Sie sind hier: Startseite » Archiv-Meldungen

Archiv-Meldungen

Im Überblick

"Wer nur reagiert, wird überrollt"
Rechenzentren sind das Herzstück unserer Wirtschaft - doch sie befinden sich im Umbruch: Künstliche Intelligenz, Nachhaltigkeit, Automatisierung, Edge Computing und Cybersecurity verändern den Betrieb von Rechenzentren tiefgreifend. Jörg Hesselink, CEO von DC Smarter, ist überzeugt: "Managed Service Provider (MSP), die nur darauf reagieren, riskieren überrollt zu werden. Unternehmen, die proaktiv handeln, sichern sich entscheidende Wettbewerbsvorteile."

Im Überblick

Risiko von SaaS-zu-SaaS-Integrationen
Ein SaaS-Sicherheitsalbtraum für IT-Manager in aller Welt wurde kürzlich wahr: Hacker nutzten legitime OAuth-Tokens aus der Drift-Chatbot-Integration von Salesloft mit Salesforce, um unbemerkt Kundendaten von der beliebten CRM-Plattform zu exfiltrieren. Der ausgeklügelte Angriff deckt einen kritischen toten Winkel auf, von dem die meisten Sicherheits-Teams nicht einmal wissen, dass sie von ihm betroffen sind.

Archivmeldungen

Januar 2026

28.01.26 - Public Key Infrastructure: Sechs Handlungsempfehlungen, mit denen die Zertifikatserneuerung gelingt

28.01.26 - Cybersicherheit im Flughafenbetrieb – Resilienz vom Check-in bis zum Gate

28.01.26 - Shai-Hulud-Angriff: JFrog zeigt Schwachstellen in der Open-Source-Sicherheit auf

27.01.26 - Ransomware-Angriff der Gruppe Akira: Statt eigene Schadsoftware oder bekannte Angriffs-Tools einzuschleusen, nutzten die Angreifer ein bereits installiertes Remote-Monitoring-Tool (Datto RMM)

27.01.26 - KI ohne Blindflug: F5 stellt "AI Guardrails" und "AI Red Team" vor

27.01.26 - Der Einsatz der zugelassenen Lösungen von NCP und Rohde & Schwarz ist die Voraussetzung dafür, dass die "HP Sure Station" die Kriterien für das VS-Anforderungsprofil "Sicherer VS-Arbeitsplatz" des BSI erfüllt

26.01.26 - Zombie-Cookies – das digitale Comeback ungelöschter Daten

26.01.26 - Hiscox relauncht IT-Haftpflicht: Weitere Neuerungen sind u.a. ein erweitertes Antragsmodell, eine höhere Umsatzgrenze sowie eine Absicherung von IT-Engineering und Interimsmanagement

26.01.26 - "SignPath": Sicherheit beginnt bei der Software Supply Chain

25.01.26 - Neues Release von "Airlock IAM" legt Fundament zur reibungslosen Anwenderidentifizierung auf Basis staatlich initiierter e-ID-Konzepte

25.01.26 - Neue Phishing-Kampagne zielt auf Führungskräfte

25.01.26 - eco warnt vor Chatkontrolle: Keine Aufweichung sicherer Verschlüsselung

25.01.26 - Genetec bietet Audiokommunikation in "Security Center SaaS"

25.01.26 - Coop modernisiert Fax-Kommunikation mit "Retarus Cloud Fax" und Bechtle

25.01.26 - Qlik: No-Code Predictive Intelligence für Geschäftsprozesse

22.01.26 - OpenTalk erweitert Cloud-Dienst um Recording und Streaming

22.01.26 - Report: Genetec vergrößert seinen globalen Marktanteil für Zutrittskontrollsoftware

22.01.26 - Damovo verwaltet Unternehmensnetzwerk von Schleich

22.01.26 - Cyber Resilience Act: Nicht abwarten, sondern handeln

22.01.26 - Absolute Security und Aqaio unterzeichnen Distributionsvereinbarung für DACH

22.01.26 - Opswat stellt installationsfreien Schutz für Cyberbedrohungen in Air-Gap-Umgebungen vor

21.01.26 - Vollständig Cloud-native E-Mail-Archivierungslösung für KMU von MailStore

21.01.26 - Partnerschaft zwischen Bitdefender und secunet: Landesinterne Datenresidenz, -kontrolle und -verarbeitung in Deutschland

21.01.26 - Cloud-Souveränität, Confidential AI und Post-Quanten-Sicherheit

21.01.26 - Neue "WatchGuard Firebox M"-Serie: skalierbare, integrierte Sicherheit für Managed Service Provider und Unternehmen mit wachsenden Netzwerken

21.01.26 - Precisely integriert Stammdatenmanagement mit Data Governance, um KI und erweiterte Analysen zu ermöglichen

21.01.26 - Enterprise Identity Security: SailPoint läutet eine neue Ära der adaptiven Identität ein

20.01.26 - Kaspersky stellt neues Training vor: "Large Language Models Security"

20.01.26 - ManageEngine erweitert ihre "Unified Security"-Plattform: Weniger Alarmmüdigkeit und höhere Effizienz für SOC-Teams

20.01.26 - SpamGPT – Die nächste Generation KI-gestützter Phishing-Tools

20.01.26 - ManageEngine launcht umfangreiches Update für ServiceDesk Plus auf Basis von generativer KI

20.01.26 - EuroCloud Pulse Check 2025 zeigt, wie Unternehmen Souveränität und Cloud-Strategien neu denken

20.01.26 - TCS und Tryg vertiefen Partnerschaft: 550 Millionen Euro Deal für umfassende Digitalisierung

19.01.26 - So erkennen Unternehmen seriöse Partner - Worauf Unternehmen achten sollten, um sichere und wirkungsvolle KI-Lösungen einzusetzen

19.01.26 - Cohesity und Semperis stellen innovatives Angebot vor, das Daten- und Identitätsresilienz zusammenbringt

19.01.26 - Kompromittierte Identitätsänderungen einfach rückgängig machen

19.01.26 - Devoteam und Google Cloud präsentieren den GCD 2025 in Frankfurt

19.01.26 - Haufe X360 baut ihre Business-Management-Plattform weiter aus – mit starken Partnerlösungen für den Mittelstand

19.01.25 - Fünf Megatrends für Rechenzentren, auf die Managed Service Provider vorbereitet sein sollten

18.01.26 - Eine der stärksten Nebenwirkungen von DORA ist die zusätzliche Belastung der IT- und Sicherheitsfachleute

18.01.26 - Wirtschaftsschutz darf kein Nebenschauplatz sein

18.01.26 - Neue Ransomware-Gruppe Yurei: Open Source-Code erleichtert weltweite Angriffe

18.01.26 - Indiana Farm Bureau Insurance modernisiert ihre Abläufe mit der ereignisgesteuerten Echtzeit-Integrationsplattform von Solace

18.01.26 - Neo4j investiert 100 Millionen US-Dollar in GenAI und startet neues Agentic-AI-Angebot

18.01.26 - Gemeinsames Angebot: Nutanix Cloud Clusters auf OVHcloud

15.01.26 - "Absolute Security Rehydrate" stellt kompromittierte Windows-PCs per Fernzugriff in wenigen Minuten wieder her

15.01.26 - Hiscox Cyber Readiness Report 2025: Kleine und mittlere Unternehmen nicht ausreichend gegen Cyber-Angriffe versichert

15.01.26 - Compliance by Default: Wie Automatisierung die Cyberresilienz stärkt

15.01.26 - Integration des "Privileged Access Management" von BeyondTrust in die "Commvault Cloud"

15.01.26 - State of SaaS Resilience Report 2025: Versteckte Kosten des SaaS-Wachstums und Notwendigkeit stark verbesserter SaaS-Resilienz

15.01.26 - Leaseweb beschleunigt ihre Public Cloud mit "Nvidia L4-GPUs"

14.01.26 - Onapsis gibt die Integration von Onapsis Defend in die Microsoft Sentinel-Lösung für SAP bekannt

14.01.26 - Arctic Wolf gibt Erweiterung von "Threat Intelligence Plus" bekannt

14.01.26 - Illumio wird Teil des Microsoft Sentinel Partner-Ökosystems

14.01.26 - Sichere Bewältigung von Compliance-Herausforderungen bei der Datenaufbewahrung durch SaaS-Drittlösungen

14.01.26 - DMP DataManagement Professionals wird zur Pink Elephant und setzt Wachstum in DACH-Region fort

14.01.26 - ServiceNow präsentiert "AI Experience" – die neue Benutzeroberfläche für Unternehmens-KI

13.01.26 - Neues Trendziel für Ransomware-Attacken: Hypervisoren im Visier

13.01.26 - Quantum Brilliance, CyberSeQ und LuxProvide treiben gemeinsam Post-Quanten-Kryptografie voran

13.01.26 - Google Cloud führt KI-gestützte Ransomware-Erkennung ein

13.01.26 - Studie: Internetwirtschaft trotzt Rezession – bis 2030 Gesamtumsatz von 389 Mrd. Euro erwartet - rund 10 Prozent jährliche Wachstumsrate bis 2030

13.01.26 - Studie: Agentic AI weckt hohe Erwartungen, jedoch dominieren Unsicherheiten bei Haftung, Resilienz und Integration

13.01.26 - Verbindung der souveränen "Ionos Public Cloud" mit Enterprise Linux Operating Systems

12.01.26 - Ransomware-Report: Angriffe auf deutsche Industrie nehmen zu – neue Gruppe Qilin dominiert

12.01.26 - Sieben Security-Mythen und ihre fatale Wirkung

12.01.26 - Immer mehr Cyber-Attacken auf die Fertigungsindustrie: Ein Appell an Führungskräfte

12.01.26 - KI-Einsatz im Customer Service verdoppelt sich binnen zwei Jahren

12.01.26 - Check Point geht die nächste Stufe der strategischen Partnerschaft mit Wiz ein, um eine integrierte CNAPP- und Cloud-Netzwerksicherheitslösung anzubieten

12.01.26 - NovaStor launcht neue SaaS-Backup-Lösung "NovaStor DataCenter Evolve" für MSPs und Systemhäuser

11.01.26 - Adfinis und enclaive sichern die Software Supply Chain

11.01.26 - Studie zeigt: 96 Prozent der Unternehmen integrieren KI in ihre Geschäftsprozesse

11.01.26 - Umfrage: Drei Viertel der Unternehmen betrachten KI als betriebskritisch

11.01.26 - Threat Intelligence-Bericht: EMEA als Hauptziel von DDoS-Angriffen aufgrund geopolitischer Spannungen

11.01.26 - Warum Veränderungen in Netzwerk und Sicherheit den Weg für SASE ebnen

11.01.26 - Arcserve stellt KI-gestützte Cyber-Resilienz-Funktionen für Ransomware-Schutz im Mid-Market und KMU-Bereich vor

Fachbeiträge: Hintergrund

Künstliche Intelligenz in der Cloud
Die Giganten der Tech-Branche planen in diesem Jahr mehr als 300 Milliarden US-Dollar auszugeben, um im KI-Wettrüsten wettbewerbsfähig zu bleiben. Allein Amazon hat über 100 Milliarden US-Dollar angekündigt, während Microsoft, Alphabet und Meta jeweils weitere Dutzende Milliarden für den Bau riesiger Rechenzentren, den Ausbau von GPU-Clustern und die Sicherung ihrer Dominanz im Bereich der Cloud-basierten KI ausgeben wollen. Investitionen in dieser Größenordnung sorgen für Schlagzeilen und viele Unternehmen, die selbst dabei sind, ihre KI-Strategie zu planen, sehen sich gezwungen, ihrerseits hohe Budgets einzuplanen. Für die meisten Unternehmen ist es jedoch weder praktikabel noch notwendig, den Plänen der Hyperscaler zu folgen. IT-Führungskräfte fragen sich deshalb zurecht, was für den Einsatz der KI im Unternehmen tatsächlich benötigt wird.
Tape hat ausgedient, Public Cloud ist verzichtbar
Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion.

Fachbeiträge: Grundlagen

Beispiel für die 3-2-1-Backup-Regel
Die 3-2-1-Backup-Regel ist ein einfacher, aber wirkungsvoller Ansatz zur Datensicherung. Diese Strategie gewährleistet, dass Daten unter nahezu allen Umständen sicher und wiederherstellbar sind. Sie minimiert Risiken und maximiert die Ausfallsicherheit, indem mehrere Kopien der Daten an verschiedenen Orten aufbewahrt werden. Interessant wird das Thema jedoch, wenn Cloud-Ressourcen bzw. Cloud-Tools mieteinbezogen werden.
Cloud-Repatriierung richtig planen
Lange galt die Cloud als Endpunkt der IT-Modernisierung. Doch mit dem Aufkommen rechenintensiver KI-Workloads, neuen regulatorischen Pflichten und intransparenten Kostenmodellen stellt sich für viele Unternehmen die Frage neu: Welche Workloads gehören wirklich in die Cloud und welche besser zurück ins eigene Rechenzentrum? Dieser Leitfaden gibt Orientierung für die Rückverlagerung geschäftskritischer Anwendungen.

IT Security

Paket-Lösung aus Hardware und Software
NCP und Rohde & Schwarz Cybersecurity gehen technologische Partnerschaft mit HP.Wie sich dies in der Praxis auswirkt, wird mit der "HP Sure Station" deutlich - einer Lösung, die ein ideales Zusammenspiel von Hardware und Software gewährleistet.
Warum die Chatkontrolle der falsche Weg ist
Der Verband der Internetwirtschaft e.V. eco warnt vor der im Zuge der EU-Verordnung zur Verhütung und Bekämpfung von sexuellem Kindesmissbrauch (CSAM-VO) geplanten Chatkontrolle und fordert die Bundesregierung und EU-Mitgliedstaaten auf, den Vorschlag der dänischen Ratspräsidentschaft abzulehnen.

IT Security - Angriffe & Lecks

Trügerisches Vertrauen in populäre Pakete
Open Source ist das Rückgrat der digitalen Infrastruktur, doch die jüngste Shai-Hulud-Angriff offenbart, wie fragil ihre Lieferkette tatsächlich ist. Das JFrog Security Research Team hat 164 kompromittierte npm-Pakete in 338 Versionen identifiziert, die darauf ausgelegt waren, Zugangsdaten von Entwickler-Rechnern und CI/CD-Umgebungen abzugreifen. Betroffen waren Tokens für AWS, GCP, GitHub und npm, die in von Angreifern kontrollierte GitHub-Repositories exfiltriert wurden.
Ransomware-as-a-Service (RaaS)-Kit
Die Security Operations Center (SOC)-Analysten von Barracuda Managed XDR haben kürzlich einen Ransomware-Angriff der Gruppe Akira erfolgreich abgewehrt - und dabei ein ungewöhnliches Vorgehen beobachtet.

IT Security - Fachbeiträge

DORA: Der Weckruf für den Finanzsektor
Es gibt nur wenige Branchen, die so stark reguliert sind wie der Finanzsektor. In regelmäßigen Abständen erscheinen neue Gesetzesrahmen und das aus gutem Grund: Finanzdienstleister gehören zum Rückgrat nationaler Infrastruktur und sind deshalb ein Hauptziel von Cyber-Angriffen und Betrugsmaschen. Jede neue Regulierung muss daher wasserdicht sein.
Infiltrationsmethoden von Hackern
"Sie hacken nicht mehr, sie loggen sich ein" ist ein oft zitierter Satz zu zeitgenössischen Infiltrationsmethoden von Hackern - und das mit Recht: Im Juni verkaufte ein Mitarbeiter eines Software-Dienstleisters für Banken seine Logindaten für 920 Dollar an Cyberkriminelle. Die Hacker wussten genau, wen sie bestechen mussten, denn mit seinen Zugangsdaten und der Verbindungen der Firma zu diversen Finanzhäusern waren sie in der Lage, sechs Banken auf einmal zu infiltrieren und dabei 140 Millionen Dollar zu entwenden. Ein lukratives Tauschgeschäft für die Drahtzieher, das keinen Bankraub mit Skimasken und Schusswaffen erforderte. Für den Raubzug selbst mussten sie kaum vor die Tür gehen; lediglich einmal, um den Mitarbeiter vor einer Bar abzufangen und ihn für den Coup einzuspannen.

IT Security - Tipps / Hintergrund / Wissen

Ransomware-Angriff auf Flughafen-Software
Jüngste Cyberangriffe auf europäische Flughäfen haben deutlich gemacht, wie verletzlich die digitale Infrastruktur des Luftverkehrs ist. Nach einem von der EU-Cybersicherheitsagentur ENISA bestätigten Ransomware-Angriff auf Flughafen-Software kam es zu massiven Störungen für Reisende. Am Berliner BER mussten Fluggäste stundenlang warten, Flüge verspäteten sich um mehr als eine Stunde, weil die Systeme nicht wiederhergestellt waren. In Brüssel fiel sogar die Hälfte aller Abflüge aus. Diese Vorfälle zeigen, wie schnell digitale Ausfälle den gesamten Betrieb lahmlegen können - und wie wichtig widerstandsfähige Sicherheitsstrategien für Flughäfen sind.
PKI-basiertes Zertifikat-Lifecycle-Management
Digitale Zertifikate spielen eine wichtige Rolle in vernetzten Produktionsanlagen. Sie ermöglichen beispielsweise die Authentifizierung von Geräten und Nutzern oder die Verschlüsselung von Kommunikation. Zertifikate sind daher ein zentraler Baustein für sichere, vertrauenswürdige und zukunftsfähige OT-Umgebungen. Um das Sicherheitsniveau hoch zu halten, müssen sie in regelmäßigen Abständen erneuert werden.