Cyberangriffe verlaufen oft lautlos und bleiben ohne zentrales Monitoring unentdeckt – bis es zu spät ist. Gerade die Komplexität verteilter Infrastrukturen verlangt nach einer zentrale Loginstanz, um Sicherheitsvorfälle zeitnah analysieren zu können. Vor allem kleinere Organisationen stehen vor der Herausforderung, eine Infrastruktur für zentrales Logmanagement ressourcenschonend umzusetzen.

Logging Made Easy (LME) bietet einen niedrigschwelligen Einstieg: Die von der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) bereitgestellte Open-Source-Software ermöglicht es, sicherheitsrelevante Logdaten zentral zu sammeln und auszuwerten. Sie hilft auf Basis von Elastic Stack Bedrohungen frühzeitig zu erkennen – ohne großen Lizenz- und Verwaltungsaufwand.

Mehr Sicherheit durch zentrales Logging

Firewalls, EDR-Systeme (Endpoint Detection and Response) und Intrusion-Detection-Systeme sind fester Bestandteil moderner IT-Sicherheitsarchitekturen. Sie erkennen Angriffe in Echtzeit, blockieren bekannte Bedrohungen oder detektieren verdächtige Verhaltensmuster. Doch so wichtig diese Schutzmechanismen auch sind, liefern sie meist nur Momentaufnahmen oder agieren lokal begrenzt. Was fehlt, ist der Kontext – die Möglichkeit, sicherheitsrelevante Ereignisse systemübergreifend zu erfassen, zu korrelieren und nachvollziehbar zu analysieren. Hier setzt zentrales Logging an.

Das war die Leseprobe unseres heise-Plus-Artikels „Einfaches Logmanagement mit Logging Made Easy“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Aufgrund einer BIOS-Schwachstelle können Angreifer Dell PowerEdge Server attackieren und Systeme vollständig kompromittieren. Bislang gibt es keine Berichte, dass Angreifer die Lücke bereits ausnutzen. Admins sollten die Sicherheitsupdates zeitnah installieren.

Server schützen

In einer Warnmeldung listet Dell die betroffenen PowerEdge-Server-Modelle auf. Darunter fallen etwa PowerEdge R770, PowerEdge M7725 und PowerEdge R750XA. Die Lücke (CVE-2025-42446 „hoch“) findet sich im von American Megatrends Inc. (AMI) entwickelten BIOS. Daran können Angreifer auf einem nicht näher beschriebenen Weg für eine Schadcode-Attacke ansetzen. Konkret ist das SSM Module SmmWhea betroffen. Wie aus einem Beitrag von AMI hervorgeht, ist die Lücke schon seit Mai dieses Jahres bekannt. Warum Dell die Schwachstelle erst jetzt aufgreift, ist zurzeit nicht bekannt.

Dell versichert, dass die Firmwares 1.4.1, 1.5.3, 1.6.4, 1.10.3, 1.15.3, 1.19.2, 1.21.1, 2.19.1, 2.21.1, 2.4.0 und 2.8.2 abgesichert sind.

(des)

Vom 19. bis 22. Mai 2026 öffnet das Cloud Native Festival CloudLand zum fünften Mal seine Pforten – erneut im Heide Park Soltau. Das Organisationsteam rund um die deutschsprachige Cloud Native Community der DOAG bleibt dabei seinem Anspruch treu, ein Line-up von der Community für die Community zu präsentieren. Fast 200 Highlights, die sich auf bis zu zehn Streams über die vier Festivaltage verteilen, machen dies deutlich: Statt schlichter Konferenzvorträge erwartet CloudLand-Besucherinnen und -Besucher eine bunte Mischung überwiegend interaktiver Sessions, Hands-ons und Workshops, begleitet von einem umfassenden Rahmenprogramm, das zum aktiven Mitmachen einlädt, bis hin zu Spaß und Unterhaltung im Freizeitpark, bei der Gaming Night und der Summer Night.

Den Auftakt zum Festival markiert – wie in den vergangenen Jahren – das CloudCamp. Bei diesem Barcamp am 19. Mai entwickeln alle Teilnehmenden die Agenda ganz spontan nach eigenen Wünschen und Interessen. Das Programm an den weiteren Tagen gliedert sich in Streams, die von Themen aus den Cloud-Native-Communities geprägt sind. Das Spektrum der Sessions und Workshops deckt die Bereiche „Cloud-native Software Engineering“, „Architecture“, „AI & ML“, „Data & BI“, „DevOps“, „Public Cloud“, „Security & Compliance“, „Organization & Culture“, „Sovereign Cloud“ sowie die beiden neuen Themenbereiche „Open Source“ und „Platform Engineering“ ab. Darüber hinaus bieten in zahlreichen „Kundenberichten“ Unternehmen spannende Einblicke in reale Projekte.

Kennenlernen und sich engagieren: OSS- und CNCF-Contributor vor Ort

Einen Schwerpunkt am zweiten CloudLand-Tag markieren Workshops, Talks und Contrib-Feste rund um Open Source und verschiedene Projekte aus dem Ökosystem der CNCF (Cloud Native Computing Foundation). In ihrer einführenden Keynote blicken Mario Fahland, Customer Delivery Architect bei Kubermatic und CNFC Ambassador, sowie Simon Schrottner, CNCF Ambassador und Maintainer of OpenFeature, nicht nur zurück auf ein Jahrzehnt CNCF, sondern zeigen auch die nächsten Schritte der Cloud-Native-Community auf. Dabei gehen sie nicht nur der transformativen Kraft von KI nach, sondern diskutieren auch, welche Chancen sich durch die Umstrukturierung der Technical Advisory Groups der CNCF für interessierte und engagierte Unterstützer aus der Community eröffnen. Im weiteren Verlauf bietet das „CNCFLand“ vielfältige Gelegenheit, mit Projekt-Maintainern und -Contributors in den Austausch zu treten. Unter anderem lädt Matthias Bertschy, Principal Maintainer of Kubescape, ein, bei einem Kubernetes New Contributor Orientation (NCO) Meeting Einblicke in die Arbeit sowie die Möglichkeiten der Beteiligung an einem Projekt wie Kubernetes zu erhalten.

Beim Cloud Native Festival gehen konzentriertes Lernen, der intensive Austausch und gemeinsames Vergnügen Hand in Hand. Denn die CloudLand-Community will nicht nur zum Mitmachen herausfordern, sondern lädt auch zu Spiel und Spaß ein – vom Late Night Get-together über die Gaming-Night bis zur Summernight-Party darf jeden Abend auch ausgelassen gefeiert werden.

Tickets und weitere Informationen

Bis zum 24. März 2026 sind vergünstigte Early-Bird-Tickets über die Website cloudland.org erhältlich. Das Festival findet vom 19. bis 22. Mai 2026 im Heide Park Resort Soltau statt.

Wer über das Cloud Native Festival auf dem Laufenden bleiben möchte, sollte regelmäßig auf der Event-Website vorbeischauen oder dem CloudLand-Team in den sozialen Medien folgen – bei LinkedIn, Mastodon, Bluesky oder auf X.

(map)