Cache Smuggling: Schadsoftware im Verborgenen – Sicherheitsforscher haben eine innovative Angriffstechnik entdeckt, die über den Browser-Cache Schadsoftware auf Zielsysteme bringt. Ausgangspunkt des Angriffs ist eine gefälschte Webseite, die als “Fortinet VPN Compliance Checker” getarnt ist, um Nutzer zu täuschen. Angreifer verwenden Techniken wie das Speichern von schädlichen Daten als harmlose MIME-Typen im Browser-Cache. Präventive Maßnahmen sind entscheidend zur Erkennung und Verhinderung dieser Bedrohung.

Die it-sa Expo&Congress 2025 hat ihre Rolle als führende europäische Messe für IT-Sicherheit mit beeindruckenden Besucher- und Ausstellerzahlen gestärkt. Experten diskutierten die globalen Herausforderungen der Cybersicherheit. Der Fokus lag auf europäischer Kooperation, insbesondere mit EU-Institutionen. Zahlreiche Partnerschaften wurden geschlossen, und die digitale Plattform it-sa 365 ergänzte das Angebot. Trotz wachsendem Erfolg zeigen Studien, dass viele Unternehmen in Deutschland hinterherhinken, während Bedrohungen wie DDoS und Ransomware zunehmen.

Die europäische Cybersicherheitsagentur ENISA verzeichnet eine Zunahme der Angriffe auf kritische Infrastrukturen, besonders durch Hacktivisten. Ransomware bleibt die gravierendste Bedrohung, während Phishing und technische Schwachstellen die Hauptangriffsvektoren sind. Öffentliche Verwaltungen sind am stärksten betroffen. Microsoft hat ein Sicherheitsprogramm zur Unterstützung europäischer Behörden aufgelegt. Ermittler haben kürzlich Erfolge gegen Cyberkriminalität erzielt, aber künftige Herausforderungen in der IT-Sicherheit bleiben komplex.

Quantencomputer und klassische Hochleistungsrechner stehen nicht im Wettbewerb miteinander, sondern ergänzen sich ideal. An der Technischen Universität München (TUM) haben Forscher ein neuartiges Softwaretool entwickelt, das beide Systeme nahtlos miteinander verknüpft, was die Bearbeitung komplexer Berechnungen künftig effizienter gestalten könnte. Das Projekt “QCMobility | Schienenverkehr” der DLR-Quantencomputing-Initiative untersucht, wie Quantenalgorithmen die Planung im Bahnverkehr optimieren können. Zudem sorgt das Start-up Qentisec mit der Sicherheitslösung QAV für Aufsehen, die Schadsoftware präintentional erkennt.

Seit September ist der EU Data Act in der Europäischen Union nicht nur Theorie, sondern auch Praxis geworden. Diese Verordnung soll Bürgern, Unternehmen und der öffentlichen Hand den Zugang zu Daten erleichtern, die von vernetzten Geräten generiert werden. Der Data Act ergänzt den Data Governance Act und definiert klar, wer Daten nutzen darf und zu welchen Bedingungen. Ziel ist es, einheitliche Regeln für den europäischen Binnenmarkt der Datenwirtschaft zu schaffen, um Innovation, Wettbewerb und neue Geschäftsmodelle zu fördern. Nutzer erhalten das Recht, auf Gerätedaten zuzugreifen, sie weiterzugeben oder für Reparaturzwecke zu verwenden.

Microsoft hat im Windows Admin Center ein neues Tool vorgestellt, das die Migration von VMs von VMware vCenter zu Hyper-V erleichtert. Es bietet Funktionen wie gleichzeitige Migration von bis zu zehn VMs, Unterstützung für Windows- und Linux-VMs und Integration von Secure-Boot. Obwohl vielversprechend, bleibt es in der Vorschauphase und erfordert spezielle Voraussetzungen.