it&t business - „Gefahrenzone“ Edge Computing - Neue Spielregeln für die Sicherheit

Zscaler warnt vor Malware-Kampagnen nach Leak von Claude Code 09. 04. 2026

Nach der versehentlichen Veröffentlichung des Quellcodes von Claude Code analysiert Zscaler zunehmende Bedrohungsaktivitäten. Cyberkriminelle nutzen das öffentliche Interesse gezielt zur Verbreitung von Schadsoftware.

NetApp und Nutanix kooperieren bei Cloud-Plattform 08. 04. 2026

NetApp und Nutanix haben eine strategische Allianz angekündigt, die auf die Integration von Dateninfrastruktur und Hybrid-Multicloud-Plattform abzielt. Die Zusammenarbeit soll Unternehmen neue Optionen für die Modernisierung virtualisierter Umgebungen bieten und den Betrieb über verschiedene IT-Umgebungen hinweg vereinfachen.

Weniger Papier, mehr Effizienz: Digitale Signaturen zeigen messbare Wirkung 03. 04. 2026

Die aktuelle ÖkoStats-Auswertung von A-Trust zeigt: Die Nutzung qualifizierter elektronischer Signaturen steigt weiter – mit klar messbaren Effekten auf Ressourcenverbrauch und Effizienz.

Axios Supply-Chain-Attacke untergräbt Vertrauen in npm: Weit verbreitete Software im Fadenkreuz von Cyberkriminellen 02. 04. 2026

Die mutmaßliche Kompromittierung des weit verbreiteten HTTP-Clients Axios wirft ein Schlaglicht auf strukturelle Schwächen moderner Software-Lieferketten. Ein Kommentar von Ismael Valenzuela ordnet die Risiken für Unternehmen ein.

Michael Schmitz übernimmt Leitung von SAP Concur in der MEE-Region 01. 04. 2026

SAP bündelt das Concur-Geschäft in Mittel- und Osteuropa neu. Michael Schmitz verantwortet ab sofort die Region und soll die Vertriebsstruktur weiterentwickeln.

Michael Weinzierl übernimmt Geschäftsführung von Arrow ECS Österreich 01. 04. 2026

Der Technologieanbieter Arrow ordnet seine Führungsstruktur in der DACH-Region neu. Mit Michael Weinzierl übernimmt ein langjähriger Manager die Geschäftsleitung in Österreich, während die regionale Verantwortung gebündelt wird.

Cyberangriff auf EU-Kommission rückt Hackergruppe ShinyHunters in den Fokus 31. 03. 2026

Nach dem Angriff auf die Cloud-Infrastruktur der EU-Kommission analysiert ESET die mutmaßlichen Täter. Im Mittelpunkt steht die Gruppe ShinyHunters, deren Vorgehensweise auf bekannte Muster bei groß angelegten Datenlecks hinweist.

Adastra baut Wien-Standort aus und holt Go-to-Market-Lead 31. 03. 2026

Das kanadisch-tschechische IT-Beratungsunternehmen Adastra stärkt seine Präsenz in Wien und treibt die Expansion in Richtung Westeuropa voran. Mit Mario Klima übernimmt ein erfahrener Branchenkenner die Rolle des Go-to-Market-Lead für Österreich.

Insight ernennt Jack Azagury zum CEO 30. 03. 2026

Insight Enterprises bestellt mit Jack Azagury einen neuen President und CEO. Der frühere Accenture-Manager soll die Transformation des Unternehmens hin zu einem „AI-first“-Lösungsintegrator vorantreiben.

Check Point stellt Referenzarchitektur für KI-Rechenzentren vor 30. 03. 2026

Check Point hat mit dem „AI Factory Security Blueprint“ eine Referenzarchitektur zur Absicherung von KI-Infrastrukturen veröffentlicht. Der Ansatz deckt alle Ebenen von Hardware bis Anwendung ab und adressiert spezifische Bedrohungen moderner KI-Umgebungen.

Arctic Wolf und Wiz integrieren Cloud Detection und Response 27. 03. 2026

Arctic Wolf und Wiz (nun Teil von Google Cloud) haben eine Partnerschaft zur Integration ihrer Plattformen angekündigt. Ziel ist es, Cloud-Bedrohungen schneller zu erkennen und darauf zu reagieren. Die Lösung kombiniert Cloud-Transparenz und Risikobewertung mit Security Operations und ist ab sofort verfügbar.

NetApp und Commvault bündeln Technologien für integrierte Cyber-Resilienz 27. 03. 2026

NetApp und Commvault haben eine strategische Partnerschaft angekündigt. Ziel ist eine gemeinsame Plattform für Datenschutz, Cyber-Resilienz und schnelle Wiederherstellung über hybride Infrastrukturen hinweg.

MariaDB integriert GridGain und positioniert sich für agentische KI-Systeme 26. 03. 2026

Mit der Übernahme von GridGain Systems erweitert MariaDB seine Datenplattform um In-Memory-Technologie und reagiert damit auf steigende Anforderungen durch autonome KI-Agenten. Ziel ist eine einheitliche Architektur für Transaktionen, Analytik und KI-Workloads.

Vertiv übernimmt ThermoKey und stärkt Kühltechnologien für KI-Rechenzentren 26. 03. 2026

Vertiv plant die Übernahme des italienischen Wärmetechnik-Spezialisten ThermoKey. Ziel ist der Ausbau des Portfolios für thermisches Management in Rechenzentren und KI-Infrastrukturen.

Ungenutzte Software-Lizenzen: Millionenpotenzial in Österreichs Serverräumen 26. 03. 2026

In österreichischen Unternehmen sind laut Schätzungen Millionenbeträge in ungenutzten Software-Lizenzen gebunden. Besonders durch den Umstieg auf Cloud-Modelle entsteht ein wachsender finanzieller Spielraum.

Arrive ernennt Chief AI Officer und richtet Strategie auf „AI first“ aus 24. 03. 2026

Die Mobilitätsplattform Arrive setzt künftig verstärkt auf Künstliche Intelligenz. Mit der Ernennung eines Chief AI Officers und Investitionen in die Weiterbildung der Mitarbeitenden soll KI zentraler Bestandteil der Unternehmensstrategie werden.

Accenture Österreich: Christian Winkelhofer übernimmt Leitung von Michael Zettel 24. 03. 2026

Führungswechsel bei Accenture Österreich: Nach zehn Jahren als Country Managing Director übergibt Michael Zettel seine Funktion an Christian Winkelhofer. Zettel wechselt in das Management der Region EMEA.

ESET PROTECT: Mehr Sicherheit für Cloud, virtuelle Maschinen und KI-gestützte Analyse 23. 03. 2026

ESET baut seine Sicherheitsplattform ESET PROTECT gezielt für Cloud-Umgebungen aus. Neue Funktionen für Microsoft 365, Google Workspace und virtuelle Maschinen sowie erweiterte Analyse- und KI-Tools sollen Unternehmen mehr Transparenz und Schutz vor aktuellen Bedrohungen bieten.

ENTERPRISE #EDGE COMPUTING

Gastkommentar von Chris Kramar, Managing Director OEM Solutions DACH bei Dell Technologies

„Gefahrenzone“ Edge Computing - Neue Spielregeln für die Sicherheit 27.02.2025

Edge Computing ist aus der Fertigungsindustrie nicht mehr wegzudenken: Nur wenn Daten direkt vor Ort ausgewertet werden, können Prozesse in Echtzeit optimiert werden. So überzeugend die Vorteile auch sind – in Sachen IT-Sicherheit hinken die dezentralen Infrastrukturen den Schutzmaßnahmen traditioneller Rechenzentren meist noch hinterher. Unternehmen sollten das Thema ernster nehmen, schließlich sind Produktionsanlagen ein begehrtes Ziel für Cyberkriminelle.

Foto: Dell Chris Kramar, Managing Director OEM Solutions DACH bei Dell Technologies Die Fertigungsindustrie gilt als Vorreiter für Edge Computing. Durch die Verarbeitung von Daten direkt an der Quelle können Entscheidungen ohne Zeitverzögerung getroffen werden. Das ist besonders wichtig für die Überwachung von Maschinen, die Steuerung von Produktionslinien und das Erkennen von Abweichungen oder Fehlern im Fertigungsprozess. Ein gängiges Schlagwort in diesem Zusammenhang ist Predictive Maintenance: Dank der intelligenten Analyse von Sensordaten vor Ort können Anomalien frühzeitig erkannt und Wartungsarbeiten durchgeführt werden, bevor es zu teuren Ausfällen kommt. Niedrige Latenzen durch die Rechenleistung am Netzwerkrand sind aber auch für die Steuerung von Robotern unabdingbar, die sonst schnell die Orientierung verlieren würden.

Besonderheiten der Edge werden zum Sicherheitsrisiko

Mit den Vorteilen gehen aber auch spezifische Herausforderungen einher, insbesondere im Bereich der IT-Sicherheit. Im Gegensatz zu herkömmlichen IT-Infrastrukturen verteilt Edge Computing die Datenverarbeitung auf viele Standorte und Geräte. Diese Dezentralisierung führt zu einer größeren Angriffsfläche, da jedes einzelne Edge-Device ein potenzielles Ziel sein kann. Grundsätzlich ist es immer schwieriger, eine riesige Anzahl von Geräten zu sichern, insbesondere wenn sie in verschiedenen physischen Umgebungen und Netzwerken betrieben werden. Edge-Infrastrukturen zeichnen sich zudem durch eine Vielzahl von Lösungen unterschiedlicher Hersteller aus, die nicht immer auf dem neuesten Stand der Technik sind und veraltete Betriebssysteme oder Firmware-Versionen aufweisen.

Gerade OT (Operational Technology)- und industrielle Steuerungssysteme (SCADA) sind oft schon so lange im Einsatz, dass Sicherheitsupdates verzögert oder gar nicht eingespielt werden. Denn sollte das Aktualisieren aufgrund von Inkompatibilitäten fehlschlagen, fürchten die Verantwortlichen das Risiko eines Produktionsstillstands. Darüber hinaus verwenden viele Geräte und Systeme Protokolle, denen grundlegende Sicherheitsfunktionen wie Verschlüsselung und Authentifizierung fehlen. Schließlich ist die Edge-Hardware oft für jedermann mehr oder weniger frei zugänglich, insbesondere wenn sie in entfernten oder weniger gesicherten Bereichen installiert ist. Dies erhöht das Risiko von Manipulationen, Sabotage oder dem Einschleusen von Schadsoftware. Ein kompromittiertes Gerät kann nicht nur die Datenintegrität, sondern auch die gesamte Produktionskette des Unternehmens gefährden.

Von den Schutzmechanismen der klassischen IT lernen

Um diese Risiken zu vermeiden, müssen Unternehmen ihre Edge-Computing-Umgebung über den gesamten Stack hinweg absichern. Dazu gehören Hardware, Betriebssysteme, Anwendungen, Daten und Netzwerk. Die Fertigungsindustrie sollte sich dabei an modernen Sicherheitsansätzen aus dem klassischen Rechenzentrum orientieren – und dort spielt die Zero-Trust-Architektur eine zentrale Rolle. Das bedeutet, dass grundsätzlich keinem Nutzer, keinem Gerät und keinem Service vertraut wird,sondern jede Datenabfrage und jede Transaktion vor der Übertragung überprüft und validiert werden muss. Bei einem Zero-Trust-Ansatz wird also jeder und alles als potenzielle Bedrohung angesehen. Neben der Zugangskontrolle mit modernen Verfahren wie der Multi-Faktor-Authentifizierung (MFA) sollten Daten, die zwischen Edge-Geräten und zentralen Systemen übertragen werden, sowohl im Ruhezustand als auch während der Übertragung verschlüsselt werden. Durch die Wahl des richtigen Protokolls kann der gefürchtete Management-Overhead vermieden werden.

Ein weiterer Punkt ist die Netzwerksegmentierung: Dank der Aufteilung in verschiedene, isolierte Segmente reduzieren Unternehmen das Risiko, dass sich Bedrohungen innerhalb der Infrastruktur weiter ausbreiten. Sie können sogar Richtlinien für einzelne Workloads und Anwendungen festlegen, was als Mikrosegmentierung bekannt ist. Damit ist die Durchsetzung deutlich granularerer Vorgaben, die auf den spezifischen Anforderungen und der Sensibilität von Anwendungen und Daten basieren, möglich. Zu guter Letzt ist es wichtig, den Netzwerkverkehr kontinuierlich auf Anomalien zu scannen. Ein auf KI-Techniken basierendes Monitoring hilft, ungewöhnliches Verhalten frühzeitig zu erkennen und sogar automatisiert Gegenmaßnahmen einzuleiten.

Die beste Lösung: Intelligenz nativ in der Edge

Ein weiteres großes Risiko, das viele gar nicht auf dem Radar haben, ist die Zunahme von Angriffen auf die Supply Chain. Kriminelle infiltrieren beispielsweise die IT-Systeme eines Zulieferers, um von dort aus auf die Netzwerke des Unternehmens zuzugreifen. Abhilfe versprechen Verfahren wie die Secured Component Verification (SCV). Sie garantiert die Authentizität und Integrität der einzelnen Hardware-Komponenten inklusive Firmware während des gesamten Herstellungs- und Vertriebsprozesses. Mit Hilfe eines digitalen Zertifikats, das in einer sicheren Cloud-Umgebung gespeichert ist und die eindeutigen System-IDs enthält, kann das IT-Team vor der Installation der Geräte überprüfen, ob Manipulationen am Produkt vorgenommen wurden. Die Software Bill of Material, kurz SBOM, überträgt wiederum das Prinzip der klassischen Stücklisten, die in der Fertigungsindustrie Standard sind, auf die Anwendungen. Typische SBOMs enthalten Lizenzinformationen, Versionsnummern und Komponentendetails. Letztendlich helfen sie, Sicherheitslücken schneller zu entdecken und zu beheben.

Am einfachsten und vor allem am sichersten ist es, die gesamte Intelligenz hinter modernen Sicherheitslösungen direktbeziehungsweise nativ an der Edge zu platzieren. Moderne Plattformen übernehmen selbstständig alle notwendigen Schutzmaßnahmen. Eine solche Plattform enthält beispielsweise vTPM, die virtuelle Version eines Trusted Platform Module, das kryptografische Funktionen und einen sicheren Speicher für Schlüssel, Zertifikate und Passwörter bereitstellt. Mit vTPM können die Funktionen nun auch für virtuelle Maschinen auf den Edge-Geräten genutzt werden. UEFI Secure Boot wiederum stellt sicher, dass nur vertrauenswürdige und autorisierte Software booten kann. So wird verhindert, dass sich Malware auf den Geräten einnistet und diese kompromittiert. Die Plattform übernimmt auch die Bereitstellung und Konfiguration der Devices, einschließlich der Erkennung, Authentifizierung und Autorisierung. Durch die Automatisierung von Hardware-, Firmware- und Software-Updates werden zudem Schwachstellen durch Zero-Day-Exploits schneller behoben.

Die Industrie jedenfalls muss den Schutz ihrer Edge-Computing-Umgebungen ernster nehmen. Die dezentrale Struktur, die Nähezu kritischen Systemen und die potenziell gravierenden Auswirkungen von Bedrohungen aller Art machen ein umfassendes Sicherheitskonzept unabdingbar. Nur so können die Vorteile der Technologie effektiv und gleichzeitig sicher genutzt werden.

#EDGE COMPUTING