffentlich bekannt. Zählt man Chro­mi­um und weiteren Fremdcode hinzu, sind es 247 Einträge.

Die Überwachung von Systemen und Anwendungen ist selbstverständlich. Doch, wie gut Nutzer mit Applikationen und Systemen zurechtkommen, zeigt ein klassisches Monitoring nicht. User Experience Monitoring (UXM) und End User Experience Monitoring (EUEM) sollen es jedoch ermöglichen, das Verhalten und die Performance von Anwendungen, IT-Systemen und Web-Apps aus der Perspektive der Anwender zu überwachen und zu verbessern.

Interaktive KI-Anwendungen verändern die Bewertung von Internetanschlüssen grundlegend. Neben Bandbreite rücken Latenz, Stabilität und symmetrische Datenraten in den Mittelpunkt und das mit direkten Folgen für Wirtschaft, Bildung und digitaler Teilhabe.

DDoS-Angriffe gehören seit 30 Jahren zum Alltag der IT-Sicherheit. Doch ob sie zum echten Geschäftsrisiko werden, entscheidet sich nicht während des Angriffs, sondern Wochen oder Monate zuvor. Wir erklären, welche tech­ni­schen, organisatorischen und regulatorischen Voraussetzungen Un­ter­neh­men schaffen müssen, um im Ernstfall handlungsfähig zu bleiben.

Frage: Unerwünschte Warnmeldungen bei RemoteApp-Verbindungen lassen sich durch gezielte Anpassungen in der Registry dauerhaft deaktivieren. Eine Alternative zum temporären Registry-Eintrag kann die Konfiguration über Gruppenrichtlinien bieten, um die Benutzererfahrung zu optimieren.... 6 Kommentare, 145 mal gelesen.

Frage: Anpassungen des Startmenüs auf Terminalservern mit Server 2025, Citrix und FSLogix scheitern häufig trotz GPO, XML- oder JSON-Konfiguration. Lösungsansätze für eine erfolgreiche Umsetzung werden gesucht.... 2 Kommentare, 189 mal gelesen.

Anleitung: Nach einem Upgrade auf Redis 8 fehlen häufig Module wie Search oder JSON, da die Konfigurationsdatei nicht automatisch aktualisiert wird. Die Lösung besteht darin, fehlende Module manuell in der redis.conf einzutragen und Redis neu zu starten, um die Funktionalität wiederherzustellen.... 0 Kommentare, 249 mal gelesen.

Entgegen der eigenen Nutzungsbedingungen finden sich in Apples und Googles App-Marktplätzen immer noch zahlreiche Nudify-Apps. (KI, Google)

Eine aktuelle Studie zeigt: Wer KI für komplexe Aufgaben nutzt, verliert schnell die Fähigkeit, Probleme ohne Hilfe zu lösen. (KI, Studien)

Amazon bringt einen neuen Fire TV Stick auf den Markt. Das HD-Modell hat im Vergleich zum Vorgänger erhebliche Nachteile. (Fire TV Stick, Amazon)

Microsofts April-Patchday beschert Admins mehr Arbeit als erwartet. Je nach Konfiguration starten Windows-Systeme erst nach Eingabe der Bitlocker-Keys. (Windows, Microsoft)

Von Wiens Dächern funkt Russland zum Afrikakorps und spioniert Datenverkehr aus. Österreichs Regierung will das nun unterbinden - mit mäßigen Aussichten. Eine Recherche von Erich Moechel (Russland, Sigint)

Eine Harvard-Studie zeigt: KI-Modelle scheitern in 80 Prozent der Fälle an der frühen Differenzialdiagnose - eine Gefahr für Patienten. (KI, Studien)

Mit Prisma Browser for Business bringt Palo Alto Networks seinen Unternehmensbrowser in den Mittelstand. Nicht mehr Netzwerk oder Endpoint sollen die Arbeit sichern, sondern der Browser selbst.

Quantencomputer werden asymmetrische Verschlüsselung voraussichtlich noch in diesem Jahrzehnt knacken können. Unternehmen müssen deshalb jetzt den Umstieg auf Post-Quanten-Kryptografie (PQC) planen. Besonders gefährdet sind langlebige IT-Systeme, die schon heute Ziel von „Harvest now, decrypt later"-Angriffen werden.

Eine kritische Schwachstelle in Docker Moby kann es Angreifern er­mög­lichen, Autorisierungs-Plugin zu umgehen und so ihre Rechte auszuweiten. Die Schwachstelle wurde erstmals 2024 entdeckt, einige Pakete werden jedoch nach wie vor upgedatet.

Zwei gefährliche Sicherheitslücken bei Spring können Anwendungen anfällig für Cyberangriffe machen. Die Schwachstellen betreffen viele Versionen von Security und Boot.

Das CERT-EU ist das Computer Emergency Response Team der Europäischen Union. Es agiert als Cybersicherheitsdienst für die Einrichtungen, Organe und Agenturen der EU. Aufgabe des CERT-EU ist es, Cyberangriffe gegen Institutionen der Europäischen Union zu erkennen, zu analysieren und abzuwehren. Der präventive Schutz der IKT-Infrastrukturen der EU-Institutionen gehört ebenfalls zu den Aufgaben des CERT-EU.

Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden.

Die EU hat verbindliche Kriterien zur digitalen Souveränität von Cloud-Diens­ten eingeführt. Das „Cloud Sovereignty Framework“ legt acht Sou­ve­rä­ni­täts­ziele fest, definiert Bewertungsstufen und schafft damit klare An­for­de­rung­en für Anbieter. Mit spürbaren Folgen für Nutzer in Verwaltung und Wirtschaft.

VPN und Multi-Faktor-Authentifizierung (MFA) sind Standard für Fernzugriff in Industrieunternehmen. Doch 50 Prozent der ICS-Vorfälle entstehen über externe Verbindungen. VPN und MFA prüfen nur die Identität, nicht welche Aktionen erlaubt sind oder wie sie sich auf sicherheitskritische OT-Prozesse auswirken.