Alle 14 Tage aktuelle News aus der IT-Szene   >   
TrendAI beteiligt sich an Anthropics Project Glasswing 09. 06. 2026
TrendAI, der Enterprise-Cybersecurity-Geschäftsbereich von Trend Micro, ist dem von Anthropic initiierten Project Glasswing beigetreten. Ziel der Zusammenarbeit ist es, mithilfe fortschrittlicher KI-Modelle Software-Schwachstellen schneller zu identifizieren und deren Behebung zu beschleunigen.
Sicherheitstests im Tempo moderner Entwicklung 09. 06. 2026
Sicherheitsprüfungen gelten oft als zeitaufwendig und ressourcenintensiv. Mit dem neuen AWS Security Agent verfolgt Amazon einen anderen Ansatz: KI-gestützte, kontextbezogene Sicherheitstests sollen Schwachstellen bereits während des gesamten Entwicklungsprozesses erkennen – von der Architekturplanung über Code-Reviews bis hin zu automatisierten Penetrationstests. Ziel ist es, Sicherheitsrisiken schneller zu identifizieren und Entwicklungs- sowie Security-Teams zu entlasten.
Vertiv integriert digitalen Zwilling für KI-Infrastrukturen in NVIDIA Omniverse DSX 08. 06. 2026
Vertiv hat eine produktionsreife Digital-Twin-Funktion für seine Infrastrukturplattform SmartRun vorgestellt. Die Lösung wird in NVIDIA Omniverse DSX integriert und beschleunigt die Planung, Simulation und Umsetzung von KI-Fabriken.
Warum der Einstieg wichtiger ist als die Technik 08. 06. 2026
Künstliche Intelligenz ist längst auch in kleinen Unternehmen angekommen. Doch viele Selbstständige und KMU fragen sich, wie sie den Einstieg schaffen sollen. Die gute Nachricht: Für den erfolgreichen Einsatz von KI braucht es weder eine eigene IT-Abteilung noch große Investitionen. Entscheidend ist vielmehr, an den richtigen Stellen im Arbeitsalltag anzusetzen.
T-Systems Austria wächst zweistellig und investiert in KI und Cloud 03. 06. 2026
T-Systems Austria hat das Geschäftsjahr 2025 mit deutlichen Zuwächsen abgeschlossen. Der IT-Dienstleister steigerte seinen Umsatz um zehn Prozent und den Auftragseingang um 15 Prozent. Wachstumstreiber sind langfristige Kundenbeziehungen sowie Investitionen in Cloud, Künstliche Intelligenz, digitale Souveränität und das Gesundheitswesen.
Vertrauenswürdige Daten: Mehr Klarheit bei Cyberrisiken 03. 06. 2026
Viele Unternehmen verlassen sich bei der Bewertung ihrer Cyberrisiken vor allem auf interne Sicherheitsdaten. Doch diese Sicht greift oft zu kurz. Asdrúbal Pichardo, CEO von Squalify, erläutert, warum externe Referenzdaten für eine realistische Einschätzung der Bedrohungslage unverzichtbar sind und weshalb „Trustworthy Data“ zur Grundlage belastbarer Risikoentscheidungen wird.
Bull und Foxconn bauen europäische KI-Fertigung aus 02. 06. 2026
Bull und Foxconn haben eine strategische Partnerschaft für die Herstellung von KI- und Cloud-Infrastrukturen angekündigt. Ziel ist der Ausbau europäischer Fertigungskapazitäten für KI-Systeme und die Stärkung einer regionalen Lieferkette für KI-Fabriken und Neo-Cloud-Anbieter.
Fivetran und dbt Labs schließen Fusion ab 02. 06. 2026
Fivetran und dbt Labs haben ihre angekündigte Fusion abgeschlossen. Das gemeinsame Unternehmen will eine offene und vertrauenswürdige Dateninfrastruktur für KI-Agenten schaffen und bedient nach eigenen Angaben weltweit mehr als 100.000 Datenteams.
Gudrun Scharler wird CEO von Riedel Networks 02. 06. 2026
Riedel Networks erhält eine neue Führungsspitze: Gudrun Scharler übernimmt die Position der CEO. Sie folgt auf Michael Martens, der das Unternehmen seit 2012 geleitet hat und die Übergabe bis Ende August begleiten wird.
Nur vier Prozent der Unternehmen haben KI vollständig integriert 01. 06. 2026
Eine aktuelle Studie von Tieto zeigt große Unterschiede beim KI-Einsatz in Österreich: Während viele Unternehmen noch in Pilotprojekten feststecken, haben erst vier Prozent KI vollständig in ihre Kernprozesse integriert. Gleichzeitig sieht jede vierte Führungskraft bislang keinen Wettbewerbsvorteil durch die Technologie.
IT-Gehaltsspiegel 2026: KI-Kompetenz wird für Systemhäuser zum Schlüsselfaktor 01. 06. 2026
Der aktuelle IT-Gehaltsspiegel der SYNAXON Akademie zeigt steigende Gehälter in deutschen Systemhäusern. Gleichzeitig wollen mehr als 70 Prozent der befragten Unternehmen Kompetenzen in den Bereichen Automatisierung und Künstliche Intelligenz ausbauen.
Paessler übernimmt UVnetworks und erweitert PRTG um Netzwerktopologie und Incident-Response-Funktionen 29. 05. 2026
Paessler hat UVnetworks übernommen, den Anbieter der Lösungen UVexplorer und UVexplorer Server. Mit der Akquisition ergänzt das Unternehmen seine Monitoring-Plattform PRTG um Funktionen für Netzwerktopologie, Bestandsaufnahme und Konfigurationssicherung und baut seine weltweite Präsenz auf mehr als 30.000 Kunden und über 500.000 Nutzer aus.
Zscaler plant Übernahme von Symmetry Systems für KI-Sicherheitsfunktionen 28. 05. 2026
Zscaler möchte den KI-Sicherheitsspezialisten Symmetry Systems übernehmen. Ziel der Akquisition ist der Ausbau von Zero-Trust-Funktionen für die sichere Kommunikation und Steuerung von KI-Agenten in Unternehmen.
Vertiv baut Flüssigkeitskühlungsportfolio für KI-Rechenzentren aus 27. 05. 2026
Vertiv gibt die Erweiterung seiner durchgängigen thermischen Kette durch die Verfügbarkeit der Vertiv CoolChip CDU 2300 und der Vertiv CoolChip Fluid Network Row Manifolds in EMEA bekannt. Diese Flüssigkeitskühltechnologien unterstützen die wachsenden Anforderungen von KI und hochdichter Rechenleistung der nächsten Generation, um hochdichte Infrastruktur schneller bereitzustellen und effizienter zu betreiben.
Sichere Identitäten für KI-Agenten: Wie Amazon Bedrock AgentCore Vertrauen in autonome Systeme schaffen soll 26. 05. 2026
Mit dem Einsatz autonomer KI-Agenten steigen auch die Anforderungen an Sicherheit und Identitätsmanagement. Amazon Bedrock AgentCore soll Unternehmen dabei unterstützen, KI-Agenten kontrolliert, nachvollziehbar und sicher in bestehende IT-Umgebungen zu integrieren. Der Beitrag zeigt, warum sichere digitale Identitäten für KI-Systeme künftig entscheidend werden.
A1 AI Award 2026 geht an Layonardo für Deepfake-Erkennung 22. 05. 2026
Beim erstmals vergebenen A1 AI Award wurde das österreichische Unternehmen Layonardo für seine KI-Lösung zur Erkennung manipulierter digitaler Inhalte ausgezeichnet. Die Technologie analysiert Bilder, Dokumente und Texte auf Deepfakes und andere Formen der Manipulation.
Infineon koordiniert EU-Projekt Moore4Power für Leistungselektronik 21. 05. 2026
Mit Moore4Power startet unter Leitung von Infineon eines der größten europäischen Forschungsprojekte für Leistungselektronik. 62 Partner aus 15 Ländern arbeiten an effizienteren Halbleiter- und Energiesystemen für Industrie, Mobilität und erneuerbare Energien.
Boomi und Red Hat entwickeln gemeinsamen Stack für agentische KI 21. 05. 2026
Boomi und Red Hat wollen Unternehmen den produktionsreifen Einsatz agentischer KI erleichtern. Die beiden Anbieter haben eine strategische Zusammenarbeit angekündigt, um einen integrierten Technologie-Stack für KI-Anwendungen bereitzustellen. Im Mittelpunkt stehen dabei Datenhoheit, Governance, Infrastrukturflexibilität und Kostenkontrolle.
weiter
Neue Angriffstechnik auf KI-gestützte Programmierung stellt Sicherheitsversprechen infrage

Checkmarx-Forschung zu „Lies-in-the-Loop“: Wenn Human-in-the-Loop bei KI-Code-Assistenten versagt 22.12.2025

Das Research-Team Checkmarx Zero veröffentlicht neue Analyseergebnisse zur Angriffstechnik „Lies-in-the-Loop“ (LITL). Die Untersuchung zeigt, dass Human-in-the-Loop-Dialoge – ein von vielen Anbietern propagierter menschlicher Bestätigungsschritt vor potenziell gefährlichen Aktionen – manipulierbar sind. Damit verlieren sie ihre Funktion als vermeintliche „letzte Sicherheitsbarriere“ gegen schädliche Befehle durch KI-Code-Assistenten.

Foto: Checkmarx Die Abbildung zeigt den Workflow einer typischen LITL lies-in-the-loop Attacke KI-gestützte Programmierung hat sich in Entwicklungsprozessen etabliert – und mit ihr Schutzmechanismen, die Nutzerinnen und Nutzer vor ungewollten Aktionen bewahren sollen. Dazu zählt der sogenannte Human-in-the-Loop-(HITL)-Ansatz: Bevor ein Agent einen potenziell gefährlichen Befehl ausführt, präsentiert er einen Bestätigungsdialog. Genau diesen Baustein nimmt das Research-Team Checkmarx Zero ins Visier. Die neue Angriffstechnik „Lies-in-the-Loop“ zeigt, dass Angreifer die angezeigten Inhalte solcher Dialoge gezielt verfälschen können. Nutzer stimmen scheinbar harmlosen Maßnahmen zu – tatsächlich genehmigen sie das Ausführen von verstecktem Schadcode.

Manipulation statt Schutzmechanismus

Die Checkmarx-Forschung stellt die Grundannahme infrage, HITL-Dialoge seien ein verlässlicher Schutz vor Prompt-Injection-Risiken oder „Excessive Agency“. Dies gilt als empfohlene Maßnahme in zwei Kategorien der OWASP-LLM-Top-10-Liste (LLM01 „Prompt Injection“ und LLM06 „Excessive Agency“).

Beim LITL-Ansatz manipulieren Angreifer die textliche Darstellung in der HITL-Abfrage so, dass Nutzerinnen und Nutzer nur unbedenkliche Inhalte erkennen. Checkmarx beschreibt unter anderem zwei Verfahren: sogenanntes Padding – das Voranstellen oder Anhängen großer Mengen harmlos wirkender Texte – sowie Umschreiben der Payload. Die bösartigen Befehle rutschen aus dem sichtbaren Bereich, während der sichtbare Anfang des Dialogs unauffällig wirkt.

Darüber hinaus zeigt die Analyse, dass Metadaten einzelner Code-Assistenten veränderbar sind. So kann etwa die einzeilige Beschreibung in Claude Code per indirekter Prompt Injection editiert werden. Nutzer lesen eine manipulierte Zusammenfassung, die die tatsächliche Operation verschleiert.

UI-Schwachstellen und Markdown-Injection

LITL beschränkt sich nicht auf Textmanipulation. Das Research-Team weist auf die Relevanz von Darstellungstechniken hin, weil HITL-Dialoge in vielen Werkzeugen mit Markdown oder HTML formatiert werden.

Für Microsoft Copilot Chat beschreibt Checkmarx eine Markdown-Injection-Schwachstelle: Wird Markdown-Syntax nicht ausreichend bereinigt, kann ein Angreifer UI-Elemente imitieren. So lassen sich etwa Code-Blöcke vorzeitig schließen, lange erklärende Passagen einschieben oder unauffällige Ersatzbefehle anzeigen. Das Resultat: ein manipuliertes Interface, das scheinbar legitime Bestätigungsschritte präsentiert.

Die Risiken sind besonders ausgeprägt bei privilegierten KI-Agenten, die Betriebssystembefehle ausführen. Hier kann indirekte Prompt Injection dazu führen, dass aus dem manipulierten Dialog heraus Code auf dem Zielsystem ausgeführt wird.

Reaktionen der Anbieter und offene Fragen

Nach Angaben der Veröffentlichung erkennt die Branche das Problem grundsätzlich an, stuft es aber zum Teil als „out of scope“ ein. Laut der Offenlegungschronologie im Blog wurde bei Anthropic am 27. August 2025 eine Schwachstelle zur willkürlichen Befehlsausführung über das Bash-Utility gemeldet, am 28. August 2025 der LITL-Aspekt zur HITL-Fälschung. Beide Punkte seien als „Informative“ eingestuft worden.

Für Microsoft wurde der Report am 15. Oktober 2025 eingereicht und am selben Tag bestätigt. Am 28. Oktober 2025 teilte Microsoft mit, dass das Engineering-Team daran arbeite; am 4. November 2025 wurde der Vorgang als „Completed“ geschlossen – ohne Fix. In der schriftlichen Stellungnahme verweist Microsoft unter anderem auf die Voraussetzung mehrerer „nicht-standardmäßiger Nutzeraktionen“, eingeschränkte Reproduzierbarkeit und das Konzept des „Workplace Trust“.

Damit bleibt ein zentrales Ergebnis bestehen: Solange HITL-Dialoge manipuliert werden können, bleibt das Risiko bestehen, dass Nutzer unwissentlich bösartige Aktionen autorisieren. Gleichzeitig wächst die Bedeutung solcher Agentensicherungen, da KI-gestützte Tools zunehmend feste Bestandteile moderner Entwicklungs-Workflows sind.

Offen bleibt, wie Anbieter künftig die Balance zwischen Nutzerverantwortung, Erkennungsmechanismen und technischer Absicherung gestalten – und ob HITL-Ansätze ohne ergänzende Schutzebenen weiterhin als tragfähige Abwehrstrategie gelten können.

Weitere Details finden Sie im englischsprachigen Blogbeitrag auf der Checkmarx Homepage.

 

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT