foto magnific
Software-Updates können bei IT-Experten eine ganze Bandbreite an Emotionen auslösen, von Kopfschmerzen durch die ungewissen Folgen, über Stress durch akuten Handlungsdruck, bis hin zu Erleichterung, wenn kritische Lücken endlich geschlossen sind. Der IT-Dienstleister Avision hat sich genauer angeschaut, warum Updates eigentlich so eine paradoxe Wirkung haben und wie mögliche Best Practices aussehen könnten.
Das Einspielen von Software-Updates ist essenziell für die IT-Sicherheit und gilt zu Recht als universeller Königsweg. Gleichzeitig stellt es aber auch einen nicht zu unterschätzenden Risikofaktor dar, der zu neuen Schwachstellen führen kann. Was also tun? Weil die meisten Updates alternativlos sind, sollten sich Unternehmen genau über die Vor- und Nachteile im Klaren sein, um mit dem bestmöglichsten Risikomanagement ein wehrhaftes Schutzniveau zu erreichen. Bei dem Balanceakt zwischen Risiko und Sicherheit gibt es bei genauerem Hinsehen naturgemäß einige Widersprüche:
- Updates schließen Sicherheitslücken – und öffnen neue
Jedes Update reduziert ein bekanntes Risiko und führt im gleichen Zuge eventuell ein neues, unbekanntes ein. Denn jede Änderung an bestehender Software, sei es durch neue Funktionen, Anpassungen oder Fehlerkorrekturen, kann unerwartete Nebenwirkungen und neue Angriffsflächen erzeugen. Sicherheit wird nicht einmalig durch einen neuen Patch hergestellt, sie muss mit jedem Update neu austariert werden.
- Je bekannter die Schwachstelle, desto größer das Risiko
Wird eine Schwachstelle entdeckt und ein entsprechender Patch geliefert, ist das erstmal eine gute Nachricht. Gleichzeitig beginnt jedoch ein Wettlauf gegen die Zeit. Angreifer analysieren Updates gezielt, um daraus Exploits abzuleiten. Fälle wie CrackArmor zeigen, wie klein das Zeitfenster zwischen Veröffentlichung und Angriffen dabei sein kann [1].
- Die sichersten Tools sind oft die riskantesten
Sicherheitssoftware benötigt weitreichende Systemrechte, um ihre Aufgabe erfüllen zu können. Leider macht genau dieser Umstand ihre Updates besonders kritisch, wie das Beispiel von Trivy deutlich gezeigt hat [2]. Jeder Patch verändert nicht nur eine Anwendung, sondern potenziell einen hochsensiblen Zugriffspunkt im System. Wird ein Update fehlerhaft oder sogar manipuliert eingespielt, kann sich der Effekt sofort systemweit ausbreiten.
- Fehlerhafte Updates können mehr Schaden anrichten als Angriffe
Während Cyberattacken oft gezielt einzelne Systeme ins Visier nehmen, können fehlerhafte Updates ganze Infrastrukturen gleichzeitig in die Knie zwingen. Der CrowdStrike-Vorfall im Jahr 2024 hat eindrucksvoll vor Augen geführt, welche Auswirkungen ein einzelner fehlerhafter Rollout auf globale IT-Systeme haben kann [3]. Der Unterschied: Ein Angriff nutzt bestehende Schwächen aus, während ein fehlerhaftes Update verschiedene Systeme gleichzeitig destabilisieren kann. Dadurch entsteht ein systemisches Risiko, das schwer vorhersehbar und kaum isolierbar ist.
So weit, so widersprüchlich. Nadine Riederer, CEO von Avision, ordnet diese Fakten ein:

Nadine Riederer, CEO, Avision
»Auch wenn es keine ultimative Lösung für das allgemeine Update-Paradoxon gibt, so können Unternehmen dennoch einige Best Practices aus vergangenen Vorfällen ableiten. Dazu gehört etwa die Absicherung größerer Updates durch Backups sowie die Möglichkeit, im Fehlerfall schnell auf eine vorherige Version zurückzukehren. Ebenso sinnvoll ist es, Release Notes und Rückmeldungen aus der Community zu prüfen, um bekannte Probleme frühzeitig zu erkennen, sowie Updates zunächst in sicheren Testumgebungen zu validieren. Aber auch eine risikobasierte Bewertung ist entscheidend: Kritische Systeme sollten in der Regel schnell aktualisiert werden, während weniger exponierte Systeme gegebenenfalls zunächst beobachtet und zeitlich gestaffelt aktualisiert werden können. Im Nachhinein lassen sich solche Entscheidungen meist einfach bewerten, in der Praxis bleibt es jedoch auch weiterhin eine kontinuierliche Abwägung zwischen Sicherheit, Stabilität und Verfügbarkeit.«
[1] https://www.all-about-security.de/crackarmor-apparmor-schwachstellen-ermoeglichen-root-zugriff-auf-ueber-12-millionen-linux-systemen/
Sicherheitsforscher der Qualys Threat Research Unit haben neun schwerwiegende Schwachstellen im Linux‑Sicherheitsmodul AppArmor entdeckt, die unter dem Namen »CrackArmor« zusammengefasst werden. Die Lücken ermöglichen es nicht privilegierten lokalen Nutzern, zentrale Kernel‑Schutzmechanismen auszuhebeln, Root‑Rechte zu erlangen und die Isolation von Containern zu durchbrechen. Weltweit sind laut Qualys über 12,6 Millionen Linux‑Systeme betroffen, darunter Cloud‑Plattformen, Kubernetes‑Cluster und IoT‑Geräte.
AppArmor ist ein Mandatory‑Access‑Control‑Framework, das Anwendungen über definierte Profile einschränkt und in vielen Distributionen – etwa Ubuntu, Debian und SUSE – standardmäßig aktiviert ist. Die Schwachstellen existieren seit 2017 und betreffen alle Kernel‑Versionen ab 4.11, sofern AppArmor aktiv ist. Das grundlegende Problem ist ein »Confused‑Deputy«-Fehler, bei dem privilegierte Prozesse wie sudo oder Postfix dazu gebracht werden, AppArmor‑Profile zu laden, zu ersetzen oder zu entfernen – ohne Administratorrechte.
Die Angriffe ermöglichen vier Szenarien: Manipulation von Schutzprofilen, Kernel‑Abstürze durch speziell konstruierte Profile, Erlangung vollständiger Root‑Rechte sowie das Aufheben der Container‑Isolation. Zwei CVEs wurden bereits vergeben (CVE‑2026‑23268 und ‑23269), weitere folgen.
Qualys hat funktionierende Proof‑of‑Concept‑Exploits entwickelt, veröffentlicht diese jedoch nicht öffentlich, um das Risiko ungepatchter Systeme zu minimieren. Die Forscher empfehlen dringend, verfügbare Sicherheitsupdates der jeweiligen Distributionen einzuspielen, betroffene Systeme über Qualys‑QIDs zu identifizieren und ungewöhnliche Änderungen im AppArmor‑Verzeichnis zu überwachen. Vorübergehende Maßnahmen wie das Deaktivieren von AppArmor bieten keinen ausreichenden Schutz.
Der Fall zeigt, dass selbst grundlegende Sicherheitsmodule erhebliche Angriffsflächen bieten können und dass Kernel‑Patch‑Management in Unternehmen oft unterschätzt wird.
[2] https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2026/2026-237970-1032.pdf?__blob=publicationFile&v=4
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem schwerwiegenden Supply‑Chain‑Angriff auf den Open‑Source‑Schwachstellenscanner Trivy des Herstellers Aqua Security. Seit dem 19. März 2026 wurden zentrale Komponenten des Projekts kompromittiert, nachdem ein Angreifer Zugriff auf das GitHub‑Repository erlangte. Dabei wurden die Binärversion v0.69.4, nahezu alle Versions‑Tags der GitHub‑Action aquasecurity/trivy-action sowie sämtliche Tags der Action setup-trivy mit Malware versehen. Zusätzlich wurden manipulierte Docker‑Images über Docker Hub verbreitet.
Die eingeschleuste Schadsoftware zielte darauf ab, Zugangsdaten und Geheimnisse zu entwenden – darunter SSH‑Keys, Cloud‑Credentials, Git‑ und Docker‑Konfigurationen, Kubernetes‑Token sowie Schlüssel für Kryptowährungs‑Wallets. Die gestohlenen Daten könnten für weiterführende Angriffe genutzt werden, etwa zur Installation wurmfähiger Software oder zur Kompromittierung weiterer Projekte. Die Schwachstelle wurde unter CVE‑2026‑33634 erfasst und mit einem CVSS‑Score von 9.4 (kritisch) bewertet.
Der Angriff wirkt sich auch auf andere Software‑Ökosysteme aus. Mutmaßlich durch dieselbe Gruppe – TeamPCP – wurden weitere Projekte kompromittiert, darunter das PyPI‑Paket litellm, mehrere GitHub‑Actions sowie zwei Checkmarx‑Plugins im OpenVSX‑Marketplace. Die Kampagne betrifft inzwischen GitHub Actions, Docker Hub, npm, OpenVSX und PyPI, und es ist zu erwarten, dass weitere Bibliotheken folgen.
Das BSI empfiehlt dringend, kompromittierte Versionen zu identifizieren und auf als sicher geltende Releases zurückzukehren: Trivy v0.69.2–0.69.3, trivy‑action v0.35.0, setup‑trivy v0.2.6. Wurden betroffene Versionen im relevanten Zeitraum ausgeführt, müssen alle zugänglichen Geheimnisse als abgeflossen gelten und unverzüglich ausgetauscht werden. Zudem sollten CI/CD‑Workflows überprüft werden, insbesondere wenn veränderliche Versions‑Tags statt unveränderlicher Commit‑Hashes genutzt wurden.
Das Dokument betont die generelle Bedeutung von Supply‑Chain‑Sicherheit und fordert Organisationen auf, Entwicklungsumgebungen zu isolieren, SBOMs einzusetzen und eine detaillierte Übersicht über eingesetzte Softwarekomponenten zu pflegen. Angesichts der zunehmenden Angriffe auf Software‑Lieferketten seien grundlegende Schutzmaßnahmen zwingend erforderlich.
[3] https://www.vdi-nachrichten.com/technik/informationstechnik/crowdstrike-panne-so-gross-war-der-schaden-fuer-deutsche-unternehmen/
Eine gemeinsame Untersuchung des BSI und des Digitalverbands Bitkom zeigt, wie stark deutsche Unternehmen von der weltweiten Crowdstrike‑Panne betroffen waren. Das fehlerhafte Update der Sicherheitssoftware führte zu massiven IT‑Ausfällen, die sowohl direkte als auch indirekte Folgen hatten. 62 % der befragten Firmen litten unter unmittelbaren Störungen wie dem Ausfall von PCs und Servern, während 48 % zusätzlich durch Probleme bei Zulieferern, Kunden oder Partnern beeinträchtigt wurden.
Fast jedes zweite Unternehmen musste den Betrieb vorübergehend einstellen – im Durchschnitt für zehn Stunden. Viele bewerten die Auswirkungen rückblickend als gravierend für die deutsche Wirtschaft. Gleichzeitig herrscht die Einschätzung vor, dass sich solche Vorfälle nie vollständig verhindern lassen. BSI‑Präsidentin Claudia Plattner betont, dass man zwar keinen hundertprozentigen Schutz erreichen könne, aber die Qualität von Software und Updates deutlich verbessert werden müsse. Unternehmen selbst seien gefordert, ihre Resilienz zu erhöhen und Anwendern mehr Kontrolle über Updateprozesse zu geben.
Die technischen Auswirkungen waren erheblich: Im Schnitt waren 32 % der PCs/Notebooks und 51 % der Server betroffen. Häufig traten Systemabstürze, nicht nutzbare Anwendungen und fehlende Daten auf. Die vollständige Wiederherstellung dauerte durchschnittlich zwei Tage, bei einem Fünftel sogar länger als drei Tage.
Die meisten Unternehmen (74 %) bewältigten die Probleme eigenständig, einige mit externer Unterstützung. Ein Großteil verfügte über Notfallpläne, deren Wirksamkeit jedoch variierte. Als Konsequenz planen viele Firmen, ihre IT‑Notfallkonzepte zu verbessern, Schulungen durchzuführen, Patch‑Management zu optimieren, Back‑ups auszubauen und Netzwerke stärker zu segmentieren. Der Vorfall gilt als deutlicher Warnschuss für die Notwendigkeit robuster Cybersicherheitsstrukturen.
8683 Artikel zu „Update“
News | Effizienz | Favoriten der Redaktion | Nachhaltigkeit | Services | Strategien | Tipps
Open Source ist die nachhaltige Alternative zum Windows-11-Update
Am 14. Oktober 2025 endet der offizielle Support von Microsoft für das Betriebssystem Windows 10. Nutzenden wird von Microsoft empfohlen, spätestens zu diesem Stichtag auf das neuere Betriebssystem Windows 11 umzustellen. Im Zuge der Umstellung werden Unmengen an Laptops und Rechnern entsorgt, obwohl sie noch funktionsfähig sind. Ein Umstieg auf Open Source Software ist eine…
News | IT-Security | Tipps
Updates in modernen IT-Infrastrukturen – die größten Herausforderungen meistern
Die Installation von Patches und Updates gehört zu den kritischen Aufgaben im Unternehmensbereich. Teilweise geht es hier um Minuten, um Sicherheitslücken zu schließen, die Hacker für Attacken ausnutzen. In den modernen IT-Infrastrukturen ist diese Aufgabe immer komplexer geworden, sodass eine Strategie für das Update- und Patch-Management erforderlich ist. Modern Work und die Cloud –…
News | Produktmeldung
Updates für die SaaS-Lösung BMC Helix
Neue Funktionen unterstützen Unternehmen bei der Verwaltung und Reduzierung der IT-Komplexität, um einen Wettbewerbsvorteil zu erzielen. BMC, ein globaler Anbieter von Softwarelösungen für das »Autonomous Digital Enterprise«, kündigte neue Innovationen für seine preisgekrönte SaaS-Lösung BMC Helix an. Diese sollen Unternehmen dabei unterstützen, komplexe IT-Abläufe besser zu verwalten und zu automatisieren sowie Anwendungs- und Daten-Workflows…
News | Industrie 4.0 | IT-Security
Risikobasierter Sicherheitsansatz: Digitale OT-Security und Cybersicherheit benötigen ein Update
Die Cybersicherheitshaltung im Allgemeinen und die digitale Sicherheit der Betriebstechnologie (OT) im Besonderen sind wichtige Maßstäbe für die Resilienz und operative Fähigkeit zur Geschäftskontinuität bei verschärfter Sicherheitslage. In einer Welt, in der ständig neue Bedrohungen auftauchen und Schwachstellen identifiziert werden, müssen Unternehmen einen klaren Überblick über ihre betriebliche Sicherheitslage und einen realisierbaren Aktionsplan…
News | E-Commerce | Services
Roqqio Instore App bekommt Update
Neue Benutzeroberfläche, Ship-from-Store-Funktion und responsives Design für eine intuitivere Handhabung auf unterschiedlichen mobilen Geräten. Mit seiner Instore App bietet Roqqio Händlern zahlreiche Möglichkeiten, die Umsetzung von Omnichannel-Konzepten zu optimieren. So sorgt die Anwendung für ein reibungsloses, kanalübergreifendes Kundenerlebnis und vereinfacht Prozesse in der Filiale. Nun hat Roqqio die App einem Update unterzogen, das mit einer…
News | Marketing | Tipps
Wie bereitet man seine Website für das Google-Core-Web-Vitals-Update vor?
Geschäftsinhaber und Webmaster verfolgen das identische Ziel. Sie wollen ihren Webseite so optimieren, dass Google diese dem Zielpublikum so hoch wie möglich in den Ergebnislisten der relevanten Suchanfragen anzeigt. Wichtig hierbei ist zu wissen, welche Prioritäten der Suchmaschinen-Gigant setzt. Wie der Google-Algorithmus genau funktioniert ist ein gut gehütetes Geheimnis. Allerdings gibt es viele Tests und…
News | Produktmeldung
Slim4: Bestandsmanagement-Lösung mit künstlicher Intelligenz, App und automatisierten monatlichen Updates
Die richtigen Artikel oder Bauteile, zur richtigen Zeit, am richtigen Ort: Eine Herausforderung, die sich sowohl für den Handel als auch die produzierende Industrie in Zeiten der Corona-Krise zugespitzt hat. Mit seinen jüngsten Updates optimiert Slimstock sein Servicelevel-getriebenes Prognose- und Bestandsmanagementsystem »Slim4« vor allem in den Bereichen der Präzision, Bedienerfreundlichkeit und des Zugriffs via Webclient…
News | IT-Security | Tipps
Vorsicht vor Cyberangriffen mit Hilfe falscher Browser-Updates
im Schatten der Berichterstattung über Hacker-Angriffe aus Russland auf Unternehmen aus dem Bereich der Impfstoffforschung gegen das SARS-CoV-2-Virus haben Cyberkriminelle eine Kampagne gestartet, die zu einem vermeintlichen Browser-Update aufruft. Dies haben die Experten des Cybersecurity-Spezialisten Proofpoint herausgefunden. Dabei wird jedoch kein Browser-Update installiert, sondern Schadsoftware. Betroffen sind dabei auch Anwender in Deutschland. Hinter der aktuellen…
News | Services | Whitepaper
Initiative Cloud Services Made in Germany: Neues Update der Schriftenreihe
Die Initiative Cloud Services Made in Germany gibt die Veröffentlichung der aktuellen Ausgabe ihrer Schriftenreihe – Stand April 2020 – bekannt. Band 1 der Reihe trägt den Titel »Initiative Cloud Services Made in Germany im Gespräch« und enthält eine Sammlung von mittlerweile mehr als einhundert Interviews mit Vertretern der an der Initiative beteiligten Unternehmen zum…
News | Business | IT-Security | Kommunikation | Tipps
Google klemmt Huawei von Android-Updates ab
Lead Mobile Researcher Alexander Burris bewertet die Entscheidung von Google, den Zugang auf Update-Informationen für Huawei einzuschränken. Für Smartphone-Besitzer bestehen einige Risiken. Der chinesische Netzwerkausrüster und Smartphone-Anbieter Huawei könnte bald den Zugriff auf wichtige Update-Informationen für das Android-Betriebssystem verlieren. Google hatte einen entsprechenden Schritt angekündigt, nachdem US-Präsident Donald Trump Sanktionen gegen Huawei verhängt hatte. Noch…
News | Business Process Management | Effizienz | Lösungen | Online-Artikel | Rechenzentrum | Services | Strategien
Standardprozess statt Update-Projekt: Entscheidung für Windows 10
Viele Unternehmen zögern noch, von Windows 7 oder 8/8.1 auf das aktuelle Windows 10 umzusteigen. Denn Microsoft hat sein Release-Konzept geändert und bringt nun halbjährlich Updates heraus. So befürchten IT-Leiter, künftig von Update-Projekten überrollt zu werden. Doch angesichts des angekündigten Support-Endes für Windows 7 im Jahr 2020 ist ein Umstieg unvermeidlich. Dieser Beitrag erläutert, wie…
News | Business Process Management | Effizienz | Infrastruktur | IT-Security | Lösungen | Rechenzentrum | Services | Strategien | Tipps
Analyse des Patch Tuesday im März: Kernel-Updates von Microsoft als Antwort auf Meltdown und Spectre
Microsoft hat zum Patch Tuesday im März insgesamt 14 Updates veröffentlicht, darunter Aktualisierungen für alle Windows-Betriebssysteme sowie für den IE-Browser, für Office, SharePoint und den Exchange-Server. Daneben hat das Unternehmen einige Updates für ASP.NET Core, Chakra Core und PowerShell Core veröffentlicht. Allerdings sind diese nicht als Patch-Paket, sondern in Form neuer Binärdateien verfügbar. Entwickler sollten…
News | Digitale Transformation | Healthcare IT | Kommentar | Strategien
Charité Berlin setzt auf Epic Systems: Die gewollte Alternativlosigkeit
Strategische Fehlsteuerung statt echter Alternativenprüfung: Die Charité entscheidet sich nach dem Aus von SAP IS‑H für Epic Systems – trotz offener Fragen zu Finanzierung, Integrationsfähigkeit und regulatorischer Anpassung. Der Rückzug europäischer Anbieter wie Dedalus verstärkt den Eindruck einer auf Epic zugeschnittenen Ausschreibung. Vendor Lock‑in als systemisches Risiko: Epic setzt auf proprietäre Schnittstellen und hohe Anpassungskosten.…
News | Digitalisierung | Favoriten der Redaktion | Healthcare IT | IT-Security | Strategien
Was deutsche Kliniken vom ersten quantensicheren Krankenhaus Skandinaviens lernen können
Quantenbedrohung wird real: Gesundheitsdaten sind über Jahrzehnte schützenswert; »Harvest Now, Decrypt Later« macht heutige Verschlüsselung bereits heute angreifbar, sobald leistungsfähige Quantencomputer verfügbar werden. Norwegen zeigt den Praxisweg: Das Akershus Universitätsklinikum testet als erstes nordisches Krankenhaus eine quantensichere Verbindung via QKD – inklusive Know-how-Aufbau, Betriebserfahrungen und Infrastrukturtests unter realen Bedingungen. Zwei technologische Pfade: Post‑Quantum Cryptography (PQC)…
Trends 2026 | News | Kommunikation | Strategien
Prioritäten, Bedürfnisse und Lebensziele von Frauen und Männern
Die Frage, was Menschen im Leben als besonders wichtig empfinden, ist ein Spiegel gesellschaftlicher Werte, individueller Lebensentwürfe und kultureller Prägungen. Die aktuelle Statista‑Umfrage unter 36.000 Personen in Deutschland zeigt deutliche Unterschiede zwischen Frauen und Männern – aber auch überraschende Gemeinsamkeiten. Die Daten geben einen präzisen Einblick in Prioritäten, Bedürfnisse und Lebensziele beider Geschlechter. Gemeinsamkeiten:…
Trends 2026 | News | Business | Trends Wirtschaft | Trends Infrastruktur | Infrastruktur
Die Welt zieht in Mega-Städte
Der Anteil der Weltbevölkerung in Megastädten wächst seit Jahrzehnten deutlich und hat sich von 2,5 Prozent im Jahr 1950 auf 15,9 Prozent im Jahr 2020 erhöht [1]. Bis 2050 könnte er laut UN-Projektionen weiter auf 16,3 Prozent steigen. Gleichzeitig verliert das Leben in kleineren Städten an Bedeutung: Der Anteil der Bevölkerung in Städten mit weniger…
Trends 2026 | News | Trends Wirtschaft
Wie entwickelt sich die Weltbevölkerung?
Die Zahl der Menschen auf der Welt überstieg nach UN-Berechnungen im November 2022 die Schwelle von acht Milliarden. Das sind mehr als dreimal so viele wie im Jahr 1950. Da es unmöglich sei, den Überblick über hunderttausende Geburten und Todesfälle pro Tag zu behalten, haben die Vereinten Nationen die Monatsmitte für diesen Menschheits-Meilenstein ausgewählt. Laut…
News | IT-Security | Strategien | Tipps
Der Cyber Resilience Act kommt: Was Unternehmen bis September tun müssen
Am 11. Dezember 2024 trat der Cyber Resilience Act (CRA) der EU in Kraft. Exakt drei Jahre später müssen alle Unternehmen, die Produkte mit digitalen Elementen anbieten, vollständige Compliance gemäß der neuen Verordnung beweisen. Cycode erklärt, warum der 11. September 2026 jedoch das wichtigere Datum ist. Bis zum letzten Augenblick zu warten, um eine…
Trends 2026 | News | Trends Security | Effizienz | IT-Security | Künstliche Intelligenz | Strategien | Tipps
AI-Security-Report 2026: Sechs Empfehlungen für Unternehmen im Umgang mit KI-Risiken
Ein Kommentar von Dr. Yvonne Bernard, CTO bei Hornetsecurity by Proofpoint* Künstliche Intelligenz verändert die Cybersicherheitslandschaft grundlegend. KI-gestützte Phishing-Angriffe, Deepfakes und automatisierte Social-Engineering-Kampagnen zählen inzwischen zu den größten Sorgen deutscher Unternehmen. Der aktuelle AI-Security-Report 2026 von Hornetsecurity by Proofpoint zeigt jedoch: Während die Bedrohungslage zunehmend erkannt wird, bleibt die praktische Umsetzung vielerorts hinter den…
Trends 2026 | News | Business | Trends Wirtschaft
Wie krank sind die Arbeitnehmer wirklich?
14,6 Arbeitsunfähigkeitstage je Arbeitnehmer hat das Institut für Arbeitsmarkt- und Berufsforschung (IAB) im vergangenen Jahr gezählt. Damit liegt dieser Wert auf einem ähnlichen Niveau wie in den Jahren davor. Dagegen waren es noch 2021 mehr als drei Tage weniger. Ähnlich sieht das Bild beim Krankenstand der Gesetzlichen Krankenversicherung aus, wie der Blick auf die Statista-Grafik…
Trends 2026 | News | Trends Geschäftsprozesse | Künstliche Intelligenz | New Work | Whitepaper
Fachkräfte sind bereit für agentische KI; Unternehmen jedoch noch nicht
Künstliche Intelligenz hat den Schritt von der Experimentierphase in den Arbeitsalltag geschafft. Die meisten Unternehmen sind allerdings noch immer auf den Einsatz isolierter KI-Assistenten ausgerichtet und nicht auf vernetzte, KI-gestützte Arbeitsweisen. Zu diesem Ergebnis kommt The Agentic Age, eine neue globale Studie von Valtech [1]. Die Studie basiert auf einer Befragung von 1.003 Fachkräften…
News | Geschäftsprozesse | Healthcare IT | New Work | Tipps
Falsche Krankschreibung: Kein Kavaliersdelikt – Arzt und Patient im Strafrecht
Falsche oder leichtfertig ausgestellte Arbeitsunfähigkeitsbescheinigungen sind kein Bagatelldelikt, sondern können für Arbeitnehmer, Ärzte und Beamte erhebliche strafrechtliche Folgen haben. Ärzte müssen nach der AU-Richtlinie die konkreten Arbeitsbedingungen und die tatsächliche Leistungsfähigkeit des Patienten prüfen; eine Diagnose allein reicht für eine rechtssichere Krankschreibung nicht aus. Arbeitnehmer, die eine unrichtige AU-Bescheinigung zur Erlangung von Lohnfortzahlung einreichen, riskieren…
News | Favoriten der Redaktion | IT-Security | Künstliche Intelligenz | Tipps
Mehr Zeit beim EU AI Act: Das 16-Monate-Paradoxon für Unternehmen
Die Fristverlängerung für Hochrisiko-KI-Systeme nach Anhang III auf den 2. Dezember 2027 verschafft Unternehmen mehr Zeit, ändert aber weder die Anforderungen noch das Sanktionsrisiko. Unternehmen sollten die zusätzlichen 16 Monate nicht als Aufschub, sondern als Umsetzungsfenster für belastbare KI-Governance, Risikomanagement und technische Nachweisfähigkeit nutzen. Die größten Herausforderungen liegen weniger in der Technologie als in Organisation,…
News | Infrastruktur | Künstliche Intelligenz | Produktmeldung | Rechenzentrum
KAYTUS präsentiert mit »KSManage Ultra« eine intelligente KI-Managementplattform im Rack-Maßstab
Die Plattform bietet umfassende Transparenz, integriertes In-Band- und Out-of-Band-Systemmanagement, minimiert Leistungsengpässe und maximiert die Effizienz von KI-Fabriken. Im Vergleich zu traditionellen Rechenzentren weisen KI-Rechenzentren eine deutlich höhere Komplexität auf, wie etwa die aufwändige Verwaltung von KI-Systemen im Rack-Maßstab, komplexe Netzwerktopologien, schwierige Fehlererkennung sowie strikte Sicherheitsanforderungen an die Flüssigkeitskühlung. KAYTUS, ein Anbieter von KI-Infrastruktur, zeigt…
News | Favoriten der Redaktion | IT-Security | Künstliche Intelligenz | Strategien | Tipps
Den Abfluss sensibler Daten im KI-Zeitalter verhindern
Unbeabsichtigte Datenschutz- und Sicherheitsverletzungen durch Mitarbeiter stellen ein größeres Risiko dar als klassische Datendiebstähle durch böswillige Insider. Die Nutzung von KI-Tools erhöht die Gefahr des Datenabflusses, da sensible Informationen über Prompts, Uploads oder unkontrollierte Freigaben nach außen gelangen können. Wirksames Insider-Risikomanagement beginnt mit umfassender Data Discovery und Datenklassifizierung über alle Datenquellen und Kanäle hinweg. Unternehmen…
Trends 2026 | News | Trends Kommunikation | Kommunikation | Tipps
Deutschland bei der Internetkonnektivität unter den weltweit besten Ländern
Deutschland belegt weltweit Platz 12 – das zeigt der neue Internet Connectivity Index der Reise-eSIM-App Saily [1]. Angeführt wird das Ranking von Estland, gefolgt von Litauen, Dänemark, Portugal und Frankreich. Bereits zum zweiten Jahr in Folge bewertete der Index 97 Länder in den Bereichen Cybersicherheit, Qualität, Erschwinglichkeit und Freiheit des Internets. Gemeinsam vereinen diese verschiedene detaillierte Merkmale,…
News | IT-Security | Tipps
Rootkits: die versteckte Malware, die monatelang unbemerkt auf Geräten bleiben kann
Rootkits verbergen sich tief im Betriebssystem, stehlen Daten im Hintergrund und ermöglichen Angreifern langfristigen Zugriff auf Geräte. Nicht jede gefährliche Malware macht sich sofort bemerkbar. Manche Schadprogramme sperren den Bildschirm, blenden Warnmeldungen ein oder verlangsamen ein Gerät deutlich. Rootkits funktionieren anders: Sie sind darauf ausgelegt, sich tief im Betriebssystem zu verstecken, Sicherheitssoftware zu umgehen…
Trends 2026 | News | Trends Kommunikation | Kommunikation | Künstliche Intelligenz | New Work
KI-Assistenten etablieren sich als zweithäufigste Informationsquelle
39 Prozent der deutschen Online-Nutzer verwenden KI-Assistenten zur Informationssuche – Suchmaschinen weiterhin führend. Jüngere Generationen nutzen breiteres Spektrum an Kanälen. Künstliche Intelligenz verändert die Art und Weise, wie Menschen in Deutschland online nach Informationen suchen. Laut der aktuellen YouGov-Studie »Searching for answers: How AI is changing online discovery in 2026« haben sich KI-Assistenten und…
News | Trends 2029 | Business Process Management | Trends Services | Künstliche Intelligenz | New Work
60 % der Unternehmen werden in großem Umfang auf kleinere Softwareentwicklungsteams umstellen
Kleine Teams gewinnen an Bedeutung, sie sind jedoch kein Mittel zur Kosteneinsparung. Unternehmen, die KI dazu nutzen, Einstiegsstellen für Nachwuchskräfte abzubauen, gefährden damit ihre Talentpipeline in der Softwareentwicklung. Bis 2029 werden 60 % der Unternehmen in großem Umfang kleinere Softwareentwicklungsteams einsetzen; 2026 waren es noch 15 %. Das geht aus einer Prognose von Gartner,…
Trends 2026 | News | Trends Security | IT-Security
Was Unternehmen nicht sehen, können sie nicht schützen
Arctic Wolf hat einen neuen Bericht zur Sicherheitslage und Sichtbarkeit von IT-Angriffsflächen in Unternehmen veröffentlicht [1]. Eine der auffälligsten Erkenntnisse des Reports: 33 Prozent aller IT-Assets verfügen über mindestens eine fehlende oder fehlerhaft konfigurierte kritische Sicherheitskontrolle. Dadurch entstehen blinde Flecken in der IT-Umgebung, die Angreifer gezielt ausnutzen können. Die wichtigsten Ergebnisse der Studie: Sicherheitslücken…
News | IT-Security | Kommunikation | Services
E-Mail-Sicherheit im Gesundheitswesen: Wenn eine Nachricht den Klinikbetrieb gefährdet
Management Summary E-Mail ist im Gesundheitswesen längst Teil der Versorgungskette – und damit ein geschäftskritischer Angriffsvektor für Kliniken, MVZ und Praxen. Gesundheitsdaten verlangen mehr als Standard-Schutz: Vertraulichkeit, Verfügbarkeit und nachvollziehbare Zugriffe müssen im Alltag zusammenspielen. Phishing, kompromittierte Postfächer und manipulierte Anhänge treffen auf Zeitdruck, Vertrauen und viele externe Kommunikationspartner – ideale Bedingungen für Angreifer. Wirksame…
News | IT-Security | Künstliche Intelligenz | Services
KI-Agenten brauchen Identitäten – sonst werden sie zum Sicherheitsrisiko
KI-Agenten ziehen in Unternehmen ein – oft schneller, als IT- und Security-Teams sie kontrollieren können. Im Gespräch mit manage it erklärt Sven Kniest, Vice President Central and Eastern Europe bei Okta, warum KI-Governance ohne kontinuierliche Identitätsprüfung ins Leere läuft und weshalb digitale Identitäten zur Voraussetzung für sichere Agentic Enterprises werden. Die manage it traf…
News | IT-Security | Lösungen | Produktmeldung | Services
Neue Sicherheitslösung unterstützt FIDO2 und PKI für gesicherten logischen Zugriff
Die Infineon Technologies AG bringt SECORA ID Key S USB auf den Markt, eine auf Java Card basierende Lösung mit USB- und NFC-Konnektivität für gesicherte Authentifizierung und digitale Signaturen. Als erste für FIDO Level 3+ zertifizierte und CTAP 2.1-konforme Lösung ermöglicht der Authentifikator eine phishing-resistente, passwortlose Authentifizierung sowie Schutz vor aus der Ferne durchgeführten Softwareangriffen…