Alle 14 Tage aktuelle News aus der IT-Szene   >   
NEURA Robotics sichert sich Finanzierung von bis zu 1,4 Milliarden US-Dollar 11. 06. 2026
NEURA Robotics hat eine Series-C-Finanzierungsrunde mit einem Volumen von bis zu 1,4 Milliarden US-Dollar abgeschlossen. Mit dem Kapital will das Unternehmen den Aufbau seiner Physical-AI-Plattform beschleunigen, die Produktion kognitiver Roboter ausbauen und den weltweiten Rollout seiner Trainingsumgebungen für Robotik vorantreiben.
Zwei Drittel nutzen nicht autorisierte KI-Tools im Job 11. 06. 2026
Die Nutzung von Künstlicher Intelligenz am Arbeitsplatz entwickelt sich schneller als die entsprechenden Unternehmensrichtlinien. Eine internationale Studie von PagerDuty zeigt, dass viele Beschäftigte auf KI-Werkzeuge zurückgreifen, obwohl diese nach ihrer Einschätzung nicht erlaubt sind. Gleichzeitig wächst die Sorge um Datensicherheit, Governance und Mitarbeiterbindung.
Christof Legat übernimmt DACH-Verantwortung bei Zoom 10. 06. 2026
Zoom Communications hat Christof Legat zum Head of DACH ernannt. Mit der neuen Führungsposition will das Unternehmen sein Wachstum in Deutschland, Österreich und der Schweiz weiter vorantreiben und den Fokus auf KI-gestützte Kollaborations- und Customer-Experience-Lösungen verstärken.
KI-Agenten im Blindflug? Warum maschinelle Identitäten zum Sicherheitsfaktor werden 09. 06. 2026
Autonome KI-Agenten übernehmen zunehmend Aufgaben in Unternehmensanwendungen, Cloud-Plattformen und Geschäftsprozessen. Doch während menschliche Nutzer meist klaren Sicherheits- und Governance-Regeln unterliegen, bleiben maschinelle Identitäten oft unbeachtet. Welche Risiken daraus entstehen und warum Unternehmen ihre Sicherheitsstrategien neu ausrichten sollten, erläutert Josef Nemecek von Saviynt.
TrendAI beteiligt sich an Anthropics Project Glasswing 09. 06. 2026
TrendAI, der Enterprise-Cybersecurity-Geschäftsbereich von Trend Micro, ist dem von Anthropic initiierten Project Glasswing beigetreten. Ziel der Zusammenarbeit ist es, mithilfe fortschrittlicher KI-Modelle Software-Schwachstellen schneller zu identifizieren und deren Behebung zu beschleunigen.
Sicherheitstests im Tempo moderner Entwicklung 09. 06. 2026
Sicherheitsprüfungen gelten oft als zeitaufwendig und ressourcenintensiv. Mit dem neuen AWS Security Agent verfolgt Amazon einen anderen Ansatz: KI-gestützte, kontextbezogene Sicherheitstests sollen Schwachstellen bereits während des gesamten Entwicklungsprozesses erkennen – von der Architekturplanung über Code-Reviews bis hin zu automatisierten Penetrationstests. Ziel ist es, Sicherheitsrisiken schneller zu identifizieren und Entwicklungs- sowie Security-Teams zu entlasten.
Vertiv integriert digitalen Zwilling für KI-Infrastrukturen in NVIDIA Omniverse DSX 08. 06. 2026
Vertiv hat eine produktionsreife Digital-Twin-Funktion für seine Infrastrukturplattform SmartRun vorgestellt. Die Lösung wird in NVIDIA Omniverse DSX integriert und beschleunigt die Planung, Simulation und Umsetzung von KI-Fabriken.
Warum der Einstieg wichtiger ist als die Technik 08. 06. 2026
Künstliche Intelligenz ist längst auch in kleinen Unternehmen angekommen. Doch viele Selbstständige und KMU fragen sich, wie sie den Einstieg schaffen sollen. Die gute Nachricht: Für den erfolgreichen Einsatz von KI braucht es weder eine eigene IT-Abteilung noch große Investitionen. Entscheidend ist vielmehr, an den richtigen Stellen im Arbeitsalltag anzusetzen.
T-Systems Austria wächst zweistellig und investiert in KI und Cloud 03. 06. 2026
T-Systems Austria hat das Geschäftsjahr 2025 mit deutlichen Zuwächsen abgeschlossen. Der IT-Dienstleister steigerte seinen Umsatz um zehn Prozent und den Auftragseingang um 15 Prozent. Wachstumstreiber sind langfristige Kundenbeziehungen sowie Investitionen in Cloud, Künstliche Intelligenz, digitale Souveränität und das Gesundheitswesen.
Vertrauenswürdige Daten: Mehr Klarheit bei Cyberrisiken 03. 06. 2026
Viele Unternehmen verlassen sich bei der Bewertung ihrer Cyberrisiken vor allem auf interne Sicherheitsdaten. Doch diese Sicht greift oft zu kurz. Asdrúbal Pichardo, CEO von Squalify, erläutert, warum externe Referenzdaten für eine realistische Einschätzung der Bedrohungslage unverzichtbar sind und weshalb „Trustworthy Data“ zur Grundlage belastbarer Risikoentscheidungen wird.
Bull und Foxconn bauen europäische KI-Fertigung aus 02. 06. 2026
Bull und Foxconn haben eine strategische Partnerschaft für die Herstellung von KI- und Cloud-Infrastrukturen angekündigt. Ziel ist der Ausbau europäischer Fertigungskapazitäten für KI-Systeme und die Stärkung einer regionalen Lieferkette für KI-Fabriken und Neo-Cloud-Anbieter.
Fivetran und dbt Labs schließen Fusion ab 02. 06. 2026
Fivetran und dbt Labs haben ihre angekündigte Fusion abgeschlossen. Das gemeinsame Unternehmen will eine offene und vertrauenswürdige Dateninfrastruktur für KI-Agenten schaffen und bedient nach eigenen Angaben weltweit mehr als 100.000 Datenteams.
Gudrun Scharler wird CEO von Riedel Networks 02. 06. 2026
Riedel Networks erhält eine neue Führungsspitze: Gudrun Scharler übernimmt die Position der CEO. Sie folgt auf Michael Martens, der das Unternehmen seit 2012 geleitet hat und die Übergabe bis Ende August begleiten wird.
Nur vier Prozent der Unternehmen haben KI vollständig integriert 01. 06. 2026
Eine aktuelle Studie von Tieto zeigt große Unterschiede beim KI-Einsatz in Österreich: Während viele Unternehmen noch in Pilotprojekten feststecken, haben erst vier Prozent KI vollständig in ihre Kernprozesse integriert. Gleichzeitig sieht jede vierte Führungskraft bislang keinen Wettbewerbsvorteil durch die Technologie.
IT-Gehaltsspiegel 2026: KI-Kompetenz wird für Systemhäuser zum Schlüsselfaktor 01. 06. 2026
Der aktuelle IT-Gehaltsspiegel der SYNAXON Akademie zeigt steigende Gehälter in deutschen Systemhäusern. Gleichzeitig wollen mehr als 70 Prozent der befragten Unternehmen Kompetenzen in den Bereichen Automatisierung und Künstliche Intelligenz ausbauen.
Paessler übernimmt UVnetworks und erweitert PRTG um Netzwerktopologie und Incident-Response-Funktionen 29. 05. 2026
Paessler hat UVnetworks übernommen, den Anbieter der Lösungen UVexplorer und UVexplorer Server. Mit der Akquisition ergänzt das Unternehmen seine Monitoring-Plattform PRTG um Funktionen für Netzwerktopologie, Bestandsaufnahme und Konfigurationssicherung und baut seine weltweite Präsenz auf mehr als 30.000 Kunden und über 500.000 Nutzer aus.
Zscaler plant Übernahme von Symmetry Systems für KI-Sicherheitsfunktionen 28. 05. 2026
Zscaler möchte den KI-Sicherheitsspezialisten Symmetry Systems übernehmen. Ziel der Akquisition ist der Ausbau von Zero-Trust-Funktionen für die sichere Kommunikation und Steuerung von KI-Agenten in Unternehmen.
Vertiv baut Flüssigkeitskühlungsportfolio für KI-Rechenzentren aus 27. 05. 2026
Vertiv gibt die Erweiterung seiner durchgängigen thermischen Kette durch die Verfügbarkeit der Vertiv CoolChip CDU 2300 und der Vertiv CoolChip Fluid Network Row Manifolds in EMEA bekannt. Diese Flüssigkeitskühltechnologien unterstützen die wachsenden Anforderungen von KI und hochdichter Rechenleistung der nächsten Generation, um hochdichte Infrastruktur schneller bereitzustellen und effizienter zu betreiben.
weiter
Gastkommentar von Andreas Kroier, Application Security Solution Lead bei Dynatrace

Laufzeitsicherheit in Cloud- und Applikationslandschaften - Erfolgreiche Suche nach der Nadel im Heuhaufen 06.11.2025

Schwachstellen in IT‑Systemen und ‑Prozessen sind häufig das Einfallstor für Cyberangriffe. Doch erst wenn Sicherheit auch in der Laufzeit greift – also dort, wo Anwendungen tatsächlich arbeiten –, entsteht echte Widerstandskraft.

Foto: Ines Thomsen Andreas Kroier, Application Security Solution Lead bei Dynatrace Cyberangriffe treffen Unternehmen auf zwei Ebenen: einerseits dort, wo Menschen arbeiten (Corporate Security: E‑Mail, Passwörter, Geräte), andererseits tief in der Technik (Cloud‑ und Application‑Security: Anwendungen, Frameworks, Konfigurationen). Dieser Artikel fokussiert auf die Laufzeit: Er zeigt, wie Laufzeitsicherheit im Betrieb funktioniert, typische Risiken in Cloud‑ und Anwendungslandschaften sichtbar macht – und wie praxisnahe Schritte sie wirksam etablieren.

Cloud‑ und Application‑Security klar getrennt

Für wirksame Maßnahmen lohnt die Trennung:

  • Corporate Security schützt Mitarbeitende, E‑Mail, Endgeräte und Zugänge.
  • Cloud‑ und Application‑Security schützt Infrastruktur, Konfigurationen und vor allem Anwendungen – inklusive Bibliotheken und Schnittstellen.

Selbst gut getestete Anwendungen bleiben verwundbar, wenn ihr Schutz in der Laufzeit fehlt. Der Betrieb ist keine „ruhige Zone“, sondern die Phase, in der Risiken konkret werden.

Observability und Sicherheit: zwei Seiten einer Medaille

Echtzeit‑Beobachtbarkeit (Observability) schafft Sicht auf das Verhalten von Systemen: sehen, verstehen, priorisieren. Laufzeitsicherheit baut darauf auf und greift aktiv ein: blockieren, isolieren, härten. Zusammen spannen sie Sicherheit über den gesamten Lebenszyklus:

  • „Nach links“: frühe Prüfungen in Entwurf und Entwicklung (Shift‑Left).
  • „Nach rechts“: kontinuierlicher Laufzeitschutz und Betriebsresilienz (Shift‑Right).

Diese Ergänzung ist entscheidend: Prävention bleibt wichtig, aber ohne Schutz in der Laufzeit bleibt eine Lücke offen.

Laufzeit‑Agenten: erkennen, einordnen, eingreifen

Laufzeit‑Agenten erfassen Telemetrie wie Antwortzeiten, Fehlerraten, Ressourcennutzung und Benutzerinteraktionen in Echtzeit. Sie analysieren Muster, detektieren Engpässe und Angriffsversuche, stufen die Dringlichkeit ein, blockieren schädliche Anfragen oder schlagen sofort Alarm, wenn etwas gefährlich wird. Gute Systeme liefern nicht nur Alarme, sondern konkrete Anleitungen zur Behebung – für Entwicklung, Betrieb und Sicherheitsteams.

Im Anwendungskontext entspricht dies einer Erkennungs‑ und Reaktionskette (Detection & Response, DR), wie man sie aus Laufzeit‑Selbstschutzverfahren kennt (Runtime Cloud and Application Security), eingebettet in Plattformen für den cloud‑nativen Schutz (Cloud‑Application Detection Response, CADR). Eine integrierte Oberfläche bündelt:

  • Exponierungen (z. B. öffentlich erreichbare Dienste, zu weit gefasste Berechtigungen),
  • Konfigurationsfehler,
  • Compliance‑Verstöße,
  • Laufzeit‑Detektionen von auffälligem Verhalten.

Kontext macht den Unterschied: Laufzeit‑Risiko‑Kontext

Nicht jede Schwachstelle ist im Betrieb tatsächlich gefährlich. Relevant wird sie, wenn sie erreichbar ist, sensible Daten berührt oder aktiv ausgenutzt wird. Die Priorisierung nach Laufzeit‑Risiko‑Kontext gewichtet Funde nach: Erreichbarkeit, Ausnutzbarkeit, und Datenerreichbarkeit.

So entsteht eine belastbare Kette: erkennen, einordnen, entscheiden, beheben – mit klaren Zuständigkeiten:

  • Entwicklungsteams (DEV) schließen Schwachstellen im Code und pflegen Abhängigkeiten.
  • Site Reliability Engineers (SRE) korrigieren Fehlkonfigurationen, straffen Berechtigungen und sichern Betriebsregeln.
  • Sicherheitsteams (SecOps) setzen Leitplanken, liefern Nachweise und koordinieren im Ernstfall.

Regulatorik: DORA, NIS 2 und Cyber Resilience Act

Parallel steigt der Druck durch europäische Vorgaben:

  • DORA (Digital Operational Resilience Act) verlangt im Finanzsektor (inkl. Unternehmen im weiteren Betätigungsfeld) belastbare Abläufe, Tests und Schutzmechanismen über den gesamten Lebenszyklus – ausdrücklich auch in der Laufzeit.
  • NIS 2 fordert für „wesentliche“ und „wichtige“ Einrichtungen technische und organisatorische Maßnahmen sowie zügige Behebung von Schwachstellen – auch im Betrieb.
  • Der Cyber Resilience Act verpflichtet Hersteller „digitaler Produkte“ zu Sicherheit über den gesamten Lebenszyklus, inklusive Überwachung und Korrekturen nach Inverkehrbringen.

Mit anderen Worten: Laufzeitsicherheit ist nicht nur klug, sondern wird zur Pflicht.

Fazit: Vom Alarm zur Verbesserung

Schulung und Grundhygiene verhindern vieles. Widerstandskraft entsteht jedoch erst, wenn Sicherheit auch in der Laufzeit greift: Risiken werden dort erkannt, wo sie tatsächlich gefährlich werden – im Betrieb. Wer Laufzeitsicherheit etabliert, Zuständigkeiten zwischen DEV und SRE klärt und nach Laufzeit‑Risiko‑Kontext priorisiert und operationalisiert, senkt technische Risiken, schützt Kundinnen und Kunden und erfüllt zugleich wachsende regulatorische Anforderungen.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT