Fallen Rechenzentren aus – wie jüngst im Falle der Amazon Web Services –, dann erleben Kunden bisweilen heiße Nächte der anderen Art. Im konkreten Fall spielten sogenannte smarte Matratzen verrückt, weil sie keine Verbindung zur Cloud herstellen konnten. Anwender berichten über viel zu hohe Temperaturen im Bett oder eine zwangsweise aufrechte Liegeposition.
Dass Biometrie im Allgemeinen weniger sicher ist als Passwörter oder gar kryptografische Methoden, bemängeln Sicherheitsexperten schon lange. Und dieses Wissen führte denn auch dazu, dass selbst die Hersteller der Smartphones Shortcuts einführten, die die Geräte schnell (und notfalls heimlich) in den sicheren, durch PIN/Passwort geschützten Modus versetzen.
Ein Medienwirbel versetzte Ende August die deutsche Open-Source-Szene in Aufruhr. Die renommierte dpa berichtete, die Chefin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, habe der digitalen Souveränität in Deutschland eine Abfuhr erteilt und diese als „unerreichbar“ hingestellt. Plattner dementierte umgehend, doch zahlreiche Medien hatten bereits berichtet. Auch die Open-Source-Szene reagierte prompt.
Es waren nicht die Sicherheitslücken, die die Nachrichten über Microsoft in den letzten Wochen dominierten. Auch nicht das angekündigte Ende von Sharepoint, obwohl sowohl die Exploits als auch der Wechselzwang in die Cloud für Kunden durchaus von Bedeutung sein dürften. Nein, für viel mehr Aufsehen sorgte eine Aussage unter Eid, in der ein hochrangiger Microsoft-Manager zugeben musste, dass der Konzern nach aktueller Rechtsprechung die Kundendaten nicht vor dem Zugriff amerikanischer Geheimdienste schützen und so auch nicht die Bedingungen der DSGVO einhalten könne.
Die NIS2-Richtlinie (Network and Information Systems Directive 2) kommt mit deutlicher Verzögerung 2025 nach Deutschland. Vor allem kleinere Betriebe sind durch die EU-Richtlinie verunsichert. Sie fragen sich, ob auch sie zu den Zehntausenden erstmals Betroffener gehören – NIS2 umfasst auch kleinere Unternehmen als der Vorgänger NIS. Dieser Text hilft dabei, NIS und NIS2 zu verstehen und gibt Ressourcen für die Recherche und Links zum Betroffenheitstest des Bundesamts für Sicherheit in der Informationstechnik.
Mehr und mehr Unternehmen ziehen sich aus der Cloud zurück: Höhere Kosten und die Abhängigkeit von einem Anbieter spielen dabei eine Hauptrolle, doch auch Sicherheitsbedenken rücken zusehends in den Fokus. Gleichzeitig professionalisieren sich die Angreifer, was auch dazu führt, dass diese zunehmend nach wirtschaftlichen Gesichtspunkten entscheiden, welche Systeme sie angreifen. Kleine, aufwendig zu attackierende Setups lohnen sich schlicht nicht.
Immer mehr europäische Unternehmen jeder Größe ziehen sich aus der Cloud zurück. Vor allem die amerikanischen Anbieter haben, so scheint es, viel Vertrauen verspielt – oder eben die US-Regierung stellvertretend für sie. Warnungen gab es schon lange, doch erst die Trump-Dekrete und -Skandale sorgen jetzt für ein neues Bewusstsein: Auch der deutsche Mittelstand setzt wieder auf lokale Lösungen.
Das klingt zunächst nach einer netten Nachricht für Linux-Fans: Die smarte Heiz- und Kühl-Matratzenauflage des Herstellers Eight Sleep ist zwar ordentlich teuer, bringt dafür aber ein ausgewachsenes Embedded-Linux-System mit, das die Temperatur im Bett reguliert und nebenbei die Schlafdauer und -qualität ermitteln kann. Das Embedded-System bietet zudem einen SSH-Zugriff an. Dumm nur, dass hier immer SSH-Keys des Herstellers hinterlegt sind.
Viren, Würmer, Phishing: Derlei Bedrohungen kennt jeder mit etwas IT-Basiswissen. Wie aber geht ein Angreifer vor, der gezielt die Systeme einer Firma ausspähen will? Wie erlangt er Zugriff auf fremde Accounts und was kann er dann alles anstellen? Wer derlei mal aus sicherer Entfernung live beobachten wollte, war beim Live-Hacking-Workshop unserer Schwesterfirma, der Linux Systems Consulting AG, genau richtig. Am Donnerstag, 20. Februar 2025, erhielten gut 100 Teilnehmer drei Stunden lang einen realistischen Einblick in typische Angriffsszenarien auf Unternehmens-IT-Systeme und lernten, wie sie sich effektiv dagegen schützen können.
Das Jahr 2024 verzeichnet einen massiven Anstieg von DDoS-Angriffen (Distributed Denial of Service), die Unternehmen, Institutionen und auch kritische Infrastrukturen ins Visier nehmen. Laut aktuellen Berichten von IT-Sicherheitsfirmen wie Cloudflare und Gcore ist die Anzahl der Attacken im Vergleich zum Vorjahr um über 50 % gestiegen.
