Gedanken und Analysen zu sicherer, souveräner Technologie.
Hier schreiben wir über die Themen, mit denen wir täglich arbeiten: IT-Sicherheit, Kryptografie, KI-Engineering und Datenschutz. Jeder Beitrag greift eine konkrete Frage auf, ordnet den technischen Hintergrund ein und zeigt, was daraus für Unternehmen folgt. Sie finden Analysen zu Entwicklungen, die wir für wichtig halten, und Erklärungen zu Technik, die oft komplizierter klingt, als sie sein muss.
Das BSI hat mit C5:2026 einen neuen Standard für Cloud-Sicherheit veröffentlicht. Unternehmen müssen jetzt handeln, denn Container-Management, quantensichere Verschlüsselung und maschinenlesbare Formate werden zur Pflicht.
Sovereign AI bedeutet, Künstliche Intelligenz zu nutzen, ohne die Kontrolle über Daten, Modelle und Entscheidungen aus der Hand zu geben. Wer beides will, muss Standort, Anbieterbindung und Nachvollziehbarkeit aktiv gestalten.
Ein Quantencomputer kann heutige Verschlüsselung wie RSA oder ECC brechen. Unternehmen müssen jetzt handeln, denn Angreifer sammeln bereits Daten für die spätere Entschlüsselung.
Passkeys ersetzen das Passwort durch ein kryptografisches Schlüsselpaar. Der private Schlüssel verlässt Ihr Gerät nie, die Anmeldung ist fest an die echte Domain gebunden. Phishing wird dadurch technisch unmöglich.
Ein Auftragsverarbeitungsvertrag (AVV) ist Pflicht, sobald ein Dienstleister personenbezogene Daten weisungsgebunden verarbeitet. Wir erklären, wann die Pflicht greift, was der Vertrag enthalten muss und wie Sie Drittlandtransfers absichern.
Retrieval-Augmented Generation (RAG) verankert die Antwort eines Sprachmodells in eigenen, geprüften Quellen. Das senkt Halluzinationen und macht Aussagen nachvollziehbar.