Alle 14 Tage aktuelle News aus der IT-Szene   >   
Reformtempo erhöhen: Wirtschaft fordert klare Signale zwischen Wien und Berlin 15. 04. 2026
Die Deutsche Handelskammer in Österreich (DHK) mahnt angesichts einer fragilen wirtschaftlichen Erholung zu entschlossenem Handeln. Vertreter aus Wirtschaft und Forschung sehen strukturelle Reformen, einen vollendeten EU-Binnenmarkt und mehr wirtschaftliche Souveränität als zentrale Hebel.
Yves Zischek wird Managing Director von Digital Realty Österreich 14. 04. 2026
Der Rechenzentrumsbetreiber Digital Realty stellt seine Führung in Österreich neu auf: Mit Yves Zischek übernimmt ein erfahrener Manager aus der Telekommunikations- und IT-Branche die Leitung des Marktes. Neben Österreich verantwortet er auch die Schweiz und soll den Ausbau der Rechenzentrumsinfrastruktur sowie neue Kapazitäten im Zuge der fortschreitenden Digitalisierung vorantreiben.
Marius Dunker kehrt als RVP Enterprise Sales DACH zurück 14. 04. 2026
Der IT-Management-Anbieter Flexera baut seine Führung in der DACH-Region aus: Marius Dunker kehrt als Regional Vice President Enterprise Sales zurück und soll insbesondere den Mehrwert von Technologieinvestitionen über Cloud, SaaS, KI und On-Premises hinweg stärken.
KI hat das herkömmliche IT-Sicherheitsmodell zunichtegemacht 13. 04. 2026
Künstliche Intelligenz verändert die Grundlagen der IT-Sicherheit grundlegend: In seinem Gastbeitrag erläutert Benny Lakunishok, CEO von Zero Networks, warum das bisherige Sicherheitsparadigma „assume a breach“ durch aktuelle Entwicklungen rund um Anthropic und Initiativen wie Project Glasswing zur Realität geworden ist. Ereignisse wie „Anthropic Mythos“ zeigen, dass Sicherheitsvorfälle nicht mehr hypothetisch gedacht werden, sondern als Ausgangspunkt gelten müssen – mit weitreichenden Konsequenzen für Strategien in der IT-Security.
Wie KI zum Schwungrad für Unternehmen wird 13. 04. 2026
SAP Business AI entwickelt sich zunehmend zum zentralen Treiber der digitalen Transformation. Durch die enge Verzahnung von Daten, Prozessen und KI entstehen intelligente Systeme, die Entscheidungen beschleunigen, Effizienz steigern und Unternehmen nachhaltig wettbewerbsfähiger machen.
Zscaler warnt vor Malware-Kampagnen nach Leak von Claude Code 09. 04. 2026
Nach der versehentlichen Veröffentlichung des Quellcodes von Claude Code analysiert Zscaler zunehmende Bedrohungsaktivitäten. Cyberkriminelle nutzen das öffentliche Interesse gezielt zur Verbreitung von Schadsoftware.
NetApp und Nutanix kooperieren bei Cloud-Plattform 08. 04. 2026
NetApp und Nutanix haben eine strategische Allianz angekündigt, die auf die Integration von Dateninfrastruktur und Hybrid-Multicloud-Plattform abzielt. Die Zusammenarbeit soll Unternehmen neue Optionen für die Modernisierung virtualisierter Umgebungen bieten und den Betrieb über verschiedene IT-Umgebungen hinweg vereinfachen.
Weniger Papier, mehr Effizienz: Digitale Signaturen zeigen messbare Wirkung 03. 04. 2026
Die aktuelle ÖkoStats-Auswertung von A-Trust zeigt: Die Nutzung qualifizierter elektronischer Signaturen steigt weiter – mit klar messbaren Effekten auf Ressourcenverbrauch und Effizienz.
Axios Supply-Chain-Attacke untergräbt Vertrauen in npm: Weit verbreitete Software im Fadenkreuz von Cyberkriminellen 02. 04. 2026
Die mutmaßliche Kompromittierung des weit verbreiteten HTTP-Clients Axios wirft ein Schlaglicht auf strukturelle Schwächen moderner Software-Lieferketten. Ein Kommentar von Ismael Valenzuela ordnet die Risiken für Unternehmen ein.
Michael Schmitz übernimmt Leitung von SAP Concur in der MEE-Region 01. 04. 2026
SAP bündelt das Concur-Geschäft in Mittel- und Osteuropa neu. Michael Schmitz verantwortet ab sofort die Region und soll die Vertriebsstruktur weiterentwickeln.
Michael Weinzierl übernimmt Geschäftsführung von Arrow ECS Österreich 01. 04. 2026
Der Technologieanbieter Arrow ordnet seine Führungsstruktur in der DACH-Region neu. Mit Michael Weinzierl übernimmt ein langjähriger Manager die Geschäftsleitung in Österreich, während die regionale Verantwortung gebündelt wird.
Cyberangriff auf EU-Kommission rückt Hackergruppe ShinyHunters in den Fokus 31. 03. 2026
Nach dem Angriff auf die Cloud-Infrastruktur der EU-Kommission analysiert ESET die mutmaßlichen Täter. Im Mittelpunkt steht die Gruppe ShinyHunters, deren Vorgehensweise auf bekannte Muster bei groß angelegten Datenlecks hinweist.
Adastra baut Wien-Standort aus und holt Go-to-Market-Lead 31. 03. 2026
Das kanadisch-tschechische IT-Beratungsunternehmen Adastra stärkt seine Präsenz in Wien und treibt die Expansion in Richtung Westeuropa voran. Mit Mario Klima übernimmt ein erfahrener Branchenkenner die Rolle des Go-to-Market-Lead für Österreich.
Insight ernennt Jack Azagury zum CEO 30. 03. 2026
Insight Enterprises bestellt mit Jack Azagury einen neuen President und CEO. Der frühere Accenture-Manager soll die Transformation des Unternehmens hin zu einem „AI-first“-Lösungsintegrator vorantreiben.
Check Point stellt Referenzarchitektur für KI-Rechenzentren vor 30. 03. 2026
Check Point hat mit dem „AI Factory Security Blueprint“ eine Referenzarchitektur zur Absicherung von KI-Infrastrukturen veröffentlicht. Der Ansatz deckt alle Ebenen von Hardware bis Anwendung ab und adressiert spezifische Bedrohungen moderner KI-Umgebungen.
Arctic Wolf und Wiz integrieren Cloud Detection und Response 27. 03. 2026
Arctic Wolf und Wiz (nun Teil von Google Cloud) haben eine Partnerschaft zur Integration ihrer Plattformen angekündigt. Ziel ist es, Cloud-Bedrohungen schneller zu erkennen und darauf zu reagieren. Die Lösung kombiniert Cloud-Transparenz und Risikobewertung mit Security Operations und ist ab sofort verfügbar.
NetApp und Commvault bündeln Technologien für integrierte Cyber-Resilienz 27. 03. 2026
NetApp und Commvault haben eine strategische Partnerschaft angekündigt. Ziel ist eine gemeinsame Plattform für Datenschutz, Cyber-Resilienz und schnelle Wiederherstellung über hybride Infrastrukturen hinweg.
MariaDB integriert GridGain und positioniert sich für agentische KI-Systeme 26. 03. 2026
Mit der Übernahme von GridGain Systems erweitert MariaDB seine Datenplattform um In-Memory-Technologie und reagiert damit auf steigende Anforderungen durch autonome KI-Agenten. Ziel ist eine einheitliche Architektur für Transaktionen, Analytik und KI-Workloads.
weiter
ENTERPRISE #SECURITY

Forescout-Analyse zur KI-gestützten Cybersicherheit

Vom Assistenten zum autonomen Hacker: KI verändert die Schwachstellenanalyse grundlegend 16. 04. 2026

Eine aktuelle Analyse von Forescout Research zeigt: Künstliche Intelligenz hat sich innerhalb eines Jahres von einem unterstützenden Werkzeug zu einem autonomen Akteur in der Schwachstellenanalyse entwickelt – mit weitreichenden Folgen für IT-Sicherheit, Prozesse und Bedrohungslage.

Anpassung von Cybersecurity-Zertifizierungen an KI-gestützte IT-Umgebungen

ISC2 integriert KI-Sicherheitskonzepte in Prüfungsleitlinien 10. 04. 2026

ISC2 hat neue Leitlinien veröffentlicht, die zeigen, wie Künstliche Intelligenz künftig systematisch in Cybersecurity-Zertifizierungen berücksichtigt wird. Ziel ist es, den wachsenden Anforderungen an die Absicherung von KI-Systemen Rechnung zu tragen.

Gastkommentar von Patrick Münch, Mitgründer und CISO bei Mondoo

Warum klassisches Schwachstellenmanagement nicht mehr ausreicht 07. 04. 2026

Die Zahl der Schwachstellen steigt rasant, während die Zeit bis zur Ausnutzung sinkt. Gleichzeitig kämpfen Unternehmen mit langsamen Behebungsprozessen und wachsender Komplexität. Warum klassische Ansätze im Vulnerability Management an ihre Grenzen stoßen – und welche Entwicklungen sich derzeit abzeichnen, erläutert Patrick Münch, Mitgründer und CISO bei Mondoo.

Studie zur IT-Sicherheit

Browserbasierte Angriffe nehmen zu und rücken in den Fokus der IT-Sicherheitsbudgets 31. 03. 2026

Eine Omdia-Studie zeigt einen deutlichen Anstieg browserbasierter Bedrohungen. Unternehmen reagieren darauf mit höheren Investitionen und einer stärkeren Priorisierung von Browsersicherheit. Der Browser entwickelt sich dabei zunehmend zum zentralen Zugangspunkt für Anwendungen und Daten – und damit zum sicherheitskritischen Faktor in modernen IT-Umgebungen.

Studie zur Account-Sicherheit

E-Mail-Konten im Visier: Warum sie für Angreifer oft wertvoller sind als Bankzugänge 30. 03. 2026

Eine Umfrage der Initiative Sicher Handeln zeigt: Obwohl viele Nutzer Risiken kennen, bleibt der Schutz von E-Mail-Accounts lückenhaft. Dabei gelten sie als zentraler Zugang zur digitalen Identität – mit entsprechend hohen Risiken im Angriffsfall.

KI-gestützte Malware 2026: Arctic Wolf Studie zeigt sinkende Einstiegshürden und steigende Verbreitung

Künstliche Intelligenz senkt Hürden für Cyberangriffe deutlich 26. 03. 2026

Eine aktuelle Analyse von Arctic Wolf zeigt, wie stark Künstliche Intelligenz die Entwicklung von Malware verändert. Nicht primär durch höhere technische Raffinesse, sondern durch eine deutlich breitere Zugänglichkeit für Angreifer.

Red-Hat-Report: Cloud Security / Hybrid-Cloud-Umgebungen und DevSecOps

Sicherheitsprobleme in Hybrid Clouds meist hausgemacht 25. 03. 2026

Eine aktuelle Studie von Red Hat zeigt: Sicherheitsvorfälle in Cloud-nativen Umgebungen sind weit verbreitet – häufig verursacht durch Fehlkonfigurationen und mangelnde Prozesse. Gleichzeitig planen viele Unternehmen Investitionen in automatisierte Sicherheitsansätze.

Cybersicherheit im Wandel

Arctic Wolf stellt Agentic SOC und KI-Plattform vor 24. 03. 2026

Mit einer neuen Plattform und einem neuartigen Betriebsmodell für Security Operations will Arctic Wolf den Einsatz von Künstlicher Intelligenz in der Cybersicherheit vorantreiben. Im Zentrum stehen agentengesteuerte Prozesse, ein umfangreicher Datenansatz und Mechanismen zur Absicherung von KI-Entscheidungen.

E-Mail-Sicherheit

Neue Phishing-Technik zielt auf NLP-basierte Erkennungssysteme 23. 03. 2026

Cyberkriminelle nutzen laut einer Analyse des Threat-Intelligence-Teams von KnowBe4 zunehmend Techniken, um NLP-basierte E-Mail-Sicherheitslösungen zu umgehen. Durch das gezielte Einfügen legitimer Inhalte und struktureller Manipulationen sollen schädliche Elemente verschleiert und die Analyse durch Sicherheitsmechanismen erschwert werden.

Trend Micro Studie

Zahl der Sicherheitslücken in KI-Systemen steigt deutlich an 18. 03. 2026

Ein aktueller Sicherheitsreport von Trend Micro zeigt eine stark wachsende Zahl an Schwachstellen in KI-Systemen. Besonders dynamische Bereiche wie agentische KI und MCP-Server geraten zunehmend in den Fokus von Angreifern.

Gastbeitrag von Thomas Boele, Regional Director Sales Engineering, CER / DACH bei Check Point Software Technologies

Augmented Phishing: Social Engineering im KI-Zeitalter 17. 03. 2026

Der Aufstieg von GenAI hat Social Engineering und Phishing auf ein neues Niveau gehoben. Was früher manuelle Arbeit erforderte, kann nun in Sekundenschnelle generiert werden. Die Folge sind perfekt personalisierte Nachrichten, geklonte Stimmen von beispielsweise Führungskräften und sogar realistische Video-Imitationen. Deepfake-Vorfälle haben sich bereits von einer Online-Kuriosität zu einem echten Geschäftsrisiko entwickelt, welches weltweit zu finanziellen Verlusten und Betriebsstörungen in Unternehmen führt.

ClickFix and macOS infostealers

Social-Engineering-Angriffe nehmen macOS-Nutzer stärker ins Visier 16. 03. 2026

Neue Analysen von Sophos zeigen eine deutliche Zunahme von ClickFix- und Infostealer-Kampagnen gegen macOS. Besonders Social Engineering und neue Angriffstechniken rund um generative KI erweitern das Bedrohungsszenario für Apple-Systeme.

Forschungsprojekt für vernetzte Energiesysteme

Forschungsprojekt zu Cloud-Interoperabilität in Energiesystemen 13. 03. 2026

Die PSI Software arbeitet im Verbundprojekt CloudEnerChain an cloudbasierten Mehrwertdiensten und an der sicheren Integration von Cloud- und IoT-Technologien in Leit­systeme für Energiesysteme. Das Projekt untersucht dafür sichere Kommunikationsstrukturen zwischen Feldgeräten, Cloud-Plattformen und Leit­systemen.

Splunk CISO Report 2026

89 Prozent der deutschen CISOs erwarten gefährlichere Social-Engineering-Angriffe durch Agentic AI 13. 03. 2026

Künstliche Intelligenz verändert nicht nur Verteidigungsstrategien in der IT-Sicherheit, sondern auch die Methoden von Angreifern. Laut dem neuen Splunk CISO-Report 2026 befürchten 89 Prozent der befragten CISOs in Deutschland, dass agentische KI Social-Engineering-Angriffe deutlich gefährlicher machen könnte.

Security braucht Entscheidungen – nicht noch mehr Alarme

Security braucht Entscheidungen – nicht noch mehr Alarme 12. 03. 2026

Die Zahl der Security-Alerts steigt kontinuierlich, doch mehr Warnmeldungen bedeuten nicht automatisch mehr Sicherheit. Im Leader Cockpit analysieret Maik Höhne vom Sicherheitsanbieter Arctic Wolf, warum Unternehmen heute vor allem bessere Entscheidungen statt zusätzlicher Alarme brauchen – und welche Rolle klare Verantwortlichkeiten, Priorisierung und strategisches Security-Management dabei spielen.

Cybersecurity Threat Report

Cyberangriffe treffen zunehmend kleine und mittelständische Unternehmen 09. 03. 2026

Der aktuelle Threat Report des Security-Anbieters Arctic Wolf zeigt eine klare Entwicklung: Kleine und mittelständische Unternehmen geraten immer häufiger ins Visier von Cyberangriffen. Die Analyse realer Incident-Response-Fälle aus dem Jahr 2025 verdeutlicht, dass Angreifer dabei häufig auf bekannte und vergleichsweise einfache Methoden setzen.

Google Threat Intelligence Report

Unternehmen rücken ins Zentrum von Zero-Day-Angriffen 06. 03. 2026

Die Google Threat Intelligence Group hat 2025 weltweit 90 aktiv ausgenutzte Zero-Day-Schwachstellen registriert. Ein wachsender Anteil der Angriffe richtet sich dabei gegen Unternehmensinfrastrukturen – insbesondere gegen Sicherheits- und Netzwerkkomponenten.

Cybercrime-Bekämpfung

Internationale Operation legt MFA-Bypass-Plattform Tycoon2FA lahm 06. 03. 2026

Eine koordinierte Aktion von Europol und mehreren Sicherheitsunternehmen hat die Phishing-as-a-Service-Plattform Tycoon2FA zerschlagen. Die Infrastruktur war darauf ausgelegt, Multi-Faktor-Authentifizierung zu umgehen und Kontoübernahmen zu ermöglichen. Nach Angaben von Trend Micro spielte die Bedrohungsanalyse von TrendAI eine zentrale Rolle bei der Aufklärung der Operation.

Gastkommentar von Ismael Valenzuela, VP of Threat Intelligence Research bei Arctic Wolf

Hybride Kriegsführung im digitalen Zeitalter: Warum KI-Systeme und Lieferketten zur strategischen Angriffsfläche werden 04. 03. 2026

Geopolitische Konflikte verlagern sich zunehmend in den digitalen Raum. Neben klassischen militärischen Operationen geraten auch IT-Infrastrukturen, KI-gestützte Entscheidungsprozesse und globale Lieferketten ins Visier staatlicher und staatsnaher Akteure. Für Unternehmen bedeutet das: Sie sind längst Teil eines erweiterten Konfliktraums – selbst dann, wenn sie sich nicht als unmittelbares Ziel verstehen.

Sage DPW zeigt, wie sichere KI mit dem Sage Copilot den HR-Alltag verändert:

Ein „Safe Space“ für KI in der HR 04. 03. 2026

Schafft KI die Personalabteilung ab? Diese Frage beschäftigt derzeit viele HR-Verantwortliche. Sage DPW, führender Anbieter von HR-Software in Österreich, beantwortet sie klar mit Nein – und setzt auf einen sicheren, verantwortungsvollen Einsatz von Künstlicher Intelligenz in der HR.

Wie KI öffentlich verfügbare Daten in Minuten in präzise Spear-Phishing-Kampagnen verwandelt

Wenn LinkedIn zur Angriffsfläche wird 03. 03. 2026

Was als professionelle Selbstinszenierung gedacht ist, wird zunehmend zum operativen Rohstoff für Cyberkriminelle. Öffentliche Informationen auf LinkedIn lassen sich mithilfe von Künstlicher Intelligenz automatisiert auswerten, strukturieren und in personalisierte Angriffe übersetzen. Eine Analyse von Trend Micro zeigt, wie schnell und skalierbar diese neue Form der digitalen Aufklärung funktioniert – und welche sicherheitsrelevanten Implikationen sich daraus ergeben.

Transparenz für KI-Sicherheit in Unternehmen

F5 führt monatliche KI-Ranglisten zur Sicherheitsbewertung ein 03. 03. 2026

Mit zwei neuen, monatlich aktualisierten Rankings will F5 Unternehmen eine fundierte Entscheidungsgrundlage für die Auswahl von KI-Modellen bieten. Der „Comprehensive AI Security Index“ (CASI) und der „Agentic Resistance Score“ (ARS) kombinieren Echtzeit-Angriffsdaten mit Forschungsergebnissen und sollen Sicherheitsrisiken messbar und vergleichbar machen.

X-Force Threat Intelligence Index von IBM

KI beschleunigt Ausnutzung von Schwachstellen 27. 02. 2026

Der aktuelle Threat Intelligence Index von IBM zeigt eine deutliche Zunahme KI-gestützter Angriffe. 2025 wurde die Ausnutzung von Schwachstellen weltweit zur häufigsten Ursache für Sicherheitsvorfälle. Europa war Ziel von 25 Prozent der untersuchten Attacken, besonders betroffen waren Finanz- und Versicherungsunternehmen.

Integration für universellen sicheren Zugriff

Forescout und Netskope kooperieren bei Zero-Trust-Sicherheit 27. 02. 2026

Forescout und Netskope integrieren ihre Technologien, um Zero-Trust-Sicherheit für verwaltete und nicht verwaltete IT-, OT-, IoT- und IoMT-Geräte bereitzustellen. Die Lösung adressiert Nord-Süd- und Ost-West-Datenverkehr gleichermaßen.

Frankreichs FICOBA-Vorfall zeigt strukturelle Risiken im Umgang mit digitalen Identitäten

1,2 Millionen Bankkonten kompromittiert durch gestohlene Zugangsdaten 26. 02. 2026

Der Zugriff auf hochsensible Finanzdaten in Frankreich erfolgte nicht durch einen technischen Angriff auf Server, sondern über kompromittierte Anmeldedaten eines einzelnen Beamten. Der Fall wirft grundlegende Fragen zur Identitäts- und Zugriffsverwaltung in Behörden und Unternehmen auf – auch im DACH-Raum.

Globaler Security-Report analysiert Folgen ungleicher Entwicklung von KI und Schutzmaßnahmen

KI wächst schneller als IT-Security 25. 02. 2026

Unternehmen, die künstliche Intelligenz früh und tief in ihre Geschäftsmodelle integrieren, stehen laut einer aktuellen Untersuchung vor besonderen sicherheitstechnischen Herausforderungen. Längere Wiederherstellungszeiten nach Cybervorfällen, höhere Schäden und neue Kostenfaktoren zeigen, dass Sicherheitsarchitekturen vielerorts nicht mit dem Tempo der KI-Adaption Schritt halten.

Pilotprjekt von Erste Group, A1 und zerothird

Quantensichere Finanznetze aus Österreich mit europäischer Signalwirkung 23. 02. 2026

Als erste europäische Bankengruppe pilotiert die Erste Group den kommerziellen Einsatz verschränkungsbasierter Quantenverschlüsselung für kritische Finanzinfrastrukturen. In Kooperation mit A1 und dem österreichischen Deeptech-Unternehmen zerothird wurde die Technologie erfolgreich in den laufenden Betrieb integriert. Das Projekt markiert einen technologischen Meilenstein für die Absicherung sensibler Finanzdaten im Post-Quanten-Zeitalter.

Android-Malware überschreitet technische Schwelle

Erstmals nutzt Android-Schadsoftware generative KI im laufenden Betrieb 23. 02. 2026

Forscher von ESET haben eine neue Android-Malware entdeckt, die Googles KI-Modell Gemini einsetzt, um sich selbst vor dem Schließen zu schützen und dauerhaft aktiv zu bleiben. Die Technik ermöglicht nahezu vollständige Kontrolle über infizierte Smartphones.

Gastbeitrag von Grayson Milbourne, Security Intelligence Director bei OpenText

Das Versprechen von Agentic AI und die wachsende Herausforderung für die Cybersicherheit 20. 02. 2026

Künstliche Intelligenz entwickelt sich rasant und entfernt sich zunehmend von traditionellen Anwendungen wie Copiloten und Chatbots. Agentic AI schafft eine neue Generation von Systemen, die nicht nur unterstützen, sondern eigenständig Aufgaben übernehmen. Diese KI-Agenten führen Aufgaben aus, greifen auf Daten zu, initiieren Arbeitsabläufe und treffen Entscheidungen nahezu in Echtzeit. Damit verändern sie nicht nur Prozesse, sondern auch grundlegende Annahmen darüber, wie digitale Systeme gesteuert und gesichert werden.

Bedrohungsanalyse

WatchGuard meldet massiven Anstieg neuartiger Malware 20. 02. 2026

Der aktuelle Internet Security Report von WatchGuard Technologies dokumentiert für das zweite Halbjahr 2025 einen drastischen Zuwachs bislang unbekannter und verschlüsselter Schadsoftware. Die Ergebnisse verdeutlichen, dass klassische signaturbasierte Sicherheitsansätze zunehmend an ihre Grenzen stoßen.

Arctic Wolf Threat Report 2026 analysiert hunderte reale Sicherheitsvorfälle aus 2025

Reine Datenerpressung gewinnt massiv an Bedeutung 19. 02. 2026

Der aktuelle Threat Report von Arctic Wolf zeigt eine deutliche Verschiebung in der Vorgehensweise von Cyberkriminellen. Während Ransomware weiterhin den Großteil schwerer Sicherheitsvorfälle ausmacht, steigt der Anteil von Angriffen mit reiner Datenexfiltration ohne Verschlüsselung stark an. Besonders Unternehmen in Westeuropa und Deutschland stehen unter Druck.

Gastkommentar Dr. Martin J. Krämer, CISO Advisor bei KnowBe4

Wenn der App-Store zum Einfallstor wird: Neue Malware-Kits unterwandern den Chrome Web Store 19. 02. 2026

Offizielle App-Stores galten lange als Schutzschild gegen bösartige Browser-Erweiterungen. Doch neue Malware-Kits zeigen, wie leicht sich diese Sicherheitsannahme aushebeln lässt – mit potenziell gravierenden Folgen für Unternehmen. Der Fall aktueller Chrome-Erweiterungen macht deutlich, dass selbst etablierte Prüfmechanismen kein verlässlicher Garant mehr für Sicherheit sind.

Befragung beleuchtet Cybersicherheitsrisiken im Handwerk

Cyberangriffe werden für das Handwerk zur betrieblichen Realität 19. 02. 2026

Cybervorfälle treffen das Handwerk häufiger als noch vor wenigen Jahren. Eine aktuelle Befragung unter 200 Betrieben in Deutschland zeigt, wie verbreitet Sicherheitsvorfälle inzwischen sind, welche Risiken Unternehmen besonders beschäftigen und wie sich die Verantwortung für Cybersicherheit zunehmend auf Geschäftsleitungsebene verlagert.

ETH-Studie stellt Sicherheitsversprechen cloudbasierter Passwortmanager infrage

Passwortmanager bieten weniger Schutz als versprochen 18. 02. 2026

Forschende der ETH Zürich haben bei drei weit verbreiteten Passwortmanagern gravierende Schwachstellen entdeckt. Entgegen dem vielfach beworbenen Prinzip der «Zero Knowledge Encryption» konnten sie in Tests gespeicherte Passwörter einsehen und manipulieren. Die Ergebnisse werfen grundlegende Fragen zur Sicherheitsarchitektur kommerzieller Dienste auf.

Bericht zur Münchner Sicherheitskonferenz ordnet KI-Risiken operativ ein

Wenn KI selbst zum Angriffsziel wird 13. 02. 2026

Ein neuer Bericht der Google Threat Intelligence Group zeigt, wie staatlich unterstützte Akteure generative KI bereits heute systematisch für Cyberaufklärung, Social Engineering und Spionage einsetzen. Im Fokus stehen dabei erstmals auch Angriffe auf KI-Modelle selbst.

Identitätsmanagement

Token Exchange verbindet Identitäten über Domänengrenzen hinweg 13. 02. 2026

Der parallele Betrieb mehrerer Identitätsdomänen bremst den Einsatz von KI-Agenten, APIs und Microservices. Ein standardisierter Token-Austausch soll Autorisierung über Sicherheitsgrenzen hinweg ermöglichen, ohne bestehende Anwendungen tiefgreifend anzupassen.

Cyber Resilienz & Ransomware

Wie A1 die Cyber-Resilienz bei EGLO nach einem Ransomware-Vorfall stärkt 11. 02. 2026

Nach einem Ransomware-Angriff hat A1 gemeinsam mit EGLO eine robuste Cyber-Resilienz-Strategie aufgebaut, die Betriebssicherheit, schnelle Wiederherstellung und präventiven Schutz vereint. Der Beitrag beleuchtet die Lessons Learned, technische Maßnahmen und wie Unternehmen ihre Abwehr- und Reaktionsfähigkeit verbessern können.

Gastbeitrag von Udo Schneider, Governance, Risk & Compliance Lead, Europe bei Trend Micro

Zero-Click RCE in Claude Desktop: Warum uns das nicht überraschen sollte 11. 02. 2026

Eine kritische Zero-Click-Sicherheitslücke in Claude Desktop zeigt exemplarisch, warum aktuelle Agenten-Architekturen aus Sicherheitssicht problematisch sind. Der Gastbeitrag von Udo Schneider (Trend Micro) ordnet den Vorfall technisch ein und erklärt, weshalb die Kompromittierung kein überraschender Einzelfall ist, sondern eine bekannte Konsequenz mächtiger, unzureichend abgegrenzter Agentenfähigkeiten.

Observability zwischen Effizienzgewinn und Risiko

Alert-Fatigue wird zum Sicherheitsfaktor – warum Deutschlands Observability-Vorsprung neue Herausforderungen schafft 09. 02. 2026

Deutschland gilt als internationaler Vorreiter bei Observability und OpenTelemetry. Die breite Nutzung zeigt messbare Effekte auf Umsatz, Effizienz und Zusammenarbeit in IT-Organisationen. Gleichzeitig wächst mit der Masse an Warnmeldungen ein neues Risiko: Wenn kritische Alerts im Dauerrauschen untergehen, leidet die operative Resilienz – mit spürbaren Folgen für Betrieb und Sicherheit.

Cybersecurity

Moltbook-Hack legt strukturelle Schwächen im KI-Sektor offen 09. 02. 2026

Nach dem Einbruch bei der KI-Plattform Moltbook warnt der Security-Anbieter ESET vor einem gefährlichen Missverhältnis zwischen Innovationsgeschwindigkeit und IT-Sicherheit. Sicherheitsforscher kompromittierten das System innerhalb weniger Minuten.

Cybersecurity-Analyse zeigt strukturelle Schwächen in Unternehmensnetzwerken

Ein kompromittiertes System erreicht mit einem Schritt 85 Prozent der Umgebung 04. 02. 2026

Eine Analyse von Zero Networks in 400 Unternehmensnetzwerken zeigt, wie rasch sich Angreifer nach dem ersten Zugriff ausbreiten können. Die Daten verdeutlichen: Nicht der Einbruch selbst ist das größte Risiko, sondern die unkontrollierte laterale Bewegung innerhalb der IT-Landschaft. Ein einzelner kompromittierter Host kann im ersten Schritt durchschnittlich 85 Prozent der internen Systeme erreichen.

Mobile Security

Überwachungskampagne mit cloud-nativem Android-Trojaner Arsink RAT 04. 02. 2026

Der Sicherheitsspezialist Zimperium hat eine groß angelegte Android-Überwachungskampagne aufgedeckt. Der Remote-Access-Trojaner „Arsink RAT“ nutzt legitime Cloud-Dienste zur Tarnung und erlaubt Angreifern umfassenden Zugriff auf infizierte Geräte.

CyberCheck Point Report zeigt steigende Angriffszahlen und neue Taktiken

12 Prozent mehr Cyberangriffe in Österreich: Telekommunikation am stärksten betroffen 30. 01. 2026

1665 Angriffe pro Woche trafen 2025 heimische Organisationen – ein Plus von zwölf Prozent gegenüber dem Vorjahr. Besonders häufig geriet der Telekommunikationssektor ins Visier. Der aktuelle Cyber Security Report 2026 von Check Point beschreibt zugleich einen grundlegenden Wandel der Angriffsmethoden: Automatisierung, KI und kanalübergreifendes Social Engineering erhöhen Tempo und Komplexität deutlich.

Cyber-Resilienz

Pure Storage und Rubrik integrieren Anomalie-Erkennung in Enterprise-Workflows 30. 01. 2026

Pure Storage meldet die allgemeine Verfügbarkeit einer integrierten Lösung mit Rubrik Security Cloud und Pure Fusion. Die Kombination soll Anomalien automatisch erkennen, betroffene Daten kennzeichnen und eine nahezu unterbrechungsfreie Wiederherstellung ermöglichen.

Google Threat Intelligence Group legt zentrales Residential-Proxy-Netzwerk lahm

Millionen kompromittierter Geräte: Schlag gegen globalen „Grauen Markt“ für Bandbreite 29. 01. 2026

Die Google Threat Intelligence Group (GTIG) hat gemeinsam mit weiteren Akteuren eines der weltweit größten bösartigen Residential-Proxy-Netzwerke zerschlagen. Im Zentrum stand IPIDEA – ein Dienstleister, der Millionen kompromittierter Endgeräte zu einer Infrastruktur bündelte, die von Cyberkriminellen bis hin zu staatlich unterstützten Akteuren genutzt wurde.

Betriebssysteme im Umbruch

Windows 10 bleibt in Deutschland weit verbreitet 26. 01. 2026

Obwohl Windows 11 weltweit bereits auf der Mehrheit der Rechner läuft, hält Deutschland weiter am Vorgänger fest. Noch rund 21 Millionen Geräte sind mit Windows 10 im Einsatz – trotz ausgelaufenem Support.

Digitale Identitäten als Ware im Untergrund

Warum persönliche Daten immer schneller im Darknet landen 21. 01. 2026

Vom Shopping-Login bis zum Streaming-Abo: Persönliche Informationen werden heute an unzähligen Stellen gespeichert – und sind damit ein attraktives Ziel für Cyberkriminelle. Einmal kompromittiert, tauchen Passwörter, Zahlungsdaten oder ganze Nutzerprofile oft in kurzer Zeit in Untergrundforen und Marktplätzen im Darknet auf. Der IT-Sicherheitshersteller ESET warnt vor der Dynamik des Identitätsdiebstahls – und davor, wie rasch aus einem einzelnen Leak eine Kettenreaktion wird.

Gastkommentar Dr. Martin J. Krämer, CISO Advisor bei KnowBe4

Betrüger missbrauchen WhatsApp-Geräteverknüpfung und spionieren Chats aus 20. 01. 2026

WhatsApp wird längst auch im Berufsalltag genutzt – und genau das machen sich Angreifer zunutze. Über manipulierte Geräteverknüpfungen können Betrüger Chats und Medien ausspionieren und kompromittierte Accounts als Sprungbrett für weitere Attacken verwenden. Dr. Martin J. Krämer, CISO Advisor bei KnowBe4, ordnet die Risiken ein und gibt konkrete Präventionstipps.

Gastbeitrag von Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf

Cybersecurity Trends - die relevantesten Entwicklungen 2026 19. 01. 2026

Künstliche Intelligenz beschleunigt die Cyberbedrohungslage – und verändert zugleich die Verteidigung. Von KI-gestütztem „Wipe Hacking“ über hochgradig personalisierte Phishing-Kampagnen bis hin zu neuen Risiken rund um Identitäten, Browser und Security-Tools: Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf, ordnet die wichtigsten Cybersicherheitstrends 2026 ein und zeigt, welche Schutzmaßnahmen jetzt entscheidend sind.

Eine Cloud für Europa

Start der AWS European Sovereign Cloud 15. 01. 2026

Mit 15 Jänner 2026 hat AWS die European Sovereign Cloud in Betrieb genommen: eine neue, unabhängige Cloud für Europa, die sich vollständig in der EU befindet, sowie physisch und logisch von anderen AWS Regionen getrennt ist. Darüber hinaus plant AWS weitere Initiativen, um einen souveränen Zugang Europas zu KI-Technologie zu unterstützen.

VoidLink zielt auf Cloud-Linux

Check Point Research entdeckt cloud-natives Malware-Framework für Linux 15. 01. 2026

Sicherheitsforscher von Check Point Research haben mit VoidLink ein neues Malware-Framework analysiert, das für moderne Linux-basierte Cloud-Umgebungen entwickelt wurde. Im Fokus stehen nicht einzelne Endpunkte, sondern die darunterliegende Infrastruktur – inklusive Container- und Kubernetes-Setups.

Gastkommentar von Günter Esch, Geschäftsführer SEPPmail – Deutschland

Droht 2026 die E-Mail-Krise? Cyberkriminelle Angriffswelle ungeahnten Ausmaßes erwartet 14. 01. 2026

E-Mail ist das Rückgrat der Unternehmenskommunikation – und genau deshalb bleibt sie der bevorzugte Angriffsvektor. 2026 trifft eine neue Angriffsgeneration auf Unternehmen: KI-gestützte Phishing-Mails sind nicht mehr massenhaft, sondern hochgradig personalisiert und in Echtzeit optimiert. Parallel steigt der Druck durch Regulatorik und digitale Souveränität. In diesem Gastkommentar beleuchtet Günter Esch, Geschäftsführer der SEPPmail – Deutschland, warum gerade bei der E-Mail-Sicherheit jetzt KI-resilient für die Zukunftsfähigkeit essentiell ist.

Absolute-Security-Report zeigt Defizite bei Wiederanlaufzeiten nach Cybervorfällen

Kein Unternehmen laut CISO Studie binnen eines Tages wieder online – Ausfälle teils bis zu zwei Wochen 14. 01. 2026

Absolute Security hat 750 CISOs aus US- und UK-Unternehmen zur Cyber-Resilienz befragt. Laut dem Statusreport war mehr als die Hälfte der Befragten im vergangenen Jahr mit Cyberangriffen befasst, zugleich blieben die Betriebsunterbrechungen teils lang. Parallel startet der Anbieter eine neue Themenplattform für CISOs.

Cybersecurity-Zertifizierung

BSI zertifiziert EDR-Plattform von HarfangLab erstmals mit BSZ 08. 01. 2026

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Endpoint Detection and Response-Lösung von HarfangLab mit der Beschleunigten Sicherheitszertifizierung (BSZ) ausgezeichnet. Es ist die erste Zertifizierung dieser Art für ein EDR-Produkt.

Cyber-Risiken neu gedacht: KI zwischen Effizienz und Unsicherheit

Wenn Künstliche Intelligenz zum blinden Fleck wird – und Sicherheit neu definiert werden muss 30. 12. 2025

Künstliche Intelligenz verändert nicht nur Geschäftsprozesse, sondern auch das gesamte Bedrohungsbild in der Cybersecurity. Roman Prinz von Check Point erklärt im aktuellen it&d business Interview, warum KI-basierte Angriffe völlig neue Risiken schaffen, weshalb klassische Sicherheitskonzepte an ihre Grenzen stoßen und wie moderne Ansätze wie Exposure Management und offene Sicherheitsökosysteme Unternehmen helfen, diese blinden Flecken zu schließen.

Neue Angriffstechnik auf KI-gestützte Programmierung stellt Sicherheitsversprechen infrage

Checkmarx-Forschung zu „Lies-in-the-Loop“: Wenn Human-in-the-Loop bei KI-Code-Assistenten versagt 22. 12. 2025

Das Research-Team Checkmarx Zero veröffentlicht neue Analyseergebnisse zur Angriffstechnik „Lies-in-the-Loop“ (LITL). Die Untersuchung zeigt, dass Human-in-the-Loop-Dialoge – ein von vielen Anbietern propagierter menschlicher Bestätigungsschritt vor potenziell gefährlichen Aktionen – manipulierbar sind. Damit verlieren sie ihre Funktion als vermeintliche „letzte Sicherheitsbarriere“ gegen schädliche Befehle durch KI-Code-Assistenten.

ESET legt Halbjahresanalyse zu globalen Cyberrisiken vor

Cyberangriffe erreichen mit Künstlicher Intelligenz eine neue Qualität 22. 12. 2025

Der aktuelle ESET Threat Report H2 2025 beschreibt erstmals eine Ransomware, die Künstliche Intelligenz zur dynamischen Verschleierung einsetzt. Neben dieser neuen Qualität beobachten die Forschenden stark wachsende Betrugs- und Schadsoftwareaktivitäten – vom professionellen Phishing über mobile NFC-Angriffe bis hin zu massiven Verschiebungen im Stealer-Ökosystem.

Phishing-Kampagnen nutzen legitimen Microsoft-Prozess zur Kontoübernahme

Microsoft-365-Konten im Visier: Angreifer missbrauchen Gerätecode-Autorisierung 19. 12. 2025

Cybersecurity-Analysen von Proofpoint zeigen eine deutliche Zunahme von Angriffen, bei denen Angreifer den OAuth-Gerätecode-Autorisierungsablauf von Microsoft 365 missbrauchen. Die Methode verlagert Phishing weg von Passwortdiebstahl hin zur Manipulation vertrauenswürdiger Authentifizierungsverfahren – mit potenziell vollständigem Kontozugriff als Ergebnis.

Cybersecurity & KI – Exklusivinterview mit A-Trust-CEO Markus Vesely

Wie KI die Spielregeln der Cybersicherheit neu definiert – Chancen, Risiken & konkrete Sofortmaßnahmen 18. 12. 2025

In unserem exklusiven Interview erklärt Markus Vesely, Geschäftsführer von A-Trust, warum künstliche Intelligenz das Bedrohungs- und Sicherheitsumfeld für Unternehmen fundamental verändert. Von Deepfakes und Voice-Cloning über automatisierte Social-Engineering-Angriffe bis hin zu Fragen rund um Regulierung, Datensouveränität und die richtige Kombination aus Mensch und Maschine – Vesely liefert praxisnahe Einsichten und Handlungsempfehlungen für Österreichs IT-Entscheider.

Digitale Sicherheit im geopolitischen Spannungsfeld

Von Drohnenspionage bis Cyberkrieg 17. 12. 2025

Geopolitische Konflikte, staatlich gesteuerte Cyberoperationen und der Missbrauch künstlicher Intelligenz verändern die Bedrohungslage grundlegend. Der europäische IT-Sicherheitshersteller ESET erwartet für 2026 eine Zuspitzung dieser Entwicklungen – mit direkten Folgen für Unternehmen, kritische Infrastrukturen und politische Systeme.

Gastbeitrag von Marshall Erwin, CISO und Simon Wistow, Co-Founder & VP Strategic Initiatives, Fastly

Wie KI die Sicherheitsarchitektur des Internets verändert – und warum 2026 ein Wendepunkt wird 11. 12. 2025

Fastly betreibt eine globale Edge-Cloud-Plattform und erhält dadurch Einblick in Echtzeitveränderungen des Internetverkehrs, in Bedrohungsverhalten und KI-Traffic. Für it&d business skizzieren Marshall Erwin (CISO) und Simon Wistow (Co-Founder & VP Strategic Initiatives)ihre Erwartungen für das Jahr 2026. Ihre Aussagen zeichnen ein Bild wachsender Risiken, neuer Interaktionsformen zwischen KI-Systemen und Webdiensten sowie veränderter Arbeitsweisen in Unternehmen.

Integration von Keeper Security und ServiceNow adressiert wachsende Risiken identitätsbasierter Angriffe

Keeper Security bindet ServiceNow an – Echtzeit-Telemetrie soll Reaktion auf identitätsbezogene Sicherheitsvorfälle beschleunigen 11. 12. 2025

Mit einer neuen Integration überträgt Keeper Security sicherheitsrelevante Ereignisse aus seiner PAM-Plattform in ServiceNow ITSM und Security Incident Response. Unternehmen sollen dadurch Warnungen im Zusammenhang mit Anmeldedaten, Geheimnissen und privilegierten Aktivitäten schneller in bestehende Incident-Workflows übernehmen können.

Gastkommentar von Trevor Dearing, Director of Critical Infrastructure Solutions bei Illumio

Der ENISA NIS Investments Report zeigt Europas strukturelles Problem in der Cybersicherheit 10. 12. 2025

Der neue ENISA NIS Investments Report zeigt klar: Trotz steigender Sicherheitsbudgets bleiben europäische Unternehmen bei Ransomware, Lieferkettenrisiken und Compliance-Druck verletzlich. Lange Patch-Zyklen, fehlende Assessments und geringe Transparenz in kritischen Systemen offenbaren strukturelle Defizite. Für Trevor Dearing, Director of Critical Infrastructure Solutions bei Illumio, steht fest: Solange Organisationen am Perimeterdenken festhalten und nicht auf echte Cyberresilienz setzen, verpuffen viele Investitionen.

Kontinuierliche Sicherheitstests werden zum Faktor im Cyberversicherungsmarkt

Wie Pentests die Kosten für Cyberversicherungen beeinflussen 09. 12. 2025

Der „Cyber Security Report DACH 2025“ von Horizon3.ai zeigt: Ein Großteil der Unternehmen sieht in regelmäßigen Penetrationstests einen wirksamen Hebel, um Versicherungsprämien zu stabilisieren oder zu senken. Zugleich wächst der Markt für Cyberpolicen rasant, wobei steigende Schäden die Versicherungswirtschaft unter Druck setzen.

Cybersecurity im Wandel: KI, Fachkräftemangel und neue Angriffsvektoren erhöhen den Druck auf Unternehmen

"Cybersecurity ist Teamsport": Kevin Euler und Benedikt Bauer (MHP) über KI-Risiken, Angriffsdynamiken und moderne Verteidigungsstrategien 05. 12. 2025

Die digitale Transformation stellt Unternehmen vor neue sicherheitsrelevante Herausforderungen: KI verändert die Angriffspfade, Social Engineering wird immer raffinierter, und komplexe Regulierungen fordern klare Governance-Strukturen. Beim it&d business Future Talk analysierten Kevin Euler und Benedikt Bauer von MHP - a Porsche Company, wie Organisationen ihre Cybersecurity neu denken müssen, um in einer zunehmend vernetzten Welt widerstandsfähig zu bleiben.

AWS bündelt strategische Technologie- und Partnerinitiativen rund um KI, Sicherheit und Cloud-Modernisierung

AWS re:Invent 2025 – Die wichtigsten Ankündigungen 05. 12. 2025

Zum Auftakt der re:Invent 2025 stellte Amazon Web Services zahlreiche Neuerungen vor – von agentengestützten Modernisierungswerkzeugen über Sicherheitslösungen bis hin zu strategischen Partnerschaften mit Unternehmen aus Finanz-, Automobil-, Technologie- und Kreativindustrie. Der Fokus lag klar auf KI-basierten Arbeitsabläufen, der Modernisierung komplexer IT-Landschaften und der Integration von Agentensystemen in Geschäftsprozesse.

Digitalisierungsstudie 2025 zeigt deutliche Dynamik – aber auch strukturellen Nachholbedarf

Österreichs Mittelstand beschleunigt Digitalisierung: Zwei von drei Unternehmen nutzen bereits KI 05. 12. 2025

Die neue Digitalisierungsstudie 2025 von Drei und marketmind bestätigt einen markanten Technologieschub im österreichischen Mittelstand. KI, Cloud und IoT gewinnen rasant an Bedeutung – zugleich bestehen Lücken bei Strategien, Cyber-Security und Rahmenbedingungen.

HPE präsentiert erste technische Ergebnisse der Juniper-Übernahme

HPE bündelt Netzwerk-, KI- und Virtualisierungstechnik nach Juniper-Übernahme 04. 12. 2025

Fünf Monate nach der Übernahme von Juniper Networks zeigt HPE auf der Kundenkonferenz „HPE Discover“ in Barcelona, wie sich die Portfolios beider Unternehmen technisch verzahnen. Neue Integrationen sollen KI-native Netzwerke voranbringen, KI-Infrastrukturen beschleunigen und hybride IT-Landschaften konsistenter verwalten.

Risiken identitätsbasierter Angriffe und den Einfluss agentischer KI auf Unternehmenssicherheit

KI-Agenten verändern die Sicherheitslage 01. 12. 2025

Eine aktuelle Studie von Rubrik Zero Labs zeigt: Die wachsende Zahl nicht-menschlicher Identitäten und agentischer KI erhöht das Risiko identitätsbasierter Angriffe massiv. Unternehmen sehen sich dadurch gezwungen, ihre Strategien für Identitätsmanagement und Wiederherstellung grundlegend zu überdenken.

Trend Micro präsentiert auf der AWS re:Invent erstmals ein umfassendes KI-Risikomanagement-Paket

Wie Trend Micro den gesamten KI-Stack absichern will 28. 11. 2025

Mit dem „Trend Vision One AI Security Package“ stellt Trend Micro ein integriertes Angebot vor, das Sicherheitsrisiken entlang der gesamten KI-Wertschöpfungskette adressiert. Auf der AWS re:Invent werden neben AI Application Security mehrere neue Funktionen vorgestellt, die speziell auf KI-getriebene Unternehmensumgebungen ausgerichtet sind.

A1 bündelt Internetzugang und DNS-Schutz für KMU

A1 führt „Business Internet Secure“ für einfache DNS-Absicherung ein 28. 11. 2025

Mit „A1 Business Internet Secure“ stellt A1 ein Paket vor, das klassischen Internetzugang mit DNS-basierter Sicherheitsfilterung kombiniert. Die Lösung richtet sich an kleine und mittlere Unternehmen und setzt vollständig auf eine innerhalb der EU betriebene Infrastruktur.

Wie ESET neue Angriffswellen analysiert

Aktuelle Cybersecurity Trends aus den ESET-Labs 26. 11. 2025

ESET gewährte Journalistinnen und Journalisten einen seltenen Blick hinter die Kulissen seiner Forschungslabs in Bratislava. Dort zeigen aktuelle Telemetriedaten, wie rasant sich Cyberangriffe entwickeln – von Fake-Captcha-Wellen über NFC-Missbrauch bis zu komplexen Infostealer-Netzwerken. Besonders eindrucksvoll: die internationale Zerschlagung von LumaStealer und neue Erkenntnisse zu modernen Schadprogrammen. Auch KI-basierte Bedrohungen wie PromptLock standen im Fokus der Analysten. Ein umfassender Überblick über die neuesten Entwicklungen in der Cybersicherheitslandschaft.

Trend-Micro-Prognose zeigt tiefgreifenden Wandel der Bedrohungslandschaft

Cyberkriminalität wird 2026 vollständig industrialisiert 26. 11. 2025

Trend Micro warnt in seinem neuen Sicherheitsprognosebericht vor einem fundamentalen Umbruch: KI-getriebene Automatisierung hebt Cyberangriffe auf ein industrielles Niveau. Unternehmen stehen vor hochgradig autonomen, skalierbaren und schwer nachvollziehbaren Bedrohungen – insbesondere in Hybrid-Cloud-Umgebungen und KI-Infrastrukturen.

SANS-Report 2025: Schnelle Alarmierung, langsame Wiederherstellung – KRITIS stehen vor struktureller Resilienzlücke

Industrieumfrage zeigt wachsende Diskrepanz zwischen Incident Detection und Recovery 25. 11. 2025

Der neue „State of ICS/OT Security Report“ des SANS Institute legt offen, dass industrielle Cybersicherheitsteams zwar schneller auf Vorfälle reagieren, aber weiterhin mit langen und riskanten Wiederherstellungsphasen kämpfen. Besonders problematisch bleibt der Fernzugriff – und die fehlende Transparenz an der Prozessbasis.

Future Talk Information Security

„Cybersecurity ist Teamsport“ – Michael Schröder (ESET) über Bedrohungen, KI-Risiken und europäische Souveränität 21. 11. 2025

Beim it&d business Future Talk gab Michael Schröder, Cybersecurity-Stratege und Head of Product Marketing bei ESET, einen tiefen Einblick in aktuelle Angriffstrends, die Rolle von Künstlicher Intelligenz und die Bedeutung europäischer Datensouveränität. Seine Botschaft: Sicherheit gelingt nur gemeinsam und durch die stetige Adaption der Mittel auf neue Angriffsvektoren.

NordPass Passwortstudie zeigt anhaltende Schwächen im Umgang mit digitaler Sicherheit

„admin“ löst „123456“ ab - die beliebtesten Passwörter 2025 in Österreich 20. 11. 2025

Die siebente Ausgabe der jährlichen NordPass-Studie offenbart erneut gravierende Sicherheitslücken im Passwortverhalten. In Österreich führt heuer „admin“ das Ranking der meistverwendeten Passwörter an. Die Analyse zeigt deutliche regionale Besonderheiten – und bestätigt, dass sich die Passwortgewohnheiten quer durch alle Generationen nur geringfügig unterscheiden.

Security-Risiken im Digitalzeitalter konsequent im Blick behalten

Vielfältige IT-Landschaften als Security-Challenge 17. 11. 2025

Die Rolle einer heterogenen IT-Landschaft, die Rechenzentren, Cloud-Dienste, Homeoffice und OT gleichermaßen im Blick hat, wächst zusehends – und mit ihr die Anforderungen an die Informations­sicherheit. Im Gespräch mit BOLL Engineering Österreich-Geschäfts­führerin Irene Marx‑Fischer wird klar: Nicht mehr nur Technik allein entscheidet über Schutz, sondern Wissen, Orientierung und strategische Partnerschaften. Die rasante Zunahme von KI-gestützten Angriffen und die immer komplexer vernetzten Infrastrukturen machen deutlich, dass Sicherheit schon heute als fester Bestandteil der Unternehmensstrategie gedacht werden muss – und nicht als einmaliges Projekt.

Neue Trend-Micro-Analyse beleuchtet dunkle Seite generativer KI

„Xanthorox“: Bösartige KI senkt Einstiegshürden für Cyberkriminelle 14. 11. 2025

Trend Micro warnt in einer aktuellen Untersuchung vor dem Aufkommen von KI-Systemen wie „Xanthorox“, die ohne ethische Schutzvorrichtungen agieren und Angreifern die Erstellung von Schadcode erleichtern. Auch wenn die tatsächlichen Fähigkeiten des Tools begrenzt sind, markiert es laut den Forschern einen Wendepunkt in der Automatisierung von Cyberkriminalität.

Cyberversicherung allein schützt nicht vor Angriffen

Ohne solide IT-Sicherheit bleibt jede Cyberversicherung wirkungslos 13. 11. 2025

Ein neues Whitepaper des europäischen IT-Sicherheitsanbieters ESET zeigt, dass Cyberversicherungen nur greifen, wenn Unternehmen zuvor wirksame Schutzmaßnahmen umgesetzt haben. Versicherer und Regulierungen verstärken gemeinsam den Druck auf Organisationen – und fördern so eine nachhaltige Sicherheitskultur.

BSI-Jahresbericht 2025 zur IT-Sicherheitslage

Deutschland stärkt Cybersicherheit – doch die digitale Verwundbarkeit bleibt hoch 13. 11. 2025

Der neue Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt Licht und Schatten: Während Betreiber kritischer Infrastrukturen Fortschritte beim Schutz ihrer Systeme machen und internationale Ermittlungen gegen Cyberkriminelle Erfolge zeigen, bleiben viele digitale Angriffsflächen offen. Die Zahl neu entdeckter Schwachstellen ist deutlich gestiegen – und vor allem kleinere Unternehmen bleiben gefährdet.

Zscaler-Report analysiert weltweite IoT-, OT- und mobile Bedrohungen

Vier von zehn IoT-Angriffen treffen kritische Infrastrukturen – Fertigungs- und Energiesektor besonders im Fokus 12. 11. 2025

Der neue ThreatLabz 2025 Mobile, IoT and OT Threat Report von Zscaler zeigt eine deutliche Zunahme von Angriffen auf vernetzte Systeme und mobile Geräte. Besonders kritische Industrien und hybride Arbeitsumgebungen geraten zunehmend ins Visier. 239 bösartige Apps im Google Play Store wurden über 42 Millionen Mal heruntergeladen.

Wachsende blinde Flecken in hybriden Netzwerken

Forescout präsentiert eyeSentry für kontinuierliches Threat- und Exposure-Management 10. 11. 2025

Mit eyeSentry stellt Forescout eine Cloud-native Lösung vor, die Risiken in IT-, IoT- und IoMT-Umgebungen kontinuierlich identifiziert und priorisiert. Ein aktueller Bericht des Unternehmens zeigt: 65 % der vernetzten Assets liegen außerhalb klassischer IT-Sichtbarkeit – mit weitreichenden Folgen für die Cybersicherheit.

Gastkommentar von Andreas Kroier, Application Security Solution Lead bei Dynatrace

Laufzeitsicherheit in Cloud- und Applikationslandschaften - Erfolgreiche Suche nach der Nadel im Heuhaufen 06. 11. 2025

Schwachstellen in IT‑Systemen und ‑Prozessen sind häufig das Einfallstor für Cyberangriffe. Doch erst wenn Sicherheit auch in der Laufzeit greift – also dort, wo Anwendungen tatsächlich arbeiten –, entsteht echte Widerstandskraft.

KI verändert die Bedrohungslandschaft – Google warnt vor tektonischer Verschiebung

Google sieht Europa 2026 im Zentrum wachsender Cybergefahren 05. 11. 2025

Der aktuelle „Cybersecurity Forecast Report“ von Google Cloud Security zeichnet ein düsteres, aber realistisches Bild der IT-Sicherheitslage für das Jahr 2026. Künstliche Intelligenz wird das Kräfteverhältnis zwischen Angreifern und Verteidigern grundlegend verändern, während geopolitische Spannungen, neue regulatorische Vorgaben und professionalisierte Cyberkriminelle Unternehmen in Europa unter Druck setzen.

Gastkommentar von Darren Guccione, CEO und Co-Founder von Keeper Security

Wenn Malware menschlich wird – warum Zero Trust zur Pflicht wird 03. 11. 2025

Der neue Android-Banking-Trojaner Herodotus zeigt, wie weit sich Cyberangriffe bereits entwickelt haben: Schadcode, der menschliches Verhalten täuschend echt nachahmt, stellt klassische Sicherheitsmechanismen vor enorme Herausforderungen. Darren Guccione, CEO und Mitgründer von Keeper Security, erklärt, warum Unternehmen jetzt auf identitätsorientierte Sicherheit und kontinuierliche Überwachung setzen müssen.

Strategischer Erfolgsfaktor Sicherheit

Neue it&d business Ausgabe 03/2025 beleuchtet Cybersecurity als Schlüssel zur digitalen Zukunft 31. 10. 2025

Cybersecurity ist längst mehr als Abwehr – sie wird zum entscheidenden Erfolgsfaktor in einer digitalisierten Wirtschaft. Die neue Ausgabe von it&d business (03/2025) beleuchtet, wie Unternehmen und Institutionen ihre Sicherheitsstrategien anpassen, um den Herausforderungen von KI, Datenflut und digitaler Souveränität zu begegnen.

Darknet-Analyse von NordVPN zeigt deutliche Preissteigerungen für gestohlene Zahlungskarten

Darknetpreise für gestohlene Zahlungskarten steigen weltweit stark an 31. 10. 2025

Eine Auswertung von NordVPN dokumentiert, dass die Preise für gestohlene Zahlungskarten auf Darknet-Marktplätzen in vielen Ländern deutlich gestiegen sind. Weltweit liegt der Durchschnitt bei etwa 8 US Dollar, in einzelnen Märkten kletterten die Preise binnen zwei Jahren um bis zu 444 Prozent. Für Österreich nennt die Untersuchung einen durchschnittlichen Verkaufspreis von 5,92 US Dollar (≈ 5,10 US Dollar).

Gastkommentar von Christoph Buschbeck, Regional Sales Director Central Europe bei Illumio

Großunternehmen stärken ihre Cyberresilienz durch skalierbare KI-gestützte Observability und Mikrosegmentierung 31. 10. 2025

Microsoft setzt in seiner globalen IT-Umgebung auf die Illumio Plattform und zeigt, wie Großunternehmen Cyberresilienz durch skalierbares Breach Containment erreichen

Über 3.000 Malware-Videos entfernt

Check Point Research deckt „YouTube Ghost Network“ auf 27. 10. 2025

Ein internationales Forschungsteam von Check Point Software Technologies hat ein groß angelegtes Netzwerk bösartiger YouTube-Videos aufgedeckt. Über ein Jahr lang verfolgten die Expertinnen und Experten die Aktivitäten von Cyber-Kriminellen, die über gefälschte Konten Infostealer-Malware verbreiteten – und halfen schließlich, mehr als 3.000 Videos zu entfernen.

Studie von Magenta Telekom zeigt Defizite beim IT-Schutz im Home-Office

Nur jedes vierte Unternehmen schützt Home-Office-Daten ausreichend 23. 10. 2025

Laut einer aktuellen Studie von Magenta Telekom arbeiten fast die Hälfte der österreichischen Unternehmen weiterhin regelmäßig im Home-Office. Während sich mobiles Arbeiten nach der Pandemie als fixer Bestandteil der Arbeitswelt etabliert hat, zeigen sich bei der IT-Sicherheit und den Rahmenbedingungen weiterhin deutliche Schwächen.

Trend-Micro-Analyse zeigt neue Kooperationsstrukturen unter China-nahen Cyberakteuren

„Premier Pass-as-a-Service“: APT-Gruppen teilen Zugänge für koordinierte Spionagekampagnen 23. 10. 2025

Eine aktuelle Untersuchung von Trend Micro beschreibt, wie die China-nahe Hackergruppe Salt Typhoon in jüngsten Cyberangriffen neue Kooperationsformen mit anderen Spionageakteuren nutzt. Durch das gezielte Weitergeben kompromittierter Zugänge entsteht ein schwer durchschaubares Netzwerk koordinierter Operationen – mit weitreichenden Folgen für IT-Sicherheitsstrategien.

Neue Sicherheitsfunktionen für Kleinbetriebe

ESET stärkt Schutz kleiner Unternehmen vor Ransomware und Phishing 22. 10. 2025

Der europäische IT-Sicherheitshersteller ESET hat seine Produktlinie überarbeitet und erweitert den Funktionsumfang seiner Sicherheitslösungen. Neben Privatanwendern profitieren auch Selbständige und kleine Unternehmen von neuen Schutzmechanismen gegen Ransomware, Phishing und betrügerische Webseiten.

Gastkommentar von Tony Fergusson, CISO in Residence EMEA bei Zscaler

KI-Prompt Manipulation öffnet die Büchse der Pandora 22. 10. 2025

Die rasche Integration von Künstlicher Intelligenz (KI) in Unternehmen tritt an, die Effizienz von Geschäftsabläufen zu revolutionieren, Arbeitsabläufe zu rationalisieren und Entscheidungsprozesse zu beschleunigen. Allerdings birgt die Nutzung dieser Tools in den falschen Händen ebenso große Risiken. Der Cyber Security Awareness-Monat ruft zur Wachsamkeit auf angesichts der sich rapide entwickelnden Angriffsmethoden mit Hilfe von KI

Neue Angriffsmethode nutzt Blockchain zur Tarnung von Malware

„EtherHiding“ zur Verschleierung von Cyberangriffen 22. 10. 2025

Die Google Threat Intelligence Group (GTIG) hat eine neue Angriffstechnik analysiert, mit der staatlich unterstützte Akteure aus Nordkorea Schadsoftware über öffentliche Blockchains steuern. Die Methode erschwert Ermittlungen und könnte die Bekämpfung solcher Angriffe langfristig komplizierter machen.

Gastkommentar von Günter Esch, Geschäftsführer SEPPmail – Deutschland

Cybersecurity beginnt im Posteingang – warum E-Mail-Sicherheit mehr ist als nur Verschlüsselung 21. 10. 2025

E-Mail-Kommunikation ist nach wie vor das Rückgrat der geschäftlichen Kommunikation und zugleich das Einfallstor Nummer eins für Cyberkriminelle. Ob in Behörden, im Mittelstand oder in internationalen Konzernen: Der erste Schritt eines Angriffs erfolgt meist über eine vermeintlich harmlose Nachricht im Posteingang.

24. bis 28. November 2025 (Sponsored Post)

ADN Microsoft CSP Week: Impulse für Vertrieb & Technik 20. 10. 2025

Auf der ADN Microsoft CSP Week vom 24. bis 28. November 2025 erhalten Partner von Branchenexpert:innen praxisnahe Einblicke in den Einsatz und Vertriebschancen von KI, neuen Lösungen für Modern Work, Copilot und aktuellen Tools im Bereich Security sowie Start- und Zertifizierungschancen mit Microsoft Azure.

Cyberkriminalität bleibt auf hohem Niveau

Technologieplattformen führen weltweite Phishing-Angriffe an 17. 10. 2025

Laut dem aktuellen Brand Phishing Report von Check Point Software Technologies war Microsoft im dritten Quartal 2025 erneut die am häufigsten imitierte Marke bei Phishing-Angriffen. Auch Google, Apple sowie die Rückkehr von PayPal und DHL in die Top 10 zeigen, dass Angreifer gezielt auf vertraute Online-Dienste setzen.

Microsoft Digital Defense Report 2025: Österreich im weltweiten Vergleich auf Platz 48

Österreich liegt weltweit auf Platz 48 bei Cyberangriffen – KI verändert die Verteidigungslinien 16. 10. 2025

Der Microsoft Digital Defense Report 2025 beleuchtet die zunehmende Professionalisierung und Komplexität globaler Cyberbedrohungen. Nation-State-Akteure setzen verstärkt auf künstliche Intelligenz – und Unternehmen stehen unter Druck, ihre Sicherheitsstrategien grundlegend zu modernisieren. Österreich liegt im internationalen Vergleich der Cyberangriffe im ersten Halbjahr 2025 auf Rang 48.

NetApp erweitert seine Cyberresilienz-Technologien

Erste Erkennung von Datenschutzverletzungen direkt im Enterprise-Storage 16. 10. 2025

Mit neuen KI-gestützten Funktionen integriert NetApp als erstes Unternehmen die Erkennung von Datenschutzverletzungen direkt in Enterprise-Storage-Umgebungen. Der überarbeitete NetApp Ransomware Resilience Service soll es Organisationen ermöglichen, Datendiebstahl frühzeitig zu erkennen und betroffene Workloads sicher wiederherzustellen.

Ende des Microsoft-Supports für Office 2016 und 2019 trifft kleine Unternehmen besonders hart

77 Prozent der KMU ohne Sicherheitsupdates: Studie zeigt massiven Migrationsdruck auf alte Office-Versionen 14. 10. 2025

Mit dem heutigen Stichtag läuft der Support für Microsoft Office 2016 und 2019 aus – und damit stehen viele kleine Unternehmen ohne Sicherheitsupdates da. Laut einer neuen Studie von Intra2net nutzen weiterhin zwei Drittel der Betriebe veraltete On-Premises-Versionen. Der Umstieg auf Office 2024 kommt bislang nur schleppend voran.
it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT