Schon eine kompromittierte E-Mail könnte das Ende der digitalen Mitarbeiteridentität sein. Häufig reicht Cyberkriminellen ein Zero-Day-Exploit oder eine irreführende E-Mail aus, um Nutzerkonten zu übernehmen. Aktuelle Studien zeigen, dass kompromittierte Zugangsdaten einer der häufigsten Einstiegspunkte für Cyberangriffe sind. In der digitalen Welt steigt der Wert von Nutzerkonten immer mehr, und auch die damit verbundenen…
Executive Summary Unternehmen scheitern nicht an KI‑Modellen, sondern an fehlender Architektur, Datenqualität und Integration. Eine skalierbare KI‑Landschaft entsteht durch drei aufeinander aufbauende Schritte: (1) Datenbasis stabilisieren, (2) Architektur professionalisieren, (3) Fachbereiche befähigen. Multi‑Agent‑Systeme, Modell‑Routing und Backend‑Integration bilden das technische Zielbild. Datenqualität, Governance und Ownership sind unverzichtbare Voraussetzungen für regulatorische Sicherheit und wirtschaftlichen Nutzen. Low‑Code‑Plattformen beschleunigen…
Die Qualität und Vertrauenswürdigkeit von Daten sind entscheidend für den Erfolg von Fusionen und Übernahmen, da sie die Grundlage für strategische Entscheidungen und die Integration bilden. Unzureichende Daten-Governance, fragmentierte Verantwortlichkeiten und Legacy-Systeme führen zu Inkonsistenzen, die Synergien mindern und die Agilität im Transaktionsprozess einschränken. Ein erweiterter Ansatz bei Due Diligence umfasst neben Finanzdaten auch…
Die wirtschaftliche Nutzung von KI erlebt 2026 eine Phase massiver Kostensteigerungen. Unternehmen, die KI ursprünglich als Effizienztreiber eingeführt haben, sehen sich nun mit Ausgaben konfrontiert, die in vielen Fällen die Personalkosten übersteigen. Ein zentraler Mechanismus hinter dieser Entwicklung ist das tokenbasierte Abrechnungsmodell moderner Sprachmodelle. Die Analyse zeigt: Die Kombination aus wachsendem Verbrauch, komplexeren Workflows und…
Vier von zehn Befragte sind gedanklich ständig online – mit Auswirkungen auf Gesundheit und Lebensqualität. 81,0 Prozent der Befragten checken ihre digitalen Geräte mindestens einmal pro Stunde – auch ohne Benachrichtigung. Ein Drittel der Befragten fühlt sich am Ende des Tages häufig oder täglich emotional oder mental erschöpft; ebenso fühlt sich ein Drittel der Arbeitnehmenden…
Executive Summary TOM-Dokumentationen (Art. 32 DSGVO) sind veraltet, weil sie zwischen 2018–2022 entstanden und nicht auf autonome KI‑Agenten, Prompt‑Injection‑Risiken oder dynamische Modelle ausgelegt sind. Art. 32 basiert auf einem Akteursmodell, das nicht mehr existiert: DSGVO setzt vorhersehbare, zweckgebundene menschliche oder systemische Akteure voraus – KI‑Agenten brechen diese Logik. Drei neue technische Anforderungen werden notwendig: Authentifizierung gegen den…
Management Summary Viele CFO-Organisationen investieren 2026 weiter massiv in KI, erzielen aber keinen belastbaren Wertbeitrag. Der Engpass liegt nicht in der Technologie, sondern in fehlender Governance, fragmentierten Datenmodellen und einer falschen Verortung von KI als IT-Thema statt als Fachtransformation. Wer jetzt umsteuert, sollte das Fundament priorisieren: integrierte Datenbasis, klare Steuerungslogik und eine Umsetzung, die Business…
Management Summary Deepfakes entwickeln sich für Behörden zu einem strategischen Vertrauens- und Sicherheitsrisiko: Sie bedrohen sowohl die öffentliche Glaubwürdigkeit staatlicher Kommunikation als auch interne Prozesse durch Identitätsbetrug, Social Engineering und die Umgehung biometrischer Authentifizierung. Nach Einschätzung von Gartner werden bis 2028 rund 40 Prozent der Regierungsorganisationen eigene TrustOps-Funktionen aufbauen, um solchen Bedrohungen zu begegnen. Der…
Skandale um Deepfakes nehmen zu und das Ausmaß der Auswirkungen auf die Opfer und die Lücken im Strafrecht werden erst langsam klar. Fälle wie die sexualisierten Deepfakes um Collien Fernandes1 und jüngst auch Giorgia Meloni² zeigen, wie akut die Gefahrenlage ist – in letzterem Fall auch in politischer Hinsicht. Doch wie hat sich die Anzahl an…
Management Summary Die Befragung zeigt, dass heimliches Durchsuchen des Partner-Smartphones in Beziehungen ein relevantes gesellschaftliches Phänomen ist: 26 Prozent der Menschen mit Beziehungserfahrung haben dies bereits getan, bei den 16- bis 29-Jährigen sind es sogar 43 Prozent. Haupttreiber sind Neugier, Misstrauen und frühere Vertrauensbrüche; die emotionalen Folgen reichen von Bestätigung und Erleichterung bis zu Enttäuschung,…
IT-Sicherheitsexperten warnen vor Phishing- und Business-Email-Compromise-Angriffen, bei denen Cyberkriminelle kompromittierte Konten von Amazon Simple Email Service (SES) nutzen. Dieser cloudbasierte E-Mail-Dienst wird von Unternehmen und Entwicklern für den Versand großer Mengen an Marketing-, Benachrichtigungs- und Transaktionsmails eingesetzt – etwa für Passwort-Zurücksetzungen oder Statusmeldungen. Dabei geben sich die Angreifer als Mitarbeiter aus und fälschen vollständige…
Management Summary Quantencomputing wird von vielen Unternehmen vor allem als Chance gesehen, während die konkreten Sicherheitsrisiken bislang häufig unterschätzt werden. Der potenzielle Q-Day gefährdet etablierte Verschlüsselungsverfahren wie RSA und ECC und damit zentrale Elemente moderner IT- und PKI-Infrastrukturen. Viele Unternehmen sind organisatorisch noch nicht vorbereitet: Es fehlen internes Know-how, personelle Ressourcen und konkrete Weiterbildungs- sowie…
Kurzfazit KI bringt Nutzen, wenn sie konkrete Engpässe adressiert (z. B. Priorisierung, Triage, Mustererkennung) und sauber in Prozesse eingebettet ist. Viele »KI«-Funktionen erzeugen sonst vor allem Zusatzaufwand: neue Workflows, mehr Komplexität und mehr Pflegebedarf. Für KMU sind zwei Wege realistisch: gezielte Integration in die eigene Security-Toolchain oder Auslagerung an einen MDR-Anbieter – jeweils mit klaren Prüffragen…
KI beschleunigt Zero-Day-Exploitation: Generative Modelle machen das Finden und Ausnutzen unbekannter Schwachstellen schneller, automatisierter und skalierbar – dadurch steigt die Angriffsfrequenz und mehr Angriffe »rutschen durch«. Risikobewertung verliert an Halt: Wenn Eintrittswahrscheinlichkeiten schneller kippen als Bewertungszyklen, reichen klassische Schutz- und Bewertungslogiken nicht mehr aus. Angreifer gewinnen Zeit und Tiefe im Netz: Über unbekannte Lücken verschaffen…
KI-Kompetenz ist wichtiger als je zuvor, aber was bedeutet das eigentlich? Entscheidend ist, KI zu verstehen und mit ihr zu interagieren – nicht nur Tools zu bedienen. KI-Ergebnisse sind wahrscheinlichkeitsbasiert (nicht deterministisch): Daher müssen Antworten kritisch interpretiert, auf Zielkonformität geprüft und Korrelation vs. Kausalität unterschieden werden. Wissen, wann KI nicht eingesetzt werden sollte, ist Teil…
Datenzugriff wird zum zentralen Flaschenhals, weil Datensilos und veraltete Speichersysteme nicht den Durchsatz liefern, den moderne KI‑Modelle für Training und Inferenz benötigen. Rechenressourcen geraten unter Druck, da KI‑Workloads mit bestehenden Geschäftsanwendungen konkurrieren und ohne beschleunigte Infrastruktur keine Echtzeit‑Analysen oder autonomen Prozesse möglich sind. Netzwerke erzeugen Engpässe, wenn Bandbreite, Latenz und Stabilität nicht ausreichen, um große…
Der zentrale Engpass für den erfolgreichen Einsatz von KI liegt nicht in den Modellen, sondern in fragmentierten Datenlandschaften und eingeschränktem Datenzugriff. Klassische Speicher‑ und Datenarchitekturen sind für hochparallele KI‑Workloads nicht ausgelegt und bremsen Trainingsdauer, Skalierbarkeit und Wirtschaftlichkeit. Datensilos und fehlende Transparenz erschweren Governance, Compliance und Auditierbarkeit – insbesondere unter DSGVO und AI Act. Moderne…
Bei der Einführung von KI-Agenten sollte man nicht wie bei einem Chatbot-Projekt denken, sondern eher wie beim Onboarding eines neuen, hochprivilegierten Mitarbeiters. Sonst können aus digitalen Helfern unkontrollierbare Akteure werden. Digitale Mitarbeiter mit großen Chancen – und großen Rechten Unternehmen holen sich gerade digitale Mitarbeiter ins Haus – und das ist eine enorme Chance.…
Von Christian Uhl, CEO enthus GmbH Wer die Debatte um digitale Souveränität verfolgt, begegnet zwei hartnäckigen Missverständnissen. Das erste: Souveränität sei ein politisches Infrastrukturprogramm – europäische Alternativen zu amerikanischen Hyperscalern aufbauen, technologische Unabhängigkeit als Staatsziel. Das zweite: Souveränität bedeute, alles selbst zu betreiben und damit auf Skalierbarkeit, Innovationstempo und Wirtschaftlichkeit zu verzichten. Beides ist…
Statement von Philipp Mutschler, Geschäftsführer der Soft & Cloud GmbH und Experte für kostenoptimiertes Lizenzmanagement, zu den aktuellen Änderungen in Microsofts Subscription-Modell. Zum 4. Mai 2026 entfällt die kostenfreie Grace Period für auslaufende Microsoft-Abonnements im CSP-Kanal. Wer sein Abonnement nicht fristgerecht verlängert oder kündigt, verliert entweder sofort den Zugriff oder wird automatisch in die…