8. April 2025

Tumblr hat Passwörter im Klartext übermittelt

Tumblr hat eine gravierende Sicherheitslücke in seiner iOS-App heute mit einem neuen Update gestopft. Das Unternehmen empfiehlt Nutzern zudem, schnellstmöglich ihr Passwort zu ändern. [...]

Der Blogdienst Tumblr hat eigenen Aussagen zufolge ein großes Sicherheitsproblem mit seiner iOS-App. Wie das Online-Magazin The Register bestätigt, wurden die Passwörter der Applikation nicht wie üblich per SSL, sondern in unverschlüsseltem Klartext übertragen. Damit war es Angreifern möglich, die Login-Daten der App-Nutzer abzuhören.

Tumblr ist offenbar selbst über das Problem gestolpert und betreibt nun Schadensbegrenzung. Heute wurde im Eilverfahren eine neue Version der Tumblr-App für iOS in Apples App Store veröffentlicht. Die Blogportal-Betreiber raten Mitgliedern dazu, die Version 3.4.1 so schnell wie möglich zu installieren, da der Bugfix eine „sehr wichtige“ Problembehebung beinhalte.

Als zusätzliche Sicherheitsmaßnahme empfiehlt Tumblr iPhone-, iPad- und iPod-touch-Besitzern, die auf die Tumblr-App zurückgreifen, schleunigst ihr Passwort zu ändern. Einige Login-Daten könnten durch die fehlende Verschlüsselung also bereits in die Hände von Dritten gelangt sein. Falls das selbe Passwort auch bei anderen Diensten zum Einsatz kommt, empfiehlt sich auch hier die Wahl eines neuen Passworts.

* Denise Bergert ist Redakteurin der deutschen PC-Welt.

So werden Unternehmen autonom und resilient

8. April 2025

Ein Unternehmen, in dem viele Prozesse automatisiert ablaufen, ohne menschliche Aufsicht, und das sich dabei kontinuierlich selbst optimiert? Fortgeschrittene KI und Automatisierungswerkzeuge liefern die dafür notwendige technische Grundlage, doch die Umsetzung ist in der Regel mit einigen Herausforderungen verbunden. […]

Grundlegende Metriken der Datenwiederherstellung: RPO und RTO verständlich gemacht

8. April 2025 Angela Heindl-Schober *

Wenn es um die Geschäftskontinuität geht, stechen zwei Schlüsselmetriken hervor: Recovery Point Objective (RPO) und Recovery Time Objective (RTO). Oft werden diese verwechselt oder die Diskussion dreht sich um RPO versus RTO. Beide Metriken sind jedoch für die Entwicklung effektiver Datenschutzstrategien und die Minimierung von Unterbrechungen und Datenverlusten unerlässlich. […]

Demystify hilft bei der API-Dokumentation

8. April 2025 Patrick Hediger *

Mit dem Open-Source-Projekt Demystify können Entwickler API-Dokumentationen in Echtzeit automatisiert erstellen. Das Tool verspricht eine einfache Bedienung und hohe Genauigkeit. […]

Nadine Riederer, CEO von Avision. (c) Avision

So vergeigt man die Übernahme einer Alt-Software

8. April 2025 Nadine Riederer*

Wenn ein IT-Dienstleister die Betreuung einer Legacy-Software übernimmt, kann er so einiges falsch machen. Avision zeigt auf, wie er die Übernahme zuverlässig in den Sand setzt. […]

Drohnen, die autonom und ohne GPS navigieren können, wären in der Lage kritische Infrastruktur wie Brücken oder Strommasten selbstständig zu inspizieren. (c) Fikri Rasyid / unsplash

Wie Drohnen autonom fliegen lernen

7. April 2025 pi/kdl

Von wirklich selbstständigen Robotern, die durch eine komplexe und sich verändernde Umwelt navigieren können, sind wir noch weit entfernt. Neue Ansätze mit KI bieten eine Chance, diese Vorstellung ein Stück weit Realität werden zu lassen. Jan Steinbrener experimentiert an der Universität Klagenfurt mit Drohnen, die genau das versuchen. […]

Andrew O’Dower, Vice President, Product Management für Voice und Voice AI bei Twilio (c) Twilio

Klein, spezialisiert, effizient: Small Language Modelle gewinnen an Bedeutung

7. April 2025 Andrew O'Dower*

Neben den Large Language Models (LLM), die einen regelrechten KI-Boom ausgelöst haben, rücken nun vermehrt Small Language Models (SLM) vor allem für Unternehmen in den Fokus. Andrew O’Dower, Leiter des Bereichs Product Management für Voice und Voice AI bei Twilio, erklärt was es damit auf sich hat. […]

Christina Decker, Director Strategic Channels Europe bei Trend Micro (c) Trend Micro

Wie der Channel die tickende Zeitbombe „Compliance-Risiko“ entschärfen kann

7. April 2025 Christina Decker*

Cybersicherheitsregulatoren hatten ein geschäftiges Jahr 2024. Zuerst kam die NIS2-Richtlinie, deren Umsetzungsfrist Mitte Oktober ablief. Nur wenige Monate später trat in der gesamten EU der lang erwartete Digital Operational Resilience Act (DORA) in Kraft. Beide Regelwerke wurden dringend benötigt, haben aber auch enormen Druck auf Unternehmen in der Region ausgeübt. Besonders KMU spüren diesen Druck. […]

6 von 10 Österreichern sehen kaum Auswirkungen durch KI – aber jeder 25. Arbeitnehmer erwartet Jobverlust

7. April 2025 pi/kdl

Laut EU AI-Act müssen seit 2. Februar 2025 alle Mitarbeitenden, die Künstliche Intelligenz (KI) nutzen, entwickeln oder betreiben, über ausreichende KI-Kompetenzen verfügen. Das hat die „Employer Brand Research 2025“ des internationalen Personaldienstleisters Randstad als Schwerpunktthema untersucht. […]

Cyber Dominance: Digitale Abhängigkeit ist das neue Geschäftsrisiko

7. April 2025

Bei Cyber Dominance geht es um die Fähigkeit von Herstellern digitaler Produkte, auch nach dem Kauf dauerhaft Zugriff auf Systeme und Informationen ihrer Kunden zu behalten. Eine Form der Kontrolle, die tief in technische Infrastrukturen eingreift – oft unbemerkt und ungefragt. Diese Art der digitalen Abhängigkeit ist längst Realität – und sie ist eines der größten unterschätzten Geschäftsrisiken unserer Zeit. […]