Alle 14 Tage aktuelle News aus der IT-Szene   >   
Cybersecurity-Branche steht vor wachsender Personallücke 15. 05. 2026
Der Fachkräftemangel in der Cybersecurity verschärft sich weiter. Laut aktueller ISC2-Studie kämpfen Unternehmen bereits heute mit Kompetenzdefiziten und fehlenden Spezialistinnen und Spezialisten. Der bevorstehende Ruhestand vieler erfahrener Fachkräfte könnte die Situation in den kommenden Jahren zusätzlich verschärfen.
SPAR erweitert Einsatz von Inventurrobotern in seinen Märkten 13. 05. 2026
Der autonome Inventurroboter „Tally“ sorgt bei SPAR für effizientere Prozesse, bessere Warenverfügbarkeit und mehr Zeit für Kund:innenservice. Nach erfolgreichen Tests in Österreich wird die intelligente Retail-Technologie nun schrittweise auf weitere Märkte ausgerollt – ein starkes Signal für die Zukunft des Handels.
HPE bringt Scale-up-Server mit bis zu 64 TB Arbeitsspeicher für SAP-Anwendungen 12. 05. 2026
Mit dem Compute Scale-up Server 3250 erweitert HPE sein Portfolio für SAP-HANA-Umgebungen und geschäftskritische Anwendungen. Das System unterstützt bis zu 64 Terabyte DDR5-Arbeitsspeicher, basiert auf Intel-Xeon-6-Prozessoren und wurde laut HPE als erster Scale-up-Server mit mindestens 48 TB RAM im SAP BW Edition HANA Benchmark validiert.
Wie BSH mit Echtzeit-Tracking mehr Transparenz in die globale Lieferkette bringt 12. 05. 2026
Globale Lieferketten effizient zu steuern, wird für Unternehmen immer komplexer. BSH setzt deshalb auf Echtzeit-Tracking, um Warenbewegungen weltweit transparenter, planbarer und resilienter zu machen. Der Beitrag zeigt, wie moderne Daten- und Trackinglösungen die Logistik optimieren und schnellere Entscheidungen ermöglichen.
Salesforce macht Slack zur zentralen Arbeitsoberfläche für CRM und KI 11. 05. 2026
Salesforce baut die Integration von Slack weiter aus und positioniert die Plattform künftig als zentrale Arbeitsoberfläche für CRM-Daten, KI-Funktionen und Zusammenarbeit. Ziel ist es, Tool-Wechsel zu reduzieren und Arbeitsprozesse stärker in Slack zu bündeln.
Neue IT-Infrastruktur für den Ernstfall: Wie das Rote Kreuz Steiermark seine kritischen Systeme zukunftssicher macht 11. 05. 2026
Das Rote Kreuz Steiermark setzt mit einer zentralisierten, hochverfügbaren IT-Infrastruktur auf maximale Ausfallsicherheit, Datenschutz und Einsatzbereitschaft. In der neuen Landeszentrale entstand ein vollredundanter Serverraum, der kritische Systeme stabilisiert, die IT entlastet und höchste Anforderungen an Cybersicherheit erfüllt.
BT International integriert STACKIT-Cloud in globale Netzwerkinfrastruktur 08. 05. 2026
BT International und STACKIT kooperieren beim Ausbau souveräner Cloud-Konnektivität in Europa. Unternehmen mit internationalen Standorten sollen dadurch regulatorisch konformen Zugriff auf europäische Cloud-Ressourcen erhalten – künftig auch über private Verbindungen außerhalb der EU.
Neues Innovation Center soll europäische Forschung, KI-Sicherheit und Kundenkooperation stärken 07. 05. 2026
Mit einem neuen Innovation Center in Paris baut Proofpoint seine Forschungs- und Entwicklungsaktivitäten in Europa aus. Der Cybersecurity-Anbieter will dort gemeinsam mit Kunden und Partnern Sicherheitslösungen für den Einsatz von KI-Agenten entwickeln. Die Investition ist Teil einer breiteren europäischen Expansionsstrategie, die auch zusätzliche Forschungsstandorte und die Integration von Hornetsecurity umfasst.
Ohne moderne Datengrundlage bleibt KI Stückwerk 07. 05. 2026
Manfred Traumüller, Geschäftsführer von HPE Österreich, und Dietmar Wiesinger, Vorstand bei CANCOM Österreich, sprechen im Business-Leader-Doppelinterview über den aktuellen Stand der KI-Readiness bei Daten, über Strategien zur Datenmodernisierung und darüber, wie sie ihre Kunden bei der Umsetzung mit den nötigen Technologien und Plattformen unterstützen.
KI verändert Arbeit grundlegend – Microsoft sieht neue Betriebsmodelle als Schlüssel zum Wettbewerbsvorteil 07. 05. 2026
Der neue Microsoft Work Trend Index 2026 zeigt einen tiefgreifenden Wandel in der Zusammenarbeit zwischen Mensch und KI. Laut der Studie mit 20.000 befragten KI-Nutzerinnen und -Nutzern entsteht der entscheidende Wettbewerbsvorteil künftig nicht mehr durch den Zugang zu KI-Technologien, sondern durch die Art, wie Unternehmen Arbeit rund um KI organisieren. Besonders organisatorische Faktoren wie Kultur, Führung und Anreizsysteme gewinnen dabei an Bedeutung.
Netzmodernisierung im Mobilfunk: A1 kündigt Abschaltung von 2G bis 2028 an 06. 05. 2026
A1 Telekom Austria plant die Abschaltung des 2G-Mobilfunkstandards im Mai 2028. Der Schritt ist Teil einer umfassenden Netzmodernisierung und soll Kapazitäten für neue Technologien schaffen. Gleichzeitig werden betroffene Kunden frühzeitig auf den Umstieg vorbereitet.
SAP plant Übernahme von Prior Labs für tabellarische KI 06. 05. 2026
SAP will Prior Labs übernehmen und mehr als eine Milliarde Euro in den Aufbau eines Frontier-KI-Labors investieren. Fokus sind sogenannte tabellarische Foundation Models für strukturierte Geschäftsdaten.
SAP plant Übernahme von Dremio für agentische KI 06. 05. 2026
SAP will Dremio übernehmen und damit seine Datenbasis für KI-Anwendungen erweitern. Ziel ist die Integration von SAP- und Nicht-SAP-Daten auf einer einheitlichen Plattform.
Warum viele Transformationen scheitern – und was erfolgreiche Unternehmen anders machen 05. 05. 2026
Hartmut Müller, Group VP Value-led Transformation bei ServiceNow, zeigt im Interview, warum digitale Transformation weit über Technologie hinausgeht. Entscheidend sind klare Prozesse, eine gelebte Innovationskultur und die Fähigkeit, neue Lösungen schnell in messbaren Geschäftswert zu überführen. Gleichzeitig wird deutlich, weshalb viele Initiativen genau an dieser Umsetzung scheitern.
Durchbruch bei Magnonen ebnet Weg für kompakte Quantencomputer 05. 05. 2026
Forschende der Universität Wien haben die Lebensdauer von Magnonen deutlich verlängert und damit eine zentrale Hürde in der Quantenforschung adressiert. Die Ergebnisse könnten langfristig neue Ansätze für skalierbare und kompakte Quantencomputer ermöglichen.
Deep Dive: Wie Forescout Vedere Labs Angriffe auf vernetzte Geräte frühzeitig erkennen 04. 05. 2026
Die Forescout Vedere Labs analysieren Cyberbedrohungen auf vernetzte Geräte – von klassischen IT-Systemen bis zu OT-Komponenten wie industriellen Steuerungen. Mit realitätsnahen Angriffsszenarien, globalen Datenquellen und KI-gestützter Analyse entsteht ein detailliertes Lagebild moderner Angriffe auf kritische Infrastrukturen. Ein Deep Dive in Forschung, Honeypots und Threat Intelligence aus erster Hand.
Salesforce stellt Agentforce Operations für durchgängige Prozessautomatisierung vor 04. 05. 2026
Der Softwareanbieter Salesforce präsentiert mit Agentforce Operations ein neues Modell zur Automatisierung von Backoffice-Prozessen, bei dem KI-Agenten Aufgaben eigenständig und vollständig ausführen sollen.
A1 führt connect B2B-Kundenbarometer 2026 an 30. 04. 2026
A1 erreicht im aktuellen B2B-Kundenbarometer Internet 2026 des Fachmagazins connect professional den ersten Platz in Österreich. Die Studie basiert auf einer breit angelegten Befragung von Geschäftskunden im DACH-Raum.
weiter
Barracuda Threat Spotlight: Cybersecurity und neue Phishing-Methoden

Sieben Millionen Angriffe in vier Wochen durch Device-Code-Phishing identifiziert 27.04.2026

Barracuda analysiert eine neue Angriffswelle auf Basis von Device-Code-Authentifizierung. Die Methode nutzt legitime Login-Prozesse und ermöglicht Angreifern langfristigen Zugriff auf Cloud-Dienste wie Microsoft 365. Innerhalb von vier Wochen wurden sieben Millionen entsprechende Phishing-Angriffe registriert.

Foto: Barracuda Networks Klaus Gheri, VP & GM Network Security bei Barracuda Eine aktuelle Untersuchung von Barracuda zeigt eine deutliche Zunahme von Phishing-Angriffen, die auf der Ausnutzung von Device-Code-Authentifizierung basieren. Innerhalb von vier Wochen wurden sieben Millionen entsprechende Angriffe identifiziert. Die Methode zielt darauf ab, Nutzer zur Eingabe legitimer Authentifizierungscodes zu bewegen, wodurch Angreifer autorisierten Zugriff auf Systeme erhalten können – ohne klassische Sicherheitsmechanismen auszulösen.

Funktionsweise von Device-Code-Phishing

Device-Code-Authentifizierung wird üblicherweise eingesetzt, um die Anmeldung auf Geräten mit eingeschränkten Eingabemöglichkeiten zu ermöglichen, etwa bei Fernsehern, Druckern oder CLI-basierten Tools. Dabei geben Nutzer einen kurzen Code auf einem separaten, vertrauenswürdigen Gerät ein.

Beim Device-Code-Phishing nutzen Angreifer genau diesen Prozess aus. Sie generieren zunächst einen legitimen Geräte-Code und versenden anschließend Phishing-Mails mit der Aufforderung, diesen Code auf einer echten Anmeldeseite – etwa „microsoft.com/devicelogin“ – einzugeben.

Sobald das Opfer den Authentifizierungsprozess abschließt, wird ein OAuth-Zugriffs- und Authentifizierungs-Token erstellt und direkt an den Angreifer übermittelt. Dadurch erhält dieser Zugriff auf das entsprechende Konto, ohne Passwörter stehlen zu müssen.

Abbildung: Barracuda Networks

Vorteile gegenüber klassischem Phishing

Device-Code-Phishing unterscheidet sich deutlich von herkömmlichen Phishing-Ansätzen. Statt gefälschter Webseiten kommen legitime URLs zum Einsatz, wodurch die Erkennung durch E-Mail-Filter erschwert wird.

Ein weiterer zentraler Aspekt ist die Umgehung von Multi-Faktor-Authentifizierung und Richtlinien für bedingten Zugriff. Da die Autorisierung durch den Nutzer selbst erfolgt, gelten die ausgestellten Tokens als legitim.

Zudem ermöglicht die Methode langfristigen Zugriff: Angreifer erhalten sogenannte Refresh-Tokens, die einen Zugang über Tage oder Wochen erlauben – selbst wenn das Passwort zwischenzeitlich geändert wird.

Die Angriffsmethode nutzt zudem bekannte Nutzergewohnheiten aus, etwa die Eingabe von sechs- bis achtstelligen Codes zur Geräteauthentifizierung. Gleichzeitig können Angreifer unauffällige laterale Bewegungen innerhalb von Systemen durchführen, ohne unmittelbare Sicherheitsalarme auszulösen.

Zunehmende Professionalisierung durch PhaaS-Modelle

Laut Barracuda nimmt die Verbreitung dieser Angriffsmethode weiter zu, auch durch Phishing-as-a-Service-Tools wie das genannte EvilTokens-Kit. Diese Entwicklung trägt zur Professionalisierung und Skalierbarkeit von Angriffen bei.

Erfolgreiche Angriffe ermöglichen es, langfristigen Zugriff auf Cloud-E-Mail- und Identitätsumgebungen zu erlangen, ohne klassische Sicherheitsmechanismen zu umgehen oder Passwörter direkt zu kompromittieren. 

Dazu sagt Klaus Gheri, VP & GM Network Security bei Barracuda:

„Device-Code-Phishing hat sich als Teil des PhaaS-Modells professionalisiert und ist so zu einer gefährlichen und skalierbaren Bedrohung geworden. Sicherheitsmaßnahmen müssen schnell daran angepasst werden: Mehrschichtige Sicherheitskontrollen, darunter erweiterte E-Mail-Filter, Mechanismen zum Identitätsschutz und kontinuierliche Überwachung können dazu beitragen, die Angriffsfläche von Endgeräten zu reduzieren. Strengere Kontrollen bei der Geräteautorisierung sowie Nutzer dafür zu sensibilisieren, Verifizierungs-Codes nur in vertrauenswürdigen Kontexten einzugeben, können zusätzlich dazu beitragen, solche Angriffe zu verhindern.“

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT