Alle 14 Tage aktuelle News aus der IT-Szene   >   
Zwischen Durchbruch und Realismus - der Einsatz von KI in Buchhaltung und HR 03. 12. 2024
Die Künstliche Intelligenz (KI) treibt Transformationen in der Buchhaltung und im Personalwesen voran. Während KI-Agenten die Buchhaltungsfunktionen revolutionieren, gewinnt Realismus bei der Integration von KI in HR-Prozesse an Bedeutung. Zwei Experten von Sage, CTO Aaron Harris und Chief People Officer Amanda Cusdin, geben Einblicke in aktuelle Entwicklungen.
Sprechen Ihre Mitarbeiter KI? 28. 11. 2024
Künstliche Intelligenz verändert die Arbeitswelt. Für Unternehmen wird es entscheidend, dass ihre Mitarbeiter „AI Fluency“ entwickeln – die Fähigkeit, KI zu verstehen, effektiv zu nutzen und kritisch zu bewerten. Dell Technologies gibt praxisnahe Tipps, wie Organisationen diesen Wandel meistern können.
Digitale Transformation als Herausforderung und Chance für Österreich 27. 11. 2024
Beim 8. Summit Industrie 4.0 in Hall in Tirol stand die Digitalisierung der produzierenden Industrie im Mittelpunkt. Vertreter aus Wirtschaft, Politik und Wissenschaft diskutierten über die Rolle neuer Technologien, nachhaltiger Konzepte und den Stellenwert der Zusammenarbeit. Der Summit machte einmal mehr deutlich, dass die digitale Transformation von zentraler Bedeutung ist, um Österreichs Wettbewerbsfähigkeit zu sichern und den Industriestandort zukunftsfähig zu machen.
STARFACE erweitert Marktpräsenz und stärkt Angebot für Klein- und Mittelbetriebe 25. 11. 2024
Die STARFACE Group integriert den Berliner Cloud-Telefonanlagen-Anbieter vio:networks in ihr Unternehmen. Durch die Übernahme will STARFACE sein Portfolio gezielt erweitern und kleinere Unternehmen noch besser adressieren. Marke, Standort und Team von vio:networks bleiben bestehen, während neue Synergien zwischen den Schwesterunternehmen der STARFACE Group entstehen sollen.
Hohe Risiken bei relativ niedrigen Ersparnissen 25. 11. 2024
Black Friday und Cyber Monday locken alljährlich mit angeblichen Tiefstpreisen. Doch die durchschnittliche Ersparnis bleibt enttäuschend gering: Konsumenten und Konsumentinnen in Österreich profitieren an diesen Aktionstagen durchschnittlich nur um vier Prozent. Gleichzeitig steigen die Risiken: Fake-Shops und psychologische Tricks gefährden nicht nur Privatpersonen, sondern auch Unternehmen, die in einem zunehmend unsicheren Umfeld agieren.
Proalpha bündelt HCM-Angebot unter neuer Marke 25. 11. 2024
Proalpha führt HR-Experten tisoware, Persis und Quiply unter der neuen Marke Atoria zusammen und schafft durchgängige HCM-Suite.
PSI integriert qoncept-Software in Produktpalette 25. 11. 2024
Die PSI Software AG und die österreichische qoncept technology GmbH haben eine Partnerschaft geschlossen, um die Optimierung und Digitalisierung in der Metallindustrie voranzutreiben. Die Software qontrol maps wird als neue Komponente in die PSImetals Suite integriert und adressiert wesentliche Anforderungen in der Stahlproduktion.
VERBUND, KTM Fahrrad GmbH, Pfeifer Holding und voestalpine Stahl gewinnen den SAP Quality Award 22. 11. 2024
Zum 20. Mal wurden heuer heimische Unternehmen und ihre SAP Partner, die bei der Digitalisierung ihrer Geschäftsprozesse unter der Einhaltung der SAP Qualitätskriterien eine außergewöhnliche Leistung zeigten, mit den SAP Quality Awards ausgezeichnet. Diesmal stand die Verleihung ganz besonders im Zeichen geballter Innovationskraft.
KI-Nutzung ohne klare Richtlinien sehr verbreitet - Mitarbeiter überholen die Unternehmen 22. 11. 2024
Eine neue Studie von Qualtrics zeigt: Fast die Hälfte der Unternehmen hat noch keine Richtlinien zur sicheren Nutzung von KI etabliert. Mitarbeitende greifen oft auf nicht genehmigte Tools zurück, was erhebliche Risiken für Daten und Sicherheit birgt.
NetApp und Red Hat stärken Flexibilität in virtualisierten IT-Landschaften 21. 11. 2024
NetApp und Red Hat haben ihre Zusammenarbeit ausgebaut, um Unternehmen die Verwaltung von Hybrid- und Multi-Cloud-Umgebungen zu erleichtern. Die Integration der Dateninfrastruktur von NetApp mit der Container-Orachestrierungsplattform Red Hat OpenShift soll die Entwicklung und den Betrieb moderner IT-Anwendungen effizienter gestalten.
St. Anna Kinderkrebsforschung digitalisiert Spendenprozess mit Unterstützung von Cloudflight 14. 11. 2024
Die St. Anna Kinderkrebsforschung in Wien hat gemeinsam mit Cloudflight ihren Spendenprozess erfolgreich digitalisiert und automatisiert. Innerhalb von nur zwei Wochen wurde eine innovative Softwarelösung entwickelt, die den gesamten Prozess effizienter gestaltet und sowohl der Forschungseinrichtung als auch den Spendenden Vorteile bringt.
DeepL bringt erste KI-basierte Live-Sprachübersetzungslösung auf den Markt 13. 11. 2024
DeepL hat mit DeepL Voice erstmals eine Lösung für die Live-Übersetzung von Gesprächen und Meetings vorgestellt. Das Tool soll Sprachbarrieren in virtuellen und persönlichen Kommunikationssituationen überwinden und bietet eine hohe Übersetzungsqualität in Echtzeit.
BOLL übernimmt Distribution von Group-IB für die DACH-Region 11. 11. 2024
Der IT-Security-VAD BOLL geht eine Partnerschaft mit Group-IB ein und distribuiert die Lösungen des Cybersecurity-Spezialisten ab sofort in der gesamten DACH-Region.
AIT und Industrie-Logistik Linz gewinnen eAward mit Kransteuerung 10. 11. 2024
Das AIT Center for Technology Experience und die Industrie-Logistik Linz wurden für ihre gemeinsame Entwicklung einer intelligenten Remote-Hallenkransteuerung mit dem eAward in der Kategorie „Zusammenarbeit und Organisation“ ausgezeichnet. Das Projekt bietet neue Ansätze für die Steuerung und Schulung in der Industrie.
68 Prozent der Unternehmen setzen auf Gen AI zur Optimierung 07. 11. 2024
Die 16. Ausgabe des World Quality Reports von OpenText, Capgemini und Sogeti beleuchtet aktuelle Trends im Quality Engineering. Besonders hervor sticht die steigende Nutzung von Generative AI (Gen AI): 68 Prozent der Unternehmen setzen auf die Technologie, vor allem zur Testautomatisierung. Doch Herausforderungen wie Altsysteme und Nachhaltigkeitsziele bleiben präsent.
Besonders Berufseinsteiger profitieren von KI-Technologie 05. 11. 2024
Die neue Studie des Capgemini Research Institute beleuchtet die wachsenden Einsatzmöglichkeiten generativer Künstlicher Intelligenz (Gen AI) in Einstiegspositionen. Weltweit erwarten 71 Prozent der Mitarbeitenden, dass die Technologie innerhalb der nächsten zwölf Monate rund ein Drittel der Aufgaben in Einstiegs-Jobs unterstützen und die Arbeitsweise nachhaltig verändern wird. Die globale Studie zeigt auf, dass sich der Fokus in Einstiegsrollen künftig auf die Überprüfung von KI-generierten Ergebnissen verlagern könnte.
Deutsche CFOs sehen großes Potenzial in GenAI, doch die Budgets bleiben klein 04. 11. 2024
Trotz wachsender Produktivitätserwartungen durch Generative AI (GenAI) sind deutsche Unternehmen bei Investitionen in die Technologie noch zögerlich. Der aktuelle Deloitte CFO Survey zeigt, dass viele Unternehmen bisher nur geringe Budgets für GenAI-Anwendungen bereitstellen, ähnlich wie ihre US-amerikanischen Pendants. Insbesondere die Finanzfunktion wird als vielversprechender Bereich für den Einsatz von GenAI gesehen, doch konkrete Implementierungen bleiben überwiegend in der Pilotphase.
Infinigate und Acronis erweitern Cybersicherheits-Partnerschaft 30. 10. 2024
Die Infinigate Group und Acronis verstärken ihre Zusammenarbeit, um ihre Cybersicherheits- und Datenschutzlösungen für Unternehmen und Managed Service Provider (MSPs) in ganz Europa anzubieten. Die Erweiterung ermöglicht eine nahtlose Bereitstellung umfassender, integrierter Services über die Infinigate Cloud-Plattform.
weiter
Kommentare zum World Backup Day 2024

Backups jetzt schützen

Sicherungen von Firmendaten sind aktuell ein Hauptziel von Cyberkriminellen. Drei Experteneinschätzungen der Gefahrenlage zum World Backup Day am 31. März.


Jörg von der Heydt, Bitdefender

Foto: Bitdefender Jörg von der Heydt, Regional Director DACH bei Bitdefender: „Cyberkriminelle nehmen verstärkt mit koordinierten und fokussierten Manövern Backups ins Visier.“ "Backups sind lästig – daran ändert auch der World Backup Day nichts. Dennoch sollte dieser weltweite Reminder IT-Entscheidern nicht nur die Notwendigkeit von Datensicherung, sondern auch die tatsächlichen Gefahren für ihre Datensicherung bewusst machen: Backups, die auf Datenverlust durch technische Störungen, logische und Hardware-Ausfälle, eine unterbrochene Stromversorgung oder Naturkatastrophen ausgerichtet sind, greifen mittlerweile zu kurz. Orchestrierte Malware-Attacken, die aktiv nach den Sicherungen fahnden, um sie dann zu verschlüsseln, sind die aktuell relevanten und folgenschweren Gefahren. Ransomware-Akteure wissen, dass Unternehmen nach der Ausführung eines Angriffs nicht mehr über eine Rückversicherung durch den Zugriff auf ihre Backups verfügen und damit höchstwahrscheinlich schneller ein hohes Lösegeld zahlen werden.

Koordinierte Attacken

Cyberkriminelle nehmen daher verstärkt mit sehr koordinierten und fokussierten Manövern auch die Backups von Organisationen ins Visier: Einen Hinweis liefert die Attacke auf zwei Mitglieder einer Unternehmensgruppe durch die Ransomware-Bande CACTUS, welche auch gleich die Zugänge eines für Sicherung und Recovery zentralen Backup-Servers kompromittierte.

Mehrere Verteidigungslinien

Dieser Beleg für die Tatsache, dass Backups immer häufiger selbst zur Angriffsfläche werden, zeigt, dass diese Sicherungen einen expliziten Schutz und ein neues Maß an Isolation – bei gleichzeitig hinreichender Verfügbarkeit im Wiederherstellungsfall - benötigen. Erst eine Air-Gap-Isolation, eine hinreichende Betriebssicherheit und Cyber-Resilienz schützen Backups gegen die Angreifer von außen. Dabei dürfen die IT-Sicherheitsverantwortlichen aber niemals vergessen, dass die Verschlüsselung des Backups immer nur einer von vielen Schachzügen der Angreifer ist. Eine mehrstufige Cybersicherheit ist unverzichtbar. Sie hilft einerseits, Attacken auf das Backup bereits bei ersten möglichen Anzeichen präventiv abzuwehren, sowie andererseits die weiteren Pläne der Eindringlinge zu unterbinden.

Und abschließend gefragt: Wann haben Sie zuletzt die Funktionsfähigkeit Ihres Backups getestet?“

 

 

Nicolas Veltzé, Commvault

Foto: Commvault Nicolas Veltzé, Regional Sales Senior Director and General Manager Austria, Switzerland bei Commvault: „Malware-freie Backups ergeben nur dann Sinn, wenn man auch eine saubere Umgebung für die Recovery hat." „Wenn Unternehmen heutzutage versuchen, sich von einem Cyberangriff zu erholen, erweisen sich die traditionellen Ansätze zum Schutz von Daten mittlerweile als unzureichend. Denn während Cyberkriminelle immer raffinierter vorgehen, infiltrieren und beschädigen sie nicht mehr nur Produktionsdaten und -systeme, sondern infizieren auch Backups mit Malware. Bei der Recovery geraten Unternehmen dadurch in einen Teufelskreis, in dem der Virus und oft auch der ursprüngliche Zugriff des Angreifers wiederhergestellt werden. Das macht eine saubere Wiederherstellung bisweilen sogar fast unmöglich.

Backups sind Hauptangriffsziel

Backups sind nach wie vor entscheidend für Unternehmen, um nach einem Angriff schnell zu einem minimal funktionsfähigen Betrieb zurückzukehren und die Kontinuität der Geschäftsprozesse aufrechtzuerhalten. Da Backups mittlerweile jedoch ein Hauptangriffsziel für Cyberkriminelle sind, sollte das Hauptaugenmerk auf sauberen Backups und einer rückstandslosen Wiederherstellung liegen. Hierfür sind Frühwarnsysteme und ein Erkennen von Anomalien unerlässlich. Nur so können Datensicherheit und Datensicherung Cyberkriminellen einen Schritt voraus sein und verhindern, dass Angreifer Backups infiltrieren können. Gerade bei unternehmenskritischen Datensätzen sollte jede ungewöhnliche Aktivität – wie das Verschlüsseln einer Datei – bemerkt, analysiert und, falls es sich um Malware handelt, gestoppt werden können, bevor sie die Chance hat, sich in der IT weiter zu verbreiten.

Gerüstet für den Notfall

Malware-freie Backups ergeben jedoch nur dann Sinn, wenn man auch eine saubere Umgebung für die Recovery hat. Zudem benötigt ein Unternehmen einen ausgearbeiteten und getesteten Wiederherstellungsplan. In der Vergangenheit war aber das ordnungsgemäße Testen und Wiederherstellen in einer sauberen Umgebung – einem sogenannten Cleanroom – sehr teuer und komplex. Dank der Ressourcen von Cloud und KI ist dies jedoch heutzutage kostengünstig und skalierbar möglich. Mit der Cloud können virtuelle Umgebungen geschaffen werden, die garantiert frei von Malware sind, so dass sich saubere Backups und Datensätze sicher wiederherstellen und testen lassen. Solche Umgebungen können hoch- und runtergefahren werden, um regelmäßige Tests zu ermöglichen und zugleich die Kosten niedrig zu halten. In kritischen Situationen ist eine schnelle, reibungslose und zuverlässige Recovery gewährleistet. Unterm Strich steht als Ergebnis die Cyber-Resilienz: die Fähigkeit, Angriffe abzuwehren und den Betrieb auch im Notfall aufrechtzuerhalten.“


 

Guido Grillenmeier, Semperis

Foto: Semperis Guido Grillenmeier, Principal Technologist bei Semperis: „Active Directory-Backups stärken die Cyber-Resilienz.“ „Die anhaltende Bedrohung durch Ransomware macht die Bedeutung von Cyber-Resilienz deutlich. Um selbst nach einem erlittenen Angriff schnell den Normalbetrieb wieder aufnehmen zu können, benötigen Unternehmen robuste Wiederherstellungsprozesse mit zuverlässigen Backups. Eine entscheidende Rolle spielt in diesem Zusammenhang Active Directory (AD), der zentrale Verzeichnisdienst von Microsoft, mit dem alle Netzwerkressourcen und die damit verbundenen Rechte und Rollen verwaltet werden. AD-Backups können die Wiederherstellung und damit eine schnelle Rückkehr zum Normalbetrieb nach einem Ransomware-Angriff beschleunigen, erfordern jedoch spezifische Maßnahmen.

Snapshots reichen nicht aus

Denn gewöhnliche Sicherungsverfahren, wie beispielsweise Snapshots der AD-Domaincontroller (DCs) greifen zu kurz. Wenn sich zum Zeitpunkt der Snapshots Malware auf den DCs befand, besteht die Gefahr, erneut ein beschädigtes System aufzusetzen. Dazu können Snapshots nur für einzelne Systeme und nicht für die Wiederherstellung einer kompletten AD Gesamtstruktur, dem Forest, genutzt werden. Wenn sie nach einem Ransomware-Angriff überhaupt zur Verfügung stehen – denn das Löschen aller verfügbaren Snapshots ist ein Standardverfahren der Angreifer, um die Wiederherstellung von Systemen zu erschweren.

Bare Metal Recovery bietet wenig Flexibilität

Ähnlich suboptimal ist die AD-Wiederherstellung durch Bare Metal Recovery, da auch diese Methode das Risiko der Wiedereinführung der Malware aus den Backups in sich birgt und zusätzlich wenig Flexibilität für die Zielsysteme bei der Wiederherstellung erlaubt – es muss die gleiche Hardware sein, welche für das Backup genutzt wurde. Außerdem folgt mit der anschließenden Wiederherstellung der Forest-Struktur ein weiterer Arbeitsschritt, der große Sorgfalt verlangt und viel Zeit in Anspruch nimmt.

Organisatorische und betriebliche Resilienz

Um ihre Wiederherstellungszeit signifikant zu verkürzen, benötigen Unternehmen eine gesonderte Backup-Strategie für Active Directory. Dazu gehören beispielsweise spezifische Lösungen, die AD-Backups in separaten, von der Betriebsumgebung getrennten Containern erstellen, vollautomatisiert die Rekonstruktion der gesamten Forest-Struktur ermöglichen und sicherstellen, dass Malware nach einem Angriff nicht erneut ins System eingeführt wird. Auf diese Weise stärken Unternehmen ihre organisatorische und betriebliche Resilienz, da sie nach Cyberkatastrophen wie einem Ransomware-Angriff deutlich schneller ihren Geschäftsbetrieb wieder aufnehmen können.“

Foto im Teaser: stock.adobe.com/DEEP

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at