Alle 14 Tage aktuelle News aus der IT-Szene   >   
TrendAI beteiligt sich an Anthropics Project Glasswing 09. 06. 2026
TrendAI, der Enterprise-Cybersecurity-Geschäftsbereich von Trend Micro, ist dem von Anthropic initiierten Project Glasswing beigetreten. Ziel der Zusammenarbeit ist es, mithilfe fortschrittlicher KI-Modelle Software-Schwachstellen schneller zu identifizieren und deren Behebung zu beschleunigen.
Sicherheitstests im Tempo moderner Entwicklung 09. 06. 2026
Sicherheitsprüfungen gelten oft als zeitaufwendig und ressourcenintensiv. Mit dem neuen AWS Security Agent verfolgt Amazon einen anderen Ansatz: KI-gestützte, kontextbezogene Sicherheitstests sollen Schwachstellen bereits während des gesamten Entwicklungsprozesses erkennen – von der Architekturplanung über Code-Reviews bis hin zu automatisierten Penetrationstests. Ziel ist es, Sicherheitsrisiken schneller zu identifizieren und Entwicklungs- sowie Security-Teams zu entlasten.
Vertiv integriert digitalen Zwilling für KI-Infrastrukturen in NVIDIA Omniverse DSX 08. 06. 2026
Vertiv hat eine produktionsreife Digital-Twin-Funktion für seine Infrastrukturplattform SmartRun vorgestellt. Die Lösung wird in NVIDIA Omniverse DSX integriert und beschleunigt die Planung, Simulation und Umsetzung von KI-Fabriken.
Warum der Einstieg wichtiger ist als die Technik 08. 06. 2026
Künstliche Intelligenz ist längst auch in kleinen Unternehmen angekommen. Doch viele Selbstständige und KMU fragen sich, wie sie den Einstieg schaffen sollen. Die gute Nachricht: Für den erfolgreichen Einsatz von KI braucht es weder eine eigene IT-Abteilung noch große Investitionen. Entscheidend ist vielmehr, an den richtigen Stellen im Arbeitsalltag anzusetzen.
T-Systems Austria wächst zweistellig und investiert in KI und Cloud 03. 06. 2026
T-Systems Austria hat das Geschäftsjahr 2025 mit deutlichen Zuwächsen abgeschlossen. Der IT-Dienstleister steigerte seinen Umsatz um zehn Prozent und den Auftragseingang um 15 Prozent. Wachstumstreiber sind langfristige Kundenbeziehungen sowie Investitionen in Cloud, Künstliche Intelligenz, digitale Souveränität und das Gesundheitswesen.
Vertrauenswürdige Daten: Mehr Klarheit bei Cyberrisiken 03. 06. 2026
Viele Unternehmen verlassen sich bei der Bewertung ihrer Cyberrisiken vor allem auf interne Sicherheitsdaten. Doch diese Sicht greift oft zu kurz. Asdrúbal Pichardo, CEO von Squalify, erläutert, warum externe Referenzdaten für eine realistische Einschätzung der Bedrohungslage unverzichtbar sind und weshalb „Trustworthy Data“ zur Grundlage belastbarer Risikoentscheidungen wird.
Bull und Foxconn bauen europäische KI-Fertigung aus 02. 06. 2026
Bull und Foxconn haben eine strategische Partnerschaft für die Herstellung von KI- und Cloud-Infrastrukturen angekündigt. Ziel ist der Ausbau europäischer Fertigungskapazitäten für KI-Systeme und die Stärkung einer regionalen Lieferkette für KI-Fabriken und Neo-Cloud-Anbieter.
Fivetran und dbt Labs schließen Fusion ab 02. 06. 2026
Fivetran und dbt Labs haben ihre angekündigte Fusion abgeschlossen. Das gemeinsame Unternehmen will eine offene und vertrauenswürdige Dateninfrastruktur für KI-Agenten schaffen und bedient nach eigenen Angaben weltweit mehr als 100.000 Datenteams.
Gudrun Scharler wird CEO von Riedel Networks 02. 06. 2026
Riedel Networks erhält eine neue Führungsspitze: Gudrun Scharler übernimmt die Position der CEO. Sie folgt auf Michael Martens, der das Unternehmen seit 2012 geleitet hat und die Übergabe bis Ende August begleiten wird.
Nur vier Prozent der Unternehmen haben KI vollständig integriert 01. 06. 2026
Eine aktuelle Studie von Tieto zeigt große Unterschiede beim KI-Einsatz in Österreich: Während viele Unternehmen noch in Pilotprojekten feststecken, haben erst vier Prozent KI vollständig in ihre Kernprozesse integriert. Gleichzeitig sieht jede vierte Führungskraft bislang keinen Wettbewerbsvorteil durch die Technologie.
IT-Gehaltsspiegel 2026: KI-Kompetenz wird für Systemhäuser zum Schlüsselfaktor 01. 06. 2026
Der aktuelle IT-Gehaltsspiegel der SYNAXON Akademie zeigt steigende Gehälter in deutschen Systemhäusern. Gleichzeitig wollen mehr als 70 Prozent der befragten Unternehmen Kompetenzen in den Bereichen Automatisierung und Künstliche Intelligenz ausbauen.
Paessler übernimmt UVnetworks und erweitert PRTG um Netzwerktopologie und Incident-Response-Funktionen 29. 05. 2026
Paessler hat UVnetworks übernommen, den Anbieter der Lösungen UVexplorer und UVexplorer Server. Mit der Akquisition ergänzt das Unternehmen seine Monitoring-Plattform PRTG um Funktionen für Netzwerktopologie, Bestandsaufnahme und Konfigurationssicherung und baut seine weltweite Präsenz auf mehr als 30.000 Kunden und über 500.000 Nutzer aus.
Zscaler plant Übernahme von Symmetry Systems für KI-Sicherheitsfunktionen 28. 05. 2026
Zscaler möchte den KI-Sicherheitsspezialisten Symmetry Systems übernehmen. Ziel der Akquisition ist der Ausbau von Zero-Trust-Funktionen für die sichere Kommunikation und Steuerung von KI-Agenten in Unternehmen.
Vertiv baut Flüssigkeitskühlungsportfolio für KI-Rechenzentren aus 27. 05. 2026
Vertiv gibt die Erweiterung seiner durchgängigen thermischen Kette durch die Verfügbarkeit der Vertiv CoolChip CDU 2300 und der Vertiv CoolChip Fluid Network Row Manifolds in EMEA bekannt. Diese Flüssigkeitskühltechnologien unterstützen die wachsenden Anforderungen von KI und hochdichter Rechenleistung der nächsten Generation, um hochdichte Infrastruktur schneller bereitzustellen und effizienter zu betreiben.
Sichere Identitäten für KI-Agenten: Wie Amazon Bedrock AgentCore Vertrauen in autonome Systeme schaffen soll 26. 05. 2026
Mit dem Einsatz autonomer KI-Agenten steigen auch die Anforderungen an Sicherheit und Identitätsmanagement. Amazon Bedrock AgentCore soll Unternehmen dabei unterstützen, KI-Agenten kontrolliert, nachvollziehbar und sicher in bestehende IT-Umgebungen zu integrieren. Der Beitrag zeigt, warum sichere digitale Identitäten für KI-Systeme künftig entscheidend werden.
A1 AI Award 2026 geht an Layonardo für Deepfake-Erkennung 22. 05. 2026
Beim erstmals vergebenen A1 AI Award wurde das österreichische Unternehmen Layonardo für seine KI-Lösung zur Erkennung manipulierter digitaler Inhalte ausgezeichnet. Die Technologie analysiert Bilder, Dokumente und Texte auf Deepfakes und andere Formen der Manipulation.
Infineon koordiniert EU-Projekt Moore4Power für Leistungselektronik 21. 05. 2026
Mit Moore4Power startet unter Leitung von Infineon eines der größten europäischen Forschungsprojekte für Leistungselektronik. 62 Partner aus 15 Ländern arbeiten an effizienteren Halbleiter- und Energiesystemen für Industrie, Mobilität und erneuerbare Energien.
Boomi und Red Hat entwickeln gemeinsamen Stack für agentische KI 21. 05. 2026
Boomi und Red Hat wollen Unternehmen den produktionsreifen Einsatz agentischer KI erleichtern. Die beiden Anbieter haben eine strategische Zusammenarbeit angekündigt, um einen integrierten Technologie-Stack für KI-Anwendungen bereitzustellen. Im Mittelpunkt stehen dabei Datenhoheit, Governance, Infrastrukturflexibilität und Kostenkontrolle.
weiter
Gastkommentar von Thomas Müller-Martin, Field Strategist DACH bei Omada

140 Millionen Dollar per Bankraub von zu Hause: Warum wir über die falschen Einfallstore sprechen 16.07.2025

Sie hacken nicht mehr, sie loggen sich ein“ ist ein oft zitierter Satz zu zeitgenössischen Infiltrationsmethoden von Hackern – und das mit Recht: Im Juni verkaufte ein Mitarbeiter eines Software-Dienstleisters für Banken seine Logindaten für 920 Dollar an Cyberkriminelle. Die Hacker wussten genau, wen sie bestechen mussten, denn mit seinen Zugangsdaten und der Verbindungen der Firma zu diversen Finanzhäusern waren sie in der Lage, sechs Banken auf einmal zu infiltrieren und dabei 140 Millionen Dollar zu entwenden.

Foto: Omada Thomas Müller-Martin, Field Strategist DACH bei Omada Ein lukratives Tauschgeschäft für die Drahtzieher, das keinen Bankraub mit Skimasken und Schusswaffen erforderte. Für den Raubzug selbst mussten sie kaum vor die Tür gehen; lediglich einmal, um den Mitarbeiter vor einer Bar abzufangen und ihn für den Coup einzuspannen.

Der Fall bringt den Strategiewandel von Hackern auf den Punkt: Banküberfälle und Cyberangriffe sind heute keine filmreifen Einbrüche mehr, bei denen Firewalls umgangen, virtuelle Schlösser geknackt oder Bankangestellte am Schalter bedroht werden. Stattdessen bestechen Angreifer Mitarbeiter, erbeuten legitime Zugänge und arbeiten mit den Berechtigungen, die ihnen Unternehmen unbewusst zur Verfügung stellen.

Trotzdem sorgen sich viele Unternehmen vordergründig um den Schutz von Anwendungen, Netzwerken und Endpunkten. Das ist unabdinglich, doch dabei vernachlässigen sie das, was aus Sicht der Angreifer am einfachsten und effektivsten ist: Identitäten und Konten.


Der klassische Weg: Knacken und Einschleusen

Noch vor wenigen Jahren bestand ein typischer Angriff oft darin, Schwachstellen in einer Webanwendung oder einem Betriebssystem auszunutzen. Über offene Sicherheitslücken (auch Exploits genannt) gelangten Angreifer in interne Systeme, bewegten sich dann lateral durch die Netzwerkumgebung und suchten nach sensiblen Daten oder kompromittierten weitere Systeme.

Diese Methode war aufwendig: Sie erforderte technisches Know-how, Zeit und das ständige Risiko, entdeckt zu werden. Moderne Infrastrukturen mit Intrusion Detection, Segmentierung und Patching haben diese Wege zwar nicht unmöglich gemacht, aber zumindest deutlich erschwert. Doch Angreifer entdeckten alsbald einen neuen Pfad und der führt über den Menschen.
 

Der neue Weg: Einloggen statt Einbrechen

Warum also komplizierte Hintertüren aufbrechen, wenn ein einziger Account genügt? Aus Hackersicht gibt es mehrere gute Gründe, den Weg über Benutzerkonten von Mitarbeitern zu wählen:
 

  • Vertrauen: Ein gültiges Konto mit echten Berechtigungen löst kaum Alarm aus. Alles wirkt wie ein normaler Vorgang.
  • Automatisierung: Prozesse wie „Zero-Day-Provisioning“ und Self-Service-Accounts sorgen dafür, dass neue Identitäten oft mit minimaler Prüfung entstehen.
  • Massive Angriffsfläche: Es gibt weit mehr Konten als Menschen — von Dienstkonten über Bots bis zu vergessenen alten Accounts. Je mehr Konten, desto mehr potenzielle Einstiegspunkte.
  • Weniger technische Hürden: Es reicht, an Zugangsdaten zu kommen — durch Phishing, Social Engineering oder Datenlecks. Keine Zero-Day-Exploits nötig.

Ein besonders perfides Beispiel ist der Missbrauch von HR-Systemen. Angreifer schleusen dabei fiktive Mitarbeiterprofile ein, die von der Organisation als echte Neueinstellungen behandelt und automatisch mit Zugriffsrechten ausgestattet werden. 
Auch Drittdienstleister und Partnernetzwerke bieten eine ideale Angriffsfläche: Externe Konten mit internen Rechten, deren Nutzung oft nicht ausreichend überwacht wird.
 

Warum Anwendungen besser geschützt sind

Geschäftsanwendungen, Netzwerke und Server sind inzwischen gut bewacht. Sie werden regelmäßig gepatcht, überwacht und durch Security-Layer wie WAFs (Web Application Firewalls) geschützt. Außerdem greifen hier ausgefeilte Anomalieerkennungen und Log-Analysen.

Identitäts- und Berechtigungsmanagement hingegen hinkt oft hinterher. Noch immer sind Konten mit „temporären“ Rechten jahrelang aktiv. Nicht-menschliche Identitäten — Geräte, Bots, APIs — verschwinden aus dem Blickfeld. Entzieht man einem Server das letzte Sicherheitsupdate, schrillen die Alarmglocken und Sicherheitsteams reagieren. Vergisst man jedoch einen Admin-Account auf einem stillgelegten System, passiert oft nichts – keine Glocken, keine Reaktion. Genau hier setzen Angreifer an.
 

KI gehört ins Identitätsmanagement – weil Angreifer sie längst einsetzen

Die Angreifer von heute sind nicht nur geduldiger und raffinierter geworden, sie sind auch besser ausgerüstet. Mit Künstlicher Intelligenz generieren sie täuschend echte Phishing-Mails, fälschen Identitäten in Bild und Ton oder analysieren Zugriffs- und Bewegungsmuster, um unbemerkt zu bleiben. Wer diesem Tempo standhalten will, kann nicht allein auf manuelle Kontrollen und statische Regeln setzen.

Auch Verteidiger müssen die Möglichkeiten von KI konsequent nutzen: um riesige Mengen an Berechtigungs- und Zugriffsdaten auszuwerten, abnormales Verhalten in Echtzeit zu erkennen und Muster zu finden, die dem menschlichen Auge entgehen. Dabei bleibt die Verantwortung trotzdem beim Menschen — aber ohne die Unterstützung von Maschinen lässt sich die Dynamik moderner Angriffe nicht mehr beherrschen. KI ist kein Allheilmittel. Aber wer sie ignoriert, verzichtet auf ein wertvolles Werkzeug, das Hacker längst nutzen.

Wie kann man sich schützen?

Der Ausweg liegt in einem Umdenken und einer konsequenten Identitätsstrategie:
 

  • Inventarisieren und kontrollieren: Alle Identitäten — menschlich wie nicht-menschlich — müssen sichtbar, klassifiziert und regelmäßig überprüft werden.
  • Lebenszyklus steuern: Jede Identität braucht einen klar definierten Lebenszyklus von der Erstellung bis zur Deaktivierung.
  • Berechtigungen minimieren: Nur so viel wie nötig, so wenig wie möglich — auch für Maschinenkonten.
  • Automatisieren mit Kontrolle: Automatisierte Prozesse zur Kontoerstellung und -entziehung beschleunigen und sichern, aber immer mit eingebauter Überprüfung.
  • KI nutzen — aber nicht blind vertrauen: Künstliche Intelligenz kann Anomalien erkennen, Muster analysieren und Prozesse beschleunigen. Die Verantwortung darf aber nicht allein an Maschinen abgegeben werden.
  • Kulturwandel: Identität muss als kritische Infrastruktur des Unternehmens verstanden werden — von der Geschäftsführung bis in jede Fachabteilung.

Sichere Identitäten ebnen den Weg zur digitalen Transformation

Der gefährlichste Angreifer muss heute nicht mehr durch Sicherheitslücken schleichen oder Firewalls überwinden. Er tritt durch den Haupteingang, mit einem echten Firmenausweis in der Hand. Solange digitale Identitäten nicht als primäre Angriffsfläche verstanden und systematisch gesichert werden, bleibt jeder andere Schutz nur Stückwerk. Sicherheitsverantwortliche, die es schwer haben, die Bedeutsamkeit von Identitätsmanagement auf der Führungsebene kommunizieren, sollten Vorstände zum Perspektivwechsel ermutigen: Denn Identitäten zu schützen, ist keine reine Sicherheitsmaßnahme mehr, sondern auch Enabler für Produktivität, zeitgemäße Cloud-Nutzung und digitale Transformation. Wer über Sicherheit spricht, muss endlich über Konten sprechen und die Identität in den Mittelpunkt der Cybersicherheit rücken.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT