In einem Schreiben an die Investoren spricht Reddit-CEO Steve Huffman davon, Reddit zu einer „go-to search engine“ zu machen. Das Unternehmen ist sich dem Wert seiner Inhalte und der Community bewusst. Gerade in Zeiten von AI-Slop, Fake-News und KI-Antworten mit ungewisser Herkunft sind die Beiträge der Menschen auf der Plattform umso wertvoller.

Die Beiträge haben Reddit bereits lukrative Verträge mit KI-Unternehmen wie OpenAI und Google eingebracht. Beide haben Inhalte der Plattform für ihr KI-Training lizenziert. Reddit möchte nun aber die Suche im eigenen Dienst verbessern. Es ist laut Huffman eines der „dringensten Bedürfnisse“, Reddit zur Suchmaschine der ersten Wahl zu machen. Hunderte Millionen Menschen kämen jede Woche zu Reddit, um nach Ratschlägen zu suchen. Ihnen soll geholfen werden.

Reddit setzt auf menschliche Beiträge

Die Suche innerhalb der Plattform hat etwa 70 Millionen aktive Nutzer pro Woche. Auf der gesamten Plattform sind etwa 416 Millionen Menschen in der Woche aktiv, 108 Millionen sind es am Tag. Reddit Answers, die bisherige KI-Suche der Plattform, hat bereits mehr als 6 Millionen Nutzer in der Woche. Diese Funktion soll nun besser in der bisherigen Suche verankert werden.

Auch Reddit dürfte davon betroffen sein, dass Google mit der KI-Übersicht und dem AI Mode Inhalte anderer Plattformen via KI verarbeitet und an Suchende direkt weitergibt. Der Klick auf eine Webseite ist oftmals nicht mehr nötig, wenn in einer KI-Zusammenfassung bei Google bereits die Antwort auf eine gesuchte Frage steht. Das führt dazu, dass auch Reddit weniger Geld mit Werbung einnehmen kann, da weniger Menschen via Google auf die Plattform kommen.

Dager versucht Reddit nun, die eigene Suche zu einer Art Konkurrenz zu machen, damit Inhalte besser über Reddit direkt gefunden werden können. Den eigenen Vorteil sieht Reddit in den Beiträgen der Community, die bisher keinem AI-Slop ausgesetzt sind. Gemeint ist damit eine KI-Schwemme von SEO-gerechten Beiträgen, die Googles Suchergebnisse beeinflussen, sowie KI-Inhalte, die in sozialen Netzwerken gepostet werden, um damit etwa an Monetarisierungsprogrammen teilzunehmen oder den politischen Diskurs zu lenken.

Laut Reddit gibt es allerdings bereits den Trend, dass Menschen das Wort Reddit in einer Suchanfrage bei Google unterbringen, um explizit von Menschen geschriebene Beiträge zu finden. Beim OMR Festival in Hamburg sagte Jen Wong, Chief Operating Officer von Reddit etwa: Man kann keine Künstliche Intelligenz haben, ohne eine tatsächliche Intelligenz.“ KI habe nur Meinungen, die von Menschen kommen. Nur wenn Menschen einen Autositz für Kinder bewertet haben, könne KI das wiedergeben. „KI hat nichts selbst erlebt.“ Menschen bei Reddit schreiben, was sie erlebt haben.

Neben der verbesserten Suche möchte Reddit dadurch auch ein besseres Werbeumfeld für Werbetreibende bieten. Huffman berichtet in dem Schreiben auch von seinem Trip nach Cannes, wo er Werbetreibende getroffen habe, was „ein gutes Barometer war, wie Marken Reddit sehen“. „Sie wollen mit uns arbeiten, sie verstehen unsere außergewöhnliche Rolle im Internet und sie erkennen, dass wir ihnen echten Mehrwert bieten können.“ Laut der aktuellen Quartalszahlen lagen die Werbeeinnahmen bei 465 Millionen US-Dollar – im Jahresvergleich ein Anstieg um 84 Prozent. Sonstige Einnahmen lagen bei 35 Millionen US-Dollar – hierzu sollten die Lizenzverträge zählen.

(emw)

Neun von zehn Webanwendungen haben Sicherheitslücken – Grund genug, dass die Veranstalter der JavaScript-Konferenz enterJS diesem Problem mit dem neuen Online-Thementag Web Security Day auf den Grund gehen. Ausgerichtet von dpunkt.verlag und iX in Kooperation mit dem Security-Experten Christian Wenz, vermittelt die Konferenz am 9. Oktober 2025 aktuelles Know-how zur Absicherung von Webanwendungen. Doch damit nicht genug – denn bereits am 7. Oktober können Interessierte in einem ganztägigen Workshop erfahren, wie sie ihre Webanwendungen sicher entwickeln und vor Angriffen schützen können.

Der enterJS Web Security Day richtet sich an JavaScript-, Frontend- und Backend-Entwicklerinnen und -Entwickler sowie DevOps Engineers.

Praxis-Workshop: Gefahren für Webanwendungen erkennen und abwehren

Am 7. Oktober bietet Christian Wenz den ganztägigen Online-Workshop „Web Security in der Praxis: Gefahren erkennen und abwehren“ an. Von 9 bis 16 Uhr vermittelt der Softwarearchitekt, Berater und Autor mit Schwerpunkt Cybersicherheit den Teilnehmerinnen und Teilnehmern, wie sie die wichtigsten Sicherheitsrisiken aufspüren können. Er zeigt zudem auf, welche geeigneten Gegenmaßnahmen sie ergreifen können, um ihre Anwendungen abzusichern. Dabei kommt der praktische Aspekt nicht zu kurz: Unter anderem wird eine präparierte Webanwendung zum Einsatz kommen, in der Sicherheitslücken aufgedeckt werden.

Teilnehmende benötigen Grundkenntnisse im Web-Frontend (HTML, CSS, JavaScript) und in einer beliebigen Backend-Technologie. Die technischen Voraussetzungen bestehen lediglich aus einem Webbrowser und „Spaß am Kaputtmachen“, wie der Workshop-Trainer mit einem Augenzwinkern verkündet.

Ein Workshop-Ticket lässt sich für 549 Euro (zzgl. 19 % MwSt.) im Online-Ticketshop der enterJS buchen – gemeinsam mit dem Konferenztag oder unabhängig davon.

Konferenztag mit sechs Security-Vorträgen

Das Konferenzprogramm am 9. Oktober besteht aus sechs 45-minütigen Vorträgen. Darin behandeln die Sicherheitsexpertinnen und -experten Christian Wenz, Nico Orschel, Roland Guijt, Peter Krajcik, Martina Kraus und Mario Heiderich aktuelle Themen aus dem Bereich der Web Security: Welche Vorteile bringen Passkeys für Developer (siehe auch iX-Fachartikel von Martina Kraus), wie kann man seine Anwendung vor KI-basierten Angriffen schützen und was gibt es Neues in den OWASP Top Ten 2025?

Im Anschluss an die Vorträge haben die Teilnehmenden die Gelegenheit, in jeweils 15-minütigen, interaktiven Q&A-Sessions direkt mit den Speakern in den Austausch zu treten. Wahlweise können sie sich per Bild und Ton zuschalten oder im Chat die Gelegenheit nutzen, Fragen an die Experten zu richten.

Tickets zum Frühbucherpreis

Derzeit sind Frühbuchertickets für den Thementag erhältlich. Ein Tagesticket kostet 249 Euro (alle Preise zzgl. 19 % MwSt.), nach Ablauf des Rabatts 299 Euro. Teams ab drei Personen erhalten einen Gruppenrabatt, den der Online-Ticketshop automatisch berechnet. Der Eintages-Workshop lässt sich für 549 Euro buchen.

Weitere Informationen zum Programm sowie den Referentinnen und Referenten bietet die Konferenz-Website. Dort können Interessierte auch den enterJS-Newsletter abonnieren, um über die jährlich stattfindende Vor-Ort-Konferenz und ihre Online-Thementage auf dem Laufenden zu bleiben. Der Web Security Day ist auch auf LinkedIn vertreten, der Hashtag lautet #ejs25.

(mai)

Mit UniFi OS Server stellt Ubiquiti eine neue Version seines Netzwerkbetriebssystems zur Verfügung. Es lässt sich erstmals komplett auf eigener Hardware betreiben, womit der gesamte UniFi-Netzwerk-Stack lokal bleiben kann. Eine Verbindung mit der Cloud des Anbieters ist möglich, aber explizit optional. UniFi OS Server richtet sich primär an Managed-Service-Provider (MSPs) und Unternehmen, nicht an Endanwender.

Installieren lässt sich das System als Container auf x86- oder ARM64-Servern oder virtuellen Maschinen, auch für Edge-Appliances ist es laut Ubiquiti geeignet. Zu den Hardwarevoraussetzungen macht der Anbieter ansonsten keine genauen Angaben. Administratoren sollen CPU, Arbeitsspeicher und Massenspeicher den eigenen Anforderungen entsprechend auswählen. Zur Hochverfügbarkeit lässt sich UniFi OS Server in Virtualisierungs-Clustern betreiben.

Explizit keine funktionellen Einschränkungen

Ubiquiti betont, dass auch das lokale System den kompletten Applikations-Stack von UniFi OS umfasst. Unter anderem sind bereits die jüngsten Updates mit an Bord, darunter InnerSpace, das die Netzwerkinfrastruktur in Gebäuden visualisiert, und RF Analytics, um die Funkumgebung zu überwachen, Interferenzen zu erkennen und das WLAN auf Basis dieser Informationen gezielt zu optimieren. Auch SiteMagic SD-WAN ist bereits enthalten, hiermit lassen sich in UniFi Gateways automatisiert Site-to-Site VPNs einrichten.

Administratoren können UniFi OS Server zentral betreiben und von hier aus mehrere Standorte verwalten. Auch ein zentrales Update-Management über den eigenen Server ist enthalten. Hinzu kommt UniFi Identity, eine Zero-Trust-Zugriffs- und Identitätssteuerung für Nutzer und Geräte. Ubiquiti betont, dass sich UniFi OS Server mit existierenden Backup-, Monitoring- und Compliance-Workflows integrieren würde, macht hierzu aber keine genaueren Angaben.

Auf Wunsch geschieht das Management über den UniFi Site Manager, mit dem sich jegliche Netzwerke und Geräte verwalten lassen – wobei Verantwortliche je nach Rolle alle administrativen Aufgaben an einer Stelle erledigen können, unabhängig vom tatsächlichen Standort der Geräte und Netze. Beim UniFi Site Manager handelt es sich um einen Hybrid-Cloud-Dienst, der parallel zu den lokalen Admin-Konsolen eingesetzt werden kann.

Digitale Souveränität des Netzwerks

Ubiquiti stellt UniFi OS Server kostenlos zur Verfügung. Noch befindet sich das System allerdings in einer Early-Access-Phase, zur allgemeinen Verfügbarkeit gibt es noch keine Informationen. In der Ankündigung von UniFi OS Server gibt Ubiquiti an, dass man sich „schon immer für den Besitz von eigener Hardware und Software eingesetzt habe“. Da es sich bei dem Netzwerkanbieter um ein US-Unternehmen handelt, dürfte der Schritt aber genauso mit den aktuellen Diskussionen rund um die Abhängigkeit Europas von US-Techkonzernen in Zusammenhang stehen.

(fo)