Die Deutsche Telekom baut ihr Angebot im Bereich Cybersecurity gezielt für kleinere Unternehmen und kommunale Einrichtungen aus. Neben der Weiterentwicklung von Security OnNet, das seit Anfang des Jahres ohne zusätzliche Installation aus dem Mobilfunknetz heraus Schutz vor Phishing, Malware und Botnetzen bietet, bringt der Konzern mit MDR Start nun ein neues Einsteigerpaket für Managed Detection & Response (MDR) auf den Markt.

Security OnNet hat nach den Angaben der Telekom seit dem Start bereits hunderttausende Angriffe abgewehrt und mehr als eine Million Zugriffe auf betrügerische Websites blockiert. In der nächsten Ausbaustufe gehe es nicht nur um Schutz vor Angriffen von außen, sondern auch um die Früherkennung interner Schwachstellen sowie die Sensibilisierung von Mitarbeitenden. Zum Jahreswechsel soll der Service zudem auf Festnetzkunden ausgeweitet werden.

Parallel führt die Telekom mit MDR Start einen 24/7-Sicherheitsdienst ein, der Endgeräte als zentrale Angriffsfläche kontinuierlich überwacht. Ziel ist es, Angriffe automatisch zu erkennen und betroffene Geräte zu isolieren. Optional unterstützt ein Incident-Response-Service bei akuten Vorfällen. Das Angebot richtet sich an Kunden mit mindestens 25 Endpunkten und es ist gemäß Telekom DSGVO-konform.Wer höhere Sicherheitsanforderungen hat, kann auf die Ausbaustufen MDR Pro und MDR Enterprise wechseln. Diese bieten zusätzliche Funktionen wie Netzwerk- und Cloudschutz oder SIEM-gestützte Korrelation sicherheitsrelevanter Daten. Grundlage aller Angebote ist das Security Operations Center (SOC) der Telekom, das Angriffe hochautomatisiert analysieren, rund um die Uhr überwachen und im Ernstfall sofortige Gegenmaßnahmen einleiten soll.

Deutsche Telekom: https://geschaeftskunden.telekom.de/business/

TRENDnet baut seine Cloudmanagement-Plattform Hive um Mesh- und Seamless-Roaming-Funktionen für ausgewählte WiFi-6-Access-Points aus. Unternehmen sollen damit von einer stabileren Abdeckung, dynamischem Routing und automatischer Selbstheilung im WLAN profitieren. Neu ist auch die Option eines kabelgebundenen Backhauls: Sobald ein Ethernet-Anschluss verfügbar ist, wechselt das System automatisch auf die robustere Leitung. Am Beispiel des Modells TEW-923DAP lassen sich mehrere Access Points zu einem selbstorganisierenden Netz zusammenschalten, das Ausfälle selbstständig kompensiert. Hive entwickelt sich damit zunehmend zu einem cloudbasierten Hardwarecontroller für Access Points, Switches und weitere Netzwerkkomponenten, die sich zentral verwalten lassen.

TRENDnet: www.trendnet.com/products/trendnethive

Vertiv ergänzt seine PowerIT-Produktlinie um Rack-PDUs mit Leistungen bis 57,6 kW. Die dreiphasigen Stromverteiler richten sich an Rechenzentren mit steigenden Leistungsdichten über 25 kW pro Rack – etwa im Umfeld von KI- und High-Performance-Computing. Die Geräte stehen als Basic-, Monitored- und Switched-Modelle zur Verfügung. Während Monitored- und Switched-Versionen Echtzeitdaten für das Energiemanagement liefern, ermöglichen Switched-Modelle zudem die Remote-Steuerung einzelner Steckdosen. Neu ist ein Secure-Boot-Feature mit Hardware Trust Anchor, das die Firmware schützen soll. Die PDUs sind für Temperaturen bis 60 Grad ausgelegt und lassen sich laut Vertiv über Configure- und Engineered-to-Order-Optionen flexibel an die eigenen Anforderungen anpassen.

Vertiv: www.vertiv.com

Die AX-5-Serie für industrielle Automatisierung von Delta erhält neue Motion-Controller-CPUs, E/A-Module und einen PROFINET-Koppler. Diese Komponenten steuern Motoren, Sensoren und Aktuatoren in Produktionsanlagen und ermöglichen eine präzise Bewegungs- und Prozesskontrolle. Dank nativer Unterstützung gängiger Industrieprotokolle wie EtherCAT, PROFINET und Modbus lassen sich Systeme laut Hersteller einfacher vernetzen und Kosten für Zusatzmodule sparen. Schlanke E/A-Module mit Diagnosefunktionen erleichtern Installation und Wartung, während der neue PROFINET-Koppler eine reibungslose Integration mit Steuerungen anderer Hersteller sicherstellen soll.

Delta: www.delta-emea.com

Microsofts Digital Crimes Unit hat im September den Phishing-Dienst RaccoonO365 zerschlagen, der in kurzer Zeit zu einem der am schnellsten wachsenden Werkzeuge für den Diebstahl von Microsoft-365-Zugangsdaten avanciert war. Mit einer gerichtlichen Anordnung aus New York wurden 338 zugehörige Webseiten beschlagnahmt und so die technische Infrastruktur der Cyberkriminellen lahmgelegt. RaccoonO365 bot als Abonnementdienst Phishing-Kits an, die selbst unerfahrenen Nutzern täuschend echte Microsoft-Mails und Webseiten zur Verfügung stellten.

Seit 2024 wurden damit mindestens 5000 Kontozugangsdaten aus 94 Ländern abgegriffen, auch im Gesundheitswesen. Besonders brisant: Die Plattform entwickelte zuletzt sogar KI-gestützte Funktionen zur Umgehung von Sicherheitsmaßnahmen. Ermittler konnten den mutmaßlichen Hauptverantwortlichen in Nigeria identifizieren und leiteten ein Strafverfahren ein. Das konzertierte Vorgehen gilt als Beispiel dafür, wie sich internationale Zusammenarbeit und technische Analysen – etwa durch Blockchain-Forensik – nutzen lassen, um Cybercrime-Infrastrukturen gezielt zu stören.

Microsoft Digital Crimes Unit: www.microsoft.com/en-us/corporate-responsibility/customer-security-trust/digital-crimes-unit

Kaspersky erweitert seine Cloudprodukte mit einem umfassenden Update, das insbesondere Container- und Hybrid-Umgebungen adressiert. Im Zentrum steht der Ausbau von Cloud Workload Security, die nun unter anderem Node-OS-Schwachstellenscans, Dateibedrohungsschutz und verbesserte Reaktionsmöglichkeiten bietet. Unternehmen sollen dadurch in die Lage versetzt werden, ihre Cloud-Workloads widerstandsfähiger abzusichern und zugleich regulatorische Anforderungen effizienter zu erfüllen.

Ein weiterer Schwerpunkt des Updates liegt auf Container Security. Neue Funktionen wie die Anreicherung von Netzwerkverbindungen mit Reputationsdaten aus Schwachstellen-Feeds und NIST-Datenbanken ermöglichen eine präzisere Bedrohungsanalyse. Auch die Transparenz wurde erhöht: Änderungen an RBAC-Cluster-Objekten lassen sich nun detailliert protokollieren, während die Incident Response durch WebHook-Support beschleunigt wird.

Darüber hinaus erweitert Kaspersky die Plattformunterstützung um Microsoft Azure Registry sowie Google Cloud Platform Kubernetes & Registry. Gleichzeitig verbessert der Anbieter Hybrid Cloud Security durch den Einsatz aktualisierter Light-Agents für Windows und Linux die Integration und den Schutz in hybriden Szenarien. Mit diesen Neuerungen will das Unternehmen die Grundlage für mehr Sicherheit und Flexibilität in komplexen Cloudumgebungen schaffen.

Kaspersky: www.kaspersky.de

Pure Storage treibt innerhalb seines Portfolios den Ausbau der Cyberresilienz auf Speicherebene sowie die Weiterentwicklung der Enterprise-Data-Cloudarchitektur voran. Zu den Neuerungen gehören die Echtzeit-Bedrohungserkennung durch die Kombination von "CrowdStrike Threat-Graph" und "Falcon NG-SIEM" sowie eine Datei- und Benutzerüberwachung mit Superna, die Angriffe wie Exfiltration oder doppelte Erpressung abwehren soll. Was die Wiederherstellung im Schadensfall betrifft, stellt Pure Storage zwei Neuerungen vor: "Cyber Resilience as a Service" mit Veeam für SLA-gestützte, vollständig gemanagte Wiederherstellung sowie die "Pure Protect Recovery Zones", die saubere, isolierte Umgebungen für Tests und Notfall-Resets schaffen sollen.

Um Daten konsistenter und KI-fähiger bereitzustellen, erweitert der Anbieter seine Speicherpattform um mehrere neue Bausteine: "Pure Storage Cloud Azure Native" soll die Migration speicherintensiver VMware-Workloads in die Microsoft-Cloud vereinfachen, während die Integration von Portworx in Pure Fusion eine einheitliche Steuerungsebene für klassische und containerisierte Anwendungen bringen soll. Mit dem "Portworx Pure1 AI Copilot" lassen sich Kubernetes-Cluster per natürlicher Sprache verwalten. Was die Hardware betrifft, erweitert Pure Storage sein FlashArray-Portfolio um neue Modelle. Mit dem FlashArray//XL 190 (voraussichtlich verfügbar ab Ende 2025) sowie den bereits erhältlichen Generationen FlashArray//X R5 und Flash- Array//C R5 will die Plattform künftig ein noch breiteres Spektrum von Enterprise-Anwendungen bis hin zu KI/ML-Pipelines abdecken.

Pure Storage: www.purestorage.com/de/

O&O Software spendiert mit Version 30 seiner Defragmentierungs- und Optimierungssuite Defrag für Windows 10 und 11 mehrere technische Neuerungen. Dazu zählt eine Boot-Time-Optimierung, die bereits vor dem Start des Betriebssystems arbeitet und auch gesperrte Systemdateien beschleunigt. Zudem wurde die Funktion "IntensiveOptimize" überarbeitet, sodass sich nun auch BitLocker-verschlüsselte Laufwerke in einer separaten Windows-Umgebung vollständig optimieren lassen.

Ergänzend bietet das Update eine modernisierte Benutzeroberfläche, den integrierten "StartupManager" zur Verwaltung von Autostart-Programmen sowie eine verbesserte Visualisierung von SSD- und NVMe-Zugriffen mit "VisualDisk". Neben der Unterstützung klassischer Intel- und AMD-Prozessoren läuft die Software erstmals auch auf ARM-basierten Windows-PCs.

O&O Defrag: www.oo-software.com/de/products/oodefrag

Mit dem PowerEdge XE7740 bringt Dell einen Server für rechenintensive KI-Anwendungen auf den Markt. Als erster integrierter Server mit Intel-Gaudi-3-PCIe-Beschleunigerkarten unterstützt er bis zu acht dieser Chips, die einzeln oder im Vier-Wege-Bridging-Verbund eine Durchsatzrate von 1200 GByte pro Sekunde erreichen sollen. Die Kommunikation erfolgt über 18 Ethernet-Verbindungen mit jeweils 200-GBit-Ethernet und RDMA-over-Converged-Ethernet, wodurch es möglich ist, Daten direkt zwischen den Beschleunigern auszutauschen. Ergänzt wird die Rechenleistung durch Netzwerkanbindungen über acht PCIe-Slots und ein OCP-Netzwerkmodul. Dank der Smart-Cooling-Technologie ist zudem der Einsatz in gängigen luftgekühlten 10-kW-Racks möglich, was den Server auch unter Energie- und Kühlungsrestriktionen praxistauglich machen soll.

Dell: www.delltechnologies.com

Mit 25Reports hat NoSpamProxy ein neues Tool vorgestellt, das Unternehmen die Einrichtung und Überwachung von DMARC-Einträgen deutlich erleichtern soll. Die Lösung prüft automatisiert die Konfiguration, überwacht den E-Mail-Verkehr auf verdächtige Aktivitäten und liefert konkrete Handlungsempfehlungen in Klartext, um den DMARC-Score bis zum "reject"-Niveau zu optimieren. Statt unübersichtlicher Rohdaten bietet 25Reports verständliche Dashboards, grafische Analysen und ein Alerting-System, das bei auffälligen Vorgängen wie unbekannten Absendern oder fehlgeschlagenen Authentifizierungen sofort reagiert. Damit wird nicht nur die Gefahr von Spoofing und Phishing reduziert, sondern auch die Reputation und Zustellbarkeit der eigenen E-Mails gestärkt. Die vollständig DSGVO-konforme Cloudlösung ist ab 29 Euro im Monat verfügbar und richtet sich sowohl an bestehende NoSpamProxy-Kunden als auch an Unternehmen ohne weitere Module der Sicherheits-Suite.

NoSpamProxy: www.nospamproxy.de

Zyxel Networks erweitert sein Portfolio um den 5G-Router Nebula FWA515 für den Innenbereich. Das Gerät richtet sich an Unternehmen und Haushalte ohne feste Netzanbindung oder mit hohem Mobilitätsbedarf. Der Router kombiniert 5G und WiFi 7, liefert gemäß Hersteller Geschwindigkeiten bis zu 7,2 GBit/s für bis zu 64 Geräte und bietet dank Dual-WAN-Option ein automatisches Failover bei Netzausfällen.

Über die Nebula-Cloud lassen sich Geräte aus der Ferne überwachen und verwalten – etwa in Pop-up-Stores oder mobilen Kliniken. Neben Performance will Zyxel mit Nachhaltigkeit punkten: Der FWA515 besteht zu 95 Prozent aus recyceltem Kunststoff und wird in umweltfreundlicher Verpackung ausgeliefert. Zudem erfüllt er die neuen EU-Cybersicherheitsstandards nach EN 18031.

Zyxel Networks: https://store.zyxel.com/fwa515-eu0102f.html

CrowdStrike hat das Herbst-Release seiner Falcon-Plattform vorgestellt und sie zur sogenannten "Agentic Security"-Plattform ausgebaut. Zentrales Element ist der neue Enterprise-Graph, eine KI-fähige Datenschicht, die Telemetriedaten aus dem gesamten Unternehmen mit CrowdStrikes Graph-Technologie und Echtzeit-Streaming kombiniert, um ein detailliertes Abbild der IT-Umgebung zu erstellen.

CrowdStrike: www.crowdstrike.com

Storage-Anbieter QNAP stattet seine High-Speed-Router der QHora-Serie (301W, 322, 321) mit Intrusion-Prevention-System (IPS) aus. Ab Firmware 2.6.0 sollen die Geräte Viren, Trojaner und Einbruchsversuche in Echtzeit erkennen und blockieren. Die Funktion ist lizenzfrei nutzbar und soll KMUs kosteneffizient vor Ransomware schützen. IPS wird über den QuWAN-SD-WAN-Dienst aktiviert und ergänzt die Router laut Hersteller um eine proaktive Verteidigungslinie gegen Cyberangriffe. Zudem unterstützen die Router GeoIP-Blockierung und Webfilterung.

QNAP: www.qnap.com/de-de/

Mit Plug-and-Play-fähigen Racks der Serie GB300 NVL72 will Supermicro künstliche Intelligenz auf Basis von NVIDIA-HGX-B300-GPUs schnell und stromsparend in die Unternehmens-IT bringen. Das System verspricht die Unterstützung zahlreicher KI-Work-loads wie Training, KI-Schlussfolgerungen in Echtzeit oder agentenbasierte Anwendungen. Zusätzlich bietet der Hersteller Support beim Setup.Der Einsatzbereich der modularen Architektur reicht von einem einzelnen Rack bis hin zu Cluster-Konfigurationen. IT-Verantwortliche können zwischen Luft- und Flüssigkeitskühlung wählen. Letzteres unterstützt der Hersteller mit seiner DLC-2-Technologie in Form einer direkten Flüssigkeitskühlung, die bis zu 40 Prozent Strom, 60 Prozent Platz im RZ und 40 Prozent Wasserverbrauch einsparen soll. Zur Anbindung der Systeme an das Netzwerk stehen InfiniBand sowie Ethernet mit Bandbreiten von bis zu 800 GBit/s zur Verfügung.

Supermicro: www.supermicro.com

Im Artikel "Zwischen SQL und Zukunft" in Ausgabe 09/2025 ab Seite 86 wurden leider zwei Firmennamen verwechselt: Der richtige Name lautet AppsCode, nicht AppSense. Die Autorin und die Redaktion entschuldigen sich für das Versehen.