Cyberangriffe sind längst kein reines IT-Thema mehr, sondern ein Stresstest für die ganze Organisation. Wenn E-Mail, Messenger und Fileshares Teil des Angriffsvektors sind, fehlt dem Krisenstab die Bühne. FTAPI zeigt in fünf Schritten, wie Unternehmen eine Out-of-Band-Kommunikation aufbauen, die auch dann funktioniert, wenn die Produktivumgebung längst kompromittiert ist.

Browser-Erweiterungen entwickeln sich von praktischen Helfern im Arbeitsalltag zunehmend zu einem Einfallstor für Cyberangriffe. Systemhäuser müssen hier strategisch beratend denken und ihre Kunden bei der Risikoabwägung begleiten.

Teams, Zoom, Webex und dazu noch Legacy-Systeme: Multinationale Unternehmen kämpfen oft mit einem Wildwuchs an Collaboration-Plattformen. BT International will das mit UC Edge lösen. Der neue Managed Service legt eine einzige, herstellerunabhängige Voice-Schicht über sämtliche UC-Plattformen eines Unternehmens.

Der auf private Mobilfunknetze spezialisierte Sicherheitsanbieter OneLayer hat sein Technology Alliance Program (TAP) gestartet. Das zertifizierte Partnernetzwerk umfasst zum Start zehn Integrationspartner, darunter Ericsson, Nokia, Fortinet, Check Point und Claroty. Ziel sei es, Unternehmen beim Betrieb privater LTE- und 5G-Netze dieselbe Transparenz und Kontrolle zu bieten wie in klassischen IT-Umgebungen.

Ein Kasten zum Rollen, ein Knopf zum Klicken, gezieltes Auswählen gewünschter Flächen: Als Douglas Engelbart 1968 erstmals die Computermaus demonstrierte, war dies eine Revolution der Eingabegeräte. Zumal es zu diesem Zeitpunkt nicht einmal kommerzielle GUIs gab.

Der Glasfaserausbau hat an Fahrt aufgenommen, insbesondere in urbanen Räumen. Oft stehen kommunale Versorger allerdings vor der Frage, wie sie aus „Dark Fiber“ ein wirtschaftlich nachhaltiges Geschäftsmodell entwickeln. Die Stadtwerke Karlsruhe setzen auf eine noch junge White-Label-ISP-Plattform von Telemaxx, um als Netzbetreiber Ihre Endkunden zu erreichen.

Ein Kommunikationstest zeigt 5G-Datenraten bis 137 Mbit pro Sekunde über den geostationären Satelliten Heinrich Hertz. Im Fokus stehen Bandbreite, Beam-Handover und die Rolle von GEO-Systemen in künftigen 3D-Netzen.

Frage: Ein Kunde verlangt die Migration aller Server auf Windows Server 2025, einschließlich zweier Domain Controller von 2019. Gesucht wird eine aktuelle Einschätzung, ob Microsoft bekannte Probleme mit 2025 als DC inzwischen behoben hat und ob praktische Erfahrungen mit ähnlichen Setups vorliegen.... 1 Kommentar, 123 mal gelesen.

Frage: Thunderbird 151.0.1 unter Windows 11 verliert wiederholt Passwörter für E-Mail-Konten und Nextcloud-Kalender. Trotz Neuaufnahme der gespeicherten Passwörter tritt das Problem nach jedem Neustart erneut auf.... 12 Kommentare, 329 mal gelesen.

Frage: Ein Kunde klonte 87 Windows-Rechner ohne Vorbereitung, sodass alle dieselbe SID nutzen. Sysprep scheidet wegen lokaler Daten und Profile aus. Nun wird ein Tool gesucht, das die SID im laufenden Betrieb ändert, ohne Berechtigungen oder Profile zu gefährden.... 7 Kommentare, 399 mal gelesen.

Das Apple Macbook Neo mit A18-Pro-Chip, Liquid-Retina-Display und 16 Stunden Akkulaufzeit ist gerade zum neuen Amazon-Bestpreis zu haben. (Macbook Neo, Apple)

Tokyo's venture ecosystem is maturing on its own terms (Wirtschaft, Silicon Valley)

Frühere Truppenübungsplätze oder der ehemalige Flughafen Tegel seien denkbar als Flächen für Drohnen-Tests. (Drohne, Politik)

Ein kompaktes Fernglas von Aurosports mit zehnfacher Vergrößerung, 25-Millimeter-Objektiv und BAK4-Prisma gibt es bei Amazon zum Sparpreis. (Technik/Hardware)

Vor dem SpaceX-Börsengang soll ein neues KI-Satelliten-Design für Kauflaune sorgen. Elon Musk will damit außerdem den Respekt von Aliens gewinnen. Eine Analyse von Johannes Hiltscher (SpaceX, Börse)

Weil die Technik immer besser und leichter verfügbar wird, gibt der Verfassungsschutz Empfehlungen bei Drohnensichtungen und will selbst aktiv werden. (Drohne, Industrieanlage)

Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt An­grei­fern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch versorgt ältere Windows-Versionen ohne Support.

Mit eIDAS 2.0 liegt ein klarer europäischer Rahmen für digitale Identitäten vor. Welche Rolle spielen IT-Systemhäuser beim Aufbau skalierbarer Lösungen und der Integration digitaler Identitäten in bestehende IT-Landschaften?

Das EU Tech Sovereignty Package vom 3. Juni 2026 setzt digitale Ei­gen­stän­dig­keit als strategisches Ziel der EU. In seinem Gastkommentar warnt Prof. Dr. Kipker jedoch: Digitale Souveränität ist keine Autarkie. Europa braucht De-Risking statt Abschottung!

Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.

KI-Agenten benötigen hochprivilegierte API-Schlüssel, um mit Sprach­mo­del­len zu interagieren. Diese Schlüssel werden häufig unkontrolliert geteilt oder versehentlich veröffentlicht und entwickeln sich zur wachsenden An­griffs­fläche. Mit dem EU AI Act wird der Kontrollverlust über API-Schlüssel zum regulatorischen Risiko für Unternehmen.

Die US-Behörde CISA nimmt zwei aktiv ausgenutzte Schwachstellen in ihren KEV-Katalog auf. Im Visier stehen die KI-Workflow-Plattform Langflow und der On-Premises-Server von Trend Micro Apex One. Beide Lücken erlauben das Einschleusen von Schadcode, eine davon sogar ohne direkte An­mel­dung des Angreifers.

Check Point informiert Kunden über eine aktiv ausgenutzte Schwachstelle in bestimmten VPN-Konfigurationen. Die kritische Lücke CVE-2026-50751 betrifft VPN Remote Access und Mobile Access in Verbindung mit dem veralteten IKEv1-Schlüsselaustausch. Ein Hotfix steht bereit und schließt zusätzlich eine weitere VPN-Schwachstelle.

Die FH Dortmund startet mit C²PANDA ein Forschungszentrum für IT-Sicher­heit und Forensik. Das Reallabor simuliert moderne Rechenzentren, um Angriffe und Analyseverfahren unter Extrembedingungen zu un­ter­suchen.