Alle 14 Tage aktuelle News aus der IT-Szene   >   
E-Mail vor Sonnenaufgang, Meeting nach Feierabend: Die „endlose Arbeitszeit“ nimmt zu 18. 06. 2025
Laut dem aktuellen Microsoft Work Trend Index Special Report verschwimmen die Grenzen zwischen Arbeitszeit und Freizeit zusehends. Immer mehr Berufstätige beginnen ihren Arbeitstag vor 6 Uhr morgens und setzen ihn bis spät in die Nacht fort.
Bitdefender übernimmt Mesh Security 18. 06. 2025
Bitdefender hat die Übernahme von Mesh Security angekündigt, einem Spezialisten für moderne E-Mail-Sicherheitslösungen. Mit dem Zukauf erweitert der Cybersicherheitsanbieter seine Plattform GravityZone und stärkt seine XDR- und MDR-Angebote – insbesondere für Managed Service Provider (MSPs).
IceWarp bringt individuelle KI-Lösungen für volle Datenkontrolle 18. 06. 2025
ceWarp plant den Einsatz privater Sprachmodelle, die ausschließlich auf unternehmenseigenen Daten basieren. Damit will das tschechische Softwareunternehmen Kunden entgegenkommen, die Wert auf vollständige Datenhoheit legen – und sich bewusst gegen öffentliche KI-Dienste entscheiden.
UN ruft zur globalen Zusammenarbeit in virtuellen Welten auf 17. 06. 2025
Auf dem zweiten UN Virtual Worlds Day haben 18 UN-Organisationen gemeinsam einen globalen Aufruf gestartet, das transformative Potenzial künstlicher Intelligenz und virtueller Welten für soziale Entwicklung zu nutzen. Zwölf Prioritäten sollen den digitalen Fortschritt weltweit gerechter gestalten – im Fokus: Kooperation, Standards und Teilhabe.
VivaTech 2025 im Zeichen von KI und globaler Vernetzung 16. 06. 2025
Mit 180.000 Besuchern, über 14.000 Start-ups und einem starken KI-Schwerpunkt markierte die VivaTech 2025 in Paris ihre zentrale Rolle für Europas Tech-Branche. Unternehmen, Investoren und Innovatoren aus 171 Nationen trafen sich, um Zukunftstechnologien zu präsentieren – mit klarer Botschaft: Die Transformation durch Künstliche Intelligenz ist in vollem Gange.
MP2 IT-Solutions als Impulsgeber beim 15. Österreichischen Gesundheitswirtschaftskongress 14. 06. 2025
Der 15. Österreichische Gesundheitswirtschaftskongress (ÖGWK) versammelte am 12. und 13. Juni Entscheidungsträger:innen aus Medizin, Forschung, Wirtschaft und Politik in Wien, um gemeinsam über die Zukunft des heimischen Gesundheitswesens zu diskutieren. MP2 IT-Solutions war einmal mehr als Veranstaltungspartner mit an Bord und unterstrich mit einer eigenen Fachsession seine Rolle als aktiver Impulsgeber für digitale Innovationen im Gesundheitsbereich.
MHP bringt Automobilzulieferer in die Catena-X-Datenwelt 13. 06. 2025
Mit dem Start des Readiness Booster Programms der Volkswagen Group und der offiziellen Zertifizierung als Enablement Service Provider ist MHP nun einer der zentralen Lösungsanbieter für das Catena-X-Ökosystem. Lieferanten profitieren von einer umfassenden Beratung, einer bewährten Technologieplattform und einem sicheren Einstieg in die Welt der industriellen Datenräume.
Ericsson und Supermicro bündeln Kräfte für integrierte Edge-KI-Lösungen 11. 06. 2025
Die beiden Tech-Unternehmen Ericsson und Supermicro haben eine strategische Kooperation angekündigt. Ziel ist die Entwicklung vorkonfigurierter KI-Edge-Lösungen mit integrierter 5G-Konnektivität für Unternehmen verschiedener Branchen.
Portworx Report 2025 zeigt Abkehr von VMware und steigende Relevanz von Kubernetes 10. 06. 2025
Eine aktuelle Umfrage von Portworx by Pure Storage zeigt: Die Mehrheit der Unternehmen strebt eine Reduktion ihrer VMware-Nutzung an – 33 Prozent wollen ganz aussteigen. Cloud-native Plattformen gewinnen rasant an Bedeutung, insbesondere für die Verwaltung virtueller Maschinen. Steigende Lizenzkosten und Modernisierungsdruck treiben die Veränderung.
Palo Alto Networks legt neue Studie zur Nutzung generativer KI vor 09. 06. 2025
Generative KI ist 2025 fixer Bestandteil unternehmerischer IT-Strategien – und stellt Sicherheitsverantwortliche zugleich vor wachsende Herausforderungen. Eine aktuelle Analyse von Palo Alto Networks zeigt deutliche Zuwächse bei Nutzung und Risikovorfällen.
E-Commerce verzeichnet laut Fastly doppelt so viele Cyberangriffe 09. 06. 2025
Laut dem aktuellen Threat Insights Report von Fastly hat sich der Anteil der Angriffe auf den Onlinehandel im Jahresvergleich verdoppelt. Zugleich dominiert automatisierter Bot-Verkehr zunehmend das Netz – mit erheblichen Folgen für Unternehmen.
Wie KI-Agenten Geschäftsprozesse selbstständig steuern 05. 06. 2025
Mit Agentic AI erreichen Automatisierungsstrategien eine neue Stufe: Lufthansa Industry Solutions zeigt in einem aktuellen Whitepaper, wie intelligente KI-Agenten eigenständig agieren und Unternehmen dabei unterstützen, Arbeitszeit zurückzugewinnen und Prozesse effizienter zu gestalten.
Asseco Solutions eröffnet neues Head Office in Linz 04. 06. 2025
Mit der Eröffnung eines neuen Österreich-Standorts in Linz setzt der ERP-Spezialist Asseco Solutions auf moderne Arbeitskonzepte. Der neue Unternehmenssitz soll kollaborative Arbeitsformen, flexible Nutzung und persönliche Weiterentwicklung ermöglichen – und bietet Platz für künftiges Wachstum.
CEO-Fraud-Bande erbeutet 8,7 Millionen Euro – Ermittler sichern Teilbetrag in Österreich 02. 06. 2025
Ein niederländisches Unternehmen fiel einer raffiniert inszenierten CEO-Fraud-Masche zum Opfer – samt Deepfake-Videos und gefälschten Protokollen. Die Täter schleusten knapp neun Millionen Euro über Konten in mehreren Ländern. Dank internationaler Zusammenarbeit konnten in Österreich rund 1,5 Millionen Euro sichergestellt werden.
Michael Otto wird Geschäftsführer bei SIRUM 02. 06. 2025
Seit Juni 2025 verstärkt Michael Otto die Geschäftsführung der SIRUM GmbH. Mit seiner langjährigen Branchenerfahrung soll er die Weiterentwicklung der SIRUM Logistics Suite sowie die Transformation des Unternehmens begleiten.
NetApp AIPod unterstützt NVIDIA AI Data Platform für agentenbasierte KI-Anwendungen 30. 05. 2025
NetApp integriert seine AIPod-Lösung in das Referenzdesign der NVIDIA AI Data Platform, um Unternehmen beim Aufbau sicherer, kontrollierter und skalierbarer Datenpipelines für KI-Anwendungen zu unterstützen. Im Fokus stehen dabei sowohl agentenbasierte KI-Modelle als auch Verfahren wie Retrieval-Augmented Generation (RAG) und Inferenzprozesse, die durch die Kombination aus NetApp ONTAP und NVIDIA-Technologien beschleunigt werden sollen.
Giesecke+Devrient und Daon kooperieren bei sicheren Identitätslösungen 30. 05. 2025
Giesecke+Devrient und Daon haben eine globale Partnerschaft geschlossen, um gemeinsam Lösungen für digitale Identitätsprüfung und Authentifizierung bereitzustellen. Die Zusammenarbeit zielt auf Privat- und öffentliche Sektoren und setzt auf biometrische Sicherheit und regulatorische Konformität.
PIABO GEO bringt Marken in Antworten generativer KI 29. 05. 2025
Mit dem neuen Angebot PIABO GEO adressiert die Agentur PIABO Communications die veränderten Anforderungen an digitale Sichtbarkeit. Ziel ist es, Unternehmen in den Antworten generativer KI-Systeme wie ChatGPT, Gemini oder Perplexity als vertrauenswürdige Quellen zu positionieren.
weiter
IT-Security im Gespräch

Virtuelle Schlägertypen auf Erpressertour

Richard Werner von Trend Micro im Gespräch über die zunehmende Professionalisierung der Cybererpresser.

Foto: Trend Micro Richard Werner, Business Consultant bei Trend Micro: „Wir sehen größere cyberkriminelle Unternehmungen, die Dienstleistungen für kleinere Akteure anbieten und teilweise nach einem regelrechten Franchise-System agieren.“ it&t business: Kann man bei Cybererpressern von einer Ransomware-„Branche“ sprechen? Wie professionell sind die Cyberkriminellen heute aufgestellt?

Richard Werner: Definitiv. Gerade bei Ransomware-Angreifern können wir sogar von verschiedenen Zweigen innerhalb der Branche sprechen. Diese fokussieren sich bei der Auswahl ihrer Opfer auf verschiedene „Marktsegmente“, zum Beispiel nach Größe, Region oder Branche. Wir sehen größere cyberkriminelle Unternehmungen, die Dienstleistungen für kleinere Akteure anbieten und teilweise nach einem regelrechten Franchise-System agieren. Viele der größeren Organisationen agieren wie legitime Unternehmen mit regelmäßigen Gehaltszahlungen, Managementstrukturen und sogar Urlaubsanträgen. 

it&t business: Welche externen Faktoren beeinflussen die Ransomware-Branche aktuell?

Werner: Angesichts dieses hohen Professionalisierungsgrads größerer krimineller Organisationen ist ein „sicherer Hafen“ extrem wichtig, also eine politische Situation, in der sie ungestört arbeiten können. Ein Krieg ist dabei für Unternehmen, ob legal oder kriminell, immer Chance und Risiko. Gleiches sehen wir im Cyber-Untergrund. So hat sich eine der größten Organisationen – die Gruppe Conti – wegen des Krieges in der Ukraine zunächst aufgelöst. Dafür wurde eine Reihe kleinerer Organisationen gegründet, die nun höchstwahrscheinlich insgesamt sogar mehr Mitarbeiter haben als zuvor.

Aber auch andere Faktoren spielen eine Rolle. So ist die Achillesferse der Branche sicherlich die eigene Währung, mit der beispielsweise ein Handel von Dienstleistungen völlig unkompliziert ist. Im Falle der Kriminalität sind das Kryptowährungen wie Bitcoin. Sollte es zu Regulierungen kommen, dürfte das vor allem den größeren Organisationen Schwierigkeiten bereiten.

Auch alle Arten von Maßnahmen, welche die Zahlungsmoral der Opfer senken, haben Einfluss. Dazu zählen steigende Investitionen in Cybersicherheit ebenso wie hohe Auflagen für den Abschluss von Cyberversicherungen.

it&t business: Gibt es geografische Unterschiede beim Zugang der kriminellen Hacker? Wird in den USA anders gehackt als in Europa?

Werner: Ja. Trend Micro hat vor einigen Jahren die Untergründe der verschiedenen Länder analysiert. Cyberkriminalität gibt es in jedem Land, aber einige eignen sich besser für bestimmte Straftaten als andere. Die Erstellung und Verbreitung von Material zur politischen Einflussnahme (authentischem wie gefälschtem – Stichwort Fake News) ist beispielsweise in den USA aufgrund des hohen Werts der Redefreiheit in der amerikanischen Rechtsprechung sehr einfach. In Russland finden sich hingegen die cyberkriminellen Schwerverbrecher (aktuell vor allem Ransomware-Akteure), weil das Land schon seit Jahren keine Strafverfolgung durchführt, wenn Verbrechen im Ausland begangen werden. In West- und Mitteluropa gilt starker Datenschutz. Deshalb finden sich hier (vor allem in Deutschland und den Niederlanden) cyberkriminelle Dienstleistungen wie Hosting-Services. Darüber hinaus sind einige Protagonisten übergreifend unterwegs. So gibt es starke Verbindungen zwischen dem deutsch- und dem russischsprachigen Untergrund mit Angeboten, die auf beiden Märkten gleichermaßen zu finden sind.

Cyberkriminelle, die sich Strafverfolgungsbehörden ausgesetzt sehen, suchen vermehrt Zuflucht in „klassischen“ Verbrecherorganisationen. it&t business: Welche Entwicklungen gibt es aktuell beim Thema Ransomware?

Werner: Die Ransomware-Branche hat mehrere Evolutionsschritte hinter sich und ist nun auf einer Ebene angekommen, wo sie starke politische Aufmerksamkeit weckt. Deshalb ist die Frage, wer künftig das Sagen haben wird, sehr interessant. Aktuell werden die Gruppen meist von IT-Fachleuten geführt, die ihre Expertise nutzen, um schnell reich zu werden. Die zunehmende Politisierung kann jedoch dazu führen, dass staatliche Akteure wie Geheimdienste die Steuerung übernehmen, wie es beispielsweise Nordkorea im Falle der Lazarus-Gruppe macht. Ziel muss dann nicht immer Geld sein. Die Zerstörung politischer oder wirtschaftlicher Feinde wäre ebenfalls lohnend und könnte sogar moralisch mit Patriotismus gerechtfertigt werden. So etwas erleben wir übrigens gerade im Ukraine-Krieg.

Andererseits suchen Cyberkriminelle, die sich Strafverfolgungsbehörden ausgesetzt sehen, Zuflucht in eher klassischen Verbrecherorganisationen. Auch dies dürfte den Einsatzzweck von Ransomware verändern. Sie könnte als Ablenkung von anderen Straftaten eingesetzt werden oder dazu, Spuren zu verwischen. Vielleicht sehen wir die Typen der Kategorie „Motorradjackenträger mit Baseball-Schläger“ auch demnächst virtuell auf Schutzgelderpressungstour. Eher in der Teppichetage sind Szenarien angesiedelt, bei denen Ransomware-Angriffe zur Manipulation von Aktienkursen (beispielsweise in Kombination mit Leerverkäufen) genutzt werde könnten.

Mehr Evolution als Revolution ist hingegen die aktuell zu beobachtende Vermischung von Ransomware-Angriffen mit anderen cyberkriminellen Verbrechen. So ist Datendiebstahl und -verkauf schon seit Jahren lukrativer Nebenerwerb der Gruppen. Eine weitere Option ist es, gestohlene Zugänge dazu zu nutzen, Business-E-Mail-Compromise-Angriffe (zu Deutsch „Chefmasche“) zu perfektionieren.

it&t business: Wie wird sich die Ransomware-Branche in den kommenden Jahren entwickeln?

Werner: Ransomware, ebenso wie nicht Software-gestützte Erpressung, wird auch weiterhin existieren. Allerdings gibt es Entwicklungen, die darüber entscheiden, wie stark diese Methode die Cyberkriminalität in Zukunft beherrscht. Einer der wichtigsten Faktoren dürfte die Frage werden, welche Position Russland (hoffentlich schon bald) nach dem Ukraine-Krieg einnehmen wird. Von Entspannungspolitik mit Strafverfolgung Cyberkrimineller bis hin zu mehr oder weniger offener „Freibeuterpolitik“ ist alles möglich. Der zweite wesentliche Faktor wird die Frage sein, ob und wie Kryptowährungen beschränkt werden. Schon in jüngster Vergangenheit deutete es sich an, dass durch strafrechtliche Maßnahmen im Bereich von Kryptobörsen und deren Betreibern deutliche Wirkungstreffer gegen die Täter erzielt wurden.


Link: www.trendmicro.com

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at