Monitoring-Daten zeigen Netzwerktopologien, Kommunikationsmuster und Schwachstellen. Wo diese Daten liegen und wer sie einsehen kann, rückt durch NIS-2 und KRITIS-Vorgaben in den Fokus von Ausschreibungen. Edward Knight, Director Global MSP Sales bei Paessler, argumentiert für Monitoring-Architekturen, die Datenresidenz und Zugriffskontrolle technisch verankern statt vertraglich.

Trendnet baut seine Cloud-Management-Plattform Hive aus: Neben Ethernet Ring Protection Switching und 2FA für das Portal soll noch in diesem Jahr die SFP- und SFP+-Switch-Familie in das Ökosystem integriert werden.

Wire und Pexip kooperieren für souveräne Kommunikation in Europa. Die Unternehmen kombinieren sichere Videokonferenzen mit Ende-zu-Ende-verschlüsseltem Messaging und richten sich an Behörden, KRITIS-Betreiber und Verteidigungsorganisationen.

Ein Schulterschluss zwischen Staat und Wirtschaft soll den Netzausbau in Deutschland spürbar beschleunigen. Vertreter von Bund, Ländern, Kommunen und der Telekommunikationsbranche haben dafür das Memorandum „Bestes Netz für Deutschland“ unterzeichnet.

Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server.

Quantum Key Distribution (QKD) galt bisher als schwer skalierbar, weil sie eigene QKD-Appliances erfordert. Eine Zusammenarbeit von HPE und CUbIQ Technologies zeigt jetzt einen Weg, das Problem zu lösen: QKD wird als Steckmodul in den Router integriert und nutzt die daraus gewonnenen Schlüssel direkt zur Verschlüsselung mit MACsec – ohne zusätzliche Systemebene.

Cyberangriffe sind längst kein reines IT-Thema mehr, sondern ein Stresstest für die ganze Organisation. Wenn E-Mail, Messenger und Fileshares Teil des Angriffsvektors sind, fehlt dem Krisenstab die Bühne. FTAPI zeigt in fünf Schritten, wie Unternehmen eine Out-of-Band-Kommunikation aufbauen, die auch dann funktioniert, wenn die Produktivumgebung längst kompromittiert ist.

Anleitung: Wie E-Mails zuverlässig gesichert und langfristig archiviert werden können, um vor versehentlichem Löschen, Kontoproblemen oder technischen Fehlern zu schützen. Verschiedene Methoden wie lokale Backups mit Thunderbird oder Outlook-PST-Dateien werden vorgestellt.... 10 Kommentare, 722 mal gelesen.

Frage: Manuel sucht nach Ursachen für kurzzeitige Bildschirmabstürze an Dockingstations-Arbeitsplätzen, die bei Bewegungen oder Türöffnungen auftreten. Trotz Kabelaustausch und Ferritkernen bleibt das Problem bei etwa 30 Prozent der Nutzer bestehen.... 8 Kommentare, 527 mal gelesen.

IMHO: Ich vergleiche die neuen Modelle Claude Mythos 5 und Fable 5 mit ihren Vorgängern, analysiere die Preiserhöhung um 50 Prozent und hinterfrage, ob der Hype die künstliche Verknappung, höhere API-Kosten sowie eingeschränkte Verfügbarkeit für Entwickler rechtfertigt.... 1 Kommentar, 501 mal gelesen.

Ukrainische Einheiten schlagen mit Drohnen jetzt 250 Kilometer hinter der Front zu. Das hat Auswirkungen auf die russische Logistik. (Drohne, KI)

KI in der IT-Sicherheit verändert Pentesting und Schwachstellenanalysen. Ein Online-Workshop zeigt Vorgehen, Grenzen und praxisnahe Testszenarien bis zum Reporting. (Golem Karrierewelt, Unternehmenssoftware)

CustomGPTs machen KI-Assistenten wiederverwendbar und steuerbar. Ein Online-Workshop zeigt, wie sich in einem Tag zwei Assistenten und ein digitaler Zwilling als Business-Co-Pilot aufsetzen lassen. (Golem Karrierewelt, Programmiersprachen)

Der thüringische Ministerpräsident ließ einen Gastbeitrag für die FAZ offenbar zu 100 Prozent von einer KI schreiben. Kenntlich machte er es nicht. (Chatbots, KI)

Beim Live-Video-AMA am 17. Juni um 17 Uhr beantwortet Microsoft-365- und Security-Experte Aaron Siller eure Fragen zu souveränen IT-Entscheidungen. (Microsoft 365, Sicherheitslücke)

Die Reform des Telekommunikationsgesetzes soll den Netzausbau beschleunigen und Bürokratie abbauen. Der Wirtschaft reichen die Pläne nicht. (Glasfaser, DSL)

Eine Schwachstelle im GlobalProtect-Portal und -Gateway von PAN-OS (CVE-2026-0257) erlaubt das Fälschen von Authentifizierungs-Cookies. Angreifer bauen damit ohne gültige Zugangsdaten eine VPN-Verbindung ins interne Netz auf. Palo Alto Networks bestätigt aktive Angriffe, die CISA hat die Lücke in den KEV-Katalog aufgenommen.

Laut Kaspersky war ein Drittel der Unternehmen in Deutschland von Supply-Chain-Angriffen betroffen. Häufige Folgen sind Betriebs­un­ter­brech­ungen, Reputationsschäden und finanzielle Verluste. Gleichzeitig wird das Risiko oft unterschätzt.

Das Domain Name System (DNS) und die Public Key Infrastructure (PKI) arbeiten als verteilter Verzeichnisdienst und kryptografisches Verfahren bei jeder webbasierten Anfrage präzise zusammen. Beide Verfahren sind jedoch stark in die Jahre gekommen und müssen dringend modernisiert werden. Jetzt!

DSGVO-Schulungen für Beschäftigte sind Pflicht, finden aber zu selten statt. Laut einer aktuellen Bitkom-Studie beklagen 36 Prozent der Unternehmen hohe Aufwände bei Datenschutzschulungen, 82 Prozent haben Unklarheiten bei DSGVO-Vorgaben. Dabei bieten Datenschutzaufsichtsbehörden kos­ten­lo­se Hilfen, die viele Unternehmen nicht kennen.

Enginsight stellt mit dem NIS2 Readiness Check ein Online-Assessment bereit, das Unternehmen in nur acht Minuten eine strukturierte Einschätzung ihrer NIS2-Umsetzungsfähigkeit liefern soll – inklusive Benchmarking, Risikobewertung und Sofortmaßnahmen.

IT-Betrieb und Security in Finanzunternehmen sind organisatorisch längst zusammengewachsen, systemisch aber noch getrennt. DORA macht die Integration zur Pflicht und erhöht den Druck, Silos in der Si­cher­heits­ar­chi­tek­tur zu überwinden. KI kann dabei als intelligenter Übersetzer zwischen beiden Welten fungieren.

Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server.

Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt An­grei­fern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch versorgt ältere Windows-Versionen ohne Support.