Februar

Redaktion IT-Administrator

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.

Mit QuTS hero h6.0 Beta271 präsentiert QNAP271 eine neue Version seines ZFS-basierten NAS-Betriebssystems, die vor allem auf höhere Ausfallsicherheit, erweiterte Sicherheitsfunktionen und KI-gestützte Verwaltung abzielt. Technisch neu ist unter anderem die Dual-NAS-High-Availability-Funktion, bei der zwei Systeme als Active-Passive-Cluster betrieben werden, sowie die Einführung unveränderlicher Snapshots zum Schutz vor Manipulation und Ransomware. Ergänzend unterstützt das System nun eine zentrale Schlüsselverwaltung über KMIP, Secure-Boot-Mechanismen zur Absicherung der Firmware und moderne Authentifizierungsverfahren wie FIDO2-Passkeys.

Auf Storage-Ebene erweitert QNAP QuTS hero um Qtier-Tiering für die flexible Platzierung von Daten auf SSD- oder HDD-Ebenen sowie einen im Kernel ausgeführten SMB-Daemon mit Verschlüsselung zur Steigerung von Durchsatz und IOPS. Darüber hinaus integriert die Plattform KI-Funktionen wie eine lokale LLM-gestützte Suche in Qsirch und sprachbasierte Automatisierung zur Administration, wobei einzelne Features modell- und versionsabhängig noch Einschränkungen in der Beta aufweisen.

Dass auch SSDs nachhaltig sein können, möchte Samsung271 mit der Portable SSD T7 Resurrected271 beweisen, die technische Leistungsdaten der bestehenden T7-Serie mit einem ressourcenschonenderen Design kombiniert. Das Gehäuse besteht aus recyceltem Aluminium aus der Smartphone-Produktion, die Verpackung aus Recyclingpapier mit Sojatinte, während auf zusätzliche Farb- und chemische Beschichtungen verzichtet wird. Technisch bietet die externe SSD laut Hersteller sequenzielle Lese- und Schreibgeschwindigkeiten von bis zu 1050 MByte/s beziehungsweise 1000 MByte/s über USB 3.2 und richtet sich damit weiterhin an Anwender, die große Datenmengen mobil verarbeiten, etwa bei Video- oder Content-Workflows. Ergänzt wird dies durch AES-256-Bit-Hardwareverschlüsselung, ein energie- und temperaturoptimiertes Design für den mobilen Einsatz sowie ein stoßfestes Metallgehäuse. Die T7 Resurrected ist als Sonderedition in Kapazitäten von 1 bis 4 TByte erhältlich. Die Preisempfehlung des Herstellers liegt je nach Modell zwischen 120 und 371 Euro.

Samsung: www.samsung.com/de

Der Wiener IAM-Anbieter tenfold271 ergänzt sein gleichnamiges Identity-Governance-und-Administration-Werkzeug um ein neues Auditing-Feature271 zur Auswertung von IT-Events. Ziel ist es, Identitätsdaten aus der Benutzer- und Rechteverwaltung mit sicherheitsrelevanten Ereignissen zu verknüpfen und so Ansätze aus Identity Threat Detection & Response (ITDR) technisch abzubilden.

Das neue Event-Auditing sammelt und speichert IT-Ereignisse zentral in einer eigenen Datenbank und bereitet sie konsolidiert auf. Mehrstufige Vorgänge werden zu einzelnen Einträgen zusammengeführt, relevante User-, Session- und Event-IDs automatisch aufgelöst. Filterfunktionen erlauben die gezielte Analyse nach Zeitraum, Objekt oder Quelle.

Aktuell unterstützt tenfold Windows-Sicherheitsereignisse, etwa Änderungen an Benutzerkonten, Gruppenmitgliedschaften oder Richtlinien. Weitere Ausbaustufen, darunter automatisierte Alarme sowie die Unterstützung von Microsoft-365-Events, sind angekündigt. Damit sollen Organisationen verdächtige Aktivitäten schneller erkennen und mit bestehenden IGA-Prozessen verknüpfen können.

tenfold: www.tenfold-security.com

TRENDnet271 bringt mit seinem TPE-7124SBF271 einen 10G-PoE++-Switch auf den Markt, der hohe Datenraten und leistungsstarke Stromversor- gung in einem kompakten 1U-Gehäuse kombinieren soll. Acht 10GBASE-T-Ports mit PoE++ liefern jeweils bis zu 90 Watt, ergänzt durch vier 10G-SFP+-Ports für Glasfaseranbindungen. Das gesamte PoE-Budget beträgt 720 Watt und richtet sich an Umgebungen mit stromintensiven Endgeräten wie WiFi-6E-Access-Points, Kameras oder Digital-Signage-Systemen.

Technisch setzt der Switch auf Funktionen wie Fast PoE und Perpetual PoE, die angeschlossene Geräte bereits beim Start versorgen und Stromunterbrechungen bei Reboots vermeiden. Ein PoE-Alive-Check überwacht Endgeräte und startet sie bei Bedarf automatisch neu. Auf Managementseite bietet TRENDnet VLANs, QoS, LACP, IGMP/MLD-Snooping sowie statisches IPv4/IPv6-Routing. Der TPE-7124SBF ist ab sofort zu einem Preis von rund 840 Euro verfügbar.

TRENDnet: www.trendnet.com/products/switches/poe-switches

Die Web-Application- und API-Security-Plattform Airlock Gateway271 unterstützt mit Version 8.5271 die Post-Quanten-Kryptografie. Technisch setzt die Software dabei auf hybride Kryptoverfahren, bei denen klassische Algorithmen mit quantensicheren Verfahren kombiniert werden. Ziel ist es, bestehende TLS-Absicherungen schrittweise gegen zukünftige Angriffe durch leistungsfähige Quantencomputer abzusichern, ohne bestehende Infrastrukturen abrupt ersetzen zu müssen. Die technische Grundlage für diese Erweiterungen bildet unter anderem der Wechsel auf OpenSSL 3.5, der moderne kryptografische Primitive sowie Unterstützung für Post-Quanten-Mechanismen bereitstellt.

Standardmäßig aktivierte hybride Key-Exchange-Verfahren sorgen dafür, dass Verbindungen auch dann geschützt bleiben, falls einzelne Algorithmen künftig kompromittiert werden. Ergänzend liefert die Plattform ein Reporting zur Nutzung post-quanten-sicherer KEM-Gruppen durch Clients sowie automatisiertes Zertifikatsmanagement. Neben der Kryptografie bringt Version 8.5 weitere technische Neuerungen mit, darunter eine erweiterte IP-Reputationslogik im Anomaly Shield, Unterstützung für Tomcat 11 im Parallelbetrieb sowie eine PXE-basierte Installation zur vollständig automatisierten Provisionierung neuer Gateways in größeren oder verteilten Umgebungen.

Airlock: www.airlock.com

Mittels KI erstellte Deepfakes werden zu einer zunehmenden Gefahr. KnowBe4271 hat nun ein neues Schulungsangebot vorgestellt, das sich gezielt mit der Bedrohung durch Deepfake-Angriffe271 befasst und Mitarbeiter auf realistische Social-Engineering-Szenarien vorbereiten soll. Technisch basiert das Training auf kontrollierten Simulationen, die unter anderem manipulierte Videokonferenzen und KI-generierte Phishing-Angriffe nachbilden und von Administratoren erstellt sowie freigegeben werden.

Hintergrund sind steigende Fallzahlen: Studien zufolge nehmen Deepfake-bezogene Sicherheitsvorfälle und biometrische Betrugsversuche deutlich zu, da KI-gestützte Inhalte immer schwerer von echten Medien zu unterscheiden sind. Das Training zielt darauf ab, typische Merkmale wie narrative Ungereimtheiten, subtile Darstellungsfehler oder ungewöhnliche Verhaltensmuster zu erkennen und so den menschlichen Faktor als Verteidigungslinie zu stärken. Unternehmen können dabei auch individuell zugeschnittene Szenarien mit realen Führungskräften simulieren, um praxisnah zu vermitteln, wie überzeugend Deepfake-Angriffe inzwischen geworden sind.

KnowBe4: www.knowbe4.com

Supermicro271 erweitert sein Portfolio an KI-Servern um neue, vollständig flüssigkeitsgekühlte NVIDIA-HGX-B300-Systeme271 auf Basis der Blackwell-Architektur. Die in 2-OU- (OCP Open Rack V3) und 4-HE-Varianten verfügbaren Plattformen zielen auf maximale Rechendichte und Energieeffizienz in Hyperscale-Rechenzentren und KI-Fabriken.

Technisch ermöglichen die Systeme bis zu 144 GPUs pro Rack und führen bis zu 98 Prozent der entstehenden Abwärme über Direct Liquid Cooling (DLC-2) ab. Laut Hersteller lassen sich so bis zu 40 Prozent Energie einsparen. Der Betrieb erfolgt mit 45 Grad warmem Wasser, wodurch auf Kompressoren und gekühltes Wasser verzichtet werden kann.

Zusätzlich unterstützen die neuen Server NVIDIA Quantum-X800 InfiniBand sowie Spectrum-4 Ethernet mit bis zu 800 GBit/s Fabric-Bandbreite. Supermicro liefert die Systeme als vollständig integrierte und getestete Rackinfrastruktur aus, um eine schnelle Inbetriebnahme zu ermöglichen.

Supermicro: www.supermicro.com/de/accelerators/nvidia

Mit UCS 5.2-4271 hat Univention271 das letzte kumulative Update für 2025 veröffentlicht und bringt darin vor allem technische Detailverbesserungen sowie eine Vorschau auf kommende Verwaltungsfunktionen. Das Release vereinheitlicht unter anderem die Synchronisation des Sperrstatus von Benutzerkonten zwischen Nubus, Active Directory und Samba 4, aktualisiert sicherheitsrelevante Komponenten wie Keycloak und passt Standardparameter für OpenLDAP inklusive Monitoringprüfungen an. Zudem wurde das App Center robuster gegenüber filternden Proxy-Servern gestaltet und der OX Connector um einen fehlertoleranten Betriebsmodus ergänzt.

Gleichzeitig endet mit diesem Update die Unterstützung von UCS als PXE-Server, da diese Funktion laut Hersteller kaum genutzt wurde, während alternative Installationswege unverändert bestehen bleiben. Als technischer Ausblick enthält UCS 5.2-4 eine Vorschau auf eine neue delegative Administration im Univention Directory Manager, mit der sich Verwaltungsrechte granular auf einzelne Organizational Units beschränken lassen, sowie vorbereitende Arbeiten für einen Papierkorb, der künftig das Wiederherstellen versehentlich gelöschter Benutzer und Gruppen ermöglichen soll.

Univention: www.univention.de

Der sichere Dateiaustausch gerade bei größeren Files ist nicht immer einfach. Mit O&O FileDirect271 bietet O&O Software271 einen webbasierten Dienst für den sicheren Dateiversand an, der auf eine konsequente Ende-zu-Ende-Architektur setzt. Technisch basiert der Dienst auf einer echten Client-zu-Client-Verschlüsselung, bei der Dateien bereits auf dem Endgerät des Absenders verschlüsselt werden und nur vom vorgesehenen Empfänger entschlüsselt werden können. Die Übertragung erfolgt über Server in Deutschland, ohne dauerhafte Speicherung der Inhalte, und soll damit den Anforderungen der DSGVO gerecht werden. Ergänzt wird das Sicherheitskonzept durch Funktionen wie Passwortschutz, Ablaufdaten für Freigaben, Zwei-Faktor-Authentifizierung und detaillierte Zugriffsprotokolle. Der Dienst ist plattformunabhängig über den Browser nutzbar und richtet sich mit gestaffelten Tarifen sowohl an private Anwender als auch an Unternehmen und Behörden, die sensible Daten austauschen müssen. Ab rund 5 Euro im Monat lässt sich der Dienst nutzen.

O&O Software: www.oo-software.com

ISC2271 hat ein neues herstellerneutrales Zertifikat vorgestellt, mit dem Cybersecurity-Fachkräfte ihre Kompetenzen im Bereich Cloud-Sicherheitsarchitektur und -strategie nachweisen können. Das sogenannte Cloud Security Architecture Strategy Certificate271 richtet sich an Praktiker und Führungskräfte und fokussiert sich auf technische, organisatorische und strategische Aspekte moderner Cloudumgebungen, darunter Multicloud-Sicherheitsstrategien, Governance, Risiko- und Compliancemanagement sowie Zero-Trust-Architekturen. Das Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernaufwand und schließt mit Prüfungen ab, nach deren Bestehen ein digitales Abzeichen vergeben wird. Es ergänzt die deutlich umfangreichere CCSP-Zertifizierung von ISC2 und ist als gezielte Weiterbildung konzipiert, um Cloud-Sicherheitswissen praxisnah zu vertiefen, ohne die formalen Anforderungen einer vollständigen Zertifizierung zu erfüllen.

Mit einer neuen Funktion namens Covert Copy271 will Wasabi Technologies271 Cloudbackups vor Ransomware schützen. Damit sollen IT-Verantwortliche in der Lage sein, eine zusätzliche Kopie ausgewählter Buckets anzulegen, die verborgen und gegen Änderungen gesichert ist. Dies will sicherstellen, dass kritische Daten selbst im Falle eines Cyberangriffs unzugänglich bleiben. Die Daten sind logisch isoliert und lassen sich laut Hersteller ohne die Authentifizierung mehrerer Nutzer nicht einsehen, ändern oder löschen.

Um den wachsenden Bedenken rund um den Schutz von Unternehmensdaten gerecht zu werden, geht Covert Copy über reine Unveränderlichkeit hinaus: Es versteckt die Daten zusätzlich und schafft so eine zusätzliche Schutzebene gegen Lösch- und Verschlüsselungsversuche. Dafür benötigen Administratoren laut Wasabi keine Vielzahl zusätzlicher Tools oder Regelwerke: Sie wählen die zu sichernden Daten aus und aktivieren den Schutz. Die Einrichtung bleibt damit übersichtlich, und Backups lassen sich ohne übermäßugen Betriebsaufwand auf Storage-Ebene absichern.

Wasabi: https://wasabi.com/de/solutions/cyber-resilience

Catalogic Software271 hat seine cloudnative Backup- und Disaster-Recovery-Plattform CloudCasa271 um erweiterte Speicheroptionen für Kubernetes-Umgebungen ergänzt und unterstützt nun neben NFS auch das SMB-Protokoll für den Zugriff auf Backupspeicher. Damit lassen sich containerisierte Workloads und Kubernetes-basierte virtuelle Maschinen direkt auf vorhandene On-Premises-NAS-Systeme oder Windows-Server sichern, was insbesondere in Hybrid-, Außenstellen- und Edge-Szenarien relevant ist.

Zusätzlich führt CloudCasa wählbare Komprimierungsstufen für Persistent-Volume-Daten ein, die sich auf Cluster- oder Backupebene konfigurieren lassen und eine gezielte Abwägung zwischen Speicherbedarf und Ressourcennutzung im Cluster ermöglichen. In Kombination mit bestehenden Deduplizierungs- und Komprimierungsmechanismen zielt die Erweiterung darauf ab, bestehende Speicherinvestitionen besser auszunutzen und den Betrieb in ressourcenbegrenzten Kubernetes-Umgebungen flexibler zu gestalten.

CloudCasa: https://cloudcasa.io

Mit dem neuen LTE-Telefon COMFORT 600 SIM271 will Gigaset271 den klassischen Bedienkomfort eines Festnetztelefons mit der Flexibilität des Mobilfunks verbinden. Das Gerät nutzt Voice over LTE für HD-Gesprächsqualität, stabile Verbindungen und schnelle Rufaufbauzeiten. Eine NanoSIM-Karte genügt, um das Telefon in Betrieb zu nehmen – ohne Internetrouter oder Festnetzanschluss. Überall dort, wo Mobilfunk verfügbar ist, funktioniert auch das COMFORT 600 SIM.