Alle 14 Tage aktuelle News aus der IT-Szene   >   
Cybersecurity-Branche steht vor wachsender Personallücke 15. 05. 2026
Der Fachkräftemangel in der Cybersecurity verschärft sich weiter. Laut aktueller ISC2-Studie kämpfen Unternehmen bereits heute mit Kompetenzdefiziten und fehlenden Spezialistinnen und Spezialisten. Der bevorstehende Ruhestand vieler erfahrener Fachkräfte könnte die Situation in den kommenden Jahren zusätzlich verschärfen.
SPAR erweitert Einsatz von Inventurrobotern in seinen Märkten 13. 05. 2026
Der autonome Inventurroboter „Tally“ sorgt bei SPAR für effizientere Prozesse, bessere Warenverfügbarkeit und mehr Zeit für Kund:innenservice. Nach erfolgreichen Tests in Österreich wird die intelligente Retail-Technologie nun schrittweise auf weitere Märkte ausgerollt – ein starkes Signal für die Zukunft des Handels.
HPE bringt Scale-up-Server mit bis zu 64 TB Arbeitsspeicher für SAP-Anwendungen 12. 05. 2026
Mit dem Compute Scale-up Server 3250 erweitert HPE sein Portfolio für SAP-HANA-Umgebungen und geschäftskritische Anwendungen. Das System unterstützt bis zu 64 Terabyte DDR5-Arbeitsspeicher, basiert auf Intel-Xeon-6-Prozessoren und wurde laut HPE als erster Scale-up-Server mit mindestens 48 TB RAM im SAP BW Edition HANA Benchmark validiert.
Wie BSH mit Echtzeit-Tracking mehr Transparenz in die globale Lieferkette bringt 12. 05. 2026
Globale Lieferketten effizient zu steuern, wird für Unternehmen immer komplexer. BSH setzt deshalb auf Echtzeit-Tracking, um Warenbewegungen weltweit transparenter, planbarer und resilienter zu machen. Der Beitrag zeigt, wie moderne Daten- und Trackinglösungen die Logistik optimieren und schnellere Entscheidungen ermöglichen.
Salesforce macht Slack zur zentralen Arbeitsoberfläche für CRM und KI 11. 05. 2026
Salesforce baut die Integration von Slack weiter aus und positioniert die Plattform künftig als zentrale Arbeitsoberfläche für CRM-Daten, KI-Funktionen und Zusammenarbeit. Ziel ist es, Tool-Wechsel zu reduzieren und Arbeitsprozesse stärker in Slack zu bündeln.
Neue IT-Infrastruktur für den Ernstfall: Wie das Rote Kreuz Steiermark seine kritischen Systeme zukunftssicher macht 11. 05. 2026
Das Rote Kreuz Steiermark setzt mit einer zentralisierten, hochverfügbaren IT-Infrastruktur auf maximale Ausfallsicherheit, Datenschutz und Einsatzbereitschaft. In der neuen Landeszentrale entstand ein vollredundanter Serverraum, der kritische Systeme stabilisiert, die IT entlastet und höchste Anforderungen an Cybersicherheit erfüllt.
BT International integriert STACKIT-Cloud in globale Netzwerkinfrastruktur 08. 05. 2026
BT International und STACKIT kooperieren beim Ausbau souveräner Cloud-Konnektivität in Europa. Unternehmen mit internationalen Standorten sollen dadurch regulatorisch konformen Zugriff auf europäische Cloud-Ressourcen erhalten – künftig auch über private Verbindungen außerhalb der EU.
Neues Innovation Center soll europäische Forschung, KI-Sicherheit und Kundenkooperation stärken 07. 05. 2026
Mit einem neuen Innovation Center in Paris baut Proofpoint seine Forschungs- und Entwicklungsaktivitäten in Europa aus. Der Cybersecurity-Anbieter will dort gemeinsam mit Kunden und Partnern Sicherheitslösungen für den Einsatz von KI-Agenten entwickeln. Die Investition ist Teil einer breiteren europäischen Expansionsstrategie, die auch zusätzliche Forschungsstandorte und die Integration von Hornetsecurity umfasst.
Ohne moderne Datengrundlage bleibt KI Stückwerk 07. 05. 2026
Manfred Traumüller, Geschäftsführer von HPE Österreich, und Dietmar Wiesinger, Vorstand bei CANCOM Österreich, sprechen im Business-Leader-Doppelinterview über den aktuellen Stand der KI-Readiness bei Daten, über Strategien zur Datenmodernisierung und darüber, wie sie ihre Kunden bei der Umsetzung mit den nötigen Technologien und Plattformen unterstützen.
KI verändert Arbeit grundlegend – Microsoft sieht neue Betriebsmodelle als Schlüssel zum Wettbewerbsvorteil 07. 05. 2026
Der neue Microsoft Work Trend Index 2026 zeigt einen tiefgreifenden Wandel in der Zusammenarbeit zwischen Mensch und KI. Laut der Studie mit 20.000 befragten KI-Nutzerinnen und -Nutzern entsteht der entscheidende Wettbewerbsvorteil künftig nicht mehr durch den Zugang zu KI-Technologien, sondern durch die Art, wie Unternehmen Arbeit rund um KI organisieren. Besonders organisatorische Faktoren wie Kultur, Führung und Anreizsysteme gewinnen dabei an Bedeutung.
Netzmodernisierung im Mobilfunk: A1 kündigt Abschaltung von 2G bis 2028 an 06. 05. 2026
A1 Telekom Austria plant die Abschaltung des 2G-Mobilfunkstandards im Mai 2028. Der Schritt ist Teil einer umfassenden Netzmodernisierung und soll Kapazitäten für neue Technologien schaffen. Gleichzeitig werden betroffene Kunden frühzeitig auf den Umstieg vorbereitet.
SAP plant Übernahme von Prior Labs für tabellarische KI 06. 05. 2026
SAP will Prior Labs übernehmen und mehr als eine Milliarde Euro in den Aufbau eines Frontier-KI-Labors investieren. Fokus sind sogenannte tabellarische Foundation Models für strukturierte Geschäftsdaten.
SAP plant Übernahme von Dremio für agentische KI 06. 05. 2026
SAP will Dremio übernehmen und damit seine Datenbasis für KI-Anwendungen erweitern. Ziel ist die Integration von SAP- und Nicht-SAP-Daten auf einer einheitlichen Plattform.
Warum viele Transformationen scheitern – und was erfolgreiche Unternehmen anders machen 05. 05. 2026
Hartmut Müller, Group VP Value-led Transformation bei ServiceNow, zeigt im Interview, warum digitale Transformation weit über Technologie hinausgeht. Entscheidend sind klare Prozesse, eine gelebte Innovationskultur und die Fähigkeit, neue Lösungen schnell in messbaren Geschäftswert zu überführen. Gleichzeitig wird deutlich, weshalb viele Initiativen genau an dieser Umsetzung scheitern.
Durchbruch bei Magnonen ebnet Weg für kompakte Quantencomputer 05. 05. 2026
Forschende der Universität Wien haben die Lebensdauer von Magnonen deutlich verlängert und damit eine zentrale Hürde in der Quantenforschung adressiert. Die Ergebnisse könnten langfristig neue Ansätze für skalierbare und kompakte Quantencomputer ermöglichen.
Deep Dive: Wie Forescout Vedere Labs Angriffe auf vernetzte Geräte frühzeitig erkennen 04. 05. 2026
Die Forescout Vedere Labs analysieren Cyberbedrohungen auf vernetzte Geräte – von klassischen IT-Systemen bis zu OT-Komponenten wie industriellen Steuerungen. Mit realitätsnahen Angriffsszenarien, globalen Datenquellen und KI-gestützter Analyse entsteht ein detailliertes Lagebild moderner Angriffe auf kritische Infrastrukturen. Ein Deep Dive in Forschung, Honeypots und Threat Intelligence aus erster Hand.
Salesforce stellt Agentforce Operations für durchgängige Prozessautomatisierung vor 04. 05. 2026
Der Softwareanbieter Salesforce präsentiert mit Agentforce Operations ein neues Modell zur Automatisierung von Backoffice-Prozessen, bei dem KI-Agenten Aufgaben eigenständig und vollständig ausführen sollen.
A1 führt connect B2B-Kundenbarometer 2026 an 30. 04. 2026
A1 erreicht im aktuellen B2B-Kundenbarometer Internet 2026 des Fachmagazins connect professional den ersten Platz in Österreich. Die Studie basiert auf einer breit angelegten Befragung von Geschäftskunden im DACH-Raum.
weiter
Forescout-Analyse zur KI-gestützten Cybersicherheit

Vom Assistenten zum autonomen Hacker: KI verändert die Schwachstellenanalyse grundlegend 16.04.2026

Eine aktuelle Analyse von Forescout Research zeigt: Künstliche Intelligenz hat sich innerhalb eines Jahres von einem unterstützenden Werkzeug zu einem autonomen Akteur in der Schwachstellenanalyse entwickelt – mit weitreichenden Folgen für IT-Sicherheit, Prozesse und Bedrohungslage.

Foto: Artfinity - stock.adobe.com Die Rolle von Künstlicher Intelligenz in der Cybersicherheit hat sich laut aktueller Forschung von Forescout deutlich verschoben. Während Modelle noch vor einem Jahr primär als Assistenzsysteme dienten, übernehmen sie heute zunehmend eigenständig Aufgaben in der Schwachstellenanalyse und Exploit-Entwicklung. Diese Entwicklung verändert nicht nur technische Abläufe, sondern auch die Dynamik zwischen Angreifern und Verteidigern.

Leistungssteigerung in der Schwachstellenanalyse

Die Fortschritte innerhalb eines Jahres fallen deutlich aus. Laut Forescout scheiterten 2025 noch 55 Prozent der getesteten Modelle an grundlegender Schwachstellenforschung, während 93 Prozent keine funktionsfähigen Exploits erzeugen konnten.

In der aktuellen Untersuchung bewältigen alle getesteten Modelle grundlegende Analyseaufgaben, und rund die Hälfte ist in der Lage, eigenständig funktionierende Exploits zu generieren. Besonders leistungsfähige Modelle wie Claude Opus 4.6 und Kimi K2.5 können Schwachstellen ohne komplexe Eingaben identifizieren und ausnutzen.

Diese Entwicklung senkt laut Analyse die Eintrittshürden deutlich: Auch weniger erfahrene Akteure können mit einfachen Prompts sicherheitsrelevante Schwachstellen finden.

Neue Zero-Day-Schwachstellen durch KI entdeckt

Im Rahmen der Untersuchung wurden mithilfe agentenbasierter KI-Frameworks konkrete Schwachstellen identifiziert. Unter Einsatz des RAPTOR-Frameworks entdeckten die Forscher vier bislang unbekannte Zero-Day-Schwachstellen in OpenNDS, einer Open-Source-Lösung für Netzwerkportale.

Die identifizierten Schwachstellen umfassen unter anderem OS-Command-Injection, Heap-basierte Buffer Overflows sowie Speicherlecks. Die möglichen Auswirkungen reichen von Denial-of-Service bis hin zu Remote Code Execution.

Bemerkenswert ist laut Analyse, dass mindestens eine dieser Schwachstellen bei früheren manuellen Prüfungen nicht erkannt wurde. Dies deutet darauf hin, dass KI-gestützte Verfahren in der Lage sind, auch bislang übersehene Sicherheitslücken zu identifizieren.

Skalierung stellt Offenlegungsprozesse infrage

Mit der steigenden Leistungsfähigkeit von KI wächst auch die Geschwindigkeit, mit der Schwachstellen entdeckt werden. Initiativen wie „Project Glasswing“ zeigen laut Forescout, dass KI bereits in der Lage ist, tausende Zero-Day-Schwachstellen in Betriebssystemen und Browsern zu identifizieren.

Die Fähigkeiten führender KI-Systeme dürften sich bereits in den kommenden Monaten deutlich weiterentwickeln – damit geraten etablierte Prozesse unter Druck. Klassische Coordinated-Disclosure-Verfahren, mit denen Hersteller Schwachstellen schließen und die häufig Monate oder Jahre in Anspruch nehmen, könnten unter diesen Bedingungen an ihre Grenzen stoßen.

Diese Entwicklung erhöht laut Analyse den Handlungsdruck auf Unternehmen, insbesondere im Hinblick auf schnellere Patch-Zyklen und effizientere Risikobewertung.

Cyberkriminalität nutzt kommerzielle und Open-Source-KI

Parallel zur technologischen Entwicklung verändert sich auch das Verhalten von Angreifern. Laut Untersuchung wenden sich Cyberkriminelle zunehmend von spezialisierten Untergrundmodellen ab und nutzen stattdessen kommerzielle oder Open-Source-KI-Systeme.

Erfahrene Akteure geben ihr Wissen aktiv weiter und zeigen weniger erfahrenen Nutzern, wie KI für Phishing, Malware-Verteilung oder Penetrationstests eingesetzt werden kann. Gleichzeitig bleiben sogenannte Jailbreak-Techniken effektiv, um Sicherheitsmechanismen kommerzieller Modelle zu umgehen.

Die Analyse zeigt zudem eine Verschiebung in der Präferenz von Tools: Während bestimmte Modelle zunehmend durch strengere Sicherheitsrichtlinien eingeschränkt werden, gewinnen andere an Bedeutung.

Kosten und Verfügbarkeit als entscheidender Faktor

Neben der technischen Leistungsfähigkeit spielen Kosten eine zentrale Rolle. Hochleistungsmodelle wie Claude Opus 4.6 erreichen laut Analyse zwar die besten Ergebnisse, verursachen jedoch hohe Nutzungskosten von bis zu 25 US-Dollar pro Million generierter Tokens.

Demgegenüber stehen kostengünstige Open-Source-Modelle wie DeepSeek 3.2, die grundlegende Aufgaben zu deutlich geringeren Kosten bewältigen können. In der Untersuchung lagen die Gesamtkosten für entsprechende Tests bei unter 0,70 US-Dollar.

Diese Unterschiede führen laut Forescout zu hybriden Einsatzstrategien, bei denen unterschiedliche Modelle je nach Komplexität und Kosten kombiniert werden.

Neue Herausforderungen für Unternehmen

Die zunehmende Automatisierung der Schwachstellenforschung verschiebt den Fokus in der IT-Sicherheit. Laut Analyse liegt die Herausforderung nicht mehr ausschließlich im Finden von Sicherheitslücken, sondern zunehmend in deren Priorisierung, Behebung und Bewertung der Auswirkungen.

Ein zentrales Problem bleibt dabei die Transparenz der eigenen IT-Landschaft. Systeme, die nicht erfasst sind, können weder abgesichert noch aktualisiert werden.

„You can’t patch what you can’t see. You can’t segment what you haven’t inventoried.“

Vor diesem Hintergrund betont die Analyse die Bedeutung einer umfassenden und kontinuierlichen Sichtbarkeit aller Assets über IT-, OT-, IoT- und medizinische Umgebungen hinweg. Nur so könne die zunehmende Geschwindigkeit KI-gestützter Angriffe wirksam adressiert werden.

Die Ergebnisse deuten darauf hin, dass sich die Schwachstellenlandschaft in naher Zukunft weiter dynamisch entwickeln wird. Unternehmen stehen damit vor der Aufgabe, bestehende Sicherheitsprozesse anzupassen und sich auf eine deutlich beschleunigte Bedrohungslage einzustellen.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT