Alle 14 Tage aktuelle News aus der IT-Szene   >   
Zscaler warnt vor Malware-Kampagnen nach Leak von Claude Code 09. 04. 2026
Nach der versehentlichen Veröffentlichung des Quellcodes von Claude Code analysiert Zscaler zunehmende Bedrohungsaktivitäten. Cyberkriminelle nutzen das öffentliche Interesse gezielt zur Verbreitung von Schadsoftware.
NetApp und Nutanix kooperieren bei Cloud-Plattform 08. 04. 2026
NetApp und Nutanix haben eine strategische Allianz angekündigt, die auf die Integration von Dateninfrastruktur und Hybrid-Multicloud-Plattform abzielt. Die Zusammenarbeit soll Unternehmen neue Optionen für die Modernisierung virtualisierter Umgebungen bieten und den Betrieb über verschiedene IT-Umgebungen hinweg vereinfachen.
Weniger Papier, mehr Effizienz: Digitale Signaturen zeigen messbare Wirkung 03. 04. 2026
Die aktuelle ÖkoStats-Auswertung von A-Trust zeigt: Die Nutzung qualifizierter elektronischer Signaturen steigt weiter – mit klar messbaren Effekten auf Ressourcenverbrauch und Effizienz.
Axios Supply-Chain-Attacke untergräbt Vertrauen in npm: Weit verbreitete Software im Fadenkreuz von Cyberkriminellen 02. 04. 2026
Die mutmaßliche Kompromittierung des weit verbreiteten HTTP-Clients Axios wirft ein Schlaglicht auf strukturelle Schwächen moderner Software-Lieferketten. Ein Kommentar von Ismael Valenzuela ordnet die Risiken für Unternehmen ein.
Michael Schmitz übernimmt Leitung von SAP Concur in der MEE-Region 01. 04. 2026
SAP bündelt das Concur-Geschäft in Mittel- und Osteuropa neu. Michael Schmitz verantwortet ab sofort die Region und soll die Vertriebsstruktur weiterentwickeln.
Michael Weinzierl übernimmt Geschäftsführung von Arrow ECS Österreich 01. 04. 2026
Der Technologieanbieter Arrow ordnet seine Führungsstruktur in der DACH-Region neu. Mit Michael Weinzierl übernimmt ein langjähriger Manager die Geschäftsleitung in Österreich, während die regionale Verantwortung gebündelt wird.
Cyberangriff auf EU-Kommission rückt Hackergruppe ShinyHunters in den Fokus 31. 03. 2026
Nach dem Angriff auf die Cloud-Infrastruktur der EU-Kommission analysiert ESET die mutmaßlichen Täter. Im Mittelpunkt steht die Gruppe ShinyHunters, deren Vorgehensweise auf bekannte Muster bei groß angelegten Datenlecks hinweist.
Adastra baut Wien-Standort aus und holt Go-to-Market-Lead 31. 03. 2026
Das kanadisch-tschechische IT-Beratungsunternehmen Adastra stärkt seine Präsenz in Wien und treibt die Expansion in Richtung Westeuropa voran. Mit Mario Klima übernimmt ein erfahrener Branchenkenner die Rolle des Go-to-Market-Lead für Österreich.
Insight ernennt Jack Azagury zum CEO 30. 03. 2026
Insight Enterprises bestellt mit Jack Azagury einen neuen President und CEO. Der frühere Accenture-Manager soll die Transformation des Unternehmens hin zu einem „AI-first“-Lösungsintegrator vorantreiben.
Check Point stellt Referenzarchitektur für KI-Rechenzentren vor 30. 03. 2026
Check Point hat mit dem „AI Factory Security Blueprint“ eine Referenzarchitektur zur Absicherung von KI-Infrastrukturen veröffentlicht. Der Ansatz deckt alle Ebenen von Hardware bis Anwendung ab und adressiert spezifische Bedrohungen moderner KI-Umgebungen.
Arctic Wolf und Wiz integrieren Cloud Detection und Response 27. 03. 2026
Arctic Wolf und Wiz (nun Teil von Google Cloud) haben eine Partnerschaft zur Integration ihrer Plattformen angekündigt. Ziel ist es, Cloud-Bedrohungen schneller zu erkennen und darauf zu reagieren. Die Lösung kombiniert Cloud-Transparenz und Risikobewertung mit Security Operations und ist ab sofort verfügbar.
NetApp und Commvault bündeln Technologien für integrierte Cyber-Resilienz 27. 03. 2026
NetApp und Commvault haben eine strategische Partnerschaft angekündigt. Ziel ist eine gemeinsame Plattform für Datenschutz, Cyber-Resilienz und schnelle Wiederherstellung über hybride Infrastrukturen hinweg.
MariaDB integriert GridGain und positioniert sich für agentische KI-Systeme 26. 03. 2026
Mit der Übernahme von GridGain Systems erweitert MariaDB seine Datenplattform um In-Memory-Technologie und reagiert damit auf steigende Anforderungen durch autonome KI-Agenten. Ziel ist eine einheitliche Architektur für Transaktionen, Analytik und KI-Workloads.
Vertiv übernimmt ThermoKey und stärkt Kühltechnologien für KI-Rechenzentren 26. 03. 2026
Vertiv plant die Übernahme des italienischen Wärmetechnik-Spezialisten ThermoKey. Ziel ist der Ausbau des Portfolios für thermisches Management in Rechenzentren und KI-Infrastrukturen.
Ungenutzte Software-Lizenzen: Millionenpotenzial in Österreichs Serverräumen 26. 03. 2026
In österreichischen Unternehmen sind laut Schätzungen Millionenbeträge in ungenutzten Software-Lizenzen gebunden. Besonders durch den Umstieg auf Cloud-Modelle entsteht ein wachsender finanzieller Spielraum.
Arrive ernennt Chief AI Officer und richtet Strategie auf „AI first“ aus 24. 03. 2026
Die Mobilitätsplattform Arrive setzt künftig verstärkt auf Künstliche Intelligenz. Mit der Ernennung eines Chief AI Officers und Investitionen in die Weiterbildung der Mitarbeitenden soll KI zentraler Bestandteil der Unternehmensstrategie werden.
Accenture Österreich: Christian Winkelhofer übernimmt Leitung von Michael Zettel 24. 03. 2026
Führungswechsel bei Accenture Österreich: Nach zehn Jahren als Country Managing Director übergibt Michael Zettel seine Funktion an Christian Winkelhofer. Zettel wechselt in das Management der Region EMEA.
ESET PROTECT: Mehr Sicherheit für Cloud, virtuelle Maschinen und KI-gestützte Analyse 23. 03. 2026
ESET baut seine Sicherheitsplattform ESET PROTECT gezielt für Cloud-Umgebungen aus. Neue Funktionen für Microsoft 365, Google Workspace und virtuelle Maschinen sowie erweiterte Analyse- und KI-Tools sollen Unternehmen mehr Transparenz und Schutz vor aktuellen Bedrohungen bieten.
weiter
NTT-DATA-Analyse zu regulatorischen Vorgaben

EU verschärft Anforderungen an Cybersecurity in Industrie und Produktion 19.03.2026

Mit dem Cyber Resilience Act (CRA), der NIS2-Richtlinie und der neuen EU-Maschinenverordnung schafft die Europäische Union einen erweiterten regulatorischen Rahmen für IT- und OT-Sicherheit. Eine Analyse von NTT DATA zeigt zentrale Inhalte und Auswirkungen der drei Vorgaben auf Unternehmen.

Foto: NTT DATA DACH Christian Koch, Senior Vice President Cybersecurity IoT/OT, Innovations und Business Development bei NTT DATA DACH Cyberangriffe auf industrielle Anlagen und Maschinen stellen für Unternehmen zunehmend ein konkretes Risiko dar. Ursachen sind unter anderem unsichere Fernwartungszugänge oder unzureichendes Patch-Management. Gleichzeitig hat sich die technische Ausgangslage verändert: Produktionsumgebungen sind heute eng mit IT-Systemen vernetzt, wodurch neue Angriffsflächen entstehen. Vor diesem Hintergrund verschärft die Europäische Union ihre regulatorischen Anforderungen. Mit dem Cyber Resilience Act (CRA), der NIS2-Richtlinie und der neuen EU-Maschinenverordnung werden erstmals umfassende Vorgaben, Meldepflichten und Sanktionsmechanismen etabliert.

Cyber Resilience Act: Sicherheit über den gesamten Lebenszyklus

Der Cyber Resilience Act verpflichtet Hersteller von Produkten mit digitalen Komponenten, Sicherheitsaspekte bereits in der Entwicklungsphase systematisch zu berücksichtigen. Produkte dürfen keine bekannten Schwachstellen aufweisen, und auch Standardkonfigurationen müssen sicher ausgelegt sein. Zudem sind technische Maßnahmen erforderlich, um unbefugte Zugriffe und Manipulationen zu verhindern.

Darüber hinaus sieht der CRA vor, dass Hersteller über den gesamten Lebenszyklus hinweg Sicherheitsupdates und Patches bereitstellen. Auch die aktive Kommunikation von Schwachstellen gegenüber Kunden und Behörden ist verpflichtend. Für industrielle Komponenten wie Steuerungen, Gateways oder IoT-Geräte bedeutet dies eine neue regulatorische Einordnung: Sie gelten nicht mehr nur als funktionale Elemente, sondern als sicherheitskritische Systeme mit kontinuierlichem Wartungsbedarf.

EU-Maschinenverordnung: Cyberrisiken als Teil der Maschinensicherheit

Mit der neuen EU-Maschinenverordnung wird der Sicherheitsbegriff im industriellen Umfeld erweitert. Cyberrisiken sind künftig integraler Bestandteil der Bewertung von Maschinensicherheit. Hersteller müssen nachweisen, dass vernetzte Maschinen auch unter Bedingungen wie Cyberangriffen, fehlerhaften Daten oder gestörten Verbindungen sicher betrieben werden können.

Die Verordnung fordert zudem robuste Steuerungs- und Sicherheitssysteme, die sowohl gegenüber Angriffen als auch gegenüber technischen Fehlern widerstandsfähig sind. Änderungen an Software und Parametern müssen nachvollziehbar dokumentiert werden. Zusätzlich entstehen Anforderungen für den Einsatz von KI in Maschinen, insbesondere im Hinblick auf Transparenz von Entscheidungen und die Begrenzung möglicher Fehlfunktionen.

NIS2: Erweiterte Pflichten für Unternehmen und Management

Die NIS2-Richtlinie verlagert das Thema Cybersicherheit stärker in die unternehmerische Verantwortung. Unternehmen in kritischen und wichtigen Sektoren sind verpflichtet, Cyberrisiken systematisch zu analysieren und geeignete technische sowie organisatorische Maßnahmen umzusetzen. Sicherheitsvorfälle müssen innerhalb definierter Fristen gemeldet werden.

Die Anforderungen gehen dabei über klassische IT-Sicherheitsmaßnahmen hinaus und beziehen ausdrücklich auch Produktions- und OT-Umgebungen ein. Zudem wird die Lieferkette stärker berücksichtigt, wodurch Risiken bei Zulieferern und Dienstleistern regulatorisch relevant werden.

Für die Unternehmensleitung ergeben sich daraus erweiterte Verantwortlichkeiten. Versäumnisse im Bereich Cybersicherheit können haftungs- und sanktionsrechtliche Konsequenzen nach sich ziehen.

Christian Koch, Senior Vice President Cybersecurity IT/OT, Innovations & Business Development bei NTT DATA DACH erklärt:

„Weder NIS2, die EU-Maschinenverordnung noch der CRA sind reine Bußgeldthemen, sondern längst zentrale Voraussetzungen für den Marktzugang und die Wettbewerbsfähigkeit. Nur die Unternehmen, die diese Anforderungen konsequent umsetzen, bauen die notwendigen internen Sicherheitsstrukturen auf und erhöhen langfristig ihre Krisenfestigkeit. Und damit letztendlich auch das Vertrauen bei Kunden und Partnern.“

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT