Architektur-Dokumentation leichtgemacht: mit Docs-as-Code, modernen Tools, klaren Konzepten – und mithilfe künstlicher Intelligenz und Agenten. Auf der von iX und dpunkt.verlag ausgerichteten eintägigen Online-Konferenz betterCode() ArchDoc am 20. Mai 2026 erfahren die Teilnehmerinnen und Teilnehmer, wie sie ihre Architektur praktisch und effizient dokumentieren und dabei Änderungen während des Projektverlaufs strukturiert im Blick behalten.

Die betterCode() ArchDoc richtet sich an Profis aus den Bereichen Softwarearchitektur, Softwareentwicklung und IT-Projektleitung. Renommierte Experten stellen in den 45-minütigen Vorträgen praxisnahe Methoden, neue Techniken und hilfreiche Tools vor.

Themen im Programm:

• Andreas Lausen: Architektur-Dokumentation macht endlich Spaß
• Benjamin Wolf: Hilfreiche Dokumentation in weniger als 60 Minuten
• Miriam Greis: Zielgruppengerechte API-Dokumentation
• Birgit Bader: 5 Hacks, wie relevante Infos im SDLC überleben
• Johannes Dienst: Nützliche und schöne Docs erstellen
• Paneldiskussion: Softwarearchitektur-Dokumentation und KI

Zusätzlich findet am 11. Juni 2026 ein ganztägiger Online-Workshop mit Stefan Zörner statt: arc42 meistern.

Jetzt Ticket sichern

Die betterCode() ArchDoc findet vollständig online im Browser statt. Während der Veranstaltung können sich Teilnehmende und Referenten per Chat und Video austauschen. Nach der Veranstaltung erhalten sie Zugriff auf die Aufzeichnungen der Vorträge und die Präsentationen.

Ein Ticket kostet 299 Euro (alle Preise zzgl. 19% MwSt.). Der Ticketshop berechnet für Teams automatisch einen Mengenrabatt bei der Anmeldung. Schülerinnen, Schüler, Studierende und Hochschulangehörige erhalten auf Anfrage ebenfalls einen Nachlass. Der zusätzliche ganztägige Online-Workshop kostet 549 Euro.

Wer sich über den Fortgang der Konferenz auf dem Laufenden halten möchte, meldet sich auf der Konferenz-Webseite zum Newsletter an.

(who)

In vielen Unternehmen bildet Active Directory (AD) das zentrale Fundament der IT-Infrastruktur – und ist damit ein besonders attraktives Ziel für Cyberangriffe. Im iX-Workshop Active Directory Pentesting: Sicherheitslücken mit NetExec finden und schließen wechseln Sie gezielt die Perspektive und analysieren Active-Directory-Umgebungen aus Sicht eines Angreifers.

Sie lernen, typische Angriffspfade nachzuvollziehen, Schwachstellen systematisch aufzuspüren und Sicherheitsrisiken in On-Premises-Umgebungen frühzeitig zu erkennen. Ziel des Workshops ist es, offensive Techniken zu verstehen, um daraus wirksame Schutzmaßnahmen für die eigene Infrastruktur abzuleiten.

Mit Rechteausweitung zum kompromittierten Server

Der Workshop ist konsequent praxisorientiert aufgebaut. Sie arbeiten in einer absichtlich verwundbaren AD-Trainingsumgebung, die ein realistisches Unternehmensnetzwerk mit typischen Fehlkonfigurationen simuliert.

Mit dem Tool NetExec analysieren Sie das Netzwerk, identifizieren Schwachstellen und führen gezielte Angriffe durch. Nach der ersten Informationssammlung wenden Sie Techniken wie Password Spraying und Kerberoasting an, um Benutzerkonten zu übernehmen.

Darauf aufbauend beschäftigen Sie sich mit Methoden wie Pass-the-Hash, Pass-the-Ticket und Lateral Movement, um sich innerhalb des Netzwerks weiterzubewegen. Abschließend analysieren Sie Angriffe auf Active Directory Certificate Services (ADCS) sowie Fehlkonfigurationen in Zugriffskontrolllisten (ACLs), um Rechteausweitungen bis hin zur vollständigen Kontrolle über Server und Domänencontroller nachzuvollziehen.

Von Erfahrungen aus der Praxis lernen

Sie profitieren von der direkten Anleitung durch Ihren Trainer Frank Ully, Principal Consultant Cybersecurity sowie Head of Cyber Operations and Research bei Corporate Trust.

Als erfahrener Pentester beschäftigt er sich intensiv mit aktuellen Angriffstechniken im Bereich offensiver IT-Sicherheit und ist auf die Sicherheit von Active Directory, Cloud-Umgebungen und KI-Systemen spezialisiert. Im Workshop vermittelt er praxisnahe Einblicke aus realen Sicherheitsanalysen und zeigt, wie sich typische Angriffsmethoden erkennen und wirksam absichern lassen.

Für wen ist dieser Workshop geeignet?

Der Workshop richtet sich an Windows-Administratoren, Blue Teamer und Security-Verantwortliche, die Angriffe auf Active Directory besser verstehen und ihre Infrastruktur gezielt absichern möchten. Ebenso eignet er sich für Penetrationstester und Red Teamer, die ihre Fähigkeiten in komplexen AD-Umgebungen vertiefen wollen.

Durch die auf maximal 15 Teilnehmende begrenzte Gruppengröße ist ein intensiver Austausch mit dem Trainer sowie ausreichend Zeit für Diskussionen und individuelle Fragen gewährleistet.

(ilk)

Ein Gerichtsprozess, der am Montag vor dem Londoner High Court begann, dürfte Beobachtern zufolge einen seltenen Einblick in die Lieferketten der Online-Händler Shein und Temu gewähren. In dem Verfahren wirft Shein dem Rivalen Temu massive Urheberrechtsverletzungen vor. Kontroverse in der Schweiz. Das dortige Bundesamt für Gesundheit plant einen Datenraum für die eidgenössischen Patientendaten. Aufgrund des US Cloud Acts sind US-Anbieter faktisch ausgeschlossen. Und die EU-Kommission veröffentlicht Leitlinien für die Kennzeichnungspflichten für Chatbots und KI-generierte Inhalte – die wichtigsten Meldungen im kurzen Überblick.

Das Geschäftsmodell der E-Commerce-Plattformen Shein und Temu ist durch die Aufhebung der Zollbefreiung für Kleinsendungen mit geringem Warenwert in den USA unter Druck geraten. Auch die EU hat ein Ende der bisherigen Zollbefreiung für Kleinsendungen unter 150 Euro Warenwert beschlossen. Ab Juli wird das Bestellen bei Temu oder Shein in der EU teurer. Darüber hinaus leitete die EU-Kommission eine formale Untersuchung gegen Shein wegen mutmaßlicher Pflichtverletzung ein und die irische Datenschutzbehörde untersucht, ob Shein europäische Nutzerdaten illegal nach China übermittelt. Nun gehen sich Shein und Temu auch noch gegenseitig an die Wäsche. In einem Rechtsstreit in Großbritannien wirft Shein Temu Urheberrechtsverletzungen vor. Lieferketten im Rampenlicht: Rechtsstreit zwischen Shein und Temu

Ein Großauftrag für die IT-Branche in der Schweiz entwickelt sich zum Polit-Krimi. Das Bundesamt für Gesundheit (BAG) treibt mit dem Projekt „Swiss Health Data Space“ (SwissHDS) die digitale Entwicklung des Gesundheitswesens voran. Ziel ist ein vernetzter Datenraum für den Austausch von Patientendaten zwischen Ärzten und Spitälern. Brisant jedoch ist der Anforderungskatalog: Die Infrastruktur muss ausschließlich Schweizer Recht unterliegen und darf keine Abhängigkeit von äußeren Jurisdiktionen aufweisen. Das BAG verweist explizit auf den US Cloud Act. Damit wären US-Konzerne wie Microsoft, Google oder AWS bei dem Millionenauftrag außen vor. Schweizer Gesundheitsdaten: Eidgenossen gegen US-Cloud-Dominanz

Die EU-Kommission will Licht in das Dunkel automatisierter Interaktionen und künstlich erzeugter Inhalte bringen und hat dazu Leitlinien für den AI Act veröffentlicht. Das Regelwerk unterscheidet dabei vier zentrale Kategorien, für die spezifische Kennzeichnungspflichten gelten sollen. Das betrifft interaktive KI-Systeme wie Sprachassistenten oder Chatbots sowie die Erstellung künstlicher Bilder, Videos oder Texte. Auch der Einsatz von Emotionserkennung oder biometrischer Kategorisierung soll strengen Informationspflichten gegenüber den Betroffenen unterworfen werden. Zudem müssen dem Entwurf zufolge Deepfakes sowie KI-generierte Texte zu Themen von öffentlichem Interesse klar als solche deklariert werden. KI-Transparenz: EU-Kommission konkretisiert Regeln gegen digitale Täuschung

Vergessene oder verlegte PINs gelten gemeinhin als eine der größten Bremsen für die Nutzung des elektronischen Personalausweises. Im Februar 2022 führte die Bundesregierung erstmals einen PIN-Rücksetzdienst ein, um ihn trotz großer Nachfrage Ende 2023 überraschend wieder einzustellen. Begründet wurde dies mit den Kosten. Nun kehrt der PIN-Rücksetzdienst für den E-Perso zurück. Das Bundesministerium für Digitales finanziert „übergangsweise“ die erneute Bereitstellung des Dienstes aus Steuermitteln. Nach Einschätzung von Experten ist der PIN-Rücksetzdienst wichtig für den Erfolg der EUDI-Wallet, die Anfang Januar 2027 in Deutschland starten soll. Für Nutzer kostenlos: Bundesregierung bringt PIN-Rücksetzdienst zurück

Am Montagabend hat Apple größere Updates für iPhones, Macs, iPads und Watches zum Download freigegeben. Die frische Version 26.5 der Betriebssysteme iOS, macOS, iPadOS und watchOS beinhaltet zwar nur eine kleine Zahl an Neuerungen, dafür aber ist eine Funktion gravierend: Apple und Google machen beim Thema Messenger-Sicherheit gemeinsame Sache und Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln. Was bislang nur innerhalb des Android-Kosmos funktionierte, klappt künftig auch plattformübergreifend. RCS schließt zu iMessage auf: Apple stellt iOS 26.5 bereit

Auch noch wichtig:

Dem Markt für Selbstbau-PCs stehen düstere Zeiten bevor. Mainboard-Hersteller stellen sich auf einen Einbruch um bis zu einem Drittel ein. PC-Selbstbau: Markt steht vor einem massiven Einbruch

Fast ein Drittel der Beschäftigten traut einer KI zu, ihren Chef zu ersetzen. In jedem fünften Unternehmen werden laut einer repräsentativen Umfrage des Branchenverbands Bitkom bereits Stellen wegen KI abgebaut. KI kann den Chef ersetzen – aber nicht mich

Vor der Entstehung komplexer Lebewesen war die Erde 56 Millionen Jahre komplett gefroren. Einfache Organismen haben aber wohl doch von Pausen profitiert. Erdgeschichte: „Schneeball-Erde“ wohl doch nicht ununterbrochen eingefroren

Anfang Mai hat die Webseite des Downloader-Tools JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben. JDownloader verteilte Malware-Downloads

Ein neuer unbemannter Raumfrachter bringt Versorgungsgüter und Treibstoff zur chinesischen Raumstation „Tiangong“. Die Flugzeit betrug nur wenige Stunden. Unbemannter Raumfrachter erreicht chinesische Raumstation

In diesem Jahr soll Blue Origins Lander Blue Moon MK1 zum Mond fliegen. Das Raumfahrzeug hat gerade einen wichtigen Test bestanden. Blue Origins Mondlandefahrzeug Blue Moon MK1 besteht wichtigen Test der NASA

Die Android-Gmail-App beschert einigen Nutzern wieder erhöhten Puls, wenn sie Exchange-Online-Mails mit Exchange ActiveSync abholen. Gmail: Erneut Probleme mit Exchange ActiveSync

Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren. Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

Samsung verkauft seit 2025 einen Fernseher und nutzt auf dem Karton ein Foto von Dua Lipa. Die britische Musikerin ist damit nicht einverstanden und fordert jetzt Schadenersatz. Unerlaubte Bildverwendung auf TV-Karton: Dua Lipa will Schadenersatz von Samsung

Die Neuerungen in der nächsten Version des Mac-Betriebssystems fallen eher klein aus. Einem Bericht zufolge plant Apple aber wichtige Aufräumarbeiten. macOS 27: Apple soll Designänderungen planen

Ein Wechsel auf E-Busse war das Ziel für die Hamburger Hochbahn. Jetzt aber soll es neue Busse mit Verbrenner geben, die mit HVO100 laufen sollen. Hamburg: Verkehrsbetriebe schaffen wieder Busse mit Verbrenner an

Damit der iPhone-Konzern seinen angebissenen Apfel als Logo behalten darf, muss er die Marke verteidigen. Dabei kommt es immer wieder zu Kuriositäten. EU-Markenstreit mit chinesischer Firma: Zitrone mit Apple-Logo verwechselbar

(akn)