Rund die Hälfte der OT-Sicherheitsvorfälle gehen auf externe Zugriffe zurück. Techniker bewegen sich frei im Netz und ein Wildwuchs aus Tools erschwert die Absicherung. Was früher ein kalkuliertes Risiko war, ist heute ein Compliance-Thema.

Mit TLS 1.3 und QUIC gerät die klassische Netzwerktransparenz kräftig ins Wanken. Gleichfalls verliert DPI zunehmend an Aussagekraft. Welche völlig neuen Analyseansätze sind nötig, um die steigenden Anforderungen an IT-Sicherheit und Performance zu bewältigen?

Rosenberger präsentiert eine neue Einkabellösung für industrielle Bildverarbeitung. HySpeedVision überträgt Daten mit bis zu 12 Gbit pro Sekunde und versorgt gleichzeitig angeschlossene Systeme mit Energie.

Die phasenweise Abschaltung der Exchange Web Services (EWS) in Exchange Online bringt IT-Teams weltweit in eine prekäre Lage. Microsoft ersetzt die bewährten EWS vollständig durch die modernere Microsoft Graph API. Wir sprachen mit Markus Müller, Global Field CTO API Management beim API- und Integrations-Experten Boomi, über die technischen Fallstricke und die notwendigen Handlungsschritte.

Extreme Networks erweitert seine Netzwerkplattform Platform ONE um KI-Agenten, integrierte Sicherheitsfunktionen und Drittanbieter-Management. Parallel stellt der Hersteller vier neue Wi-Fi-7-Access-Point-Serien für Indoor und Outdoor vor. Die KI-Agenten sollen in zwei Ausbaustufen ab Q3 und Q4 2026 verfügbar sein und Netzwerke schrittweise in Richtung autonomen Betrieb führen.

Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.

Beim Löschen von Daten über den Explorer entfernt Windows lediglich die Dateiverweise im Dateisystem. Die belegten Cluster bleiben physisch erhalten, bis neue Daten diese Bereiche überschreiben. In dieser Zeit können Datenrettungsprogramme so gelöschte Inhalte rekonstruieren. SDelete aus der Sysinternals-Suite überschreibt die zugehörigen Speicherbereiche dagegen sofort mehrfach neu und verhindert so eine Rekonstruktion.

Frage: Ich habe die PHP-Version in meiner XAMPP-Installation manuell auf 8.5 aktualisiert, indem ich das Verzeichnis ersetzt und die php.ini angepasst habe. Seitdem startet das Apache-Modul nicht mehr und ich suche nach möglichen Ursachen oder fehlenden Schritten.... 7 Kommentare, 342 mal gelesen.

Frage: Beim manuellen Installieren eines UTAX-Druckers unter Windows fehlt die TCP/IP-Option, obwohl der Drucker erkannt wird. Stattdessen steht nur IPP zur Auswahl, obwohl die Treiberinstallation scheiterte.... 4 Kommentare, 417 mal gelesen.

Anleitung: Ein Bash-Skript prüft Systeme auf die CIFSwitch-Linux-Kernel-Schwachstelle, die Root-Rechte ermöglicht. Es analysiert Kernel-Version, cifs-utils, Module, Namespaces, SELinux und Container-Capabilities für eine zuverlässige Erkennung in CI/CD-Pipelines.... 0 Kommentare, 548 mal gelesen.

Der smarte WLAN-Lautsprecher Sonos Era 100 SL bietet raumfüllenden Stereo-Klang und ist aktuell zum Tiefstpreis auf Amazon erhältlich. (Lautsprecher, Technik/Hardware)

In Ungarn ist ein Mann verhaftet worden, der knapp zwei Jahre lang unbemerkt Online-Einkäufe mit Johnny Depps Kreditkarte bezahlt haben soll. (Cybercrime, Security)

Das drahtlose DJI-Mikrofon-Set mit 28 Stunden Laufzeit und klarem Sound für iPhone und Kameras war dieses Jahr bei Amazon nicht günstiger. (Technik/Hardware, DJI)

Japanese toilet maker Toto Ltd. expects spending in its chip-related operations to make up more than half its total capex in coming years, as it chases new gains from an artificial intelligence surge. (KI, Software)

Neben der frühzeitigen Festlegung des Aktienpreises fällt SpaceX auch mit anderen Eigenheiten auf, die Elon Musk die Kontrolle sichern. (SpaceX, Börse)

Das geplante Escape-from-New-York-Reboot hat einen Regisseur gefunden: Zack Snyder übernimmt das Projekt. (Science-Fiction, Film)

Staatliche Organisationen müssen von reaktiver Faktenprüfung zu proaktiver Vertrauensarchitektur übergehen, um Deepfake-Bedrohungen wirksam zu begegnen.

Nach einem Ransomware-Angriff beginnt für viele Unternehmen eine Phase, auf die sie kaum vorbereitet sind: die Kommunikation mit den Angreifern. Während Ransomware-Gruppen diese Verhandlungen routiniert führen, ist es für Unternehmen meist das erste Mal. Forderungen sind verhandelbar, aber selbst eine Zahlung garantiert keine vollständige Wiederherstellung.

Scality hat seine Unified Software Appliance, welche die Veeam Data Platform und Artesca-Objektspeicher auf einer einzigen Plattform vereint, weiterentwickelt: Artesca+ Veeam HA biete mittelständischen Unternehmen dreistufige Ausfallsicherheit ohne zusätzliche Server.

KI ist in vielen Unternehmen bereits in operative Prozesse integriert, bevor die Sicherheits- und Governance-Strukturen nachgezogen wurden. Fehl­ent­schei­dung­en automatisierter Systeme sind deshalb kein theoretisches Risiko mehr, sie unterbrechen Prozesse, isolieren Systeme und entstehen, bevor jemand eingreifen kann. Security-Verantwortliche brauchen Kontrolle über KI-Entscheidungen, nicht nur über KI-Systeme.

In einem Zeitfenster von sechs Stunden versah die Malware Megalodon ins­ge­samt 5.561 GitHub-Repositories mit manipulierten Commits. Die Schad­soft­ware zielt auf CI/CD-Pipelines und greift Zugänge zu AWS, Google Cloud und Azure ab. Quelle sind wohl mit Infostealern infizierte Entwicklerrechner.

Mit einem Plus von 36 Prozent gab es 2025 deutlich mehr eingehende Fälle bei der BfDI als 2024, darunter auch Beschwerden. Dennoch setzte Prof. Dr. Louisa Specht-Riemenschneider vor ihrem Rücktritt zahlreiche Projekte um, die sie im 34. Tätigkeitsbericht vorstellt.

Mit dem Projekt „Assessing Risks and Cybercrime Harms“ (ARCH) will die Cyberagentur Schäden durch Cyberkriminalität erfassen. Neben finanziellen Verlusten sollen psychologische, organisationale und gesellschaftliche Folgen bewertet werden.

Nicht nur für Big-Data-Plattformen stellt die wachsende Verbreitung von Schatten-KI (Künstliche Intelligenz) eine erhebliche Bedrohung für die Sicherheit und Integrität dar. Schatten-KI beschreibt die eigenmächtige Nutzung von Anwendungen der Künstlichen Intelligenz durch Mitarbeiter, ohne dass diese von der IT-Abteilung autorisiert oder überwacht wird. Das führt zu gravierenden Sicherheits- und Compliance-Risiken.