Ansible überführt manuelle Administrationsarbeit in deklarativ beschriebene Zielzustände – agentenlos, idempotent, plattformübergreifend. Was das Werkzeug leistet, wie der Einstieg gelingt und warum es sich auch für KMU rechnet.

Das Spanning Tree Protocol (STP) verhindert Schleifen (Loops) in vermaschten Layer-2-Netzwerken mit redundanten Verbindungen und mehreren Switches. Es erzeugt automatisch eine schleifenfreie Baumtopologie mit eindeutigen Verbindungspfaden. Netzwerkphänomene wie Broadcast-Stürme oder instabile MAC-Adresstabellen werden dadurch verhindert.

Versa hat eine neue Integration zwischen seinem Secure SD-WAN und Zscaler Internet Access vorgestellt. Sie soll manuelle Konfigurationsschritte beim Anschluss von Zweigstellen an die Cloud-Sicherheitsplattform überflüssig machen.

NIS2 verpflichtet Unternehmen, nicht nur eigene Systeme abzusichern, sondern auch die Cybersecurity ihrer gesamten IT-Lieferkette nachzuweisen. Das stellt viele vor große Herausforderungen. Intelligente Interconnection-Strategien über geografisch verteilte Rechenzentren können ein Baustein sein, um IT-Lieferketten widerstandsfähiger zu machen.

Der Glasfaserausbau in Deutschland kommt voran, doch innerhalb der Firmengebäude bleibt die Highspeed-Leitung stecken. Laut einer YouGov-Studie im Auftrag von 1&1 Versatel verfügen nur 31 Prozent der Unternehmen über eine durchgängige Glasfaserverkabelung im Gebäude. Die größte Hürde: Kosten.

Checkmk baut sein Monitoring-Tool mit Version 2.5 zur Observability-Plattform aus. Infrastruktur- und Application-Metriken landen in einer Oberfläche. Neu sind außerdem ein Zero-Inbound-Relay für Remote-Standorte, ein High-Cardinality-Metrik-Backend und eine überarbeitete Azure-Integration.

Der Cyber Resilience Act ist bereits seit Dezember 2024 in Kraft, ab September 2026 greifen die ersten Meldepflichten. Das deutsche Durchführungsgesetz und die staatliche Unterstützung stehen in der Kritik. KMU müssen die Umsetzung selbst in die Hand nehmen.

Frage: Auf einem Kunden-Mac fehlt im App Store der Installieren-Button für jede App, obwohl der Nutzer Admin-Rechte besitzt und am Apple-Account angemeldet ist. Gesucht wird die Ursache und Lösung für dieses Verhalten unter aktuellem macOS.... 6 Kommentare, 508 mal gelesen.

Allgemein: Nach dem Austausch einer Intel i5-9500 gegen eine i7-9700 auf einem ASUS B360M-C Mainboard startet Windows trotz Bitlocker-Verschlüsselung ohne Abfrage der Wiederherstellungsschlüssel, obwohl fTPM aktiv ist und die CPU zuvor nie genutzt wurde.... 3 Kommentare, 569 mal gelesen.

Information: Der Exploit Yellowkey gilt als gefährlichste Schwachstelle für Bitlocker-verschlüsselte Laufwerke und bleibt aktuell ungepatcht. Microsoft stellt jedoch ein Skript bereit, das die Ausnutzung erschwert, ohne WinRE zu beeinträchtigen.... 0 Kommentare, 482 mal gelesen.

First VPN ist bei Cyberkriminellen wohl ziemlich beliebt gewesen. Doch das ist jetzt vorbei: Strafverfolger gelangten an Server und Nutzerdaten. (Cybercrime, Server)

Die Stadt Zürich hat den Einsatz von Opendesk prüfen lassen. Das Ergebnis wirft einen kritischen Blick auf Kosten und Entwicklungsaufwand. (Souveränität, Office-Suite)

Kias EV5 ist ein bequemer SUV, der sich gut für die Langstrecke eignet. Als 400-Volt-System steht das Elektroauto aber etwas länger an der Ladesäule. Ein Test von Tobias Költzsch (Kia, Elektroauto)

KI-Podcasts sind in und Spotify greift den Trend auf - inklusive KI-Agent. Außerdem werden für Superfans künftig Konzertkarten reserviert. (Spotify, Podcast)

Donald Trump hat die Unterzeichnung einer KI-Verordnung kurzfristig abgesagt. Tech-Führungskräfte warnten vor Innovationsbremsen. (Donald Trump, KI)

Ein Dienstleister von Unikliniken aus ganz Deutschland ist Ziel eines Cyberangriffs geworden. Daten Zehntausender Patienten sind abgeflossen. (Cybercrime, Datenschutz)

Mit dem geplanten Digitale-Identitäten-Gesetz sollen Ausweise, Ver­trags­abschlüsse und Behördengänge künftig per Smartphone möglich werden. Die Wirtschaft begrüßt das Vorhaben, fordert aber Verbesserungen.

Das Unternehmen HID führt mit „Converged Credentials" eine einheitliche Zutrittskontrolle ein: Für Gebäudezugang, Workstation-Logins und Cloud-Authentifizierung ist damit nur eine Berechtigung notwendig.

SI und Verfassungsschutz warnen vor gezielten Phishing-Angriffen über Messenger wie Signal. Staatliche Akteure nutzen keine komplexen Hacks, sondern gefälschte Support-Nachrichten und manipulierte QR-Codes. Die Vorfälle zeigen ein strukturelles Problem: Verschlüsselung allein macht Messenger nicht sicher. Entscheidend sind auch Identitätsprüfung, Metadatenkontrolle und eine souveräne Betriebsumgebung.

Zwei Sicherheitslücken gefährden derzeit ein breites Spektrum an Micro­soft-Kunden. Während der Hersteller an einer Lösung für eine Cross-site-scripting-Schwachstelle im Exchange Server bastelt, können Angreifer die BitLocker-Verschlüsselung aushebeln.

Proprietäre Chats schaffen Abhängigkeiten. Der offene Matrix-Standard ermöglicht Selbsthosting, Interoperabilität und die Vernetzung staatlicher Systeme über Grenzen hinweg – ohne dominanten Anbieter.

Bei einem Cyberangriff auf die Arbeitsgemeinschaft Wirtschaftlichkeits­prü­fung Niedersachsen (Arwini) könnten sensible Patientendaten betroffen sein. Unklar ist bislang, ob und in welchem Umfang Daten abgeflossen sind. Medienberichten zufolge geht es um mehr als 70.000 Datensätze.

Datensouveränität sei zum Schlagwort geworden, doch ein einheitliches Verständnis fehle, so Leonardo Boscaro, der Autor des Artikels. Entscheidend sei die operative Kontrolle über Datenplattformen in hybriden und regulierten Umgebungen.

NIS2 hat den rechtlichen Rahmen für Cybersicherheit verschärft, aber viele Unternehmen verharren in Papier-Compliance. Prozesse sind do­ku­men­tiert, Tools beschafft, aber Phishing-Angriffe und Fehl­kon­fi­gu­ra­ti­o­nen gehören weiterhin zum Alltag. Echte Sicherheit entsteht erst, wenn Mitarbeitende unter realen Bedingungen sicherheitsgerecht handeln können.