Alle 14 Tage aktuelle News aus der IT-Szene   >   
Social-Engineering-Angriffe nehmen macOS-Nutzer stärker ins Visier 16. 03. 2026
Neue Analysen von Sophos zeigen eine deutliche Zunahme von ClickFix- und Infostealer-Kampagnen gegen macOS. Besonders Social Engineering und neue Angriffstechniken rund um generative KI erweitern das Bedrohungsszenario für Apple-Systeme.
AWS European Sovereign Cloud erreicht SOC 2, C5 und sieben ISO-Zertifizierungen 13. 03. 2026
Zwei Monate nach dem Start meldet die AWS European Sovereign Cloud einen ersten wichtigen Compliance-Meilenstein: Neben einer SOC 2-Zertifizierung wurden ein C5-Type-1-Testat des BSI sowie sieben ISO-Zertifizierungen erreicht. Damit adressiert das Angebot die hohen regulatorischen Anforderungen europäischer Behörden und Unternehmen beim Umgang mit sensiblen Daten.
Panasonic präsentiert robustes Notebook TOUGHBOOK 56 für den mobilen Außeneinsatz 13. 03. 2026
Panasonic bringt mit dem TOUGHBOOK 56 eine neue Generation robuster Notebooks für mobile Mitarbeitende auf den Markt. Das Gerät soll insbesondere durch verbesserte Konnektivität, Edge-AI-Leistung und ergonomische Funktionen für den Außeneinsatz in Branchen wie Verteidigung, Versorgungswirtschaft oder Automotive entwickelt worden sein.
insideAx und insideNAV bündeln Kompetenzen 13. 03. 2026
Mit einem Management Buyout stellt sich die inside-Gruppe organisatorisch neu auf. Die Unternehmen insideAx und insideNAV wurden zusammengeführt, um ihr Portfolio rund um ERP- und Digitalisierungslösungen zu bündeln.
Forschungsprojekt zu Cloud-Interoperabilität in Energiesystemen 13. 03. 2026
Die PSI Software arbeitet im Verbundprojekt CloudEnerChain an cloudbasierten Mehrwertdiensten und an der sicheren Integration von Cloud- und IoT-Technologien in Leit­systeme für Energiesysteme. Das Projekt untersucht dafür sichere Kommunikationsstrukturen zwischen Feldgeräten, Cloud-Plattformen und Leit­systemen.
Security braucht Entscheidungen – nicht noch mehr Alarme 12. 03. 2026
Die Zahl der Security-Alerts steigt kontinuierlich, doch mehr Warnmeldungen bedeuten nicht automatisch mehr Sicherheit. Im Leader Cockpit analysieret Maik Höhne vom Sicherheitsanbieter Arctic Wolf, warum Unternehmen heute vor allem bessere Entscheidungen statt zusätzlicher Alarme brauchen – und welche Rolle klare Verantwortlichkeiten, Priorisierung und strategisches Security-Management dabei spielen.
Doris Lippert wird neue Geschäftsführerin von Cloudflight Österreich 12. 03. 2026
Der IT-Dienstleister Cloudflight stellt seine Führung neu auf: Mit 1. April 2026 übernimmt Doris Lippert die Geschäftsführung der Österreich-Tochter. Parallel dazu setzt das Unternehmen strategisch verstärkt auf den Wandel zu einem integrierten, KI-first Technologiepartner.
Zendesk plant Übernahme von Forethought und setzt auf selbstlernende KI-Agenten im Kundenservice 11. 03. 2026
Zendesk will seine Resolution-Plattform durch die geplante Übernahme des KI-Spezialisten Forethought erweitern. Ziel ist der Ausbau autonomer KI-Agenten, die Serviceprozesse zunehmend selbstständig ausführen und weiterentwickeln können. Das Unternehmen erwartet bereits in diesem Jahr einen grundlegenden Wandel im Kundenservice: KI-Systeme könnten mehr Interaktionen bearbeiten als menschliche Servicekräfte.
NIS2: Österreichs Unternehmen kennen die Richtlinie – bei der Umsetzung gibt es jedoch großen Nachholbedarf 10. 03. 2026
Eine aktuelle Studie zeigt ein ambivalentes Bild bei der Vorbereitung österreichischer Unternehmen auf die EU-Cybersicherheitsrichtlinie NIS2. Zwar ist die Richtlinie den meisten Organisationen bekannt, doch bei der praktischen Umsetzung und bei der Einschätzung der eigenen Betroffenheit bestehen weiterhin erhebliche Unsicherheiten.
Ausbau von MareNostrum 5 soll KI-Entwicklung in Europa stärken 10. 03. 2026
Fsas Technologies und Telefónica wurden von EuroHPC JU mit der Erweiterung des Supercomputers MareNostrum 5 am Barcelona Supercomputing Center beauftragt. Die neue Infrastruktur soll europäischen Start-ups, Scale-ups und KMU mehr Rechenkapazitäten für KI-Projekte bereitstellen und damit die technologische Wettbewerbsfähigkeit Europas stärken.
KMU wollen KI – aber sie brauchen Partner, die sie greifbar machen 09. 03. 2026
Künstliche Intelligenz ist längst auch im Mittelstand angekommen – doch zwischen Interesse und konkreter Umsetzung liegt oft noch ein weiter Weg. Im Interview spricht Naemi Benz, Partner Ecosystem Leader DACH bei IBM, darüber, warum KMU praxisnahe Partner brauchen, wie KI-Projekte erfolgreich gestartet werden können und welche Rolle Vertrauen und Verständlichkeit dabei spielen.
Ein Molekül mit Halb-Möbius-Topologie: Quantencomputer helfen bei der Analyse einer neuen elektronischen Struktur 09. 03. 2026
Ein internationales Forschungsteam unter Beteiligung von IBM sowie mehreren europäischen Universitäten hat ein bislang unbekanntes Molekül erzeugt und untersucht. Die Studie, veröffentlicht in der Fachzeitschrift Science, beschreibt erstmals die experimentelle Beobachtung einer elektronischen Halb-Möbius-Topologie in einem einzelnen Molekül. Quantencomputing spielte dabei eine zentrale Rolle bei der Analyse der elektronischen Struktur.
FC Bayern setzt mit RISE with SAP auf strategische Cloud-Offensive 09. 03. 2026
SAP und der FC Bayern intensivieren ihre langjährige Technologie-Partnerschaft: Der Rekordmeister hat seine zentrale IT‑Landschaft vollständig in die Cloud überführt mit RISE with SAP als strategischem Fundament für die digitale Zukunft des Clubs. Mit der neuen Cloud-Umgebung sichert sich der FC Bayern bedarfsgerechte Skalierbarkeit für hohe Auslastung an Spieltagen, einheitliche Sicherheitsstandards, vereinfachte IT‑Betriebsprozesse und ein klar planbares Kostenmodell.
All for One übernimmt SAP-Procurement-Spezialisten apsolut 06. 03. 2026
Die All for One Group SE hat Anfang März 2026 sämtliche Anteile an der apsolut Group übernommen. Mit dem Erwerb des auf SAP Procurement spezialisierten Beratungsunternehmens baut der IT- und Consultinganbieter seine internationale Lieferfähigkeit aus und stärkt seine Position im SAP-Ökosystem.
CrowdStrike und Schwarz Digits bringen Cybersecurity-Plattform in die STACKIT-Cloud 05. 03. 2026
CrowdStrike und Schwarz Digits haben eine langfristige strategische Partnerschaft angekündigt. Die CrowdStrike Falcon-Plattform wird künftig über die souveräne Cloud-Infrastruktur STACKIT bereitgestellt und soll europäischen Unternehmen sowie öffentlichen Institutionen Cyberschutz bei gleichzeitiger Wahrung der Datenhoheit ermöglichen.
Tieto und osapiens kooperieren bei Digitalisierung und Compliance 04. 03. 2026
Der IT-Dienstleister Tieto und der Softwareanbieter osapiens haben eine Partnerschaft geschlossen. Ziel der Zusammenarbeit ist es, Unternehmen bei der Umsetzung regulatorischer Anforderungen sowie bei der digitalen Transformation zu unterstützen.
Rainer Steinlesberger übernimmt Geschäftsführung von Zühlke Österreich 04. 03. 2026
Der Technologieberater und -entwickler Zühlke hat Rainer Steinlesberger zum CEO von Zühlke Österreich ernannt. Der 45-jährige Manager, der seit rund 20 Jahren in internationalen Technologieunternehmen in Management- und C-Level-Funktionen tätig ist, hat die Position mit 1. März übernommen.
tokeneurope.ai startet als europäische LLM-Plattform 03. 03. 2026
Mit tokeneurope.ai nehmen FiveSquare und eww ITandTEL eine europäische „LLM as a Service“-Plattform in Betrieb. Ziel ist es, Unternehmen und öffentlichen Einrichtungen den Einsatz moderner Large Language Models auf vollständig europäischer Infrastruktur zu ermöglichen – mit Rechenzentrumsstandorten in Österreich und klarem Fokus auf Datensouveränität.
weiter
NodeZero knackt Active-Directory-Benchmark in 14 Minuten

Autonomes System schlägt menschliche Penetrationstester um den Faktor 50 01.09.2025

Das Sicherheitssystem NodeZero des Unternehmens Horizon3.ai hat das bekannte Benchmark-Szenario „Game of Active Directory“ (GOAD) in Rekordzeit überwunden. Anstatt wie üblich 12 bis 16 Stunden benötigte die autonome Plattform nur 14 Minuten – und legt damit Schwachstellen offen, die für Millionen von Unternehmen weltweit relevant sind.

Foto: Horizon3.ai Dennis Weyel, International Technical Director bei Horizon3.ai Active Directory ist das Rückgrat der IT-Infrastruktur zahlreicher Organisationen. Das von Microsoft entwickelte Verzeichnisdienst-System dient als zentrale Instanz für Identitäten und Zugriffsrechte. Wer es kompromittiert, erhält nahezu uneingeschränkten Zugang zu Unternehmensnetzwerken. Der jüngste Rekordversuch mit NodeZero wirft deshalb Fragen nach der Sicherheit von Active Directory auf – und zeigt, wie verwundbar selbst fundamentale IT-Komponenten sein können.

GOAD als Testfeld für Angreifer

Das „Game of Active Directory“ ist eine absichtlich verwundbare Testumgebung, die Penetrationstester und Red-Teamer nutzen, um reale Angriffswege auf Windows-Netzwerke nachzustellen. Ziel ist es, typische Fehlkonfigurationen, Schwachstellen und Angriffsstrategien nachzuvollziehen, ohne echte Systeme zu gefährden. Erfahrene Sicherheitsprofis benötigen dafür in der Regel zwischen 12 und 16 Stunden.

NodeZero, eine Plattform für autonome Penetrationstests, reduzierte diesen Zeitaufwand drastisch. Horizon3.ai meldet, dass das System GOAD in nur 14 Minuten erfolgreich kompromittierte – rund 50 Mal schneller als menschliche Angreifer.

Fehlkonfigurationen statt Zero-Day-Exploits

Bemerkenswert ist, dass NodeZero dabei keine bislang unbekannten Softwarelücken ausnutzen musste. Dennis Weyel, International Technical Director bei Horizon3.ai, erklärt: „Active Directory kann nicht länger als sicheres System gelten, wenn es in weniger als einer Viertelstunde zu knacken ist. Es genügte allein das Aufspüren fehlerhafter Konfigurationen, um in das System einzudringen und es zu kompromittieren.“

Weyel betont zudem, dass NodeZero ohne Insiderwissen oder Vorabinformationen arbeitete. Die Geschwindigkeit des Durchbruchs beruht ausschließlich auf der Fähigkeit des Systems, Konfigurationsfehler automatisiert zu identifizieren und zu nutzen.

Bedeutung für Unternehmen

Active Directory ist in der großen Mehrheit der Fortune-1000-Unternehmen sowie bei Millionen mittelständischer Betriebe im Einsatz. Entsprechend hoch ist die Relevanz des Rekords: Was im GOAD-Szenario demonstriert wurde, verweist auf reale Risiken in produktiven IT-Umgebungen.

Der Rekordversuch von Horizon3.ai verdeutlicht, dass herkömmliche Sicherheitsmechanismen nicht ausreichen, wenn Fehlkonfigurationen bestehen bleiben. Autonome Testsysteme wie NodeZero könnten künftig eine zentrale Rolle spielen, um diese Schwachstellen frühzeitig zu erkennen und abzustellen.

Weitere Informationen für Fachleute finden Sie im Blog bei Horizon3.ai 

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT