Alle 14 Tage aktuelle News aus der IT-Szene   >   
Warum die Cloud für den Erfolg von generativer KI unverzichtbar ist 12. 05. 2025
Generative Künstliche Intelligenz (GenAI) verändert zahlreiche Branchen – doch ohne Cloud-Services stoßen Unternehmen schnell an ihre Grenzen. NTT DATA erklärt, welche fünf Gründe für den Einsatz der Cloud sprechen und welche Herausforderungen es dabei zu beachten gilt.
Unternehmen sehen Vorteile bei e-Invoicing trotz Integrationshürden 12. 05. 2025
Laut einer internationalen Befragung durch Vertex überwiegen für Unternehmen die positiven Effekte von e-Invoicing. Besonders bei der Integration bestehender Systeme und beim Einsatz neuer Technologien wie KI zeigen sich regionale Unterschiede.
Varonis und Pure Storage kooperieren für mehr Datensicherheit und Resilienz 12. 05. 2025
Varonis Systems und Pure Storage haben eine Partnerschaft geschlossen, um den Schutz sensibler Daten und die Cyber-Resilienz von Unternehmen zu verbessern. Erstmals wird Varonis nativ in die Speicherplattformen von Pure Storage integriert.
EPS errichtet hochmodernes Rechenzentrum für voestalpine Tubulars 11. 05. 2025
Die voestalpine Tubulars setzt mit einem neuen Rechenzentrum in Kindberg auf maximale Ausfallsicherheit und Energieeffizienz. Planung und Umsetzung erfolgten durch EPS Electric Power Systems, einem erfahrenen Spezialisten für Rechenzentrums- und Sicherheitsstromversorgungs-Lösungen.
Digitale Arbeitskräfte auf dem Vormarsch – HR erwartet umfassenden Wandel 08. 05. 2025
Laut einer internationalen Salesforce-Studie rechnen Personalverantwortliche mit einem starken Anstieg digitaler Arbeitskräfte in Unternehmen. Bis 2027 könnten KI-Agenten die Produktivität um 30 Prozent steigern und Arbeitskosten deutlich senken. Für Mitarbeitende bedeutet das: neue Rollen, neue Anforderungen – vor allem im Bereich Soft Skills.
Die neue Ära der öffentlichen Beschaffung bei der BBG 08. 05. 2025
Mit einer umfassend modernisierten Plattform auf Basis von Microsoft Dynamics 365 setzt die Bundesbeschaffung GmbH neue Maßstäbe für digitale, effiziente und rechtssichere Beschaffungsprozesse im öffentlichen Sektor.
Commvault und CrowdStrike bündeln Kräfte für erweitertes Cyber-Recovery-Angebot 08. 05. 2025
Commvault integriert die Incident-Response-Services von CrowdStrike in sein Angebot und stärkt damit seine Plattform für Cyberresilienz. Die kombinierte Lösung verspricht schnellere Reaktion auf Angriffe und verbesserte Wiederherstellung.
REWE Group verlagert 73 SAP-Systeme in die Cloud 06. 05. 2025
Die REWE Group plant, ihre technische Infrastruktur umfassend zu modernisieren und verlagert dafür schrittweise ihre SAP-Landschaft in die Cloud. Dabei setzt das Unternehmen auf „RISE with SAP“ und eine enge Partnerschaft mit SAP.
Warum Vertrauen in die IT nicht mit Cybersicherheit verwechselt werden sollte 02. 05. 2025
Viele Unternehmen verlassen sich bei der IT-Sicherheit auf ihre IT-Abteilungen – und übersehen dabei, dass IT und IT-Security zwei unterschiedliche Disziplinen sind. Eine neue Studie zeigt, wie gefährlich diese Fehleinschätzung werden kann.
Ältere verstärkt im Visier von Cyberkriminellen 30. 04. 2025
Laut aktuellem CRIF Cyber Report 2024 nehmen Cyberangriffe weltweit zu – mit wachsender Raffinesse und besonderem Fokus auf Menschen über 50, warnt Anca Eisner-Schwarz, Geschäftsführerin von CRIF Österreich (Bild).
Unternehmen wiegen sich in falscher Cybersicherheits-Gewissheit 30. 04. 2025
Eine gemeinsame Studie von Kyndryl und Amazon Web Services (AWS) zeigt eklatante Lücken zwischen dem subjektiven Sicherheitsgefühl und der tatsächlichen Gefährdungslage von Unternehmen – mit direkten Folgen für ihre wirtschaftliche Stabilität.
Trend zu autonomen Fabriken - Industrie 5.0 29. 04. 2025
Während Europa die Digitalisierung seiner Fabriken noch unter dem Schlagwort Industrie 4.0 feiert, gehen Asiens Produktionsstandorte bereits einen Schritt weiter. Karlheinz Zuerl, CEO der German Technology & Engineering Corporation, sieht in autonomen Fabriken die Zukunft – und warnt vor wachsendem Rückstand europäischer Unternehmen.
EY investiert 1 Milliarde US-Dollar in KI-gestützte Abschlussprüfung 29. 04. 2025
Mit einer milliardenschweren Technologieoffensive treibt EY die Integration von Künstlicher Intelligenz in die Abschlussprüfung voran. Neue GenAI-Funktionen sollen Effizienz, Qualität und Transparenz steigern.
BMBWF setzt auf sichere KI-Plattform für effizientere Abläufe 28. 04. 2025
Das Bundesministerium für Bildung, Wissenschaft und Forschung (BMBWF) setzt gemeinsam mit Microsoft Österreich auf eine KI-gestützte Plattform, um den Arbeitsalltag seiner Mitarbeiter*innen zu erleichtern und Verwaltungsprozesse effizienter zu gestalten – bei Einhaltung höchster Datenschutzstandards.
Redgate und CYBERTEC schließen Partnerschaft zur Förderung von PostgreSQL in der DACH-Region 23. 04. 2025
Mit ihrer neuen Partnerschaft wollen Redgate und CYBERTEC Unternehmen in der DACH-Region bei der Einführung und Migration zu PostgreSQL unterstützen. Im Fokus stehen dabei sichere Datenbankumstellungen und eine stärkere Präsenz im deutschsprachigen Raum.
Identitätsdiebstahl dominiert, Ransomware nimmt ab 22. 04. 2025
Der aktuelle IBM X-Force Threat Intelligence Index 2025 offenbart eine deutliche Verschiebung in der Taktik von Cyberkriminellen: Anstelle von Ransomware setzen Angreifer zunehmend auf den heimlichen Diebstahl von Anmeldedaten. Besonders betroffen sind Organisationen mit kritischer Infrastruktur – und der asiatisch-pazifische Raum steht im Fokus.
Microsoft warnt vor neuen Bedrohungsszenarien mit KI im Dienste des Betrugs 18. 04. 2025
Im neuen Cyber Signals-Bericht analysiert Microsoft die zunehmende Rolle von KI bei Online-Betrugsfällen. Der Konzern beschreibt konkrete Angriffsszenarien, dokumentiert Gegenmaßnahmen und empfiehlt Unternehmen wie Konsument*innen präventive Strategien.
Rückgang bei Internetbetrug in Niederösterreich – Cybercrime bleibt Herausforderung 18. 04. 2025
Die Zahl der Internetbetrugsfälle in Niederösterreich ist 2024 gesunken. Laut aktuellen Zahlen der Landespolizeidirektion wurden heuer 5.753 entsprechende Delikte angezeigt – ein Rückgang von über acht Prozent gegenüber dem Vorjahr. Auch die Internetkriminalität im weiteren Sinne verzeichnet ein Minus. Im Gegensatz dazu nimmt die Cyberkriminalität im engeren Sinn, etwa durch Hackerangriffe, weiter zu.
weiter
Back Duck Studie zeigt Schwachstellen in Hochrisikobranchen

Finanz- und Versicherungssektor als Spitzenreiter bei kritischen Sicherheitslücken 27.11.2024

Der "2024 Software Vulnerability Snapshot" von Black Duck Software gibt detaillierte Einblicke in die Sicherheitslage verschiedener Branchen. Finanz- und Versicherungsunternehmen, dicht gefolgt vom Gesundheitswesen, weisen dabei die höchste Anzahl an kritischen Schwachstellen auf. Der Bericht zeigt auch Unterschiede bei der Reaktionszeit und identifiziert zentrale Bedrohungskategorien.

Foto: Black Duck Jason Schmitt, CEO von Black Duck Eine aktuelle Studie von Black Duck Software, basierend auf der Analyse von über 200.000 Dynamic Application Security Testing (DAST)-Scans, beleuchtet die Sicherheitsrisiken in 19 Branchen. Insgesamt wurden 96.917 Schwachstellen identifiziert, wobei signifikante Unterschiede zwischen den Branchen hervortreten.

Hochregulierte Branchen haben erhöhtes Risiko

Laut der Studie weist die Finanz- und Versicherungsbranche die höchste Anzahl kritischer Schwachstellen auf. Von den insgesamt entdeckten Sicherheitslücken entfallen 1.299 auf diesen Bereich, gefolgt von der Gesundheits- und Sozialbranche mit 992 kritischen Schwachstellen. Die Ergebnisse verdeutlichen, dass hochregulierte Branchen einem erhöhten Risiko ausgesetzt sind.

Kryptografische Fehler und Injection-Schwachstellen dominieren

Kryptografische Fehler, die Schwachstellen bei der Sicherung sensibler Informationen darstellen, machen über 30.000 der entdeckten Lücken aus. Ebenfalls kritisch sind Injection-Schwachstellen, von denen über 4.800 dokumentiert wurden. Diese Schwachstellen können schwerwiegende Auswirkungen haben, wie den Diebstahl personenbezogener Daten oder finanzieller Informationen.

Unterschiede in der Reaktionsgeschwindigkeit

Der Bericht zeigt auch erhebliche Unterschiede bei der mittleren Zeit bis zur Behebung (Mean Time to Remediate, MTTR). So liegt die durchschnittliche Behebungszeit im Finanz- und Versicherungssektor bei 28 Tagen für weniger komplexe Anwendungen, während der Versorgungssektor mit 107 Tagen deutlich langsamer agiert. Dies könnte auf die veralteten Systeme im Versorgungsbereich zurückzuführen sein, die schwerer zu patchen sind.

Fehlkonfigurationen als häufiges Risiko

Ein weiteres zentrales Problem laut der Studie sind Fehlkonfigurationen im Bereich Sicherheit. Diese betreffen 98 % der untersuchten Anwendungen und können nicht nur die Serviceverfügbarkeit beeinträchtigen, sondern auch das Risiko für Datenverluste und Betriebsunterbrechungen erhöhen.

Sicherheitslücken als branchenübergreifende Herausforderung

Die Studie unterstreicht die Bedeutung eines systematischen Ansatzes zur Stärkung der Softwaresicherheit. Jason Schmitt, CEO von Black Duck, hebt hervor, dass Sicherheitsrisiken eng mit Geschäftsrisiken verknüpft sind: „Die hohe Zahl der gefundenen Schwachstellen sollte Unternehmen als deutlichen Weckruf dienen. Je länger eine Sicherheitslücke offen bleibt, desto größer ist die Gefahr, dass sie ausgenutzt wird. Angreifer agieren heute raffinierter als je zuvor. Unternehmen kommen deshalb nicht umhin, branchenübergreifend einen umfassenden und integrativen Ansatz zu implementieren, um Vertrauen in ihre Software aufzubauen.“

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT