Ditho internet & media

12/06/2026

Immer wieder zeigt sich, dass Europa bei digitalen Angeboten den großen US-amerikanischen Anbietern hinterherläuft. Häufig stehen strenge Datenschutzanforderungen einer schnellen Entwicklung im Weg, in manchen Bereichen wurden wichtige Trends schlicht zu spät erkannt. Doch es gibt Ausnahmen – und eine davon ist die Cloud-Speicherung.

Mit pCloud, dem Cloud-Dienst der schweizerischen pCloud International AG, steht heute eine echte Alternative zu Dropbox und anderen bekannten Anbietern zur Verfügung. Nach unserer Erfahrung handelt es sich dabei nicht nur um eine gleichwertige Lösung, sondern in vielen Bereichen sogar um die bessere Wahl.

Bereits bei der täglichen Nutzung zeigt sich der Unterschied: Während viele Cloud-Dienste lediglich einen Ordner auf dem Computer anlegen, integriert pCloud ein eigenes virtuelles Laufwerk direkt in das Betriebssystem. Dadurch lassen sich Dateien nutzen, ohne wertvollen Festplattenspeicher zu belegen. Die Daten stehen jederzeit zur Verfügung und werden bei Bedarf automatisch geladen.

Ein weiterer Vorteil ist die hohe Flexibilität bei der Synchronisation. Auch Ordner auf Netzwerklaufwerken oder an frei wählbaren Speicherorten können problemlos eingebunden werden, ohne dass zusätzliche Anwendungen auf anderen Geräten installiert werden müssen. Die Einrichtung ist unkompliziert und die Bedienung intuitiv – selbst Nutzer ohne besondere technische Vorkenntnisse finden sich schnell zurecht.

Darüber hinaus überzeugt pCloud mit zahlreichen Funktionen, die man bei anderen Anbietern oft vermisst oder nur in teureren Tarifen erhält. Dazu gehören unter anderem:

* die einfache Freigabe von Dateien und Ordnern über individuelle Links,
* die Möglichkeit, frühere Dateiversionen wiederherzustellen,
* automatische Backups wichtiger Daten,
* eine zuverlässige Synchronisation über Windows, macOS, Linux, Android und iOS,
* ein integrierter Medienplayer für Fotos, Musik und Videos,
* die optionale clientseitige Verschlüsselung mit pCloud Encryption, bei der ausschließlich der Nutzer selbst Zugriff auf die verschlüsselten Inhalte besitzt,
* sowie eine besonders ressourcenschonende Arbeitsweise, die den Computer kaum belastet.

Ein echtes Alleinstellungsmerkmal ist jedoch die Preisgestaltung. pCloud bietet sogenannte Lifetime-Lizenzen an. Statt Monat für Monat Gebühren zu zahlen, erwerben Sie Ihren Cloud-Speicher einmalig und nutzen ihn dauerhaft. Ob 2 TB, 10 TB oder noch mehr Speicherplatz – die Investition rechnet sich häufig bereits nach wenigen Jahren. Anschließend entstehen keine laufenden Kosten mehr.

Wer maximale Flexibilität bevorzugt, kann selbstverständlich weiterhin zwischen monatlichen und jährlichen Abonnements wählen. Auch in diesen Tarifmodellen liegt pCloud preislich oftmals unter vergleichbaren Angeboten wie Dropbox – bei gleichzeitig umfangreicherem Funktionsumfang.

Für uns war letztlich jedoch ein anderer Punkt ausschlaggebend: die Wahl des Speicherstandorts. Bei pCloud können Sie sich bewusst dafür entscheiden, Ihre Daten innerhalb Europas speichern zu lassen. Dadurch gelten die europäischen Datenschutz- und Sicherheitsstandards, die zu den strengsten weltweit zählen. Gerade für Unternehmen, Selbstständige und datenschutzbewusste Privatnutzer ist dies ein entscheidender Vorteil.

pCloud verbindet moderne Cloud-Technologie mit hoher Benutzerfreundlichkeit, attraktiven Preisen und einem überzeugenden Datenschutzkonzept. Wer unabhängiger von den großen US-Techkonzernen werden möchte, ohne auf Komfort und Leistungsfähigkeit zu verzichten, findet hier eine zukunftssichere Lösung, die in vielen Bereichen neue Maßstäbe setzt.

02/06/2026

Kennzeichnungspflicht für KI-Inhalte!

Ab dem 2. August 2026 gelten in Deutschland die Kennzeichnungspflichten der EU-KI-Verordnung (AI Act) für KI-generierte Inhalte. Da die Verordnung unmittelbar in allen EU-Mitgliedstaaten gilt, ist kein zusätzliches deutsches Umsetzungsgesetz erforderlich. Betroffen sind sowohl Anbieter von KI-Systemen als auch Unternehmen, Behörden, Agenturen und andere berufliche Anwender von KI. Während Anbieter ihre Systeme so gestalten müssen, dass KI-generierte oder KI-manipulierte Inhalte technisch und maschinenlesbar erkennbar sind, treffen Betreiber insbesondere Transparenzpflichten bei Deepfakes, bestimmten KI-generierten Texten sowie bei der Interaktion von Menschen mit KI-Systemen.

Kennzeichnungspflichten bestehen vor allem für KI-generierte Bilder, Videos, Audiodateien und Texte. Besonders relevant sind sogenannte Deepfakes, also künstlich erzeugte oder manipulierte Bild-, Ton- oder Videoinhalte, die reale Personen, Orte, Gegenstände oder Ereignisse so darstellen, dass sie für echt gehalten werden könnten. In solchen Fällen müssen Nutzer darüber informiert werden, dass der Inhalt künstlich erstellt oder verändert wurde. Auch bei KI-generierten Texten zu Themen von öffentlichem Interesse kann eine Offenlegung erforderlich sein. Chatbots müssen als KI erkennbar sein, sofern dies nicht ohnehin offensichtlich ist. Darüber hinaus müssen Personen informiert werden, wenn Systeme zur Emotionserkennung oder biometrischen Kategorisierung eingesetzt werden.

Ausnahmen gelten unter anderem für redaktionell geprüfte Inhalte, bei denen eine natürliche oder juristische Person die Verantwortung übernimmt, für bestimmte künstlerische, satirische oder fiktionale Werke sowie für rein private, nicht berufliche Nutzung. Für Unternehmen und Websitebetreiber bedeutet dies insbesondere: Realistische KI-Bilder in Werbung sollten gekennzeichnet werden, KI-generierte Produktbilder sind sorgfältig zu prüfen, und KI-Blogartikel zu Politik, Gesundheit, Wirtschaft, Recht oder gesellschaftlichen Themen sollten mit einem entsprechenden Hinweis versehen werden. Dagegen sind redaktionell geprüfte Website-Texte in vielen Fällen nicht pauschal kennzeichnungspflichtig.

Empfehlenswert ist bereits heute die Einführung transparenter Standardhinweise wie „Dieses Bild wurde mit KI erstellt“ oder „Dieser Inhalt wurde KI-gestützt erstellt und redaktionell geprüft“. Das schafft Vertrauen, erhöht die Transparenz und erleichtert die Anpassung an die neuen gesetzlichen Anforderungen.

Dieser Beitrag dient ausschließlich der allgemeinen Information und stellt keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes (RDG) dar.

Mehr hierzu auf:
https://ditho.de/kennzeichnungspflicht-fuer-ki-inhalte/

26/05/2026

Symfony hat kürzlich mehrere sicherheitsrelevante Updates veröffentlicht, die unter bestimmten Voraussetzungen auch Shopware-Installationen betreffen können, da Shopware auf dem Symfony-Framework basiert.

Betroffen sind insbesondere bestehende Shopware-Systeme, bei denen die aktuellen Symfony-Abhängigkeiten bislang nicht aktualisiert wurden.

Wichtiger Hinweis:
Neu installierte Shopware-Systeme, die bereits nach Veröffentlichung der aktuellen Symfony-Patches eingerichtet wurden, sind in der Regel nicht betroffen, da dort die neuesten Symfony-Versionen bereits enthalten sind.

Für bestehende Installationen empfehlen wir jedoch ausdrücklich, die erforderlichen Sicherheitsupdates zeitnah durchzuführen.

Folgende Maßnahmen sind hierfür notwendig:
• Aktualisierung auf die aktuelle Patch-Version Ihrer eingesetzten Shopware-Minor-Version
• Anschließende Aktualisierung der Symfony-Abhängigkeiten über Composer

Empfohlener Composer-Befehl:
composer update twig/twig composer/composer symfony/cache symfony/mailer symfony/mime symfony/monolog-bridge symfony/routing symfony/yaml –with-all-dependencies

Alternativ kann auch ein vollständiges „composer update“ ausgeführt werden. Dabei werden jedoch zusätzlich sämtliche Shopware- und Plugin-Abhängigkeiten aktualisiert, was – abhängig von der individuellen Systemkonfiguration – zu zusätzlichen Anpassungsaufwänden oder Nebeneffekten führen kann.

Besondere Hinweise zu älteren Shopware-Versionen:
Bei folgenden Versionen reicht ein reines Composer-Update nicht aus, da dort veraltete Symfony-Versionen eingesetzt werden:

• Shopware 6.5 kleiner als 6.5.8.0
• Shopware 6.6 kleiner als 6.6.10.12
• Shopware 6.7 kleiner als 6.7.6.0

In diesen Fällen ist zunächst ein Update auf eine unterstützte Shopware-Patch-Version erforderlich.

Bitte beachten Sie:
Auch wenn die veröffentlichten Symfony-Updates laut Hersteller keine Breaking Changes enthalten, empfehlen wir dringend, sämtliche Updates ausschließlich mit vollständigem Backup sowie vorhandener Rollback-Möglichkeit durchzuführen.

Gerne unterstützen wir Sie bei der Überprüfung Ihrer Installation sowie bei der Durchführung der notwendigen Updates.

Bei Fragen oder Unterstützungsbedarf stehen wir Ihnen jederzeit gerne zur Verfügung.

08/05/2026

WICHTIGE SERVERUPDATES AN DIESEM WOCHENENDE!

In der Nacht von Sonntag auf Montag führen wir eine außerplanmäßige Wartung unserer Serverinfrastruktur durch.

Anlass ist eine aktuell bekannt gewordene Sicherheitslücke im Linux-Kernel im Zusammenhang mit „Dirty Frag“. Zur Sicherstellung der Systemstabilität und Sicherheit werden die betroffenen Systeme aktualisiert und im Anschluss neu gestartet.

Die Wartungsarbeiten erfolgen im Zeitraum von Montag, dem 11.05., 00:00 Uhr bis Montag, dem 11.05., 07:00 Uhr.

Während dieses Zeitfensters kann es aufgrund der erforderlichen Neustarts zu kurzen Unterbrechungen bei der Erreichbarkeit Ihres Webhosting-Tarifs sowie der darauf betriebenen Dienste kommen. Die tatsächliche Ausfallzeit pro System beschränkt sich voraussichtlich auf wenige Minuten während des Neustarts.

Nach Abschluss der Wartungsarbeiten stehen sämtliche Diensten wieder uneingeschränkt zur Verfügung.

Um die Auswirkungen auf den laufenden Betrieb möglichst gering zu halten, führen wir die Arbeiten bewusst außerhalb der regulären Geschäftszeiten durch.

Vielen Dank für Ihr Verständnis.

30/04/2026

Microsoft treibt die Abschaltung veralteter Authentifizierungsverfahren in Microsoft 365 konsequent weiter voran und richtet den Fokus aktuell auf die Basic Authentication für SMTP AUTH in Exchange Online. Nachdem viele Unternehmen noch immer mit Legacy-Strukturen arbeiten, wurde der Zeitplan Anfang 2026 zwar angepasst, doch die Richtung ist eindeutig: Basic Auth steht vor dem endgültigen Aus.

Konkret bedeutet das, dass Microsoft Ende Dezember 2026 die Basic Authentication für SMTP AUTH in bestehenden Tenants standardmäßig deaktivieren wird. Administratoren können diese Funktion zwar vorübergehend noch manuell reaktivieren, doch das ist klar als Übergangslösung gedacht. Für neue Tenants wird Basic Authentication ab diesem Zeitpunkt bereits gar nicht mehr zur Verfügung stehen. Spätestens in der zweiten Hälfte 2027 wird Microsoft dann das finale Datum für die vollständige und unumkehrbare Abschaltung bekannt geben.

Der Hintergrund dieser Entscheidung ist rein sicherheitstechnisch begründet. Basic Authentication arbeitet lediglich mit Benutzername und Passwort – ein Ansatz, der in der heutigen Bedrohungslage nicht mehr ausreichend ist. Angriffe wie Password Spraying, Brute-Force-Versuche oder Credential Stuffing lassen sich mit dieser Methode vergleichsweise leicht durchführen. Moderne Verfahren wie OAuth 2.0 setzen dagegen auf tokenbasierte Authentifizierung und bieten damit ein deutlich höheres Sicherheitsniveau. Für Microsoft ist die Ablösung daher kein optionales Upgrade, sondern eine zwingende Notwendigkeit.

In der Praxis betrifft diese Umstellung vor allem Systeme, die über Jahre hinweg unverändert im Einsatz geblieben sind. Dazu zählen insbesondere Multifunktionsgeräte wie Drucker oder Scanner, die klassische „Scan-to-Mail“-Funktionen nutzen und häufig keine Unterstützung für moderne Authentifizierung bieten. Ebenso betroffen sind Legacy-Anwendungen oder Skripte, die E-Mails automatisiert über SMTP AUTH versenden, sowie ältere E-Mail-Clients, die technisch nicht in der Lage sind, OAuth zu verwenden. Genau diese Systeme werden in vielen Unternehmen zum Problem, da sie oft tief in bestehende Prozesse integriert sind und nicht ohne Weiteres ersetzt werden können.

Die Auswirkungen einer unterlassenen Umstellung sind erheblich. Wenn Basic Authentication endgültig deaktiviert wird, funktionieren betroffene Systeme schlicht nicht mehr wie gewohnt. E-Mails aus Anwendungen oder Geräten werden nicht mehr zugestellt, automatisierte Prozesse brechen ab, und im schlimmsten Fall entstehen operative Störungen, die nicht sofort erkannt werden. Was auf den ersten Blick wie ein technisches Detail wirkt, kann sich schnell zu einem geschäftskritischen Problem entwickeln.

Unternehmen sollten daher jetzt aktiv werden. Der erste Schritt besteht darin, Transparenz zu schaffen und zu identifizieren, welche Geräte, Anwendungen oder Prozesse noch auf Basic Authentication für SMTP AUTH angewiesen sind. Diese Analyse lässt sich im Admin Center von Microsoft 365 durchführen und bildet die Grundlage für alle weiteren Maßnahmen. Anschließend sollte, wo immer möglich, auf moderne Authentifizierungsverfahren wie OAuth 2.0 umgestellt werden. Für Systeme, die sich nicht direkt migrieren lassen, stehen Alternativen wie die Microsoft Graph API, SMTP-Relay-Lösungen oder High Volume Email zur Verfügung.

In der Realität scheitert die Umsetzung häufig nicht an der technischen Machbarkeit, sondern an gewachsenen Strukturen, fehlender Transparenz und einer gewissen Trägheit im Umgang mit funktionierenden Altsystemen. Genau aus diesem Grund hat Microsoft den Zeitrahmen verlängert. Diese Verlängerung sollte jedoch nicht als Entwarnung verstanden werden, sondern als letzte Gelegenheit, die eigene Infrastruktur zukunftssicher aufzustellen.

Strategisch sinnvoll ist es, die Umstellung nicht nur als Pflichtaufgabe zu betrachten, sondern als Chance zur Modernisierung. Wer E-Mail-Versandprozesse zentralisiert, APIs nutzt und veraltete Systeme konsequent ersetzt, reduziert nicht nur Sicherheitsrisiken, sondern gewinnt auch an Flexibilität und Kontrolle. Unternehmen, die hingegen lediglich versuchen, bestehende Lösungen so lange wie möglich weiterzubetreiben, verschieben das Problem – und erhöhen den späteren Aufwand erheblich.

Die Abschaltung der SMTP AUTH Basic Authentication ist damit kein isoliertes Ereignis, sondern Teil einer klaren Entwicklung hin zu mehr Sicherheit und moderner Infrastruktur. Wer jetzt handelt, schafft Stabilität und vermeidet spätere Ausfälle. Wer abwartet, wird früher oder später unter Zeitdruck reagieren müssen – mit entsprechend höheren Risiken und Kosten.

29/04/2026

28/04/2026

Neue EU-Produkthaftungsrichtlinie!
Was sich für Unternehmen und Kunden bei KI-Systemen ändert

Die Europäische Union hat mit der neuen Produkthaftungsrichtlinie (Richtlinie (EU) 2024/2853) einen wichtigen Schritt unternommen, um das Haftungsrecht an die digitale Realität anzupassen. Besonders im Fokus stehen moderne Softwarelösungen, künstliche Intelligenz (KI) und digitale Produkte.

Die Richtlinie ist bereits am 8. Dezember 2024 in Kraft getreten und muss bis spätestens 9. Dezember 2026 in nationales Recht umgesetzt werden. Für Unternehmen und Verbraucher bedeutet das: Neue klare Regeln für Haftung, Sicherheit und Schadensersatz.

!!! KI-Systeme gelten jetzt offiziell als „Produkt“ !!!
------------------------------------------------------

Bisher lag der Schwerpunkt des Produkthaftungsrechts vor allem auf klassischen physischen Produkten. Das ändert sich nun grundlegend. Künftig werden auch Softwarelösungen ausdrücklich als Produkt eingeordnet – dazu zählen unter anderem:
- KI-Systeme
- Apps
- Betriebssysteme
- Cloud-basierte Softwarelösungen (SaaS)
- KI-Basismodelle

Das bedeutet: Auch digitale Produkte können künftig voll unter das Produkthaftungsrecht fallen – unabhängig davon, ob sie lokal installiert oder über die Cloud bereitgestellt werden.

Neben klassischen Personen- und Sachschäden werden nun auch Schäden an Daten berücksichtigt. Das betrifft beispielsweise:
- Verlust wichtiger Kundendaten
- Beschädigung digitaler Informationen
- fehlerhafte Datenverarbeitung durch KI-Systeme

Gerade im digitalen Geschäftsalltag ist dies ein bedeutender Fortschritt für Verbraucher und Unternehmen.

Wer haftet bei Schäden? Die Verantwortung liegt nicht mehr ausschließlich beim ursprünglichen Hersteller. Haften können künftig unter anderem:
- Hersteller von KI-Systemen
- Software-Anbieter
- Importeure
- Bevollmächtigte
- Fulfilment-Dienstleister

Besonders wichtig: Wer ein KI-System nachträglich wesentlich verändert – etwa durch größere Updates, Anpassungen oder Funktionserweiterungen – kann selbst als neuer Hersteller gelten und damit vollständig haften.

Ein großes Problem bei komplexen KI-Systemen war bisher der Nachweis, wo genau ein Fehler entstanden ist. Die neue Richtlinie schafft hier deutliche Erleichterungen:

Kausalitätsvermutung
Unter bestimmten Voraussetzungen wird vermutet, dass ein Fehler des Produkts für den Schaden verantwortlich ist.

Offenlegungspflichten
Gerichte können Hersteller verpflichten, relevante Informationen offenzulegen, damit Betroffene einen Schaden überhaupt nachweisen können.

Das sorgt für mehr Transparenz und besseren Verbraucherschutz.

Parallel zur Produkthaftungsrichtlinie gilt bereits die neue EU-KI-Verordnung, der sogenannte AI Act. Während der AI Act vor allem Sicherheitsstandards, Dokumentationspflichten und regulatorische Vorgaben für KI-Systeme festlegt, regelt die Produkthaftungsrichtlinie die Frage: Wer zahlt, wenn trotz aller Vorgaben ein Schaden entsteht?

Beide Regelwerke greifen also direkt ineinander.

Doch nicht jede Software fällt automatisch unter die neue Haftung. Open-Source-Software, die außerhalb einer geschäftlichen Tätigkeit genutzt wird, ist in der Regel von der Produkthaftung ausgenommen. Für kommerziell eingesetzte Systeme gelten jedoch deutlich strengere Maßstäbe.

Was Unternehmen jetzt tun sollten
Auch wenn die vollständige Umsetzung erst bis Dezember 2026 erfolgen muss, sollten Unternehmen bereits jetzt handeln:
- Haftungsrisiken analysieren
- Dokumentationsprozesse verbessern
- Update- und Änderungsmanagement prüfen
- Verantwortlichkeiten bei KI-Systemen klar definieren
- Verträge mit Dienstleistern und Herstellern überprüfen

Gerade für Unternehmen, die KI aktiv einsetzen oder digitale Produkte anbieten, wird Compliance künftig ein entscheidender Wettbewerbsfaktor.

Unser Fazit
Die neue EU-Produkthaftungsrichtlinie bringt deutlich mehr Klarheit – aber auch mehr Verantwortung.

Für Kundinnen und Kunden bedeutet das mehr Schutz und bessere Möglichkeiten, Schäden geltend zu machen. Für Unternehmen steigen gleichzeitig die Anforderungen an Sicherheit, Transparenz und rechtssichere Prozesse.

Wer sich frühzeitig vorbereitet, minimiert nicht nur Risiken, sondern stärkt auch nachhaltig das Vertrauen seiner Kunden.

Die Zukunft digitaler Produkte ist nicht nur innovativ – sie muss auch haftungssicher sein.

26/04/2026

Aufgrund verschärfter Vorgaben der ICANN (Internet Corporation for Assigned Names and Numbers) führen viele Domain-Registrierungsstellen derzeit strengere Prüfungen der Domaininhaberschaft und der hinterlegten Kontaktdaten durch.

Das bedeutet: Registrierungsstellen können Sie direkt kontaktieren und Sie auffordern, die Inhaberschaft Ihrer Domain sowie die bei der Registrierung hinterlegten Daten zu bestätigen oder zu aktualisieren.

Wichtig dabei ist:
Diese Nachricht wird nicht von ditho, sondern direkt von der jeweiligen Domainvergabestelle bzw. Registrierungsstelle versendet. Der Absender kann daher je nach Domainendung unterschiedlich sein und stammt von der zuständigen Registry oder dem Registrar.

Bitte nehmen Sie solche Anfragen unbedingt ernst und prüfen Sie diese sorgfältig. In vielen Fällen ist eine fristgerechte Bestätigung erforderlich, um die Domain weiterhin uneingeschränkt nutzen zu können.

Was passiert, wenn keine Verifizierung erfolgt?
Wird die angeforderte Bestätigung nicht durchgeführt oder die Nachricht ignoriert, kann dies erhebliche Folgen haben:

- Vorübergehende Sperrung der Domain
- Einschränkung von Website und E-Mail-Erreichbarkeit
- Deaktivierung einzelner Domainfunktionen
- im schlimmsten Fall die vollständige Suspendierung oder Löschung der Domain

Um Ausfälle und unnötige Unterbrechungen zu vermeiden, empfehlen wir Ihnen daher, entsprechende Verifizierungsanfragen zeitnah zu bearbeiten.

Falls Sie unsicher sind, ob eine erhaltene Nachricht echt ist oder Unterstützung bei der Verifizierung benötigen, stehen wir Ihnen selbstverständlich gerne zur Verfügung.

02/04/2026

WordPress 7.0 wird am 9. April veröffentlicht
– und hebt sich deutlich von gewöhnlichen Updates ab. Es handelt sich um eine der umfassendsten strukturelle Veränderungen seit langer Zeit.

Mit Version 7.0 erreicht WordPress eine neue Entwicklungsstufe – und das spürbar. Dieses Update ist kein gewöhnlicher Versionssprung, sondern ein fundamentaler Fortschritt, der die Art, wie Inhalte erstellt, verwaltet und erweitert werden, nachhaltig verändert.

Echtzeit-Kollaboration direkt im Core
Eine der bedeutendsten Neuerungen ist die native Unterstützung für Echtzeit-Zusammenarbeit. Mehrere Redakteure können nun gleichzeitig an einem Beitrag arbeiten – ohne Umwege über externe Tools. Farbige Cursor zeigen live, wer gerade welchen Bereich bearbeitet. Das Ergebnis:

- Schnellere Abstimmungsprozesse
- Weniger Reibungsverluste im Team
- Kein „Beitrag ist gesperrt“-Problem mehr
- WordPress entwickelt sich damit klar in
Richtung moderner, - kollaborativer Arbeitsplattformen.

WordPress wird zur KI-fähigen Plattform
Mit Version 7.0 öffnet sich WordPress strategisch für die Integration von Künstlicher Intelligenz – jedoch auf eine durchdachte, zukunftssichere Weise. Statt eines einzelnen eingebauten Tools setzt WordPress auf eine flexible Infrastruktur:

Abilities API: Websites können maschinenlesbar definieren, welche Funktionen sie anbieten - MCP Adapter: Externe KI-Agenten können direkt mit der Website interagieren - Das bedeutet konkret:
KI-Systeme können eigenständig Aufgaben übernehmen, etwa:
- Content-Analysen
- SEO-Audits
- Automatisierte Optimierungen
- Datengetriebene Entscheidungen

WordPress wird damit nicht nur CMS, sondern Teil eines intelligenten Ökosystems.

Deutlich verbesserte Performance
Neben den großen strukturellen Neuerungen wurde auch unter der Haube massiv optimiert. Ladezeiten wurden reduziert, Abläufe effizienter gestaltet und Ressourcen besser genutzt.

Für Betreiber bedeutet das:
- Schnellere Websites
- Bessere Nutzererfahrung
- Positive Effekte auf SEO
- Gerade im Zusammenspiel mit modernen Hosting-Umgebungen entfaltet Version 7.0 hier ihr volles Potenzial.

Weiterentwicklung des Block-Editors
Der Gutenberg-Editor wird mit WordPress 7.0 noch intuitiver und leistungsfähiger. Verbesserte Workflows, neue Block-Optionen und eine klarere Benutzerführung sorgen dafür, dass Inhalte schneller und strukturierter erstellt werden können. Highlights:
- Mehr Kontrolle über Layouts
- Vereinfachte Design-Anpassungen
- Höhere Konsistenz im Frontend
- Zukunftssicherheit und Skalierbarkeit

WordPress 7.0 legt die technische Grundlage für die kommenden Jahre. Die neue Architektur ist darauf ausgelegt, flexibel erweitert zu werden – insbesondere im Hinblick auf Automatisierung, KI und Headless-Anwendungen.

Das macht WordPress nicht nur für klassische Websites attraktiv, sondern auch für komplexe, skalierbare Projekte.

Fazit
WordPress 7.0 ist ein strategischer Wendepunkt. Die Kombination aus Echtzeit-Kollaboration, KI-Integration und technischer Optimierung hebt das System auf ein neues Niveau.

Wer WordPress bislang als klassisches CMS gesehen hat, muss umdenken: Version 7.0 positioniert sich klar als moderne Plattform für intelligentes, effizientes und kollaboratives Web-Publishing.

24/03/2026

Schwachstelle im pcvisit Remote-Host!

Im Rahmen einer aktuellen Sicherheitsüberprüfung wurde eine Schwachstelle in veralteten Versionen des pcvisit Remote-Hosts identifiziert. Nach aktuellem Stand gibt es keine Hinweise auf eine Ausnutzung der Schwachstelle oder eine Beeinträchtigung von Verfügbarkeit, Integrität oder Vertraulichkeit der Systeme.

Allerdings wurde festgestellt, dass in einzelnen Umgebungen noch ältere, betroffene Versionen im Einsatz sind. Aus Sicherheitsgründen ist daher ein zeitnahes Update erforderlich, denn ein Angreifer mit lokalen Benutzerrechten könnte seine Privilegien auf betroffenen Systemen erweitern. Auch ohne aktuell bekannte Ausnutzung stellt die Schwachstelle ein relevantes Sicherheitsrisiko dar.

Ein Update ist die effektivste Maßnahme, um potenzielle Angriffsflächen zu schließen. Wir empfehlen daher dringend, alle betroffenen pcvisit Remote-Hosts unverzüglich auf die aktuelle Version zu aktualisieren.

Auch ohne aktuell bekannte Ausnutzung stellt die Schwachstelle ein relevantes Sicherheitsrisiko dar. Ein Update ist die effektivste Maßnahme, um potenzielle Angriffsflächen zu schließen.

Betroffene Versionen: Windows Remote-Hosts ab Version 22.6.22.1329 bis einschließlich 25.11.11.1532
Behoben ab: Version 25.12.3.1745 des Windows Remote-Hosts

#