In Deutschland ist die Gehaltstransparenz mangelhaft, besonders in IT-Berufen fehlt die wichtige Orientierung für Arbeitnehmer. Die EU-Entgelttransparenzrichtlinie soll Abhilfe schaffen, eine Umsetzung in nationales Recht ist jedoch nicht in Sicht.

Igel und Zscaler haben drei Sicherheits-Blaupausen für das Gesundheitswesen veröffentlicht. Sie verbinden das unveränderliche Endpoint-OS von Igel mit der richtlinienbasierten Zugriffskontrolle von Zscaler. Im Fokus stehen verteilte Kliniken, Remote-Zugriff für medizinisches Fachpersonal und isolierte Wiederherstellungsumgebungen nach Cyberangriffen.

GoTo rüstet LogMeIn Resolve und Rescue mit agentischer KI, Echtzeit-Telemetrie und einer tieferen Nexthink-Anbindung auf. Ein neuer Resolution Agent soll Support-Tickets autonom triagieren und Lösungen nach Technikerfreigabe per Klick ausführen.

Der USB-Port vieler Fritzbox-Modelle bleibt oft ungenutzt, obwohl er zentrale Aufgaben im Netzwerk übernehmen kann. Der Anschluss integriert Speicher, Drucker oder mobile Verbindungen direkt in die Infrastruktur und erweitert den Router um zusätzliche Dienste ohne weitere Hardware.

Microsoft hat im März 2026 eine integrierte Backup- und Wiederherstellungsfunktion für Microsoft Entra ID veröffentlicht. Der Dienst legt täglich Snapshots kritischer Verzeichnisobjekte ab und hält die letzten fünf Restore-Stände im Microsoft Entra Admin Center bereit.

Zendesk hat auf seiner Relate-Konferenz die „Autonomous Service Workforce“ vorgestellt. Im Zentrum steht die Resolution Platform, die KI-Agenten, Copilots und Workflows zusammenführen soll. Neu sind unter anderem ein No-Code-Agent-Builder, MCP-Unterstützung sowie eine erweiterte Voice-KI mit Support für mehr als 60 Sprachen. Abgerechnet wird ausschließlich nach verifiziert gelösten Anfragen.

Die Cloud-Infrastruktur der Microsoft-365-Plattform ist abgesichert. Doch vielen Nutzern ist nicht klar: Die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen sie selbst. Was Unternehmen gegen die Awareness-Lücke tun können.

Frage: Auf einem Acer XC 885 mit aktuellem BIOS meldet das Sicherheitscenter eine fehlende Unterstützung für automatische Zertifikatsupdates beim sicheren Start, obwohl Powershell die Zertifikate als aktuell bestätigt. Gesucht wird eine Erklärung für diese Diskrepanz und mögliche Lösungsansätze ohne Deaktivierung des sicheren Starts.... 7 Kommentare, 661 mal gelesen.

Frage: Eine Gruppenrichtlinie auf einem Windows Terminal Server 2022 lässt sich nicht dauerhaft deaktivieren. Nach dem Setzen des Häkchens springt der Status zurück auf „Nicht konfiguriert“. Gesucht wird eine Lösung, um OneDrive beim User-Login zu unterbinden.... 4 Kommentare, 540 mal gelesen.

Report: Nach dem Wechsel des Panzerglases am Samsung S24 Ultra erkannte der Fingerabdruckscanner zunächst keine Abdrücke mehr, funktionierte jedoch nach einigen Tagen ohne Neu-Einrichtung wieder einwandfrei.... 6 Kommentare, 811 mal gelesen.

Die Anker-Mehrfachsteckdose mit 12 Anschlüssen, USB-C-Schnellladen und 7-fach-Schutzsystem ist bei Amazon jetzt wieder im Angebot. (Technik/Hardware, Amazon)

Wieder einmal sollte die mehrmals verschobene Mission starten. Wieder ist wenig passiert, denn erneut haben Probleme den Raketenstart verhindert. (Rakete, Nasa)

Cyberkriminelle greifen mit Infostealer-Malware häufig Zugangsdaten ab. HaveIBeenPwned hat seine Datenbank um eine große Sammlung davon erweitert. (Passwort, Malware)

Mit einem letzten Update für Shadows beendet Ubisoft die Geschichte von Naoe und Yasuke - und stimmt auf das nächste Assassin's Creed ein. (Assassin's Creed Shadows, Ubisoft)

Neben der Umwandlung in eine profitorientierte Organisation haben auch die operativen Kosten OpenAIs Verluste nach oben getrieben. (OpenAI, KI)

Ein Projekt der Nasa treibt die Entwicklung effizienter Passagierflugzeuge voran. Eine Elektrifizierung schafft völlig neue Möglichkeiten. (Flugzeug, Nasa)

Cyberangriffe sind längst kein reines IT-Thema mehr, sondern ein Stresstest für die ganze Organisation. Wenn E-Mail, Messenger und Fileshares Teil des Angriffsvektors sind, fehlt dem Krisenstab die Bühne. FTAPI zeigt in fünf Schritten, wie Unternehmen eine Out-of-Band-Kommunikation aufbauen, die auch dann funktioniert, wenn die Produktivumgebung längst kompromittiert ist.

Kubernetes-Cluster lassen sich auf mehreren Ebenen analysieren, denn Konfiguration, Container-Images, Dateisystemrechte und RBAC-Rollen bestimmen gemeinsam die Sicherheitslage. Selbst ein lokaler Minikube-Testcluster offenbart dabei erhebliche Schwachstellen und Fehl­kon­fi­gu­ra­ti­o­nen. kube-bench und Trivy machen diese Risiken systematisch sichtbar und liefern die Grundlage für gezielte Härtungsmaßnahmen.

Immer mehr Kliniken sind vom Cyberangriff auf den Abrechnungsdienst­leister Unimed betroffen. Der Landesdatenschutzbeauftragte in Baden-Württemberg ist alarmiert; der Dienstleister entwarnt.

Quantum-Readiness ist keine Zukunftsfrage mehr, denn Angreifer sammeln heute bereits verschlüsselte Daten für die spätere Entschlüsselung mit Quantencomputern. Sicherheitsarchitekturen werden für zehn Jahre und mehr geplant und müssen dieses Risiko heute einkalkulieren. Hybride Post-Quantum-Kryptografie zeigt, wie das gelingen kann.

Eine vier Jahre alte Linux-Kernel-Lücke in cgroups v1 wird aktiv ausgenutzt, bestätigt die US-Behörde CISA mit der Aufnahme in ihren KEV-Katalog. Der Fehler erlaubt Angreifern den Ausbruch aus Containern und Root-Zugriff auf den darunterliegenden Host. Ungepatchte Produktivsysteme mit cgroups v1 sind unmittelbar gefährdet.

Die Schwachstelle CVE-2026-28318 in SolarWinds Serv-U lässt sich ohne Authentifizierung per POST-Request ausnutzen und stürzt den Dateiserver ab. CISA hat die Lücke als aktiv ausgenutzt in ihren KEV-Katalog auf­ge­nom­men und setzt US-Behörden eine Patchfrist bis zum 19. Juni 2026.

Anpfiff, Pressing, Treffer. Die ISX IT-Security Conference in München zeigte Taktiken von Detection und Incident Response bis Digitale Souveränität und AI Act. Mit über 160 Teilnehmern, Ausstellern und Speakern war der zweite Stopp der ISX Tour ein voller Erfolg. Nur ein Eigentor mussten die Organisatoren hinnehmen.

In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: Teil 4 widmet sich der Datenresilienz im Unternehmenskontext sowie neuen Trends und Technologien, die bei der Umsetzung berücksichtigt werden sollten.