Alle 14 Tage aktuelle News aus der IT-Szene   >   
Xerox und Lexmark stellen einheitliches Retail-Portfolio vor 16. 01. 2026
Xerox hat gemeinsam mit Lexmark auf der NRF 2026: Retail’s Big Show erstmals ein integriertes Technologieportfolio für den Einzelhandel präsentiert. Der Schritt markiert laut Unternehmen einen Meilenstein nach dem Zusammenschluss 2025 und soll zentrale Retail-Prozesse von der Zentrale über die Lieferkette bis zur Verkaufsfläche verbinden.
Felbermayr setzt auf "RISE with SAP" und wechselt in die Private Cloud 15. 01. 2026
Das österreichische Familienunternehmen Felbermayr treibt seine digitale Transformation voran und hat sich für „RISE with SAP“ entschieden. Ziel ist eine skalierbare ERP-Basis in einer Private-Cloud-Umgebung, die Prozessoptimierungen und Effizienzsteigerungen über alle Geschäftsbereiche unterstützen soll.
Trend Micro stellt Trend Vision One in AWS European Sovereign Cloud bereit 15. 01. 2026
Trend Micro macht seine Cybersicherheitsplattform Trend Vision One in der AWS European Sovereign Cloud verfügbar. Zielgruppe sind insbesondere Behörden, Betreiber kritischer Infrastrukturen sowie stark regulierte Branchen mit hohen Anforderungen an digitale Souveränität und Compliance.
Check Point Research entdeckt cloud-natives Malware-Framework für Linux 15. 01. 2026
Sicherheitsforscher von Check Point Research haben mit VoidLink ein neues Malware-Framework analysiert, das für moderne Linux-basierte Cloud-Umgebungen entwickelt wurde. Im Fokus stehen nicht einzelne Endpunkte, sondern die darunterliegende Infrastruktur – inklusive Container- und Kubernetes-Setups.
Droht 2026 die E-Mail-Krise? Cyberkriminelle Angriffswelle ungeahnten Ausmaßes erwartet 14. 01. 2026
E-Mail ist das Rückgrat der Unternehmenskommunikation – und genau deshalb bleibt sie der bevorzugte Angriffsvektor. 2026 trifft eine neue Angriffsgeneration auf Unternehmen: KI-gestützte Phishing-Mails sind nicht mehr massenhaft, sondern hochgradig personalisiert und in Echtzeit optimiert. Parallel steigt der Druck durch Regulatorik und digitale Souveränität. In diesem Gastkommentar beleuchtet Günter Esch, Geschäftsführer der SEPPmail – Deutschland, warum gerade bei der E-Mail-Sicherheit jetzt KI-resilient für die Zukunftsfähigkeit essentiell ist.
ByteSource wird Teil der Communardo Group 14. 01. 2026
Der österreichische IT-Dienstleister ByteSource schließt sich der Communardo Group an. Für Kunden sollen damit zusätzliche Expertenteams sowie neue Betriebs- und Service-Modelle verfügbar werden – bei gleichbleibenden Ansprechpartnern. Die Transaktion steht unter dem Vorbehalt der Zustimmung der Bundeswettbewerbsbehörde.
KI: Der Herzschlag der neuen digitalen Revolution 14. 01. 2026
Künstliche Intelligenz ist längst mehr als ein Trend – sie verändert Geschäftsmodelle, Prozesse und Wettbewerbsfähigkeit quer durch alle Branchen. Im Leader Cockpit Interview erklärt Peter Hermann, Country Manager Austria bei NetApp, warum Datenqualität und eine moderne Infrastruktur zur zentralen Voraussetzung für erfolgreiche KI-Projekte werden – und weshalb KI jetzt über Produktivität und Marktposition mitentscheidet.
Commvault erweitert Cyberresilienz-Plattform um Privileged Access Management von Delinea 13. 01. 2026
Commvault geht eine Partnerschaft mit Delinea ein und integriert dessen „Secret Server“ in die Commvault Cloud. Ziel ist es, privilegierte Zugangsdaten in Backup- und Restore-Umgebungen besser abzusichern, Auditierbarkeit zu erhöhen und Compliance-Anforderungen zu unterstützen. Die Integration ist ab sofort weltweit für gemeinsame Kunden ohne zusätzliche Kosten verfügbar.
Von Pilotprojekten zu autonomen KI-Systemen 12. 01. 2026
Agentenbasierte KI entwickelt sich rasant von ersten Experimenten hin zu autonomen Systemen, die Prozesse, Organisationen und Kundenerlebnisse grundlegend verändern. Manuela Mohr-Zydek, Country Lead bei Salesforce Österreich, skizziert, wie Unternehmen den Sprung von isolierten Piloten zu skalierbaren KI-Systemen schaffen – und welche drei Grundlagen dabei entscheidend sind.
Snowflake plant Übernahme von Observe 12. 01. 2026
Snowflake hat eine verbindliche Vereinbarung zur Übernahme des Observability-Anbieters Observe unterzeichnet. Ziel ist, Funktionen für IT-Operations und die Auswertung von Telemetriedaten direkt in die Snowflake AI Data Cloud zu integrieren – mit Blick auf den Betrieb komplexer, KI-basierter Anwendungen.
Verstöße gegen Datenrichtlinien bei GenAI-Nutzung mehr als verdoppelt 09. 01. 2026
Laut dem von Netskope Threat Labs veröffentlichten „Cloud and Threat Report 2026“ hat sich die Zahl der Verstöße gegen Datensicherheitsrichtlinien im Zusammenhang mit KI-Anwendungen gegenüber dem Vorjahr mehr als verdoppelt. Gleichzeitig nimmt die Nutzung von Generativer KI in Unternehmen deutlich zu – und verlagert sensible Daten zunehmend in ungeschützte Kanäle.
Flexera kauft ProsperOps und Chaos Genius und baut FinOps-Angebot aus 09. 01. 2026
Mit der Übernahme von ProsperOps und Chaos Genius erweitert Flexera seine FinOps-Lösung um autonome, KI-gestützte Kostenoptimierung für Public Clouds sowie Daten- und KI-Plattformen. Ziel ist es, über reines Reporting hinaus operative Maßnahmen automatisiert umzusetzen.
BSI zertifiziert EDR-Plattform von HarfangLab erstmals mit BSZ 08. 01. 2026
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Endpoint Detection and Response-Lösung von HarfangLab mit der Beschleunigten Sicherheitszertifizierung (BSZ) ausgezeichnet. Es ist die erste Zertifizierung dieser Art für ein EDR-Produkt.
Wenn Künstliche Intelligenz zum blinden Fleck wird – und Sicherheit neu definiert werden muss 30. 12. 2025
Künstliche Intelligenz verändert nicht nur Geschäftsprozesse, sondern auch das gesamte Bedrohungsbild in der Cybersecurity. Roman Prinz von Check Point erklärt im aktuellen it&d business Interview, warum KI-basierte Angriffe völlig neue Risiken schaffen, weshalb klassische Sicherheitskonzepte an ihre Grenzen stoßen und wie moderne Ansätze wie Exposure Management und offene Sicherheitsökosysteme Unternehmen helfen, diese blinden Flecken zu schließen.
kabelplus übernimmt Speed Connect und bündelt Glasfaseraktivitäten unter neuer Marke 29. 12. 2025
Mit der Übernahme von Speed Connect erweitert kabelplus seine Glasfaserinfrastruktur in mehreren Bundesländern. Künftig tritt das Unternehmen unter dem Namen fiberplus auf und plant einen schrittweisen Netzausbau ab 2026.
Cyberangriffe erreichen mit Künstlicher Intelligenz eine neue Qualität 22. 12. 2025
Der aktuelle ESET Threat Report H2 2025 beschreibt erstmals eine Ransomware, die Künstliche Intelligenz zur dynamischen Verschleierung einsetzt. Neben dieser neuen Qualität beobachten die Forschenden stark wachsende Betrugs- und Schadsoftwareaktivitäten – vom professionellen Phishing über mobile NFC-Angriffe bis hin zu massiven Verschiebungen im Stealer-Ökosystem.
NTT DATA integriert The Cloud People und stärkt sein Portfolio mit ServiceNow-Spezialisierung 18. 12. 2025
NTT DATA übernimmt The Cloud People Group. Der in Oslo gegründete ServiceNow-Spezialist ergänzt die Business Unit NTT DATA Business Solutions künftig mit mehr als 300 Consultants, 130 aktiven Kunden und einem eigenen AI Center of Excellence. Die neuen Strukturen sollen Wachstum, Stabilität und Servicequalität in Nordeuropa und Mitteleuropa sichern.
Red Hat übernimmt Chatterbox Labs und stärkt sein KI-Portfolio für die Hybrid Cloud 18. 12. 2025
Mit der Akquisition des britischen Spezialisten Chatterbox Labs ergänzt Red Hat sein Angebot um modellunabhängige KI-Sicherheitsfunktionen. Das Unternehmen kündigt den Schritt am 18. Dezember 2025 an – mit dem Ziel, eine umfassende Open-Source-KI-Plattform für produktive Hybrid-Cloud-Umgebungen bereitzustellen.
weiter
ENTERPRISE #SECURITY

Eine Cloud für Europa

Start der AWS European Sovereign Cloud 15. 01. 2026

Mit 15 Jänner 2026 hat AWS die European Sovereign Cloud in Betrieb genommen: eine neue, unabhängige Cloud für Europa, die sich vollständig in der EU befindet, sowie physisch und logisch von anderen AWS Regionen getrennt ist. Darüber hinaus plant AWS weitere Initiativen, um einen souveränen Zugang Europas zu KI-Technologie zu unterstützen.

Absolute-Security-Report zeigt Defizite bei Wiederanlaufzeiten nach Cybervorfällen

Kein Unternehmen laut CISO Studie binnen eines Tages wieder online – Ausfälle teils bis zu zwei Wochen 14. 01. 2026

Absolute Security hat 750 CISOs aus US- und UK-Unternehmen zur Cyber-Resilienz befragt. Laut dem Statusreport war mehr als die Hälfte der Befragten im vergangenen Jahr mit Cyberangriffen befasst, zugleich blieben die Betriebsunterbrechungen teils lang. Parallel startet der Anbieter eine neue Themenplattform für CISOs.

Neue Angriffstechnik auf KI-gestützte Programmierung stellt Sicherheitsversprechen infrage

Checkmarx-Forschung zu „Lies-in-the-Loop“: Wenn Human-in-the-Loop bei KI-Code-Assistenten versagt 22. 12. 2025

Das Research-Team Checkmarx Zero veröffentlicht neue Analyseergebnisse zur Angriffstechnik „Lies-in-the-Loop“ (LITL). Die Untersuchung zeigt, dass Human-in-the-Loop-Dialoge – ein von vielen Anbietern propagierter menschlicher Bestätigungsschritt vor potenziell gefährlichen Aktionen – manipulierbar sind. Damit verlieren sie ihre Funktion als vermeintliche „letzte Sicherheitsbarriere“ gegen schädliche Befehle durch KI-Code-Assistenten.

Phishing-Kampagnen nutzen legitimen Microsoft-Prozess zur Kontoübernahme

Microsoft-365-Konten im Visier: Angreifer missbrauchen Gerätecode-Autorisierung 19. 12. 2025

Cybersecurity-Analysen von Proofpoint zeigen eine deutliche Zunahme von Angriffen, bei denen Angreifer den OAuth-Gerätecode-Autorisierungsablauf von Microsoft 365 missbrauchen. Die Methode verlagert Phishing weg von Passwortdiebstahl hin zur Manipulation vertrauenswürdiger Authentifizierungsverfahren – mit potenziell vollständigem Kontozugriff als Ergebnis.

Cybersecurity & KI – Exklusivinterview mit A-Trust-CEO Markus Vesely

Wie KI die Spielregeln der Cybersicherheit neu definiert – Chancen, Risiken & konkrete Sofortmaßnahmen 18. 12. 2025

In unserem exklusiven Interview erklärt Markus Vesely, Geschäftsführer von A-Trust, warum künstliche Intelligenz das Bedrohungs- und Sicherheitsumfeld für Unternehmen fundamental verändert. Von Deepfakes und Voice-Cloning über automatisierte Social-Engineering-Angriffe bis hin zu Fragen rund um Regulierung, Datensouveränität und die richtige Kombination aus Mensch und Maschine – Vesely liefert praxisnahe Einsichten und Handlungsempfehlungen für Österreichs IT-Entscheider.

Digitale Sicherheit im geopolitischen Spannungsfeld

Von Drohnenspionage bis Cyberkrieg 17. 12. 2025

Geopolitische Konflikte, staatlich gesteuerte Cyberoperationen und der Missbrauch künstlicher Intelligenz verändern die Bedrohungslage grundlegend. Der europäische IT-Sicherheitshersteller ESET erwartet für 2026 eine Zuspitzung dieser Entwicklungen – mit direkten Folgen für Unternehmen, kritische Infrastrukturen und politische Systeme.

Gastbeitrag von Marshall Erwin, CISO und Simon Wistow, Co-Founder & VP Strategic Initiatives, Fastly

Wie KI die Sicherheitsarchitektur des Internets verändert – und warum 2026 ein Wendepunkt wird 11. 12. 2025

Fastly betreibt eine globale Edge-Cloud-Plattform und erhält dadurch Einblick in Echtzeitveränderungen des Internetverkehrs, in Bedrohungsverhalten und KI-Traffic. Für it&d business skizzieren Marshall Erwin (CISO) und Simon Wistow (Co-Founder & VP Strategic Initiatives)ihre Erwartungen für das Jahr 2026. Ihre Aussagen zeichnen ein Bild wachsender Risiken, neuer Interaktionsformen zwischen KI-Systemen und Webdiensten sowie veränderter Arbeitsweisen in Unternehmen.

Integration von Keeper Security und ServiceNow adressiert wachsende Risiken identitätsbasierter Angriffe

Keeper Security bindet ServiceNow an – Echtzeit-Telemetrie soll Reaktion auf identitätsbezogene Sicherheitsvorfälle beschleunigen 11. 12. 2025

Mit einer neuen Integration überträgt Keeper Security sicherheitsrelevante Ereignisse aus seiner PAM-Plattform in ServiceNow ITSM und Security Incident Response. Unternehmen sollen dadurch Warnungen im Zusammenhang mit Anmeldedaten, Geheimnissen und privilegierten Aktivitäten schneller in bestehende Incident-Workflows übernehmen können.

Gastkommentar von Trevor Dearing, Director of Critical Infrastructure Solutions bei Illumio

Der ENISA NIS Investments Report zeigt Europas strukturelles Problem in der Cybersicherheit 10. 12. 2025

Der neue ENISA NIS Investments Report zeigt klar: Trotz steigender Sicherheitsbudgets bleiben europäische Unternehmen bei Ransomware, Lieferkettenrisiken und Compliance-Druck verletzlich. Lange Patch-Zyklen, fehlende Assessments und geringe Transparenz in kritischen Systemen offenbaren strukturelle Defizite. Für Trevor Dearing, Director of Critical Infrastructure Solutions bei Illumio, steht fest: Solange Organisationen am Perimeterdenken festhalten und nicht auf echte Cyberresilienz setzen, verpuffen viele Investitionen.

Kontinuierliche Sicherheitstests werden zum Faktor im Cyberversicherungsmarkt

Wie Pentests die Kosten für Cyberversicherungen beeinflussen 09. 12. 2025

Der „Cyber Security Report DACH 2025“ von Horizon3.ai zeigt: Ein Großteil der Unternehmen sieht in regelmäßigen Penetrationstests einen wirksamen Hebel, um Versicherungsprämien zu stabilisieren oder zu senken. Zugleich wächst der Markt für Cyberpolicen rasant, wobei steigende Schäden die Versicherungswirtschaft unter Druck setzen.

Cybersecurity im Wandel: KI, Fachkräftemangel und neue Angriffsvektoren erhöhen den Druck auf Unternehmen

"Cybersecurity ist Teamsport": Kevin Euler und Benedikt Bauer (MHP) über KI-Risiken, Angriffsdynamiken und moderne Verteidigungsstrategien 05. 12. 2025

Die digitale Transformation stellt Unternehmen vor neue sicherheitsrelevante Herausforderungen: KI verändert die Angriffspfade, Social Engineering wird immer raffinierter, und komplexe Regulierungen fordern klare Governance-Strukturen. Beim it&d business Future Talk analysierten Kevin Euler und Benedikt Bauer von MHP - a Porsche Company, wie Organisationen ihre Cybersecurity neu denken müssen, um in einer zunehmend vernetzten Welt widerstandsfähig zu bleiben.

AWS bündelt strategische Technologie- und Partnerinitiativen rund um KI, Sicherheit und Cloud-Modernisierung

AWS re:Invent 2025 – Die wichtigsten Ankündigungen 05. 12. 2025

Zum Auftakt der re:Invent 2025 stellte Amazon Web Services zahlreiche Neuerungen vor – von agentengestützten Modernisierungswerkzeugen über Sicherheitslösungen bis hin zu strategischen Partnerschaften mit Unternehmen aus Finanz-, Automobil-, Technologie- und Kreativindustrie. Der Fokus lag klar auf KI-basierten Arbeitsabläufen, der Modernisierung komplexer IT-Landschaften und der Integration von Agentensystemen in Geschäftsprozesse.

Digitalisierungsstudie 2025 zeigt deutliche Dynamik – aber auch strukturellen Nachholbedarf

Österreichs Mittelstand beschleunigt Digitalisierung: Zwei von drei Unternehmen nutzen bereits KI 05. 12. 2025

Die neue Digitalisierungsstudie 2025 von Drei und marketmind bestätigt einen markanten Technologieschub im österreichischen Mittelstand. KI, Cloud und IoT gewinnen rasant an Bedeutung – zugleich bestehen Lücken bei Strategien, Cyber-Security und Rahmenbedingungen.

HPE präsentiert erste technische Ergebnisse der Juniper-Übernahme

HPE bündelt Netzwerk-, KI- und Virtualisierungstechnik nach Juniper-Übernahme 04. 12. 2025

Fünf Monate nach der Übernahme von Juniper Networks zeigt HPE auf der Kundenkonferenz „HPE Discover“ in Barcelona, wie sich die Portfolios beider Unternehmen technisch verzahnen. Neue Integrationen sollen KI-native Netzwerke voranbringen, KI-Infrastrukturen beschleunigen und hybride IT-Landschaften konsistenter verwalten.

Risiken identitätsbasierter Angriffe und den Einfluss agentischer KI auf Unternehmenssicherheit

KI-Agenten verändern die Sicherheitslage 01. 12. 2025

Eine aktuelle Studie von Rubrik Zero Labs zeigt: Die wachsende Zahl nicht-menschlicher Identitäten und agentischer KI erhöht das Risiko identitätsbasierter Angriffe massiv. Unternehmen sehen sich dadurch gezwungen, ihre Strategien für Identitätsmanagement und Wiederherstellung grundlegend zu überdenken.

Trend Micro präsentiert auf der AWS re:Invent erstmals ein umfassendes KI-Risikomanagement-Paket

Wie Trend Micro den gesamten KI-Stack absichern will 28. 11. 2025

Mit dem „Trend Vision One AI Security Package“ stellt Trend Micro ein integriertes Angebot vor, das Sicherheitsrisiken entlang der gesamten KI-Wertschöpfungskette adressiert. Auf der AWS re:Invent werden neben AI Application Security mehrere neue Funktionen vorgestellt, die speziell auf KI-getriebene Unternehmensumgebungen ausgerichtet sind.

A1 bündelt Internetzugang und DNS-Schutz für KMU

A1 führt „Business Internet Secure“ für einfache DNS-Absicherung ein 28. 11. 2025

Mit „A1 Business Internet Secure“ stellt A1 ein Paket vor, das klassischen Internetzugang mit DNS-basierter Sicherheitsfilterung kombiniert. Die Lösung richtet sich an kleine und mittlere Unternehmen und setzt vollständig auf eine innerhalb der EU betriebene Infrastruktur.

Wie ESET neue Angriffswellen analysiert

Aktuelle Cybersecurity Trends aus den ESET-Labs 26. 11. 2025

ESET gewährte Journalistinnen und Journalisten einen seltenen Blick hinter die Kulissen seiner Forschungslabs in Bratislava. Dort zeigen aktuelle Telemetriedaten, wie rasant sich Cyberangriffe entwickeln – von Fake-Captcha-Wellen über NFC-Missbrauch bis zu komplexen Infostealer-Netzwerken. Besonders eindrucksvoll: die internationale Zerschlagung von LumaStealer und neue Erkenntnisse zu modernen Schadprogrammen. Auch KI-basierte Bedrohungen wie PromptLock standen im Fokus der Analysten. Ein umfassender Überblick über die neuesten Entwicklungen in der Cybersicherheitslandschaft.

Trend-Micro-Prognose zeigt tiefgreifenden Wandel der Bedrohungslandschaft

Cyberkriminalität wird 2026 vollständig industrialisiert 26. 11. 2025

Trend Micro warnt in seinem neuen Sicherheitsprognosebericht vor einem fundamentalen Umbruch: KI-getriebene Automatisierung hebt Cyberangriffe auf ein industrielles Niveau. Unternehmen stehen vor hochgradig autonomen, skalierbaren und schwer nachvollziehbaren Bedrohungen – insbesondere in Hybrid-Cloud-Umgebungen und KI-Infrastrukturen.

SANS-Report 2025: Schnelle Alarmierung, langsame Wiederherstellung – KRITIS stehen vor struktureller Resilienzlücke

Industrieumfrage zeigt wachsende Diskrepanz zwischen Incident Detection und Recovery 25. 11. 2025

Der neue „State of ICS/OT Security Report“ des SANS Institute legt offen, dass industrielle Cybersicherheitsteams zwar schneller auf Vorfälle reagieren, aber weiterhin mit langen und riskanten Wiederherstellungsphasen kämpfen. Besonders problematisch bleibt der Fernzugriff – und die fehlende Transparenz an der Prozessbasis.

Future Talk Information Security

„Cybersecurity ist Teamsport“ – Michael Schröder (ESET) über Bedrohungen, KI-Risiken und europäische Souveränität 21. 11. 2025

Beim it&d business Future Talk gab Michael Schröder, Cybersecurity-Stratege und Head of Product Marketing bei ESET, einen tiefen Einblick in aktuelle Angriffstrends, die Rolle von Künstlicher Intelligenz und die Bedeutung europäischer Datensouveränität. Seine Botschaft: Sicherheit gelingt nur gemeinsam und durch die stetige Adaption der Mittel auf neue Angriffsvektoren.

NordPass Passwortstudie zeigt anhaltende Schwächen im Umgang mit digitaler Sicherheit

„admin“ löst „123456“ ab - die beliebtesten Passwörter 2025 in Österreich 20. 11. 2025

Die siebente Ausgabe der jährlichen NordPass-Studie offenbart erneut gravierende Sicherheitslücken im Passwortverhalten. In Österreich führt heuer „admin“ das Ranking der meistverwendeten Passwörter an. Die Analyse zeigt deutliche regionale Besonderheiten – und bestätigt, dass sich die Passwortgewohnheiten quer durch alle Generationen nur geringfügig unterscheiden.

Security-Risiken im Digitalzeitalter konsequent im Blick behalten

Vielfältige IT-Landschaften als Security-Challenge 17. 11. 2025

Die Rolle einer heterogenen IT-Landschaft, die Rechenzentren, Cloud-Dienste, Homeoffice und OT gleichermaßen im Blick hat, wächst zusehends – und mit ihr die Anforderungen an die Informations­sicherheit. Im Gespräch mit BOLL Engineering Österreich-Geschäfts­führerin Irene Marx‑Fischer wird klar: Nicht mehr nur Technik allein entscheidet über Schutz, sondern Wissen, Orientierung und strategische Partnerschaften. Die rasante Zunahme von KI-gestützten Angriffen und die immer komplexer vernetzten Infrastrukturen machen deutlich, dass Sicherheit schon heute als fester Bestandteil der Unternehmensstrategie gedacht werden muss – und nicht als einmaliges Projekt.

Neue Trend-Micro-Analyse beleuchtet dunkle Seite generativer KI

„Xanthorox“: Bösartige KI senkt Einstiegshürden für Cyberkriminelle 14. 11. 2025

Trend Micro warnt in einer aktuellen Untersuchung vor dem Aufkommen von KI-Systemen wie „Xanthorox“, die ohne ethische Schutzvorrichtungen agieren und Angreifern die Erstellung von Schadcode erleichtern. Auch wenn die tatsächlichen Fähigkeiten des Tools begrenzt sind, markiert es laut den Forschern einen Wendepunkt in der Automatisierung von Cyberkriminalität.

Cyberversicherung allein schützt nicht vor Angriffen

Ohne solide IT-Sicherheit bleibt jede Cyberversicherung wirkungslos 13. 11. 2025

Ein neues Whitepaper des europäischen IT-Sicherheitsanbieters ESET zeigt, dass Cyberversicherungen nur greifen, wenn Unternehmen zuvor wirksame Schutzmaßnahmen umgesetzt haben. Versicherer und Regulierungen verstärken gemeinsam den Druck auf Organisationen – und fördern so eine nachhaltige Sicherheitskultur.

BSI-Jahresbericht 2025 zur IT-Sicherheitslage

Deutschland stärkt Cybersicherheit – doch die digitale Verwundbarkeit bleibt hoch 13. 11. 2025

Der neue Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt Licht und Schatten: Während Betreiber kritischer Infrastrukturen Fortschritte beim Schutz ihrer Systeme machen und internationale Ermittlungen gegen Cyberkriminelle Erfolge zeigen, bleiben viele digitale Angriffsflächen offen. Die Zahl neu entdeckter Schwachstellen ist deutlich gestiegen – und vor allem kleinere Unternehmen bleiben gefährdet.

Zscaler-Report analysiert weltweite IoT-, OT- und mobile Bedrohungen

Vier von zehn IoT-Angriffen treffen kritische Infrastrukturen – Fertigungs- und Energiesektor besonders im Fokus 12. 11. 2025

Der neue ThreatLabz 2025 Mobile, IoT and OT Threat Report von Zscaler zeigt eine deutliche Zunahme von Angriffen auf vernetzte Systeme und mobile Geräte. Besonders kritische Industrien und hybride Arbeitsumgebungen geraten zunehmend ins Visier. 239 bösartige Apps im Google Play Store wurden über 42 Millionen Mal heruntergeladen.

Wachsende blinde Flecken in hybriden Netzwerken

Forescout präsentiert eyeSentry für kontinuierliches Threat- und Exposure-Management 10. 11. 2025

Mit eyeSentry stellt Forescout eine Cloud-native Lösung vor, die Risiken in IT-, IoT- und IoMT-Umgebungen kontinuierlich identifiziert und priorisiert. Ein aktueller Bericht des Unternehmens zeigt: 65 % der vernetzten Assets liegen außerhalb klassischer IT-Sichtbarkeit – mit weitreichenden Folgen für die Cybersicherheit.

Gastkommentar von Andreas Kroier, Application Security Solution Lead bei Dynatrace

Laufzeitsicherheit in Cloud- und Applikationslandschaften - Erfolgreiche Suche nach der Nadel im Heuhaufen 06. 11. 2025

Schwachstellen in IT‑Systemen und ‑Prozessen sind häufig das Einfallstor für Cyberangriffe. Doch erst wenn Sicherheit auch in der Laufzeit greift – also dort, wo Anwendungen tatsächlich arbeiten –, entsteht echte Widerstandskraft.

KI verändert die Bedrohungslandschaft – Google warnt vor tektonischer Verschiebung

Google sieht Europa 2026 im Zentrum wachsender Cybergefahren 05. 11. 2025

Der aktuelle „Cybersecurity Forecast Report“ von Google Cloud Security zeichnet ein düsteres, aber realistisches Bild der IT-Sicherheitslage für das Jahr 2026. Künstliche Intelligenz wird das Kräfteverhältnis zwischen Angreifern und Verteidigern grundlegend verändern, während geopolitische Spannungen, neue regulatorische Vorgaben und professionalisierte Cyberkriminelle Unternehmen in Europa unter Druck setzen.

Gastkommentar von Darren Guccione, CEO und Co-Founder von Keeper Security

Wenn Malware menschlich wird – warum Zero Trust zur Pflicht wird 03. 11. 2025

Der neue Android-Banking-Trojaner Herodotus zeigt, wie weit sich Cyberangriffe bereits entwickelt haben: Schadcode, der menschliches Verhalten täuschend echt nachahmt, stellt klassische Sicherheitsmechanismen vor enorme Herausforderungen. Darren Guccione, CEO und Mitgründer von Keeper Security, erklärt, warum Unternehmen jetzt auf identitätsorientierte Sicherheit und kontinuierliche Überwachung setzen müssen.

Strategischer Erfolgsfaktor Sicherheit

Neue it&d business Ausgabe 03/2025 beleuchtet Cybersecurity als Schlüssel zur digitalen Zukunft 31. 10. 2025

Cybersecurity ist längst mehr als Abwehr – sie wird zum entscheidenden Erfolgsfaktor in einer digitalisierten Wirtschaft. Die neue Ausgabe von it&d business (03/2025) beleuchtet, wie Unternehmen und Institutionen ihre Sicherheitsstrategien anpassen, um den Herausforderungen von KI, Datenflut und digitaler Souveränität zu begegnen.

Darknet-Analyse von NordVPN zeigt deutliche Preissteigerungen für gestohlene Zahlungskarten

Darknetpreise für gestohlene Zahlungskarten steigen weltweit stark an 31. 10. 2025

Eine Auswertung von NordVPN dokumentiert, dass die Preise für gestohlene Zahlungskarten auf Darknet-Marktplätzen in vielen Ländern deutlich gestiegen sind. Weltweit liegt der Durchschnitt bei etwa 8 US Dollar, in einzelnen Märkten kletterten die Preise binnen zwei Jahren um bis zu 444 Prozent. Für Österreich nennt die Untersuchung einen durchschnittlichen Verkaufspreis von 5,92 US Dollar (≈ 5,10 US Dollar).

Gastkommentar von Christoph Buschbeck, Regional Sales Director Central Europe bei Illumio

Großunternehmen stärken ihre Cyberresilienz durch skalierbare KI-gestützte Observability und Mikrosegmentierung 31. 10. 2025

Microsoft setzt in seiner globalen IT-Umgebung auf die Illumio Plattform und zeigt, wie Großunternehmen Cyberresilienz durch skalierbares Breach Containment erreichen

Über 3.000 Malware-Videos entfernt

Check Point Research deckt „YouTube Ghost Network“ auf 27. 10. 2025

Ein internationales Forschungsteam von Check Point Software Technologies hat ein groß angelegtes Netzwerk bösartiger YouTube-Videos aufgedeckt. Über ein Jahr lang verfolgten die Expertinnen und Experten die Aktivitäten von Cyber-Kriminellen, die über gefälschte Konten Infostealer-Malware verbreiteten – und halfen schließlich, mehr als 3.000 Videos zu entfernen.

Studie von Magenta Telekom zeigt Defizite beim IT-Schutz im Home-Office

Nur jedes vierte Unternehmen schützt Home-Office-Daten ausreichend 23. 10. 2025

Laut einer aktuellen Studie von Magenta Telekom arbeiten fast die Hälfte der österreichischen Unternehmen weiterhin regelmäßig im Home-Office. Während sich mobiles Arbeiten nach der Pandemie als fixer Bestandteil der Arbeitswelt etabliert hat, zeigen sich bei der IT-Sicherheit und den Rahmenbedingungen weiterhin deutliche Schwächen.

Trend-Micro-Analyse zeigt neue Kooperationsstrukturen unter China-nahen Cyberakteuren

„Premier Pass-as-a-Service“: APT-Gruppen teilen Zugänge für koordinierte Spionagekampagnen 23. 10. 2025

Eine aktuelle Untersuchung von Trend Micro beschreibt, wie die China-nahe Hackergruppe Salt Typhoon in jüngsten Cyberangriffen neue Kooperationsformen mit anderen Spionageakteuren nutzt. Durch das gezielte Weitergeben kompromittierter Zugänge entsteht ein schwer durchschaubares Netzwerk koordinierter Operationen – mit weitreichenden Folgen für IT-Sicherheitsstrategien.

Neue Sicherheitsfunktionen für Kleinbetriebe

ESET stärkt Schutz kleiner Unternehmen vor Ransomware und Phishing 22. 10. 2025

Der europäische IT-Sicherheitshersteller ESET hat seine Produktlinie überarbeitet und erweitert den Funktionsumfang seiner Sicherheitslösungen. Neben Privatanwendern profitieren auch Selbständige und kleine Unternehmen von neuen Schutzmechanismen gegen Ransomware, Phishing und betrügerische Webseiten.

Gastkommentar von Tony Fergusson, CISO in Residence EMEA bei Zscaler

KI-Prompt Manipulation öffnet die Büchse der Pandora 22. 10. 2025

Die rasche Integration von Künstlicher Intelligenz (KI) in Unternehmen tritt an, die Effizienz von Geschäftsabläufen zu revolutionieren, Arbeitsabläufe zu rationalisieren und Entscheidungsprozesse zu beschleunigen. Allerdings birgt die Nutzung dieser Tools in den falschen Händen ebenso große Risiken. Der Cyber Security Awareness-Monat ruft zur Wachsamkeit auf angesichts der sich rapide entwickelnden Angriffsmethoden mit Hilfe von KI

Neue Angriffsmethode nutzt Blockchain zur Tarnung von Malware

„EtherHiding“ zur Verschleierung von Cyberangriffen 22. 10. 2025

Die Google Threat Intelligence Group (GTIG) hat eine neue Angriffstechnik analysiert, mit der staatlich unterstützte Akteure aus Nordkorea Schadsoftware über öffentliche Blockchains steuern. Die Methode erschwert Ermittlungen und könnte die Bekämpfung solcher Angriffe langfristig komplizierter machen.

Gastkommentar von Günter Esch, Geschäftsführer SEPPmail – Deutschland

Cybersecurity beginnt im Posteingang – warum E-Mail-Sicherheit mehr ist als nur Verschlüsselung 21. 10. 2025

E-Mail-Kommunikation ist nach wie vor das Rückgrat der geschäftlichen Kommunikation und zugleich das Einfallstor Nummer eins für Cyberkriminelle. Ob in Behörden, im Mittelstand oder in internationalen Konzernen: Der erste Schritt eines Angriffs erfolgt meist über eine vermeintlich harmlose Nachricht im Posteingang.

24. bis 28. November 2025 (Sponsored Post)

ADN Microsoft CSP Week: Impulse für Vertrieb & Technik 20. 10. 2025

Auf der ADN Microsoft CSP Week vom 24. bis 28. November 2025 erhalten Partner von Branchenexpert:innen praxisnahe Einblicke in den Einsatz und Vertriebschancen von KI, neuen Lösungen für Modern Work, Copilot und aktuellen Tools im Bereich Security sowie Start- und Zertifizierungschancen mit Microsoft Azure.

Cyberkriminalität bleibt auf hohem Niveau

Technologieplattformen führen weltweite Phishing-Angriffe an 17. 10. 2025

Laut dem aktuellen Brand Phishing Report von Check Point Software Technologies war Microsoft im dritten Quartal 2025 erneut die am häufigsten imitierte Marke bei Phishing-Angriffen. Auch Google, Apple sowie die Rückkehr von PayPal und DHL in die Top 10 zeigen, dass Angreifer gezielt auf vertraute Online-Dienste setzen.

Microsoft Digital Defense Report 2025: Österreich im weltweiten Vergleich auf Platz 48

Österreich liegt weltweit auf Platz 48 bei Cyberangriffen – KI verändert die Verteidigungslinien 16. 10. 2025

Der Microsoft Digital Defense Report 2025 beleuchtet die zunehmende Professionalisierung und Komplexität globaler Cyberbedrohungen. Nation-State-Akteure setzen verstärkt auf künstliche Intelligenz – und Unternehmen stehen unter Druck, ihre Sicherheitsstrategien grundlegend zu modernisieren. Österreich liegt im internationalen Vergleich der Cyberangriffe im ersten Halbjahr 2025 auf Rang 48.

NetApp erweitert seine Cyberresilienz-Technologien

Erste Erkennung von Datenschutzverletzungen direkt im Enterprise-Storage 16. 10. 2025

Mit neuen KI-gestützten Funktionen integriert NetApp als erstes Unternehmen die Erkennung von Datenschutzverletzungen direkt in Enterprise-Storage-Umgebungen. Der überarbeitete NetApp Ransomware Resilience Service soll es Organisationen ermöglichen, Datendiebstahl frühzeitig zu erkennen und betroffene Workloads sicher wiederherzustellen.

Ende des Microsoft-Supports für Office 2016 und 2019 trifft kleine Unternehmen besonders hart

77 Prozent der KMU ohne Sicherheitsupdates: Studie zeigt massiven Migrationsdruck auf alte Office-Versionen 14. 10. 2025

Mit dem heutigen Stichtag läuft der Support für Microsoft Office 2016 und 2019 aus – und damit stehen viele kleine Unternehmen ohne Sicherheitsupdates da. Laut einer neuen Studie von Intra2net nutzen weiterhin zwei Drittel der Betriebe veraltete On-Premises-Versionen. Der Umstieg auf Office 2024 kommt bislang nur schleppend voran.

it&d business Future Talk - Informationsecurity

Security muss zum Teamsport werden 10. 10. 2025

Im aktuellen it&d business Future Talk diskutieren führende Cybersecurity-Spezialisten und hochkarätige Experten aus der Forschung über die neuen Herausforderungen, die sich beim Thema Informationssicherheit stellen.

Europas führende Fachmesse für IT-Sicherheit zieht Bilanz

it-sa Expo&Congress 2025 erreicht neue Rekorde und stärkt internationale Bedeutung 10. 10. 2025

Mit 28.267 Fachbesucherinnen und Fachbesuchern aus 64 Ländern und 993 Ausstellern setzt die it-sa Expo&Congress 2025 neue Maßstäbe. Europas größte Fachmesse für IT-Sicherheit überzeugt durch internationale Beteiligung, thematische Tiefe und hybride Reichweite.

Illumio-Report 2025: Deutsche Unternehmen kämpfen mit Alarmflut und mangelnder Sichtbarkeit

Cybersecurity-Studie zeigt gravierende Defizite bei Erkennung und Reaktion auf Angriffe 10. 10. 2025

Der „Global Cloud Detection and Response Report 2025“ von Illumio zeigt: Deutsche Unternehmen sind besonders stark von Sicherheitsvorfällen mit lateraler Bewegung betroffen. Fehlender Kontext, Alarmmüdigkeit und Defizite bei der Analyse hybrider Umgebungen bremsen die Wirksamkeit von Cyberabwehrmaßnahmen.

Gastkommentar von Martin Jartelius, CTO Outpost24

Fehlkonfiguration statt Zero-Day – warum saubere App-Konfiguration entscheidend ist 10. 10. 2025

Ein vermeintlicher Angriff auf Microsofts Entra ID entpuppt sich oft nicht als spektakulärer Zero-Day, sondern als hausgemachtes Problem: Fehlkonfigurationen in Anwendungen oder ihrer Infrastruktur. Warum die eigentliche Schwachstelle häufig nicht in der Plattform, sondern in der Sicherheitsdisziplin der Nutzer liegt.

Elastic analysiert weltweite Cyberbedrohungen im Zeichen von KI

Künstliche Intelligenz verändert das Tempo und die Taktik von Cyberangriffen 09. 10. 2025

Der neue „Elastic Global Threat Report 2025“ zeigt, wie Angreifer künstliche Intelligenz nutzen, um Schadsoftware zu erzeugen, Browser-Zugangsdaten zu stehlen und Cloud-Umgebungen anzugreifen. Die Daten basieren auf über einer Milliarde Telemetriepunkten aus realen Produktionsumgebungen.

Neue Firewall-Generation adressiert hybride Unternehmensnetzwerke

WatchGuard bringt skalierbare Firebox M-Serie für wachsende Netzwerke 08. 10. 2025

Mit der neuen Firebox M-Serie stellt WatchGuard Technologies eine Reihe von Rackmount-Appliances vor, die höhere Leistung, vereinfachte Verwaltung und Zero-Trust-Zugriff über eine einheitliche Plattform kombinieren. Die Modelle richten sich an Managed Service Provider (MSP) und Unternehmen mit zunehmender Netzwerkkomplexität.

Neue Funktionen in Microsoft Sentinel sollen Sicherheitsteams in der KI-Ära stärken

Agentenbasierte KI erweitert Microsoft Sentinel zur Sicherheitsplattform der nächsten Generation 03. 10. 2025

Microsoft stellt eine Reihe neuer Funktionen für seine Sicherheitsplattform Sentinel vor. Die Erweiterungen sollen Unternehmen dabei unterstützen, komplexe Cyberbedrohungen schneller zu erkennen und effizienter darauf zu reagieren. Mit einem agentenbasierten Ansatz und neuen Werkzeugen wie dem Sentinel Data Lake, dem Sentinel Graph und einem No-Code-Agenten-Builder richtet sich das Unternehmen an Sicherheitsteams, die vor den Herausforderungen der KI-Ära stehen.

Gastbeitrag von Martin Zugec, Technical Solutions Director bei Bitdefender

Neues Trendziel für Ransomware-Attacken: Hypervisoren im Visier 02. 10. 2025

Eine der größten Aufgaben für Cybersicherheitsverantwortliche ist es, mit den stets neuen Angriffstaktiken schrittzuhalten. Zu diesen zählen aktuelle Ransomware-Attacken, die Endpunkte ignorieren und direkt auf die Infrastruktur auf Hypervisor-Ebene abzielen. Da die meisten modernen Infrastrukturen mittlerweile virtualisiert sind, kann ein Angreifer über diesen Vektor die gesamte IT des Unternehmens effektiv lahmlegen.

Einheitliche Plattform für KI-gestützte Abwehr

Databricks präsentiert Data Intelligence für Cybersicherheit 01. 10. 2025

Mit seiner neuen Lösung will Databricks Unternehmen ermöglichen, KI-basierte Bedrohungen schneller zu erkennen und gezielter abzuwehren. Die Plattform setzt auf eine einheitliche Datenbasis, offene Partnerintegration und die Entwicklung produktionsreifer KI-Agenten für Sicherheitsabläufe.

Neue Sicherheitsfunktion für Google Workspace-Kunden

Google Cloud integriert KI-gestützte Ransomware-Erkennung in Drive for Desktop 30. 09. 2025

Google Cloud erweitert den Schutz vor Ransomware um eine neue Verteidigungsebene: Eine KI-gestützte Erkennung in Drive for Desktop soll Angriffe nicht nur verhindern, sondern auch im Ernstfall Dateien sichern und eine schnelle Wiederherstellung ermöglichen.

Umfrage zur IT-Sicherheit

Digital Natives besonders anfällig für Phishing-Angriffe 30. 09. 2025

Eine aktuelle Befragung der Initiative Sicher Handeln zeigt: Die Generation Z erkennt typische Warnsignale im Netz seltener als ältere Nutzergruppen. Trotz wachsender Bedrohung sind viele überzeugt, selbst noch nie Opfer gewesen zu sein – ein trügerisches Gefühl von Sicherheit.

Studie zeigt deutlichen Anstieg der Bedrohungswahrnehmung

EY-Studie 2025: Österreichische Unternehmen unterschätzen weiterhin Cyberrisiken 30. 09. 2025

Fast jedes dritte Unternehmen in Österreich wurde bereits Opfer von Cyberangriffen – Tendenz steigend. Laut der aktuellen EY-Cybersecurity-Studie 2025 nehmen nicht nur die Vorfälle, sondern auch die Risikowahrnehmung deutlich zu. Dennoch fehlt es vielen Betrieben an Budgets, Strategien und Notfallplänen.

„DeceptiveDevelopment“: Gefälschte Recruiter locken Entwickler mit trojanisierten Aufgaben

ESET warnt: gut getarnte Schein-Jobs zielen auf Krypto- und Web3-Entwickler in Europa 29. 09. 2025

ESET meldet, dass die als „DeceptiveDevelopment“ bezeichnete Gruppe Entwickler der Krypto- und Web3-Branche in Europa systematisch über gefälschte Stellengespräche kompromittiert. Als Einfallstor dient eine weiterentwickelte Form des ClickFix-Tricks; Ziel sind Krypto-Vermögen, Wallet-Schlüssel und Entwicklerzugänge.

Bitdefender Labs analysieren neue Malware-Kampagne

Malvertising-Kampagne zielt über Google Ads und YouTube auf TradingView-Nutzer 26. 09. 2025

Nach einer Serie von Angriffen auf Facebook verlagern Cyberkriminelle ihre Aktivitäten nun auf Google Ads und YouTube. Bitdefender Labs dokumentiert eine ausgeklügelte Kampagne, die mit gefälschten Premium-Angeboten für die Handelsplattform TradingView lockt und auf Malware-Downloads abzielt.

Hybride SASE-Architektur mit Zero-Trust-Ansatz

WatchGuard startet mit „FireCloud Total Access“ 25. 09. 2025

WatchGuard Technologies erweitert sein Portfolio um den hybriden SASE-Dienst „FireCloud Total Access“. Die Plattform vereint Secure Web Gateway, Firewall-as-a-Service, Zero Trust Network Access und Identitätsmanagement. Damit sollen auch kleinere Unternehmen und Managed Service Provider Zugang zu Sicherheitskonzepten erhalten, die bislang meist großen Organisationen vorbehalten waren.

Gastkommentar von Udo Fink, Senior Manager Security Central, Northern, and Eastern Europe (CNEE) & Digital Identity EMEA bei DXC Technology

Kein Zutritt für Unbefugte: Warum die Industrie nicht mehr um Zero Trust herumkommt 25. 09. 2025

Würden Sie Ihr Handy einem Wildfremden auf der Straße anvertrauen? Wahrscheinlich nicht. Dieses Mindset sollten auch Produktionsunternehmen verfolgen, wenn es um die Cybersicherheit ihrer Fertigungsanlagen geht. Ein Gastkommentar von Udo Fink, Senior Manager Security Central, Northern, and Eastern Europe (CNEE) & Digital Identity EMEA bei DXC Technology.

Studie von Insight zeigt dramatische Engpässe bei Cyber-Security-Kompetenzen

Fachkräftemangel zwingt Unternehmen zu riskanten Sicherheitskompromissen 19. 09. 2025

Laut einer aktuellen Studie von Insight Enterprises fehlt es in der EMEA-Region massiv an Cyber-Sicherheitsfachkräften. 64 Prozent der Unternehmen greifen deshalb auf riskante Workarounds zurück. In Deutschland sind die Auswirkungen besonders gravierend – vor allem auf Führungsebene.

BSI-Zertifizierung für Mobile Device Management

BlackBerry erhält als erster MDM-Anbieter BSI-Zertifikat für Apple Indigo und Samsung Knox 19. 09. 2025

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat BlackBerry Unified Endpoint Management (UEM) als erste Mobile-Device-Management-Lösung für den Einsatz mit Apple Indigo und Samsung Knox zertifiziert. Damit schafft der Anbieter die Voraussetzung für den sicheren Betrieb mobiler Geräte in deutschen Behörden und KRITIS-Organisationen.

Erstmals seit 2012 erreicht ein österreichisches Team das Finale der DEFCON CTF

KuK Hofhackerei holt Platz 9 bei inoffizieller Hacking-WM in Las Vegas 18. 09. 2025

Beim prestigeträchtigen Cybersecurity-Wettbewerb DEFCON Capture the Flag (CTF) hat das österreichische Team KuK Hofhackerei den neunten Platz erreicht. Sponsor Dynatrace gratulierte den Studierenden, Forschenden und IT-Profis zu diesem Erfolg – und betont die Bedeutung von Teamgeist und Talentförderung.

Gastbeitrag von John Kindervag, Chief Evangelist bei Illumio und Erfinder des Zero-Trust-Modells

Zero Trust wird 15 und ist im Zeitalter von KI aktueller denn je 15. 09. 2025

Vor 15 Jahren veröffentlichte John Kindervag sein wegweisendes Paper „No More Chewy Centers: Introducing The Zero Trust Model Of Information Security“ und legte damit den Grundstein für eine neue Ära der Cybersicherheit. Zum Jubiläum dieses Paradigmenwechsels bieten wir Ihnen einen Gastbeitrag von Kindervag, der heute als Chief Evangelist bei Illumio weiterhin maßgeblich die globale Sicherheitslandschaft prägt.

ServiceNow stellt Zürich-Plattform-Release vor

Neue ServiceNow-Plattform rückt Multi-Agenten-KI und Sicherheit in den Mittelpunkt 11. 09. 2025

Mit dem „Zürich“-Release führt ServiceNow neue Entwickler-Tools, Sicherheitsfunktionen und autonome Workflows ein. Die Plattform soll Unternehmen ermöglichen, KI-Agenten sicher, skalierbar und unternehmensweit zu betreiben – und menschliche wie maschinelle Arbeit gezielt miteinander zu verbinden.

Drei reale Vorfälle zeigen, dass sensible Daten nicht nur im Quellcode gefährdet sind

Secrets Exposure: Wenn Zugangsdaten in Slack, Jira oder Teams landen 10. 09. 2025

Unternehmen setzen bei der Suche nach offengelegten Zugangsdaten meist auf den Quellcode und ihre CI/CD-Pipelines. Doch Beispiele aus der Praxis zeigen, dass auch Kollaborationstools zu gefährlichen Sicherheitsrisiken werden können.

Repräsentative Studie mit 14.000 Europäern zeigt widersprüchliches Sicherheitsverhalten

Europas digitales Paradoxon: Bürger fühlen sich bei ihrer Cybersicherheit von Unternehmen und Behörden allein gelassen - sorgen jedoch ebenso wenig selbst vor 05. 09. 2025

Eine aktuelle Erhebung von Schwarz Digits verdeutlicht, wie sehr die Europäer digitale Bedrohungen fürchten – und gleichzeitig ihre Verantwortung für den eigenen Schutz vernachlässigen.

NodeZero knackt Active-Directory-Benchmark in 14 Minuten

Autonomes System schlägt menschliche Penetrationstester um den Faktor 50 01. 09. 2025

Das Sicherheitssystem NodeZero des Unternehmens Horizon3.ai hat das bekannte Benchmark-Szenario „Game of Active Directory“ (GOAD) in Rekordzeit überwunden. Anstatt wie üblich 12 bis 16 Stunden benötigte die autonome Plattform nur 14 Minuten – und legt damit Schwachstellen offen, die für Millionen von Unternehmen weltweit relevant sind.

it-sa 2025: ESET rückt Transparenz und Nachvollziehbarkeit in den Fokus

ESET stellt Vertrauensfrage als Schlüsselfaktor in der Cybersicherheit 29. 08. 2025

Auf der it-sa 2025 stellt der europäische IT-Sicherheitsanbieter ESET das Thema Vertrauen ins Zentrum seiner Messepräsenz. Vom 7. bis 9. Oktober in Nürnberg will das Unternehmen nicht nur neue Funktionen präsentieren, sondern auch Antworten auf technische, regulatorische und strategische Fragen geben.

ESET-Forscher entdecken neuartige Schadsoftware

PromptLock: Erste Ransomware mit Künstlicher Intelligenz aufgetaucht 28. 08. 2025

Mit PromptLock ist erstmals eine Schadsoftware bekannt geworden, die ein KI-Sprachmodell für Angriffe einsetzt. ESET stuft die Entwicklung als Proof-of-Concept ein, warnt jedoch vor den möglichen Folgen für die IT-Sicherheit.

Internationale Sophos-Studie zeigt aktuelle Bedrohungslage

Ransomware setzt Einzelhandel massiv unter Druck 26. 08. 2025

Die Sophos-Studie „The State of Ransomware in Retail 2025“ zeichnet ein angespanntes Bild: Immer mehr Einzelhändler zahlen Lösegeld, während Cyberkriminelle ihre Methoden anpassen. Neben den finanziellen Folgen geraten IT-Teams zunehmend psychisch unter Druck.

Neue Angriffstechniken bei Phishing-Kampagnen

Barracuda identifiziert aufgeteilte und verschachtelte QR-Codes bei „Quishing“-Angriffen 26. 08. 2025

Im aktuellen Threat Spotlight beschreibt Barracuda zwei Methoden, mit denen Cyberkriminelle QR-Codes in Phishing-Kampagnen tarnen. Dabei kommen sowohl aufgeteilte als auch verschachtelte Codes zum Einsatz, die konventionelle Sicherheitssysteme umgehen sollen.

Sicherheitskultur trifft Systemarchitektur

MHP mit Fokus auf KI-Security, NIS2 und Human Firewall auf der it-sa in Nürnberg 25. 08. 2025

Vom 7. bis 9. Oktober 2025 ist MHP auf der it-sa in Nürnberg vertreten. Am Stand 7-301 in Halle 7 informiert das Unternehmen über aktuelle Themen rund um IT-Sicherheit.

Neue Banking-Malware zielt auf Android-Nutzer in Europa

DoubleTrouble: Zimperium entdeckt Banktrojaner mit Verbreitung über Discord 22. 08. 2025

Der Sicherheitsspezialist Zimperium hat eine neue Android-Malware namens DoubleTrouble identifiziert. Der Trojaner verbreitet sich über den Chatdienst Discord und imitiert Banking-Apps europäischer Finanzinstitute.

WatchGuard mit Produktneuheiten auf der it-sa 2025

Real Security for the Real World: WatchGuard in Nürnberg 19. 08. 2025

Von FireCloud Internet Access bis zu neuen Tabletop-Firewalls – WatchGuard präsentiert auf der it-sa 2025 sein erweitertes Portfolio. Im Fokus stehen praxisnahe Sicherheitskonzepte für mittelständische Unternehmen und Managed Security Provider.

Neue Sicherheitsfunktionen im PAN-OS 12.1 Orion

Palo Alto Networks stellt Lösungen für die Quantum-Ära vor 19. 08. 2025

Mit dem Software-Upgrade PAN-OS 12.1 Orion erweitert Palo Alto Networks sein Portfolio um Funktionen, die Unternehmen bei der Vorbereitung auf Post-Quantum-Kryptografie, die Absicherung dynamischer Multi-Cloud-Umgebungen und den Schutz vor KI-gestützten Bedrohungen unterstützen sollen.

Cyber-Bedrohungen steigen in Europa deutlich an

Check Point: 1.728 wöchentliche Cyber-Angriffe auf Organisationen in Österreich 18. 08. 2025

Der neue Global Cyber Threats Report von Check Point Research für Juli 2025 zeigt eine Zunahme von Cyber-Angriffen, besonders in Europa. In Österreich stieg die Zahl der Attacken pro Organisation um 5 Prozent auf 1.728 pro Woche.

Gastbeitrag von Saeed Abbasi, Senior Manager Product Management for Security Research bei Qualys

Cyberabwehr 2025: OpenSSH-Analyse und was beim Patchen zählt 15. 08. 2025

Ausgezeichnet mit zwei Pwnie Awards – warum die Erkenntnisse aus den OpenSSH-Lücken für Security Teams jetzt entscheidend sind. Saeed Abbasi, Senior Manager Product Management for Security Research bei Qualys, erklärt in seinem Kommentar, was Security Teams von der Forschung lernen können.

Von der Nische zum globalen Sicherheitsfaktor

20 Jahre Zero Day Initiative 13. 08. 2025

Trend Micro blickt auf zwei Jahrzehnte unabhängiger Schwachstellenforschung zurück. Die Zero Day Initiative gilt heute als das größte herstellerunabhängige Bug-Bounty-Programm weltweit – mit erheblichem Einfluss auf die IT-Sicherheitslandschaft.

Ransomware bleibt akute Bedrohung für Unternehmen

Studie zeigt wiederholte Ransomware-Angriffe auf ein Drittel der Opfer 07. 08. 2025

Laut einer aktuellen internationalen Studie von Barracuda Networks war fast jedes dritte Unternehmen, das von Ransomware betroffen war, innerhalb eines Jahres erneut Opfer eines Angriffs. Komplexe IT-Strukturen und mangelnde Integration von Sicherheitstools gelten als zentrale Schwachstellen.

Neue Firewall-Geräte für kleine und mittlere Unternehmen

WatchGuard stellt Firebox T-Serie mit KI-Schutz und Nachhaltigkeitsfokus vor 07. 08. 2025

Mit der Firebox T-Serie bringt WatchGuard Technologies neue Tabletop-Firewalls auf den Markt, die speziell auf die Anforderungen von KMU zugeschnitten sind. Die Geräte kombinieren hohe Netzwerkleistung, KI-gestützte Bedrohungserkennung und umweltfreundliches Design.

Sicherheitslücken durch KI-generierten Code im Fokus

Palo Alto Networks stellt Cortex Cloud ASPM vor 06. 08. 2025

Mit der neuen Plattform „Cortex Cloud Application Security Posture Management“ (ASPM) will Palo Alto Networks präventiv gegen Sicherheitsrisiken in der Cloud-Entwicklung vorgehen. Der Fokus liegt auf der frühzeitigen Erkennung und automatisierten Behebung von Schwachstellen – insbesondere in KI-generiertem Code.

Digitale Zwillinge in der Cybersicherheit

Trend Micro setzt auf Digital-Twin-Technologie für proaktive IT-Sicherheit 06. 08. 2025

Mit einem neuen Cyber-Resilienz-Modell und der Integration von Digital-Twin-Funktionen will Trend Micro Unternehmen ermöglichen, Sicherheitsstrategien aktiv zu testen, Risiken besser zu visualisieren und geschäftskritische Systeme gegen moderne Bedrohungen abzusichern. Die technische Basis bildet agentenbasierte KI auf NVIDIA-Infrastruktur.

Gastkommentar von Dan Jones, Senior Security Advisor EMEA bei Tanium

NoName057(16) legt Sachsen-Anhalt lahm – Warum manuelle Abwehr gegen 4.000 Hacker nicht funktioniert 05. 08. 2025

Die DDoS-Attacken auf Magdeburg, Halberstadt und den Burgenlandkreis vergangene Woche zeigen: Deutsche Verwaltungen sind im Fadenkreuz professioneller Hackergruppen. Mit über 4.000 Mitgliedern führt das Kollektiv NoName057(16) einen systematischen Cyberkrieg gegen deutsche Infrastruktur – und trifft dabei auf Verwaltungen, die vor enormen Herausforderungen bei der Verteidigung ihrer digitalen Infrastruktur stehen.

Neues Weiterbildungsangebot für IT-Sicherheitsverantwortliche

ISC2 führt KI-Zertifikat für Cybersicherheitsspezialisten ein 01. 08. 2025

Die internationale Cybersecurity-Organisation ISC2 bietet ab sofort ein neues Zertifikat zur Entwicklung sicherer KI-Strategien an. Ziel ist es, Fachkräfte beim Aufbau von Kompetenzen im Bereich KI und IT-Sicherheit zu unterstützen. Grundlage bilden sechs spezialisierte Online-Kurse.

Sicherheitsstudie von Trend Micro analysiert Schwachstellen in KI-Infrastrukturen

Zehntausende KI-Server weltweit ungeschützt im Netz 01. 08. 2025

Ein aktueller Bericht von Trend Micro beleuchtet Sicherheitsrisiken in der KI-Infrastruktur. Besonders problematisch sind ungeschützte Server, veraltete Open-Source-Komponenten und Container-Schwachstellen. Unternehmen laufen Gefahr, zur Zielscheibe für Angreifer zu werden – oft ohne es zu wissen.

Google Cloud Security und Forrester legen neue Studie zur Bedrohungslage in Unternehmen vor

Bedrohung erkannt – aber nicht gebannt: Warum viele Security-Teams überfordert sind 29. 07. 2025

Eine internationale Studie von Google Cloud Security und Forrester zeigt: Deutschlands Sicherheitsteams sind überlastet, unterbesetzt – und bekommen zu wenig Rückendeckung von der Chefetage. Gleichzeitig setzt kaum ein anderes Land so stark auf KI zur Automatisierung der Cyberabwehr.

Neue Perspektiven für den öffentlichen Sektor

Mendix erhält BSI-Attestierung für Low-Code-Plattform 28. 07. 2025

Die Low-Code-Plattform Mendix erfüllt nun die Anforderungen des C5-Typ-II-Katalogs des BSI. In Kombination mit der souveränen Cloud-Infrastruktur von STACKIT adressiert das Unternehmen gezielt die Sicherheits- und Compliance-Bedürfnisse von Behörden und regulierten Branchen in Deutschland.

ESET registrierte ersten Angriff in Deutschland

Globale Angriffswelle auf SharePoint-Server nahm in Deutschland ihren Anfang 25. 07. 2025

Der IT-Sicherheitshersteller ESET warnt vor einer globalen Angriffswelle auf Microsoft SharePoint-Server. Ausgangspunkt war ein gezielter Angriff in Deutschland. Mehrere Zero-Day-Lücken ermöglichen es unter anderem chinesischen APT-Gruppen, sich tief in Unternehmensnetzwerke einzuschleusen.

Karriere | Personalie

Check Point ernennt Jonathan Zanger zum neuen CTO 22. 07. 2025

Check Point Software Technologies hat Jonathan Zanger zum Chief Technology Officer ernannt. Der erfahrene Experte für Cybersicherheit und Künstliche Intelligenz übernimmt die Leitung der globalen Technologie- und KI-Strategie sowie der KI-Zentren des Unternehmens.

IT-Security und Managed Services

Unternehmen setzen laut Barracuda Studie bei Security-Herausforderungen zunehmend auf MSPs 16. 07. 2025

Laut dem neuen MSP Customer Insight Report 2025 vertrauen 73 Prozent der befragten Unternehmen mit bis zu 2.000 Mitarbeitenden auf Managed Service Provider (MSPs), um mit wachstumsbedingten Sicherheitsanforderungen Schritt zu halten. Besonders hoch ist die Nachfrage nach 24/7-Schutz, KI-Know-how und strategischer Beratung.

Gastkommentar von Thomas Müller-Martin, Field Strategist DACH bei Omada

140 Millionen Dollar per Bankraub von zu Hause: Warum wir über die falschen Einfallstore sprechen 16. 07. 2025

Sie hacken nicht mehr, sie loggen sich ein“ ist ein oft zitierter Satz zu zeitgenössischen Infiltrationsmethoden von Hackern – und das mit Recht: Im Juni verkaufte ein Mitarbeiter eines Software-Dienstleisters für Banken seine Logindaten für 920 Dollar an Cyberkriminelle. Die Hacker wussten genau, wen sie bestechen mussten, denn mit seinen Zugangsdaten und der Verbindungen der Firma zu diversen Finanzhäusern waren sie in der Lage, sechs Banken auf einmal zu infiltrieren und dabei 140 Millionen Dollar zu entwenden.

IT-Sicherheit am größten Flughafen Österreichs

Flughafen Wien setzt auf KI-gestützte Backup-Lösungen von Cohesity 16. 07. 2025

Mit Unterstützung von Cohesity sichert der Flughafen Wien seine geschäftskritischen Systeme über eine skalierbare, KI-gestützte Backup-Infrastruktur ab. Die eingesetzte Lösung erfüllt höchste Anforderungen an Verfügbarkeit, Cyber-Resilienz und Compliance – und ist zentral für die Umsetzung der NIS2-Richtlinie.

Machine Identity im Visier von Cyberkriminellen

Maschinelle Identitäten könnten laut Delinea zur zentralen Schwachstelle werden 15. 07. 2025

Mit der zunehmenden Automatisierung in IT-Systemen wächst auch die Angriffsfläche für Cyberkriminelle – insbesondere im Bereich der Machine Identities. Delinea-Manager Andreas Müller sieht darin einen neuen Hauptangriffsvektor und empfiehlt eine konsequente Integration maschineller Identitäten in strategische Sicherheitskonzepte.

Vertrauen in europäische IT-Sicherheitsanbieter wächst

Auch Österreichs Unternehmen bevorzugen Cybersicherheit „Made in EU“ 11. 07. 2025

Eine neue Umfrage von ESET zeigt: Für viele österreichische Unternehmen wird die Herkunft ihrer IT-Sicherheitslösungen immer wichtiger. Besonders europäische Anbieter gewinnen an Vertrauen – nicht zuletzt wegen rechtlicher Vorteile und geopolitischer Unsicherheiten.

Gefälschte Identitäten, manipulierte Bewerbungsgespräche, unterwanderte Meetings

Deepfakes werden zur ernsthaften Gefahr für Unternehmen 10. 07. 2025

Ein aktueller Bericht von Trend Micro zeigt auf, wie leicht zugängliche KI-Tools zur Erstellung von Deepfakes zunehmend für kriminelle Zwecke eingesetzt werden. Die Auswirkungen reichen von CEO-Betrug bis hin zu manipulierten Vorstellungsgesprächen – mit gravierenden Folgen für Unternehmen.

Gefahr aus dem Verborgenen

WatchGuard meldet Rekordanstieg bei einzigartiger Malware 09. 07. 2025

Der neue Internet Security Report von WatchGuard Technologies zeigt einen deutlichen Anstieg bei neuartiger Malware, insbesondere auf Endgeräten und über verschlüsselte Kanäle. Auch KI-gestützte Phishing-Kampagnen nehmen zu. Unternehmen stehen vor veränderten Herausforderungen im Bereich Cybersicherheit.

Cybersecurity-Mission in Deutschland: Pläne, Probleme und Partner

BSI und BMI rufen zur Cyberwende auf 07. 07. 2025

Das deutsche Bundesministerium des Innern (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) planen angesichts zunehmender Cyberbedrohungen tiefgreifende Maßnahmen zur Stärkung der nationalen Resilienz. Mit der Umsetzung der NIS-2-Richtlinie wird auch für tausende Unternehmen in Deutschland – und indirekt auch in Österreich – die Luft dünner. Deshalb lohnt sich ein Blick auf diese Entwicklungen, die für die IT-Branche in der gesamten DACH-Region relevant sind.
it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT