Immer wieder treten teils massive Sicherheitslücken in Apples Betriebssystemen auf – so weit, so normal. Das Problem: Nutzer lassen sich viel zu lange Zeit, bis sie die oft kritischen Aktualisierungen einspielen. Denn der Update-Prozess ist immer mit Disruption verbunden: Systeme müssen neu starten, der Arbeitsablauf wird gestört. Zudem kann es zu technischen Schwierigkeiten und Inkompatibilitäten kommen, was manchen User ebenfalls von schnellen Aktualisierungen abhält.

Zumindest den langsamen Update-Prozess wollte Apple mit sogenannten RSRs beschleunigen, was für Rapid Security Response steht. Allerdings kommen diese nur sehr selten zum Einsatz und sind teilweise nur minimal schneller. Aus diesem Grund scheint Apple für iOS 26 nun eine weitere Methodik anzustreben, wie Code-Experten entdeckt haben: die sogenannten Background Security Improvements (BSI)

Stilles Update = schnelles Update

Laut einem Bericht der Macworld sind erste Infos dazu in der ersten Beta von iOS 26.1 entdeckt worden. Offenbar sind die BSIs der Nachfolger der RSRs. Neu ist offenbar, dass Sicherheitslücken auch im Hintergrund – und zwar „silent“, also still – gestopft werden können sollen. Manuelle Updates seien nicht mehr notwendig.

Allerdings ist noch unklar, ob ein Neustart notwendig ist: Auch wenn BSI das „Background“ für Hintergrund im Namen trägt, dürfte das technisch nicht immer möglich sein. Auch bei den RSRs gab es theoretisch die Möglichkeit, auch ohne Neustart auszukommen, allerdings war dies nur selten der Fall.

Patchen ohne Reboot?

Weiteren Angaben von Macworld zufolge soll es eine eingebaute Möglichkeit geben, problematische Patches nachträglich wieder rückgängig zu machen. Wie genau dieser Rollback funktioniert, bleibt unklar. Peinlicherweise hatte Apple bereits 2023 ausgerechnet ein RSR-Update patchen müssen. Die BSIs sollen wohl auch für andere Apple-Plattformen kommen darunter macOS.

Das Apple-Blog 9to5Mac meldet unterdessen, dass Apple an neuen Möglichkeiten arbeitet, auch kritische Komponenten des Systems ohne Reboot auszutauschen. Dafür ist jedoch ein neues Sicherheitsmodell notwendig. Ob dies Teil der BSI-Strategie ist und beide Veränderungen gleichzeitig ausgerollt werden, ist noch unklar.

(bsc)

2K und Gearbox haben überraschend den Switch-2-Release von „Borderlands 4“ verschoben. Darüber informiert der offizielle X-Account des Shooters. Die Entwicklung und Feinjustierung des Switch-2-Ports nehme zusätzliche Zeit in Anspruch, schreiben die Entwickler darin. Einen neuen Release-Termin nennt der Post noch nicht.

„Diese Entscheidung haben wir uns nicht leicht gemacht“, schreibt Gearbox auf X. Der Schritt sei notwendig, um den Fans das „bestmögliche Erlebnis“ bieten zu können. Dafür brauche „Borderlands 4“ für die Switch 2 zusätzliche Entwicklungszeit. Zudem hoffe man, dass man zum neuen Release-Termin auch die Cross-Save-Funktion anbieten kann. Dahinter steckt ein Feature, mit dem Nutzer zwischen verschiedenen Plattformen wechseln und trotzdem denselben Spielstand weiterspielen können.

Digitale Vorbestellungen von „Borderlands 4“ auf der Switch 2 werden automatisch storniert, führt Gearbox aus. Kunden können diesen Schritt auf Wunsch aber auch selbst einleiten, bevor das automatische System am 26. September greift. Wer die Datenträger-Version vorbestellt hat, soll sich an den jeweiligen Händler wenden.

PC-Fassung ebenfalls mit Problemen

Die Verschiebung der Switch-2-Version von „Borderlands 4“ folgt auf heftige Kritik an der PC-Fassung: Auf dem PC leidet „Borderlands 4“ unter Stotterern, Abstürzen und allgemein dürftiger Performance. Mittlerweile hat Gearbox Patches veröffentlicht, die zumindest für etwas Verbesserung sorgen. Wer immer noch Ruckler feststellt, kann probieren, den von der Grafikkarte angelegten Shader Cache zu vergrößern.

Die Kritik an der PC-Version von „Borderlands 4“ hat Chefentwickler Randy Pitchford auf den Plan gerufen, der sich auf X einige Wortgefechte mit erbosten Fans geliefert hat. „Jeder PC-Spieler muss die Realität der Beziehung zwischen seiner Hardware und der verwendeten Software akzeptieren“, schrieb Pitchford unter anderem. „Borderlands 4“ sei eben ein „Premium-Spiel für Premium-Gamer“.

(dahe)

Informationssicherheitsbeauftragte (ISB) spielen eine Schlüsselrolle, wenn es darum geht, Sicherheitsrisiken zu minimieren und den Schutz sensibler Daten zu gewährleisten. Hierbei sollte für Leitung wie auch zukünftige Beauftragte klar sein, welche Erwartungen, Verantwortlichkeiten und Befugnisse mit der Rolle verbunden sind und welche Kompetenzen hierfür erforderlich sind.

Der Einstiegsworkshop Startklar: Ihre Rolle als Informationssicherheitsbeauftragter bietet einen umfassenden Überblick über die Aufgaben und Verantwortlichkeiten von ISBs, wie auch die Anforderungen, die an diese gestellt werden. Die Schulung erläutert zudem den Stellenwert des ISB im Unternehmen, sowie die notwendigen Rahmenbedingungen, die von der Organisationsleitung geschaffen werden müssen, damit ein ISB seine Rolle effektiv steuern und angehen kann.

Zu Beginn des Workshops werden Grundlagen zur Informationssicherheit und zum Informationssicherheitsmanagement vorgestellt. Wir stellen dar, weshalb die Tätigkeiten von ISBs in ein Managementsystem integriert sein sollten und wie diese arbeiten. Prototypisch orientieren wir uns an einem ISMS nach ISO 27001 als international führenden Standard.

Im weiteren Verlauf stellen wir Aufgaben und Verantwortlichkeiten sowie die Stellung innerhalb einer Organisation vor. Wir betrachten, welche Kenntnisse in Bezug auf Informationssicherheit, IT und soziale Fähigkeiten von Vorteil sind. Zudem werden die Schnittstellen des ISB zu internen und externen Akteuren, Teamarbeit, notwendige fachliche Kenntnisse und Soft-Skills besprochen. Der Workshop schließt mit einer Übersicht über relevante Schulungen und unterstützende Tools.

Die Schulung findet an zwei Vormittagen statt und ist interaktiv gestaltet. Als Teilnehmender haben Sie die Möglichkeit, konkrete Fragen zu stellen und von praktischen Beispielen zu profitieren. Der Workshop richtet sich an Personen, die die Rolle des Informationssicherheitsbeauftragten übernommen haben oder dies planen. Er ist auch für Führungskräfte gedacht, die eine solche Rolle in ihrer Organisation einführen möchten.

Durch die Inhalte führen Sie Ann-Kathrin Rechel, Viktor Rechel und Tim Fetzer, die als Cybersicherheits-Berater bei der secuvera GmbH tätig sind. Sie beraten und unterstützen Organisationen bei der Etablierung und Aufrechterhaltung eines ISMS bzw. BCM. Alle Referenten sind geprüfte Lead Auditors für ISO 27001.

(ilk)