Alle 14 Tage aktuelle News aus der IT-Szene   >   
Zscaler warnt vor Malware-Kampagnen nach Leak von Claude Code 09. 04. 2026
Nach der versehentlichen Veröffentlichung des Quellcodes von Claude Code analysiert Zscaler zunehmende Bedrohungsaktivitäten. Cyberkriminelle nutzen das öffentliche Interesse gezielt zur Verbreitung von Schadsoftware.
NetApp und Nutanix kooperieren bei Cloud-Plattform 08. 04. 2026
NetApp und Nutanix haben eine strategische Allianz angekündigt, die auf die Integration von Dateninfrastruktur und Hybrid-Multicloud-Plattform abzielt. Die Zusammenarbeit soll Unternehmen neue Optionen für die Modernisierung virtualisierter Umgebungen bieten und den Betrieb über verschiedene IT-Umgebungen hinweg vereinfachen.
Weniger Papier, mehr Effizienz: Digitale Signaturen zeigen messbare Wirkung 03. 04. 2026
Die aktuelle ÖkoStats-Auswertung von A-Trust zeigt: Die Nutzung qualifizierter elektronischer Signaturen steigt weiter – mit klar messbaren Effekten auf Ressourcenverbrauch und Effizienz.
Axios Supply-Chain-Attacke untergräbt Vertrauen in npm: Weit verbreitete Software im Fadenkreuz von Cyberkriminellen 02. 04. 2026
Die mutmaßliche Kompromittierung des weit verbreiteten HTTP-Clients Axios wirft ein Schlaglicht auf strukturelle Schwächen moderner Software-Lieferketten. Ein Kommentar von Ismael Valenzuela ordnet die Risiken für Unternehmen ein.
Michael Schmitz übernimmt Leitung von SAP Concur in der MEE-Region 01. 04. 2026
SAP bündelt das Concur-Geschäft in Mittel- und Osteuropa neu. Michael Schmitz verantwortet ab sofort die Region und soll die Vertriebsstruktur weiterentwickeln.
Michael Weinzierl übernimmt Geschäftsführung von Arrow ECS Österreich 01. 04. 2026
Der Technologieanbieter Arrow ordnet seine Führungsstruktur in der DACH-Region neu. Mit Michael Weinzierl übernimmt ein langjähriger Manager die Geschäftsleitung in Österreich, während die regionale Verantwortung gebündelt wird.
Cyberangriff auf EU-Kommission rückt Hackergruppe ShinyHunters in den Fokus 31. 03. 2026
Nach dem Angriff auf die Cloud-Infrastruktur der EU-Kommission analysiert ESET die mutmaßlichen Täter. Im Mittelpunkt steht die Gruppe ShinyHunters, deren Vorgehensweise auf bekannte Muster bei groß angelegten Datenlecks hinweist.
Adastra baut Wien-Standort aus und holt Go-to-Market-Lead 31. 03. 2026
Das kanadisch-tschechische IT-Beratungsunternehmen Adastra stärkt seine Präsenz in Wien und treibt die Expansion in Richtung Westeuropa voran. Mit Mario Klima übernimmt ein erfahrener Branchenkenner die Rolle des Go-to-Market-Lead für Österreich.
Insight ernennt Jack Azagury zum CEO 30. 03. 2026
Insight Enterprises bestellt mit Jack Azagury einen neuen President und CEO. Der frühere Accenture-Manager soll die Transformation des Unternehmens hin zu einem „AI-first“-Lösungsintegrator vorantreiben.
Check Point stellt Referenzarchitektur für KI-Rechenzentren vor 30. 03. 2026
Check Point hat mit dem „AI Factory Security Blueprint“ eine Referenzarchitektur zur Absicherung von KI-Infrastrukturen veröffentlicht. Der Ansatz deckt alle Ebenen von Hardware bis Anwendung ab und adressiert spezifische Bedrohungen moderner KI-Umgebungen.
Arctic Wolf und Wiz integrieren Cloud Detection und Response 27. 03. 2026
Arctic Wolf und Wiz (nun Teil von Google Cloud) haben eine Partnerschaft zur Integration ihrer Plattformen angekündigt. Ziel ist es, Cloud-Bedrohungen schneller zu erkennen und darauf zu reagieren. Die Lösung kombiniert Cloud-Transparenz und Risikobewertung mit Security Operations und ist ab sofort verfügbar.
NetApp und Commvault bündeln Technologien für integrierte Cyber-Resilienz 27. 03. 2026
NetApp und Commvault haben eine strategische Partnerschaft angekündigt. Ziel ist eine gemeinsame Plattform für Datenschutz, Cyber-Resilienz und schnelle Wiederherstellung über hybride Infrastrukturen hinweg.
MariaDB integriert GridGain und positioniert sich für agentische KI-Systeme 26. 03. 2026
Mit der Übernahme von GridGain Systems erweitert MariaDB seine Datenplattform um In-Memory-Technologie und reagiert damit auf steigende Anforderungen durch autonome KI-Agenten. Ziel ist eine einheitliche Architektur für Transaktionen, Analytik und KI-Workloads.
Vertiv übernimmt ThermoKey und stärkt Kühltechnologien für KI-Rechenzentren 26. 03. 2026
Vertiv plant die Übernahme des italienischen Wärmetechnik-Spezialisten ThermoKey. Ziel ist der Ausbau des Portfolios für thermisches Management in Rechenzentren und KI-Infrastrukturen.
Ungenutzte Software-Lizenzen: Millionenpotenzial in Österreichs Serverräumen 26. 03. 2026
In österreichischen Unternehmen sind laut Schätzungen Millionenbeträge in ungenutzten Software-Lizenzen gebunden. Besonders durch den Umstieg auf Cloud-Modelle entsteht ein wachsender finanzieller Spielraum.
Arrive ernennt Chief AI Officer und richtet Strategie auf „AI first“ aus 24. 03. 2026
Die Mobilitätsplattform Arrive setzt künftig verstärkt auf Künstliche Intelligenz. Mit der Ernennung eines Chief AI Officers und Investitionen in die Weiterbildung der Mitarbeitenden soll KI zentraler Bestandteil der Unternehmensstrategie werden.
Accenture Österreich: Christian Winkelhofer übernimmt Leitung von Michael Zettel 24. 03. 2026
Führungswechsel bei Accenture Österreich: Nach zehn Jahren als Country Managing Director übergibt Michael Zettel seine Funktion an Christian Winkelhofer. Zettel wechselt in das Management der Region EMEA.
ESET PROTECT: Mehr Sicherheit für Cloud, virtuelle Maschinen und KI-gestützte Analyse 23. 03. 2026
ESET baut seine Sicherheitsplattform ESET PROTECT gezielt für Cloud-Umgebungen aus. Neue Funktionen für Microsoft 365, Google Workspace und virtuelle Maschinen sowie erweiterte Analyse- und KI-Tools sollen Unternehmen mehr Transparenz und Schutz vor aktuellen Bedrohungen bieten.
weiter
Trend Micro Studie

Zahl der Sicherheitslücken in KI-Systemen steigt deutlich an 18.03.2026

Ein aktueller Sicherheitsreport von Trend Micro zeigt eine stark wachsende Zahl an Schwachstellen in KI-Systemen. Besonders dynamische Bereiche wie agentische KI und MCP-Server geraten zunehmend in den Fokus von Angreifern.

Foto: Trend Micro Richard Werner, Security Advisor bei TrendAI Die Verbreitung von Künstlicher Intelligenz in Unternehmen nimmt weiter zu – gleichzeitig wächst die Angriffsfläche für Cyberbedrohungen. Der „TrendAI State of AI Security Report“ des Trend-Micro-Geschäftsbereichs TrendAI analysiert die Entwicklung von Sicherheitslücken im globalen KI-Ökosystem und kommt zu dem Ergebnis, dass sowohl Anzahl als auch Kritikalität entsprechender Schwachstellen deutlich steigen. Die Analyse basiert auf einer umfassenden Auswertung von CVE-Daten sowie mehrstufigen Klassifizierungs- und Bewertungsverfahren.

Zwischen 2018 und Ende 2025 wurden insgesamt 6.086 Schwachstellen identifiziert, die direkt KI-Systeme betreffen. Allein im Jahr 2025 kamen 2.130 neue Einträge hinzu – ein Anstieg um 34,6 Prozent gegenüber dem Vorjahr. Damit wächst dieser Bereich deutlich schneller als das gesamte CVE-Ökosystem, das im selben Zeitraum um 17,9 Prozent zulegte. Der Anteil KI-bezogener Schwachstellen erreichte 2025 mit 4,42 Prozent einen neuen Höchstwert.

Hoher Anteil kritischer Schwachstellen

Neben der steigenden Anzahl hebt der Report auch die zunehmende Kritikalität hervor. Von 3.257 bewerteten KI-Schwachstellen entfallen 48,9 Prozent auf die Kategorien „hoch“ oder „kritisch“ (CVSS ≥ 7,0). Besonders betroffen sind junge und schnell wachsende Bereiche des KI-Ökosystems.

In der KI-Lieferkette weisen 46,5 Prozent der Schwachstellen hohe oder kritische Schweregrade auf. Im Umfeld von Large Language Models liegt dieser Anteil bei 45,1 Prozent, bei agentischer KI bei 40,5 Prozent und bei MCP-Servern bei 38,2 Prozent. Diese Segmente zeichnen sich laut Bericht durch eine hohe Innovationsgeschwindigkeit aus, bei gleichzeitig noch nicht vollständig etablierten Sicherheitspraktiken.

Demgegenüber zeigen reifere Technologiebereiche geringere Anteile schwerwiegender Schwachstellen. Dazu zählen Frameworks für maschinelles Lernen (32,9 Prozent), KI-Datenpipelines (27 Prozent) sowie GPUs und KI-Hardware (18 Prozent). Dies deutet auf einen Zusammenhang zwischen technologischer Reife und Sicherheitsniveau hin.

Neue Angriffsflächen durch MCP und agentische Systeme

Besondere Aufmerksamkeit richtet der Report auf zwei vergleichsweise neue Komponenten: MCP-Server und agentische KI. MCP-Server, die als Schnittstellen für den Zugriff von KI-Agenten auf externe Tools und Dienste dienen, verzeichneten 2025 erstmals eine signifikante Zahl an Schwachstellen. Insgesamt wurden 95 entsprechende CVEs registriert, nachdem dieser Bereich in den Jahren zuvor kaum eine Rolle spielte.

Mehr als 60 Prozent dieser Schwachstellen betreffen Injection-Angriffe, bei denen schädliche Befehle in Systeme eingeschleust werden können. Dadurch entstehen neue Angriffsvektoren in Umgebungen, in denen KI-Systeme zunehmend autonom agieren.

Auch agentische KI zeigt eine dynamische Entwicklung: Die Zahl der dokumentierten Schwachstellen stieg von 74 im Jahr 2024 auf 263 im Jahr 2025. Dies entspricht einem Zuwachs von 255 Prozent und stellt den stärksten prozentualen Anstieg aller untersuchten Kategorien dar.

Weitere Zunahme erwartet

Für das Jahr 2026 prognostiziert TrendAI Research einen weiteren deutlichen Anstieg. Erwartet werden zwischen 2.800 und 3.600 neue KI-bezogene Schwachstellen, was einer Zunahme von bis zu 69 Prozent gegenüber 2025 entsprechen würde. Besonders stark könnten erneut MCP-Server (plus 89 bis 195 Prozent) sowie agentische KI (plus 33 bis 109 Prozent) betroffen sein.

Richard Werner, Security Advisor bei TrendAI, ordnet die Entwicklung als strukturellen Wandel ein:

„KI ist keine neue Angriffsfläche mehr, sondern hat sich mittlerweile etabliert. Unsere Untersuchung zeigt, dass die Schwachstellen in KI-Systemen schneller zunehmen als im gesamten Software-Ökosystem und dass die größten Risiken in gemeinsam genutzten Komponenten wie Modell-Frameworks und Lieferketten liegen. Wenn Unternehmen KI produktiv einsetzen, müssen sie Cybersicherheit als Grundlage jedes Projekts berücksichtigen. KI erfordert dieselbe Transparenz und dasselbe Risikomanagement wie jedes andere kritische Geschäftssystem.“ 

Der Report verdeutlicht insgesamt eine wachsende Diskrepanz zwischen der schnellen Einführung von KI-Technologien und dem Stand ihrer Absicherung. Für Unternehmen bedeutet dies, dass neben Innovation auch die systematische Bewertung und Absicherung neuer Technologien an Bedeutung gewinnt.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT