Ob Ransomware, CEO-Fraud oder Datenlecks durch Drittdienstleister, die Bedrohungslage für Unternehmen hat sich in den letzten Jahren massiv verschärft. Gerade jetzt, da wieder vermehrt gezielte Ransomware-Angriffe auf kleine und mittelgroße Unternehmen stattfinden, ist Informationssicherheit kein “nice to have” mehr, sondern betriebliche Notwendigkeit. Gelebte Informationssicherheit muss kein bürokratisches Monstrum sein. Mit
Ob es um den Schutz sensibler Daten, die Vermeidung von Vendor-Lock-in oder die Sicherstellung demokratischer Kontrolle über Infrastruktur geht, die Debatte rund um digitale Souveränität gewinnt an Dynamik. Doch wie souverän ist die digitale Infrastruktur der EU Staaten tatsächlich in der Praxis? Der Digital Sovereignty Index (DSI) soll einen vergleichenden
Empfang und Auswertung von Satellitendaten wirken auf den ersten Blick komplex und exklusiv. Tatsächlich ist der Einstieg jedoch weit einfacher, als man vermuten würde. Mit vergleichsweise günstiger Hardware und grundlegenden technischen Kenntnissen lässt sich bereits eigene Satellitentelemetrie empfangen und analysieren. In diesem Blogbeitrag zeige ich Schritt für Schritt, wie das
Digitale Souveränität beschreibt die Fähigkeit von Staaten, Organisationen und Unternehmen, ihre digitalen Systeme, Daten und Technologien eigenständig, sicher und unabhängig zu betreiben ohne einseitige Abhängigkeiten von globalen Anbietern. Es geht nicht darum, US-Unternehmen oder andere internationale Player auszuschließen. Es geht um Handlungsfreiheit d.h. die Möglichkeit, jederzeit selbst über den
WordPress ist seit Jahren das dominierende Content-Management-System (CMS). Es bietet eine enorme Auswahl an Plugins, Themes und Integrationen und hat sich als Standard im Web etabliert. Doch gerade diese Vielfalt hat ihre Schattenseiten. Deswegen habe ich mich entschieden, von WordPress zu Ghost zu wechseln. WordPress hat seine Stärken und Schwächen
Energiegemeinschaften sind ein relativ neues Modell, das durch das österreichische Erneuerbaren-Ausbau-Gesetz (EAG) möglich wurde. Die Idee dahinter ist, dass Bürger:innen, Betriebe und Gemeinden sich zusammenschließen, um gemeinsam erneuerbare Energie zu erzeugen, zu verbrauchen, zu speichern und zu handeln. Ein Beispiel ist die Energiegemeinschaft Wagram, die Haushalte, Unternehmen und öffentliche
Mit dem Digital Operational Resilience Act (DORA) hat die Europäische Union ein neues rechtliches Rahmenwerk geschaffen, das die digitale Widerstandsfähigkeit des Finanzsektors deutlich erhöhen soll. Der Fokus von DORA liegt auf dem Ausbau der Fähigkeit von Unternehmen, Cyberangriffe, IT-Ausfälle und andere operationelle Risiken zu erkennen, abzuwehren und nachhaltig zu bewältigen.
Seit 2006 betrieb ich meine Website auf Basis von WordPress. Dort habe ich mein Unternehmen und mein Leistungsspektrum präsentiert sowie in unregelmäßigen Abständen Blogbeiträge zu beruflich relevanten, aber auch zu persönlichen Themen veröffentlicht. Nach fast zwei Jahrzehnten habe ich nun einen wichtigen Schritt gesetzt: Der gesamte Blog ist auf Ghost
Dies ist Responsibility implemented – eine neu ausgerichtete Website, die soeben von der bisherigen Plattform WordPress auf die ebenfalls quelloffene und zukunftsorientierte Publikationsumgebung Ghost migriert wurde. Mit dieser strategischen Entscheidung wird ein klarer Schwerpunkt auf Transparenz, Leistungsfähigkeit sowie langfristige Skalierbarkeit gelegt. Die Inhalte der bisherigen Website befinden sich derzeit in der
Viele kleine und mittlere Organisationen stehen vor der gleichen Herausforderung: Informationssicherheit wird immer wichtiger, ja sogar überlebenswichtig. Gleichzeitig fehlt oft die Personaldecke, um komplexe Managementsysteme wie ISO/IEC 27001 umfassend einzuführen und dauerhaft zu betreiben. Genau hier setzt das CyberTrust-Zertifikat an. Ein pragmatischer Einstieg CyberTrust ist ein praxisnahes Zertifizierungsschema, das
Am 23. Juli präsentierte die US-Regierung ein radikales KI-Programm: Alle Regulierungen sollen weg, abweichende Bundesstaaten verlieren Förderungen, das Pentagon wird KI-Testgelände, gefördert werden nur noch „ideologiefreie“ Systeme – was das bedeutet, bleibt offen. Die USA setzen damit ein klares Signal für ihren künftigen Kurs. Der von der Trump-Regierung neu vorgestellte „America’
Die Bedeutung von Backups ist kein neues Thema und das Sprichwort „Kein Backup, kein Mitleid“ trifft den Kern. Umso erstaunlicher ist es, wie oft ich bemerke, dass diesem essenziellen Aspekt der digitalen Infrastruktur noch zu wenig Beachtung geschenkt wird. Dabei lässt sich Datensicherheit mit der richtigen Wahl des Hostingpartners heute
Compliance
Wird ChatGPT nach den zentralen Erkenntnissen des aktuellen Gartner Hype Cycle 2025 für künstliche Intelligenz befragt, ergibt sich folgende konsolidierte Darstellung. Nachstehend eine von der KI aufbereitete Zusammenfassung des aktuellen Entwicklungsstands – basierend auf den Analysen des renommierten Marktforschungsunternehmens Gartner. Generative KI befindet sich aktuell im Tal der Enttäuschungen * Projekte zur
Compliance
Die Norm ISO 42001 wurde bereits 2023 veröffentlicht und soll einen strukturierten und auditierbaren Governance-Rahmen für den Einsatz von KI etablieren. Genauso wie ISO 27001 und ISO 37301 basiert der Standard auf einem risikoorientierten Managementansatz. Er richtet sich an Organisationen, die KI-Systeme entwickeln, bereitstellen oder nutzen. Dabei kann er unterstützen,
Compliance
Wenn ein CFO Bilanzen fälscht, landet er im Gefängnis. Wenn ein CTO massenhafte Überwachung organisiert, wird er befördert. Metas Localhost Tracking-Programm ist ein Paradebeispiel für den moralischen Verfall in der Tech-Branche. Die Android-Apps von Facebook und Instagram führten heimlich Hintergrundprozesse aus, die VPNs und den Inkognito-Modus aushebelten und ganze Browserverläufe
Digital Sovereignty
Ziele und Grundannahmen Ziel des Vorhabens war es, die produktiven Daten meines Einzelunternehmens vollständig von OneDrive und SharePoint in eine souverän gehostete Nextcloud-Instanz zu übertragen. Dabei sollte sichergestellt werden, dass die künftige Nutzung sowohl auf macOS-Desktops als auch auf iOS-Geräten nahtlos und performant möglich ist. Microsoft-Dienste wie Outlook oder MS
Compliance
Digitale Souveränität ist längst kein Thema mehr, das nur den öffentlichen Sektor betrifft, sie wird auch für Unternehmen jeder Größenordnung, insbesondere für kleine und mittelständische Betriebe, zu einem strategischen Erfolgsfaktor. Es geht um nicht weniger als die Unabhängigkeit und Kontrolle über die eigene digitale Infrastruktur, die eingesetzten Technologien und insbesondere
Digital Sovereignty
Wie viele andere habe auch ich meine E-Mail-Kommunikation über viele Jahre hinweg mit Microsoft 365 organisiert. Aus Kompatibilitätsgründen, auch aus Bequemlichkeit. Ich habe mich jetzt für einen Umzug auf ein IMAP-basiertes Mailsystem entschieden. IMAP ist ein quelloffenes E-Mail-Protokoll, das im Gegensatz zu Microsoft 365 eine freie und serverbasierte Synchronisation von
Digital Sovereignty
Man glaubt kaum, wie viele Tools, Plattformen und Dienste sich im Laufe der Jahre angesammelt haben – und ja, bei genauerer Betrachtung sind es tatsächlich Jahrzehnte. Der erste Schritt auf dem Weg zu mehr digitaler Souveränität sollte daher eine ehrliche und strukturierte Bestandsaufnahme sein. Ziel dieser Inventur ist es, Klarheit darüber
Digital Sovereignty
In einer zunehmend vernetzten Welt, in der Daten zum wirtschaftlichen Machtfaktor geworden sind, wächst bei vielen der Wunsch nach mehr Kontrolle über die eigene digitale Infrastruktur. Auch ich habe in den letzten Monaten intensiv darüber nachgedacht, wie ich im Kleinen ein Zeichen setzen und mich Schritt für Schritt aus der
Digital Sovereignty
Hier eine kurze ChatGPT Analyse des neuen österreichischen Regierungsprogramms hinsichtlich Datenschutz und Informationssicherheit: 1. Datenschutz und Datenverfügbarkeit Bewertung: Mittel Das Programm bekennt sich zur Erhöhung der Datenverfügbarkeit unter Wahrung des Datenschutzes. Ziel ist die Schaffung einer sicheren und vertrauenswürdigen Dateninfrastruktur. Dabei werden Open-Data-Angebote ausgebaut, um Wirtschaft und Wissenschaft den Zugang
Compliance
Bewertung: Mittel Das Programm bekennt sich zur Erhöhung der Datenverfügbarkeit unter Wahrung des Datenschutzes. Ziel ist die Schaffung einer sicheren und vertrauenswürdigen Dateninfrastruktur. Dabei werden Open-Data-Angebote ausgebaut, um Wirtschaft und Wissenschaft den Zugang zu erleichtern. Zudem ist eine Abteilung für Beschäftigtendatenschutzinnerhalb der Datenschutzbehörde geplant . Kritik: * Zwar wird Datenschutz betont, aber
Compliance
Die Trump-Administration hat das Personal des Privacy and Liberties Oversight Board (PCLOB) entfernt, wodurch die grundlegenden Voraussetzungen für das Data Privacy Framework zwischen der EU und den USA entfallen sind. Infolgedessen hat das EU-Parlament die EU-Kommission aufgefordert, die Angemessenheitsbeschlüsse zu überprüfen, um die Auswirkungen auf den Datenschutz in Europa zu
Compliance
Die KI-Modelle des französischen Start-ups Mistral AI stehen den Modellen von OpenAI, Anthropic oder Meta in nichts nach. Bisher war die generative Chat-App Le Chat lediglich in einer rudimentären Beta-Version verfügbar. Nun wurde sie umfassend überarbeitet und mit zahlreichen neuen Funktionen ausgestattet. Ein herausragendes Merkmal des KI-Assistenten ist seine Geschwindigkeit.