Neun von zehn Webanwendungen haben Sicherheitslücken – Grund genug, dass die Veranstalter der JavaScript-Konferenz enterJS diesem Problem mit dem neuen Online-Thementag Web Security Day auf den Grund gehen. Ausgerichtet von dpunkt.verlag und iX in Kooperation mit dem Security-Experten Christian Wenz, vermittelt die Konferenz am 9. Oktober 2025 aktuelles Know-how zur Absicherung von Webanwendungen. Doch damit nicht genug – denn bereits am 7. Oktober können Interessierte in einem ganztägigen Workshop erfahren, wie sie ihre Webanwendungen sicher entwickeln und vor Angriffen schützen können.

Der enterJS Web Security Day richtet sich an JavaScript-, Frontend- und Backend-Entwicklerinnen und -Entwickler sowie DevOps Engineers.

Praxis-Workshop: Gefahren für Webanwendungen erkennen und abwehren

Am 7. Oktober bietet Christian Wenz den ganztägigen Online-Workshop „Web Security in der Praxis: Gefahren erkennen und abwehren“ an. Von 9 bis 16 Uhr vermittelt der Softwarearchitekt, Berater und Autor mit Schwerpunkt Cybersicherheit den Teilnehmerinnen und Teilnehmern, wie sie die wichtigsten Sicherheitsrisiken aufspüren können. Er zeigt zudem auf, welche geeigneten Gegenmaßnahmen sie ergreifen können, um ihre Anwendungen abzusichern. Dabei kommt der praktische Aspekt nicht zu kurz: Unter anderem wird eine präparierte Webanwendung zum Einsatz kommen, in der Sicherheitslücken aufgedeckt werden.

Teilnehmende benötigen Grundkenntnisse im Web-Frontend (HTML, CSS, JavaScript) und in einer beliebigen Backend-Technologie. Die technischen Voraussetzungen bestehen lediglich aus einem Webbrowser und „Spaß am Kaputtmachen“, wie der Workshop-Trainer mit einem Augenzwinkern verkündet.

Ein Workshop-Ticket lässt sich für 549 Euro (zzgl. 19 % MwSt.) im Online-Ticketshop der enterJS buchen – gemeinsam mit dem Konferenztag oder unabhängig davon.

Konferenztag mit sechs Security-Vorträgen

Das Konferenzprogramm am 9. Oktober besteht aus sechs 45-minütigen Vorträgen. Darin behandeln die Sicherheitsexpertinnen und -experten Christian Wenz, Nico Orschel, Roland Guijt, Peter Krajcik, Martina Kraus und Mario Heiderich aktuelle Themen aus dem Bereich der Web Security: Welche Vorteile bringen Passkeys für Developer (siehe auch iX-Fachartikel von Martina Kraus), wie kann man seine Anwendung vor KI-basierten Angriffen schützen und was gibt es Neues in den OWASP Top Ten 2025?

Im Anschluss an die Vorträge haben die Teilnehmenden die Gelegenheit, in jeweils 15-minütigen, interaktiven Q&A-Sessions direkt mit den Speakern in den Austausch zu treten. Wahlweise können sie sich per Bild und Ton zuschalten oder im Chat die Gelegenheit nutzen, Fragen an die Experten zu richten.

Tickets zum Frühbucherpreis

Derzeit sind Frühbuchertickets für den Thementag erhältlich. Ein Tagesticket kostet 249 Euro (alle Preise zzgl. 19 % MwSt.), nach Ablauf des Rabatts 299 Euro. Teams ab drei Personen erhalten einen Gruppenrabatt, den der Online-Ticketshop automatisch berechnet. Der Eintages-Workshop lässt sich für 549 Euro buchen.

Weitere Informationen zum Programm sowie den Referentinnen und Referenten bietet die Konferenz-Website. Dort können Interessierte auch den enterJS-Newsletter abonnieren, um über die jährlich stattfindende Vor-Ort-Konferenz und ihre Online-Thementage auf dem Laufenden zu bleiben. Der Web Security Day ist auch auf LinkedIn vertreten, der Hashtag lautet #ejs25.

(mai)

Mit UniFi OS Server stellt Ubiquiti eine neue Version seines Netzwerkbetriebssystems zur Verfügung. Es lässt sich erstmals komplett auf eigener Hardware betreiben, womit der gesamte UniFi-Netzwerk-Stack lokal bleiben kann. Eine Verbindung mit der Cloud des Anbieters ist möglich, aber explizit optional. UniFi OS Server richtet sich primär an Managed-Service-Provider (MSPs) und Unternehmen, nicht an Endanwender.

Installieren lässt sich das System als Container auf x86- oder ARM64-Servern oder virtuellen Maschinen, auch für Edge-Appliances ist es laut Ubiquiti geeignet. Zu den Hardwarevoraussetzungen macht der Anbieter ansonsten keine genauen Angaben. Administratoren sollen CPU, Arbeitsspeicher und Massenspeicher den eigenen Anforderungen entsprechend auswählen. Zur Hochverfügbarkeit lässt sich UniFi OS Server in Virtualisierungs-Clustern betreiben.

Explizit keine funktionellen Einschränkungen

Ubiquiti betont, dass auch das lokale System den kompletten Applikations-Stack von UniFi OS umfasst. Unter anderem sind bereits die jüngsten Updates mit an Bord, darunter InnerSpace, das die Netzwerkinfrastruktur in Gebäuden visualisiert, und RF Analytics, um die Funkumgebung zu überwachen, Interferenzen zu erkennen und das WLAN auf Basis dieser Informationen gezielt zu optimieren. Auch SiteMagic SD-WAN ist bereits enthalten, hiermit lassen sich in UniFi Gateways automatisiert Site-to-Site VPNs einrichten.

Administratoren können UniFi OS Server zentral betreiben und von hier aus mehrere Standorte verwalten. Auch ein zentrales Update-Management über den eigenen Server ist enthalten. Hinzu kommt UniFi Identity, eine Zero-Trust-Zugriffs- und Identitätssteuerung für Nutzer und Geräte. Ubiquiti betont, dass sich UniFi OS Server mit existierenden Backup-, Monitoring- und Compliance-Workflows integrieren würde, macht hierzu aber keine genaueren Angaben.

Auf Wunsch geschieht das Management über den UniFi Site Manager, mit dem sich jegliche Netzwerke und Geräte verwalten lassen – wobei Verantwortliche je nach Rolle alle administrativen Aufgaben an einer Stelle erledigen können, unabhängig vom tatsächlichen Standort der Geräte und Netze. Beim UniFi Site Manager handelt es sich um einen Hybrid-Cloud-Dienst, der parallel zu den lokalen Admin-Konsolen eingesetzt werden kann.

Digitale Souveränität des Netzwerks

Ubiquiti stellt UniFi OS Server kostenlos zur Verfügung. Noch befindet sich das System allerdings in einer Early-Access-Phase, zur allgemeinen Verfügbarkeit gibt es noch keine Informationen. In der Ankündigung von UniFi OS Server gibt Ubiquiti an, dass man sich „schon immer für den Besitz von eigener Hardware und Software eingesetzt habe“. Da es sich bei dem Netzwerkanbieter um ein US-Unternehmen handelt, dürfte der Schritt aber genauso mit den aktuellen Diskussionen rund um die Abhängigkeit Europas von US-Techkonzernen in Zusammenhang stehen.

(fo)

Im März 2026 endet die Ära von Nokia-Smartphones womöglich endgültig. Der aktuelle Lizenznehmer, HMD Global, der seit 2017 Handys und Smartphones unter der einst ehrwürdigen Marke herstellt, verliert die Exklusivlizenz. Der Netzausrüster Nokia als Lizenzgeber scheint kein weiteres Interesse am Verkauf der Markenrechte mehr zu haben.

Nach Nokia: HMD setzt auf eigene Marke

HMD Global sicherte sich die Nutzung der Marke Nokia für Smartphones, nachdem Microsoft seine Rechte an der Marke Nokia im Jahr 2016 aufgegeben hatte. Mit den 2017 und 2018 vorgestellten Modellen wie einer Neuauflage des Nokia 3310 oder des legendären „Bananenphones“ 8110 zog das von ehemaligen Nokia-Mitarbeitern gegründete Unternehmen die Blicke auf sich. Auch Android-Smartphones unter der Marke bietet der Hersteller an, die im Einsteiger- bis Mittelklasse-Segment verortet sind.

Doch trotz der einst so starken Marke konnte HMD Global mit seinen Nokia-Geräten nicht an die Erfolge der Prä-iPhone-Ära anschließen. Nennenswerte Marktanteile verzeichnete der Hersteller lediglich mit seinen Feature-Phones.

Dass die Tage von Nokia-Phones gezählt sind, zeichnet sich schon seit einer Weile ab: Das Unternehmen arbeitet schon seit 2023 daran, die eigene Marke HMD stärker in den Vordergrund zu rücken. Neben Smartphones verkauft der Hersteller mittlerweile auch die Feature-Phones unter eigenem Namen – selbst das zuerst als Nokia 3210 eingeführte Modell wird in neuen Farben und in Partnerschaft mit dem spanischen Fußballklub FC Barcelona als HMD Barça 3210 angeboten.

Zudem sind die Nokia-Modelle auf der HMD-Webseite nahezu komplett aus dem Blickfeld verschwunden. Ein Link zu den Modellen ist nur noch im Footer zu finden, doch die auf der Unterseite gelisteten Modelle sind allesamt „nicht mehr verfügbar“. Trotz der deutlichen Zeichen sagte HMD noch Anfang 2024, dass man weiterhin Produkte unter der Marke Nokia anbieten werde. Heise online hat bei HMD um eine weitere Stellungnahme gebeten.

Nokia: Exklusivdeal endet, kein Interesse an neuen Partnern

Für den Lizenzgeber und Netzausrüster Nokia scheint die Sache indes weitgehend klar: Im März 2026 ist Schluss. Auf Anfrage verwies das Unternehmen auf den Lizenzdeal, der in einem Jahresbericht veröffentlicht wurde. Dieser besagt:

„Im Jahr 2016 schloss Nokia eine strategische Vereinbarung mit HMD Global Oy (HMD), die HMD eine exklusive weltweite Lizenz zur Herstellung von Mobiltelefonen und Tablets der Marke Nokia für einen Zeitraum von 10 Jahren gewährt. Im Rahmen dieser Vereinbarung erhält Nokia von HMD Lizenzgebühren für den Verkauf von Mobiltelefonen und Tablets der Marke Nokia, die sowohl die Marken- als auch die Patentlizenzierung abdecken. Im August 2023 haben Nokia und HMD die Lizenzvereinbarung dahingehend geändert, dass die exklusive Lizenz von HMD zur Herstellung von Geräten der Marke Nokia im März 2026 ausläuft.“

Das Unternehmen wolle keine weiteren Aussagen zu der HMD-Vereinbarung machen, die über die im Jahresbericht enthaltenen Informationen hinausgehen. Nokia ergänzte lediglich, dass die „Lizenzierung von Marken nur einen sehr kleinen Teil des Geschäfts von Nokia“ ausmache. Die Markenstrategie von Nokia konzentriere sich auf das Kerngeschäft im Bereich B2B-Technologie.

Zudem stellte Nokia klar, dass Spekulationen über die Suche nach neuen Markenpartnern für Mobilgeräte nicht der Wahrheit entsprächen. Damit dürfte das Aus von Nokia-Phone tatsächlich besiegelt sein.

(afl)