Alle 14 Tage aktuelle News aus der IT-Szene   >   
Christof Legat übernimmt DACH-Verantwortung bei Zoom 10. 06. 2026
Zoom Communications hat Christof Legat zum Head of DACH ernannt. Mit der neuen Führungsposition will das Unternehmen sein Wachstum in Deutschland, Österreich und der Schweiz weiter vorantreiben und den Fokus auf KI-gestützte Kollaborations- und Customer-Experience-Lösungen verstärken.
KI-Agenten im Blindflug? Warum maschinelle Identitäten zum Sicherheitsfaktor werden 09. 06. 2026
Autonome KI-Agenten übernehmen zunehmend Aufgaben in Unternehmensanwendungen, Cloud-Plattformen und Geschäftsprozessen. Doch während menschliche Nutzer meist klaren Sicherheits- und Governance-Regeln unterliegen, bleiben maschinelle Identitäten oft unbeachtet. Welche Risiken daraus entstehen und warum Unternehmen ihre Sicherheitsstrategien neu ausrichten sollten, erläutert Josef Nemecek von Saviynt.
TrendAI beteiligt sich an Anthropics Project Glasswing 09. 06. 2026
TrendAI, der Enterprise-Cybersecurity-Geschäftsbereich von Trend Micro, ist dem von Anthropic initiierten Project Glasswing beigetreten. Ziel der Zusammenarbeit ist es, mithilfe fortschrittlicher KI-Modelle Software-Schwachstellen schneller zu identifizieren und deren Behebung zu beschleunigen.
Sicherheitstests im Tempo moderner Entwicklung 09. 06. 2026
Sicherheitsprüfungen gelten oft als zeitaufwendig und ressourcenintensiv. Mit dem neuen AWS Security Agent verfolgt Amazon einen anderen Ansatz: KI-gestützte, kontextbezogene Sicherheitstests sollen Schwachstellen bereits während des gesamten Entwicklungsprozesses erkennen – von der Architekturplanung über Code-Reviews bis hin zu automatisierten Penetrationstests. Ziel ist es, Sicherheitsrisiken schneller zu identifizieren und Entwicklungs- sowie Security-Teams zu entlasten.
Vertiv integriert digitalen Zwilling für KI-Infrastrukturen in NVIDIA Omniverse DSX 08. 06. 2026
Vertiv hat eine produktionsreife Digital-Twin-Funktion für seine Infrastrukturplattform SmartRun vorgestellt. Die Lösung wird in NVIDIA Omniverse DSX integriert und beschleunigt die Planung, Simulation und Umsetzung von KI-Fabriken.
Warum der Einstieg wichtiger ist als die Technik 08. 06. 2026
Künstliche Intelligenz ist längst auch in kleinen Unternehmen angekommen. Doch viele Selbstständige und KMU fragen sich, wie sie den Einstieg schaffen sollen. Die gute Nachricht: Für den erfolgreichen Einsatz von KI braucht es weder eine eigene IT-Abteilung noch große Investitionen. Entscheidend ist vielmehr, an den richtigen Stellen im Arbeitsalltag anzusetzen.
T-Systems Austria wächst zweistellig und investiert in KI und Cloud 03. 06. 2026
T-Systems Austria hat das Geschäftsjahr 2025 mit deutlichen Zuwächsen abgeschlossen. Der IT-Dienstleister steigerte seinen Umsatz um zehn Prozent und den Auftragseingang um 15 Prozent. Wachstumstreiber sind langfristige Kundenbeziehungen sowie Investitionen in Cloud, Künstliche Intelligenz, digitale Souveränität und das Gesundheitswesen.
Vertrauenswürdige Daten: Mehr Klarheit bei Cyberrisiken 03. 06. 2026
Viele Unternehmen verlassen sich bei der Bewertung ihrer Cyberrisiken vor allem auf interne Sicherheitsdaten. Doch diese Sicht greift oft zu kurz. Asdrúbal Pichardo, CEO von Squalify, erläutert, warum externe Referenzdaten für eine realistische Einschätzung der Bedrohungslage unverzichtbar sind und weshalb „Trustworthy Data“ zur Grundlage belastbarer Risikoentscheidungen wird.
Bull und Foxconn bauen europäische KI-Fertigung aus 02. 06. 2026
Bull und Foxconn haben eine strategische Partnerschaft für die Herstellung von KI- und Cloud-Infrastrukturen angekündigt. Ziel ist der Ausbau europäischer Fertigungskapazitäten für KI-Systeme und die Stärkung einer regionalen Lieferkette für KI-Fabriken und Neo-Cloud-Anbieter.
Fivetran und dbt Labs schließen Fusion ab 02. 06. 2026
Fivetran und dbt Labs haben ihre angekündigte Fusion abgeschlossen. Das gemeinsame Unternehmen will eine offene und vertrauenswürdige Dateninfrastruktur für KI-Agenten schaffen und bedient nach eigenen Angaben weltweit mehr als 100.000 Datenteams.
Gudrun Scharler wird CEO von Riedel Networks 02. 06. 2026
Riedel Networks erhält eine neue Führungsspitze: Gudrun Scharler übernimmt die Position der CEO. Sie folgt auf Michael Martens, der das Unternehmen seit 2012 geleitet hat und die Übergabe bis Ende August begleiten wird.
Nur vier Prozent der Unternehmen haben KI vollständig integriert 01. 06. 2026
Eine aktuelle Studie von Tieto zeigt große Unterschiede beim KI-Einsatz in Österreich: Während viele Unternehmen noch in Pilotprojekten feststecken, haben erst vier Prozent KI vollständig in ihre Kernprozesse integriert. Gleichzeitig sieht jede vierte Führungskraft bislang keinen Wettbewerbsvorteil durch die Technologie.
IT-Gehaltsspiegel 2026: KI-Kompetenz wird für Systemhäuser zum Schlüsselfaktor 01. 06. 2026
Der aktuelle IT-Gehaltsspiegel der SYNAXON Akademie zeigt steigende Gehälter in deutschen Systemhäusern. Gleichzeitig wollen mehr als 70 Prozent der befragten Unternehmen Kompetenzen in den Bereichen Automatisierung und Künstliche Intelligenz ausbauen.
Paessler übernimmt UVnetworks und erweitert PRTG um Netzwerktopologie und Incident-Response-Funktionen 29. 05. 2026
Paessler hat UVnetworks übernommen, den Anbieter der Lösungen UVexplorer und UVexplorer Server. Mit der Akquisition ergänzt das Unternehmen seine Monitoring-Plattform PRTG um Funktionen für Netzwerktopologie, Bestandsaufnahme und Konfigurationssicherung und baut seine weltweite Präsenz auf mehr als 30.000 Kunden und über 500.000 Nutzer aus.
Zscaler plant Übernahme von Symmetry Systems für KI-Sicherheitsfunktionen 28. 05. 2026
Zscaler möchte den KI-Sicherheitsspezialisten Symmetry Systems übernehmen. Ziel der Akquisition ist der Ausbau von Zero-Trust-Funktionen für die sichere Kommunikation und Steuerung von KI-Agenten in Unternehmen.
Vertiv baut Flüssigkeitskühlungsportfolio für KI-Rechenzentren aus 27. 05. 2026
Vertiv gibt die Erweiterung seiner durchgängigen thermischen Kette durch die Verfügbarkeit der Vertiv CoolChip CDU 2300 und der Vertiv CoolChip Fluid Network Row Manifolds in EMEA bekannt. Diese Flüssigkeitskühltechnologien unterstützen die wachsenden Anforderungen von KI und hochdichter Rechenleistung der nächsten Generation, um hochdichte Infrastruktur schneller bereitzustellen und effizienter zu betreiben.
Sichere Identitäten für KI-Agenten: Wie Amazon Bedrock AgentCore Vertrauen in autonome Systeme schaffen soll 26. 05. 2026
Mit dem Einsatz autonomer KI-Agenten steigen auch die Anforderungen an Sicherheit und Identitätsmanagement. Amazon Bedrock AgentCore soll Unternehmen dabei unterstützen, KI-Agenten kontrolliert, nachvollziehbar und sicher in bestehende IT-Umgebungen zu integrieren. Der Beitrag zeigt, warum sichere digitale Identitäten für KI-Systeme künftig entscheidend werden.
A1 AI Award 2026 geht an Layonardo für Deepfake-Erkennung 22. 05. 2026
Beim erstmals vergebenen A1 AI Award wurde das österreichische Unternehmen Layonardo für seine KI-Lösung zur Erkennung manipulierter digitaler Inhalte ausgezeichnet. Die Technologie analysiert Bilder, Dokumente und Texte auf Deepfakes und andere Formen der Manipulation.
weiter
Gastbeitrag von Mark Molyneux, Field CTO, Commvault

Wie KI und Mythos die Lage um die DSGVO und NIS2/DORA verschärfen 27.05.2026

Acht Jahre nach Einführung der DSGVO und angesichts neu hinzugekommener Regularien zur Cyberresilienz wie NIS2 oder DORA stehen Datensicherung und damit Datenschutz erneut vor neuen Anforderungen. KI-Modelle wie Anthropics Mythos werden zu einem drastischen Anstieg von Datenschutzvorfällen führen.

Foto: Commvault Mark Molyneux, Field CTO, Commvault Es ist wichtig, dass Unternehmen, Organisationen oder Behörden mehr tun, um die Folgen von Sicherheitsvorfällen besser und effizienter einzudämmen. Mit NIS2, DORA und der DSGVO hat die EU den regulativen Rahmen und ein Bußgeldsystem eingeführt, um die Verantwortlichen zu mehr operativer Resilienz zu verpflichten. Für Verstöße gegen die DSGVO wurden inzwischen Bußgelder in Höhe von rund sechs Milliarden Euro in 2888 Fällen ausgesprochen. Die Richtlinien NIS2 und DORA werden die Durchsetzung anhand eines ähnlichen Bußgeldkonzept regeln. Mit dem Unterschied, dass nun die Geschäftsführer selbst mit ihrem Vermögen haften sollen. Die deutsche Bank- und Finanzaufsicht Bafin hat im Dezember 2025 über 600 schwere Vorfälle seit dem DORA-Start gemeldet, will aber laut Bafin-Exekutivdirektor Nikolas Speer auf einen ehrlichen und direkten Dialog mit den Instituten setzen. Erste medienwirksame Fälle bei NIS2 und DORA sind nur eine Frage der Zeit.

Leider ist mit einem Anstieg der Fälle offengelegter Informationen zu rechnen, da sich mit dem durch bösartige User zweckentfremdeten KI-Modell Mythos die grundlegenden Sicherheitsrisiken massiv verschieben. Mythos kann eigenständig Schwachstellen in IT-Systemen aufzuspüren und Sicherheitslücken verketten. Da fast jedes Unternehmen personenbezogene Daten verarbeitet, können Hacker durch solche KI-gestützten Angriffe schneller und in größerem Stil Zugriff auf sensible Daten erhalten. Open-Source-Umgebungen sind besonders betroffen. Lücken etwa im 27 Jahre als sicher eingeschätzten Betriebssystem OpenBSD werden jetzt mit Mythos entdeckt.

Cyberkriminelle werden zudem eigene KI-Werkzeuge entwickeln, um ihre Attacken qualitativ aufzuwerten. Gerade Pishing-Attacken werden sie mit Large Lange Modells stärker personalisieren, um gezielt Zugangsdaten der relevanten internen Anwender mit den entsprechenden Privilegien abzugreifen. Neun von zehn Attacken basieren bereits jetzt auf kompromittierten Identitäten und Identitätssystemen. 

Für weitere Risiken sorgt die Schatten-KI von Mitarbeitern in den einzelnen Abteilungen. Viele Mitarbeitende füttern interne Unternehmensdaten mit Modellen von externen Anbietern, ohne dass ein DSGVO-konformer Vertrag zur Auftragsverarbeitung (AVV) besteht. In der anderen Richtung können sie auch eigene Daten ohne Rückversicherung hochladen und gegen den Datenschutz verstoßen.

Meldepflichten erfordern schnelle Analyse und Reaktionszeiten

Eine der drängendsten Vorgaben der DSGVO ist die Meldepflicht bei Cybervorfällen. Die DSGVO verlangt, dass Datenschutzverletzungen innerhalb von 72 Stunden berichtet werden - NIS2 und DORA innerhalb von 24 Stunden.

Um solche Vorgaben im Ernstfall einhalten zu können, müssen Unternehmen unbedingt ihren Datenbestand, ihre Applikationen und ihre Umgebung verstehen und sensible Daten sowie Assets entsprechend im Vorfeld kategorisieren und priorisieren. Das ist eine zentrale Bedingung, um im Ernstfall handlungsfähig zu bleiben.

Damit legen sie im Vorab fest, welche Infrastruktur und Systeme, Anwendungen, Prozesse und Umgebungen absolut notwendig sind, um einen Notbetrieb aufrechtzuhalten. Ein solches Minimalpaket wird dann in einer isolierten Umgebung gesichert abgelegt, so dass es von Angriffen unberührt bleibt. Im Falle einer Attacke wird das Notpaket in einem isolierten Cleanroom aktiviert, von dem aus die Teams für IT Security und Infrastruktur gemeinsam in vorher festgelegten Abläufen zur Wiederherstellung der Cyberresilienz die Produktionsumgebung gehärtet neu aufspielen - und parallel den Angriff, betroffene Daten und Hintertüren untersuchen. Ein möglicher Untersuchungsgegenstand ist die Veränderung von Zugriffsrechten von Nutzern, Anwendungen oder Identitäten. Einerseits für deren Beleg, andererseits, um durch Zurücksetzen eines Privilegs vielleicht doch noch den Abfluss von Daten zu verhindern. Nur wer dank dieser Vorgabe sofort und ohne Unterbrechung handeln und automatisierte Resilienzabläufe starten kann, wird den knappen Meldepflichten und der Schnelligkeit der Angreifer gerecht werden können. Viele Unternehmen, die solche Vorbereitungen unterlassen, sind im Ereignisfall viel zu langsam und benötigen durchschnittlich 24 Tage, um den Betrieb wieder aufzunehmen. 

Automatismen für Geschwindigkeit

Es wird essenziell sein, diesen Automatismen ebenfalls Workflows gegenüberzustellen, welche die Folgen einer erfolgreichen Attacke eindämmen und die IT-Systeme strukturiert wiederherstellen.  

Die dafür notwendigen Resilienzabläufe verankern die Krisensicherheit der IT fest in den täglichen operativen Betrieb. Sie führen Organisationen weg von passiven, reaktiven Backup-Strategien hin zu einem aktiven, kontinuierlichen Resilienzstatus. Resilience Operations sollen es den Teams aus den Bereichen Sicherheit, Infrastruktur, Business und Betrieb ermöglichen, jeden kritischen Dienst genau jetzt wiederherstellen – mit voller Gewissheit und nachweislich. Das umfasst auch die Zurücksetzung von für den illegalen Datenzugriff missbrauchten Identitäten, um weitere Schäden zu verhindern.

Die KI wird auch im guten Sinn diese Abläufe automatisieren helfen und so die Balance zu den Fähigkeiten der Angreifer wiederherstellen. Wer Verstöße gegen die DSGVO vermeiden will, kann sich nicht mehr länger nur auf eine starke Abwehr verlassen. Er muss sich darauf vorbereiten, seine Daten, Anwendungen und Infrastrukturen schnell, sauber und funktionsfähig wiederherzustellen zu können.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT