Alle 14 Tage aktuelle News aus der IT-Szene   >   
Zwischen Durchbruch und Realismus - der Einsatz von KI in Buchhaltung und HR 03. 12. 2024
Die Künstliche Intelligenz (KI) treibt Transformationen in der Buchhaltung und im Personalwesen voran. Während KI-Agenten die Buchhaltungsfunktionen revolutionieren, gewinnt Realismus bei der Integration von KI in HR-Prozesse an Bedeutung. Zwei Experten von Sage, CTO Aaron Harris und Chief People Officer Amanda Cusdin, geben Einblicke in aktuelle Entwicklungen.
Sprechen Ihre Mitarbeiter KI? 28. 11. 2024
Künstliche Intelligenz verändert die Arbeitswelt. Für Unternehmen wird es entscheidend, dass ihre Mitarbeiter „AI Fluency“ entwickeln – die Fähigkeit, KI zu verstehen, effektiv zu nutzen und kritisch zu bewerten. Dell Technologies gibt praxisnahe Tipps, wie Organisationen diesen Wandel meistern können.
Digitale Transformation als Herausforderung und Chance für Österreich 27. 11. 2024
Beim 8. Summit Industrie 4.0 in Hall in Tirol stand die Digitalisierung der produzierenden Industrie im Mittelpunkt. Vertreter aus Wirtschaft, Politik und Wissenschaft diskutierten über die Rolle neuer Technologien, nachhaltiger Konzepte und den Stellenwert der Zusammenarbeit. Der Summit machte einmal mehr deutlich, dass die digitale Transformation von zentraler Bedeutung ist, um Österreichs Wettbewerbsfähigkeit zu sichern und den Industriestandort zukunftsfähig zu machen.
STARFACE erweitert Marktpräsenz und stärkt Angebot für Klein- und Mittelbetriebe 25. 11. 2024
Die STARFACE Group integriert den Berliner Cloud-Telefonanlagen-Anbieter vio:networks in ihr Unternehmen. Durch die Übernahme will STARFACE sein Portfolio gezielt erweitern und kleinere Unternehmen noch besser adressieren. Marke, Standort und Team von vio:networks bleiben bestehen, während neue Synergien zwischen den Schwesterunternehmen der STARFACE Group entstehen sollen.
Hohe Risiken bei relativ niedrigen Ersparnissen 25. 11. 2024
Black Friday und Cyber Monday locken alljährlich mit angeblichen Tiefstpreisen. Doch die durchschnittliche Ersparnis bleibt enttäuschend gering: Konsumenten und Konsumentinnen in Österreich profitieren an diesen Aktionstagen durchschnittlich nur um vier Prozent. Gleichzeitig steigen die Risiken: Fake-Shops und psychologische Tricks gefährden nicht nur Privatpersonen, sondern auch Unternehmen, die in einem zunehmend unsicheren Umfeld agieren.
Proalpha bündelt HCM-Angebot unter neuer Marke 25. 11. 2024
Proalpha führt HR-Experten tisoware, Persis und Quiply unter der neuen Marke Atoria zusammen und schafft durchgängige HCM-Suite.
PSI integriert qoncept-Software in Produktpalette 25. 11. 2024
Die PSI Software AG und die österreichische qoncept technology GmbH haben eine Partnerschaft geschlossen, um die Optimierung und Digitalisierung in der Metallindustrie voranzutreiben. Die Software qontrol maps wird als neue Komponente in die PSImetals Suite integriert und adressiert wesentliche Anforderungen in der Stahlproduktion.
VERBUND, KTM Fahrrad GmbH, Pfeifer Holding und voestalpine Stahl gewinnen den SAP Quality Award 22. 11. 2024
Zum 20. Mal wurden heuer heimische Unternehmen und ihre SAP Partner, die bei der Digitalisierung ihrer Geschäftsprozesse unter der Einhaltung der SAP Qualitätskriterien eine außergewöhnliche Leistung zeigten, mit den SAP Quality Awards ausgezeichnet. Diesmal stand die Verleihung ganz besonders im Zeichen geballter Innovationskraft.
KI-Nutzung ohne klare Richtlinien sehr verbreitet - Mitarbeiter überholen die Unternehmen 22. 11. 2024
Eine neue Studie von Qualtrics zeigt: Fast die Hälfte der Unternehmen hat noch keine Richtlinien zur sicheren Nutzung von KI etabliert. Mitarbeitende greifen oft auf nicht genehmigte Tools zurück, was erhebliche Risiken für Daten und Sicherheit birgt.
NetApp und Red Hat stärken Flexibilität in virtualisierten IT-Landschaften 21. 11. 2024
NetApp und Red Hat haben ihre Zusammenarbeit ausgebaut, um Unternehmen die Verwaltung von Hybrid- und Multi-Cloud-Umgebungen zu erleichtern. Die Integration der Dateninfrastruktur von NetApp mit der Container-Orachestrierungsplattform Red Hat OpenShift soll die Entwicklung und den Betrieb moderner IT-Anwendungen effizienter gestalten.
St. Anna Kinderkrebsforschung digitalisiert Spendenprozess mit Unterstützung von Cloudflight 14. 11. 2024
Die St. Anna Kinderkrebsforschung in Wien hat gemeinsam mit Cloudflight ihren Spendenprozess erfolgreich digitalisiert und automatisiert. Innerhalb von nur zwei Wochen wurde eine innovative Softwarelösung entwickelt, die den gesamten Prozess effizienter gestaltet und sowohl der Forschungseinrichtung als auch den Spendenden Vorteile bringt.
DeepL bringt erste KI-basierte Live-Sprachübersetzungslösung auf den Markt 13. 11. 2024
DeepL hat mit DeepL Voice erstmals eine Lösung für die Live-Übersetzung von Gesprächen und Meetings vorgestellt. Das Tool soll Sprachbarrieren in virtuellen und persönlichen Kommunikationssituationen überwinden und bietet eine hohe Übersetzungsqualität in Echtzeit.
BOLL übernimmt Distribution von Group-IB für die DACH-Region 11. 11. 2024
Der IT-Security-VAD BOLL geht eine Partnerschaft mit Group-IB ein und distribuiert die Lösungen des Cybersecurity-Spezialisten ab sofort in der gesamten DACH-Region.
AIT und Industrie-Logistik Linz gewinnen eAward mit Kransteuerung 10. 11. 2024
Das AIT Center for Technology Experience und die Industrie-Logistik Linz wurden für ihre gemeinsame Entwicklung einer intelligenten Remote-Hallenkransteuerung mit dem eAward in der Kategorie „Zusammenarbeit und Organisation“ ausgezeichnet. Das Projekt bietet neue Ansätze für die Steuerung und Schulung in der Industrie.
68 Prozent der Unternehmen setzen auf Gen AI zur Optimierung 07. 11. 2024
Die 16. Ausgabe des World Quality Reports von OpenText, Capgemini und Sogeti beleuchtet aktuelle Trends im Quality Engineering. Besonders hervor sticht die steigende Nutzung von Generative AI (Gen AI): 68 Prozent der Unternehmen setzen auf die Technologie, vor allem zur Testautomatisierung. Doch Herausforderungen wie Altsysteme und Nachhaltigkeitsziele bleiben präsent.
Besonders Berufseinsteiger profitieren von KI-Technologie 05. 11. 2024
Die neue Studie des Capgemini Research Institute beleuchtet die wachsenden Einsatzmöglichkeiten generativer Künstlicher Intelligenz (Gen AI) in Einstiegspositionen. Weltweit erwarten 71 Prozent der Mitarbeitenden, dass die Technologie innerhalb der nächsten zwölf Monate rund ein Drittel der Aufgaben in Einstiegs-Jobs unterstützen und die Arbeitsweise nachhaltig verändern wird. Die globale Studie zeigt auf, dass sich der Fokus in Einstiegsrollen künftig auf die Überprüfung von KI-generierten Ergebnissen verlagern könnte.
Deutsche CFOs sehen großes Potenzial in GenAI, doch die Budgets bleiben klein 04. 11. 2024
Trotz wachsender Produktivitätserwartungen durch Generative AI (GenAI) sind deutsche Unternehmen bei Investitionen in die Technologie noch zögerlich. Der aktuelle Deloitte CFO Survey zeigt, dass viele Unternehmen bisher nur geringe Budgets für GenAI-Anwendungen bereitstellen, ähnlich wie ihre US-amerikanischen Pendants. Insbesondere die Finanzfunktion wird als vielversprechender Bereich für den Einsatz von GenAI gesehen, doch konkrete Implementierungen bleiben überwiegend in der Pilotphase.
Infinigate und Acronis erweitern Cybersicherheits-Partnerschaft 30. 10. 2024
Die Infinigate Group und Acronis verstärken ihre Zusammenarbeit, um ihre Cybersicherheits- und Datenschutzlösungen für Unternehmen und Managed Service Provider (MSPs) in ganz Europa anzubieten. Die Erweiterung ermöglicht eine nahtlose Bereitstellung umfassender, integrierter Services über die Infinigate Cloud-Plattform.
weiter
Neue Ransomware Gefahr

Embargo-Gruppe setzt gezielt Sicherheitslösungen außer Kraft

Eine neue Ransomware-Gruppe, bekannt als "Embargo", nutzt hochspezialisierte Schadsoftware, um gängige Sicherheitslösungen zu umgehen und Unternehmen in eine gefährliche Lage zu bringen. Mithilfe eines innovativen Angriffsmusters schalten die Angreifer gezielt Schutzprogramme aus und fordern Lösegeld. ESET-Forscher warnen vor der Gefahr.

Foto: ESET Die beiden ESET Forscher Tomáš Zvara (links) und Jan Holman (rechts) Die zunehmende Raffinesse von Ransomware-Angriffen zeigt sich in einem neuen Fall, den die Sicherheitsexperten von ESET analysiert haben. Die Ransomware-Gruppe Embargo, die im Juni 2024 entdeckt wurde, nutzt gezielt Sicherheitslücken, um sich unbemerkt Zugang zu Unternehmensnetzwerken zu verschaffen und Daten zu verschlüsseln. Dabei setzen die Angreifer auf zwei Werkzeuge, die zusammen Schutzlösungen aushebeln und so die Grundlage für einen erfolgreichen Ransomware-Angriff schaffen. Der Missbrauch des abgesicherten Modus in Kombination mit einem speziellen anfälligen Treiber macht die Angriffsmethode besonders effektiv.

Zwei Werkzeuge als Grundlage für den Angriff

Die Embargo-Gruppe operiert mit einem simplen, aber wirksamen Toolset, das auf zwei Hauptwerkzeuge setzt: den Loader MDeployer und das Schadprogramm MS4Killer. Der Loader, ein typisches Nachladeprogramm, lädt den eigentlichen Schadcode nach und führt ihn aus. MS4Killer hingegen ist darauf ausgelegt, Endpoint-Detection-and-Response(EDR)-Lösungen zu deaktivieren und so den Weg für den Angriff zu ebnen.

„Embargo ist eine gut ausgerüstete Gruppe“, sagt ESET-Forscher Jan Holman, der zusammen mit seinem Kollegen Tomáš Zvara die Untersuchung durchgeführt hat. „Gleichzeitig steht sie aber noch am Anfang ihrer zweifelhaften Karriere und beginnt gerade erst, ihre Marke aufzubauen. Außerdem gehen wir davon aus, dass es sich bei Embargo um einen Ransomware-as-a-Service-Anbieter handelt, der seine Dienste Partnern anbietet.“

Indem MDeployer den abgesicherten Modus des Zielsystems ausnutzt, kann er in Kombination mit MS4Killer signierte, jedoch anfällige Kernel-Treiber verwenden, um Sicherheitssoftware gezielt zu deaktivieren. Die verwendete Technik wird als „Bring-your-own-vulnerable-driver“ (BYOVD) bezeichnet und ist bei Ransomware-Banden eine gängige Methode, um Sicherheitsbarrieren zu überwinden. Diese Taktik ermöglicht es den Angreifern, ihre Ransomware ungehindert zu installieren, ohne dass Schutzmechanismen die Attacke bemerken.

BYOVD-Technik als Hintertür für Angreifer

Die BYOVD-Technik ermöglicht es den Angreifern, Sicherheitslösungen gezielt außer Kraft zu setzen und ihre Werkzeuge laufend an verschiedene Schutzprogramme anzupassen. Laut ESET sind beide Programme der Gruppe in der Programmiersprache Rust geschrieben, was auf eine moderne und robuste Entwicklung hinweist. Die Schadsoftware ist so konstruiert, dass sie gezielt den Angriffserfolg unterstützt, indem sie Schutzsoftware auf betroffenen Computern deaktiviert und dadurch empfindliche Daten stiehlt und verschlüsselt.

Holman und Zvara weisen darauf hin, dass Embargo eine spezielle Angriffstaktik verfolgt, die auch in Zukunft vermehrt zum Einsatz kommen könnte. Dies stellt eine ernsthafte Bedrohung für Unternehmen dar, die auf unzureichend gesicherte Schutzsoftware setzen. Nutzer der EDR- und MDR-Lösungen von ESET können jedoch beruhigt sein - denn durch diese Forschungsergebnisse sind sie nun gegen die Embargo-Angriffe geschützt und müssen kein erhöhtes Risiko befürchten.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at