6. November 2025

Nutzen Sie einen bedrohungszentrischen Ansatz zur Schwachstellenpriorisierung

IT Security-Leiter sollten der Verwaltung von Schwach- stellen mehr Beachtung schenken und diese entsprechend auswerten und nachverfolgen, um so eine bessere Uebersicht darueber zu haben, wie man die groessten Risiken von Sichrheitsverletzungen reduzieren kann. [...]

Lesen Sie in diesem Bericht eine Analyse und Empfehlungen zur Überwindung der wichtigsten Herausforderungen im Bereich des Schwach- stellenmanagements, wie zum Beispiel:
– Die Ausnutzung bekannter, aber bloss liegender Schwachstellen ist die primaere Gefährdungs- methode für die meisten Bedrohungen. „Zero-Day”-Luecken machen nur etwa 0,4% der Schwachstellen in den letzten zehn Jahren aus, aber das Risiko, das hiervon ausgeht und die Aufmerksamkeit, die diesen gewidmet wird, stehen in einem disproportionalen Verhaeltnis
– Auswertungen von Datensicherheitsverletzungen und Forschungen heben hervor, dass nur eine kleine Anzahl von Schwachstellen in realen Angriffen ausgenutzt wird.
– Traditionelle Bewertungssysteme von Schwachstellen – wie zum Beispiel das Common Vulnerability Scoring System (CVSSS oder „Allgemeines Verwundbarkeitsbewertungssystem“) oder die klassischen „kritischen, hohen, mittleren und niedrigen“ Einstufungen koennen Basis-Einschaetzungen ueber die Gefaehrlichkeit und Auswirkung von Schwachstellen liefern; allerdings beruecksichtigen sie nicht, was dann tatsaechlich „in freier Wildbahn“ ausgenutzt wird.
Sprache: Englisch
Sponsor: Skybox
22 Seiten

DOWNLOAD

KI-Agenten: Unternehmen im Spannungsfeld zwischen Pilotphase und Kompetenzlücke

6. November 2025

Laut einer Untersuchung von BearingPoint zur Entwicklung und Einführung von agentischer KI ist es international 92 Prozent der Unternehmen bislang nicht gelungen, mit dem Skalieren ihrer KI-Initiativen auch die damit erhofften Unternehmensziele zu erreichen. Die Mehrheit der Unternehmen bleibt in der Pilotphase oder skaliert nicht wie geplant. […]

Best Practices für den Schutz von kritischen Datenbanken

6. November 2025 Theresa Lettenmeier *

Datenbanksicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Effektiver Schutz beruht auf mehreren Ebenen wie Netzwerksegmentierung, Multi-Faktor-Authentifizierung, Logging und Audits sowie einem konsequenten Patch-Management. […]

Die Rolle der Einhausung im Rechenzentrum

6. November 2025 Simon Müller *

Gezielte Trennung von Kalt- und Warmluft entscheidet über Effizienz und Stabilität im Rechenzentrum. Eine Kaltgangeinhausung bündelt die Zuluft vor den Rackfronten, verhindert Hotspots und senkt den Energiebedarf. […]

Passwortmanager: ein Safe für Passwörter

6. November 2025 Markus Selinger *

Nutzen Sie schwache oder gar dieselben Passwörter für mehrere Logins, weil Sie sich die Kennwörter nur so merken können? Das ist äußerst gefährlich. Verwenden Sie stattdessen einen Passwortmanager, um starke Zugangsdaten sicher zu verwalten. […]

Telekom und Nvidia starten industrielle KI-Cloud

6. November 2025 Roland Bernhard *

In München entsteht eine der grössten KI-Infrastrukturen Europas. Die Deutsche Telekom und Nvidia bringen mit der „Industrial AI Cloud“ eine privatwirtschaftliche Plattform an den Start, die Wirtschaft, Mittelstand und Forschung vernetzen soll. […]

Nur noch 73 Prozent der Unternehmen sind bereit, Zertifizierungskosten zu übernehmen – ein Rückgang um 16 Prozentpunkte gegenüber 2023. (c) Pexels

Fortinet Cybersecurity Skills Gap Report 2025: KI verschärft Risiken – fehlendes Knowhow bleibt größtes Sicherheitsproblem

6. November 2025 Wolfgang Franz

Die weltweite Cybersicherheitslandschaft steht vor einem Wendepunkt: Laut dem aktuellen „Fortinet Cybersecurity Skills Gap Report 2025“ bleibt der Fachkräftemangel das zentrale Risiko für Unternehmen, während der Einsatz künstlicher Intelligenz Chancen, aber auch erhebliche Bedrohungen mit sich bringt. ITWelt.at hat sich die Studie angesehen. […]

IT-Entscheider setzen 2026 auf KI – doch ohne klare Messgrößen bleibt der ROI fraglich. (c) Pexels

Der schwierige Nachweis des KI-Ertrags

5. November 2025 Christof Baumgartner

Laut einem Flexera-Report setzen 94 Prozent der Unternehmen auf KI-Integration. Doch steigende Kosten, Schatten-IT und die Frage nach dem wirtschaftlichen Nutzen bestimmen die Agenda 2026. […]

Google-Play-Guthaben als Budget- und Steuerungsinstrument

5. November 2025 Simon Müller *

In vielen Unternehmen dient Google-Play-Guthaben als kontrolliertes Beschaffungswerkzeug für geprüfte Apps, In-App-Funktionen, Abos und digitale Lerninhalte. Teams erhalten klare Budgets, die zentral zugeteilt und revisionssicher verbucht werden. So entsteht eine sichtbare Schicht zwischen Bedarf, Einkauf und Nutzung, die Schattenkosten vermeidet und Transparenz schafft. […]

Verbindung aus KI und menschlichem Fachwissen stärkt Wettbewerbsfähigkeit von Fertigungsunternehmen

5. November 2025

Unternehmen in der Fertigungsindustrie haben in den vergangenen Jahren vieles verbessert: Prozesse wurden transparenter, Lieferketten stabiler und Planungen präziser. Dennoch wächst der Druck, weiter zu optimieren. Zusätzliche Potenziale lassen sich durch KI-gestützte Operational Intelligence erschließen. […]