Alle 14 Tage aktuelle News aus der IT-Szene   >   
Neue Gütesiegel sollen Vertrauen in europäische Software stärken 09. 12. 2025
Auf dem DIGITAL SME Summit in Brüssel wurden die neuen Siegel „Software Made in Europe“ und „Software Hosted in Europe“ vorgestellt. Sie sollen Softwarehersteller auszeichnen, die strikte europäische Anforderungen an Datenschutz, Sicherheit und Qualität erfüllen.
Proofpoint schließt Übernahme von Hornetsecurity ab und stärkt Channel-Fokus in Europa 09. 12. 2025
Proofpoint hat den Kauf des paneuropäischen Microsoft-365-Security-Spezialisten Hornetsecurity offiziell abgeschlossen. Mit der Akquisition im Wert von 1,8 Milliarden US-Dollar verfolgt das Unternehmen eine Strategie, die den Schutz von Mitarbeitenden, Daten und KI-gestützten Assistenzsystemen ausweiten und zugleich die Position im MSP-Channel stärken soll.
Veeam und HPE präsentieren neue Integrationen für Datensicherheit in Hybrid-Cloud-Umgebungen 08. 12. 2025
Veeam und HPE haben auf ihrer Partnerschaft aus dem Frühjahr 2025 aufgebaut und neue integrierte Lösungen vorgestellt, die Unternehmen eine vereinfachte und widerstandsfähigere Datensicherung ermöglichen sollen. Die Ankündigungen betreffen Virtualisierungs-, Container- und Private-Cloud-Umgebungen ebenso wie Speicherinfrastrukturen und neue gemeinsame Beratungsangebote.
Österreichs Mittelstand beschleunigt Digitalisierung: Zwei von drei Unternehmen nutzen bereits KI 05. 12. 2025
Die neue Digitalisierungsstudie 2025 von Drei und marketmind bestätigt einen markanten Technologieschub im österreichischen Mittelstand. KI, Cloud und IoT gewinnen rasant an Bedeutung – zugleich bestehen Lücken bei Strategien, Cyber-Security und Rahmenbedingungen.
Proton Sheets: End-to-End-verschlüsselte Tabellen für Unternehmen 04. 12. 2025
Proton integriert mit „Proton Sheets“ erstmals ein Tabellenkalkulationswerkzeug in seine Cloud-Lösung Proton Drive. Der Dienst soll Organisationen eine kollaborative Alternative zu gängigen Big-Tech-Tools bieten – mit vollständiger End-to-End-Verschlüsselung und Datenhaltung nach Schweizer Datenschutzrecht.
CONVOTIS und ONTEC AI bündeln Kräfte für datenschutzkonforme und integrierte KI-Anwendungen 04. 12. 2025
Mit einer strategischen Allianz wollen CONVOTIS und ONTEC AI Unternehmen den Zugang zu anpassbaren, datenschutzkonformen KI-Systemen erleichtern. Die Kooperation verbindet eine API-first-Plattform für Wissens- und Datenmanagement mit langjähriger Integrations- und Beratungserfahrung – mit Fokus auf europäische Datenhoheit und praxisnahe Einbettung in bestehende Geschäftsprozesse.
Zukunftstechnologie zwischen Hype und Realität am BE-terna Digital Summit 2025 03. 12. 2025
Mehr als 100 Teilnehmende diskutierten beim neuen Digital Summit von BE-terna in München über die tatsächliche Relevanz aktueller Technologietrends. Im Mittelpunkt standen die Frage nach der realen Wirkung von KI, das Spannungsfeld zwischen Hype und Umsetzung sowie konkrete Einsatzszenarien für Agentic AI.
Tieto erhält Microsoft „Partner of the Year Visionary Award 2025“ für Innovationsprojekt mit EVN 03. 12. 2025
Bei der Microsoft Partner Award-Gala im Wiener Palais Ferstel wurde Tieto für ein datenbasiertes Transformationsprojekt mit dem Energieversorger EVN geehrt. Der „Visionary Award 2025“ in der Kategorie „Innovation“ würdigt ein unternehmensweites Data-Lakehouse, das die Grundlage für moderne Energie- und Reportingprozesse schaffen soll.
Ricoh präsentiert neue nachhaltige A3 MFP-Serie zur Unterstützung der Circular Economy 02. 12. 2025
Mit der IM-Cxx01CE-Serie präsentiert Ricoh drei neue A3-Farb-Multifunktionsgeräte, die im Sinne der Circular Economy entwickelt wurden. Die Modelle IM C2501CE, IM C3501CE und IM C5501CE kombinieren einen deutlich reduzierten CO₂-Fußabdruck, hohe Energieeffizienz und moderne Sicherheitsfunktionen.
Wie Inflation das Einkaufsverhalten verändert – und warum Generationen unterschiedlich reagieren 02. 12. 2025
Eine aktuelle, repräsentative Studie von Shopfully und marketagent beleuchtet, wie stark die Inflation das Konsumverhalten in Österreich beeinflusst. Die Ergebnisse zeigen deutliche Unterschiede zwischen den Generationen – vom Griff zu Rabatten bis hin zur Bereitschaft, auf bestimmte Produkte zu verzichten.
AWS erweitert KI-Partnerprogramm um Agentic-AI-Kategorien und veröffentlicht neue Daten zum Partnerökosystem 02. 12. 2025
Im Vorfeld der AWS re:Invent 2025 hat Amazon Web Services drei neue Agentic-AI-Kategorien für sein KI-Kompetenzprogramm vorgestellt. Begleitend dazu legt eine neue Omdia-Studie dar, wie stark Partnerunternehmen vom AWS-Ökosystem profitieren. Auch technische Integrationen – etwa von Deepgram – sollen Unternehmen beim Aufbau produktiver KI-Anwendungen unterstützen.
Samsung beruft Dario Casari zum Präsidenten für Österreich und Schweiz 01. 12. 2025
Dario Casari übernimmt die Geschäftsführung von Samsung Electronics Österreich und Schweiz. Der langjährige Manager folgt auf Trevor Lee und verantwortet zusätzlich weiterhin das Mobile Business beider Länder.
A1 führt „Business Internet Secure“ für einfache DNS-Absicherung ein 28. 11. 2025
Mit „A1 Business Internet Secure“ stellt A1 ein Paket vor, das klassischen Internetzugang mit DNS-basierter Sicherheitsfilterung kombiniert. Die Lösung richtet sich an kleine und mittlere Unternehmen und setzt vollständig auf eine innerhalb der EU betriebene Infrastruktur.
Tietoevry firmiert künftig als „Tieto“ – Konzern richtet Markenarchitektur und Consulting-Geschäft neu aus 27. 11. 2025
Der Technologiedienstleister Tietoevry tritt künftig unter dem Namen „Tieto“ auf. Damit verbindet das Unternehmen seine nordischen Wurzeln mit einer klaren Fokussierung auf vereinfachte Markenführung, internationale Expansion und ein gestärktes Consulting-Geschäft. Für den zentral­europäischen Markt übernimmt Robert Kaup die Leitung von Tieto Tech Consulting Central Europe.
next layer übernimmt Rechenzentrum von Drei Österreich und erweitert Standorte in Wien 27. 11. 2025
Der Internet Service Provider next layer integriert das ehemalige Drei-Rechenzentrum an der Heiligenstädter Lände 27c in seine Infrastruktur. Mit dem Schritt übernimmt das Unternehmen mehr als 100 Firmenkunden und stärkt seine Position als unabhängiger Anbieter für Geschäftskunden in Österreich.
Microsoft Partner Awards 2025 in Wien vergeben 26. 11. 2025
Im Wiener Palais Ferstel wurden die Microsoft Partner Awards 2025 vergeben. Die Veranstaltung würdigte Projekte aus den Bereichen Digitalisierung, Dateninfrastruktur, KI, Sicherheit und Nachhaltigkeit und zeigte die Bandbreite aktueller IT-Entwicklungen in Österreich.
"Zukunft gestalten – Wachstum durch Technologie, Wissen und Wandel“ am 11. und 12. März 2026 im Novotel Wien Hauptbahnhof 26. 11. 2025
Unter dem Leitthema „Zukunft gestalten – Wachstum durch Technologie, Wissen und Wandel“ findet am 11. und 12. März 2026 in Wien das 9. Deutsch-Österreichische Technologieforum statt. Die Veranstaltung der Deutschen Handelskammer in Österreich in Kooperation mit Fraunhofer Austria bringt führende Vertreterinnen und Vertreter aus Industrie, Wissenschaft, Politik und Wirtschaft zusammen, um zentrale Fragen der technologischen Transformation und Wettbewerbsfähigkeit zu diskutieren.
CANCOM bindet STACKIT in den Cloud Marketplace ein 25. 11. 2025
Mit der Integration des gesamten STACKIT-Portfolios erweitert CANCOM sein Multi-Cloud-Angebot um eine vollständig souveräne Cloud-Plattform. Der Zusammenschluss adressiert steigende Anforderungen an Datensouveränität, Compliance und regulatorische Sicherheit – insbesondere in sensiblen Branchen.
weiter
Sicherheitsstudie von Trend Micro analysiert Schwachstellen in KI-Infrastrukturen

Zehntausende KI-Server weltweit ungeschützt im Netz 01.08.2025

Ein aktueller Bericht von Trend Micro beleuchtet Sicherheitsrisiken in der KI-Infrastruktur. Besonders problematisch sind ungeschützte Server, veraltete Open-Source-Komponenten und Container-Schwachstellen. Unternehmen laufen Gefahr, zur Zielscheibe für Angreifer zu werden – oft ohne es zu wissen.

Foto: Trend Micro Udo Schneider, Governance, Risk & Compliance Lead, Europe bei Trend Micro Künstliche Intelligenz ist nicht nur ein Motor für Innovation, sondern zunehmend auch ein Risiko für die Cybersicherheit. Der aktuelle State of AI Security Report von Trend Micro zeigt, wie weit verbreitet grundlegende Sicherheitsmängel in KI-Systemen sind. Die Autoren richten sich mit klaren Handlungsempfehlungen an IT-Verantwortliche und Entwickler: Ohne grundlegende Schutzmaßnahmen wird der Einsatz von KI zur offenen Einladung für Angreifer.

Schwachstellen in Schlüsselkomponenten von KI-Infrastrukturen

Zahlreiche moderne KI-Systeme basieren auf einer Vielzahl spezialisierter Software-Komponenten und Frameworks. Der Bericht weist darauf hin, dass sich darin Sicherheitslücken verbergen können, wie sie auch aus herkömmlicher Software bekannt sind. Besonders im Fokus stehen Zero-Day-Schwachstellen und Exploits in essenziellen Systembestandteilen wie ChromaDB, Redis, NVIDIA Triton und dem NVIDIA Container Toolkit.

Trend Micro verweist in diesem Zusammenhang auf den jüngsten Pwn2Own-Hacking-Wettbewerb in Berlin, bei dem eine neue KI-Kategorie eingeführt wurde. Dabei wurde unter anderem ein Exploit für die Vektordatenbank Redis entdeckt – verursacht durch eine veraltete Lua-Komponente. Auch das NVIDIA Container Toolkit war Ziel erfolgreicher Angriffe.

„KI könnte für Unternehmen weltweit die Chance des Jahrhunderts sein. Wer jedoch zu schnell vorprescht, ohne angemessene Sicherheitsvorkehrungen zu treffen, kann am Ende mehr Schaden als Nutzen anrichten“, warnt Udo Schneider, Governance, Risk & Compliance Lead, Europe bei Trend Micro.

Versehentlich öffentlich zugängliche Server

Ein zentrales Risiko ergibt sich laut Trend Micro aus Konfigurationsfehlern: Tausende KI-Server sind direkt aus dem Internet zugänglich – oft ohne Authentifizierung. Solche Expositionen entstehen häufig durch Zeitdruck bei der Entwicklung und unzureichende Prüfungen vor der Bereitstellung.

Die Forscher fanden im Rahmen ihrer Analyse über 200 frei zugängliche ChromaDB-Server, 2.000 Redis-Instanzen und mehr als 10.000 Ollama-Server, die ohne Schutzmaßnahmen betrieben wurden. Diese Systeme lassen sich leicht von Angreifern aufspüren und analysieren – mit potenziell schwerwiegenden Folgen.

„Wie unser Bericht zeigt, wird schon jetzt ein Großteil der KI-Infrastruktur aus ungesicherten bzw. ungepatchten Komponenten aufgebaut, was Angreifern Tür und Tor öffnet“, so Schneider weiter.

Open Source und Containerumgebungen als Risikofaktor

Viele KI-Anwendungen setzen auf Open-Source-Komponenten, die oft tief in der Infrastruktur verankert sind. Zwar bieten diese Bibliotheken eine flexible Grundlage, sie bringen jedoch auch Sicherheitslücken mit, die sich unbemerkt in Produktionssysteme einschleichen können. In den seltensten Fällen ist eine umfassende Kontrolle dieser Abhängigkeiten gegeben.

Die Abbidlung zeigt Sicherheitsherausforderungen und empfohlene Kontrollmechanismen für typische Komponenten eines LLM-gesteuerten KI-Agenten (Quelle: Trend Micro)

Gleichzeitig laufen viele KI-Anwendungen containerisiert – etwa mit Docker oder ähnlichen Lösungen. Der Bericht betont, dass solche Umgebungen typischen Bedrohungen der Cloud-Sicherheit ausgesetzt sind. Angreifer nutzen bekannte Schwachstellen in Basisimages, Runtime-Komponenten oder falsch konfigurierten Containern gezielt aus.

Um die Risiken zu minimieren, empfiehlt Trend Micro unter anderem:

  • Regelmäßige Schwachstellen-Scans und konsequentes Patch-Management

  • Vollständige Inventarisierung aller eingesetzten Komponenten, inklusive Drittanbieter-Bibliotheken

  • Sicherheitsorientierte Container-Konfiguration, etwa durch minimale Basisimages und Runtime-Monitoring

  • Überprüfung der Netzwerkkonfiguration, um ungewollte Exposition zu vermeiden

Der vollständige State of AI Security Report von Trend Micro für das erste Halbjahr 2025 ist online verfügbar.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT