Aus dem Maschinenraum.
Nachrichten, die wir für lesenswert halten. Keine SEO-Texte — nur Themen, bei denen wir selbst etwas gelernt haben.
Zero Trust: Vom Modewort zur gelebten Praxis
Zero Trust ist kein Marketingversprechen, sondern ein Architekturprinzip. Wer die fünf Säulen konsequent umsetzt, reduziert die Angriffsfläche massiv.
DORA in der Praxis: Was Finanzdienstleister jetzt von ihrem IT-Partner fordern müssen
Der Digital Operational Resilience Act ist seit Januar 2025 anwendbar. Ein Jahr später zeigt sich, wo die Umsetzung in der Breite noch hakt.
Die Rückkehr der On-Premise-Lösung
Cloud-Kostenexplosion, Datenhoheit, Souveränität: Warum immer mehr mittelständische Unternehmen Workloads zurück auf eigene Infrastruktur holen.
Ransomware 2026: Wie sich die Bedrohungslage verändert hat
Klassische Verschlüsselungsangriffe treten in den Hintergrund. Datendiebstahl mit Erpressung, KI-generiertes Phishing und wochenlange Aufenthalte im Netz prägen das neue Bild.
3-2-1-1-0: Warum die alte Backup-Regel ein Update bekommen hat
Die klassische 3-2-1-Regel ist nicht falsch, aber längst nicht mehr ausreichend. Zwei zusätzliche Ziffern machen den Unterschied zwischen gutem Gefühl und echter Wiederherstellbarkeit.
NIS2 Umsetzung: Was jetzt wirklich zu tun ist
Viele mittelständische Unternehmen fallen in den Geltungsbereich der NIS2-Richtlinie. Eine nüchterne Bestandsaufnahme mit pragmatischem Einstieg.
Linux im Mittelstand: Warum sich der zweite Blick lohnt
Lizenzkosten, Sicherheit, Ressourceneffizienz: Wo Linux im Mittelstand sinnvoll ist und wo Windows weiterhin die richtige Wahl bleibt.
Windows 11 Migration: Endspurt für die Nachzügler
Mit dem Ende des kostenlosen ESU-Programms für Windows 10 wird es ernst. Was Unternehmen jetzt beachten müssen, die noch nicht migriert sind.
Microsoft 365 Copilot: Chancen und versteckte Risiken
Copilot ist produktiv, aber nicht trivial. Berechtigungsaltlasten, fehlende Datenklassifizierung und unklare Governance können aus dem Produktivitätsbooster einen Compliance-Vorfall machen.
Passkeys im Unternehmen: Das Ende des Passworts ist eingeläutet
Passkeys sind in Microsoft Entra ID und Google Workspace produktiv angekommen. Warum 2026 das Jahr des Passwort-Abschieds werden könnte.
KI-Agenten im Arbeitsalltag: Was bringt der nächste Entwicklungsschritt wirklich?
Nach dem Hype um Chatbots kommen jetzt die Agenten. Was sich hinter dem Begriff verbirgt, wo der Nutzen real ist und wo die Grenzen liegen.
Wichtige Information: Support-Ende für Windows 10
Microsoft hat angekündigt, ab Oktober 2025 den Support für Windows 10 einzustellen. Was das für Ihre Organisation bedeutet — und was Sie jetzt tun sollten.
Die stille Gefahr: Warum veraltete Firewalls 2026 zum Hauptproblem werden
Über Jahre hinweg haben sich in vielen Netzwerken Firewalls angesammelt, deren Hersteller längst keine Updates mehr liefert. Das Risiko ist konkreter, als viele glauben.
Schadsoftware BlackByte umgeht Antivirus-Programme
Aktuell beobachten Sicherheitsexperten eine neue Variante von Ransomware-Angriffen, die von Antivirus- und Sicherheitsprogrammen nicht erkannt wird.
Schädliche Apps aus dem Google Play Store
McAfee warnt aktuell vor kritischen Adware-Apps für Android-Smartphones, die über den Play Store verbreitet werden.
Quishing: Betrug mit QR-Codes
Neu ist diese Phishing-Methode mittels QR-Codes nicht, aktuell wird aber wieder vermehrt davor gewarnt — auch vom BSI.
Wieder Gefahr durch Emotet
Anfang 2021 war es Sicherheitsbehörden gelungen, die Bedrohung durch Emotet zu unterbrechen. Inzwischen ist der Trojaner zurück.
Neue Phishing-Methode per SMS
Seit Anfang des Herbstes ist eine neue Phishing-Welle unterwegs, bei der gefälschte Nachrichten per SMS verschickt werden.
Wie sich Unternehmen vor Cyber-Attacken schützen können
In der Covid-19-Krise fällt verstärkt auf, dass Unternehmen mit Ransomware kompromittiert werden. Fünf konkrete Schritte für den Mittelstand.
Ab März 2021 gilt Googles Mobile Only Index
Google arbeitet seit 2015 an der Mobile-First-Indexing-Strategie. Ab März 2021 wird sie für alle Websites wirksam.