Das BSI hat dem Messenger Wire Bund die Zulassung für Daten der Einstufung „VS-nur für den Dienstgebrauch“ erteilt. Bundesbehörden dürfen die Lösung damit für klassifizierte Kommunikation auf eigener Infrastruktur einsetzen. Die Freigabe ist bis Ende 2028 befristet, unter anderem, weil Post-Quanten-Verfahren noch fehlen.

Mikrosegmentierung gilt als eine der wirksamsten Methoden gegen laterale Bewegungen von Angreifern. Doch viele Organisationen scheitern nicht an der Technik, sondern an Perfektionismus und dem Warten auf vollständige Transparenz. Dabei reicht ein pragmatischer Start: Erst die kritischen Assets schützen, dann schrittweise verfeinern.

Ansible überführt manuelle Administrationsarbeit in deklarativ beschriebene Zielzustände – agentenlos, idempotent, plattformübergreifend. Was das Werkzeug leistet, wie der Einstieg gelingt und warum es sich auch für KMU rechnet.

Das Spanning Tree Protocol (STP) verhindert Schleifen (Loops) in vermaschten Layer-2-Netzwerken mit redundanten Verbindungen und mehreren Switches. Es erzeugt automatisch eine schleifenfreie Baumtopologie mit eindeutigen Verbindungspfaden. Netzwerkphänomene wie Broadcast-Stürme oder instabile MAC-Adresstabellen werden dadurch verhindert.

Versa hat eine neue Integration zwischen seinem Secure SD-WAN und Zscaler Internet Access vorgestellt. Sie soll manuelle Konfigurationsschritte beim Anschluss von Zweigstellen an die Cloud-Sicherheitsplattform überflüssig machen.

NIS2 verpflichtet Unternehmen, nicht nur eigene Systeme abzusichern, sondern auch die Cybersecurity ihrer gesamten IT-Lieferkette nachzuweisen. Das stellt viele vor große Herausforderungen. Intelligente Interconnection-Strategien über geografisch verteilte Rechenzentren können ein Baustein sein, um IT-Lieferketten widerstandsfähiger zu machen.

Der Glasfaserausbau in Deutschland kommt voran, doch innerhalb der Firmengebäude bleibt die Highspeed-Leitung stecken. Laut einer YouGov-Studie im Auftrag von 1&1 Versatel verfügen nur 31 Prozent der Unternehmen über eine durchgängige Glasfaserverkabelung im Gebäude. Die größte Hürde: Kosten.

Information: Ein automatisierter Angriff schleuste eine stille Backdoor in tausende GitHub-Repositories ein, wie ein Bericht aufzeigt. Die Entdeckung erhielt bisher kaum Aufmerksamkeit, obwohl sie weitreichende Folgen haben könnte.... 0 Kommentare, 127 mal gelesen.

Allgemein: Nach Kündigung des Telekom-Vertrags verweigert der Anbieter die bisherige VDSL-Bandbreite von 175/40 MBit mit Verweis auf Glasfaserausbau, obwohl dieser nicht geplant ist. Eine Beschwerde bei der Bundesnetzagentur wird als mögliche Option erwogen.... 1 Kommentar, 300 mal gelesen.

Frage: Vier ungewöhnliche Probleme mit Nicht-365-Exchange-Postfächern treten auf: Endlose Abfragen von Zugangsdaten, falsche Absenderadressen und fehlgeschlagene Postfach-Einrichtung in Outlook. Gesucht werden ähnliche Erfahrungen oder Lösungsansätze.... 0 Kommentare, 309 mal gelesen.

Amazon verkauft die MSI Geforce RTX 5060 mit 8 GByte VRAM zum Jahresbestpreis. Beim Kauf gibt es 20 Euro Steam-Guthaben dazu. (Grafikkarten, Amazon)

Zwar spart die KI viel Zeit beim Erstellen der Berichte, bei der Nachbearbeitung zeigen sich aber viele Fehler, die zum Risiko werden. (KI, Cisco)

Gaming-Hardware zum Tiefstpreis: Amazon hat einen beliebten Gaming-Monitor von Lenovo jetzt günstiger als je zuvor im Sonderangebot. (Lenovo, Display)

Ausfälle, Angriffe, unzufriedene Entwickler und verunsicherte Mitarbeiter - Github durchlebt das wohl schwerste Jahr seit der Microsoft-Übernahme. (Github, Microsoft)

Dem Verdächtigen wird vorgeworfen, das Botnetz Kimwolf als DDoS-for-hire-Service angeboten zu haben. (Botnet, Sicherheitslücke)

Im Zuge des Irankriegs sind die Benzinpreise zuletzt stark gestiegen. Das Interesse an Elektromobilität ist dadurch gewachsen. (Elektromobilität, Elektroauto)

Armis fordert im Finanzsektor konsequente Früherkennung, um Cyber­an­griffe vor ihrer Entfaltung zu stoppen. Nur so könnten sich schnelle, kas­kadierende Bedrohungen und professionelle Angreifer wirksam abwehren.

Ein Cyberangriff auf einen externen Abrechnungsdienstleister hat mehrere Universitätskliniken in Deutschland getroffen. Das berichtet die Deutsche Presse-Agentur (dpa). Betroffen sind zehntausende Patienten, darunter auch sensible Gesundheits- und Rechnungsdaten.

In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: Teil 3 bietet einen Überblick über verfügbare As-a-Service-Angebote und Datensicherungstechnologien.

Mitte April fand eine der größten Live-Fire-Übungen im Cyber-Bereich statt: die Nato-Übung „Locked Shields“. Ben Wetter und Markus Neumaier waren schon mehrmals dabei und berichten in dieser Folge von ihren Erfahrungen und wie es um Deutschlands digitale Ver­teidigung steht.

Mit dem geplanten Digitale-Identitäten-Gesetz sollen Ausweise, Ver­trags­abschlüsse und Behördengänge künftig per Smartphone möglich werden. Die Wirtschaft begrüßt das Vorhaben, fordert aber Verbesserungen.

Das Unternehmen HID führt mit „Converged Credentials" eine einheitliche Zutrittskontrolle ein: Für Gebäudezugang, Workstation-Logins und Cloud-Authentifizierung ist damit nur eine Berechtigung notwendig.

SI und Verfassungsschutz warnen vor gezielten Phishing-Angriffen über Messenger wie Signal. Staatliche Akteure nutzen keine komplexen Hacks, sondern gefälschte Support-Nachrichten und manipulierte QR-Codes. Die Vorfälle zeigen ein strukturelles Problem: Verschlüsselung allein macht Messenger nicht sicher. Entscheidend sind auch Identitätsprüfung, Metadatenkontrolle und eine souveräne Betriebsumgebung.

Zwei Sicherheitslücken gefährden derzeit ein breites Spektrum an Micro­soft-Kunden. Während der Hersteller an einer Lösung für eine Cross-site-scripting-Schwachstelle im Exchange Server bastelt, können Angreifer die BitLocker-Verschlüsselung aushebeln.