Alle 14 Tage aktuelle News aus der IT-Szene   >   
Cybersecurity-Branche steht vor wachsender Personallücke 15. 05. 2026
Der Fachkräftemangel in der Cybersecurity verschärft sich weiter. Laut aktueller ISC2-Studie kämpfen Unternehmen bereits heute mit Kompetenzdefiziten und fehlenden Spezialistinnen und Spezialisten. Der bevorstehende Ruhestand vieler erfahrener Fachkräfte könnte die Situation in den kommenden Jahren zusätzlich verschärfen.
SPAR erweitert Einsatz von Inventurrobotern in seinen Märkten 13. 05. 2026
Der autonome Inventurroboter „Tally“ sorgt bei SPAR für effizientere Prozesse, bessere Warenverfügbarkeit und mehr Zeit für Kund:innenservice. Nach erfolgreichen Tests in Österreich wird die intelligente Retail-Technologie nun schrittweise auf weitere Märkte ausgerollt – ein starkes Signal für die Zukunft des Handels.
HPE bringt Scale-up-Server mit bis zu 64 TB Arbeitsspeicher für SAP-Anwendungen 12. 05. 2026
Mit dem Compute Scale-up Server 3250 erweitert HPE sein Portfolio für SAP-HANA-Umgebungen und geschäftskritische Anwendungen. Das System unterstützt bis zu 64 Terabyte DDR5-Arbeitsspeicher, basiert auf Intel-Xeon-6-Prozessoren und wurde laut HPE als erster Scale-up-Server mit mindestens 48 TB RAM im SAP BW Edition HANA Benchmark validiert.
Wie BSH mit Echtzeit-Tracking mehr Transparenz in die globale Lieferkette bringt 12. 05. 2026
Globale Lieferketten effizient zu steuern, wird für Unternehmen immer komplexer. BSH setzt deshalb auf Echtzeit-Tracking, um Warenbewegungen weltweit transparenter, planbarer und resilienter zu machen. Der Beitrag zeigt, wie moderne Daten- und Trackinglösungen die Logistik optimieren und schnellere Entscheidungen ermöglichen.
Salesforce macht Slack zur zentralen Arbeitsoberfläche für CRM und KI 11. 05. 2026
Salesforce baut die Integration von Slack weiter aus und positioniert die Plattform künftig als zentrale Arbeitsoberfläche für CRM-Daten, KI-Funktionen und Zusammenarbeit. Ziel ist es, Tool-Wechsel zu reduzieren und Arbeitsprozesse stärker in Slack zu bündeln.
Neue IT-Infrastruktur für den Ernstfall: Wie das Rote Kreuz Steiermark seine kritischen Systeme zukunftssicher macht 11. 05. 2026
Das Rote Kreuz Steiermark setzt mit einer zentralisierten, hochverfügbaren IT-Infrastruktur auf maximale Ausfallsicherheit, Datenschutz und Einsatzbereitschaft. In der neuen Landeszentrale entstand ein vollredundanter Serverraum, der kritische Systeme stabilisiert, die IT entlastet und höchste Anforderungen an Cybersicherheit erfüllt.
BT International integriert STACKIT-Cloud in globale Netzwerkinfrastruktur 08. 05. 2026
BT International und STACKIT kooperieren beim Ausbau souveräner Cloud-Konnektivität in Europa. Unternehmen mit internationalen Standorten sollen dadurch regulatorisch konformen Zugriff auf europäische Cloud-Ressourcen erhalten – künftig auch über private Verbindungen außerhalb der EU.
Neues Innovation Center soll europäische Forschung, KI-Sicherheit und Kundenkooperation stärken 07. 05. 2026
Mit einem neuen Innovation Center in Paris baut Proofpoint seine Forschungs- und Entwicklungsaktivitäten in Europa aus. Der Cybersecurity-Anbieter will dort gemeinsam mit Kunden und Partnern Sicherheitslösungen für den Einsatz von KI-Agenten entwickeln. Die Investition ist Teil einer breiteren europäischen Expansionsstrategie, die auch zusätzliche Forschungsstandorte und die Integration von Hornetsecurity umfasst.
Ohne moderne Datengrundlage bleibt KI Stückwerk 07. 05. 2026
Manfred Traumüller, Geschäftsführer von HPE Österreich, und Dietmar Wiesinger, Vorstand bei CANCOM Österreich, sprechen im Business-Leader-Doppelinterview über den aktuellen Stand der KI-Readiness bei Daten, über Strategien zur Datenmodernisierung und darüber, wie sie ihre Kunden bei der Umsetzung mit den nötigen Technologien und Plattformen unterstützen.
KI verändert Arbeit grundlegend – Microsoft sieht neue Betriebsmodelle als Schlüssel zum Wettbewerbsvorteil 07. 05. 2026
Der neue Microsoft Work Trend Index 2026 zeigt einen tiefgreifenden Wandel in der Zusammenarbeit zwischen Mensch und KI. Laut der Studie mit 20.000 befragten KI-Nutzerinnen und -Nutzern entsteht der entscheidende Wettbewerbsvorteil künftig nicht mehr durch den Zugang zu KI-Technologien, sondern durch die Art, wie Unternehmen Arbeit rund um KI organisieren. Besonders organisatorische Faktoren wie Kultur, Führung und Anreizsysteme gewinnen dabei an Bedeutung.
Netzmodernisierung im Mobilfunk: A1 kündigt Abschaltung von 2G bis 2028 an 06. 05. 2026
A1 Telekom Austria plant die Abschaltung des 2G-Mobilfunkstandards im Mai 2028. Der Schritt ist Teil einer umfassenden Netzmodernisierung und soll Kapazitäten für neue Technologien schaffen. Gleichzeitig werden betroffene Kunden frühzeitig auf den Umstieg vorbereitet.
SAP plant Übernahme von Prior Labs für tabellarische KI 06. 05. 2026
SAP will Prior Labs übernehmen und mehr als eine Milliarde Euro in den Aufbau eines Frontier-KI-Labors investieren. Fokus sind sogenannte tabellarische Foundation Models für strukturierte Geschäftsdaten.
SAP plant Übernahme von Dremio für agentische KI 06. 05. 2026
SAP will Dremio übernehmen und damit seine Datenbasis für KI-Anwendungen erweitern. Ziel ist die Integration von SAP- und Nicht-SAP-Daten auf einer einheitlichen Plattform.
Warum viele Transformationen scheitern – und was erfolgreiche Unternehmen anders machen 05. 05. 2026
Hartmut Müller, Group VP Value-led Transformation bei ServiceNow, zeigt im Interview, warum digitale Transformation weit über Technologie hinausgeht. Entscheidend sind klare Prozesse, eine gelebte Innovationskultur und die Fähigkeit, neue Lösungen schnell in messbaren Geschäftswert zu überführen. Gleichzeitig wird deutlich, weshalb viele Initiativen genau an dieser Umsetzung scheitern.
Durchbruch bei Magnonen ebnet Weg für kompakte Quantencomputer 05. 05. 2026
Forschende der Universität Wien haben die Lebensdauer von Magnonen deutlich verlängert und damit eine zentrale Hürde in der Quantenforschung adressiert. Die Ergebnisse könnten langfristig neue Ansätze für skalierbare und kompakte Quantencomputer ermöglichen.
Deep Dive: Wie Forescout Vedere Labs Angriffe auf vernetzte Geräte frühzeitig erkennen 04. 05. 2026
Die Forescout Vedere Labs analysieren Cyberbedrohungen auf vernetzte Geräte – von klassischen IT-Systemen bis zu OT-Komponenten wie industriellen Steuerungen. Mit realitätsnahen Angriffsszenarien, globalen Datenquellen und KI-gestützter Analyse entsteht ein detailliertes Lagebild moderner Angriffe auf kritische Infrastrukturen. Ein Deep Dive in Forschung, Honeypots und Threat Intelligence aus erster Hand.
Salesforce stellt Agentforce Operations für durchgängige Prozessautomatisierung vor 04. 05. 2026
Der Softwareanbieter Salesforce präsentiert mit Agentforce Operations ein neues Modell zur Automatisierung von Backoffice-Prozessen, bei dem KI-Agenten Aufgaben eigenständig und vollständig ausführen sollen.
A1 führt connect B2B-Kundenbarometer 2026 an 30. 04. 2026
A1 erreicht im aktuellen B2B-Kundenbarometer Internet 2026 des Fachmagazins connect professional den ersten Platz in Österreich. Die Studie basiert auf einer breit angelegten Befragung von Geschäftskunden im DACH-Raum.
weiter
Cybersicherheit in kritischen Infrastrukturen - unsichtbare Brücken, reale Risiken

Neue Schwachstellen in Brückentechnologien: Forescout analysiert Risiken bei Serial-to-IP-Convertern 22.04.2026

Ein aktueller Bericht von Forescout zeigt strukturelle Sicherheitslücken in weit verbreiteter Infrastruktur-Hardware. Neben 22 neu entdeckten Schwachstellen rücken auch reale Angriffsszenarien und systemische Schwächen in den Fokus. Die Analyse identifiziert konkrete Angriffsvektoren – und verweist zugleich auf Grenzen automatisierter Sicherheitsforschung.

Foto: Forescout Foto: Forescout Daniel dos Santos, VP of Research bei Forescout Serial-to-IP-Converter zählen zu den unscheinbaren, aber essenziellen Komponenten moderner Betriebsumgebungen. Sie ermöglichen es, bestehende serielle Systeme ohne vollständige Erneuerung in IP-basierte Netzwerke einzubinden. Eine aktuelle Untersuchung von Forescout Technologies Inc. zeigt nun, dass genau diese Schnittstellen erhebliche Sicherheitsrisiken bergen können – insbesondere in kritischen Infrastrukturen, in denen Verfügbarkeit und Datenintegrität zentrale Anforderungen darstellen.

22 Schwachstellen und strukturelle Probleme in Firmware

Die unter dem Namen „BRIDGE:BREAK“ veröffentlichte Analyse identifiziert insgesamt 22 neue Schwachstellen in Geräten der Hersteller Lantronix und Silex. Acht der Schwachstellen betreffen Lantronix-Produkte, 14 Geräte von Silex.

Die Bandbreite der identifizierten Sicherheitslücken reicht von Remote Code Execution über Authentifizierungsprobleme bis hin zu Firmware-Manipulation, Denial-of-Service-Angriffen und der Offenlegung sensibler Informationen. Einige dieser Schwachstellen ermöglichen laut Analyse die vollständige Kontrolle über angeschlossene, geschäftskritische Geräte.

Darüber hinaus zeigt die Untersuchung strukturelle Defizite in der Firmware mehrerer Anbieter. Im Rahmen automatisierter Analysen identifizierten die Forscher im Durchschnitt rund 80 Open-Source-Komponenten pro Firmware. Dabei wurden tausende bekannte Schwachstellen festgestellt, darunter über 2.200 im Linux-Kernel sowie mehr als 200 in weiteren Softwarekomponenten. Zusätzlich fanden sich zahlreiche öffentlich verfügbare Exploits. Auch veraltete Komponenten, sogenannte „N-Day“-Schwachstellen und uneinheitliche Härtungsmaßnahmen für Binärdateien wurden beobachtet – Muster, die die Ausnutzbarkeit erhöhen können.

Exponierte Systeme und OSINT erleichtern Zielauswahl

Ein zentrales Ergebnis der Untersuchung ist die Identifikation von Zehntausenden Serial-to-IP-Convertern, die direkt aus dem Internet erreichbar sind. Diese Erreichbarkeit ist häufig unbeabsichtigt, kann jedoch die Angriffsfläche erheblich vergrößern und die Zielsuche vereinfachen.

Zusätzlich spielt Open-Source-Intelligence eine Rolle bei der Vorbereitung potenzieller Angriffe. Öffentlich zugängliche Informationen können laut Analyse Details wie interne IP-Adressen, Modell- und Herstellerbezeichnungen oder architektonische Zusammenhänge offenlegen. In manchen Fällen sind sogar Fotografien aus realen Einsatzumgebungen verfügbar – etwa aus Umspannwerken, Wasseraufbereitungsanlagen oder industriellen Produktionsanlagen.

Diese Kombination aus technischer Exponierung und frei zugänglichem Kontextwissen ermöglicht es Angreifern, potenzielle Ziele gezielt zu identifizieren und zu priorisieren.

Konkrete Angriffsszenarien und reale Vorfälle

Die Analyse beschreibt auch konkrete Angriffsszenarien, die über rein theoretische Risiken hinausgehen. Ein typischer Angriffsablauf beginnt demnach mit dem Zugriff auf exponierte Edge-Systeme wie Router, Firewalls oder VPN-Gateways. Anschließend kann ein angreifbarer Serial-to-IP-Converter kompromittiert werden, etwa über Schwachstellen in Managementschnittstellen oder durch Remote Code Execution.

Im nächsten Schritt manipulieren Angreifer Daten, die zwischen seriellen Geräten und IP-Netzwerken übertragen werden. In Labortests zeigten die Forscher, wie sich Messwerte gezielt verändern lassen: Eine konstante Temperaturanzeige kann beispielsweise in stark schwankende Werte zwischen -40 und +40 Grad verändert werden – oder umgekehrt.

Die möglichen Auswirkungen hängen vom jeweiligen Einsatzbereich ab. Serial-to-IP-Converter werden unter anderem eingesetzt, um:

  • Schutzrelais und Steuergeräte in Stromnetzen zu überwachen
  • speicherprogrammierbare Steuerungen (PLCs) in der Industrie anzubinden
  • Kassensysteme im Einzelhandel zu integrieren
  • Patientenmonitore in Gesundheitseinrichtungen zu vernetzen

Manipulierte Daten können somit direkte Auswirkungen auf physische Prozesse haben – von Fehlsteuerungen in Produktionsanlagen bis hin zu falschen medizinischen Anzeigen.

Dass solche Szenarien realistisch sind, zeigt der Blick auf vergangene Vorfälle. Bereits im Zuge eines Angriffs auf die Ukraine im Jahr 2015 wurden Serial-to-IP-Converter gezielt manipuliert, wodurch Umspannwerke aus der Ferne außer Betrieb gesetzt wurden. Auch 2025 wurden ähnliche Geräte im Kontext von Angriffen auf das polnische Stromnetz adressiert.

Neben der Datenmanipulation hebt die Studie weitere Risiken hervor, darunter Denial-of-Service-Angriffe, die Kommunikationsprozesse unterbrechen, sowie Lateral Movement, bei dem kompromittierte Geräte als Ausgangspunkt für die Ausbreitung innerhalb eines Netzwerks dienen.

Kontextwissen bleibt entscheidend trotz KI-Fortschritten

Die Untersuchung ordnet ihre Ergebnisse auch im Kontext aktueller Entwicklungen im Bereich künstlicher Intelligenz ein. Zwar könnten Fortschritte in der KI die Geschwindigkeit und Skalierung bei der Identifikation von Schwachstellen erhöhen, die Analyse zeigt jedoch Grenzen dieser Entwicklung.

Daniel dos Santos, VP of Research bei Forescout, erklärt:

„Serial-to-IP-Converter befinden sich direkt an der Schnittstelle zwischen Bedienern und physischen Prozessen, werden jedoch von herkömmlichen Sicherheitsüberwachungen oft nicht erfasst.“

Er ergänzt:

„KI wird zweifellos die Entdeckung von Schwachstellen in zahlreichen Technologien beschleunigen, aber Schwachstellen sind nicht alles. Die Identifizierung der folgenschwersten Risiken, insbesondere in Betriebsumgebungen, erfordert nach wie vor Einblicke darin, wie sich Geräte im Kontext verhalten, kommunizieren und ausfallen.“

Fehlende Transparenz über Assets und Kommunikationsmuster könne dazu führen, dass Angreifer unbemerkt agieren, sich innerhalb von Netzwerken bewegen oder Daten gezielt manipulieren.

Maßnahmen zur Risikominimierung

Auf Basis der identifizierten Schwachstellen und Angriffsszenarien formuliert die Analyse mehrere Maßnahmen. Dazu gehört in erster Linie das zeitnahe Einspielen von Sicherheitsupdates, die von den Herstellern bereitgestellt wurden.

Darüber hinaus wird empfohlen:

  • Standardzugangsdaten zu ersetzen und schwache Passwörter zu unterbinden
  • starke Authentifizierungsmechanismen zu implementieren
  • sicherzustellen, dass Geräte nicht direkt aus dem Internet erreichbar sind
  • strikte Zugriffskontrollen für Managementschnittstellen umzusetzen
  • Netzwerke zu segmentieren, etwa durch dedizierte Subnetze oder VLANs
  • Kommunikationsmuster innerhalb des Netzwerks zu überwachen, insbesondere auf ungewöhnliche Aktivitäten im Ost-West-Verkehr

Die Ergebnisse der BRIDGE:BREAK-Studie verdeutlichen, dass Serial-to-IP-Converter als Bindeglied zwischen alten und neuen Systemwelten eine zentrale, aber oft unterschätzte Rolle spielen. Gerade in kritischen Infrastrukturen kann ihre Absicherung entscheidend für die Stabilität und Integrität ganzer Betriebsumgebungen sein.

Die vollständige englishsprachige Forescout BRIDGE:BREAK-Studie steht Ihnen zum Download zur Verfügung.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT