-
Wenn der Kernel brennt: Wie „DirtyFrag“ zeigt, dass IT-Sicherheit kein Selbstläufer ist
Ein aktueller Blick auf die Bedrohungslage im Linux-Ökosystem und warum proaktives Management heute über die Existenz Ihres Unternehmens entscheiden kann. In der Welt der IT-Sicherheit gibt es Momente, in denen die Schlagzeilen besonders alarmierend klingen. Ein solcher Moment ist gerade erreicht: Die Entdeckung von DirtyFrag, kurz nachdem eine ähnliche Lücke – CopyFail – entdeckt wurde.…
-
Ausfall der .de-TLD
Heute Nacht waren weite Teile des deutschsprachigen Raums des Internets plötzlich nicht mehr erreichbar: Durch einen technischen Fehler bei der DENIC war die Namensauflösung nicht mehr möglich. Hintergrund Im Rahmen regulärer Wartungsarbeiten wurde am 05.05.2026 ein Schlüsseltausch vorgenommen. Dabei ging offensichtlich etwas schief – die DENIC ist selbst noch im Unklaren, was genau. Die unmittelbare…
-
Unsere Migration zu Forgejo
Für viele Jahre haben wir GitLab zum Hosten unseres Codes eingesetzt. Warum – und wie – wir zu Forgejo gewechselt sind. Die Vorgeschichte Wenn ich mich zurückerinnere, dann habe ich meine erste GitLab-Instanz zum 2015 herum installiert, seither habe ich bei Kunden bestimmt ein gutes dutzend Instanzen in Betrieb genommen. Damals war ich noch nebenberuflich…
-
Die Gefahr aus der Supply Chain
Sogenannte Supply Chain Angriffe nehmen bekanntermaßen in den letzten Jahren zu. Ende 2025 wurde bekannt, dass davon auch der beliebte Texteditor Notepad++ betroffen war. Supply Chain Angriffe sind Angriffe, die sich nicht direkt gegen einen Akteur, sei es eine Software oder ein Unternehmen, richten, sondern auf die Lieferkette. Bei Software wird insbesondere dann von einem…
-
Entfernte Netzsegmente bridgen mit EoIP
Mit dem Mikrotik-eigenen Protokoll EoIP ist es möglich, entfernte LAN-Segmente zu bridgen, beinahe so als wären die Segmente physisch verbunden. Mikrotik-Router sind bekanntermaßen sehr vielseitige Geräte. In diesem Artikel besprechen wir, wie man mit wenig Aufwand zwei LAN-Segmente bridgen kann, so dass sie sich wie ein großes Segment verhalten. Ausgangslage: Zwei Netz-Segmente Üblicherweise kommen IPsec-Verbindungen…
-
Weltweite Ausfälle: Cloudflare sorgt für Großausfall
Die Großausfälle häufen sich: Diesmal hat es Cloudflare getroffen. Mit in den Abgrund gerissen wurden dabei Dienste wie ChatGPT, X, Stack Overflow und viele weitere große Dienste. Was macht Cloudflare eigentlich? Technisch gesehen ist Cloudflare eine Art Reverse-Proxy. Es steht damit zwischen den anfragenden Endnutzern (oder Diensten) und den eigentlichen Anwendungsservern. Aufgrund der weltweit verteilten…
-
Automatisierung im Schulverein
Prozessautomatisierung ist nicht nur für Big-Player ein Thema: Vor kurzem hatten wir die Gelegenheit, den Antragsprozess für Fördermittel des Schulvereins der Geschwister-Scholl-Schule in Solingen zu automatisieren. Endlich weniger Papierkram: So haben wir den Fördermittelantragsprozess automatisiert Der Schulverein hatte, wie viele andere auch, ein großes Problem: Berge von Anträgen, endlose E-Mail-Korrespondenz und viel manuelle Arbeit bei…
-
Der nächste Ausfall: Azure Front Door
Der nächste Ausfall eines essentiellen Cloud-Dienstes, wieder sind tausende Unternehmen betroffen. Diesmal trifft es Microsoft’s Azure Cloud, konkret den Dienst Front Door, ein Content Delivery Network (CDN). Was ist ein CDN? Ein CDN ist ein Netzwerk von Servern, das geografisch verteilt ist und dazu dient, Inhalte (wie Bilder, Videos, JavaScript-Dateien usw.) an Nutzer schneller auszuliefern, ohne…
-
Docker Registry down
Docker ist heutzutage quasi überall. Auch wir setzen natürlich auf Containerisierung, sowohl beim Bau von Anwendungen, als auch beim Deployment. Aber was passiert nun, wenn die Infrastruktur mal nicht verfügbar ist? Was ist passiert Montagmorgen, kurz nach 8, ein Kunde ruft an: „Wir können kein Deployment machen – könnt ihr mal schauen?“ Ein schneller Blick…
-
Proxmox statt VMware für KMUs
Als die Missing Gear Solutions gegründet wurde, entstand sie – wie viele andere Startups auch – als Ein-Personen-Unternehmen. Eine eigene Server-Landschaft war gar nicht nötig. Ein vServer von netcup reichte völlig aus. Darauf lief dann ein Apache Webserver für die Homepage, Gitlab für die Quellcode-Verwaltung und mailcow fürs Mailing. Für den Anfang reichte das völlig aus. Mit dem Wachstum… Aber mit dem Wachstum des Unternehmens…
-
WiFi mit Mikrotik Capsman
Ausgangssituation In einem früheren Bericht hatten wir bereits über die Umstellung eines Kunden von ehemals Sophos auf Mikrotik berichtet. Der Kunde war – und ist – mit der Lösung auch weiterhin zufrieden, aber naturgemäß daran interessiert, eine Lösung aus einem Guss zu nutzen. Bislang war die IT-Landschaft des Kunden im Hinblick auf WiFi ein wenig zersplittert; es wurden überwiegend UniFi-APs eingesetzt, kombiniert…
-
Unser erstes MikroTik-Projekt
Neben Softwareentwicklung und Datenschutz bieten wir bekanntlich auch IT-Security und damit zusammenhängende Dienstleistungen an. Heute berichten wir über die Umstellung der Firewall eines Kunden. Ausgangslage Bislang haben wir bei Kunden als Firewall in der Regel Hardware von Sophos, vornehmlich die Serien XG und XGS, verbaut. Sophos baut unserer Erfahrung nach zuverlässige Hardware zu einem durchaus akzeptablen Preis. Allerdings sind selbst für…
Kategorie