Alle 14 Tage aktuelle News aus der IT-Szene   >   
Nur 28 Prozent stellen Daten nach Ransomware vollständig wieder her 16. 04. 2026
Eine globale Studie von Veeam zeigt eine deutliche Lücke zwischen Vertrauen und tatsächlicher Wiederherstellungsfähigkeit. Gleichzeitig erhöhen KI-Anwendungen den Druck auf Datenmanagement und Sicherheitsstrukturen.
SentinelOne und Cloudflare vertiefen Integration für automatisierte Bedrohungsabwehr 16. 04. 2026
Die Partner verknüpfen Telemetriedaten aus Cloudflare-Logpush mit SentinelOnes Singularity AI SIEM. Ziel ist eine beschleunigte Erkennung und automatisierte Reaktion auf Cyberbedrohungen über unterschiedliche IT-Umgebungen hinweg.
Trend Micro und Anthropic kooperieren bei KI-gestützter Bedrohungsabwehr 16. 04. 2026
TrendAIs Plattform integriert Claude-Modelle von Anthropic. Die Partner setzen auf agentenbasierte Workflows, automatisierte Sicherheitsprozesse und gemeinsame Forschung zu Schwachstellen in KI-Systemen.
Reformtempo erhöhen: Wirtschaft fordert klare Signale zwischen Wien und Berlin 15. 04. 2026
Die Deutsche Handelskammer in Österreich (DHK) mahnt angesichts einer fragilen wirtschaftlichen Erholung zu entschlossenem Handeln. Vertreter aus Wirtschaft und Forschung sehen strukturelle Reformen, einen vollendeten EU-Binnenmarkt und mehr wirtschaftliche Souveränität als zentrale Hebel.
Yves Zischek wird Managing Director von Digital Realty Österreich 14. 04. 2026
Der Rechenzentrumsbetreiber Digital Realty stellt seine Führung in Österreich neu auf: Mit Yves Zischek übernimmt ein erfahrener Manager aus der Telekommunikations- und IT-Branche die Leitung des Marktes. Neben Österreich verantwortet er auch die Schweiz und soll den Ausbau der Rechenzentrumsinfrastruktur sowie neue Kapazitäten im Zuge der fortschreitenden Digitalisierung vorantreiben.
Marius Dunker kehrt als RVP Enterprise Sales DACH zurück 14. 04. 2026
Der IT-Management-Anbieter Flexera baut seine Führung in der DACH-Region aus: Marius Dunker kehrt als Regional Vice President Enterprise Sales zurück und soll insbesondere den Mehrwert von Technologieinvestitionen über Cloud, SaaS, KI und On-Premises hinweg stärken.
KI hat das herkömmliche IT-Sicherheitsmodell zunichtegemacht 13. 04. 2026
Künstliche Intelligenz verändert die Grundlagen der IT-Sicherheit grundlegend: In seinem Gastbeitrag erläutert Benny Lakunishok, CEO von Zero Networks, warum das bisherige Sicherheitsparadigma „assume a breach“ durch aktuelle Entwicklungen rund um Anthropic und Initiativen wie Project Glasswing zur Realität geworden ist. Ereignisse wie „Anthropic Mythos“ zeigen, dass Sicherheitsvorfälle nicht mehr hypothetisch gedacht werden, sondern als Ausgangspunkt gelten müssen – mit weitreichenden Konsequenzen für Strategien in der IT-Security.
Wie KI zum Schwungrad für Unternehmen wird 13. 04. 2026
SAP Business AI entwickelt sich zunehmend zum zentralen Treiber der digitalen Transformation. Durch die enge Verzahnung von Daten, Prozessen und KI entstehen intelligente Systeme, die Entscheidungen beschleunigen, Effizienz steigern und Unternehmen nachhaltig wettbewerbsfähiger machen.
Zscaler warnt vor Malware-Kampagnen nach Leak von Claude Code 09. 04. 2026
Nach der versehentlichen Veröffentlichung des Quellcodes von Claude Code analysiert Zscaler zunehmende Bedrohungsaktivitäten. Cyberkriminelle nutzen das öffentliche Interesse gezielt zur Verbreitung von Schadsoftware.
NetApp und Nutanix kooperieren bei Cloud-Plattform 08. 04. 2026
NetApp und Nutanix haben eine strategische Allianz angekündigt, die auf die Integration von Dateninfrastruktur und Hybrid-Multicloud-Plattform abzielt. Die Zusammenarbeit soll Unternehmen neue Optionen für die Modernisierung virtualisierter Umgebungen bieten und den Betrieb über verschiedene IT-Umgebungen hinweg vereinfachen.
Weniger Papier, mehr Effizienz: Digitale Signaturen zeigen messbare Wirkung 03. 04. 2026
Die aktuelle ÖkoStats-Auswertung von A-Trust zeigt: Die Nutzung qualifizierter elektronischer Signaturen steigt weiter – mit klar messbaren Effekten auf Ressourcenverbrauch und Effizienz.
Axios Supply-Chain-Attacke untergräbt Vertrauen in npm: Weit verbreitete Software im Fadenkreuz von Cyberkriminellen 02. 04. 2026
Die mutmaßliche Kompromittierung des weit verbreiteten HTTP-Clients Axios wirft ein Schlaglicht auf strukturelle Schwächen moderner Software-Lieferketten. Ein Kommentar von Ismael Valenzuela ordnet die Risiken für Unternehmen ein.
Michael Schmitz übernimmt Leitung von SAP Concur in der MEE-Region 01. 04. 2026
SAP bündelt das Concur-Geschäft in Mittel- und Osteuropa neu. Michael Schmitz verantwortet ab sofort die Region und soll die Vertriebsstruktur weiterentwickeln.
Michael Weinzierl übernimmt Geschäftsführung von Arrow ECS Österreich 01. 04. 2026
Der Technologieanbieter Arrow ordnet seine Führungsstruktur in der DACH-Region neu. Mit Michael Weinzierl übernimmt ein langjähriger Manager die Geschäftsleitung in Österreich, während die regionale Verantwortung gebündelt wird.
Cyberangriff auf EU-Kommission rückt Hackergruppe ShinyHunters in den Fokus 31. 03. 2026
Nach dem Angriff auf die Cloud-Infrastruktur der EU-Kommission analysiert ESET die mutmaßlichen Täter. Im Mittelpunkt steht die Gruppe ShinyHunters, deren Vorgehensweise auf bekannte Muster bei groß angelegten Datenlecks hinweist.
Adastra baut Wien-Standort aus und holt Go-to-Market-Lead 31. 03. 2026
Das kanadisch-tschechische IT-Beratungsunternehmen Adastra stärkt seine Präsenz in Wien und treibt die Expansion in Richtung Westeuropa voran. Mit Mario Klima übernimmt ein erfahrener Branchenkenner die Rolle des Go-to-Market-Lead für Österreich.
Insight ernennt Jack Azagury zum CEO 30. 03. 2026
Insight Enterprises bestellt mit Jack Azagury einen neuen President und CEO. Der frühere Accenture-Manager soll die Transformation des Unternehmens hin zu einem „AI-first“-Lösungsintegrator vorantreiben.
Check Point stellt Referenzarchitektur für KI-Rechenzentren vor 30. 03. 2026
Check Point hat mit dem „AI Factory Security Blueprint“ eine Referenzarchitektur zur Absicherung von KI-Infrastrukturen veröffentlicht. Der Ansatz deckt alle Ebenen von Hardware bis Anwendung ab und adressiert spezifische Bedrohungen moderner KI-Umgebungen.
weiter
Cybersecurity-Analyse zeigt strukturelle Schwächen in Unternehmensnetzwerken

Ein kompromittiertes System erreicht mit einem Schritt 85 Prozent der Umgebung 04.02.2026

Eine Analyse von Zero Networks in 400 Unternehmensnetzwerken zeigt, wie rasch sich Angreifer nach dem ersten Zugriff ausbreiten können. Die Daten verdeutlichen: Nicht der Einbruch selbst ist das größte Risiko, sondern die unkontrollierte laterale Bewegung innerhalb der IT-Landschaft. Ein einzelner kompromittierter Host kann im ersten Schritt durchschnittlich 85 Prozent der internen Systeme erreichen.

Foto: xyz+ - stock.adobe.com Über einen Zeitraum von zwölf Monaten – von Dezember 2024 bis Dezember 2025 – analysierte Zero Networks rund 3,4 Billionen Aktivitäten in 400 Unternehmensnetzwerken. Die Ergebnisse zeichnen ein klares Bild: Erfolgreiche Angriffe werden vor allem deshalb so folgenreich, weil sie sich nach dem ersten Zugriff ungehindert im Inneren der Organisation ausbreiten können. Die gefährlichsten Aktionen fügen sich dabei häufig nahtlos in den normalen IT-Betrieb ein und bleiben lange unauffällig.

Während KI-gestützte Methoden den Erstzugang beschleunigen, entscheidet für das tatsächliche Geschäftsrisiko vor allem, was Angreifer danach erreichen können. Damit rückt die interne Zugriffsarchitektur stärker in den Fokus als klassische Präventionsmechanismen.

Wenn legitime Prozesse zum Einfallstor werden

Moderne Ransomware- und Intrusion-Kampagnen umgehen etablierte EDR- und XDR-Kontrollen systematisch. Statt exotischer Schwachstellen nutzen Angreifer echte Anmeldedaten, vertraute Tools und bestehende Verwaltungsprotokolle. Das Ergebnis ist ein reaktives Sicherheitsmodell, das vor allem auf Eskalation und nachträgliche Bereinigung setzt.

In den meisten Unternehmensnetzwerken ist die Zahl offener Ports überschaubar – typischerweise 20 bis 30. Innerhalb dieser Gruppe bilden rund zehn privilegierte Verwaltungsprotokolle wie RDP, SMB, WinRM oder RPC die Grundlage des täglichen IT-Betriebs. Genau diese dauerhaft offenen „Autobahnen“ werden jedoch auch für den Großteil der lateralen Bewegung genutzt. Einmal im Netz, benötigen Angreifer oft keine ausgefeilten Exploits mehr.

Wenige Protokolle, großer Effekt

Die Auswertung zeigt eine starke Konzentration der Aktivitäten auf eine kleine Zahl von Zugriffswegen: SMB, RDP, WinRM und RPC machten zusammen 71 Prozent der 3,4 Millionen erkannten Bedrohungsaktivitäten aus. Diese Protokolle sind für Windows-, Active-Directory- und Betriebsprozesse unverzichtbar – und können nicht einfach abgeschaltet werden.

Damit wird deutlich: Effektive Angriffe erfordern keine große technische Vielfalt. Wiederverwendung gültiger Zugangsdaten, Bewegung von System zu System sowie das Aufzählen von Diensten und Berechtigungen prägen das Bild. In der Praxis bedeutet das, dass ein einzelner kompromittierter Host im ersten Schritt durchschnittlich 85 Prozent der internen Systeme erreichen kann – und im zweiten Schritt faktisch die gesamte Umgebung.

Laterale Bewegung als dominantes Risikomuster

70 Prozent der Warnmeldungen verändern laut Analyse weder das Ausmaß der Auswirkungen noch das Geschäftsrisiko. Entscheidend ist vielmehr die unkontrollierte interne Ausbreitung. Ergänzend verweist die Studie auf externe Erkenntnisse: Der M-Trends-Report von Mandiant beziffert die globale mittlere Verweildauer von Angreifern auf etwa zehn bis elf Tage – genug Zeit für weitreichende Seitwärtsbewegungen, insbesondere bei zugangsdatenbasierten Angriffen, die sich in normale Verwaltungsaktivitäten einfügen.

Auffällig ist zudem die starke Streuung zwischen einzelnen Unternehmen. Zwei Organisationen derselben Branche können radikal unterschiedliche Ausbreitungsradien aufweisen. Ausschlaggebend ist weniger die Raffinesse der Angreifer als die interne Zugriffsarchitektur: Wie viele Systeme sind standardmäßig erreichbar? Wie schnell lässt sich Zugriff entziehen? Und wie rasch können seitliche Bewegungen gestoppt werden?

Weniger Alarme, höheres Risiko

Einige Systeme tauchten seltener in den Erkennungen auf – darunter zentrale Datenbanken, Endpunktmanagement oder Identitätsdienste. Ihr vergleichsweise geringes Alarmaufkommen täuscht jedoch: Zugriff auf diese Ebenen kann rasch von einem begrenzten Vorfall zu einer umfassenden Betriebsstörung führen. Wenige Signale bedeuten daher nicht automatisch geringes Risiko.

Vor diesem Hintergrund verlieren klassische Sicherheitskennzahlen wie die Anzahl von Warnmeldungen an Aussagekraft. Maßgeblich sind stattdessen Reichweite einer einzelnen Kompromittierung, Geschwindigkeit der internen Bewegung und die Zeit bis zum wirksamen Entzug von Zugriffsrechten.

Konsequenzen für Resilienz und Investitionen

Die Analyse spricht für einen Paradigmenwechsel: weg von „Erkennen und Reagieren“, hin zu standardmäßig geschlossenen Architekturen auf Basis des Prinzips der geringsten Privilegien. Identitätsbasierte Just-in-Time-Zugriffe, Mehrfaktor-Authentifizierung und automatische Sperren sollen permanente Zugriffspfade eliminieren und den Explosionsradius bereits im Design begrenzen.

Für Führungskräfte ergibt sich daraus eine klare Prioritätensetzung. Sicherheitsverletzungen gelten als unvermeidlich – entscheidend ist, wie weit sie reichen können. Investitionen sollten daher auf Verfügbarkeit, Wiederherstellungsgeschwindigkeit und Kontinuität abzielen, nicht auf möglichst volle Dashboards. Penetrationstests gewinnen als Frühwarnsysteme an Bedeutung, weil sie sichtbar machen, wie leicht sich reale Angreifer bewegen könnten.

Die zentrale Botschaft der Daten lautet: Nicht der Erstzugang bestimmt das Risiko, sondern die Freiheit zur Bewegung danach. Wer diese systematisch einschränkt, reduziert die Auswirkungen erfolgreicher Angriffe spürbar.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT