Alle 14 Tage aktuelle News aus der IT-Szene   >   
Studie zeigt Wirkung von klinisch mitgestalteter KI 10. 07. 2025
Eine aktuelle Umfrage unter medizinischem Fachpersonal belegt: Wenn Ärztinnen und Ärzte aktiv in die Entwicklung von KI-Lösungen eingebunden sind, profitieren sowohl die Nutzerfreundlichkeit als auch die klinische Wirksamkeit. Sechs Unternehmen heben sich dabei durch besonders hohe Zufriedenheitswerte ab.
WatchGuard meldet Rekordanstieg bei einzigartiger Malware 09. 07. 2025
Der neue Internet Security Report von WatchGuard Technologies zeigt einen deutlichen Anstieg bei neuartiger Malware, insbesondere auf Endgeräten und über verschlüsselte Kanäle. Auch KI-gestützte Phishing-Kampagnen nehmen zu. Unternehmen stehen vor veränderten Herausforderungen im Bereich Cybersicherheit.
BSI und BMI rufen zur Cyberwende auf 07. 07. 2025
Das deutsche Bundesministerium des Innern (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) planen angesichts zunehmender Cyberbedrohungen tiefgreifende Maßnahmen zur Stärkung der nationalen Resilienz. Mit der Umsetzung der NIS-2-Richtlinie wird auch für tausende Unternehmen in Deutschland – und indirekt auch in Österreich – die Luft dünner. Deshalb lohnt sich ein Blick auf diese Entwicklungen, die für die IT-Branche in der gesamten DACH-Region relevant sind.
IONOS holt Enterprise-KI-Plattform nuwacom in die souveräne Cloud 07. 07. 2025
Die KI-Plattform des deutschen Start-ups nuwacom ist ab sofort auf der IONOS Cloud verfügbar. Die Kooperation ermöglicht Unternehmen – insbesondere in regulierten Branchen – den rechtskonformen und sicheren Einsatz generativer KI auf europäischer Infrastruktur.
TD SYNNEX übernimmt Apptium – Cloud-Plattform StreamOne wird strategisch ausgebaut 07. 07. 2025
Mit der Übernahme von Apptium setzt TD SYNNEX ein starkes Zeichen für den weiteren Ausbau seiner Cloud- und Everything-as-a-Service-Angebote. Die Akquisition erweitert die technologische Basis der StreamOne-Plattform und verleiht der digitalen Geschäftsorchestrierung neue Dynamik.
Xerox übernimmt Lexmark 04. 07. 2025
Mit der erfolgreichen Übernahme von Lexmark stärkt Xerox seine Position als globaler Anbieter von Druck- und Managed-Print-Services. CEO Steve Bandrowczak spricht von einem Meilenstein mit weitreichender strategischer Bedeutung.
Check Point warnt vor Betrugsmasche mit gefälschten Amazon-Seiten 04. 07. 2025
Check Point Research registriert über 1.000 neue Domains mit Amazon-Bezug – 87 Prozent davon sind gefährlich. Täuschend echte Login-Seiten und raffinierte Phishing-Mails zielen auf deutsche Konsumenten rund um den Prime Day ab.
Hewlett Packard Enterprise übernimmt Juniper Networks 03. 07. 2025
Mit der Akquisition von Juniper Networks stärkt Hewlett Packard Enterprise seine Position im Markt für KI-gestützte Netzwerk- und Cloudlösungen. Das kombinierte Portfolio bietet Unternehmen künftig eine vollständig cloud-native, KI-getriebene Netzwerkarchitektur.
Andreas Musielak wird neuer kaufmännischer Geschäftsführer von nic.at 02. 07. 2025
Mit 1. Juli 2025 übernimmt Andreas Musielak die kaufmännische Geschäftsführung bei der österreichischen Domain-Vergabestelle nic.at. Der langjährige DENIC-Vorstand folgt auf Richard Wein, der sich nach 25 Jahren in den Ruhestand verabschiedet.
Trend Micro unterstützt IT-Dienstleister bei der Transformation ihres Geschäftsmodells 01. 07. 2025
Mit einer umfassenden Überarbeitung seines europäischen Partnerprogramms schafft Trend Micro neue Geschäftschancen für Reseller und Service Provider. Im Zentrum steht die Plattform „Trend Vision One for Service Providers“, die Partnern den Weg zu skalierbaren und profitablen Security-Services ebnet.
Wilbert Verheijen übernimmt Geschäftsführung von Canon Austria 01. 07. 2025
Zum 1. Juli 2025 hat Wilbert Verheijen zusätzlich zu seiner bisherigen Rolle als Managing Director von Canon CEE auch die Geschäftsführung von Canon Austria übernommen. Er folgt auf Hermann Anderl, der sich nach über drei Jahrzehnten aus der Unternehmensleitung zurückzieht.
ClickFix-Attacken nehmen weltweit rasant zu 27. 06. 2025
Eine neue Betrugsmasche verbreitet sich mit alarmierender Geschwindigkeit: Cyberkriminelle täuschen Internetnutzern Sicherheitsabfragen vor, um sie zur Ausführung von Schadcode zu verleiten. Laut aktuellem ESET Threat Report sind die Angriffe in nur sechs Monaten um über 500 Prozent gestiegen – mit fatalen Folgen für Windows-, macOS- und Linux-Nutzer gleichermaßen.
WatchGuard stellt Total MDR vor 26. 06. 2025
Mit Total MDR launcht WatchGuard Technologies einen vollständig integrierten, KI-gesteuerten Managed-Detection-and-Response-Dienst. Die Lösung vereint Sicherheitsfunktionen für Endpunkte, Netzwerke, Identitäten und Cloud in einem zentralen Portal – und richtet sich speziell an Managed Service Provider (MSP) und Unternehmen mit hybriden IT-Umgebungen.
Mit APplus auf dem Weg zur KI-gestützten Produktion 26. 06. 2025
Der Automatisierungsspezialist LANG Technik aus Holzmaden startet mit dem ERP-System APplus der Asseco Solutions in ein neues Digitalzeitalter. Ziel ist es, manuelle Prozesse abzulösen, Effizienzgewinne zu realisieren und gleichzeitig die Basis für KI-Anwendungen zu schaffen. Die Amortisierung wird bereits in drei Jahren erwartet.
STARFACE informiert über Potenziale von UCC-Plattformen in der Cloud 25. 06. 2025
Systemhäuser, die auf zukunftsfähige Geschäftsmodelle setzen möchten, stehen vor einem Umbruch: Während der Markt für klassische Hardwarelösungen schrumpft, wächst die Nachfrage nach Cloud-Telefonie stetig. STARFACE möchte Channelpartner bei diesem Wandel unterstützen – und lädt zu einem Webcast ein, der praxisnah zeigt, wie der Einstieg ins Cloud-Business gelingt.
Cyberkriminelle nutzen Sommerreisezeit für gezielte Phishing-Angriffe 24. 06. 2025
Zum Start der Sommerferienzeit registrierte Check Point Research im Mai 2025 über 39.000 neue urlaubsbezogene Domains – viele davon mit betrügerischer Absicht. Besonders im Visier: Nutzer beliebter Plattformen wie Airbnb und Booking.com.
Wie KMUs bei IT-Strategien ambitioniert planen und operativ zurückfallen 24. 06. 2025
Ein globaler Benchmark-Report zeigt: Kleine und mittlere Unternehmen in Deutschland verfolgen ambitionierte IT-Ziele, kämpfen aber mit fragmentierten Systemen, Fachkräftemangel und Sicherheitsbedenken. Integrierte Lösungen und KI sollen Abhilfe schaffen – doch der Weg dahin ist steinig.
Fujitsu entwickelt FugakuNEXT – Japans Supercomputer der nächsten Generation 24. 06. 2025
Das japanische Forschungsinstitut RIKEN hat Fujitsu mit der Entwicklung eines neuen Flaggschiff-Supercomputers beauftragt. Unter dem vorläufigen Namen „FugakuNEXT“ soll das System Japans Führungsrolle in Wissenschaft und Technologie sichern und die nächste Generation von KI-Anwendungen beschleunigen.
weiter
Veeam

Sichere Zukunft für Kubernetes

Gastbeitrag: Die Kernprinzipien der IT-Sicherheit – wie die Risikominderung durch moderne Datensicherung – erfüllen auch beim Einsatz von Containern nach wie vor ihren Zweck. Betriebs- und Infrastrukturverantwortliche sollten jedoch auch über den Tellerrand schauen, rät Michael Cade.

Foto: Veeam Der Autor Michael Cade ist Senior Global Technologist bei Veeam Da Unternehmen bei der Entwicklung und Skalierung von Anwendungen zunehmend einen Cloud-nativen Ansatz verfolgen, spielen Container und Kubernetes eine entscheidende Rolle bei der Verwaltung und der Bereitstellung von Arbeitslasten in Multi-Cloud-Umgebungen. Im gleichen Zug damit wächst jedoch die Komplexität.

Eine kürzlich durchgeführte Umfrage unter DevOps-Fachleuten ergab, dass 94 Prozent der Befragten im vergangenen Jahr mindestens einen Kubernetes-Sicherheitsvorfall erlebt haben und 59 Prozent die Sicherheit als ihre größte Sorge bei der Verwendung von Kubernetes und Containern betrachten. Während sich immer mehr DevOps-Teams also Kubernetes zuwenden, um mit den Skalierungsanforderungen ihrer Organisation noch Schritt halten zu können, dürfen Grundprinzipien des sicheren Betriebes, wie IT-Absicherung und Datenschutz, nicht außer Acht gelassen werden.

Einsatz von Kubernetes

Entwickler müssen immer größere und skalierbarere Anwendungen in immer dynamischeren IT-Umgebungen schaffen. Für die Belegschaft, welche die Betriebs- oder Infrastruktur verantworten, kann es daher wie eine Vollzeitbeschäftigung erscheinen, mit den sich ändernden Entwicklungspraktiken Schritt zu halten. Kubernetes ist nur die jüngste Herausforderung der Container-Idee, aber das Ziel bleibt dasselbe: Wie kann man das Risiko reduzieren, Kosten minimieren und ein insgesamt besseres Geschäftsergebnis erzielen?

Will man die Situation bildhafter darstellen, bietet sich folgendes an: Entwickler sind die Pioniere – sie erforschen Neuland und bauen etwas auf, was es vorher nicht gab. Die Betriebs- und Infrastruktur-Teams hingegen sind die Siedler – sie kommen in einer zweiten Welle, um neue Entwicklungen zu konsolidieren und sicherzustellen, dass diese langfristig überleben. Genau das ist bei Kubernetes der Fall. Wenn Kubernetes die Virtualisierungs- oder Adoptionsphase erreicht hat, liegt die Verantwortung für das tatsächliche Geschäftsergebnis in der Regel bei den Betriebskräften. Aber es ist sehr viel verlangt, von diesen zu erwarten, dass sie die Feinheiten von Kubernetes und Containern verstehen. Denn auch bei neuen Technologien müssen grundlegende Prinzipien eingehalten werden - Sicherheit, Backup und Wiederherstellung sind nach wie vor erforderlich. Daher sind es die einzigartigen technischen Anforderungen, die eine Herausforderung darstellen. 

Sicherheit unter Kubernetes und Zero-Trust

Da viele Unternehmen mittlerweile die Cloud als ihre neue IT-Heimat betrachten, ergeben sich viele der Sicherheitsherausforderungen für Kubernetes aus der verteilten Natur der Cloud-Architektur. Unterschiedliche Arbeitslasten können an verschiedenen Standorten ausgeführt werden, einschließlich des Konzepts mehrerer Clouds sowie externer und lokaler Server. Dies vergrößert nicht nur die Angriffsfläche, sondern kann auch zu Problemen bezüglich der Sichtbarkeit von Datenströmen führen. Das macht die Überwachung von Containern und die Erkennung von Sicherheitslücken schwieriger.

Kubernetes ist zwar so konzipiert, dass es sicher ist und nur auf Anfragen antwortet, die es authentifizieren und autorisieren kann. Es bietet Entwicklern jedoch auch maßgeschneiderte Konfigurationsoptionen, was bedeutet, dass es nur so sicher ist wie die von den Entwicklern konfigurierten RBAC-Richtlinien gut geschrieben wurden (Role-based Access Control). Kubernetes verwendet auch ein so genanntes Flaches Netzwerk, was es Gruppen von Containern (oder Pods) ermöglicht, standardmäßig mit anderen Containern zu kommunizieren. Dies wirft Sicherheitsbedenken auf, da Angreifer, die einen Pod kompromittieren, theoretisch auf andere Ressourcen im selben Cluster zugreifen können.

Trotz dieser Komplexität ist die Lösung zur Minderung dieses Risiko recht einfach – Zero Trust als Strategie. Bei einer so großen Angriffsfläche, einem relativ offenen Netzwerk und Arbeitslasten, die sich über verschiedene Umgebungen erstrecken, ist eine Zero-Trust-Architektur – eine Architektur, die niemals vertraut und immer verifiziert – beim Aufbau von Kubernetes entscheidend.

Das Prinzip der Zero-Trust-Architektur besteht darin, den Schwerpunkt der Sicherheit vom Rand einer Anwendung weg zu verlagern und gleichzeitig diese Prinzipien überall anzuwenden. Alle internen Anfragen werden als verdächtig eingestuft, und die Authentifizierung ist von oben nach unten erforderlich. Diese Strategie trägt zur Gefahrenminderung bei, da sie davon ausgeht, dass im Netzwerk jederzeit Bedrohungen vorhanden sind und daher ständig strenge Sicherheitsverfahren für jeden Benutzer, jedes Gerät und jede Verbindung notwendig sind. Für die flüssige und dezentralisierte Architektur von Kubernetes ist dies unumgänglich. 

Datensicherung und -wiederherstellung 

Ein weiteres Grundprinzip, das zum Schutz von Kubernetes-Anwendungen erforderlich ist, betrifft die Sicherung und Wiederherstellung von Daten. Dies ist ein bekanntes Konzept, aber bei der Sicherung von Kubernetes und Containern gibt es viele einzigartige Überlegungen bezüglich Backup. Diese unterschiedlichen Anforderungen an die Datensicherung sind darauf zurückzuführen, dass sich Kubernetes grundlegend von anderen Architekturen unterscheidet, da es zum Beispiel keine Zuordnung von Anwendungen zu Servern oder virtuellen Maschinen gibt.

Kubernetes-Backup-Systeme müssen außerdem anwendungsorientiert und nicht auf die Infrastruktur ausgerichtet sein. Dies ist auf die DevOps-Philosophie und die Shift-Left-Prinzipien zurückzuführen, die im Wesentlichen bedeuten, dass der Entwickler mehr Kontrolle über die Infrastruktur und die Bereitstellungen hat. Weitere einzigartige Anforderungen für Kubernetes-Backups sind die Skalierung der Anwendung, Schutzlücken und die Integration des Ökosystems.

Aus diesem Grund ist außerdem bei der Wiederherstellung von Kubernetes-Umgebungen ein detaillierter Ausführungsplan erforderlich, der Cluster-Abhängigkeiten identifiziert und Anwendungen aktualisiert, um neue Speicherkomponenten zu berücksichtigen. Wichtig ist es auch, den Plan in relevante Kubernetes-Anwendungsprogrammierschnittstellen (APIs) zu übersetzen. Obwohl somit für die Datensicherung eine maßgeschneiderte, native Kubernetes-Lösung erforderlich ist, sind solche Wiederherstellungsprozesse für die langfristige Sicherheit des Unternehmens entscheidend. Effiziente Wiederherstellung und Disaster Recovery sind nicht verhandelbar, da Ausfälle schätzungsweise 1.459 Euro pro Minute kosten.

Darüber hinaus ist die Datensicherung aber auch für Test- und Entwicklungszwecke sowie für die Mobilität von Anwendungen von großem Wert. Die Anwendungsmobilität bezieht sich auf die Fähigkeit, eine Anwendung in eine andere Umgebung zu migrieren – über lokale Standorte, Clouds, Cluster oder Kubernetes-Verteilungen hinweg. Dies wird immer wichtiger, da IT-Umgebungen immer komplexer werden und Unternehmen auf neue Geschäftsanforderungen reagieren müssen, neue Technologieplattformen übernehmen oder Kosten optimieren wollen. 

Vorbereitung auf den Wandel 

Obwohl Kubernetes neue technische Herausforderungen mit sich bringt, überwiegen die Vorteile. Betriebs- und Infrastrukturverantwortliche sind es ohnehin gewohnt, neue Tools in den sich ständig erweiternden Tech-Stack zu integrieren. Kernprinzipien, wie die Risikominderung durch moderne Datensicherung, erfüllen dabei nach wie vor ihren Zweck.

Sobald diese Fähigkeiten erlernt sind, können die Betriebsgruppen beginnen, über den Tellerrand zu schauen und den Wert ihrer Daten durch Aktivitäten wie Testen und Optimieren zu ermessen und zu nutzen. Durch ein robustes Backup, das die App-Mobilität unterstützt, können Teams außerdem einen großen Beitrag zur Zukunftssicherheit von Anwendungen leisten, indem sie sicherstellen, dass die Dienste die nächste technische Änderungswelle leichter bewältigen können. Kubernetes ist somit zwar das aktuelle Tool, das die Entwicklungslandschaft verändert, aber es wird sicherlich nicht das letzte sein. Daher sollten Unternehmen keine Angst vor der Integration haben.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at