Alle 14 Tage aktuelle News aus der IT-Szene   >   
BT International integriert STACKIT-Cloud in globale Netzwerkinfrastruktur 08. 05. 2026
BT International und STACKIT kooperieren beim Ausbau souveräner Cloud-Konnektivität in Europa. Unternehmen mit internationalen Standorten sollen dadurch regulatorisch konformen Zugriff auf europäische Cloud-Ressourcen erhalten – künftig auch über private Verbindungen außerhalb der EU.
Neues Innovation Center soll europäische Forschung, KI-Sicherheit und Kundenkooperation stärken 07. 05. 2026
Mit einem neuen Innovation Center in Paris baut Proofpoint seine Forschungs- und Entwicklungsaktivitäten in Europa aus. Der Cybersecurity-Anbieter will dort gemeinsam mit Kunden und Partnern Sicherheitslösungen für den Einsatz von KI-Agenten entwickeln. Die Investition ist Teil einer breiteren europäischen Expansionsstrategie, die auch zusätzliche Forschungsstandorte und die Integration von Hornetsecurity umfasst.
Ohne moderne Datengrundlage bleibt KI Stückwerk 07. 05. 2026
Manfred Traumüller, Geschäftsführer von HPE Österreich, und Dietmar Wiesinger, Vorstand bei CANCOM Österreich, sprechen im Business-Leader-Doppelinterview über den aktuellen Stand der KI-Readiness bei Daten, über Strategien zur Datenmodernisierung und darüber, wie sie ihre Kunden bei der Umsetzung mit den nötigen Technologien und Plattformen unterstützen.
KI verändert Arbeit grundlegend – Microsoft sieht neue Betriebsmodelle als Schlüssel zum Wettbewerbsvorteil 07. 05. 2026
Der neue Microsoft Work Trend Index 2026 zeigt einen tiefgreifenden Wandel in der Zusammenarbeit zwischen Mensch und KI. Laut der Studie mit 20.000 befragten KI-Nutzerinnen und -Nutzern entsteht der entscheidende Wettbewerbsvorteil künftig nicht mehr durch den Zugang zu KI-Technologien, sondern durch die Art, wie Unternehmen Arbeit rund um KI organisieren. Besonders organisatorische Faktoren wie Kultur, Führung und Anreizsysteme gewinnen dabei an Bedeutung.
Netzmodernisierung im Mobilfunk: A1 kündigt Abschaltung von 2G bis 2028 an 06. 05. 2026
A1 Telekom Austria plant die Abschaltung des 2G-Mobilfunkstandards im Mai 2028. Der Schritt ist Teil einer umfassenden Netzmodernisierung und soll Kapazitäten für neue Technologien schaffen. Gleichzeitig werden betroffene Kunden frühzeitig auf den Umstieg vorbereitet.
SAP plant Übernahme von Prior Labs für tabellarische KI 06. 05. 2026
SAP will Prior Labs übernehmen und mehr als eine Milliarde Euro in den Aufbau eines Frontier-KI-Labors investieren. Fokus sind sogenannte tabellarische Foundation Models für strukturierte Geschäftsdaten.
SAP plant Übernahme von Dremio für agentische KI 06. 05. 2026
SAP will Dremio übernehmen und damit seine Datenbasis für KI-Anwendungen erweitern. Ziel ist die Integration von SAP- und Nicht-SAP-Daten auf einer einheitlichen Plattform.
Warum viele Transformationen scheitern – und was erfolgreiche Unternehmen anders machen 05. 05. 2026
Hartmut Müller, Group VP Value-led Transformation bei ServiceNow, zeigt im Interview, warum digitale Transformation weit über Technologie hinausgeht. Entscheidend sind klare Prozesse, eine gelebte Innovationskultur und die Fähigkeit, neue Lösungen schnell in messbaren Geschäftswert zu überführen. Gleichzeitig wird deutlich, weshalb viele Initiativen genau an dieser Umsetzung scheitern.
Durchbruch bei Magnonen ebnet Weg für kompakte Quantencomputer 05. 05. 2026
Forschende der Universität Wien haben die Lebensdauer von Magnonen deutlich verlängert und damit eine zentrale Hürde in der Quantenforschung adressiert. Die Ergebnisse könnten langfristig neue Ansätze für skalierbare und kompakte Quantencomputer ermöglichen.
Deep Dive: Wie Forescout Vedere Labs Angriffe auf vernetzte Geräte frühzeitig erkennen 04. 05. 2026
Die Forescout Vedere Labs analysieren Cyberbedrohungen auf vernetzte Geräte – von klassischen IT-Systemen bis zu OT-Komponenten wie industriellen Steuerungen. Mit realitätsnahen Angriffsszenarien, globalen Datenquellen und KI-gestützter Analyse entsteht ein detailliertes Lagebild moderner Angriffe auf kritische Infrastrukturen. Ein Deep Dive in Forschung, Honeypots und Threat Intelligence aus erster Hand.
Salesforce stellt Agentforce Operations für durchgängige Prozessautomatisierung vor 04. 05. 2026
Der Softwareanbieter Salesforce präsentiert mit Agentforce Operations ein neues Modell zur Automatisierung von Backoffice-Prozessen, bei dem KI-Agenten Aufgaben eigenständig und vollständig ausführen sollen.
A1 führt connect B2B-Kundenbarometer 2026 an 30. 04. 2026
A1 erreicht im aktuellen B2B-Kundenbarometer Internet 2026 des Fachmagazins connect professional den ersten Platz in Österreich. Die Studie basiert auf einer breit angelegten Befragung von Geschäftskunden im DACH-Raum.
Meta setzt auf AWS Graviton für nächste KI-Generation 30. 04. 2026
Meta Platforms weitet seine Partnerschaft mit Amazon Web Services deutlich aus und plant den großflächigen Einsatz von Graviton-Prozessoren. Der Ausbau adressiert insbesondere steigende Anforderungen agentenbasierter KI-Workloads.
Industrie unter Druck: Wie SAP und Uhlmann Wertschöpfung resilient machen 29. 04. 2026
Steigende Unsicherheiten, fragile Lieferketten und wachsender Wettbewerbsdruck stellen die Industrie vor große Herausforderungen. SAP und Uhlmann zeigen, wie digitale Produktionsumgebungen, vernetzte Datenökosysteme und KI helfen, Prozesse transparenter, effizienter und widerstandsfähiger zu gestalten – und warum Integration in operative Abläufe entscheidend ist.
Vertiv präsentiert 3D-AI-Modelle zur Planung von Rechenzentren 29. 04. 2026
Vertiv stellt auf der Data Centre World Frankfurt 2026 neue 3D-AI-Modelle vor, die Planung, Simulation und Optimierung von Rechenzentrumsinfrastrukturen unterstützen sollen. KI-gestützte Modelle sollen Effizienz, Skalierbarkeit und Resilienz verbessern.
Umfrage: Wirtschaft ist auf Quanten-Kriminalität kaum vorbereitet 28. 04. 2026
Eine aktuelle Umfrage von Horizon3.ai zeigt, dass Unternehmen in der DACH-Region die Risiken durch Quantencomputing bislang nur begrenzt berücksichtigen. Nur 14 Prozent der Unternehmen sehen Quantenangriffe als ernsthafte Bedrohung.
Weniger Neugründungen, leicht sinkende Insolvenzen zum Jahresstart 2026 27. 04. 2026
Im ersten Quartal 2026 ist die Zahl der Unternehmensgründungen in Österreich deutlich zurückgegangen, während die Insolvenzen auf hohem Niveau leicht sanken. Eine Analyse von Dun & Bradstreet zeigt regionale Unterschiede und strukturelle Verschiebungen in Branchen.
Google Cloud setzt auf agentenbasierte Sicherheitsarchitektur 24. 04. 2026
Auf der Google Cloud Next hat Google Cloud eine Reihe neuer Sicherheitsfunktionen vorgestellt. Im Fokus steht eine agentenbasierte Abwehrstrategie, die Unternehmen helfen soll, komplexe Bedrohungen in Echtzeit zu erkennen, KI-Umgebungen abzusichern und Multi-Cloud-Infrastrukturen zu schützen.
weiter
Neue Angriffstechnik auf KI-gestützte Programmierung stellt Sicherheitsversprechen infrage

Checkmarx-Forschung zu „Lies-in-the-Loop“: Wenn Human-in-the-Loop bei KI-Code-Assistenten versagt 22.12.2025

Das Research-Team Checkmarx Zero veröffentlicht neue Analyseergebnisse zur Angriffstechnik „Lies-in-the-Loop“ (LITL). Die Untersuchung zeigt, dass Human-in-the-Loop-Dialoge – ein von vielen Anbietern propagierter menschlicher Bestätigungsschritt vor potenziell gefährlichen Aktionen – manipulierbar sind. Damit verlieren sie ihre Funktion als vermeintliche „letzte Sicherheitsbarriere“ gegen schädliche Befehle durch KI-Code-Assistenten.

Foto: Checkmarx Die Abbildung zeigt den Workflow einer typischen LITL lies-in-the-loop Attacke KI-gestützte Programmierung hat sich in Entwicklungsprozessen etabliert – und mit ihr Schutzmechanismen, die Nutzerinnen und Nutzer vor ungewollten Aktionen bewahren sollen. Dazu zählt der sogenannte Human-in-the-Loop-(HITL)-Ansatz: Bevor ein Agent einen potenziell gefährlichen Befehl ausführt, präsentiert er einen Bestätigungsdialog. Genau diesen Baustein nimmt das Research-Team Checkmarx Zero ins Visier. Die neue Angriffstechnik „Lies-in-the-Loop“ zeigt, dass Angreifer die angezeigten Inhalte solcher Dialoge gezielt verfälschen können. Nutzer stimmen scheinbar harmlosen Maßnahmen zu – tatsächlich genehmigen sie das Ausführen von verstecktem Schadcode.

Manipulation statt Schutzmechanismus

Die Checkmarx-Forschung stellt die Grundannahme infrage, HITL-Dialoge seien ein verlässlicher Schutz vor Prompt-Injection-Risiken oder „Excessive Agency“. Dies gilt als empfohlene Maßnahme in zwei Kategorien der OWASP-LLM-Top-10-Liste (LLM01 „Prompt Injection“ und LLM06 „Excessive Agency“).

Beim LITL-Ansatz manipulieren Angreifer die textliche Darstellung in der HITL-Abfrage so, dass Nutzerinnen und Nutzer nur unbedenkliche Inhalte erkennen. Checkmarx beschreibt unter anderem zwei Verfahren: sogenanntes Padding – das Voranstellen oder Anhängen großer Mengen harmlos wirkender Texte – sowie Umschreiben der Payload. Die bösartigen Befehle rutschen aus dem sichtbaren Bereich, während der sichtbare Anfang des Dialogs unauffällig wirkt.

Darüber hinaus zeigt die Analyse, dass Metadaten einzelner Code-Assistenten veränderbar sind. So kann etwa die einzeilige Beschreibung in Claude Code per indirekter Prompt Injection editiert werden. Nutzer lesen eine manipulierte Zusammenfassung, die die tatsächliche Operation verschleiert.

UI-Schwachstellen und Markdown-Injection

LITL beschränkt sich nicht auf Textmanipulation. Das Research-Team weist auf die Relevanz von Darstellungstechniken hin, weil HITL-Dialoge in vielen Werkzeugen mit Markdown oder HTML formatiert werden.

Für Microsoft Copilot Chat beschreibt Checkmarx eine Markdown-Injection-Schwachstelle: Wird Markdown-Syntax nicht ausreichend bereinigt, kann ein Angreifer UI-Elemente imitieren. So lassen sich etwa Code-Blöcke vorzeitig schließen, lange erklärende Passagen einschieben oder unauffällige Ersatzbefehle anzeigen. Das Resultat: ein manipuliertes Interface, das scheinbar legitime Bestätigungsschritte präsentiert.

Die Risiken sind besonders ausgeprägt bei privilegierten KI-Agenten, die Betriebssystembefehle ausführen. Hier kann indirekte Prompt Injection dazu führen, dass aus dem manipulierten Dialog heraus Code auf dem Zielsystem ausgeführt wird.

Reaktionen der Anbieter und offene Fragen

Nach Angaben der Veröffentlichung erkennt die Branche das Problem grundsätzlich an, stuft es aber zum Teil als „out of scope“ ein. Laut der Offenlegungschronologie im Blog wurde bei Anthropic am 27. August 2025 eine Schwachstelle zur willkürlichen Befehlsausführung über das Bash-Utility gemeldet, am 28. August 2025 der LITL-Aspekt zur HITL-Fälschung. Beide Punkte seien als „Informative“ eingestuft worden.

Für Microsoft wurde der Report am 15. Oktober 2025 eingereicht und am selben Tag bestätigt. Am 28. Oktober 2025 teilte Microsoft mit, dass das Engineering-Team daran arbeite; am 4. November 2025 wurde der Vorgang als „Completed“ geschlossen – ohne Fix. In der schriftlichen Stellungnahme verweist Microsoft unter anderem auf die Voraussetzung mehrerer „nicht-standardmäßiger Nutzeraktionen“, eingeschränkte Reproduzierbarkeit und das Konzept des „Workplace Trust“.

Damit bleibt ein zentrales Ergebnis bestehen: Solange HITL-Dialoge manipuliert werden können, bleibt das Risiko bestehen, dass Nutzer unwissentlich bösartige Aktionen autorisieren. Gleichzeitig wächst die Bedeutung solcher Agentensicherungen, da KI-gestützte Tools zunehmend feste Bestandteile moderner Entwicklungs-Workflows sind.

Offen bleibt, wie Anbieter künftig die Balance zwischen Nutzerverantwortung, Erkennungsmechanismen und technischer Absicherung gestalten – und ob HITL-Ansätze ohne ergänzende Schutzebenen weiterhin als tragfähige Abwehrstrategie gelten können.

Weitere Details finden Sie im englischsprachigen Blogbeitrag auf der Checkmarx Homepage.

 

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT