In der OT laufen Maschinen teils noch mit Windows 98! Nicht aus Nach­läs­sig­keit, sondern weil die technischen Rahmenbedingungen es erzwingen. Ihre Konfigurationen sind hochsensibles geistiges Eigentum und ein begehrtes Angriffsziel. Doch IT und OT denken Sicherheit noch zu oft getrennt, statt gemeinsam Risiken zu minimieren.

Fast die Hälfte der deutschen Unternehmen verzeichnet wöchentlich schwerwiegende IT-Ausfälle. Der durchschnittliche Schaden beläuft sich auf 147 Millionen Euro im Jahr. Mit Full-Stack-Observability lassen sich diese Kosten halbieren, so eine Studie von New Relic. Wer jetzt die richtigen Weichen stellt, kann die Resilienz deutlich verbessern.

Stratum 9 hat ein DECT-NR+-Gateway für industrielle Anwendungen vorgestellt. Das Gerät verbindet DECT-NR+-Funknetze mit Ethernet-Infrastrukturen und überträgt PROFINET sowie PROFISAFE laut Anbieter transparent, ohne Protokollkonvertierung. Zielbereiche sind mobile Systeme in Produktion, Intralogistik und Maschinenbau.

Rund die Hälfte der OT-Sicherheitsvorfälle gehen auf externe Zugriffe zurück. Techniker bewegen sich frei im Netz und ein Wildwuchs aus Tools erschwert die Absicherung. Was früher ein kalkuliertes Risiko war, ist heute ein Compliance-Thema.

Mit TLS 1.3 und QUIC gerät die klassische Netzwerktransparenz kräftig ins Wanken. Gleichfalls verliert DPI zunehmend an Aussagekraft. Welche völlig neuen Analyseansätze sind nötig, um die steigenden Anforderungen an IT-Sicherheit und Performance zu bewältigen?

Rosenberger präsentiert eine neue Einkabellösung für industrielle Bildverarbeitung. HySpeedVision überträgt Daten mit bis zu 12 Gbit pro Sekunde und versorgt gleichzeitig angeschlossene Systeme mit Energie.

Die phasenweise Abschaltung der Exchange Web Services (EWS) in Exchange Online bringt IT-Teams weltweit in eine prekäre Lage. Microsoft ersetzt die bewährten EWS vollständig durch die modernere Microsoft Graph API. Wir sprachen mit Markus Müller, Global Field CTO API Management beim API- und Integrations-Experten Boomi, über die technischen Fallstricke und die notwendigen Handlungsschritte.

Frage: Für ein mittelständisches Einzelhandelsunternehmen mit drei Filialen wird eine stabile POS-Infrastruktur mit ERP-Anbindung gesucht. Im Fokus steht die optimale Netzwerk- und Replikationsstrategie bei Internetausfällen, um Bestandsdaten in Echtzeit abzugleichen und Überverkäufe zu vermeiden.... 1 Kommentar, 734 mal gelesen.

Allgemein: Ein persistentes Alsulics-Symbol in der Taskleiste lässt sich trotz Löschversuchen in der Registry, im Taskmanager und im abgesicherten Modus nicht entfernen. Malwarebytes erkennt keinen Eintrag, und auch Tools wie Advanced SystemCare zeigen das Problem an.... 6 Kommentare, 752 mal gelesen.

Allgemein: Microsofts aktuelle Entscheidungskultur zeigt sich in Recall, dessen unverschlüsselte Speicherung sensibler Daten trotz Korrekturen Sicherheitsrisiken birgt. Parallel werden Xbox-Studios geschlossen und 15.000 Stellen gestrichen, während GitHub-Konten ohne Transparenz gesperrt werden.... 14 Kommentare, 1015 mal gelesen.

Amazon hat einen Fahrradcomputer im Angebot, der mit GPS, ANT+, Bluetooth und WLAN viele Optionen für Datenanalyse und Navigation bietet. (Technik/Hardware, GPS)

Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (Sicherheitslücke, Apache)

Künstliche Intelligenz soll die Energieeffizienz steigern, die Netzstabilität erhöhen und intelligentes Laden, auch über Grenzen hinweg, ermöglichen. (KI, GreenIT)

Führungskräfte sollten die Einführung von KI-Tools nicht als reine IT-Projekte ansehen, sondern Arbeitsabläufe komplett neu gestalten. (KI, Studien)

Die Xiaomi Redmi Watch 5 Active ist bei Amazon jetzt wieder günstig. Sie bietet bis zu 18 Tage Akkulaufzeit und umfangreiches Fitness-Tracking. (Smartwatch, Fitness)

Ein neuer Materialstapel gibt Qubits eine Lebensdauer von 20 Sekunden. Microsofts Forscher haben außerdem ein skalierbares Design entwickelt. (Quantencomputer, Microsoft)

BCM und Cyber Security sind für Unternehmen und Behörden unverzichtbar, reichen aber allein nicht aus. Operational Resilience beschreibt die Fä­hig­keit, auch unter komplexen und dynamischen Bedingungen handlungsfähig zu bleiben. Entscheidend dafür ist nicht Technologie, sondern das Zu­sam­men­spiel von Strukturen, Prozessen und menschlichem Verhalten.

Ionos und Enginsight stellen gemeinsam eine rechtssichere Cybersecurity-Plattform bereit. Diese soll eine souveräne Alternative zu globalen Hyperscalern sein und richtet sich an Unternehmen, den Mittelstand und den öffentlichen Sektor.

KI-Agenten automatisieren heute ganze Entwicklungsprozesse und benötigen dafür eine Vielzahl von Zugangsdaten. Jedes neue Secret erweitert die Angriffsfläche. Statische, langlebige Credentials sind für diese Realität ungeeignet. Dynamisches Secrets Management mit kurzlebigen, kryptografisch gebundenen Maschinenidentitäten schließt diese Lücke.

Sicherheitsforscher haben einen Supply-Chain-Angriff auf die PHP-Pakete der Laravel-Lang-Organisation dokumentiert. Die Angreifer schrieben über 700 Git-Tags um und betteten einen plattformübergreifenden Credential-Stealer ein, der Cloud-Zugänge, Browser-Daten und Passwort-Tresore ab­greift. Die Schadroutine startet automatisch bei jedem Hochfahren einer Anwendung, die ein betroffenes Paket einbindet.

Apache OFBiz 24.09.06 behebt 17 Schwachstellen im Open-Source-ERP-System, darunter zwei kritische Lücken mit CVSS-Score 9.1 und eine mit 9.8, die nicht authentifizierte Codeausführung ermöglichen. Betroffen sind alle Versionen vor 24.09.06. Betreiber sollten schnellstmöglich aktualisieren.

Bayerns Digitalministerium will die Verwaltung unabhängiger von einzelnen IT-Anbietern machen. In einer Testphase sollen Beschäftigte alternative Softwarelösungen im Arbeitsalltag erproben. Der Schritt folgt auf einen monatelangen Streit innerhalb der Staatsregierung über einen geplanten Rahmenvertrag mit Microsoft.

Staatliche Organisationen müssen von reaktiver Faktenprüfung zu proaktiver Vertrauensarchitektur übergehen, um Deepfake-Bedrohungen wirksam zu begegnen.

Nach einem Ransomware-Angriff beginnt für viele Unternehmen eine Phase, auf die sie kaum vorbereitet sind: die Kommunikation mit den Angreifern. Während Ransomware-Gruppen diese Verhandlungen routiniert führen, ist es für Unternehmen meist das erste Mal. Forderungen sind verhandelbar, aber selbst eine Zahlung garantiert keine vollständige Wiederherstellung.