Alle 14 Tage aktuelle News aus der IT-Szene   >   
BT International integriert STACKIT-Cloud in globale Netzwerkinfrastruktur 08. 05. 2026
BT International und STACKIT kooperieren beim Ausbau souveräner Cloud-Konnektivität in Europa. Unternehmen mit internationalen Standorten sollen dadurch regulatorisch konformen Zugriff auf europäische Cloud-Ressourcen erhalten – künftig auch über private Verbindungen außerhalb der EU.
Neues Innovation Center soll europäische Forschung, KI-Sicherheit und Kundenkooperation stärken 07. 05. 2026
Mit einem neuen Innovation Center in Paris baut Proofpoint seine Forschungs- und Entwicklungsaktivitäten in Europa aus. Der Cybersecurity-Anbieter will dort gemeinsam mit Kunden und Partnern Sicherheitslösungen für den Einsatz von KI-Agenten entwickeln. Die Investition ist Teil einer breiteren europäischen Expansionsstrategie, die auch zusätzliche Forschungsstandorte und die Integration von Hornetsecurity umfasst.
Ohne moderne Datengrundlage bleibt KI Stückwerk 07. 05. 2026
Manfred Traumüller, Geschäftsführer von HPE Österreich, und Dietmar Wiesinger, Vorstand bei CANCOM Österreich, sprechen im Business-Leader-Doppelinterview über den aktuellen Stand der KI-Readiness bei Daten, über Strategien zur Datenmodernisierung und darüber, wie sie ihre Kunden bei der Umsetzung mit den nötigen Technologien und Plattformen unterstützen.
KI verändert Arbeit grundlegend – Microsoft sieht neue Betriebsmodelle als Schlüssel zum Wettbewerbsvorteil 07. 05. 2026
Der neue Microsoft Work Trend Index 2026 zeigt einen tiefgreifenden Wandel in der Zusammenarbeit zwischen Mensch und KI. Laut der Studie mit 20.000 befragten KI-Nutzerinnen und -Nutzern entsteht der entscheidende Wettbewerbsvorteil künftig nicht mehr durch den Zugang zu KI-Technologien, sondern durch die Art, wie Unternehmen Arbeit rund um KI organisieren. Besonders organisatorische Faktoren wie Kultur, Führung und Anreizsysteme gewinnen dabei an Bedeutung.
Netzmodernisierung im Mobilfunk: A1 kündigt Abschaltung von 2G bis 2028 an 06. 05. 2026
A1 Telekom Austria plant die Abschaltung des 2G-Mobilfunkstandards im Mai 2028. Der Schritt ist Teil einer umfassenden Netzmodernisierung und soll Kapazitäten für neue Technologien schaffen. Gleichzeitig werden betroffene Kunden frühzeitig auf den Umstieg vorbereitet.
SAP plant Übernahme von Prior Labs für tabellarische KI 06. 05. 2026
SAP will Prior Labs übernehmen und mehr als eine Milliarde Euro in den Aufbau eines Frontier-KI-Labors investieren. Fokus sind sogenannte tabellarische Foundation Models für strukturierte Geschäftsdaten.
SAP plant Übernahme von Dremio für agentische KI 06. 05. 2026
SAP will Dremio übernehmen und damit seine Datenbasis für KI-Anwendungen erweitern. Ziel ist die Integration von SAP- und Nicht-SAP-Daten auf einer einheitlichen Plattform.
Warum viele Transformationen scheitern – und was erfolgreiche Unternehmen anders machen 05. 05. 2026
Hartmut Müller, Group VP Value-led Transformation bei ServiceNow, zeigt im Interview, warum digitale Transformation weit über Technologie hinausgeht. Entscheidend sind klare Prozesse, eine gelebte Innovationskultur und die Fähigkeit, neue Lösungen schnell in messbaren Geschäftswert zu überführen. Gleichzeitig wird deutlich, weshalb viele Initiativen genau an dieser Umsetzung scheitern.
Durchbruch bei Magnonen ebnet Weg für kompakte Quantencomputer 05. 05. 2026
Forschende der Universität Wien haben die Lebensdauer von Magnonen deutlich verlängert und damit eine zentrale Hürde in der Quantenforschung adressiert. Die Ergebnisse könnten langfristig neue Ansätze für skalierbare und kompakte Quantencomputer ermöglichen.
Deep Dive: Wie Forescout Vedere Labs Angriffe auf vernetzte Geräte frühzeitig erkennen 04. 05. 2026
Die Forescout Vedere Labs analysieren Cyberbedrohungen auf vernetzte Geräte – von klassischen IT-Systemen bis zu OT-Komponenten wie industriellen Steuerungen. Mit realitätsnahen Angriffsszenarien, globalen Datenquellen und KI-gestützter Analyse entsteht ein detailliertes Lagebild moderner Angriffe auf kritische Infrastrukturen. Ein Deep Dive in Forschung, Honeypots und Threat Intelligence aus erster Hand.
Salesforce stellt Agentforce Operations für durchgängige Prozessautomatisierung vor 04. 05. 2026
Der Softwareanbieter Salesforce präsentiert mit Agentforce Operations ein neues Modell zur Automatisierung von Backoffice-Prozessen, bei dem KI-Agenten Aufgaben eigenständig und vollständig ausführen sollen.
A1 führt connect B2B-Kundenbarometer 2026 an 30. 04. 2026
A1 erreicht im aktuellen B2B-Kundenbarometer Internet 2026 des Fachmagazins connect professional den ersten Platz in Österreich. Die Studie basiert auf einer breit angelegten Befragung von Geschäftskunden im DACH-Raum.
Meta setzt auf AWS Graviton für nächste KI-Generation 30. 04. 2026
Meta Platforms weitet seine Partnerschaft mit Amazon Web Services deutlich aus und plant den großflächigen Einsatz von Graviton-Prozessoren. Der Ausbau adressiert insbesondere steigende Anforderungen agentenbasierter KI-Workloads.
Industrie unter Druck: Wie SAP und Uhlmann Wertschöpfung resilient machen 29. 04. 2026
Steigende Unsicherheiten, fragile Lieferketten und wachsender Wettbewerbsdruck stellen die Industrie vor große Herausforderungen. SAP und Uhlmann zeigen, wie digitale Produktionsumgebungen, vernetzte Datenökosysteme und KI helfen, Prozesse transparenter, effizienter und widerstandsfähiger zu gestalten – und warum Integration in operative Abläufe entscheidend ist.
Vertiv präsentiert 3D-AI-Modelle zur Planung von Rechenzentren 29. 04. 2026
Vertiv stellt auf der Data Centre World Frankfurt 2026 neue 3D-AI-Modelle vor, die Planung, Simulation und Optimierung von Rechenzentrumsinfrastrukturen unterstützen sollen. KI-gestützte Modelle sollen Effizienz, Skalierbarkeit und Resilienz verbessern.
Umfrage: Wirtschaft ist auf Quanten-Kriminalität kaum vorbereitet 28. 04. 2026
Eine aktuelle Umfrage von Horizon3.ai zeigt, dass Unternehmen in der DACH-Region die Risiken durch Quantencomputing bislang nur begrenzt berücksichtigen. Nur 14 Prozent der Unternehmen sehen Quantenangriffe als ernsthafte Bedrohung.
Weniger Neugründungen, leicht sinkende Insolvenzen zum Jahresstart 2026 27. 04. 2026
Im ersten Quartal 2026 ist die Zahl der Unternehmensgründungen in Österreich deutlich zurückgegangen, während die Insolvenzen auf hohem Niveau leicht sanken. Eine Analyse von Dun & Bradstreet zeigt regionale Unterschiede und strukturelle Verschiebungen in Branchen.
Google Cloud setzt auf agentenbasierte Sicherheitsarchitektur 24. 04. 2026
Auf der Google Cloud Next hat Google Cloud eine Reihe neuer Sicherheitsfunktionen vorgestellt. Im Fokus steht eine agentenbasierte Abwehrstrategie, die Unternehmen helfen soll, komplexe Bedrohungen in Echtzeit zu erkennen, KI-Umgebungen abzusichern und Multi-Cloud-Infrastrukturen zu schützen.
weiter
Confidential Computing – Folge 2: Gastbeitrag von Betram Dorn, Principal in the Office of the CISO bei AWS

Die Vorstellung einer „vollständigen“ Absicherung ist trügerisch 24.04.2025

Absolute Kontrolle über unberechtigte Zugriffe lässt sich auf wirtschaftlich sinnvolle Weise kaum erreichen. Eine Confidential-Computing-Strategie bietet aber die Möglichkeit, die eigenen Daten gegen Zugriffe, die auf bekannten Angriffspfaden durchgeführt werden, effektiv abzusichern.


Foto: Amazon Web Services Bertram Dorn ist Principal in the Office of the CISO bei AWS und unterstützt interne und externe AWS-Kunden sowie Partner dabei, sich in sicherheitsrelevanten Themen rund um AWS zurechtzufinden. Er verfügt über mehr als 30 Jahre Erfahrung in der Technologiebranche, mit einem Schwerpunkt auf Sicherheit, Netzwerke, Speicher- und Datenbanktechnologien. Die Abwesenheit eines unberechtigten Zugriffs lässt sich kaum beweisen – selbst mit umfassender Überwachung bleiben Risiken bestehen. Wer absolute Kontrolle will, müsste seine gesamte IT-Infrastruktur selbst entwickeln, von der Hardware bis zur Software, was zwar möglich, aber in der Praxis nicht sehr wirtschaftlich ist. Realistischer ist da die Frage: Wie kann ich meine Daten so absichern, dass bekannte Angriffspfade, die mit einem vertretbaren Aufwand – also Wochen oder Monate – durchführbar wären, effektiv ausgeschlossen sind?
 

Welche Schritte sollten Unternehmen zusätzlich unternehmen, um sicherzustellen, dass ihre Daten vollständig abgesichert sind?

Die Absicherung von Daten beginnt mit einem konsequenten Identity and Access Management (IAM), da die meisten Sicherheitsvorfälle nicht durch Hardwareschwächen, sondern durch kompromittierte Zugangsdaten oder falsch konfigurierte Berechtigungen entstehen. Starke Passwörter allein reichen nicht aus – Zwei-Faktor-Authentifizierung ist essenziell, um unautorisierten Zugriff zu verhindern. Noch sicherer als klassische Passwörter sind Passkeys oder andere moderne Authentifizierungsmethoden, die auf kryptografischen Verfahren basieren. Diese verhindern viele gängige Angriffsarten, wie etwa Phishing, da der Benutzer sich nur über ein Gerät oder eine Methode anmelden kann, die eindeutig mit seiner Identität verknüpft ist.

Ein weiteres zentrales Prinzip ist die minimale Rechtevergabe – Nutzer und Administratoren sollten nur Zugriff auf die Ressourcen haben, die sie wirklich benötigen. Zudem erfordert ein fortgeschrittenes Sicherheitsmodell Zero Trust, das verhindert, dass Geräte oder Benutzer allein aufgrund ihrer Netzwerkverbindung als vertrauenswürdig eingestuft werden. Jeder Zugriff muss individuell geprüft und autorisiert werden, sowohl für Menschen als auch für automatisierte Systeme, die über Zertifikatsmanagement abgesichert werden sollten.

Neben technischen Maßnahmen ist natürlich auch die menschliche Komponente entscheidend. Sicherheitsrichtlinien müssen nicht nur vorhanden sein, sondern auch verständlich vermittelt und regelmäßig überprüft werden. Wer sich durch überkomplizierte Sicherheitsvorgaben behindert fühlt, wird versuchen, diese zu umgehen – und genau dann entstehen Risiken. Ein ganzheitlicher Ansatz, der Technologie, Prozesse und Sicherheitsbewusstsein kombiniert, ist der beste Weg, um langfristig effektiven Schutz zu gewährleisten.
 

Welche Rolle spielen gesetzliche und regulatorische Anforderungen bei der Implementierung von Confidential Computing, und wie können Unternehmen sicherstellen, dass sie diese Vorgaben einhalten?

Regulatorische Vorgaben verlangen, dass Unternehmen genau wissen, welche Daten sie besitzen, und angemessene technische sowie organisatorische Maßnahmen ergreifen, um sie zu schützen. Der klassische Ansatz, Daten in Kategorien wie „sensibel“ und „weniger sensibel“ einzuteilen, birgt jedoch Risiken, da sich die Sensitivität von Informationen mit der Zeit ändern kann. Ein vermeintlich harmloser Systemlog kann beispielsweise in falschen Händen hochbrisant werden.

Daher empfiehlt es sich, alle Daten auf höchstem Sicherheitsniveau zu behandeln, um Fehler in der Klassifizierung zu vermeiden. Ein bewährter Ansatz ist das Layer Cake-Modell, bei dem jede Schutzschicht – von der physischen Sicherheit über die Hardware- und Betriebssystemebene bis hin zum Identitäts- und Zugriffsmanagement – sorgfältig geprüft und abgesichert wird. Unternehmen sollten sicherstellen, dass ihr Cloud-Provider auf jeder dieser Ebenen robuste Schutzmechanismen implementiert hat.

Neben der technischen Umsetzung ist die kontinuierliche Anpassung an neue Bedrohungen essenziell. Sicherheitsmaßnahmen, die heute den Standards entsprechen, können morgen veraltet sein. Unternehmen sollten sich an etablierten Frameworks wie z.B. der ISO 27000-Familie orientieren und ihre Prozesse regelmäßig überprüfen. Da regulatorische Anforderungen nicht statisch sind, muss ein langfristiger, proaktiver Ansatz gewählt werden, um auch in Zukunft den angemessenen Sicherheitsstandard zu gewährleisten.
 

Wie sieht die Zukunft von Confidential Computing aus, insbesondere im Hinblick auf neue Bedrohungen wie Quantencomputing oder komplexere Cyberangriffe?

Die Zukunft von Confidential Computing wird stark von zwei Entwicklungen geprägt sein: der zunehmenden Leistungsfähigkeit von Quantencomputern und dem Einsatz künstlicher Intelligenz in Cyberangriffen.

Quantencomputing stellt eine der größten Herausforderungen für heutige Verschlüsselungstechniken dar. Viele kryptografische Verfahren basieren auf mathematischen Problemen, die mit klassischer Rechenleistung nicht in realistischer Zeit lösbar sind – aber ein ausreichend leistungsfähiger Quantencomputer könnte diese innerhalb kürzester Zeit durchbrechen. Deshalb arbeitet die Kryptografie-Gemeinschaft bereits an post-quantum Verfahren, die auch gegen Quantenangriffe resistent sind.

Ein weiteres wachsendes Risiko ist der Einsatz von künstlicher Intelligenz für Angriffe. Während früher ein Mensch Firewall-Schwachstellen analysieren musste, kann eine KI diese Prozesse in kürzester Zeit automatisieren. Gleichzeitig gibt es aber auch KI-gestützte Sicherheitsmaßnahmen, die Logfiles auswerten und Bedrohungen schneller erkennen als ein Mensch. Es entsteht ein technologisches Wettrennen, bei dem Unternehmen dafür sorgen müssen, dass ihre Schutzmechanismen auf dem neuesten Stand sind.

Letztendlich wird Confidential Computing in den kommenden Jahren zum Standard werden. Während heute noch über einzelne isolierte Sicherheitsmaßnahmen gesprochen wird, wird in Zukunft erwartet, dass Sicherheitsmechanismen direkt in CPUs, Hypervisor und Cloud-Infrastrukturen integriert sind – wie es AWS mit Nitro bereits umsetzt. Anbieter, die hier nicht mitziehen, werden schlichtweg aus der Supply Chain verschwinden, weil Unternehmen nur noch mit Partnern arbeiten werden, die Confidential Computing als Grundvoraussetzung liefern.

Mehr zu Confidential Computing von Bertram Dorn:
Folge 1: Anforderungen und Technologien, um hochsensible Daten sicher zu verarbeiten und zu schützen
 

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT