< Zurück
News

HiSolutions Cybersecurity Digest August 2025

Security Consulting , Cybersecurity Newsletter

 

Liebe Leserinnen und Leser,

dieses Mal beschäftigen wir uns mit der alljährlichen Umfrage von Stackoverflow und berichten über interessante Funde während und außerhalb der Arbeit.

  • Erkenntnisse aus dem Stackoverflow Developer Survey 2025
  • Praktische Analyse eines Keyloggers
  • Datengarantien von Microsoft in der EU
  • Daten-Archäologie im Internet

Jederzeit kann Ihnen etwas Spannendes über den Weg laufen. Halten Sie die Augen offen!

Mit besten Grüßen
Abraham Söyler

 

HiSolutions IT-Sicherheit Digest Top-Thema

Erkenntnisse aus dem Stackoverflow Developer Survey 2025 

Jedes Jahr führt die bekannte Plattform Stackoverflow ihren Developer Survey durch. Dieser schafft Einblicke in aktuelle Themen und hilft sowohl Entwickelnden bei der Selbstorientierung, als auch Entscheidungstragenden bei der Strategieplanung. 

Viele Fragen zielen wie im Vorjahr auf die Nutzung von KI-Technologien ab, aber es finden sich auch spannende Daten zu benutzten IDEs, Programmiersprachen und Rollenverteilungen. Trotz der vielfältigen Neuerungen der letzten Jahre sind aber auch viele Konstanten zu verzeichnen.

Künstliche Intelligenz ist inzwischen angekommen und wird von 84 % der Befragten bei der Entwicklung eingesetzt, das Vertrauen in die Leistungsfähigkeit ist aber noch verhalten. 

Auffällig ist die Anzahl an Teilnehmenden (bzw. gezählten Antworten): Waren es 2024 noch 65 Tausend, wurden in diesem Jahr nur noch 49 Tausend Antworten gezählt. Der Report geht nicht direkt darauf ein, es gibt aber Vermutungen, dass die Anzahl mit der abnehmenden Interaktion mit Stackoverflow korreliert (siehe Link zu gestellten Fragen pro Monat). Die Ergebnisse bleiben aus unserer Sicht dennoch als Stimmungsbild aussagekräftig.

Welche Zahlen haben Sie überrascht? Diskutieren Sie mit uns auf Mastodon (@hisolutions@infosec.exchange).

https://survey.stackoverflow.co/2025

https://data.stackexchange.com/stackoverflow/query/1882534/questions-per-month#graph

 

HiSolutions IT-Sicherheit Digest Neuigkeiten

Praktische Analyse eines Keyloggers

Unsere Kollegen Justus Tartz (@jrt@infosec.exchange) und Cass Rebbelin durften vor Kurzem einen Keylogger auseinandernehmen und forensisch untersuchen. Der Blogbeitrag (englisch) ist sehr zu empfehlen und zeigt, wie man bei so etwas vorgehen kann, und dass man möglicherweise dabei Erstaunliches findet.

https://research.hisolutions.com/2025/07/a-tale-of-practical-keylogger-forensics/

 

Datengarantien von Microsoft in der EU

Ein Dauerthema in der Diskussion um digitale Souveränität wird aktuell wieder heiß diskutiert: die Abhängigkeit von US-Cloud-Anbietern. In einer Anhörung um die französische UGAP (Union des Groupements d'Achats Publics) sagte der Chefjustiziar von Microsoft France, Anton Carniaux, dass ein Auskunftsersuchen durch die US-Behörden bei formeller Korrektheit erfüllt werden muss. Was dies für die großen Investitionen der Hyperscaler, wie die AWS Sovereign Cloud bedeutet, bleibt abzuwarten.

https://www.heise.de/news/Nicht-souveraen-Microsoft-kann-Sicherheit-von-EU-Daten-nicht-garantieren-10494684.html

https://noyb.eu/en/project/eu-us-transfers

 

Daten-Archäologie im Internet

Die Internetkultur hat sich seit der Entstehung und Popularisierung stetig weiterentwickelt. In einigen Fällen trifft man aber auch heute noch auf Artefakte aus einer anderen Zeit. Auf einem ecuadorianischen FTP-Server konnte Firmware für einen US Robotics ISP Modem Pool aus den 90er Jahren wiederentdeckt werden. 

Nehmen Sie es als Anlass, selbst in die Tiefen des Internets auf Entdeckungsreise zu gehen!

https://dialup.cafe/@vga256/114929821201676332

https://www.searchftps.net/

 

HiSolutions IT-Sicherheit Digest Veranstaltungen

secIT by heise digital

Die secIT by heise ist eine der wichtigsten Kongressmessen für IT-Sicherheitsbeauftragte, Rechenzentrumsleitende, Netzwerkadministratoren und Führungskräfte.  

Auch in diesem Jahr findet zusätzlich zu der Vor-Ort-Veranstaltung im März eine rein digitale zweite Veranstaltung im September statt. Am 10. und 11.09.2025 präsentieren führende Unternehmen der IT-Security-Branche ihre Tools, Services und Expertise in einem breit gefächerten Vortragsprogramm und vertiefenden Workshops. Unser Kollege Manuel Atug hält die Keynote des ersten Tages (10.09. um 9:40 Uhr) zu „Geopolitischen Auswirkungen auf die IT-Sicherheit“ und umreißt damit die kontinuierlichen Gefährdungen der digitalen Souveränität durch aktuelle Themen und Akteure. Wenig später beleuchtet unser Experte Dr. Jörg Schneider alle beteiligten Perspektiven bei der Entdeckung einer Sicherheitslücke. Was für Herausforderungen in so einer Situation entstehen, wie diese ausgemerzt und wohlwollend genutzt werden können, erfahren Sie in seinem Beitrag unter dem Titel „Wer es findet, darf es behalten! Warum die Meldung von Sicherheitslücken nicht immer einfach ist.“ (10.09. um 12:00 Uhr).

https://secit-digital.de/programm#programm

 

HiSolutions Know-how to go: KI verstehen und sicher gestalten

Künstliche Intelligenz verändert unsere Arbeitswelt – rasant und tiefgreifend. Unsere Veranstaltung in der Reihe „Know-how to go“ beleuchtet aktuelle Entwicklungen rund um LLMs, Chatbots und den EU AI Act aus technischer, regulatorischer und sicherheitsrelevanter Perspektive.

In vier praxisnahen Vorträgen zeigen Experten, wie Unternehmen KI sicher einsetzen, Risiken erkennen und regulatorische Anforderungen erfüllen können. Ein Muss für alle, die KI nicht nur nutzen, sondern auch verantwortungsvoll gestalten wollen.

Die Teilnahme an unserem Wissensfrühstück ist kostenfrei.

Wann: 24.09.2025 | Wo: Berlin

https://www.hisolutions.com/knowhow

 

Der nächste HiSolutions Cybersecurity Digest erscheint Mitte September 2025.

Jetzt abonnieren!

Lesen Sie hier auch alle HiSolutions Cybersecurity Digests der letzten Monate.

Kontaktieren Sie uns gern mit Rückfragen und Anregungen!

Jetzt teilen: