Es läuft die Schlussphase im letzten Spiel der Saison. Der Mannschaft fehlt ein Tor zum Sieg und damit zur Meisterschaft. In einem Kraftakt treibt der erst in der Winterpause für 25 Millionen Euro erworbene Mittelfeldstar den Ball nach vorn und zieht aus 20 Metern Entfernung einfach mal ab. Leicht abgefälscht landet der Ball im Tor, direkt im Anschluss pfeift der Schiedsrichter das Spiel ab. Mannschaft und Fans brechen in Jubel aus – ebenso zahlreiche Anleger. Denn der Verein wird an der Börse gehandelt und hat seinen Aktionären mit dem Ligatitel einen satten Kursgewinn eingebracht.

Was nach einem Hollywood-Drehbuch klingt, könnte sich durchaus in dieser Form ereignen. Denn in der milliardenschweren Sportbranche tummeln sich zahlreiche börsennotierte Unternehmen, auf deren Entwicklung Sieg und Niederlage mitunter Einfluss haben.

Deutsche Anleger können davon profitieren. Denn 13 europäische Fußballvereine bieten börsengehandelte Aktien an, darunter Borussia Dortmund und Manchester United. Ebenso sind neun der zehn umsatzstärksten Sportartikelhersteller an der Börse notiert. Wir zeigen, um welche es sich handelt und welche Besonderheiten es zu beachten gilt. Zu Vergleichszwecken nennen wir zudem die Entwicklung des MSCI World, der unter Privatanlegern zu den populärsten Indizes zählt und als Basis für zahlreiche ETFs dient.

Das war die Leseprobe unseres heise-Plus-Artikels „Investieren in Sport: Wie Anleger von Toren und Titeln profitieren können“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Wer für die Sicherheit von Servern und Clients verantwortlich ist, wird früher oder später die dort anfallenden Sicherheitsinformationen zentralisieren wollen und deshalb über die Anschaffung eines SIEMs (Security Information and Event Management) nachdenken. Doch das muss kein teures Produkt eines großen Herstellers sein. Das Open-Source-System Wazuh ist ein vollwertiges SIEM, das zudem weitere praktische Funktionen mitbringt. Es kann angeschlossene Rechner auf Sicherheitslücken und fehlende Patches analysieren und bietet sogar umfassende XDR-Funktionen (Extended Detection and Response) – geht also sogar über klassische Endpoint-Sicherheit (EDR) hinaus.

Unser zweistündiges Webinar bietet den idealen Einstieg. Das Ziel: Jeder Teilnehmer kann nach der Veranstaltung eine fundierte Entscheidung treffen, Wazuh im eigenen Netz einzusetzen. Unser Dozent, einer von nur fünf „Wazuh Ambassadors“ in Deutschland, ordnet dazu zunächst die Position Wazuhs im Ökosystem der Sicherheits-Tools ein und zeigt den Teilnehmenden am „lebenden Beispiel“ in praxisnahen Demos, wozu es fähig ist. Denn Wazuh ist vielseitig und beherrscht nicht nur sichere Protokollierung, sondern kann auch Angriffe erkennen und Gegenmaßnahmen einleiten.

Dabei sind Nutzer nicht von der Cloud des Herstellers abhängig und müssen sich auch um Datenschutz wenig Sorgen machen, denn Wazuh können sie auf eigenen Servern betreiben, sodas sensible Log-Daten im eigenen Rechenzentrum bleiben. Das geht sogar mittels Docker-Container für den „Proof of Concept“. Wie sie eine eigene Testinstallation bewerkstelligen, um praktische Erfahrungen zu sammeln, vermittelt unser Dozent im Webinar ebenfalls.

Fundierter Einstieg ohne Werbung

Das rund zweistündige Webinar am 26. November 2025 richtet sich an Systemarchitekten, Sicherheitsverantwortliche und Firewall-Admins, die über den Tellerrand kommerzieller Lösungen schauen möchten. Es wurde von der heise-security-Redaktion zusammen mit den Referenten konzipiert und ist damit – wie alle heise-security-Events – unabhängig und keine Werbeveranstaltung. Die Teilnahme kostet regulär 175 Euro; Mitglieder von heise security PRO können natürlich kostenlos teilnehmen. Alle weiteren Informationen zum Webinar und die Möglichkeit sich anzumelden gibt es auf der Webseite zu:

Exklusiv für heise security PRO

Im Webinar gehen wir natürlich auch auf Fragen der Teilnehmer ein. Oft ergeben die sich aber erst, wenn sich das Gelernte etwas gesetzt hat und man Dinge selbst umsetzen will. Deshalb bieten wir im Nachgang exklusiv für alle Mitglieder von heise security PRO zusätzliche Unterstützung an. Der Referent Dominik Sigl beantwortet im Nachgang zwei Wochen lang in unserem PRO-Forum konkrete Fragen zu Inhalten des Webinars. Und heise security PRO bietet Sicherheitsverantwortlichen noch mehr, um ihren Job besser zu erledigen: die kostenlose Teilnahme an allen heise security Webinaren und der jährlichen Tour, den Austausch mit der heise security Redaktion und anderen Security-Professionals im PRO-Forum und den wöchentlichen, exklusiven security-PRO-Newsletter. Schauen Sie es sich doch einfach mal an.

(cku)

Die Deutsche Forschungsgemeinschaft (DFG) hat eine Förderinitiative zum Sichern gefährdeter Datenbestände und zur Resilienz im Bereich Wissenschaft ins Leben gerufen. Der Aufruf zum Heimholen wichtiger Forschungsdaten aus dem Ausland ist eine Reaktion auf die zunehmende Abhängigkeit der deutschen und europäischen Wissenschaft von nicht-europäischen Tech-Konzernen vor allem aus den USA wie Amazon, Google und Microsoft. Er zielt insbesondere auf Repositorien, die bei diesen US-Cloud-Anbietern oder in den USA selbst gehostet werden.

Für den Zeitraum von 2025 bis voraussichtlich 2027 stellt die DFG laut dem Aufruf finanzielle Mittel in nicht genannter Höhe bereit, um Datensätze und Forschungsergebnisse aus ausländischen Cloud-Speichern herauszulösen. Sie warnt, sonst bestehe die Gefahr, dass diese bereits jetzt oder künftig nicht mehr für die Wissenschaft zur Verfügung stünden. Es gelte daher, einschlägige Daten zu sichern und dauerhaft für hiesige Forscher nutzbar zu machen. Das übergeordnete Ziel ist es, die Widerstandsfähigkeit von Dateninfrastrukturen im Forschungsbereich zu stärken.

Die wichtigste und größte Selbstverwaltungsorganisation der Wissenschaft zur Forschungsförderung in Deutschland unterstützt im Rahmen der Initiative Maßnahmen etwa zum Beschaffen von Speicherkapazitäten sowie zum Bereitstellen personeller Ressourcen für das Erschließen, Kuratieren oder die fachliche Aggregierung der Daten. Nötige rechtliche Prüfungen sowie die Einbindung der gesicherten Bestände in überregionale oder europäische Strukturen und Clouds sind ebenfalls förderfähig. Ein wichtiger Fokus liegt auf dem Entwickeln von Rahmenbedingungen und Technologien zur Integration entsprechender Repositorien in solche europäischen Verbünde.

European Open Science Cloud wird wichtig

Der entsprechende Förderstrang ist auf die Integration in den Europäischen Forschungsraum ausgerichtet. Eine wichtige Rolle dabei soll die European Open Science Cloud (EOSC) spielen. Resilienz speise sich wesentlich aus dem redundanten Vorhalten von Daten auf europäischer Ebene, schreibt die DFG. Entsprechend werden Initiativen unterstützt, die in Deutschland gesicherte Daten über thematisch ausgerichtete europäische Infrastrukturen verfügbar machen, oder Projekte, die den Aufbau einer verteilten und vernetzten Speicher- beziehungsweise Dateninfrastruktur vorantreiben.

Sogar die Refinanzierung bereits getätigter Ausgaben wie Sach- und Personalmittel oder Investitionen in Speichermedien seit dem 1. August ist möglich, um kurzfristig besonders gefährdete Datenbestände zugänglich zu halten. Dieser rückwirkende Ansatz greift aber nur, wenn die Ausgaben zusätzlich für das Datensichern anfielen und ohne die Finanzspritze ein Verlust der Informationen droht. Anträge dafür müssen spätestens bis zum 10. November eingereicht werden. Die gesamte Aktion läuft bis Ende 2027, wobei Anträge bis zum 30. September 2027 eingereicht werden können.

Zudem fördert die DFG künftige Ausgaben, um die Übernahme von Datensätzen und deren Aggregation zu gewährleisten und die Bestände erneut verfügbar zu machen. Hier kann neben Speicherkapazitäten auch qualifiziertes Personal wie Datenkuratoren mit spezifischer Fachkenntnis berücksichtigt werden.

Digitale Souveränität in Zeiten von Trump

Im Kern positioniert sich die DFG so für die vielbeschworene digitale Souveränität. Es geht ihr um die Fähigkeit, über die eigenen Daten, Infrastrukturen und Technologien selbstbestimmt zu verfügen und zu entscheiden. Als Hauptproblem gelten die rechtlichen Rahmenbedingungen in den USA, insbesondere der Cloud Act. Dieses Gesetz erlaubt es US-Behörden, unter bestimmten Umständen auf Daten zuzugreifen, die von US-Firmen gespeichert werden. Das gilt auch dann, wenn diese Bits und Bytes physisch auf Servern außerhalb der Vereinigten Staaten liegen.

Für die deutsche Forschung stellt dies ein erhebliches Risiko dar, da sensible Informationen und Ergebnisse theoretisch dem Zugriff durch ausländische staatliche Stellen ausgesetzt sind. Sie könnten auch von einem Tag auf den anderen aus politischen oder regulatorischen Gründen nicht mehr zur Verfügung stehen. Dabei kommt die politische Dimension insbesondere in Form von US-Präsident Donald Trump ins Spiel. Seine unberechenbare oder protektionistische Linie, die bestehende transatlantische Abkommen auch zum Datenaustausch aushebeln könnte, gilt als Weckruf für das derzeitige Souveränitätsstreben.

„Mit Sicherheit hat das geänderte transatlantische Verhältnis hier ein Umdenken zur Folge gehabt“, erläutert Dennis-Kenji Kipker, Forschungsdirektor am Frankfurter Cyberintelligence Institute, gegenüber heise online. Auch in der wissenschaftlichen Praxis hätten die Zuständigen „in der Vergangenheit zu wenig auf rechtliche und technische Datensouveränität geachtet“. Obwohl vielfach an den Uni-Rechenzentren unabhängige Datenspeicher vorhanden seien, „wurde oftmals ungeprüft auf externe Anbieter Rückgriff genommen, um sensible Forschungsdaten zu speichern und in den Konsortien zu teilen“. Die universitären Datenschutzbeauftragten und Ethik-Kommissionen würden bei solchen Entscheidungen zu selten einbezogen. Der DFG-Vorstoß sei auch über die Wissenschaft hinaus richtungsweisend.

(nen)