Brain-Media veröffentlicht praxisnahe Bücher und Materialien zu IT-Sicherheit,
KI-Governance, kritischer Infrastruktur und Open-Source-Technologien – für Menschen,
die Systeme verstehen, prüfen und verantworten wollen.
Alle Titel als Firmen- & Teamlizenzen verfügbar.
Verfügbar
Verfügbar
Vorschau
Verfügbar
Verfügbar
Verfügbar
Verfügbar
Erscheint: 42. März 2026
Ein Muss für Anhalter-Fans
Verfügbar
Verfügbar
Verfügbar
Verfügbar
Verfügbar
Verfügbar
Verfügbar
Demnächst: Knowledge as a Service
Immer auf dem Laufenden
Nehmen Sie Kontakt auf
Angaben gemäß § 5 TMG / § 18 MStV
Dr. Holger Reibold
Hubert-Müller-Str. 52c
66113 Saarbrücken
Deutschland
Kontakt
Schreiben Sie uns eine E-Mail
Rufen Sie uns an!
Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV Dr. Holger Reibold
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/.
Die E-Mail-Adresse finden Sie oben.
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO).
1. Verantwortlicher: Brain-Media.de / Dr. Holger Reibold, Hubert-Müller-Str. 52c., 66111 Saarbrücken E-Mail: info@brain-media.deStand: Januar 2026
Wie Unternehmen Angriffe überstehen – mit Architektur, Backups und einem 72-Stundenplan
Ransomware gehört heute zu den größten Geschäftsrisiken für Unternehmen. Trotz steigender Investitionen in IT-Security gelingt
es Angreifern immer wieder, Systeme zu verschlüsseln, Daten zu exfiltrieren und Organisationen unter massiven Entscheidungsdruck zu setzen.
Klassische Präventionsstrategien stoßen dabei zunehmend an ihre Grenzen.
Der Autor zeigt verständlich und umsetzungsnah, warum moderne Ransomware-Angriffe so erfolgreich sind, welche Verantwortung auf Geschäftsführung
und IT-Leitung zukommt, wie resiliente Backup- und Zero-Trust-Architekturen aufgebaut werden und wie ein strukturierter 72-Stunden-Incident-Response-Plan
im Ernstfall Orientierung gibt. Im Fokus stehen nicht einzelne Tools, sondern belastbare Entscheidungs- und Architekturprinzipien. Checklisten, Entscheidungsbäume und ein 30-Tage-Resilienz-Fahrplan
unterstützen die praktische Umsetzung im Unternehmensalltag.
Für Geschäftsführungen, CIOs, CISOs, IT-Leitungen und Security-Verantwortliche, die Cyberrisiken nicht nur verwalten,
sondern beherrschbar machen wollen. Denn die entscheidende Frage lautet nicht, ob ein Angriff gelingt – sondern wie gut
Ihr Unternehmen darauf vorbereitet ist.
Resilienz-Anforderungen verstehen und umsetzen
DORA kommt, und betrifft weit mehr Unternehmen als viele denken. Während sich die Verordnung offiziell an Finanzinstitute richtet,
trifft sie in der Praxis vor allem SaaS-Anbieter, Managed Service Provider, Cloud-Dienstleister und andere IKT-Partner der Finanzbranche.
Spätestens mit der ersten Due-Diligence-Anfrage wird klar: Digitale Resilienz ist zum neuen Eintrittsticket geworden. Dieses Buch übersetzt
den Digital Operational Resilience Act verständlich und praxisnah für Nicht-Finanzexperten. Ohne regulatorischen Ballast, aber mit klarem Fokus
auf das, was Prüfer und Finanzkunden tatsächlich sehen wollen. Statt Theorie finden Sie konkrete Umsetzungsleitlinien, Minimalansätze für KMU,
typische Fallstricke aus der Praxis sowie sofort nutzbare Checklisten und Templates.
Sie erfahren unter anderem, ob und warum Ihr Unternehmen indirekt von DORA betroffen ist, welche Nachweise Finanzkunden wirklich erwarten,
wie Sie Incident- und Third-Party-Prozesse prüfungssicher aufsetzen, welche technischen Resilienzfähigkeiten unter DORA zählen und wie ein
realistischer 12-Monats-Umsetzungsplan aussieht. Besonderer Fokus liegt auf pragmatischer Umsetzung für SaaS-, MSP- und Cloud-Umgebungen —
inklusive Umgang mit Kundenfragebögen, Machtasymmetrien in Verträgen und der Steuerung von Hyperscalern. Dieses Buch richtet sich an Geschäftsführer,
CISOs, Compliance-Verantwortliche, Architekten und Presales-Teams, die DORA strukturiert und wirtschaftlich umsetzen wollen. Wer digitale Resilienz
nicht nur dokumentieren, sondern belastbar nachweisen will, findet hier einen klaren Fahrplan zur DORA-Readiness.
Wie Unternehmen ihre digitale Souveränität (zurück-)gewinnen und Cloud-Kosten kontrollieren
Public Cloud galt lange als alternativlos. Doch immer mehr Unternehmen stellen fest: Explodierende Kosten, regulatorischer Druck
und wachsende Abhängigkeiten machen „Cloud First“ zu einem strategischen Risiko. Gleichzeitig steigen mit DORA und NIS2 die
Anforderungen an Kontrolle, Auditierbarkeit und Resilienz dramatisch. Dieses Buch zeigt, warum der Cloud Exit kein Rückschritt ist –
sondern ein entscheidender Schritt hin zu digitaler Souveränität, Kostenkontrolle und echter technologischer Handlungsfähigkeit.
Statt ideologischer Debatten liefert der Autor eine nüchterne, praxisnahe Analyse der neuen Realität: Wo Cloud wirtschaftlich
sinnvoll bleibt, wo sie strukturelle Risiken erzeugt – und wie Unternehmen eine belastbare Hybridstrategie aufbauen.
Sie erfahren unter anderem, wie Cloud-Kosten wirklich entstehen – und wo versteckte Kosten wirken, warum Egress Fees und Dauerlast
die Wirtschaftlichkeit kippen lassen, welche Exit-Anforderungen DORA und NIS2 faktisch erzwingen, wie der Black-Box-Effekt die
Incident Response erschwert, weshalb AI-Workloads die Infrastrukturökonomie neu definieren, wie eine Anti-Lock-in-Architektur
konkret aufgebaut wird, welche Rolle Platform Engineering für nachhaltige Kontrolle spielt und wie ein Cloud Exit praktisch,
risikoarm und CFO-tauglich umgesetzt wird. Im Zentrum steht ein klarer Gedanke: Digitale Souveränität bedeutet nicht, die Cloud
zu verlassen – sondern jederzeit gehen zu können. Dieses Buch richtet sich an CIOs, CISOs, Plattformverantwortliche und IT-Entscheider,
die ihre Cloud-Strategie vom Hype zur belastbaren Steuerungsfähigkeit weiterentwickeln wollen.
Audacity 4 effizient für Podcast, Musik und Audiobearbeitung nutzen
Audacity gehört seit mehr als zwei Jahrzehnten zu den beliebtesten Programmen für Aufnahme und Bearbeitung von Audiodateien. Millionen von Podcastern, Musikern,
Journalisten und Lehrenden nutzen den kostenlosen Open-Source-Editor täglich. Doch mit Audacity 4 beginnt eine neue Ära: Die Software wird grundlegend modernisiert
und erhält zahlreiche Funktionen, die den Workflow deutlich verändern.
Dieses Buch bietet einen umfassenden Einstieg in die neue Generation des Audioeditors. Schritt für Schritt lernen Sie die überarbeitete Benutzeroberfläche kennen,
arbeiten mit frei beweglichen Audioclips und entdecken die neuen Workspaces, mit denen sich Audacity flexibel an unterschiedliche Arbeitsumgebungen anpassen lässt.
Sie erfahren, wie Sie Aufnahmen effizient schneiden, Spuren organisieren, Effekte einsetzen und komplexe Projekte übersichtlich strukturieren.
Besonderes Augenmerk liegt auf den wichtigsten Neuerungen von Audacity 4: der modernisierten Bedienlogik, verbesserten Bearbeitungswerkzeugen, dem neuen Split-Tool
sowie dem projektbasierten Arbeiten. Darüber hinaus zeigt das Buch, wie sich Audacity für typische Anwendungen wie Podcastproduktion, Sprachaufnahmen, Interviewschnitt
oder Musikbearbeitung optimal einsetzen lässt.
Dank verständlicher Erklärungen und praxisnaher Beispiele eignet sich dieses Buch sowohl für Einsteiger als auch
für erfahrene Anwender, die die Möglichkeiten der neuen Version gezielt nutzen möchten. Ob Podcast, Musikprojekt oder Audiorestaurierung – mit diesem Buch entdecken Sie,
wie Audacity 4 zu einem leistungsfähigen Werkzeug für moderne Audiobearbeitung wird.
Sichere Architektur, Betrieb und Governance von GenAI- und RAG-Systemen
Generative KI entwickelt sich rasant von experimentellen Werkzeugen zu zentralen Infrastrukturkomponenten moderner Unternehmen.
Große Sprachmodelle analysieren Dokumente, unterstützen Entwickler, automatisieren Supportprozesse und erschließen neue Formen
der Wissensarbeit. Gleichzeitig entstehen neue Sicherheitsrisiken: Prompt-Injection, Datenvergiftung, Modellmissbrauch oder
unkontrollierte Inferenzschnittstellen erweitern die klassische Angriffsoberfläche moderner IT-Systeme erheblich.
Viele Organisationen reagieren darauf mit lokalen oder privat betriebenen GenAI-Plattformen. Der Betrieb eigener Modelle und
RAG-Systeme verspricht mehr Kontrolle über Daten, geringere Latenzen und eine bessere Integration in bestehende IT-Landschaften.
Gleichzeitig wandert damit die Verantwortung für Sicherheit, Stabilität und Governance in die eigene Infrastruktur.
Dieses Buch zeigt, wie Unternehmen lokale KI-Plattformen sicher, kontrolliert und langfristig betreibbar aufbauen können.
Anhand einer Referenzarchitektur beschreibt der Autor, wie sich GenAI-Stacks strukturieren, absichern und überwachen lassen –
von Netzwerksegmentierung und identitätsbasierter Dienstkommunikation über sichere RAG-Pipelines bis hin zu Prompt-Security,
Guardrails und Monitoring.
Praxisnah erläutert das Buch typische Angriffsvektoren gegen GenAI-Systeme und zeigt konkrete Gegenmaßnahmen für Architektur,
Plattformbetrieb und Governance. Checklisten, Threat-Modelle und Betriebsrunbooks helfen dabei, experimentelle KI-Projekte
in stabile Produktionsplattformen zu überführen. „Lokale KI unter Kontrolle“ richtet sich an IT-Architekten, Plattform-Teams,
DevOps-Engineers, Security-Verantwortliche und technisch orientierte Entscheider, die GenAI-Systeme im eigenen Verantwortungsbereich
betreiben oder planen.
Bestimmt wollten Sie schon immer einmal eine bestimmte Server-Umgebung auf ihre Praxistauglichkeit hin testen oder einmal mit wenig Aufwand ein Netzwerk simulieren.
Mit VirtualBox ist all das - und noch viel mehr - mit minimalem Aufwand möglich. Sie können unterschiedliche Umgebungen emulieren, die sich wie reale Computer verhalten
und dann wie vollwertige Rechner eingesetzt werden können. Einer der zentralen Vorteile von VirtualBox: Sie können die vorhandene Hardware optimal ausnutzen und
somit die Kosten für Computer (und damit auch für den Stromverbrauch) erheblich senken.
Das vorliegende Buch führt Sie in die Verwendung von VirtualBox 7.x ein. Sie lernen in diesem Einstieg die wichtigsten Begriffe und VirtualBox im Schnelldurchlauf kennen.
Sie erfahren, wie Sie VirtualBox auf unterschiedlichen Plattformen in Betrieb nehmen, wie Sie die virtuellen Maschinen konfigurieren und Zusatzfunktionen für Gastsysteme einrichten.
Weitere Themen sind die Verwendung von virtuellem Speicher und der Aufbau von virtuellen Netzwerken. Obendrein erfahren Sie, wie Sie VirtualBox in der Cloud einsetzen.
Scribus ist ein Musterbeispiel dafür, was die Open-Source-Gemeinde auf die Beine zu stellen vermag. Scribus gilt als das beste freie Grafikdesign-Werkzeug.
Es ist leistungsfähig und flexibel zugleich und deckt inzwischen alle wichtigen Funktionen ab. Und: Scribus entwickelt sich mehr und mehr zu einem ernstzunehmenden Gegenspieler von InDesign & Co.
Das vorliegende Handbuch führt den Leser in die Welt des Grafikdesigns und die Arbeit mit Scribus ein. Diese erfahren alles, was man für das Erstellen von Broschüren, Plakaten und selbst ganzen
Buchprojekten wissen muss.
In diesem Buch erfahren die Leser, wie man kreative Gestaltungsideen entwickelt und diese mit Scribus umsetzt. Die Leser erfahren zudem, wie mit mit Scribus-Dokumenten hantiert,
mit Texten und Formatierungen arbeitet, die Zeichnenfunktionen und weitere Gestaltungsmittel einsetzt. Sie erfahren auch, wie man Scribus-Dokumente für den Druck und die Weitergabe vorbereitet.
Auch das Erstellen von Formularen, Präsentationen und die Anpassung von Scribus ist dokumentiert. Das Buch ist für Linux-, Mac- und Windows-Anwender gleichermaßen geeignet.
Große Sprachmodelle versprechen universelle Einsetzbarkeit. In der Praxis zeigt sich jedoch ein anderes Bild: Je kritischer eine Domäne, desto schneller stoßen Generalisten an ihre Grenzen.
Plausible Antworten reichen dort nicht aus, wo Präzision, Regelbindung und Verantwortung entscheidend sind. One Model Does Not Fit All zeigt, warum domänenspezifische Sprachmodelle
(Domain-Specific Language Models, DSLMs) keine Optimierung, sondern eine strategische Notwendigkeit sind. Das Buch geht über technische Implementierungsfragen hinaus und analysiert,
wann Spezialisierung sinnvoll, erforderlich oder sogar unvermeidlich ist – und wann bewusst darauf verzichtet werden sollte.
Der Autor entwickelt eine klare Entscheidungslogik für Architektur, Daten, Governance und Betrieb. Er erklärt, warum Ansätze wie Prompting oder Retrieval-Augmented Generation wichtige
Einstiegspunkte sind, aber keine Domänentiefe ersetzen. Anhand praxisnaher Domänen wie Biomedizin, Bauwesen, Sicherheit, Recht und Finanzen wird gezeigt, wo DSLMs funktionieren – und warum.
Statt Toolvergleichen bietet dieses Buch belastbare Frameworks, Checklisten und Bewertungsmaßstäbe für Organisationen, die KI-Systeme verantwortbar einsetzen und langfristig kontrollieren wollen.
Im Fokus stehen Risiken, Fehlkosten, Auditierbarkeit und strategische Kontrolle – nicht kurzfristige Leistungsversprechen.
Dieses Buch richtet sich an: technische Entscheider und Architekten, Fach- und Führungskräfte in regulierten Domänen, Security-, Compliance- und Governance-Verantwortliche und alle, die
KI nicht nur nutzen, sondern verantworten müssen. One Model Does Not Fit All ist ein Buch für Leser, die verstehen wollen, warum die Zukunft von KI nicht in immer größeren Modellen liegt
– sondern in der bewussten Spezialisierung auf das Wesentliche.
Künstliche Intelligenz wird zunehmend in sicherheitskritischen Kontexten eingesetzt – von automatisierten Entscheidungen über Assistenzsysteme bis hin zu komplexen,
vernetzten Plattformen. Gleichzeitig zeigt sich, dass klassische IT-Sicherheitsmodelle auf KI-Systeme nur begrenzt anwendbar sind. Viele Risiken entstehen nicht durch
technische Fehler oder Exploits, sondern durch formal korrektes, aber inhaltlich problematisches Verhalten lernender Systeme.
Dieses Buch vermittelt ein praxisnahes, realistisches Verständnis von KI-Sicherheit. Es zeigt, warum Daten der primäre Angriffsvektor sind, wie Modelle während Training
und Inferenz manipuliert werden können und weshalb Risiken häufig erst im Zusammenspiel von Systemen sichtbar werden. Dabei geht es nicht um spektakuläre Hacks,
sondern um strukturelle Schwächen, die im normalen Betrieb entstehen.
Ein besonderer Fokus liegt auf operativen Themen: Monitoring und Forensik für KI-Systeme, Incident Response unter Unsicherheit, KI-Red-Teaming als Grenzerkundung
sowie technische Vorbereitung auf Audits und Regulierung. Das Buch macht deutlich, wo Absicherung möglich ist – und wo ihre Grenzen liegen.
„KI-Sicherheit in der Praxis“ richtet sich an Security-Verantwortliche, Architekten, Entwickler, Auditoren und Entscheider, die KI-Systeme nicht nur einsetzen,
sondern verantwortbar betreiben wollen. Es liefert keine einfachen Rezepte, sondern Denkmodelle, Entscheidungsgrundlagen und Werkzeuge für den Umgang mit Unsicherheit.
Sichere KI-Systeme sind nicht fehlerfrei. Sie sind erklärbar, begrenzbar und handhabbar – auch dann, wenn sie sich anders verhalten als erwartet.
Wie Organisation KI-Risiken erkennen, testen und beherrschen
Sprachmodelle schreiben überzeugende Texte, treffen plausible Entscheidungen und integrieren sich nahtlos in Organisationen. Genau darin liegt ihr Risiko.
Denn KI-Systeme wirken korrekt, auch wenn sie falsch liegen – und sie entfalten Wirkung, ohne formell Regeln zu brechen. Dieses Buch zeigt, warum klassisches Red Teaming,
Penetration Testing und Application Security für KI-Systeme nicht ausreichen – und wie KI-Red-Teaming als eigenständige Disziplin entsteht: hypothesengetrieben, wirkungsorientiert und auditfähig.
Statt spektakulärer Exploits analysiert der Autor reale Angriffspfade: Prompt Injection ohne Regelbruch, Datenrekonstruktion in RAG-Systemen, Autonomieeffekte bei Agenten,
Datenschutzrisiken durch Wahrscheinlichkeiten. Immer geht es nicht um das „Hacken“ von KI, sondern um das systematische Hinterfragen ihrer Nutzung, Integration und Verantwortung.
Das Buch richtet sich an Entwickler, Security-Teams, Red Teams, Compliance- und Datenschutzverantwortliche sowie Entscheider, die KI nicht als Magie, sondern als kritische Infrastruktur begreifen.
Alle Beispiele sind reproduzierbar, lokal testbar und DSGVO-konform.
KI-Red-Teaming testet keine Systeme. Es testet Annahmen. Dieses Buch zeigt, wie – und warum das heute unverzichtbar ist.
Wie man Sicherheitsvorfälle in KI-Systemen erkennt, eindämmt und verantwortet
KI-Sicherheitsvorfälle sind keine Ausnahme mehr, sondern Betriebsrealität. Sobald KI-Systeme Entscheidungen vorbereiten,
Prozesse steuern oder mit Menschen interagieren, entstehen Situationen mit unerwartetem, schädlichem oder regulatorisch unzulässigem Verhalten.
Klassische Incident-Response-Ansätze greifen dabei zu kurz: KI ist probabilistisch, kontextabhängig, schwer zu beobachten –
und Verantwortung verteilt sich über Daten, Modelle, Deployment und Nutzung.
Dieses Buch zeigt, wie KI Incident Response als eigenständige, praxistaugliche Disziplin aufgebaut wird: von einer belastbaren Incident-Definition
über Detection und Severity-Einschätzung bis hin zu technischen und organisatorischen Response-Maßnahmen. Es beschreibt Rollen, Eskalationspfade,
Stop-Kriterien und Kommunikationsprinzipien und zeigt, wie Deployment-Korrekturen, Retraining-Entscheidungen und Post-Incident-Analysen
systematisch rückgekoppelt werden, damit Vorfälle zu Lernen und Reife führen.
Es richtet sich an alle, die Verantwortung für den Betrieb von KI tragen: an Security- und Incident-Response-Teams, die KI-Vorfälle in
bestehende Strukturen integrieren; an ML-/AI-, Plattform- sowie SRE-/Ops-Teams, die Beobachtbarkeit und Eingriffsmöglichkeiten gestalten;
an CTO-/CIO- und Produktverantwortliche, die Entscheidungsfähigkeit, Ownership und Eskalation sichern; sowie an Risk, Compliance,
Governance und Legal, die operative Prozesse mit Nachweis- und Reportingpflichten verzahnen. KI Incident Response ist eine sozio-technische Betriebskompetenz.
Ziel ist nicht die Abwesenheit von Vorfällen, sondern die Fähigkeit, sie früh zu erkennen, kontrolliert zu begrenzen und nachweisbar daraus zu lernen.
Strategische Steuerung, Risikoabsicherung und Vertrauen in KI-Systeme
Künstliche Intelligenz entscheidet heute über Kredite, Bewerbungen, Preise und Risiken – oft schneller, skalierter und weniger sichtbar
als klassische Managementprozesse. Genau darin liegt ihre Herausforderung. KI-Systeme wirken objektiv, reproduzieren jedoch Annahmen,
verschieben Verantwortung oder verstärken Risiken. Führungskräfte bleiben haftbar, auch wenn Entscheidungen faktisch von Modellen
vorbereitet oder automatisiert getroffen werden.
Dieses Buch zeigt, warum KI kein reines IT-Thema mehr ist – und weshalb Ethikrichtlinien, Compliance-Checklisten und technische Kontrollen
allein nicht ausreichen. KI-Governance wird als eigenständige Führungsdisziplin verstanden: entscheidungsorientiert, risikobasiert und
organisationsweit verankert. Im Fokus steht nicht die Technik, sondern die Frage, wie Unternehmen Steuerungsfähigkeit, Rechenschaft und
Vertrauen sichern, wenn Entscheidungen zunehmend probabilistisch und dynamisch entstehen.
Statt abstrakter Prinzipien behandelt der Autor konkrete Managementfragen: Wer trägt Verantwortung für KI-Entscheidungen? Welche Entscheidungen
dürfen automatisiert werden – und welche nicht? Wie lassen sich regulatorische Anforderungen und ethische Leitlinien in eine praktikable
Führungslogik übersetzen? Und wie bleibt Governance wirksam, wenn sich Modelle, Daten und Einsatzkontexte laufend verändern?
Das Buch richtet sich an Vorstände, Geschäftsleitungen und Führungskräfte, die KI strategisch nutzen wollen, ohne Kontrolle und Haftung
aus der Hand zu geben. Alle Konzepte sind praxisnah, technologieagnostisch und auf Managemententscheidungen zugeschnitten.
KI-Governance reguliert keine Algorithmen. Sie regelt Verantwortung.
Douglas Adams und die Frage nach dem Sinn von Allem
Die Antwort lautet 42. Kaum eine literarische Pointe ist bekannter – und kaum eine wird so oft missverstanden.
Douglas Adams’ Per Anhalter durch die Galaxis gilt vielen als Kultkomödie, als Ansammlung genialer Witze und absurder Einfälle.
Doch hinter dem Humor verbirgt sich weit mehr: eine konsequente, zutiefst menschliche Auseinandersetzung mit Sinn, Wissen,
Zufall und kosmischer Gleichgültigkeit.
Dieses Buch liest Douglas Adams nicht nur als Autor, sondern als Denker. Es zeigt, warum sein Humor kein Selbstzweck ist,
sondern ein Instrument der Erkenntnis. Adams lacht nicht, um zu verharmlosen, sondern um Denkgewohnheiten zu irritieren.
Seine Welt ist absurd – aber nicht beliebig. Sie ist wissenschaftlich entzaubert, ohne zynisch zu werden, und humanistisch,
ohne tröstende Illusionen zu verkaufen.
Anhand zentraler Motive wie der Zahl 42, des Weltuntergangs, der Rolle von Wissenschaft, Bürokratie und Technik sowie der Figur des
unfreiwilligen Helden Arthur Dent entfaltet das Buch eine neue Lesart des Hitchhiker-Universums. Es zeigt, warum Adams keine
Antworten liefern wollte – und warum gerade darin seine anhaltende Aktualität liegt.
Dabei ist dieses Buch weder Biografie noch akademische Abhandlung. Es verbindet persönliche Lektüreerfahrungen mit kulturgeschichtlichen,
philosophischen und wissenschaftlichen Perspektiven. Es richtet sich an Leserinnen und Leser, die Douglas Adams ernst nehmen wollen,
ohne ihm den Witz zu nehmen. Denn die 42 ist keine Antwort auf das Leben, das Universum und alles Weitere. Sie ist ein Kommentar zu
unserer Sehnsucht nach einfachen Antworten – und eine Einladung, trotzdem weiterzufragen.
Warum Routingfehler globale Ausfälle verursachen - und wie man sie beherrscht
Das Internet gilt als hochverfügbare, dezentrale Infrastruktur. Dennoch führen immer wieder scheinbar kleine Routingfehler
zu globalen Ausfällen, massiven Störungen oder sicherheitsrelevanten Vorfällen. Im Zentrum steht dabei das seit Jahrzehnten
nahezu unveränderte Border Gateway Protocol (BGP), das das Rückgrat der globalen Konnektivität bildet. Dieses Buch betrachtet BGP
nicht als reines Konfigurationsproblem, sondern als kritische Infrastruktur mit systemischen Risiken, Abhängigkeiten und Verantwortlichkeiten.
Es zeigt, warum das Internet trotz Redundanz anfällig für Kaskadeneffekte ist, weshalb Routingfehler selten lokal bleiben und warum Vertrauen
im Interdomain Routing zugleich unverzichtbar und riskant ist.
Der Autor verbindet technische Grundlagen mit operativer Praxis, Sicherheitsaspekten und Governance-Fragen. Anhand typischer
Fehlerklassen und realitätsnaher Szenarien wird erläutert, wie Fehlkonfigurationen, Route Leaks oder Prefix Hijacks entstehen –
und warum sie oft schwer von gezielten Angriffen zu unterscheiden sind. Auch Schutzmechanismen wie RPKI werden eingeordnet.
Ein Schwerpunkt liegt auf Sichtbarkeit, Incident Response und Zusammenarbeit im dezentralen Internet. Das Buch richtet sich
an Netzwerkbetreiber, Sicherheitsverantwortliche, Architekten und Entscheider, die Routing als Grundlage digitaler Wertschöpfung verstehen.
Es ist kein Konfigurationshandbuch, sondern eine fundierte Analyse der strukturellen Eigenschaften globalen Routings –
und ein Plädoyer für verantwortungsvollen Betrieb ohne zentrale Kontrolle.
Warum wir mehr Hacker brauchen
Wir leben in einer Welt, die von digitalen Systemen durchdrungen ist – und von immer weniger Menschen verstanden wird.
Algorithmen entscheiden über Kredite, Bildung, Jobchancen. Daten werden gesammelt, verkauft, manipuliert.
Geräte verweigern Reparaturen, Software wird zur Blackbox, und Bürger sollen brav auf „Akzeptieren“ klicken.
Aber was passiert, wenn niemand mehr weiß, wie die Dinge eigentlich funktionieren?
Dieses Buch ist ein Aufruf zur digitalen Selbstermächtigung – und ein leidenschaftliches Plädoyer für den Hackergeist.
Nicht nur für die Programmierer im Keller, sondern für alle, die Fragen stellen, Systeme hinterfragen und Lösungen suchen.
Denn Hacker sind keine Kriminellen – sie sind die Neugierigen, die Tüftler, die Aufdecker. Sie sind die Antennen einer Gesellschaft,
die sich sonst blind dem Fortschritt ausliefert.
„Code or Die“ erzählt von den Ursprüngen der Hackerethik am MIT und beim Chaos Computer Club. Es zeigt, wie Hacker Innovation vorantreiben –
mit Open Source, Peer Review und kreativer Zweckentfremdung. Es beleuchtet, warum Sicherheitslücken kein Zufall sind und wie
verantwortungsvolle Sicherheitsforschung kriminalisiert wird. Und es schlägt die Brücke zur Bildung, zur Gesellschaft und zu jedem Einzelnen:
Wer Systeme versteht, kann sie gestalten. Wer sie gestaltet, kann sie verändern. Ein Buch für alle, die nicht länger nur Nutzer sein wollen –
sondern mündige Akteure in einer digitalen Welt.
Das Handtuch – unverzichtbar für alle Fans von Per Anhalter durch die Galaxis
Am 11. Mai ist es wieder so weit: Die Galaxie feiert den Towelday – jenen glorreichen Tag, an dem die Fans von Douglas Adams,
dem Verfasser von „Per Anhalter durch die Galaxis“, das wohl nützlichste Objekt im Universum ehren ‒ das Handtuch.
Rechtzeitig zu diesem interstellaren Ereignis launcht Brain-Media.de das ultimative Towelday-Handtuch.
Aber nicht irgendeines – nein! Unser Handtuch ist die Antwort auf die ultimative Frage nach dem Leben, dem Universum
und dem ganzen Rest. Und zwar preislich wie auch spirituell.
Preisfrage
Fans ahnen es bereits, wie viel ein standesgemäßes Handtuch zu Ehren von Douglas Adams kosten könnte. Sie liegen richtig.
Wäre noch die Frage zu klären, warum 42 EUR? Die Antwort ist offensichtlich: Weil das Universum es so will.
Douglas Adams hat es uns bereits erklärt: 42 ist die Antwort auf alles. Wir haben einfach aufgehört, weiterzufragen –
und lieber ein Handtuch gemacht, das dieser Zahl würdig ist. Es trocknet, es schützt und es sieht toll aus.
Es kann bei Bedarf als Notsignal oder zur Tarnung vor Plapperkäfern von Traal verwendet werden. Und vor allem: Es sagt der Welt, dass du vorbereitet bist.
Was macht unser Handtuch besonders?
Die Liste der Features ist lang, intergalaktisch lang. Daher beschränken wir uns hier auf die wesentlichen Merkmale:
Der Praxisleitfaden mit Sofort-Maßnahmen, Checklisten und Vorlagen zur rechtssicheren Umsetzung
Die NIS-2-Richtlinie stellt viele Unternehmen vor dieselbe Frage: Sind wir betroffen – und wenn ja, was müssen wir jetzt konkret tun?
Zwischen juristischen Auslegungen, technischen Detaildiskussionen und alarmistischen Warnungen fehlt oft genau das, was Entscheider
wirklich brauchen: Klarheit, Prioritäten und umsetzbare Orientierung. Dieses Buch schließt diese Lücke.
Das NIS-2 Survival Kit ist kein juristischer Kommentar und kein Normenhandbuch. Es richtet sich an IT-Leiter, Geschäftsführer im Mittelstand,
Compliance-Verantwortliche und Systemhäuser, die NIS-2 pragmatisch und realistisch angehen müssen – mit begrenzten Ressourcen und unter Zeitdruck.
Der Leitfaden beantwortet die drei entscheidenden Fragen der Praxis: Bin ich betroffen? Was muss ich nachweisen können? Welche Maßnahmen sind jetzt wirklich notwendig?
Statt theoretischer Vollständigkeit bietet das Buch strukturierte Entscheidungsmodelle, verständliche Einordnungen und sofort einsetzbare Vorlagen.
Themen wie Lieferkettensicherheit, Incident-Meldepflichten, Geschäftsführerverantwortung, Business Continuity und technische Mindestmaßnahmen werden
aus Sicht der Umsetzbarkeit beleuchtet – nicht aus der Perspektive idealisierter Zielbilder. Zahlreiche Checklisten, Grafiken, Szenarien und ein umfangreicher
Anhang machen das Buch zu einem Arbeitsmittel für den Alltag. Ein klar strukturierter 90-Tage-Plan zeigt, wie sich NIS-2-Handlungsfähigkeit Schritt für Schritt
aufbauen lässt, ohne den laufenden Betrieb zu blockieren.
Der Betreiberleitfaden für IT-Verantwortliche – Einkauf, Betrieb, Monitoring
Was für viele Unternehmen nach Paragrafen, Haftungsrisiken und Innovationsbremse klingt, ist in Wirklichkeit vor allem eines: eine IT-Aufgabe.
Dieses Buch richtet sich an alle, die KI betreiben – nicht an jene, die Gesetze kommentieren. Es zeigt praxisnah, wie Unternehmen den EU AI Act
umsetzen können, ohne Projekte zu stoppen, Compliance aufzublähen oder neue Bürokratiesilos zu schaffen. Der Fokus liegt dort, wo die
Realität beginnt: bei IT-Verantwortlichen, Admins, Entscheidern und Organisationen, die KI einkaufen, integrieren und im Alltag nutzen.
Statt abstrakter Rechtsauslegung bietet dieses Buch konkrete Antworten auf die entscheidenden Fragen: Wann sind wir Betreiber – und was bedeutet das wirklich?
Welche KI-Systeme sind relevant, welche nicht? Wie lassen sich Hochrisiko-Pflichten vermeiden, ohne Regeln zu umgehen? Wie nutzt man bestehende Strukturen
aus DSGVO, ISMS und NIS-2?
Besonderes Augenmerk liegt auf Einkauf und Vendor-Management, auf Proportionalität statt Over-Compliance und auf umsetzbaren Templates:
von der Minimal-Inventur über Monitoring-Protokolle bis zur Incident-Response-Card. Ein 90-Tage-Plan zeigt, wie Unternehmen strukturiert
vom Ist-Zustand zur belastbaren AI-Governance kommen. Kein Juristenbuch, kein KI-Hype, sondern das Standardwerk für alle, die den EU AI Act als das begreifen wollen, was er ist: ein Rahmen für saubere
IT-Betriebshygiene in einer KI-getriebenen Realität.
Schreiben Sie uns. Wir melden uns zeitnah zurück.
Alternativ kontaktieren Sie uns per E-Mail oder rufen Sie uns an.