Heise Security

• 21. BSI-Sicherheitskongress: NIS-2-Umsetzung weit hinter den Erwartungen

  Die Richtlinie ist noch immer zu unbekannt und Unternehmen ignorieren die Registrierungspflicht, konstatiert das BSI auf seinem Jahreskongress.

• Identität bleibt geheim: EU-App für Altersnachweis kommt

  Kommissionschefin von der Leyen kündigt eine fertige Lösung zur Altersprüfung an, die anonymes Surfen ermöglichen und Plattformen in die Pflicht nehmen soll.

• OpenSSL 4.0 verschlüsselt, was TLS bisher verraten hat

  OpenSSL 4.0.0 ist da: Die Kryptobibliothek entfernt Altlasten, führt ECH für mehr Datenschutz ein und bereitet auf Post-Quantum-Kryptografie vor.

• Überwachung weltweit: Bundesregierung winkt UN-Cybercrime-Konvention durch

  Trotz massiver Kritik stimmt Berlin dem Abkommen gegen Cyberkriminalität zu. Es handelt sich um einen völkerrechtlichen Vertrag mit gefährlich viel Spielraum.

• Nach Anthropic Mythos: OpenAI kündigt GPT-5.4-Cyber an

  OpenAI bringt mit GPT-5.4-Cyber ein eigenes KI-Modell für Cybersicherheit. Wie bei Anthropics Mythos bleibt der Zugang zunächst eingeschränkt.

• WireGuard: Update für Windows-Client nach vier Jahren

  Nachdem Probleme mit der Treibersignierung durch Blockade von Microsoft gelöst wurden, ist nun WireGuard 0.6.1 für Windows erschienen.

• Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit

  Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.

• Microsoft Office 2021: Support endet am 13. Oktober 2026

  Microsoft erinnert an das Support-Ende für Office 2021 am 13. Oktober 2026. Es gibt keine erweiterten Sicherheitsupdates (ESU).

• „Passwort“ Folge 55: News mit Claude-Code-Klau, PKI-Oopsies und Quantenturbo

  Der Osterurlaub fiel für einige Admins PKI-bedingt kurz aus. Welche Fortschritte und Lecks es bei KI über die Feiertage gab, ist auch Thema der aktuellen Folge.

• Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.

  Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln.