73 Prozent der Unternehmen sehen die Dokumentationspflicht als größten Aufwand bei der DSGVO-Umsetzung. Das ist den deutschen Da­ten­schutz­auf­sichts­be­hör­den sehr bewusst und sie bieten bereits zahlreiche Muster und Vorlagen zur Unterstützung an: von Meldungen bei Datenschutzverletzungen über Auftragsverarbeitungsvereinbarungen bis hin zum Verzeichnis der Verarbeitungstätigkeiten. Wir geben einen Überblick.

Mit dem Update 2026.1 erweitert SOTI seine Mobility-Management-Plattform um Funktionen für Shared-Device-Umgebungen, Automatisierung und Fernwartung. Der Anbieter adressiert damit nach eigenen Angaben wiederkehrende Kleinstörungen, die Endgeräte an der Front aus dem Betrieb nehmen.

Suchen Sie sich ein Szenario aus: Sanktionen, neue Eigentümer eines Lieferanten, eine Executive Order in den USA, ein Vertragsstreit. Was bedeutet das für Ihre IT-Umgebung?

Eine Störung im digitalen Bahnfunksystem GSM-R hat den Zugverkehr der Deutschen Bahn bundesweit für rund zwei Stunden zum Stillstand gebracht. Fern-, Regional- und S-Bahn-Verkehr sowie private Anbieter waren betroffen. Der Betrieb lief erst in der Nacht schrittweise wieder an. Die Ursache bleibt unklar. Der Vorfall rückt die Abhängigkeit von zentralen Kommunikationssystemen in den Fokus.

398, 200, 100, 47 Tage: Die Gültigkeitsdauer von SSL-Zertifikaten sinkt stetig. Wer sie immer noch manuell verwaltet, riskiert spätestens ab 2029 Ausfälle. Jürgen Mang, Senior IT Security Consultant bei Axians IT Security, zeigt, wie Automatisierung hilft.

Versa Networks hat einen externen 5G-Extender vorgestellt, der die Funkkomponente von der Netzwerkhardware entkoppelt. Das Gerät soll Zweigstellen eine zuverlässigere 5G-WAN-Anbindung ermöglichen und lässt sich laut Hersteller nativ in bestehende Versa-SD-WAN-Umgebungen einbinden.

Große Dateien lassen sich per E-Mail oft nur eingeschränkt übertragen, da Mailserver enge Größenlimits durchsetzen und Anhänge das Nachrichtenformat vergrößern. Webbasierte Transferdienste umgehen diese Einschränkung. File2send aus Deutschland stellt eine minimalistische Plattform bereit, über die Dateien ohne Registrierung direkt per Downloadlink verteilt werden.

Allgemein: Nach Sophos-XGS-Updates aktiviert sich der SIP-Helper unerwartet selbst und verursacht VoIP-Störungen bei Kunden. Ich suche Erfahrungsberichte zu diesem Phänomen und mögliche Ursachen für die automatische Reaktivierung.... 0 Kommentare, 11 mal gelesen.

Frage: Ich suche eine Lösung, um ein BIOS-Update über Lenovo Vantage auf einem ThinkPad E595 trotz Sicherheitsbeschränkungen zu installieren. Bisherige Maßnahmen wie Secure Boot oder Speicherintegrität zu deaktivieren blieben erfolglos.... 6 Kommentare, 270 mal gelesen.

Allgemein: Ein Entwickler testet monatelang, wie viel schneller die neueste KI-Generation beim professionellen Codieren mit Pflichtenheft und DevOps unterstützt. Das überraschende Ergebnis zeigt deutliche Effizienzgewinne, ohne den Projektüberblick zu ersetzen.... 8 Kommentare, 779 mal gelesen.

Intransparente Abrechnungsmodelle von KI-Anbietern und undisziplinierte KI-Nutzung treiben die Kosten für Unternehmen in die Höhe. (KI, Studien)

Deepfakes sind immer schwieriger zu erkennen. Mit Bitdefender Realcheck kommen Anwender Betrügern zuvor. Doch die Sache hat einen Haken. (Deepfake, KI)

Die erhoffte Mica-Lizenz aus Griechenland kommt nicht - Binance hat den Antrag zurückgezogen. Ob bis Ende Juni eine Lösung gefunden wird, ist fraglich. (Kryptowährung, Wirtschaft)

OpenAI hat den ersten auf die eigenen KI-Modelle zugeschnittenen Chip präsentiert. Die Modelle haben mitentwickelt - und ein bekannter Dienstleister. (Technik/Hardware, KI)

44 Grad im Schatten: Die französische Staatsbahn SNCF hat in der Region Nouvelle-Aquitaine den Regionalverkehr tagsüber komplett eingestellt. (Mobilität, Deutsche Bahn)

Der Slate Truck ist ein minimalistischer Elektro-Pick-up: Kein Touchscreen, keine Farben, keine Spielereien, dafür ein Preis, den es so noch nicht gab. (Auto, Jeff Bezos)

Nicht mehr die Sicherheitsverletzung ist die schwerwiegendste Folge eines Cybervorfalls, sondern die daraus resultierenden Betriebsstörungen. Die Analyse von Telemetriedaten mehrerer Millionen Endgeräte zeigt, dass Ausfallzeiten zur größten und am wenigsten kontrollierbaren Ursache für finanzielle Risiken geworden sind. So sind Unternehmens-PCs weltweit durchschnittlich bis zu 76 Tage im Jahr anfällig.

Mit Sophos XDR können Unternehmen auch komplexe Cyberbedrohungen abwehren. Die Lösung nutzt integrierte KI und erkennt, analysiert und stoppt verdächtige Aktivitäten im gesamten IT-Ökosystem frühzeitig und sorgt für mehr Sicherheit im gesamten Netzwerk.

Barracuda erweitert seine E-Mail-Security um autonome Bereinigung, zentrale Quarantäne und automatische Berichterstattung. Integrated Email Protection richtet sich insbesondere an MSP und handelt mandantenweit, sodass alle Kunden gleichzeitig geschützt werden.

Autonome KI-Agenten arbeiten schon heute in Produktivumgebungen mit Datenbankzugriff, API-Schlüsseln und Systemberechtigungen. Doch ihre Absicherung basiert auf denselben softwarebasierten Guardrails, die schon 2023 bei ChatGPT-Jailbreaks versagt haben. Nur ist das Risiko diesmal ungleich größer. Es wird Zeit, dass die IT-Branche aus ihren alten, kostspieligen Fehlern lernt.

Sicherheitsforscher haben einen aktiven Supply-Chain-Angriff auf die WordPress-Plugins OptinMonster, TrustPulse und PushEngage von Awesome Motive aufgedeckt. Manipulierter JavaScript-Code aus dem CDN nutzte die Sitzung eingeloggter Administratoren, um heimlich Konten anzulegen und ein getarntes Backdoor-Plugin nachzuladen. Die Kampagne traf rund 1,2 Millionen WordPress-Seiten und war zum Zeitpunkt der Analyse noch aktiv.

F5 schließt zwei kritische Speicherfehler im NGINX-Webserver, die Angreifern ohne Anmeldung Denial of Service und Codeausführung ermöglichen. Betroffen sind HTTP/3-Verarbeitung und HTTP/2-Proxying, bewertet mit CVSS von 9.2. Die außerplanmäßigen Patches kommen kurz nach NGINX Rift, dessen Rewrite-Lücke binnen Tagen nach Offenlegung ausgenutzt wurde.

Die Begriffe „Cyberangriff“ und „Zwei-Faktor-Authentifizierung“ sind vielen Deutschen geläufig. Doch bei konkreten Bedrohungen wie „Phishing“ und „Malware“ oder neuen Schutzmaßnahmen wie Passkeys stößt das Wissen schnell an seine Grenzen. Das zeigt eine aktuelle Bitkom-Studie.

Krankenhäuser haben in den vergangenen Jahren erheblich in ihre Digitalisierung investiert, trotzdem stocken die Bemühungen vielerorts. Der Grund liegt oft nicht in fehlender Software. Aber was brauchen Kliniken jetzt, um den nächsten Schritt zu gehen?