Ende März 2026 hat der Bund die wichtigsten Vertragsvorlagen für IT-Beschaffung grundlegend überarbeitet. Wer Software an die öffentliche Hand liefert – oder als Behörde beschafft – sollte die neuen Spielregeln kennen. Sie verschieben nicht nur Detailklauseln, sondern eine grundsätzliche Logik … wofür es auch an der Zeit war.
(mehr …)
Wer eine Maschine baut, denkt an Stahl, Hydraulik und Steuerungslogik. Dass er künftig auch an Firewalls, Schwachstellenscans und automatische Sicherheitsupdates denken muss, markiert einen Epochenwechsel im europäischen Produktsicherheitsrecht. Der Cyber Resilience Act der Europäischen Union verlangt von Herstellern vernetzter Produkte, was ihnen bislang weitgehend fremd war: lebenslange digitale Verantwortung für das, was sie auf den Markt bringen. Für den Maschinen- und Anlagenbau, das industrielle Rückgrat Europas, ist das mehr als ein regulatorisches Update. Es ist ein Paradigmenwechsel, der Geschäftsmodelle, Lieferketten und das Selbstverständnis einer ganzen Branche auf den Prüfstand stellt.
(mehr …)
Die anstehende Modernisierung des Produkthaftungsrechts zieht eine klare Linie: Nicht‑kommerzielle Open-Source-Projekte sollen von verschuldensunabhängiger Produkthaftung ausgenommen werden, wohl aber Unternehmen, die Open Source geschäftlich in ihre Produkte integrieren. Für Management und Open-Source-Entwickler stellt sich damit weniger die Frage „Haften wir?“, sondern „Wer haftet in welcher Rolle entlang der Wertschöpfungskette – und wie steuern wir dieses Risiko?“
Dabei zeigt sich bei genauem Blick ein spürbares Risiko für die Opensource-Landschaft – denn was „Open-Source“ ist, ist nun einmal gesetzlich nicht definiert. Und der Gesetzgeber scheint da sehr eigene Vorstellungen zu haben, jedenfalls wenn es ums Geld geht.
(mehr …)
Open-Source-Software-Compliance samt Opensource-Lizenzen: Open-Source-Software (OSS) hat in den letzten Jahren massiv an Bedeutung gewonnen. Unternehmen nutzen OSS aus verschiedenen Gründen: Dazu zählen Kosteneinsparungen, der Zugang zu hochwertigen Technologien und die Möglichkeit, auf einer breiten Basis von Entwicklern aufzubauen.
Doch der Einsatz von OSS bringt auch Herausforderungen mit sich, insbesondere im Bereich der Compliance. In diesem Kontext bedeutet Compliance die Einhaltung der verschiedenen Lizenzbedingungen, die mit Open-Source-Software verbunden sind. Verstöße gegen diese Bedingungen können erhebliche rechtliche und finanzielle Konsequenzen nach sich ziehen.
(mehr …)
KI-basierte Browser sollen die Art und Weise, wie wir mit dem Internet interagieren, grundlegend verändern. Sie versprechen mehr Effizienz, Kontextintelligenz und Komfort für alltägliche Aufgaben, wohl derzeit ohne das wirklich einhalten zu können. Doch ihre Arbeitsweise ist zugleich eine Einladung an Cyberkriminelle, die Schwächen dieser Systeme gezielt auszunutzen. Nutzer sind sich dieser Problematik jedoch oft nicht bewusst. Wer KI-Browser wie ChatGPT, Atlas, Comet oder Dia sowie die neuen KI-Features in Chrome und Edge nutzt, sollte sich nicht nur über Innovationen und einen schnelleren Workflow freuen, sondern sich auch kritisch mit den dramatischen Sicherheitsproblemen auseinandersetzen, die sich aus der Verschmelzung von KI und Browser ergeben.
(mehr …)
Die jüngsten Angriffe auf die JavaScript-Bibliotheksplattform npm zeigen auf dramatische Weise, wie verwundbar moderne Software-Lieferketten sind. Ein selbstvermehrender Wurm namens Shai-Hulud hat Hunderte von Code-Paketen infiziert, Zugangsdaten gestohlen und diese öffentlich zugänglich gemacht. Für Unternehmen und ihre Führungskräfte wirft dies nicht nur technische, sondern auch erhebliche rechtliche und haftungsrelevante Fragen auf. Was ist passiert, welche Risiken bestehen für Unternehmen, und wie können sich Verantwortliche absichern?
(mehr …)
Vernetzte Fahrzeuge, Over-the-Air-Updates und künstliche Intelligenz in Assistenzsystemen bieten zwar enorme Vorteile, bringen aber laut einem aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Cybersicherheit im Straßenverkehr auch neue Risiken mit sich. Dabei wird die Komplexität der Bedrohungslage deutlich und es werden die notwendigen Maßnahmen aufgezeigt, um die Sicherheit zu gewährleisten.
(mehr …)
Wer heute Software entwickelt, baut fast nie bei null – Bibliotheken, Frameworks und Container-Images sind Standard. Genau hier setzt die Software Bill of Materials (SBOM) an: Sie ist die technische Stückliste deiner Anwendung. Sie zeigt, welche Komponenten du wirklich ausgeliefert hast – und wird mit den neuen EU‑Vorgaben zunehmend zur rechtlichen Pflicht, nicht nur zur technischen Kür. Eine saubere SBOM entscheidet künftig mit darüber, ob ein Projekt Sicherheitsvorfälle beherrscht und Haftungsrisiken im Griff behält – oder im Zweifel nicht nachweisen kann, was überhaupt im eigenen Produkt steckt.
Eine SBOM ist ein maschinenlesbares Dokument und entspricht einer elektronischen Stückliste: Es inventarisiert eine Codebasis und enthält somit Informationen über alle verwendeten Komponenten einer Software. Inzwischen gewinnt die SBOM durch den CRA erhebliche juristische Relevanz und gehört zwingend zur Compliance bei Einsatz oder Entwicklung von Software, speziell mit Blick auf die Supply-Chain.
(mehr …)
Open-Source-Hardware genießt bis heute ein gewisses Schattendasein, dabei bieten sich gerade im Bereich 3D-Druck und Halbleiter erhebliches Potenzial. Speziell mit Blick auf die veränderte geopolitische Lage ist ein gesteigertes Interesse von Staaten an Open-Source-Hardware zu bemerken, etwa wenn China verstärkt an RISC-V Interesse zeigt.
(mehr …)