Alle 14 Tage aktuelle News aus der IT-Szene   >   
Bull baut HPC-Infrastruktur für Airbus aus 19. 05. 2026
Bull hat für Airbus eine neue standortübergreifende Supercomputing-Infrastruktur in Frankreich und Deutschland umgesetzt. Die HPC-Umgebung soll die Simulationskapazität des Luft- und Raumfahrtkonzerns verdreifachen und kommt unter anderem bei Strömungs-, Akustik- und Belastungssimulationen zum Einsatz.
Tableau erweitert Analytics-Plattform um KI-Agenten und Wissensmodell 18. 05. 2026
Tableau hat seine neue „Agentic Analytics Platform“ vorgestellt. Die Plattform soll Daten, Geschäftslogik und Metadaten in einer einheitlichen Umgebung zusammenführen, damit KI-Agenten nicht nur Analysen liefern, sondern daraus auch automatisiert Aktionen ableiten können. Im Mittelpunkt steht dabei ein semantisches Wissensmodell, das laut Tableau vertrauenswürdige und kontextbezogene KI-Antworten ermöglichen soll.
Cybersecurity-Branche steht vor wachsender Personallücke 15. 05. 2026
Der Fachkräftemangel in der Cybersecurity verschärft sich weiter. Laut aktueller ISC2-Studie kämpfen Unternehmen bereits heute mit Kompetenzdefiziten und fehlenden Spezialistinnen und Spezialisten. Der bevorstehende Ruhestand vieler erfahrener Fachkräfte könnte die Situation in den kommenden Jahren zusätzlich verschärfen.
SPAR erweitert Einsatz von Inventurrobotern in seinen Märkten 13. 05. 2026
Der autonome Inventurroboter „Tally“ sorgt bei SPAR für effizientere Prozesse, bessere Warenverfügbarkeit und mehr Zeit für Kund:innenservice. Nach erfolgreichen Tests in Österreich wird die intelligente Retail-Technologie nun schrittweise auf weitere Märkte ausgerollt – ein starkes Signal für die Zukunft des Handels.
HPE bringt Scale-up-Server mit bis zu 64 TB Arbeitsspeicher für SAP-Anwendungen 12. 05. 2026
Mit dem Compute Scale-up Server 3250 erweitert HPE sein Portfolio für SAP-HANA-Umgebungen und geschäftskritische Anwendungen. Das System unterstützt bis zu 64 Terabyte DDR5-Arbeitsspeicher, basiert auf Intel-Xeon-6-Prozessoren und wurde laut HPE als erster Scale-up-Server mit mindestens 48 TB RAM im SAP BW Edition HANA Benchmark validiert.
Wie BSH mit Echtzeit-Tracking mehr Transparenz in die globale Lieferkette bringt 12. 05. 2026
Globale Lieferketten effizient zu steuern, wird für Unternehmen immer komplexer. BSH setzt deshalb auf Echtzeit-Tracking, um Warenbewegungen weltweit transparenter, planbarer und resilienter zu machen. Der Beitrag zeigt, wie moderne Daten- und Trackinglösungen die Logistik optimieren und schnellere Entscheidungen ermöglichen.
Salesforce macht Slack zur zentralen Arbeitsoberfläche für CRM und KI 11. 05. 2026
Salesforce baut die Integration von Slack weiter aus und positioniert die Plattform künftig als zentrale Arbeitsoberfläche für CRM-Daten, KI-Funktionen und Zusammenarbeit. Ziel ist es, Tool-Wechsel zu reduzieren und Arbeitsprozesse stärker in Slack zu bündeln.
Neue IT-Infrastruktur für den Ernstfall: Wie das Rote Kreuz Steiermark seine kritischen Systeme zukunftssicher macht 11. 05. 2026
Das Rote Kreuz Steiermark setzt mit einer zentralisierten, hochverfügbaren IT-Infrastruktur auf maximale Ausfallsicherheit, Datenschutz und Einsatzbereitschaft. In der neuen Landeszentrale entstand ein vollredundanter Serverraum, der kritische Systeme stabilisiert, die IT entlastet und höchste Anforderungen an Cybersicherheit erfüllt.
BT International integriert STACKIT-Cloud in globale Netzwerkinfrastruktur 08. 05. 2026
BT International und STACKIT kooperieren beim Ausbau souveräner Cloud-Konnektivität in Europa. Unternehmen mit internationalen Standorten sollen dadurch regulatorisch konformen Zugriff auf europäische Cloud-Ressourcen erhalten – künftig auch über private Verbindungen außerhalb der EU.
Neues Innovation Center soll europäische Forschung, KI-Sicherheit und Kundenkooperation stärken 07. 05. 2026
Mit einem neuen Innovation Center in Paris baut Proofpoint seine Forschungs- und Entwicklungsaktivitäten in Europa aus. Der Cybersecurity-Anbieter will dort gemeinsam mit Kunden und Partnern Sicherheitslösungen für den Einsatz von KI-Agenten entwickeln. Die Investition ist Teil einer breiteren europäischen Expansionsstrategie, die auch zusätzliche Forschungsstandorte und die Integration von Hornetsecurity umfasst.
Ohne moderne Datengrundlage bleibt KI Stückwerk 07. 05. 2026
Manfred Traumüller, Geschäftsführer von HPE Österreich, und Dietmar Wiesinger, Vorstand bei CANCOM Österreich, sprechen im Business-Leader-Doppelinterview über den aktuellen Stand der KI-Readiness bei Daten, über Strategien zur Datenmodernisierung und darüber, wie sie ihre Kunden bei der Umsetzung mit den nötigen Technologien und Plattformen unterstützen.
KI verändert Arbeit grundlegend – Microsoft sieht neue Betriebsmodelle als Schlüssel zum Wettbewerbsvorteil 07. 05. 2026
Der neue Microsoft Work Trend Index 2026 zeigt einen tiefgreifenden Wandel in der Zusammenarbeit zwischen Mensch und KI. Laut der Studie mit 20.000 befragten KI-Nutzerinnen und -Nutzern entsteht der entscheidende Wettbewerbsvorteil künftig nicht mehr durch den Zugang zu KI-Technologien, sondern durch die Art, wie Unternehmen Arbeit rund um KI organisieren. Besonders organisatorische Faktoren wie Kultur, Führung und Anreizsysteme gewinnen dabei an Bedeutung.
Netzmodernisierung im Mobilfunk: A1 kündigt Abschaltung von 2G bis 2028 an 06. 05. 2026
A1 Telekom Austria plant die Abschaltung des 2G-Mobilfunkstandards im Mai 2028. Der Schritt ist Teil einer umfassenden Netzmodernisierung und soll Kapazitäten für neue Technologien schaffen. Gleichzeitig werden betroffene Kunden frühzeitig auf den Umstieg vorbereitet.
SAP plant Übernahme von Prior Labs für tabellarische KI 06. 05. 2026
SAP will Prior Labs übernehmen und mehr als eine Milliarde Euro in den Aufbau eines Frontier-KI-Labors investieren. Fokus sind sogenannte tabellarische Foundation Models für strukturierte Geschäftsdaten.
SAP plant Übernahme von Dremio für agentische KI 06. 05. 2026
SAP will Dremio übernehmen und damit seine Datenbasis für KI-Anwendungen erweitern. Ziel ist die Integration von SAP- und Nicht-SAP-Daten auf einer einheitlichen Plattform.
Warum viele Transformationen scheitern – und was erfolgreiche Unternehmen anders machen 05. 05. 2026
Hartmut Müller, Group VP Value-led Transformation bei ServiceNow, zeigt im Interview, warum digitale Transformation weit über Technologie hinausgeht. Entscheidend sind klare Prozesse, eine gelebte Innovationskultur und die Fähigkeit, neue Lösungen schnell in messbaren Geschäftswert zu überführen. Gleichzeitig wird deutlich, weshalb viele Initiativen genau an dieser Umsetzung scheitern.
Durchbruch bei Magnonen ebnet Weg für kompakte Quantencomputer 05. 05. 2026
Forschende der Universität Wien haben die Lebensdauer von Magnonen deutlich verlängert und damit eine zentrale Hürde in der Quantenforschung adressiert. Die Ergebnisse könnten langfristig neue Ansätze für skalierbare und kompakte Quantencomputer ermöglichen.
Deep Dive: Wie Forescout Vedere Labs Angriffe auf vernetzte Geräte frühzeitig erkennen 04. 05. 2026
Die Forescout Vedere Labs analysieren Cyberbedrohungen auf vernetzte Geräte – von klassischen IT-Systemen bis zu OT-Komponenten wie industriellen Steuerungen. Mit realitätsnahen Angriffsszenarien, globalen Datenquellen und KI-gestützter Analyse entsteht ein detailliertes Lagebild moderner Angriffe auf kritische Infrastrukturen. Ein Deep Dive in Forschung, Honeypots und Threat Intelligence aus erster Hand.
weiter
Drittanbieter-Code als Sicherheitsrisiko

70 Prozent der kritischen Software-Schwachstellen stammen aus der Lieferkette 10.03.2025

Die jährliche Veracode-Studie zur Softwaresicherheit zeigt eine negative Entwicklung: Die Hälfte der Unternehmen leidet unter kritischen Sicherheitsmängeln, wobei 70 Prozent dieser Schwachstellen aus Drittanbieter-Code und der Software-Lieferkette stammen. Zudem hat sich die durchschnittliche Behebungszeit für Sicherheitslücken auf 252 Tage verlängert – ein Anstieg um 47 Prozent in fünf Jahren. Der Bericht liefert fünf zentrale Metriken zur Bewertung der Sicherheitsreife von Unternehmen.

Foto: Veracode Chris Wysopal, Chief Security Evangelist bei Veracode Die jährliche Studie von Veracode zum Status der Softwaresicherheit gibt einen umfassenden Einblick in die Herausforderungen, mit denen Unternehmen im Bereich IT-Security konfrontiert sind. Basierend auf Daten von 1,3 Millionen analysierten Anwendungen und 126,4 Millionen sicherheitsrelevanten Einzeldaten zeigt der Bericht, dass Unternehmen zunehmend Schwierigkeiten haben, Schwachstellen in ihren Systemen zu bewältigen. Besonders herausfordernd ist die steigende Dauer zur Behebung von Sicherheitslücken und der hohe Anteil an Sicherheitsproblemen durch Drittanbieter-Code.

Das wachsende Problem mit der kritischen Sicherheitsschuld

Laut der Studie haben 50 Prozent der Unternehmen mittlerweile eine sogenannte "Sicherheitsschuld" aufgebaut, die sich durch länger als ein Jahr unbehobene Schwachstellen definiert. Besonders problematisch ist, dass 70 Prozent dieser Schwachstellen aus Drittanbieter-Code und der Software-Lieferkette stammen. Diese Sicherheitsmängel können erhebliche finanzielle, betriebliche und rufschädigende Konsequenzen haben.

Quelle: Veracode

Abbildung 1 zeigt den Prozentsatz von Sicherheitsschuld in Unternehmen

Chris Wysopal, Chief Security Evangelist bei Veracode, kommentiert: "Die Angriffsfläche ist zunehmend komplizierter geworden, insbesondere in den letzten Jahren mit der explosionsartigen Zunahme von KI-Technologie. Im letztjährigen Bericht wurde festgestellt, dass 46 Prozent der Unternehmen eine hochgradige Sicherheitsschuld haben. Auch wenn der Anstieg im Vergleich zum Vorjahr marginal erscheinen mag, geht er in die falsche Richtung. Unsere Untersuchungen liefern solide Beweise dafür, dass Unternehmen diese Schulden verringern können. Aber viele brauchen Hilfe, um Prioritäten zu setzen, welche Schwachstellen zuerst angegangen werden sollten."

Fünf zentrale Metriken als Benchmarking 

Die Studie präsentiert fünf Kennzahlen, um die Sicherheitsreife eines Unternehmens zu bewerten:

  1. Fehlerhäufigkeit: Unternehmen mit einer hohen Sicherheitsreife weisen in weniger als 43 Prozent der Anwendungen Fehler auf, während Organisationen mit erhöhtem Risiko Werte von über 86 Prozent erreichen.

  2. Behebungskapazität: Unternehmen mit einer starken Sicherheitsstrategie beheben monatlich mehr als 10 Prozent der Schwachstellen, Nachzügler weniger als 1 Prozent.

  3. Behebungsgeschwindigkeit: Leistungsstarke Unternehmen beheben 50 Prozent der Schwachstellen innerhalb von fünf Wochen, während schwächere Organisationen mehr als ein Jahr benötigen.

  4. Häufigkeit von Sicherheitslücken: In sicherheitsstarken Unternehmen weisen weniger als 17 Prozent der Anwendungen Lücken auf, während es bei schwächeren mehr als 67 Prozent sind.

  5. Open-Source-Schulden: Unternehmen mit hoher Sicherheitsreife halten den Anteil kritischer Open-Source-Schulden unter 15 Prozent, während Organisationen mit schwacher Sicherheitsstrategie Werte von 100 Prozent aufweisen.

Quelle: Veracode

Abbildung 2 zeigt die Verteilung der Sicherheitsschulden in den Anwendungen von 20 Beispielunternehmen

Wysopal erklärt: "Die Studie gibt Unternehmen einen hilfreichen Rahmen, um die Sicherheitsreife ihrer Anwendungen zu bewerten. So können sie die spezifischen Faktoren verstehen, die zu Sicherheitsschulden in ihrer Software beitragen, die Bedeutung jeder einzelnen Kennzahl einschätzen und ihre eigene Leistung mit der ähnlicher Organisationen vergleichen."

Regulierungen und ihre positiven Effekte

Trotz der besorgniserregenden Sicherheitslücken gibt es auch positive Entwicklungen. So hat sich die Anzahl der Anwendungen, die die Top 10 des Open Worldwide Application Security Project (OWASP) bestehen, in den letzten fünf Jahren um 63 Prozent erhöht.

Ein wesentlicher Treiber dieser Entwicklung sind neue Cyber-Sicherheitsregulierungen wie die US-Securities and Exchange Commission (SEC) Rules und der EU Cyber Resilience Act. Diese Vorschriften haben dazu geführt, dass Softwareanbieter disziplinierter im Risikomanagement vorgehen und Sicherheitslücken gezielter beheben.

Strategien zur Verbesserung der Sicherheitsreife

Der Bericht von Veracode zeigt, dass Unternehmen durch gezielte Maßnahmen ihre Sicherheitslage verbessern können. Zwei zentrale Empfehlungen stehen dabei im Fokus:

  1. Erhöhte Transparenz und Integration: Unternehmen sollten Automatisierung und Feedbackschleifen über den gesamten Lebenszyklus der Softwareentwicklung hinweg nutzen, um neue Sicherheitslücken frühzeitig zu erkennen und zu vermeiden.

  2. Korrelation und Kontextualisierung von Sicherheitsdaten: Die Priorisierung der sicherheitskritischsten Schwachstellen hilft dabei, mit minimalem Aufwand maximalen Schutz zu erzielen.

Wysopal hebt hervor: "Tools wie Application Security Posture Management ermöglichen es Sicherheitsexperten und Entwicklungsteams, Prioritäten zu setzen und fundierte Entscheidungen zu treffen. Denn sie zeigen auf, welche Lücken ausnutzbar sind und was erreichbar sowie dringend ist."

Die Ergebnisse des Veracode-Reports verdeutlichen die Notwendigkeit eines strategischen Ansatzes in der Softwaresicherheit. Unternehmen, die ihre Sicherheitsmängel gezielt angehen, stärken nicht nur ihre Widerstandsfähigkeit gegen Cyberangriffe, sondern minimieren auch regulatorische Risiken und wirtschaftliche Folgen.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT