iX-Magazin

heise online wird heute 30 Jahre alt - iX wünscht alles Gute! 🥳

Interessiert an Digitaler Souveränität? Für unseren IT Summit im November zum Thema Digitale Souveränität suchen wir noch Vorträge. Hier geht's zur Einreichung: https://lnkd.in/d3HxBYWZ

Wir helfen Dir bei der Planung des vierten Quartals: Trag Dir doch einfach jetzt schonmal den 3. und 4. November für den Besuch der S2N in den Kalender ein. ;-)

Ihr wurdet verschlüsselt. Und dann? Bei einem Totalausfall der IT – etwa nach einem Ransomwareangriff – zählt jede Minute. Wer zügig neu starten will, muss vorbereitet sein. Klassisches Backup und Recovery helfen dabei nicht. Stattdessen sind Strategien des Site Reliability Engineering und umfassende Automatisierung gefragt. Hier lässt sich von den Hyperscalern lernen: Methoden wie nach vorn verlagerte, systemgestützte Dokumentation, Standardisierung und Zonenkonzepte sind auch auf die Unternehmens-IT übertragbar. In der Ausgabe 4/2026 von iX zeigt Titelautor Frank Benke die praktische Umsetzung mit konsequent gepflegten Konfigurationsskripten, NetBox zur Inventarisierung, Ansible und GitLab. 📚 Außerdem im Heft: Unified Endpoint Management Den Wildwuchs an Endgeräten zu beherrschen, ist eine der herausforderndsten Aufgaben der IT. UEM-Software kann nahezu alle Gerätetypen über den gesamten Lebenszyklus verwalten. Bei der Auswahl des passenden Produkts kommt es vor allem darauf an, wie es Sonderfälle behandelt und sich in die Sicherheitsumgebung des Unternehmens integriert. ABAP Cloud ABAP Cloud ist der einzige ABAP-Dialekt, der in allen aktuellen SAP-Varianten funktioniert. Wer zukunftsfähige Erweiterungen für S/4HANA entwickelt, muss sich damit auseinandersetzen. Gegenüber dem Standard-ABAP weist ABAP Cloud einige Besonderheiten auf. Das Beispiel zweier Extensions zeigt, wie man damit umgeht. Inferenz-Engines für LLMs im Vergleich Inferenz-Engines wie vLLM, SGLang und Nvidia Inference Microservices (NIM) entscheiden maßgeblich über Durchsatz, Latenz und Stabilität großer Sprachmodelle unter Last. Ein praxisnaher Benchmark vergleicht die drei Werkzeuge und zeigt, was sie bei realistischen Workloads leisten. Haftungsfragen für KI am Arbeitsplatz Der Einsatz von KI am Arbeitsplatz bringt erhebliche Haftungsrisiken mit sich – sowohl für Unternehmen als auch für ihre Mitarbeiter. Oft ist die endgültige rechtliche Auslegung noch ungeklärt. Um so wichtiger sind präventive Maßnahmen wie Richtlinien und Betriebsvereinbarungen. Alle Beiträge findest Du hier: 🔗 https://heise.de/s/Me5vp #iXMagazin #RZ #Kaltstart #Automatisierung #KI

💸 Cloud-Preiserhöhungen: Should I Stay Or Should I Go? Cloud-Provider in Europa erhöhen ihre Preise und das teilweise deutlich. Hetzner gab heute Preiserhöhungen für Cloud- und Dedicated Server (sowie für Object Storage, Loadbalancer etc.) bekannt, die sich zwischen 3% für Auktionsserver und 32% für Cloud-VMs (Durchschnittswert) bewegen. Diese Preiserhöhungen gelten nicht nur für Neu-, sondern auch für Bestandskunden. OVH geht ähnlich vor - auch hier wurden die Preise teilweise deutlich erhöht. Nun fragen sich viele Cloud-Nutzer, ob privat oder im Unternehmen: Sollten wir den Provider wechseln, um diese Kostenexplosion zu umgehen? Meine Antwort: Eher nicht. Lasst mich kurz erklären. Zuerst: Ich glaube, dass viele, wenn nicht sogar alle Hostingunternehmen mittelfristig an der Preisschraube drehen werden. Die massiv gestiegenen Hardwarepreise werden die ganze Branche treffen. Wer jetzt übereilt wechselt, spart ein paar Monate lang Geld, aber zu welchem Preis? Die operativen Kosten für einen Cloud-Umzug sollte man sich sehr genau anschauen und reichlich Puffer für ungeplante Probleme, Blocker oder gar Ausfälle einplanen. Es ist auch ein Fehler, anzunehmen, "das Ops-Team macht das schon, das ist ja eh' da" und keine zusätzlichen Personalkosten einzuplanen. Umzüge verursachen massive Mehrarbeit. Und wenn ein 30%-Preisanstieg der Cloudkosten Ihr Geschäftsmodell in Schieflage bringt, sollten Sie vermutlich genau hinschauen, wieso das so ist. Sind die Cloudkosten nicht sauber in der Kostenkalkulation mit Aufschlag eingepreist? Mein Tipp: Erstmal Füße stillhalten und die nächsten Monate abwarten, während man die Resilizenz und Portabilität der eigenen Dienste verbessert. Lassen Sie ihr Ops-Team einen Providerwechsel als Tabletop Exercise durchspielen, Problemstellen identifizieren, Single Points of Failure ausradieren und automatisieren, automatisieren, automatisieren! Dann, in sechs Monaten, nochmal draufschauen, wie die Preise sich entwickelt haben. Wer jetzt das vermeintlich sinkende Schiff verlässt, könnte sich in einem Rettungsboot wiederfinden, das ebenfalls auf einen Preisberg zuhält.

Im Microsoft-Universum eigenständig bleiben, ohne auf Komfort zu verzichten? Während der Konzern konsequent auf Cloud und Abomodelle setzt, müssen Unternehmen ihre Daten nicht zwangsläufig aus der Hand geben. Denn Exchange, SharePoint, Skype und selbst Office lassen sich weiterhin im eigenen Rechenzentrum betreiben. In der Titelstrecke von iX 03/2026 beschreiben Daniel Dreeser, Armin Berberovic und Thomas Joos, wie IT-Abteilungen die volle Kontrolle über Datenschutz, Performance und Kosten behalten. Doch der Weg ohne Cloud hat seinen Preis: Der wachsende Fokus auf Subscription-Lizenzen und flexiblen Support zeigt, wie stark Microsoft die Zukunft seiner On-Premises-Kunden in der Hand behält. 📚 Außerdem im Heft: n8n: Mehr Sicherheit, weniger Aufwand Mit n8n wird Security Operations endlich smart: Routineaufgaben laufen automatisiert, Alarme werden angereichert, analysiert und priorisiert – ganz ohne manuelle Eingriffe. Das Tutorial zeigt mit zwei praxisnahen Workflows, wie n8n in Kombination mit Tools wie Wazuh, VirusTotal oder KI-Modellen Sicherheitsteams entlastet. Wie viel CO₂ steckt in der Software? Energieeffiziente Softwareentwicklung beginnt mit messbaren Fakten: Wer den CO₂-Fußabdruck seiner Enterprise-Anwendungen verstehen will, braucht die richtige Methodik und präzise Tools. Doch komplexe Architekturen, Cloud-Umgebungen und Complianceanforderungen machen die Erfassung schwierig. Wir zeigen, wie sich Emissionen vergleichen und optimieren lassen. AdaptixC2 – Open-Source-Angriffsmacht Cobalt Strike gilt noch immer als Maßstab unter C2-Frameworks – doch mit AdaptixC2 gibt es jetzt einen ernst zu nehmenden Open-Source-Konkurrenten. Das modular aufgebaute Tool kombiniert intuitive Bedienung mit hoher Tarnfähigkeit und steigert damit die Professionalisierung von Angreifern. Warum AdaptixC2 für Securityteams gleichermaßen Risiko wie Lernchance bedeutet, zeigt der iX-Test. Schnelle KI-Bildanalyse im Browser Vision Language Models erkennen und beschreiben Bildinhalte. Doch je höher die Auflösung der Bilder, desto länger brauchen sie – bisher. Apple hat mit FastVLM ein Open-Source-Modell vorgestellt, das durch eine neuartige Architektur diese Grenzen überwindet. Es ist klein genug, um im Browser zu laufen, und zeigt, dass hohe Auflösung, geringe Latenz und On-Device-Inference kein Widerspruch mehr sein müssen. Alle Themen findest Du hier: 🔗 https://heise.de/s/zKEYO #iXMagazin #Microsoft #n8n #CO2 #OpenSource

Die secIT (deren Programm aus den Redaktionen von iX und c't stammt) war schon immer mehr als eine Konferenz/Messe "nur" für Security-Experten. Denn Sensibilisierung in der Breite tut Not. Zum Beispiel mit dem zweitägigen Crashkurs für Security-Einsteiger.

Das diesjährige iX Special wird sich um das Thema Software testen drehen. Richard, der eng mit den Kollegen von der Developer-Redaktion zusammenarbeitet, sammelt schon fleißig Themenvorschläge. Wenn Dir auch etwas einfällt und Dich das Schreiben in den Fingern juckt, dann freut er sich über eine Nachricht.

KI-gestützte Softwareentwicklung wirbelt die Branche auf. Während die einen von ungeahnten Produktivitätsschüben schwärmen, warnen andere vor Bergen technischer Schulden und Securityalbträumen. Ausgabe 2/2026 von iX zeigt, wie man professionell mit den KI-Programmierassistenten umgeht. Die eigentliche Codequalität wird dabei von den auf Code spezialisierten Sprachmodellen bestimmt – um sie zu beurteilen, helfen Benchmarks. Tools wiederum müssen zu Nutzungsverhalten, Governance und Workflows passen, um dauerhafte Produktivitätsgewinne zu realisieren. Am Beispiel von Coding-Assistenten für VS Code zeigt sich, wie man bei ihrer Auswahl vorgeht. Vibe-Coding-Plattformen aus der Cloud versprechen sogar produktionsreife Anwendungen ganz ohne lokales Tooling oder Handarbeit, erfüllen die hochgesteckten Erwartungen jedoch selten. 📚 Außerdem im Heft: Workflows automatisieren mit n8n Wiederkehrende Workflows zu automatisieren spart Zeit und Nerven. Mit n8n gibt es dafür eine Plattform, die den lokalen Betrieb bei voller Datenhoheit erlaubt. Der erste Teil des n8n-Tutorials zeigt die Installation einer Produktivumgebung und demonstriert an einem Beispiel, wie man Workflows einrichtet. Freie NAS-Betriebssysteme Niedrige Kosten und großer, erweiterbarer Funktionsumfang, das macht freie NAS-Betriebssysteme auch für Unternehmen attraktiv. Mit PetaSAN, Rockstor oder XigmaNAS sind auch hochverfügbare, skalierbare Speicher möglich. Wartungsaufwand und das nötige technische Know-how für den stabilen Betrieb sind jedoch nicht zu unterschätzen. Vektordatenbanken im Vergleich Vektordatenbanken verändern die Art und Weise, wie Unternehmen Wissen speichern, durchsuchen und für KI nutzbar machen. Neue Player, hybride Suchansätze und ZeroOps-Architekturen mischen den Markt auf und stellen bisherige Datenbanklogiken infrage. Für Unternehmen zählen vor allem Skalierung, Compliance, Integration in bestehende Systeme und Total Cost of Ownership. Ruby 4.0 Fünf Jahre nach Ruby 3.0 gibt es wieder eine neue Major Version der Programmiersprache. Mit bahnbrechenden Neuerungen geht die runde Versionsnummer nicht einher. Aber mit einem neuen, vorerst experimentellen Just-in-time-Compiler, einer gründlich überarbeiteten Parallelisierungs-API und einem weiter gereiften optionalem Typsystem legt sie die Basis für die kommenden Jahre. Alle Artikel findest Du hier: 🔗 https://heise.de/s/NdXkJ #iXMagazin #KI #NAS #n8n #Ruby

Die freie Virtualisierungsumgebung Proxmox VE wird als Alternative zu VMware immer beliebter. Doch wer seine Hosts und VMs nur manuell über das Webinterface administriert, verschenkt viele Möglichkeiten. iX Ausgabe 1/2026 zeigt, wie man mit den gut definierten Schnittstellen der Plattform wiederkehrende Aufgaben sauber automatisiert. Das spart nicht nur Zeit, sondern reduziert vor allem die Fehleranfälligkeit. Cloud-init stellt dabei neue VM- und Containerinstanzen automatisiert mit individueller Konfiguration bereit, Terraform provisioniert die Proxmox-Infrastruktur und automatisiert viele Abläufe, während Ansible die zahlreichen Schritte beim Einrichten neuer Proxmox-Hosts automatisiert. 📚Außerdem im Heft: Bedrohungen systematisch aufspüren mit Threat Modeling Mit Threat-Modeling-Tools erstellt man Bedrohungsmodelle, die Sicherheitsschwächen in der eigenen IT-Infrastruktur und Software systematisch offenlegen. Je nach Team, Vorkenntnissen und Arbeitsweise eignen sich unterschiedliche Tools – wir geben einen Überblick. Das Python-Framework pyTM hilft Entwicklern und DevOps-Teams, Bedrohungsmodelle als Code zu formulieren. Positron, die IDE für Data Scientists Die Positron-IDE integriert Jupyter-Kernels für R und Python, sodass Data Scientists in einer RStudio-ähnlichen Umgebung mit beiden Sprachen arbeiten können. Der integrierte Daten-Explorer vereinfacht die Datenanalyse und -visualisierung: Benutzer können damit Dataframes sortieren, filtern und Statistiken anzeigen, ohne zwischen mehreren Tools wechseln zu müssen. KI-Workstation Nvidia DGX Spark im Test Nvidia positioniert den DGX Spark als kompakte KI-Workstation mit 128 GByte Unified Memory und CUDA-Kompatibilität. In vielen KI-Benchmarks bleibt das System zwar hinter anderen KI-Workstations zurück – bei Batchprozessen, RAG-Pipelines, Dokumentenanalyse und Klassifikationsaufgaben findet es seine Nische. Linux-Clients per Entra ID authentifizieren Mit Linux-Clients und Microsofts Entra ID treffen zwei Welten aufeinander, die sich nicht ohne Weiteres verbinden lassen. Das Open-Source-Projekt Himmelblau macht es möglich, Linux-Clients in eine Azure-Domäne einzubinden – auf Wunsch auch mit Multi-Faktor-Authentifizierung. Dabei unterstützt die Software moderne Entra-ID-Verfahren wie OAuth2-Autorisierung mit MS-OAPX- und OAPXBC-Erweiterungen. Benutzer können sich dank Himmelblau auf Linux- wie Windows-Systemen mit ihren Entra-ID-Daten anmelden. Alle Inhalte findest Du hier: 🔗 https://heise.de/s/Vdn6D #iXMagazin #Proxmox #ThreatModeling #Linux #KI