Der IT-Sicherheitstag am 18. November in Gelsenkirchen steht ganz im Zeichen der Cyber-Resilience. Die Westfälische Hochschule richtet die Konferenz gemeinsam mit heise aus. Unter der Moderation von Prof. Dr. Norbert Pohlmann (Institut für Internet-Sicherheit – if(is)) vermitteln Fachleute aus Wissenschaft und Praxis, wie Organisationen ihre Sicherheitsarchitekturen zukunftsfähig aufstellen und auf wachsende Risiken reagieren können.

Das Programm eröffnet Prof. Dr. Norbert Pohlmann mit einer Einführung in die Idee und Umsetzung von Cyber-Resilience, gefolgt von David Bothe (if(is)), der zeigt, wie Serious Games spielerisch die IT-Abwehrfähigkeit steigern können.

Technologien für resiliente IT-Architekturen

Am Nachmittag präsentiert Alwin Kohl (DataCore Software GmbH) in seinem Vortrag „Cyber-Resilienz – Cybersicherheit zu Ende gedacht“, wie moderne Backup- und Datenstrategien Systeme auch nach Angriffen schnell wiederherstellen können. Dennis Stroz (if(is)) zeigt anschließend, wie sich mit einem Cyber-Risiko-Score die Sicherheitslage von Unternehmen objektiv bewerten lässt. Chris Wojzechowski (AWARE7 GmbH) spricht zu digitalen Souveränitätsthemen und welche Rolle die Anbieterwahl dabei spielt. Achim Gorski (Arctic Wolf) zeigt, warum Unternehmen von reaktiver Abwehr zu proaktiver Verteidigung umdenken sollten. Sören Langenberg (enclaive GmbH) erklärt, wie Confidential Computing und „3D-verschlüsselte Virtualisierung“ neue Maßstäbe beim Schutz sensibler Cloud-Daten setzen.

In mehreren Ask-the-expert-Sessions erhalten Teilnehmende die Möglichkeit, ihre Fragen direkt an die Referenten zu stellen.

Zum Abschluss diskutieren Leonhard Kugler (Zentrum für Digitale Souveränität der Öffentlichen Verwaltung, ZenDiS), Chris Wojzechowski (AWARE7 GmbH) und Prof. Dr. Norbert Pohlmann, was Unternehmen tun müssen, um resilienter gegen immer intelligentere Cyberangriffe zu werden.

Austausch und Networking

Zwischen den Vorträgen bleibt Zeit für Gespräche mit Fachkollegen, Referenten und Partnern der Veranstaltung. Die Pausen und das abschließende Get-together bieten Gelegenheit, Erfahrungen zu teilen und neue Impulse mitzunehmen.

Der Kurznachrichtendienst X will besonders viel zahlenden Usern bald inaktive Accountnamen freigeben oder zum Verkauf anbieten. Kosten sollen die je nach Interesse zwischen 2500 und mehr als einer Million US-Dollar. Das geht aus einer Ankündigung des „X Handle Marketplace“ und einem Bericht von The Verge hervor. Kontonamen nicht mehr aktiver Accounts werden dafür in zwei Kategorien eingeteilt, heißt es bei dem Kurznachrichtendienst. Als sogenannte Prioritätsnutzernamen gelten demnach solche aus „vollen Namen, Mehrwortphrasen oder alphanumerischen Kombinationen“. Mit einem kostenpflichtigen Abo soll man die künftig beantragen und kostenfrei übertragen bekommen können. Geld kosten dagegen „seltene Nutzernamen“ wie „@Pizza“ oder „@Tom“.

Accountübernahme nur für Dauer des Bezahlabos

Laut der Ankündigung von X wird es für die Beantragung eines inaktiven „Prioritätsnutzernamens“ ein standardisiertes Vorgehen geben, bei dem bezahlende User die Übernahme beantragen können. Wird dieser Antrag genehmigt, erfolgt die Übertragung ohne Extrakosten. Die „kurzen, generischen oder kulturell signifikanten“ „seltenen Nutzernamen“ sollen dagegen regelmäßig angeboten werden, den Preis legen dabei die Verantwortlichen bei dem Kurznachrichtendienst fest. Auch öffentliche Bewerbungsverfahren verspricht X. Der Haken bei übernommenen Usernamen beider Kategorien ist dabei, dass sie wieder verloren gehen, sobald das Bezahlabo beendet wird. In dem Fall werde der Username nach einer 30-tägigen Übergangsphase wieder auf den ursprünglichen zurückgesetzt.

An dem Prozedere können sich der Ankündigung zufolge nur Nutzer und Nutzerinnen beteiligen, die Abos der Stufe Premium+ und Premium Business besitzen, also monatlich über 30 Euro an den Kurznachrichtendienst zahlen. Erste Berichte über die Pläne zum Wiederverkauf ungenutzter Accountnamen bei X (damals noch Twitter) gab es bereits wenige Wochen nach der Übernahme des sozialen Netzwerks durch Elon Musk. Damals war der Weiterverkauf noch explizit untersagt. Das Vorhaben galt damals als Versuch, eine neue Geldquelle zu erschließen, jetzt könnten die Pläne den Wert eines Bezahlabos erhöhen. Nur wenige Handles dürften aber überhaupt einen Wert haben, beispielsweise Namen von Promis, Vornamen oder von Marken.

(mho)

Peking beschuldigt die US-Nachrichtendienstbehörde NSA, das nationale Zentrum zur Zeit-Verbreitung attackiert zu haben. Diese Zeitbehörde gilt als Teil kritischer Infrastruktur. Der Auslandsgeheimdienst der Vereinigten Staaten hat eine Smartphone-Sicherheitslücke für seine Angriffe ausgenutzt, behauptet China, nennt jedoch keine Marke. Keine direkten Angriffe, aber immer mehr automatisierte Zugriffe verzeichnet die freie Web-Enzyklopädie. Viele KI-Unternehmen würden Wikipedia-Artikel für das Training ihrer Modelle nutzen und nutzen dafür sogenannte Bots. Sie appelliert an Betreiber von LLMs, Suchmaschinen und sozialen Medien. Derweil steht die Einführung eines neuen ICE bei der Deutschen Bahn bevor. Der ICE L unterscheidet sich durch Einzelradaufhängung, Rückkehr zu Loks und ebenen Einstiegen deutlich von seinen Vorgängern – und ist gut für Handy-Nutzer. Denn die Waggons haben mobilfunkdurchlässige Scheiben – die wichtigsten Meldungen im kurzen Überblick.

China hat den USA Cyberangriffe auf eine zentrale staatliche Zeitbehörde vorgeworfen. Nach Angaben des Ministeriums für Staatssicherheit soll der US-Nachrichtendienst NSA seit März 2022 das nationale Zeitdienstzentrum in Xi’an angegriffen haben. Die Angriffe hätten über Sicherheitslücken in den Handys von Mitarbeitern begonnen, später seien auch Computer im Zentrum betroffen gewesen. Dabei soll zuerst eine Schwachstelle im Messaging-Dienst von Smartphones einer „ausländischen Marke“ ausgenutzt worden sein, schreibt das Ministerium. Das angegriffene Zentrum soll für die Bereitstellung und Verbreitung der offiziellen Zeit in China zuständig sein, die Grundlage für den Betrieb von Kommunikationsnetzen, Finanzsystemen und der Stromversorgung ist: Laut China hacken USA Smartphones, um Zeitbehörde anzugreifen.

Das Ausmaß automatisierter Zugriffe bei der Online-Enzyklopädie Wikipedia ist wohl deutlich größer als gedacht. Neue Auswertungsmethoden haben ergeben, dass ein Teil der Zugriffe, welche die Wikimedia Foundation zunächst menschlichen Besuchern zuordnete, eigentlich durch Bots kam. Diese seien aber gezielt darauf ausgelegt, Wikipedias Erkennungssysteme mit ihrem Verhalten zu umgehen. Nach Angaben der Wikimedia Foundation hat das Portal im Mai und Juni deutlich höhere Zugriffszahlen verzeichnet. Nach einem Update der Systeme zur Bot-Erkennung bei Website-Besuchern führt sie nun aber einen Großteil dieses zusätzlichen Traffics auf automatisierte Zugriffe zurück. Diese Bots dienen häufig dazu, Wikipedia-Artikel zu scrapen und zum KI-Training zu verwenden: Bot-Traffic bei Wikipedia tarnt sich zunehmend als menschlich.

Nun ist es offiziell: Die Bahn hat die neue Zuggeneration ICE L am Freitag in Berlin dem Publikum vorgestellt. Der Zug des spanischen Eisenbahnherstellers Talgo sollte zunächst ab 2023 unter dem Namen ECx fahren und wurde später zu einem ICE. Das „L“ im Namen beschreibt eine zentrale Funktion des Zugs. Es steht für „Low Floor“ oder Niederflur. Der Boden des Zugs ist besonders niedrig und damit ideal für deutsche Fernbahnsteige. Mit ordentlicher Verspätung geht es zum Fahrplanwechsel am 14. Dezember 2025 in einer so eigentlich nicht geplanten Konfiguration los. Der erste Einsatz des ICE L soll ab Dezember auf der Strecke Berlin über Münster oder Dortmund nach Köln sein. Ursprünglich sollte er eigentlich Berlin und Amsterdam miteinander verbinden, doch das wurde verschoben: Der neue ICE L ist ein ganz besonderer Zug.

Sam Altman, Mark Zuckerberg, Satya Nadella und jüngst auch Pat Gelsinger – die Chefs von großen Unternehmen, die uns seit drei Jahren von der Unübertreffbarkeit und Notwendigkeit ihrer KI-Anwendungen erzählen, warnen jetzt vor einer Aktienblase. Kritische Marktbeobachter warnen schon deutlich länger. Die Bubble besteht aus der Überbewertung von Firmen, die generative KI-Modelle oder damit verbundene Dienstleistungen anbieten. Denn Firmen, die irgendwas mit KI machen, konnten in den letzten Jahren relativ leicht millionen- bis milliardenschwere Finanzierungsrunden einfahren. Geld verdienen sie damit nicht. Obwohl der Crash die Aufbläher der KI-Aktienblase nicht am härtesten treffen wird, muss die Bubble endlich platzen, sagt Philipp Steevens in seinem Kommentar: KI-Blase platzt – ja bitte!

Der YouTuber Zack Nelson, bekannt unter seinem Kanalnamen „JerryRigEverything“, hat bei einem seiner üblichen Belastungstests ein Google Pixel 10 Pro Fold zum Brennen gebracht. Der Akku in der vorderen Hälfte des Foldable entzündete sich, nachdem Nelson zuerst das Gehäuse gebrochen hatte und das verbogene Gehäuse anschließend wieder zurückbiegen wollte. Im Falle des Pixel 10 Pro Fold bemängelte Nelson zunächst, dass das nach IP68 als staub- und wasserfest bezeichnete Gerät anfällig für Sand im Scharnier ist. Der blieb dort nämlich, wenn das Smartphone mehrfach auf- und zugeklappt wurde, was ständig für Knirschen sorgte. Mit einem lauten Zischen, Flammen und Gasentwicklung verabschiedete sich das Fold aber erst beim Biegetest endgültig: Google Pixel 10 Pro Fold brennt nach Biegetest.

Auch noch wichtig:

• Die Taxibranche fordert Mindestentgelte für Mietwagenfahrten, um den unfairen Wettbewerb einzudämmen. Heidelberg und Essen reagieren, doch die Debatte geht weiter, heißt es im Missing Link: Taxi vs. Uber – Lösen Mindesttarife für Mietwagen den Streit?
• Evelyn Palla will die Deutsche Bahn umkrempeln. Sie plant mehr Macht für Mitarbeitende vor Ort, weniger Bürokratie, Schluss mit schmuddeligen Zügen: Neue Bahnchefin kündigt kompletten Neuanfang an.
• Weil sich einige Strecken seit Jahren nicht mehr lohnen, will Lufthansa sie nicht mehr bedienen. Im Sommer 2026 sollen Verbindungen wegfallen: Lufthansa will 100 Inlandsflüge pro Woche streichen.
• Unsere Galerie-Fotografen nehmen Sie mit auf eine Sinnesreise – von der intensiven Nähe eines Porträts bis zur unendlichen Weite der Milchstraße. Das sind die Bilder der Woche 42: Sieben fotografische Ansätze die Welt einzufangen.
• Die freie Software zur Webanalyse Rybbit hat Version 2.0 erreicht. Das Update bringt eine überarbeitete Kartenansicht und serverseitige Konfiguration: Google-Analytics-Alternative Rybbit 2.0 mit Kartenansicht.
• Kommerzielle VPN-Anbieter versprechen, quasi alles Böse im Internet auszusperren. Wir diskutieren, was davon stimmt und wann ein eigenes VPN sinnvoll ist, bei c’t uplink: Sicher im Internet – Wie MullvadVPN, ProtonVPN, NordVPN & Co. helfen.
• Nach Sigma stellt auch Laowa ein 200mm, f/2.0 vor – auch für Canons EF-Bajonett. Und Nikon bringt endlich lichtstarke APS-C-Objektive für den Z-Mount. Das sind die Fotonews der Woche 42/2025: Noch eine kurze, dicke Tüte und APS-C-Nikkore.
• Ein neuer Wettbewerb mit Cloud-Fokus bietet hohe Preisgelder für Zero-Day-Exploits – und folgt damit einem allgemeinen Trend im Wettlauf gegen Cybergangster: Hacker-Wettbewerb Zeroday Cloud winkt mit 4,5 Millionen US-Dollar Preisgeld.

(fds)