Was passiert, wenn ein Softwareanbieter von heute auf morgen den Stecker zieht – nicht aus technischen, sondern aus politischen Gründen? Der Fall Adobe und Venezuela hat gezeigt: Der Kill-Switch in proprietärer Software ist keine Theorie.
Amazon gibt seit Ende Februar die Lieferadressen aus öffentlichen Wunschlisten automatisch an Drittanbieter weiter – ohne dass Kunden das abschalten können. Besonders gefährdet: Influencer, Sexarbeiter und andere Personen des öffentlichen Lebens, die ihre Wohnadresse aus gutem Grund geheim halten.
Und täglich grüßt das Murmeltier: Wieder einmal steht eine Software zum Ausnutzen einer kritischen Lücke in Microsoft Windows Remote Desktop zum Verkauf. Der Exploit soll 200.000 Euro kosten – und wer die Februar-Updates noch nicht eingespielt hat, sollte das sofort nachholen.
Bei etwas Nachdenken sollte eigentlich jedem mit IT-Background klar sein, dass es eine Schnapsidee ist, sich ein Passwort per KI setzen zu lassen. Nun hat ein Forscherteam nachgewiesen: „Passwörter, die ein LLM generiert hat, sind prinzipiell unsicher“.
Die umfassende KI-Integration in Windows und die daraus resultierenden Datenschutzprobleme, die enormen Hardware-Anforderungen und Stabilitätsprobleme verärgern immer mehr Windows-Anwender. Zwar hat Microsoft inzwischen nach eigenen Angaben eine Milliarde Windows-11-Installationen, doch es mehren sich die Stimmen, die auf eine Abkehr pochen.
In der überarbeiteten Version des Cybersecurity Acts, einem der ersten neuen Gesetzesvorschläge dieses Jahres, will die EU die Rolle der Agentur der Europäischen Union für Cybersicherheit (ENISA) stärken und einen einheitlichen Zertifizierungsrahmen für IKT-Produkte, -Dienstleistungen und -Prozesse schaffen. Über die ENISA sollen die Koordination und gegenseitige Unterstützung zwischen den Mitgliedstaaten verbessert werden.
Bayerns Digitalminister meint, ein von Google geplantes und in Bayern betriebenes Rechenzentrum würde die digitale Souveränität Bayerns und Europas verbessern: „Bayern wird zur Drehscheibe für die digitale Souveränität Europas“.
Bereits 2020 trat in Europa eine Regulierung in Kraft, die Ende 2025 – gerade noch rechtzeitig vor dem Jahreswechsel – auch für Deutschland in geltendes Recht umgesetzt wurde: Im November hat der Bundesrat dem „NIS2 Umsetzungs- und Cyberresilienzstärkungs-Gesetz“, kurz NIS2UmsuCG, zugestimmt. Das Abkürzungsungetüm bringt zwar keine Überraschungen, doch bindende, neue Vorgaben vor allem für Firmen der kritischen Infrastruktur KRITIS.
Haben Sie es gemerkt? Waren Sie betroffen? Ein großer Teil des Internets war Mitte November nicht erreichbar. Am Dienstag, den 18.11.2025, erlitt ein zentraler Dienst im Internet seine größte Auszeit seit 2019: Cloudflare. Wenn Sie nichts bemerkt haben, waren Sie wohl kein Kunde von Cloudflare und nutzten keine Web-Dienste, die Kunden des Quasi-Monopolisten sind.
Das Medienportal Golem hat eine Argumentationshilfe veröffentlicht, die von den Gefahren ausgehend (Verlust des Datenzugriffs, rechtlicher Rahmen, Imageverlust) „Strategien für klügere Gespräche“ vorschlägt, die sich in der Praxis bewährt haben. Ziel ist es, die eigene digitale Souveränität zu erhöhen.
