Alle 14 Tage aktuelle News aus der IT-Szene   >   
Red Hat stellt Assessment-Tool zur Bewertung digitaler Souveränität vor 18. 02. 2026
Red Hat hat ein neues Online-Tool veröffentlicht, mit dem Unternehmen den Reifegrad ihrer digitalen Souveränität analysieren können. Das Sovereignty Readiness Assessment Tool soll dabei helfen, bestehende Abhängigkeiten sichtbar zu machen und gezielt Maßnahmen zur Stärkung von Kontrolle und Resilienz abzuleiten.
STARFACE 10 bringt neuen Service-Hub und KI-Funktionen in die Business-Telefonie 17. 02. 2026
Mit Version 10 erweitert STARFACE seine Unified-Communications-Plattform um eine servicebasierte Cloud-Architektur. Der neue STARFACE Hub bildet die Grundlage für KI-gestützte Funktionen und zusätzliche Cloud-Services, begleitet von erweiterten Sicherheitsmechanismen und einer überarbeiteten Administration.
Fsas Technologies bringt KI-fähige ETERNUS-CS8000-Generation für RAG-Szenarien 17. 02. 2026
Fsas Technologies, eine Tochter von Fujitsu, erweitert seine Storage-Plattform ETERNUS CS8000 um Funktionen für KI-basierte Data-Lake-Architekturen. Die neue Generation adressiert insbesondere Anforderungen von Retrieval Augmented Generation (RAG) und datenintensiven Anwendungen.
Bundesdigitalministerium übernimmt Schirmherrschaft für BITMi-Gütesiegel 16. 02. 2026
Das deutsche Bundesdigitalministerium unterstützt künftig das Gütesiegel „Software Made in Germany“ des Bundesverbands IT-Mittelstand. Ziel der Partnerschaft ist es, die Herkunft und Qualität deutscher Software sichtbarer zu machen und die digitale Souveränität zu stärken.
HENSOLDT und Schwarz Digits kooperieren bei datengetriebenen Verteidigungslösungen 16. 02. 2026
Der Sensor- und Verteidigungstechnologieanbieter HENSOLDT und die Digitalsparte der Schwarz Gruppe, Schwarz Digits, gehen eine strategische Partnerschaft ein. Ziel ist der gemeinsame Ausbau souveräner, cloudfähiger IT- und Softwarelösungen für vernetzte militärische Einsatzräume.
Rechnungshof sieht hohes Steuerausfallrisiko im grenzüberschreitenden E-Commerce 13. 02. 2026
Ein aktueller Bericht des Rechnungshofs bestätigt langjährige Warnungen des Handelsverbands vor erheblichen Steuerausfällen im grenzüberschreitenden Onlinehandel. Kritisiert werden insbesondere unzureichende Kontrollen im EU-One-Stop-Shop-System sowie Defizite beim Vollzug bestehender EU-Regelungen.
Proofpoint übernimmt Acuvity und erweitert Fokus auf KI-Sicherheit 13. 02. 2026
Mit der Akquisition des KI-Sicherheitsanbieters Acuvity baut Proofpoint sein Portfolio im Bereich agentenbasierter Arbeitsumgebungen aus. Ziel ist es, Transparenz, Governance und Schutz für den Einsatz generativer KI in Unternehmen zu stärken.
Wenn KI selbst zum Angriffsziel wird 13. 02. 2026
Ein neuer Bericht der Google Threat Intelligence Group zeigt, wie staatlich unterstützte Akteure generative KI bereits heute systematisch für Cyberaufklärung, Social Engineering und Spionage einsetzen. Im Fokus stehen dabei erstmals auch Angriffe auf KI-Modelle selbst.
Token Exchange verbindet Identitäten über Domänengrenzen hinweg 13. 02. 2026
Der parallele Betrieb mehrerer Identitätsdomänen bremst den Einsatz von KI-Agenten, APIs und Microservices. Ein standardisierter Token-Austausch soll Autorisierung über Sicherheitsgrenzen hinweg ermöglichen, ohne bestehende Anwendungen tiefgreifend anzupassen.
IBM erweitert FlashSystem-Portfolio um KI-gestützte Co-Administration 12. 02. 2026
IBM stellt eine neue Generation seiner FlashSystem-Speicher vor. Agentenbasierte KI soll Verwaltungsaufwand deutlich reduzieren, die Ausfallsicherheit erhöhen und Ransomware schneller erkennen. Drei neue Systeme adressieren unterschiedliche Enterprise-Anforderungen.
Sophos übernimmt Arco Cyber und erweitert Angebot um CISO-nahe Managementservices 12. 02. 2026
Mit der Übernahme des britischen Cybersecurity-Spezialisten Arco Cyber baut Sophos sein Serviceportfolio aus. Kern der Erweiterung ist das neue Angebot „Sophos CISO Advantage“, das Organisationen bei Strategie, Governance und Risikobewertung unterstützen soll – auch ohne eigene Sicherheitsleitung.
Wie A1 die Cyber-Resilienz bei EGLO nach einem Ransomware-Vorfall stärkt 11. 02. 2026
Nach einem Ransomware-Angriff hat A1 gemeinsam mit EGLO eine robuste Cyber-Resilienz-Strategie aufgebaut, die Betriebssicherheit, schnelle Wiederherstellung und präventiven Schutz vereint. Der Beitrag beleuchtet die Lessons Learned, technische Maßnahmen und wie Unternehmen ihre Abwehr- und Reaktionsfähigkeit verbessern können.
Wie eine souveräne Cloud-Architektur die IT des Gesundheitsamts Frankfurt modernisiert 11. 02. 2026
Für Behörden gewinnt digitale Souveränität zunehmend an Bedeutung: Der Beitrag zeigt, wie das Gesundheitsamt Frankfurt am Main mit der cloud-nativen Plattform „GA-Lotse“ auf Basis von Exoscale-Cloud und Open-Source-Technologien eine moderne, DSGVO-konforme IT-Lösung realisiert hat. Im Fokus stehen Sicherheit, Datenhoheit und Effizienzgewinne durch föderale Cloud-Architekturen.
Künstliche Intelligenz als Wachstumstreiber im Immobilienvertrieb 11. 02. 2026
Von automatisierter Lead-Qualifizierung über datenbasierte Preisfindung bis hin zu personalisierten Kundenansprachen: Künstliche Intelligenz eröffnet dem Immobilienvertrieb neue Effizienz- und Skalierungspotenziale. Der Beitrag zeigt, wie datengetriebene, KI gestützte Technologien den Immobilienvertrieb effizienter, präziser und skalierbarer machen und welche Vorteile und Chancen sich daraus für Unternehmen ergeben.
STARFACE, estos und Gamma bündeln Roadshow-Format 10. 02. 2026
Mit der „Grow Together Tour 2026“ gehen STARFACE, estos und Gamma Deutschland erstmals gemeinsam auf Tour. Neun Termine im März und April führen durch den gesamten DACH-Raum, Auftakt ist am 4. März in Wien.
Zscaler erweitert Zero-Trust-Ansatz auf den Browser 10. 02. 2026
Mit der Übernahme von SquareX will Zscaler Zero-Trust-Sicherheit direkt in gängige Webbrowser integrieren. Ziel ist es, den sicheren Zugriff auf Anwendungen auch auf nicht verwalteten Geräten zu ermöglichen – ohne zusätzliche Unternehmensbrowser oder klassische Fernzugriffstechnologien.
ESET baut Enterprise-Geschäft in Österreich aus 10. 02. 2026
Der IT-Sicherheitsanbieter ESET überträgt die Verantwortung für Großkunden und strategische Partnerschaften in Österreich an Zvezdan Bogdanovic. Der erfahrene IT- und Vertriebsexperte soll seit Jahresbeginn das Enterprise-Segment weiterentwickeln.
IBM startet globale Ausschreibung für KI-Lösungen in Bildung und Arbeitsmarkt 09. 02. 2026
IBM hat eine weltweite Ausschreibung für die nächste Kohorte seines Impact Accelerator Programms gestartet. Der Fokus liegt auf KI-gestützten Lösungen, die Bildungsprozesse modernisieren und Übergänge in den Arbeitsmarkt verbessern sollen.
weiter
Gastkommentar von Udo Fink, Senior Manager Security Central, Northern, and Eastern Europe (CNEE) & Digital Identity EMEA bei DXC Technology

Kein Zutritt für Unbefugte: Warum die Industrie nicht mehr um Zero Trust herumkommt 25.09.2025

Würden Sie Ihr Handy einem Wildfremden auf der Straße anvertrauen? Wahrscheinlich nicht. Dieses Mindset sollten auch Produktionsunternehmen verfolgen, wenn es um die Cybersicherheit ihrer Fertigungsanlagen geht. Ein Gastkommentar von Udo Fink, Senior Manager Security Central, Northern, and Eastern Europe (CNEE) & Digital Identity EMEA bei DXC Technology.

Foto: DXC Technology Udo Fink, Senior Manager Security Central, Northern, and Eastern Europe (CNEE) & Digital Identity EMEA bei DXC Technology Das Risiko weitreichender Störungen und Ausfälle in einer modernen, hypervernetzten Produktionsumgebung ist heute höher denn je. Denn wo früher einige wenige Personen die Aufsicht über den laufenden Produktionsbetrieb hatten und sicherstellen mussten, dass alle Maschinen laufen, beobachten heute tausende Sensoren jede noch so kleine Veränderung. Daneben treffen KI-Systeme automatisch Entscheidungen und sehen Wartungszyklen voraus, digitale Zwillinge erstellen umfassende Simulationen und Workflows werden remote über die Cloud gesteuert. 

Dieses Ökosystem, in dem IT (Information Technology) und OT (Operational Technology) immer mehr miteinander verschmelzen und laufend Daten austauschen, ist nicht nur auf Produktivität und Effizienz ausgelegt. Da sich die Angriffsfläche im Laufe der Zeit vergrößert hat, ist es auch hochgradig anfällig für Störungen und Ausfälle, die auf Cyberattacken zurückzuführen sind. Laut einer Umfrage von DXC Technology gab fast die Hälfte (48 Prozent) der befragten Unternehmen in Deutschland an, bereits Opfer eines Cyberangriffs gewesen zu sein.

Die (Bedrohungs-) Lage spitzt sich zu

Je vernetzter eine Umgebung ist, desto größer ist die Zahl potenzieller Zugangspunkte, über die sich Cyberangreifer unerlaubten Zutritt zum Netzwerk verschaffen können. Erschwerend kommt hinzu, dass Produktionsunternehmen trotz offensichtlichen Fortschritts in Form von Cloud-Plattformen, autonomen Robotern sowie zahlreichen IoT-Geräten häufig noch immer auf veralteten Systemen aufbauen, die wenig Raum für Zugriffskontrollen lassen. Security Support und Patches wurden in vielen Fällen vor Jahren eingestellt.

Diese Schwachstellen kennt auch die Cyber-Crime-Szene, die sich in ihren Methoden und Fähigkeiten kontinuierlich weiterentwickelt, um ihren Opfern mehrere Schritte voraus zu sein. Bedrohungen werden immer fortschrittlicher und schwieriger zu identifizieren; innovative Technologien werden umgehend für den eigenen Vorteil zweckentfremdet. 

So setzen Angreifer zunehmend auf Künstliche Intelligenz, um ihre Phishing- und Deep-Fake-Kampagnen noch überzeugender und gefährlicher zu machen. Darüber hinaus zählen industrielle Produktionsunternehmen mit zu den beliebtesten Zielen für Ransomware-Attacken. So entfällt laut einer aktuellen Studie von Check Point Research fast jeder zehnte (9,8 Prozent) der 1.600 Angriffe, die in Q2 2025 gemeldet wurden, auf die Branche. Grund dafür sind mit aller Wahrscheinlichkeit die bereits erwähnten Schwachstellen sowie lasche Sicherheitsmechanismen. Allerdings geht es schon lange nicht mehr um die Frage „ob“, sondern „wann“. 

Vertrauen ist gut, Kontrolle ist sicher

Umso wichtiger ist es, sich proaktiv auf den Ernstfall vorzubereiten und Cyberangreifern so viele Steine wie möglich in den Weg zu legen. Mehr als zwei Drittel der deutschen Unternehmen setzen bereits auf verschiedene Cyberabwehr-Werkzeuge (76 Prozent) oder Multi-Faktor-Authentifizierung(73 Prozent) und bieten ihren Mitarbeitenden bereits regelmäßige IT-Sicherheitsschulungen (75 Prozent) an. Allerdings müssen für einen umfassenden Schutz traditionelle Cybersicherheitsmodelle zunächst modernisiert werden. Sie bieten nicht die notwendige Sicherheit, die für moderne IT-Umgebungen notwendig ist. Diese zeichnen sich nämlich durch wachsende Komplexität, Datensilos und ein durch Remote-Steuerungen und -Kontrollen beeinflusstes verteiltes Netzwerk aus.

Mit den einfachen Prinzipien einer Zero-Trust-Architektur lassen sich diese Herausforderungen effektiv adressieren. Grundsätzlich geht man bei diesem Sicherheits-Framework davon aus, dass jeder Nutzer, jedes Gerät und jede Anwendung potenziell kompromittiert sein kann. In einer Produktionsumgebung würde das auch die vernetzten Maschinen und Anlagen umfassen. Bevor diese Zugang zum Netzwerk erhalten, werden mithilfe von Echtzeitdaten die Identität, das Verhalten, der Zustand und die Integrität sowie Zugriffskontexte überprüft und authentifiziert – und zwar jedes Mal. 

Das gilt auch für den Fall, dass jemand über das Netzwerk Zugriff auf eine andere Komponente anfragt. Zum Beispiel sollte eine speicherprogrammierbare Steuerung lediglich Befehle von verifizierten Anwendungen oder autorisierten Mitarbeitenden akzeptieren. Gleichzeitig lassen sich auch Zugriffsprivilegien vergeben, wobei jeder Zugang zu den Ressourcen erhält, die er oder sie auch wirklich braucht. Im Zuge dessen werden die verschiedenen Systeme segmentiert, um so zu verhindern, dass sich Angreifer durch das gesamte Netzwerk bewegen können. Darüber hinaus muss jede Aktion gespeichert werden, damit bei Compliance-Fragen oder Sicherheitsvorfällen einfach nachverfolgt werden kann, wer wann was und warum im Netzwerk getan hat.

Die nächste Stufe: Beyond Zero Trust

Aufbauend auf diesen Prinzipien entwickelt sich das Sicherheitskonzept aktuell weiter in Richtung eines „Beyond Zero Trust“-Ansatzes. Dabei bleibt die konsequente Überprüfung jeder Verbindung bestehen, wird jedoch ergänzt um zusätzliche, dynamische Schutzmechanismen. Durch den Einsatz von KI-gestützter Bedrohungserkennung, Verhaltensanalysen und kontinuierlicher Risikobewertung entsteht eine Sicherheitsarchitektur, die nicht nur auf bekannte Muster reagiert, sondern potenzielle Gefahren frühzeitig erkennt und automatisch Gegenmaßnahmen einleitet. So entsteht eine anpassungsfähige Sicherheitsarchitektur, die in komplexen Produktionsumgebungen flexibel auf neue Angriffsszenarien eingeht, ohne die Kontrolle über Zugriffe und Nutzer zu verlieren.

Gerade vor dem Hintergrund der möglichen verheerenden Folgen erfolgreicher Angriffe – wie Produktivitätsverluste, Qualitätsminderungen, gestörte Lieferketten, Compliance-Verstöße oder sogar Gefährdungen der Mitarbeitenden – wird deutlich, wie wichtig diese Weiterentwicklung ist. Und wer glaubt, dass das Netzwerk noch immer wie eine durch einen Graben geschützte Burg funktioniert, hinkt der Zeit ein wenig hinterher. Im Produktionssektor existiert der Perimeter schon längst nicht mehr, sondern wurde durch das Zugangsmanagement – also Identitäten und deren Autorisierung – abgelöst. Das gelingt am besten im Rahmen einer skalierbaren Zero-Trust-Architektur. Denn nur wenn Produktionsunternehmen sowohl Mensch als auch Maschine überprüft und verifiziert, können sie dauerhaft auf der sicheren Seite bleiben.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT