Latest articles on AI, technology, and software development.
NIST hat 2024 seine ersten finalen Post-Quanten-Kryptographie-Standards veröffentlicht. Was sie genau vorgeben, warum die „Harvest-Now-Decrypt-Later“-Bedrohung bereits real ist und welche konkreten Schritte IT-Teams unternehmen müssen, bevor Quantencomputer eintreffen.
Das National Institute of Standards and Technology (NIST) hat im August 2024 vier Post-Quanten-Kryptografiestandards finalisiert. Die US-Behörde CISA hat Bundesbehörden aufgefordert, bis 2026 ein Inventar zu erstellen und bis 2030 die Migration abzuschließen. Die meisten privatwirtschaftlichen Organisationen haben noch nicht begonnen. Ein praktischer Leitfaden zum Bedrohungsmodell, den relevanten Standards und den ersten Schritten.
Über 15 Milliarden Konten sind jetzt passkey-fähig auf Apple-, Google- und Microsoft-Plattformen. So funktionieren FIDO2/WebAuthn-Passkeys, welche großen Dienste sie bereits einsetzen und was IT-Teams für 2026-2027 planen müssen.
CISA, NSA und das Weiße Haus haben alle offiziell empfohlen, von C und C++ zu speichersicheren Sprachen zu wechseln. Hier sind die Belege hinter dieser Politik – und was das in der Praxis bedeutet.
NIST hat 2024 drei Standards für Post-Quanten-Kryptografie finalisiert. Das Zeitfenster für die Migration zum Schutz verschlüsselter Daten vor zukünftigen Quantencomputern ist jetzt geöffnet — und kürzer, als die meisten Sicherheitsteams glauben.
Prompt-Injection-Angriffe lassen Angreifer KI-Systeme kapern, indem sie bösartige Anweisungen in Inhalte einschleusen, die das Modell liest. Es ist dieselbe Schwachstellenklasse wie SQL Injection – und die Entwickler-Community macht denselben Fehler, sie als Randfall zu behandeln.
Passkeys versprechen, Phishing endgültig zu stoppen – doch die Einführung von FIDO2/WebAuthn im Unternehmensmaßstab offenbart harte operative Herausforderungen, über die die meisten Anbieter nicht sprechen. Hier ist, was wirklich funktioniert.
Passkeys haben sich von einer experimentellen Funktion zur Mainstream-Authentifizierung entwickelt. Über 800 Millionen Konten nutzen sie mittlerweile. Hier erfahren Sie, wie FIDO2/WebAuthn technisch funktioniert, welche Plattformen sie unterstützen und welche echten Hürden noch für die Unternehmens- und Verbraucherakzeptanz bestehen.
Der 2026 DBIR von Verizon markiert zum ersten Mal in 19 Jahren, dass Software-Sicherheitslücken gestohlene Anmeldedaten als wichtigsten Breach-Vektor überholt haben. Unterdessen haben die Angriffe von ShinyHunters auf Carnival und Canvas im Mai 2026 allein bis zu 281 Millionen Menschen betroffen.
Supply-Chain-Angriffe auf Software bieten heute eine höhere Hebelwirkung als Ransomware: Ein einziger kompromittierter Package-Maintainer oder ein Build-System erreicht gleichzeitig tausende nachgelagerte Organisationen. Der SolarWinds-Vorfall, die XZ-Utils-Hintertür und der 3CX-Angriff folgten alle diesem Playbook. Hier erfahren Sie, wie sie funktionieren und wie Sie sich dagegen schützen können.
Browser isolation begann als Nischenlösung für Hochsicherheitsumgebungen – für Auftragnehmer, Finanzfirmen und Zero-Trust-Puristen. Das ändert sich schnell. Da immer mehr Arbeit in SaaS verlagert wird, nicht verwaltete Geräte im Umlauf bleiben und Phishing-Payloads zunehmend über den Browser eintreffen, wird isolation für große Organisationen zu einer praktischen Standardkontrolle, die Risiken reduzieren will, ohne jeden Endpunkt abzuriegeln.
Apple hat offiziell die Post-Quanten-Verschlüsselung für iMessage weltweit eingeführt, um die Kommunikation der Nutzer vor potenziellen zukünftigen Bedrohungen durch Quantencomputer zu schützen. Dieses Update stellt sicher, dass die Ende-zu-Ende-Verschlüsselung auch bei sich weiterentwickelnden kryptografischen Schwachstellen widerstandsfähig bleibt.