Alle 14 Tage aktuelle News aus der IT-Szene   >   
Cybersecurity-Branche steht vor wachsender Personallücke 15. 05. 2026
Der Fachkräftemangel in der Cybersecurity verschärft sich weiter. Laut aktueller ISC2-Studie kämpfen Unternehmen bereits heute mit Kompetenzdefiziten und fehlenden Spezialistinnen und Spezialisten. Der bevorstehende Ruhestand vieler erfahrener Fachkräfte könnte die Situation in den kommenden Jahren zusätzlich verschärfen.
SPAR erweitert Einsatz von Inventurrobotern in seinen Märkten 13. 05. 2026
Der autonome Inventurroboter „Tally“ sorgt bei SPAR für effizientere Prozesse, bessere Warenverfügbarkeit und mehr Zeit für Kund:innenservice. Nach erfolgreichen Tests in Österreich wird die intelligente Retail-Technologie nun schrittweise auf weitere Märkte ausgerollt – ein starkes Signal für die Zukunft des Handels.
HPE bringt Scale-up-Server mit bis zu 64 TB Arbeitsspeicher für SAP-Anwendungen 12. 05. 2026
Mit dem Compute Scale-up Server 3250 erweitert HPE sein Portfolio für SAP-HANA-Umgebungen und geschäftskritische Anwendungen. Das System unterstützt bis zu 64 Terabyte DDR5-Arbeitsspeicher, basiert auf Intel-Xeon-6-Prozessoren und wurde laut HPE als erster Scale-up-Server mit mindestens 48 TB RAM im SAP BW Edition HANA Benchmark validiert.
Wie BSH mit Echtzeit-Tracking mehr Transparenz in die globale Lieferkette bringt 12. 05. 2026
Globale Lieferketten effizient zu steuern, wird für Unternehmen immer komplexer. BSH setzt deshalb auf Echtzeit-Tracking, um Warenbewegungen weltweit transparenter, planbarer und resilienter zu machen. Der Beitrag zeigt, wie moderne Daten- und Trackinglösungen die Logistik optimieren und schnellere Entscheidungen ermöglichen.
Salesforce macht Slack zur zentralen Arbeitsoberfläche für CRM und KI 11. 05. 2026
Salesforce baut die Integration von Slack weiter aus und positioniert die Plattform künftig als zentrale Arbeitsoberfläche für CRM-Daten, KI-Funktionen und Zusammenarbeit. Ziel ist es, Tool-Wechsel zu reduzieren und Arbeitsprozesse stärker in Slack zu bündeln.
Neue IT-Infrastruktur für den Ernstfall: Wie das Rote Kreuz Steiermark seine kritischen Systeme zukunftssicher macht 11. 05. 2026
Das Rote Kreuz Steiermark setzt mit einer zentralisierten, hochverfügbaren IT-Infrastruktur auf maximale Ausfallsicherheit, Datenschutz und Einsatzbereitschaft. In der neuen Landeszentrale entstand ein vollredundanter Serverraum, der kritische Systeme stabilisiert, die IT entlastet und höchste Anforderungen an Cybersicherheit erfüllt.
BT International integriert STACKIT-Cloud in globale Netzwerkinfrastruktur 08. 05. 2026
BT International und STACKIT kooperieren beim Ausbau souveräner Cloud-Konnektivität in Europa. Unternehmen mit internationalen Standorten sollen dadurch regulatorisch konformen Zugriff auf europäische Cloud-Ressourcen erhalten – künftig auch über private Verbindungen außerhalb der EU.
Neues Innovation Center soll europäische Forschung, KI-Sicherheit und Kundenkooperation stärken 07. 05. 2026
Mit einem neuen Innovation Center in Paris baut Proofpoint seine Forschungs- und Entwicklungsaktivitäten in Europa aus. Der Cybersecurity-Anbieter will dort gemeinsam mit Kunden und Partnern Sicherheitslösungen für den Einsatz von KI-Agenten entwickeln. Die Investition ist Teil einer breiteren europäischen Expansionsstrategie, die auch zusätzliche Forschungsstandorte und die Integration von Hornetsecurity umfasst.
Ohne moderne Datengrundlage bleibt KI Stückwerk 07. 05. 2026
Manfred Traumüller, Geschäftsführer von HPE Österreich, und Dietmar Wiesinger, Vorstand bei CANCOM Österreich, sprechen im Business-Leader-Doppelinterview über den aktuellen Stand der KI-Readiness bei Daten, über Strategien zur Datenmodernisierung und darüber, wie sie ihre Kunden bei der Umsetzung mit den nötigen Technologien und Plattformen unterstützen.
KI verändert Arbeit grundlegend – Microsoft sieht neue Betriebsmodelle als Schlüssel zum Wettbewerbsvorteil 07. 05. 2026
Der neue Microsoft Work Trend Index 2026 zeigt einen tiefgreifenden Wandel in der Zusammenarbeit zwischen Mensch und KI. Laut der Studie mit 20.000 befragten KI-Nutzerinnen und -Nutzern entsteht der entscheidende Wettbewerbsvorteil künftig nicht mehr durch den Zugang zu KI-Technologien, sondern durch die Art, wie Unternehmen Arbeit rund um KI organisieren. Besonders organisatorische Faktoren wie Kultur, Führung und Anreizsysteme gewinnen dabei an Bedeutung.
Netzmodernisierung im Mobilfunk: A1 kündigt Abschaltung von 2G bis 2028 an 06. 05. 2026
A1 Telekom Austria plant die Abschaltung des 2G-Mobilfunkstandards im Mai 2028. Der Schritt ist Teil einer umfassenden Netzmodernisierung und soll Kapazitäten für neue Technologien schaffen. Gleichzeitig werden betroffene Kunden frühzeitig auf den Umstieg vorbereitet.
SAP plant Übernahme von Prior Labs für tabellarische KI 06. 05. 2026
SAP will Prior Labs übernehmen und mehr als eine Milliarde Euro in den Aufbau eines Frontier-KI-Labors investieren. Fokus sind sogenannte tabellarische Foundation Models für strukturierte Geschäftsdaten.
SAP plant Übernahme von Dremio für agentische KI 06. 05. 2026
SAP will Dremio übernehmen und damit seine Datenbasis für KI-Anwendungen erweitern. Ziel ist die Integration von SAP- und Nicht-SAP-Daten auf einer einheitlichen Plattform.
Warum viele Transformationen scheitern – und was erfolgreiche Unternehmen anders machen 05. 05. 2026
Hartmut Müller, Group VP Value-led Transformation bei ServiceNow, zeigt im Interview, warum digitale Transformation weit über Technologie hinausgeht. Entscheidend sind klare Prozesse, eine gelebte Innovationskultur und die Fähigkeit, neue Lösungen schnell in messbaren Geschäftswert zu überführen. Gleichzeitig wird deutlich, weshalb viele Initiativen genau an dieser Umsetzung scheitern.
Durchbruch bei Magnonen ebnet Weg für kompakte Quantencomputer 05. 05. 2026
Forschende der Universität Wien haben die Lebensdauer von Magnonen deutlich verlängert und damit eine zentrale Hürde in der Quantenforschung adressiert. Die Ergebnisse könnten langfristig neue Ansätze für skalierbare und kompakte Quantencomputer ermöglichen.
Deep Dive: Wie Forescout Vedere Labs Angriffe auf vernetzte Geräte frühzeitig erkennen 04. 05. 2026
Die Forescout Vedere Labs analysieren Cyberbedrohungen auf vernetzte Geräte – von klassischen IT-Systemen bis zu OT-Komponenten wie industriellen Steuerungen. Mit realitätsnahen Angriffsszenarien, globalen Datenquellen und KI-gestützter Analyse entsteht ein detailliertes Lagebild moderner Angriffe auf kritische Infrastrukturen. Ein Deep Dive in Forschung, Honeypots und Threat Intelligence aus erster Hand.
Salesforce stellt Agentforce Operations für durchgängige Prozessautomatisierung vor 04. 05. 2026
Der Softwareanbieter Salesforce präsentiert mit Agentforce Operations ein neues Modell zur Automatisierung von Backoffice-Prozessen, bei dem KI-Agenten Aufgaben eigenständig und vollständig ausführen sollen.
A1 führt connect B2B-Kundenbarometer 2026 an 30. 04. 2026
A1 erreicht im aktuellen B2B-Kundenbarometer Internet 2026 des Fachmagazins connect professional den ersten Platz in Österreich. Die Studie basiert auf einer breit angelegten Befragung von Geschäftskunden im DACH-Raum.
weiter
Confidential Computing – Folge 1: Gastbeitrag von Betram Dorn, Principal in the Office of the CISO bei AWS

Anforderungen und Technologien, um hochsensible Daten sicher zu verarbeiten und zu schützen 17.04.2025

In Zeiten von Cloud Computing arbeiten Unternehmen immer häufiger nicht mehr auf eigenen Systemen, sondern nutzen Rechenleistung und Speicherplatz von externen Anbietern. Die Frage, die sich Unternehmen dabei stellt müssen, ist: Wer –und welche Komponente – kann auf meine Daten zugreifen, wenn sie gerade verarbeitet werden? Und noch wichtiger: Wie kann ich sicherstellen, dass selbst der Betreiber der Infrastruktur keinen Zugriff hat? Confidential Computing liefert auf diese Frage eine umfassende Antwort.


Foto: Amazon Web Services Bertram Dorn ist Principal in the Office of the CISO bei AWS und unterstützt interne und externe AWS-Kunden sowie Partner dabei, sich in sicherheitsrelevanten Themen rund um AWS zurechtzufinden. Er verfügt über mehr als 30 Jahre Erfahrung in der Technologiebranche, mit einem Schwerpunkt auf Sicherheit, Netzwerke, Speicher- und Datenbanktechnologien. Confidential Computing beschreibt eine grundlegende Strategie in der Art und Weise, wie Daten in heutigen IT-Umgebungen verarbeitet und geschützt werden. Es geht darum, den Zugriff auf Daten während der Verarbeitung zu verhindern – und zwar auch für privilegierte Akteure wie Administratoren oder den Betreiber der zugrunde liegenden Cloud-Infrastruktur. Der zentrale Gedanke ist, dass selbst jemand mit höchsten Rechten nicht automatisch Einblick in die verarbeiteten Informationen erhält, wenn das nicht ausdrücklich gewünscht ist.
 

Was steckt hinter dem Begriff Confidential Computing, und warum gewinnt es in der heutigen Zeit an Bedeutung?

Oft wird Confidential Computing direkt mit spezialisierter Hardware in Verbindung gebracht, aber das greift zu kurz. Denn eigentlich beschreibt der Begriff eine Sicherheitsarchitektur, die sich über mehrere Ebenen – oder eine Hierarchie – eines Computersystems erstreckt. Der normale Benutzer operiert auf einer Anwendungsebene und hat bestimmte Rechte. Darunter gibt es eine Administrator-Ebene, die mehr Kontrolle über das System hat. Darunter wiederum existiert der Kernel, also der zentrale Bestandteil des Betriebssystems, der darüber entscheidet, welche Prozesse und Datenströme zugelassen werden. Unter dem Kernel haben wir die Hypervisor-Schicht, die virtuelle Maschinen verwaltet, und noch eine Ebene tiefer befindet sich die eigentliche Hardware. In traditionellen IT-Systemen kann jede dieser Ebenen auf die darüberliegenden zugreifen – der Administrator kann sehen, was der Benutzer tut, der Kernel kann auf alles zugreifen, der Hypervisor kann ganze Betriebssysteme verändern und letztendlich kann auch jemand mit direktem Hardwarezugriff sämtliche Schutzmaßnahmen aushebeln.

Genau hier setzt Confidential Computing an. Das Ziel ist es, eine Architektur zu schaffen, in der es nicht mehr automatisch möglich ist, von einer höheren Ebene aus auf Daten zuzugreifen, selbst wenn man die Berechtigung dazu hätte. Das hat in Zeiten von Cloud Computing eine enorme Bedeutung, weil Unternehmen immer häufiger nicht mehr auf eigenen Systemen arbeiten, sondern Rechenleistung und Speicherplatz von externen Anbietern nutzen. Die Frage, die sich Unternehmen dabei stellt müssen, ist: Wer – und welche Komponente – kann auf meine Daten zugreifen, wenn sie gerade verarbeitet werden? Und noch wichtiger: Wie kann ich sicherstellen, dass selbst der Betreiber der Infrastruktur keinen Zugriff hat?

Welche Anforderungen und Technologien sind notwendig, um hochsensible Daten sicher zu verarbeiten und zu schützen?

Zunächst sollte man die Formulierung „hochsensible Daten“ hinterfragen. Natürlich denkt man bei Confidential Computing sofort an Finanztransaktionen, Gesundheitsdaten oder geheime Forschungsergebnisse. Doch es geht nicht nur um einzelne besonders kritische Datenbereiche, sondern um eine grundsätzliche Architekturentscheidung. Denn wenn ich nur bestimmte Daten besonders schütze, bleibt immer das Risiko, dass sich an anderer Stelle ein Angriffspunkt findet. Viel sinnvoller ist es also, von vornherein sicherzustellen, dass alle Daten während der Verarbeitung durchgängig geschützt sind.

Technologisch gibt es verschiedene Möglichkeiten, das zu erreichen. Ein wichtiger Bestandteil ist die Trennung von Betriebssystem-Ebenen. Ein traditionelles Virtualisierungssystem, und insbesondere der Einsatz von „Containern“ bringt das Risiko mit sich, dass sich mehrere Kunden eine physische Maschine teilen, bei Containern ggf. auch noch gemeinsam auf einem Kernel aufsetzen. Falls der Hypervisor (oder bei Containern deren Implementierung im Kernel) kompromittiert wird, kann das dazu führen, dass Angreifer von einer Instanz auf eine andere übergreifen können. Um das zu verhindern, setzen fortschrittliche Sicherheitsarchitekturen darauf, dass jeder Workload auf einem isolierten Kernel, und auf eigenen CPU-Kernen läuft.

Ein weiteres zentrales Element ist die Kontrolle darüber, welcher Code überhaupt ausgeführt wird. In einer Welt, in der Software aus zahlreichen Drittanbieter-Komponenten besteht, reicht es nicht aus, nur den Zugriff auf Daten zu regulieren. Unternehmen müssen sicherstellen, dass auch die Software, die auf ihren Systemen läuft, nicht manipuliert wurde. Hier kommen kryptografische Attestierungen ins Spiel: Diese ermöglichen es, dass ein System zur Laufzeit überprüft, ob eine Software genau der Version entspricht, die ursprünglich freigegeben wurde. Gerade mit Blick auf Angriffe, die sich gezielt auf Software-Supply-Chains richten, ist das eine entscheidende Schutzmaßnahme.

Neben diesen technischen Konzepten spielt auch die Isolation auf Hardware-Ebene eine zentrale Rolle. Durch den Einsatz spezieller mandantenorientierter Speicherverwaltung kann verhindert werden, dass ein kompromittierter Prozess auf sensible Daten zugreift. Fortschrittliche Ansätze setzen zudem darauf, dass Ressourcen wie Arbeitsspeicher oder CPU-Kapazitäten nicht gemeinsam genutzt werden, um potenzielle Angriffsflächen zu minimieren.
 

Was bieten aktuelle Plattformen und Anbieter in diesem Bereich? Wie unterscheiden sich die Lösungen? Und wie unterstützt AWS seine Kunden?

Die IT-Industrie hat sich in den letzten Jahren intensiv mit der Frage beschäftigt, wie man Workloads so sicher wie möglich betreiben kann. Unterschiedliche Anbieter setzen dabei auf verschiedene Ansätze. Einige Lösungen basieren auf CPU-Funktionen wie Intel SGX oder AMD SEV, die geschützte Speicherbereiche innerhalb der CPU bereitstellen. Diese Technologien bieten eine gewisse Isolation, erfordern aber eine enge Integration in bestehende Anwendungen, was in der Praxis nicht immer einfach umzusetzen ist.

AWS geht mit der Nitro-Plattform einen anderen Weg. Nitro wurde von Grund auf so entwickelt, dass es eine vollständige Mandanten-Trennung bietet. Das bedeutet, dass AWS als Anbieter sich selbst aus der Hypervisorebene ausschließt. Auf Betriebssysteme des Kunden hatte AWS ohnehin nie Zugriff. Es gibt keinen Hypervisor-Administrator, keinen AWS-Mitarbeiter mit Zugriff und keine Möglichkeit, Speicher oder Netzwerkverkehr auf einer geteilten Plattform mitzulesen. Ein wichtiger Unterschied liegt darin, dass AWS den gesamten Ein- und Ausgabe-Prozess über dedizierte Nitro-Chips abwickelt. Dadurch werden klassische Angriffsszenarien – wie das unautorisierte Mitschneiden von Speicherinhalten oder das Überwachen von Netzwerkpaketen auf der Hypervisor-Ebene – vollständig eliminiert.

Für Unternehmen, die besonders kritische Workloads haben, bietet AWS zusätzlich die Möglichkeit, Nitro Enclaves zu nutzen. Diese Enklaven sind vollständig isolierte Umgebungen, in denen selbst der eigene Administrator des Kunden keinen Zugriff mehr hat. Während andere Lösungen auf softwarebasierte Sicherheitsmechanismen oder bestimmte CPU-Funktionen setzen, bietet AWS mit Nitro eine plattformunabhängige, vollständig hardware-gestützte Lösung.

Mehr zu Confidential Computing von Bertram Dorn:
Folge 2: Die Vorstellung einer vollständigen Absicherung ist trügerisch
 

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT