Blogbeiträge
EU-Sicherheitsstandard NIS2: Was Unternehmen jetzt beachten müssen
Die NIS2-Richtlinie (Network and Information Systems Directive 2) kommt mit deutlicher Verzögerung 2025 nach Deutschland. Vor allem kleinere Betriebe sind durch die EU-Richtlinie verunsichert. Sie fragen sich, ob auch sie zu den Zehntausenden erstmals Betroffener gehören – NIS2 umfasst auch kleinere Unternehmen als der Vorgänger NIS. Dieser Text hilft dabei, NIS und NIS2 zu verstehen und gibt Ressourcen für die Recherche und Links zum Betroffenheitstest des Bundesamts für Sicherheit in der Informationstechnik.
Netzfund: Produkte lokal herstellen und woran das scheitert
Europa ist bei der IT rückständig, alle großen Digitalkonzerne sitzen in den USA: Leider ist an diesem Pauschalurteil viel Wahres dran. Das gilt aber beileibe nicht nur für Software und nicht nur für Europa: In einem sehr unterhaltsamen Video (englisch) aus seiner „Smarter Every Day“-Reihe versucht Destin Sandlin, eine eigene Grillbürste (zum Reinigen von Grill-Rosten) zu entwickeln, diese komplett in den USA zu fertigen und erfolgreich zu vermarkten. Er beginnt bei der Produktentwicklung, zeigt, wie Prototypen entstehen, wie man diese in die Serienfertigung überführt und schafft es nebenbei sogar, die Stiefel-Theorie einzuflechten.
Wussten Sie schon: Ab 25 % US-Beteiligung greifen Cloud Act und Patriot Act
Dass die beiden US-Verordnungen Cloud Act und der ältere Patriot Act US-Unternehmen zwingen, auf Anfrage vollumfänglich Daten ihrer Kunden an Behörden zu liefern, ist soweit bekannt. Das gilt unabhängig davon, wo sich die Daten befinden: Ein Rechenzentrum in Europa verhindert diesen Zugriff also keineswegs, solange es einem US-Unternehmen gehört. Wie ein Gutachten des wissenschaftlichen Dienstes des Bundestags herausarbeitet, gilt dieser Zugriff selbst dann, wenn die Daten und das Rechenzentrum einem europäischen Unternehmen gehören, an dem ein US-Unternehmen zu 25 % beteiligt ist.
Open Source in Deutschland 2025: Fortschritte, Herausforderungen und unsere Perspektive
Im Jahr 2025 sind geopolitische Spannungen, Lieferkettenrisiken und zunehmende Abhängigkeit von außereuropäischen Cloud- und Softwareanbietern zentrale Themen der IT-Strategie – sowohl für Unternehmen als auch Behörden. Vor diesem Hintergrund gewinnt Open-Source-Software (OSS) deutlich an Bedeutung. Sie bietet eine transparente, auditierbare und langfristig kontrollierbare Alternative zu proprietären Lösungen.
Netzfund: Digitalminister setzt auf Open Source
Der neue Digitalminister Karsten Wildberger (CDU) schlägt verblüffende Töne an, wie Heise Online berichtet: Er wolle offene Standards und Open Source zum „Leitprinzip“ machen.
Kelvin ABT: Gebäude-Automatisierung mit ERPNext und CoreBiz
Die Kelvin ABT GmbH aus Günzburg automatisiert komplette Gebäudesteuerungen und setzt seit über zehn Jahren auf CoreBiz-Produkte der IT Works AG. Ab Mai kommt auch die neue Enterprise-Ressource-Planning-Software CoreBiz Works auf Basis von ERPNext zum Einsatz. Dafür hat sich Kelvin ABT entschieden, weil die Open-Source-Technologie große funktionale Vorteile bietet, aber auch weil sich das System flexibler und automatisiert einbinden lässt.
Wussten Sie schon: US-Regierung kann sogar Cloud-Konten der Justiz sperren lassen
Der Chefankläger des Internationalen Gerichtshofs verlor den Zugriff auf seine E-Mail: Microsoft sperrte das Konto, weil der Internationale Gerichtshof auf der Sanktionsliste der US-Regierung steht.
Individuelle, maßgeschneiderte Open-Source-Systeme schützen besser
Mehr und mehr Unternehmen ziehen sich aus der Cloud zurück: Höhere Kosten und die Abhängigkeit von einem Anbieter spielen dabei eine Hauptrolle, doch auch Sicherheitsbedenken rücken zusehends in den Fokus. Gleichzeitig professionalisieren sich die Angreifer, was auch dazu führt, dass diese zunehmend nach wirtschaftlichen Gesichtspunkten entscheiden, welche Systeme sie angreifen. Kleine, aufwendig zu attackierende Setups lohnen sich schlicht nicht.