Alle 14 Tage aktuelle News aus der IT-Szene   >   
Nur 28 Prozent stellen Daten nach Ransomware vollständig wieder her 16. 04. 2026
Eine globale Studie von Veeam zeigt eine deutliche Lücke zwischen Vertrauen und tatsächlicher Wiederherstellungsfähigkeit. Gleichzeitig erhöhen KI-Anwendungen den Druck auf Datenmanagement und Sicherheitsstrukturen.
SentinelOne und Cloudflare vertiefen Integration für automatisierte Bedrohungsabwehr 16. 04. 2026
Die Partner verknüpfen Telemetriedaten aus Cloudflare-Logpush mit SentinelOnes Singularity AI SIEM. Ziel ist eine beschleunigte Erkennung und automatisierte Reaktion auf Cyberbedrohungen über unterschiedliche IT-Umgebungen hinweg.
Trend Micro und Anthropic kooperieren bei KI-gestützter Bedrohungsabwehr 16. 04. 2026
TrendAIs Plattform integriert Claude-Modelle von Anthropic. Die Partner setzen auf agentenbasierte Workflows, automatisierte Sicherheitsprozesse und gemeinsame Forschung zu Schwachstellen in KI-Systemen.
Reformtempo erhöhen: Wirtschaft fordert klare Signale zwischen Wien und Berlin 15. 04. 2026
Die Deutsche Handelskammer in Österreich (DHK) mahnt angesichts einer fragilen wirtschaftlichen Erholung zu entschlossenem Handeln. Vertreter aus Wirtschaft und Forschung sehen strukturelle Reformen, einen vollendeten EU-Binnenmarkt und mehr wirtschaftliche Souveränität als zentrale Hebel.
Yves Zischek wird Managing Director von Digital Realty Österreich 14. 04. 2026
Der Rechenzentrumsbetreiber Digital Realty stellt seine Führung in Österreich neu auf: Mit Yves Zischek übernimmt ein erfahrener Manager aus der Telekommunikations- und IT-Branche die Leitung des Marktes. Neben Österreich verantwortet er auch die Schweiz und soll den Ausbau der Rechenzentrumsinfrastruktur sowie neue Kapazitäten im Zuge der fortschreitenden Digitalisierung vorantreiben.
Marius Dunker kehrt als RVP Enterprise Sales DACH zurück 14. 04. 2026
Der IT-Management-Anbieter Flexera baut seine Führung in der DACH-Region aus: Marius Dunker kehrt als Regional Vice President Enterprise Sales zurück und soll insbesondere den Mehrwert von Technologieinvestitionen über Cloud, SaaS, KI und On-Premises hinweg stärken.
KI hat das herkömmliche IT-Sicherheitsmodell zunichtegemacht 13. 04. 2026
Künstliche Intelligenz verändert die Grundlagen der IT-Sicherheit grundlegend: In seinem Gastbeitrag erläutert Benny Lakunishok, CEO von Zero Networks, warum das bisherige Sicherheitsparadigma „assume a breach“ durch aktuelle Entwicklungen rund um Anthropic und Initiativen wie Project Glasswing zur Realität geworden ist. Ereignisse wie „Anthropic Mythos“ zeigen, dass Sicherheitsvorfälle nicht mehr hypothetisch gedacht werden, sondern als Ausgangspunkt gelten müssen – mit weitreichenden Konsequenzen für Strategien in der IT-Security.
Wie KI zum Schwungrad für Unternehmen wird 13. 04. 2026
SAP Business AI entwickelt sich zunehmend zum zentralen Treiber der digitalen Transformation. Durch die enge Verzahnung von Daten, Prozessen und KI entstehen intelligente Systeme, die Entscheidungen beschleunigen, Effizienz steigern und Unternehmen nachhaltig wettbewerbsfähiger machen.
Zscaler warnt vor Malware-Kampagnen nach Leak von Claude Code 09. 04. 2026
Nach der versehentlichen Veröffentlichung des Quellcodes von Claude Code analysiert Zscaler zunehmende Bedrohungsaktivitäten. Cyberkriminelle nutzen das öffentliche Interesse gezielt zur Verbreitung von Schadsoftware.
NetApp und Nutanix kooperieren bei Cloud-Plattform 08. 04. 2026
NetApp und Nutanix haben eine strategische Allianz angekündigt, die auf die Integration von Dateninfrastruktur und Hybrid-Multicloud-Plattform abzielt. Die Zusammenarbeit soll Unternehmen neue Optionen für die Modernisierung virtualisierter Umgebungen bieten und den Betrieb über verschiedene IT-Umgebungen hinweg vereinfachen.
Weniger Papier, mehr Effizienz: Digitale Signaturen zeigen messbare Wirkung 03. 04. 2026
Die aktuelle ÖkoStats-Auswertung von A-Trust zeigt: Die Nutzung qualifizierter elektronischer Signaturen steigt weiter – mit klar messbaren Effekten auf Ressourcenverbrauch und Effizienz.
Axios Supply-Chain-Attacke untergräbt Vertrauen in npm: Weit verbreitete Software im Fadenkreuz von Cyberkriminellen 02. 04. 2026
Die mutmaßliche Kompromittierung des weit verbreiteten HTTP-Clients Axios wirft ein Schlaglicht auf strukturelle Schwächen moderner Software-Lieferketten. Ein Kommentar von Ismael Valenzuela ordnet die Risiken für Unternehmen ein.
Michael Schmitz übernimmt Leitung von SAP Concur in der MEE-Region 01. 04. 2026
SAP bündelt das Concur-Geschäft in Mittel- und Osteuropa neu. Michael Schmitz verantwortet ab sofort die Region und soll die Vertriebsstruktur weiterentwickeln.
Michael Weinzierl übernimmt Geschäftsführung von Arrow ECS Österreich 01. 04. 2026
Der Technologieanbieter Arrow ordnet seine Führungsstruktur in der DACH-Region neu. Mit Michael Weinzierl übernimmt ein langjähriger Manager die Geschäftsleitung in Österreich, während die regionale Verantwortung gebündelt wird.
Cyberangriff auf EU-Kommission rückt Hackergruppe ShinyHunters in den Fokus 31. 03. 2026
Nach dem Angriff auf die Cloud-Infrastruktur der EU-Kommission analysiert ESET die mutmaßlichen Täter. Im Mittelpunkt steht die Gruppe ShinyHunters, deren Vorgehensweise auf bekannte Muster bei groß angelegten Datenlecks hinweist.
Adastra baut Wien-Standort aus und holt Go-to-Market-Lead 31. 03. 2026
Das kanadisch-tschechische IT-Beratungsunternehmen Adastra stärkt seine Präsenz in Wien und treibt die Expansion in Richtung Westeuropa voran. Mit Mario Klima übernimmt ein erfahrener Branchenkenner die Rolle des Go-to-Market-Lead für Österreich.
Insight ernennt Jack Azagury zum CEO 30. 03. 2026
Insight Enterprises bestellt mit Jack Azagury einen neuen President und CEO. Der frühere Accenture-Manager soll die Transformation des Unternehmens hin zu einem „AI-first“-Lösungsintegrator vorantreiben.
Check Point stellt Referenzarchitektur für KI-Rechenzentren vor 30. 03. 2026
Check Point hat mit dem „AI Factory Security Blueprint“ eine Referenzarchitektur zur Absicherung von KI-Infrastrukturen veröffentlicht. Der Ansatz deckt alle Ebenen von Hardware bis Anwendung ab und adressiert spezifische Bedrohungen moderner KI-Umgebungen.
weiter
Gastkommentar von Patrick Münch, Mitgründer und CISO bei Mondoo

Warum klassisches Schwachstellenmanagement nicht mehr ausreicht 07.04.2026

Die Zahl der Schwachstellen steigt rasant, während die Zeit bis zur Ausnutzung sinkt. Gleichzeitig kämpfen Unternehmen mit langsamen Behebungsprozessen und wachsender Komplexität. Warum klassische Ansätze im Vulnerability Management an ihre Grenzen stoßen – und welche Entwicklungen sich derzeit abzeichnen, erläutert Patrick Münch, Mitgründer und CISO bei Mondoo.

Foto: Modoo Patrick Münch, Mitgründer und CISO bei Mondoo Sicherheitsverantwortliche stehen vor einer strukturellen Herausforderung. Die Angriffsflächen wachsen durch Cloud-native Architekturen, Container, SaaS-Ökosysteme und CI/CD-Pipelines kontinuierlich, während Schwachstellen oft innerhalb weniger Stunden nach Veröffentlichung ausgenutzt werden. Gleichzeitig benötigen Organisationen laut verschiedenen Studien weiterhin mehrere Wochen bis Monate, um bekannte Schwachstellen vollständig zu beheben.

Wachsende Angriffsflächen und sinkende Reaktionszeiten

Die Dimension der Herausforderung wird durch aktuelle Analysen deutlich. Laut dem „State of Vulnerabilities 2026“-Report von Mondoo wurden im Jahr 2025 weltweit mehr als 48.000 neue CVEs veröffentlicht – ein neuer Höchststand. Gleichzeitig beträgt der Zeitraum zwischen Veröffentlichung einer Schwachstelle und ihrer ersten Ausnutzung im Durchschnitt nur etwa fünf Tage.

Diese Entwicklung verschärft die ohnehin angespannte Lage zusätzlich. Ein Teil der Schwachstellen erhält zudem keinen CVSS-Score und wird damit in vielen Priorisierungsprozessen kaum berücksichtigt. Sicherheitsverantwortliche stehen damit vor der Aufgabe, Risiken unter Zeitdruck und mit unvollständigen Bewertungsgrundlagen einzuordnen.

Prozesslücken statt Erkennungsdefizite

Das zentrale Problem liegt weniger in der Erkennung von Schwachstellen als in der Lücke zwischen Identifikation und tatsächlicher Behebung. Klassische Vulnerability Scanner wurden in einer Zeit entwickelt, in der IT-Infrastrukturen statischer waren und Änderungen in längeren Zyklen erfolgten.

Ihr Grundprinzip „Finden, Melden, Weiterreichen“ basiert auf periodischen Scans, Ticket-Erstellung und manueller Priorisierung. In dynamischen Cloud-Umgebungen stößt dieses Modell jedoch an Grenzen. Der Prozess ist ressourcenintensiv, fehleranfällig und nur begrenzt skalierbar.

In der Praxis führt das häufig zu langen Behebungszeiten, wachsenden Backlogs und einer hohen operativen Belastung der Sicherheitsteams. Besonders kritisch ist dabei, dass Priorisierung häufig auf generischen CVSS-Werten basiert, ohne ausreichenden Geschäfts- oder Expositionskontext. Die Folge ist, dass Teams Listen abarbeiten, statt reale Risiken gezielt zu reduzieren.

Fragmentierte Sicherheitsarchitekturen als strukturelles Problem

Hinzu kommt ein architektonischer Aspekt. Viele etablierte Plattformen wurden ursprünglich für klassische Rechenzentren konzipiert und im Laufe der Jahre um Cloud-, Container- oder SaaS-Funktionen erweitert. Diese nachträglichen Erweiterungen erhöhen die Komplexität und führen zu fragmentierten Produktlandschaften.

Sicherheit und Infrastrukturautomatisierung bleiben dabei oft organisatorisch und technisch getrennt, obwohl moderne IT-Umgebungen eine eng integrierte Herangehensweise erfordern. Gleichzeitig entstehen Risiken zunehmend auch außerhalb klassischer CVE-Einträge – etwa durch manipulierte Open-Source-Pakete oder kompromittierte Software-Abhängigkeiten.

Sicherheitsverantwortliche müssen Schwachstellen daher nicht mehr isoliert auf einzelnen Systemen betrachten, sondern im Kontext gesamter Software- und Infrastrukturketten analysieren.

Vom Vulnerability Management zum Exposure Management

Vor diesem Hintergrund zeichnet sich ein Paradigmenwechsel ab. Der Fokus verschiebt sich von reiner Schwachstellenerkennung hin zu kontinuierlichem Exposure Management und automatisierter Behebung. Neue Plattformansätze setzen stärker auf Echtzeit-Transparenz, kontextbasierte Priorisierung und die Integration in Infrastructure-as-Code- sowie CI/CD-Prozesse.

Zudem entstehen Ansätze, die Vulnerability Intelligence, Infrastrukturkontext und Remediation enger miteinander verbinden. Ziel ist es, Sicherheitsdaten aus unterschiedlichen Umgebungen zusammenzuführen und mit Kontextinformationen anzureichern, um betroffene Systeme schneller zu identifizieren und Behebungsprozesse effizienter zu gestalten.

Ein zentrales Element dieser Entwicklung ist der Einsatz agentischer KI-Systeme. Diese analysieren nicht nur Befunde, sondern können innerhalb definierter Prozesse auch Handlungsschritte vorbereiten oder auslösen – etwa durch das Generieren getesteter Remediation-Skripte oder durch automatisierte Verifizierungsschleifen. Dadurch soll die Zeitspanne zwischen Entdeckung und Absicherung signifikant verkürzt werden.

Fazit

Für IT-Organisationen bedeutet das, dass sich Vulnerability Management von einer reporting-orientierten Disziplin hin zu einem automatisierungsgetriebenen Bestandteil moderner Infrastruktur entwickelt. Entscheidend ist künftig weniger die Anzahl identifizierter Schwachstellen als vielmehr die Geschwindigkeit und Nachhaltigkeit ihrer Behebung – sowie die Fähigkeit von Sicherheits- und Betriebsteams, dabei eng zusammenzuarbeiten.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT