Wer für die Sicherheit von Servern und Clients verantwortlich ist, wird früher oder später die dort anfallenden Sicherheitsinformationen zentralisieren wollen und deshalb über die Anschaffung eines SIEMs (Security Information and Event Management) nachdenken. Doch das muss kein teures Produkt eines großen Herstellers sein. Das Open-Source-System Wazuh ist ein vollwertiges SIEM, das zudem weitere praktische Funktionen mitbringt. Es kann angeschlossene Rechner auf Sicherheitslücken und fehlende Patches analysieren und bietet sogar umfassende XDR-Funktionen (Extended Detection and Response) – geht also sogar über klassische Endpoint-Sicherheit (EDR) hinaus.

Unser zweistündiges Webinar bietet den idealen Einstieg. Das Ziel: Jeder Teilnehmer kann nach der Veranstaltung eine fundierte Entscheidung treffen, Wazuh im eigenen Netz einzusetzen. Unser Dozent, einer von nur fünf „Wazuh Ambassadors“ in Deutschland, ordnet dazu zunächst die Position Wazuhs im Ökosystem der Sicherheits-Tools ein und zeigt den Teilnehmenden am „lebenden Beispiel“ in praxisnahen Demos, wozu es fähig ist. Denn Wazuh ist vielseitig und beherrscht nicht nur sichere Protokollierung, sondern kann auch Angriffe erkennen und Gegenmaßnahmen einleiten.

Dabei sind Nutzer nicht von der Cloud des Herstellers abhängig und müssen sich auch um Datenschutz wenig Sorgen machen, denn Wazuh können sie auf eigenen Servern betreiben, sodas sensible Log-Daten im eigenen Rechenzentrum bleiben. Das geht sogar mittels Docker-Container für den „Proof of Concept“. Wie sie eine eigene Testinstallation bewerkstelligen, um praktische Erfahrungen zu sammeln, vermittelt unser Dozent im Webinar ebenfalls.

Fundierter Einstieg ohne Werbung

Das rund zweistündige Webinar am 26. November 2025 richtet sich an Systemarchitekten, Sicherheitsverantwortliche und Firewall-Admins, die über den Tellerrand kommerzieller Lösungen schauen möchten. Es wurde von der heise-security-Redaktion zusammen mit den Referenten konzipiert und ist damit – wie alle heise-security-Events – unabhängig und keine Werbeveranstaltung. Die Teilnahme kostet regulär 175 Euro; Mitglieder von heise security PRO können natürlich kostenlos teilnehmen. Alle weiteren Informationen zum Webinar und die Möglichkeit sich anzumelden gibt es auf der Webseite zu:

Exklusiv für heise security PRO

Im Webinar gehen wir natürlich auch auf Fragen der Teilnehmer ein. Oft ergeben die sich aber erst, wenn sich das Gelernte etwas gesetzt hat und man Dinge selbst umsetzen will. Deshalb bieten wir im Nachgang exklusiv für alle Mitglieder von heise security PRO zusätzliche Unterstützung an. Der Referent Dominik Sigl beantwortet im Nachgang zwei Wochen lang in unserem PRO-Forum konkrete Fragen zu Inhalten des Webinars. Und heise security PRO bietet Sicherheitsverantwortlichen noch mehr, um ihren Job besser zu erledigen: die kostenlose Teilnahme an allen heise security Webinaren und der jährlichen Tour, den Austausch mit der heise security Redaktion und anderen Security-Professionals im PRO-Forum und den wöchentlichen, exklusiven security-PRO-Newsletter. Schauen Sie es sich doch einfach mal an.

(cku)

Die Deutsche Forschungsgemeinschaft (DFG) hat eine Förderinitiative zum Sichern gefährdeter Datenbestände und zur Resilienz im Bereich Wissenschaft ins Leben gerufen. Der Aufruf zum Heimholen wichtiger Forschungsdaten aus dem Ausland ist eine Reaktion auf die zunehmende Abhängigkeit der deutschen und europäischen Wissenschaft von nicht-europäischen Tech-Konzernen vor allem aus den USA wie Amazon, Google und Microsoft. Er zielt insbesondere auf Repositorien, die bei diesen US-Cloud-Anbietern oder in den USA selbst gehostet werden.

Für den Zeitraum von 2025 bis voraussichtlich 2027 stellt die DFG laut dem Aufruf finanzielle Mittel in nicht genannter Höhe bereit, um Datensätze und Forschungsergebnisse aus ausländischen Cloud-Speichern herauszulösen. Sie warnt, sonst bestehe die Gefahr, dass diese bereits jetzt oder künftig nicht mehr für die Wissenschaft zur Verfügung stünden. Es gelte daher, einschlägige Daten zu sichern und dauerhaft für hiesige Forscher nutzbar zu machen. Das übergeordnete Ziel ist es, die Widerstandsfähigkeit von Dateninfrastrukturen im Forschungsbereich zu stärken.

Die wichtigste und größte Selbstverwaltungsorganisation der Wissenschaft zur Forschungsförderung in Deutschland unterstützt im Rahmen der Initiative Maßnahmen etwa zum Beschaffen von Speicherkapazitäten sowie zum Bereitstellen personeller Ressourcen für das Erschließen, Kuratieren oder die fachliche Aggregierung der Daten. Nötige rechtliche Prüfungen sowie die Einbindung der gesicherten Bestände in überregionale oder europäische Strukturen und Clouds sind ebenfalls förderfähig. Ein wichtiger Fokus liegt auf dem Entwickeln von Rahmenbedingungen und Technologien zur Integration entsprechender Repositorien in solche europäischen Verbünde.

European Open Science Cloud wird wichtig

Der entsprechende Förderstrang ist auf die Integration in den Europäischen Forschungsraum ausgerichtet. Eine wichtige Rolle dabei soll die European Open Science Cloud (EOSC) spielen. Resilienz speise sich wesentlich aus dem redundanten Vorhalten von Daten auf europäischer Ebene, schreibt die DFG. Entsprechend werden Initiativen unterstützt, die in Deutschland gesicherte Daten über thematisch ausgerichtete europäische Infrastrukturen verfügbar machen, oder Projekte, die den Aufbau einer verteilten und vernetzten Speicher- beziehungsweise Dateninfrastruktur vorantreiben.

Sogar die Refinanzierung bereits getätigter Ausgaben wie Sach- und Personalmittel oder Investitionen in Speichermedien seit dem 1. August ist möglich, um kurzfristig besonders gefährdete Datenbestände zugänglich zu halten. Dieser rückwirkende Ansatz greift aber nur, wenn die Ausgaben zusätzlich für das Datensichern anfielen und ohne die Finanzspritze ein Verlust der Informationen droht. Anträge dafür müssen spätestens bis zum 10. November eingereicht werden. Die gesamte Aktion läuft bis Ende 2027, wobei Anträge bis zum 30. September 2027 eingereicht werden können.

Zudem fördert die DFG künftige Ausgaben, um die Übernahme von Datensätzen und deren Aggregation zu gewährleisten und die Bestände erneut verfügbar zu machen. Hier kann neben Speicherkapazitäten auch qualifiziertes Personal wie Datenkuratoren mit spezifischer Fachkenntnis berücksichtigt werden.

Digitale Souveränität in Zeiten von Trump

Im Kern positioniert sich die DFG so für die vielbeschworene digitale Souveränität. Es geht ihr um die Fähigkeit, über die eigenen Daten, Infrastrukturen und Technologien selbstbestimmt zu verfügen und zu entscheiden. Als Hauptproblem gelten die rechtlichen Rahmenbedingungen in den USA, insbesondere der Cloud Act. Dieses Gesetz erlaubt es US-Behörden, unter bestimmten Umständen auf Daten zuzugreifen, die von US-Firmen gespeichert werden. Das gilt auch dann, wenn diese Bits und Bytes physisch auf Servern außerhalb der Vereinigten Staaten liegen.

Für die deutsche Forschung stellt dies ein erhebliches Risiko dar, da sensible Informationen und Ergebnisse theoretisch dem Zugriff durch ausländische staatliche Stellen ausgesetzt sind. Sie könnten auch von einem Tag auf den anderen aus politischen oder regulatorischen Gründen nicht mehr zur Verfügung stehen. Dabei kommt die politische Dimension insbesondere in Form von US-Präsident Donald Trump ins Spiel. Seine unberechenbare oder protektionistische Linie, die bestehende transatlantische Abkommen auch zum Datenaustausch aushebeln könnte, gilt als Weckruf für das derzeitige Souveränitätsstreben.

„Mit Sicherheit hat das geänderte transatlantische Verhältnis hier ein Umdenken zur Folge gehabt“, erläutert Dennis-Kenji Kipker, Forschungsdirektor am Frankfurter Cyberintelligence Institute, gegenüber heise online. Auch in der wissenschaftlichen Praxis hätten die Zuständigen „in der Vergangenheit zu wenig auf rechtliche und technische Datensouveränität geachtet“. Obwohl vielfach an den Uni-Rechenzentren unabhängige Datenspeicher vorhanden seien, „wurde oftmals ungeprüft auf externe Anbieter Rückgriff genommen, um sensible Forschungsdaten zu speichern und in den Konsortien zu teilen“. Die universitären Datenschutzbeauftragten und Ethik-Kommissionen würden bei solchen Entscheidungen zu selten einbezogen. Der DFG-Vorstoß sei auch über die Wissenschaft hinaus richtungsweisend.

(nen)

Ende Oktober ist in Zwenkau bei Leipzig die europaweit erste Produktionsstätte für flexible Fahrzeug-Photovoltaik (VIPV oder FIPV) in Betrieb gegangen. Das Unternehmen OPES Solar Mobility fertigt dort Module, die auf Dächern und Seitenflächen von Bussen, Lkws und Reisemobilen künftig Strom für Bordnetze oder Zusatzaggregate erzeugen sollen. Dadurch verbessern sich die Reichweite und die Batterielebensdauer in Diesel- und Elektroflotten. Mit der rund 12.000 Quadratmeter großen Fertigungshalle und bis zu 120 geplanten Arbeitsplätzen will OPES fahrzeugintegrierte Photovoltaik aus der Entwicklungsphase in die industrielle Serienproduktion überführen.

Matrix-Architektur reduziert Verschattungsproblematik

Die Module basieren auf einer flexiblen Matrix-Architektur. Durch die netzartige Verschaltung der Solarzellen bleiben viele Zellen aktiv, selbst wenn einzelne Bereiche durch Dachaufbauten, Schatten oder Schmutz verdeckt sind. Somit werden die Energieverluste, wie sie bei herkömmlicher Technik schon durch kleine Verschattungen entstehen, deutlich reduziert.

„Die Module sind gegenüber den Vibrationen und Stößen, wie sie in Fahrzeugen auftreten, besonders widerstandsfähig. Dadurch kann die Photovoltaik weltweit in Nutzfahrzeuge integriert werden“, erklärt Geschäftsführer Robert Händel.

Entwickelt wurde das System gemeinsam mit dem Fraunhofer-Center für Silizium-Photovoltaik CSP und dem Fraunhofer-Institut für Solare Energiesysteme ISE. Aktuell beliefert OPES laut eigener Angaben mehr als 15 Kunden in Europa, Afrika und Südamerika.

Laut Schätzungen des Fraunhofer ISE liegt das Marktpotenzial bei rund 70 Gigawatt installierter Leistung allein in der EU. Damit könnten jährlich bis zu 36 Millionen Nutzfahrzeuge rund 10 bis 15 Prozent ihrer CO₂-Emissionen einsparen. Auch Hersteller wie MAN Truck & Bus testen derzeit VIPV-Lösungen, um die Reichweite und Energieeffizienz ihrer Flotten zu verbessern.

Breites Interesse an PV im Fahrzeug

Die neue Fabrik in Sachsen steht exemplarisch für den wachsenden Trend, Solarenergie mobil nutzbar zu machen. So hat Mercedes-Benz Ende 2024 ein Forschungsprojekt zum sogenannten Solarlack vorgestellt. Dabei werden PV-Zellen als hauchdünne Schicht direkt unter dem Fahrzeuglack aufgetragen. Die Beschichtung könnte theoretisch fast die gesamte lackierte Fläche umfassen. Laut Mercedes-Benz wäre dies bei idealen Bedingungen ausreichend, um Strom für rund 12.000 Kilometer Fahrleistung pro Jahr zu gewinnen.

Make mit dem PV-Anhänger dabei

Auch in der Makerszene gewinnt mobile Photovoltaik zunehmend an Bedeutung. In der vorletzten Ausgabe von Make wurde ein PV-Anhänger vorgestellt. In dem Artikel wird beschrieben, wie ein normaler 750er-Anhänger mit handelsüblichen PV-Modulen ausgestattet wird, sodass ein mobiler Generator entsteht. Der DIY-Aufbau kann zwei Kilowatt Solarstrom erzeugen – genug für Werkzeuge, Campingbedarf oder als Ergänzung zu Elektrofahrzeugen.

Mehr Forschung, neue Anwendungen

Mit sinkenden Modulpreisen und leichteren Laminaten wächst die technische Machbarkeit. Viele Automobilhersteller suchen nach Wegen, Solartechnik in bestehende Fahrzeugarchitekturen zu integrieren, ohne Design oder Sicherheit zu beeinträchtigen. Unternehmen wie OPES bieten modulare Lösungen für Erstausrüstung und Nachrüstung – von Reisemobilen bis zu Kühltransportern.

Forschungseinrichtungen wie das Fraunhofer-Institut für Solare Energiesysteme (ISE) oder das Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden-Württemberg (ZSW) arbeiten parallel an Effizienzsteigerungen und Standardisierungen. Das Ziel besteht darin, VIPV technisch und regulatorisch auf ein ähnliches Niveau wie stationäre PV-Systeme zu bringen.

Sono Motors – zu früh gestartet?

Das Thema erinnert viele technikaffine Beobachter gleichzeitig an gescheiterte Pioniere: Das Münchener Start-up Sono Motors, das mit dem Solarauto Sion eine vollelektrische Revolution starten wollte, scheiterte 2023 an der Finanzierung. Trotz 45.000 Vorbestellungen musste das Unternehmen Insolvenz anmelden und konzentriert sich seither auf Zulieferlösungen für Dritthersteller.

(mch)