Ein zentraler Bestandteil vieler Unternehmensnetzwerke ist Microsofts cloudbasierter Authentifizierungs- und Zugriffsverwaltungsdienst Entra ID. Für Cyberkriminelle ist er ein häufiges Ziel, um die Identität von Benutzern und Geräten anzugreifen und so per Rechteausweitung an interne Daten zu gelangen.

Im Workshop Zugriffskontrolle mit Zero Trust: Identitäten in Entra ID mit Conditional Access Policies absichern erfahren Sie, wie Sie das Zero-Trust-Prinzip in Entra ID erfolgreich umsetzen. Dazu lernen Sie Conditional Access Policies (CAP) als zentrales Sicherheitselement für Microsoft 365 und Azure kennen. Anhand konkreter Szenarien bekommen Sie einen umfassenden Überblick, wie CAPs funktionieren und sich von herkömmlichen Firewall-Regeln unterscheiden.

Eigene Richtlinien entwickeln und testen

Weiterhin erfahren Sie, wie Signale, Bedingungen und Kontrollen die Zugriffsentscheidungen beeinflussen. Mit diesem Know-how bauen Sie eigenständig einen eigenen Richtliniensatz auf. Zunächst erarbeiten Sie einen eigenen Sicherheitsstandard auf Grundlage einer Multi-Faktor-Authentifizierung, die Sie danach um weitere Funktionen ergänzen, darunter den Tokenschutz und die Integration von Microsoft Defender for Cloud Apps. Anschließend blockieren Sie unsichere Authentifizierungsmethoden und testen die selbstentwickelten CAPs.

Von diesem Workshop profitieren Administratoren, die cloudbasierte Anwendungen von Microsoft konfigurieren und verwalten, sowie IT-Sicherheitsverantwortliche und Entscheidungsträger, die eine Zero-Trust-Strategie planen und umsetzen wollen.

Referent des Workshops ist Tim Mittermeier, Head of Cybersecurity bei Corporate Trust. Er verfügt über eine langjährige Erfahrung als Penetrationstester und ist Experte für die Sicherheit von hybriden Infrastrukturen und Cloud-Umgebungen. Die Teilnehmerzahl ist auf maximal 20 Personen begrenzt, um einen intensiven Austausch zwischen Teilnehmern und Referent zu gewährleisten.

(ilk)

Wärmepumpen gelten als Alternative zu klassischen Heizsystemen, weil sie den CO₂-Ausstoß senken und vor steigenden Heizkosten schützen können. Trotzdem fällt die Entscheidung vielen schwer. Zweifel betreffen vorwiegend den Einsatz in Bestandsgebäuden, die Effizienz ohne Fußbodenheizung und die als hoch empfundenen Investitionskosten.

Vorurteile unter die Lupe nehmen

Die Veranstaltung richtet sich an Einsteiger ohne Vorkenntnisse. Schnurer räumt mit gängigen Vorurteilen auf, beleuchtet technische Grenzen und erklärt, was hinter dem Schlagwort Effizienz im Zusammenhang mit Wärmepumpen steckt. Sie erfahren außerdem, wie Wärmepumpen mit Photovoltaikanlagen zusammenspielen und welche Investitionskosten Sie grob einkalkulieren sollten.

Das Webinar ersetzt zwar keine persönliche Energieberatung, da eine fundierte Entscheidung stets eine detaillierte Gebäudeanalyse erfordert. Dennoch vermittelt das rund zweistündige Webinar Ihnen das nötige Wissen, um Angebote von Heizungsbauern besser beurteilen zu können. Im Anschluss bleibt in einer 45-minütigen Fragerunde Raum für individuelle Fragen.

Frühbucherrabatt sichern

Der Crashkurs findet am 29. Januar 2026 von 17:00 bis 20:00 Uhr online statt und kostet 69,00 Euro. Ein aktueller Browser reicht für den Livestream aus. Weitere Informationen zur Veranstaltung und zur Anmeldung finden Sie auf der heise-academy-Seite zum Webinar.

(abr)

Die digitale Überwachung von Reisenden innerhalb der EU soll deutlich erweitert werden. Was bisher primär Fluggäste betraf, wollen viele Mitgliedstaaten auf nahezu alle grenzüberschreitenden Verkehrsmittel ausdehnen. Ein internes Dokument des EU-Rates, das die Bürgerrechtsorganisation Statewatch veröffentlicht hat, offenbart die Pläne der früheren dänischen EU-Ratspräsidentschaft zur Weiterentwicklung der Beschattung von Touristen und Geschäftsreisenden. Das zunächst als vertraulich eingestufte Papier verdeutlicht, dass Sicherheitsbehörden eine „verkehrsträgerneutrale“ Überwachung anstreben.

Seit 2016 verpflichtet die Richtlinie über Passenger Name Records (PNR) Fluggesellschaften, umfangreiche Datensätze ihrer Passagiere an Polizeibehörden wie hierzulande das Bundeskriminalamt (BKA) zu übermitteln. Diese Daten umfassen etwa Namen, Adressen, Zahlungsinformationen und sogar die Menüwahl. Algorithmen filtern diese Informationen, um „Personen von Interesse“ zu identifizieren. Die neue Initiative zeigt, dass dieses Prinzip auf den maritimen Sektor sowie den Fernverkehr auf Schiene und Straße übertragen werden soll.

Ein besonderes Augenmerk liegt auf dem Seeverkehr. Der ehemalige Ratsvorsitz hat vorgeschlagen, den Zugriff auf maritime Reisedaten zu harmonisieren. Dies betrifft Informationen, die Reedereien bei Kreuzfahrten und Fähren bereits erheben. Eine spezielle Arbeitsgruppe aus Mitgliedstaaten und der EU-Kommission soll technische Hürden abbauen.

Parallel soll die Überwachung des Landwegs forciert werden: Das Dokument nennt explizit Langstreckenbusse und internationale Züge. Auch die Ausweitung der automatischen Autokennzeichen-Erfassung ist Teil der Strategie, um Fahrzeugbewegungen über Grenzen hinweg präziser nachverfolgbar zu machen. Damit würde das bisherige Überwachungsnetz engmaschig über den gesamten Kontinent gespannt.

Zweckentfremdung und rechtliche Grauzonen

Ein kritischer Punkt ist die geplante Zweckänderung der Daten. Ursprünglich wurde die PNR-Speicherung mit der Bekämpfung von Terrorismus begründet. Der Europäische Gerichtshof (EuGH) setzte 2022 enge Grenzen und untersagte die anlasslose Massenspeicherung bei Flügen innerhalb der EU. Die neue Strategie lässt erkennen, dass die Mitgliedstaaten nun eine Nutzung über die Strafverfolgung hinaus anstreben, etwa fürs Grenzmanagement und die Migrationskontrolle.

Statewatch warnt, dass damit höchstrichterliche Vorgaben gezielt umgangen würden. Wenn Daten zur Terrorbekämpfung plötzlich zur Kontrolle des Aufenthaltsstatus oder zur Aufdeckung von Sozialbetrug nutzbar wären, drohe die Erosion von Datenschutzrechten. Die EU-Kommission müsse prüfen, ob „transportneutrale“ Regeln anstelle spezifischer Vorschriften für einzelne Verkehrsgattungen tatsächlich sinnvoll sind.

Die Wirksamkeit der PNR-Sammlung wird generell hinterfragt. In Deutschland führte die Auswertung von 548 Millionen Datensätzen 2024 zu nur 1525 Verhaftungen. Dennoch drängen viele Mitgliedstaaten auf ein schnelles Vorgehen. Einige Delegationen fordern zwar, dass neue Ansätze verhältnismäßig sein und auf soliden Folgenabschätzungen basieren müssten. 2019 stellte sich die damalige Bundesjustizministerin Christine Lambrecht (SPD) auch noch gegen erste EU-Überlegungen, Reiseinformationen von Bahn- und Schiffspassagieren auf Vorrat zu sammeln. Doch die Zeichen deuten auf eine Ausdehnung einschlägiger Programme hin.

Die kommenden Monate dürften entscheidend werden: Im Sommer steht die nächste Evaluation der PNR-Richtlinie an, die als Basis für weitere Gesetzesvorschläge dienen dürfte. Ziel scheint Beobachtern zufolge der Bau eines lückenlosen digitalen Schutzwalls zu sein, der schier jede Reisebewegung innerhalb der Gemeinschaft registriert und analysiert.

(nie)