Alle 14 Tage aktuelle News aus der IT-Szene   >   
Salesforce entwickelt KI-Concierge-App für Teilnehmer des WEF 2026 23. 01. 2026
Beim 56. Jahrestreffen des Weltwirtschaftsforums in Davos setzt das Forum auf eine maßgeschneiderte KI-Anwendung von Salesforce. Die App „EVA“ soll Teilnehmer bei Planung, Orientierung und Vorbereitung von Terminen unterstützen.
LANCOM macht Retail-Infrastrukturen Wi-Fi 7-fähig, sicher und digital souverän 23. 01. 2026
LANCOM Systems präsentiert auf der EuroShop (22. bis 26. Februar) in Düsseldorf Netzwerk- und Security-Lösungen für den Handel. Im Mittelpunkt steht der ab sofort verfügbare Wi-Fi-7-fähige Access Point LANCOM LX-7200E sowie das zentrale Management von Filialnetzen über die LANCOM Management Cloud.
Rubrik startet „Security Cloud Sovereign“ für vollständige Datenhoheit 23. 01. 2026
Rubrik bringt eine neue Variante seiner Security-Cloud auf den Markt, die Datenstandorte und Zugriffsrechte konsequent innerhalb kundendefinierter Rechtsräume hält. Zielgruppe sind Organisationen mit besonders sensiblen Daten – in regulierten Branchen ebenso wie im öffentlichen Sektor.
A1 stellt Infrastruktur für Vernetzung und Medienübertragung in Kitzbühel 22. 01. 2026
Vom 19. bis 25. Jänner 2026 ist Kitzbühel wieder Schauplatz der 86. Hahnenkammrennen. Als Premiumpartner liefert A1 Österreich die technische Infrastruktur für Signalübertragung, Netzabdeckung und digitale Services – sowohl für die internationale Medienproduktion als auch für die Nutzung durch tausende Fans vor Ort.
SYNAXON expandiert nach Österreich und startet Niederlassung in Wien 21. 01. 2026
Die SYNAXON AG weitet ihre Aktivitäten nach Österreich aus. Mit einer neuen Niederlassung in Wien stehen IT-Dienstleistern, Systemhäusern und Resellern im Land ab sofort die Leistungen der SYNAXON Distribution sowie SYNAXON Services zur Verfügung.
Aus STARFACE Österreich wird Gamma Communications Austria 20. 01. 2026
Die zur Gamma-Gruppe gehörenden Unternehmen STARFACE, estos und Gamma Deutschland bündeln ihren Vertrieb unter „Gamma Sales“. In Österreich firmiert STARFACE Österreich künftig als Gamma Communications Austria GmbH.
Insight und Stripe erweitern globale Partnerschaft für Enterprise Commerce 20. 01. 2026
Insight Enterprises und Stripe bauen ihre Zusammenarbeit aus. Ziel ist es, veraltete Finanz- und Abrechnungssysteme in Unternehmen zu modernisieren, Checkout-Prozesse zu optimieren und neue KI-basierte Commerce-Szenarien – bis hin zu Käufen direkt in Plattformen wie ChatGPT – zu ermöglichen.
Betrüger missbrauchen WhatsApp-Geräteverknüpfung und spionieren Chats aus 20. 01. 2026
WhatsApp wird längst auch im Berufsalltag genutzt – und genau das machen sich Angreifer zunutze. Über manipulierte Geräteverknüpfungen können Betrüger Chats und Medien ausspionieren und kompromittierte Accounts als Sprungbrett für weitere Attacken verwenden. Dr. Martin J. Krämer, CISO Advisor bei KnowBe4, ordnet die Risiken ein und gibt konkrete Präventionstipps.
Peter Saak leitet Integrated Printing & Services Group bei Canon EMEA 19. 01. 2026
Der Österreicher Peter Saak (62) übernimmt mit Jahresbeginn 2026 die Funktion als Chief der Integrated Printing & Services Group (IPSG) bei Canon EMEA. Die Einheit trägt einen neuen Namen und fokussiert auf die Verbindung von Drucktechnologie mit Services und Lösungen.
Xerox und Lexmark stellen einheitliches Retail-Portfolio vor 16. 01. 2026
Xerox hat gemeinsam mit Lexmark auf der NRF 2026: Retail’s Big Show erstmals ein integriertes Technologieportfolio für den Einzelhandel präsentiert. Der Schritt markiert laut Unternehmen einen Meilenstein nach dem Zusammenschluss 2025 und soll zentrale Retail-Prozesse von der Zentrale über die Lieferkette bis zur Verkaufsfläche verbinden.
Felbermayr setzt auf "RISE with SAP" und wechselt in die Private Cloud 15. 01. 2026
Das österreichische Familienunternehmen Felbermayr treibt seine digitale Transformation voran und hat sich für „RISE with SAP“ entschieden. Ziel ist eine skalierbare ERP-Basis in einer Private-Cloud-Umgebung, die Prozessoptimierungen und Effizienzsteigerungen über alle Geschäftsbereiche unterstützen soll.
Trend Micro stellt Trend Vision One in AWS European Sovereign Cloud bereit 15. 01. 2026
Trend Micro macht seine Cybersicherheitsplattform Trend Vision One in der AWS European Sovereign Cloud verfügbar. Zielgruppe sind insbesondere Behörden, Betreiber kritischer Infrastrukturen sowie stark regulierte Branchen mit hohen Anforderungen an digitale Souveränität und Compliance.
Check Point Research entdeckt cloud-natives Malware-Framework für Linux 15. 01. 2026
Sicherheitsforscher von Check Point Research haben mit VoidLink ein neues Malware-Framework analysiert, das für moderne Linux-basierte Cloud-Umgebungen entwickelt wurde. Im Fokus stehen nicht einzelne Endpunkte, sondern die darunterliegende Infrastruktur – inklusive Container- und Kubernetes-Setups.
Droht 2026 die E-Mail-Krise? Cyberkriminelle Angriffswelle ungeahnten Ausmaßes erwartet 14. 01. 2026
E-Mail ist das Rückgrat der Unternehmenskommunikation – und genau deshalb bleibt sie der bevorzugte Angriffsvektor. 2026 trifft eine neue Angriffsgeneration auf Unternehmen: KI-gestützte Phishing-Mails sind nicht mehr massenhaft, sondern hochgradig personalisiert und in Echtzeit optimiert. Parallel steigt der Druck durch Regulatorik und digitale Souveränität. In diesem Gastkommentar beleuchtet Günter Esch, Geschäftsführer der SEPPmail – Deutschland, warum gerade bei der E-Mail-Sicherheit jetzt KI-resilient für die Zukunftsfähigkeit essentiell ist.
ByteSource wird Teil der Communardo Group 14. 01. 2026
Der österreichische IT-Dienstleister ByteSource schließt sich der Communardo Group an. Für Kunden sollen damit zusätzliche Expertenteams sowie neue Betriebs- und Service-Modelle verfügbar werden – bei gleichbleibenden Ansprechpartnern. Die Transaktion steht unter dem Vorbehalt der Zustimmung der Bundeswettbewerbsbehörde.
KI: Der Herzschlag der neuen digitalen Revolution 14. 01. 2026
Künstliche Intelligenz ist längst mehr als ein Trend – sie verändert Geschäftsmodelle, Prozesse und Wettbewerbsfähigkeit quer durch alle Branchen. Im Leader Cockpit Interview erklärt Peter Hermann, Country Manager Austria bei NetApp, warum Datenqualität und eine moderne Infrastruktur zur zentralen Voraussetzung für erfolgreiche KI-Projekte werden – und weshalb KI jetzt über Produktivität und Marktposition mitentscheidet.
Commvault erweitert Cyberresilienz-Plattform um Privileged Access Management von Delinea 13. 01. 2026
Commvault geht eine Partnerschaft mit Delinea ein und integriert dessen „Secret Server“ in die Commvault Cloud. Ziel ist es, privilegierte Zugangsdaten in Backup- und Restore-Umgebungen besser abzusichern, Auditierbarkeit zu erhöhen und Compliance-Anforderungen zu unterstützen. Die Integration ist ab sofort weltweit für gemeinsame Kunden ohne zusätzliche Kosten verfügbar.
Von Pilotprojekten zu autonomen KI-Systemen 12. 01. 2026
Agentenbasierte KI entwickelt sich rasant von ersten Experimenten hin zu autonomen Systemen, die Prozesse, Organisationen und Kundenerlebnisse grundlegend verändern. Manuela Mohr-Zydek, Country Lead bei Salesforce Österreich, skizziert, wie Unternehmen den Sprung von isolierten Piloten zu skalierbaren KI-Systemen schaffen – und welche drei Grundlagen dabei entscheidend sind.
weiter
Neue Angriffstechnik auf KI-gestützte Programmierung stellt Sicherheitsversprechen infrage

Checkmarx-Forschung zu „Lies-in-the-Loop“: Wenn Human-in-the-Loop bei KI-Code-Assistenten versagt 22.12.2025

Das Research-Team Checkmarx Zero veröffentlicht neue Analyseergebnisse zur Angriffstechnik „Lies-in-the-Loop“ (LITL). Die Untersuchung zeigt, dass Human-in-the-Loop-Dialoge – ein von vielen Anbietern propagierter menschlicher Bestätigungsschritt vor potenziell gefährlichen Aktionen – manipulierbar sind. Damit verlieren sie ihre Funktion als vermeintliche „letzte Sicherheitsbarriere“ gegen schädliche Befehle durch KI-Code-Assistenten.

Foto: Checkmarx Die Abbildung zeigt den Workflow einer typischen LITL lies-in-the-loop Attacke KI-gestützte Programmierung hat sich in Entwicklungsprozessen etabliert – und mit ihr Schutzmechanismen, die Nutzerinnen und Nutzer vor ungewollten Aktionen bewahren sollen. Dazu zählt der sogenannte Human-in-the-Loop-(HITL)-Ansatz: Bevor ein Agent einen potenziell gefährlichen Befehl ausführt, präsentiert er einen Bestätigungsdialog. Genau diesen Baustein nimmt das Research-Team Checkmarx Zero ins Visier. Die neue Angriffstechnik „Lies-in-the-Loop“ zeigt, dass Angreifer die angezeigten Inhalte solcher Dialoge gezielt verfälschen können. Nutzer stimmen scheinbar harmlosen Maßnahmen zu – tatsächlich genehmigen sie das Ausführen von verstecktem Schadcode.

Manipulation statt Schutzmechanismus

Die Checkmarx-Forschung stellt die Grundannahme infrage, HITL-Dialoge seien ein verlässlicher Schutz vor Prompt-Injection-Risiken oder „Excessive Agency“. Dies gilt als empfohlene Maßnahme in zwei Kategorien der OWASP-LLM-Top-10-Liste (LLM01 „Prompt Injection“ und LLM06 „Excessive Agency“).

Beim LITL-Ansatz manipulieren Angreifer die textliche Darstellung in der HITL-Abfrage so, dass Nutzerinnen und Nutzer nur unbedenkliche Inhalte erkennen. Checkmarx beschreibt unter anderem zwei Verfahren: sogenanntes Padding – das Voranstellen oder Anhängen großer Mengen harmlos wirkender Texte – sowie Umschreiben der Payload. Die bösartigen Befehle rutschen aus dem sichtbaren Bereich, während der sichtbare Anfang des Dialogs unauffällig wirkt.

Darüber hinaus zeigt die Analyse, dass Metadaten einzelner Code-Assistenten veränderbar sind. So kann etwa die einzeilige Beschreibung in Claude Code per indirekter Prompt Injection editiert werden. Nutzer lesen eine manipulierte Zusammenfassung, die die tatsächliche Operation verschleiert.

UI-Schwachstellen und Markdown-Injection

LITL beschränkt sich nicht auf Textmanipulation. Das Research-Team weist auf die Relevanz von Darstellungstechniken hin, weil HITL-Dialoge in vielen Werkzeugen mit Markdown oder HTML formatiert werden.

Für Microsoft Copilot Chat beschreibt Checkmarx eine Markdown-Injection-Schwachstelle: Wird Markdown-Syntax nicht ausreichend bereinigt, kann ein Angreifer UI-Elemente imitieren. So lassen sich etwa Code-Blöcke vorzeitig schließen, lange erklärende Passagen einschieben oder unauffällige Ersatzbefehle anzeigen. Das Resultat: ein manipuliertes Interface, das scheinbar legitime Bestätigungsschritte präsentiert.

Die Risiken sind besonders ausgeprägt bei privilegierten KI-Agenten, die Betriebssystembefehle ausführen. Hier kann indirekte Prompt Injection dazu führen, dass aus dem manipulierten Dialog heraus Code auf dem Zielsystem ausgeführt wird.

Reaktionen der Anbieter und offene Fragen

Nach Angaben der Veröffentlichung erkennt die Branche das Problem grundsätzlich an, stuft es aber zum Teil als „out of scope“ ein. Laut der Offenlegungschronologie im Blog wurde bei Anthropic am 27. August 2025 eine Schwachstelle zur willkürlichen Befehlsausführung über das Bash-Utility gemeldet, am 28. August 2025 der LITL-Aspekt zur HITL-Fälschung. Beide Punkte seien als „Informative“ eingestuft worden.

Für Microsoft wurde der Report am 15. Oktober 2025 eingereicht und am selben Tag bestätigt. Am 28. Oktober 2025 teilte Microsoft mit, dass das Engineering-Team daran arbeite; am 4. November 2025 wurde der Vorgang als „Completed“ geschlossen – ohne Fix. In der schriftlichen Stellungnahme verweist Microsoft unter anderem auf die Voraussetzung mehrerer „nicht-standardmäßiger Nutzeraktionen“, eingeschränkte Reproduzierbarkeit und das Konzept des „Workplace Trust“.

Damit bleibt ein zentrales Ergebnis bestehen: Solange HITL-Dialoge manipuliert werden können, bleibt das Risiko bestehen, dass Nutzer unwissentlich bösartige Aktionen autorisieren. Gleichzeitig wächst die Bedeutung solcher Agentensicherungen, da KI-gestützte Tools zunehmend feste Bestandteile moderner Entwicklungs-Workflows sind.

Offen bleibt, wie Anbieter künftig die Balance zwischen Nutzerverantwortung, Erkennungsmechanismen und technischer Absicherung gestalten – und ob HITL-Ansätze ohne ergänzende Schutzebenen weiterhin als tragfähige Abwehrstrategie gelten können.

Weitere Details finden Sie im englischsprachigen Blogbeitrag auf der Checkmarx Homepage.

 

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT