„Das Beste an einem Nobelpreisträger ist, dass er einem Fünfjährigen sein Fachgebiet erklären kann“ – dieser Satz eines Biologielehrers begleitet Stefan Priebsch, Software Success Consultant bei The PHP Consulting Company, bis heute. Für ihn ist IT kein technisches Thema, sondern ein Menschenthema. Wer Software erfolgreich entwickeln will, muss Fachanwender in deren Sprache abholen und ein gemeinsames Problemverständnis schaffen.

Genau hier setzt Domain-Driven Design an: Statt technologiegetrieben loszulegen, beginnt die Entwicklung bei der Fachlichkeit. Beim kollaborativen Modellieren machen Teams ihre Vorstellungen sichtbar – mit Klebezetteln, Strichmännchen oder in Rollenspielen. Die Methode entlarvt schnell, wie unterschiedlich die Beteiligten denselben Prozess interpretieren.

Im Podcast zeigt der Experte am Beispiel eines Restaurants, wie das Rollenspiel funktioniert: Gäste, Kellner, Koch und Barmann spielen den Ablauf durch. Schon bei der ersten Szene tauchen Fragen auf, die in einer reinen Diskussion verborgen geblieben wären. So entsteht in einer halben Stunde ein dichtes Bild – inklusive Rollen, Artefakten und offenen Punkten.

Der entscheidende Hebel liegt laut Priebsch in der Verkürzung der Feedback-Schleife. Zwei Stunden Modellierung sparen Wochen an Entwicklungsarbeit, die sonst in die falsche Richtung liefe. Wer seine Kerndomäne kennt, kann zudem entscheiden, was selbst entwickelt und was zugekauft wird.

Im Gespräch mit „heise meets …“ erfahren Sie außerdem,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

„Wir wissen eigentlich gar nicht, was wir wissen“, hört Michael Pietsch immer wieder von Kunden. Verträge, technische Zeichnungen, Rechnungen, Videos und Personalakten liegen verteilt in SAP, Salesforce, ServiceNow oder auf Fileservern.

Dieser Content zählt zu den wichtigsten und am meisten unterschätzten Rohstoffen im Unternehmen, doch richtigen Nutzen bringt er erst dann, wenn er zentral zusammengeführt wird. Box versteht sich dabei nicht als weitere Insel, sondern als Brücke zwischen vorhandenen Anwendungen. Über 1.500 native Integrationen holen Inhalte aus den Silos und machen sie sicher, intelligent und prozessintegriert verfügbar.

Granulare Berechtigungen bis auf Dateiebene sowie die Anbindung an Okta oder Active Directory sorgen dafür, dass die Beschäftigten nur das sehen und teilen können, wofür sie eine Berechtigung besitzen. Beim Einsatz von KI gilt das gleiche Prinzip: Die KI kommt zum Content, nicht umgekehrt.

Box arbeitet agnostisch mit Modellen von OpenAI, Anthropic oder Mistral – so vermeiden Firmen, dass Mitarbeiter aus Bequemlichkeit Dateien auf fremden Plattformen hochladen. Workflows wie NDA-Prozesse, Schadens- regulierung oder Rechnungskontrolle lassen sich per Metadaten-Extraktion automatisieren und sparen Zeit.

Im Gespräch mit „heise meets …“ erklärt der Experte von der Firma Box außerdem,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

Cyberangriffe werden schneller, raffinierter und zahlreicher – befeuert durch KI. „Mit einem Riesenschlauch beziehungsweise einer Gießkanne versuche ich, alles nass zu machen“, beschreibt Thorben Jändling, Principal Solutions Architect bei Elastic, die neue Angreiferlogik.

Statt wochenlang im System zu lauern, verschlüsseln Ransomware-Akteure innerhalb von Sekunden ganze Datenbestände. Phishing-Mails senden sie perfekt formuliert und sogar im Sprachstil des angegriffenen Unternehmens.

Diese Geschwindigkeit setzt klassische SOC-Workflows unter Druck. Aus tausend Alerts pro Tag schafft es ein Analyst vielleicht, nur 20 zu untersuchen – während der Angreifer längst sein Ziel erreicht hat. Die Antwort liegt in einer mehrschichtigen Verteidigung: Endpoint-Schutz mit Machine Learning erkennt Muster ohne Signaturen, ein LLM übernimmt die First-Level-Triage und bündelt zusammengehörige Alerts zu klaren Angriffsketten.

Mit Workflows, KI-Agenten und dem Model Context Protocol (MCP) lassen sich Routineentscheidungen automatisieren. Der Mensch bleibt im Zentrum, gewinnt aber Dutzende digitale Assistenten dazu. So entsteht ein SOC, das mit weniger Personal mehr leistet – ohne die Kontrolle abzugeben.

Als zweiter Schlüsselfaktor gilt Open Security: Wer isoliert arbeitet, kann nicht vom Wissen anderer profitieren. Transparente Detection Rules, offengelegter Code und gemeinsame Bedrohungsanalysen stärken die Verteidigerseite – auch wenn Angreifer mitlesen. Denn wie bei Kryptografie liegt der Schutz nicht im Verstecken, sondern in der robusten Konstruktion.

Im Interview mit „heise meets …“ erfahren Sie außerdem,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

„Wir wollen Mehrwert schaffen“, sagt Michael Bochmann, Chief Product and Technology Officer bei DocuWare. Auf der DocuWorld 2026 in Berlin präsentierte das Unternehmen vor rund 900 Partnern eine umfassende Produktoffensive. Im Mittelpunkt steht der Anspruch, künstliche Intelligenz nicht zu Unterhaltungszwecken einzusetzen, sondern echten Geschäftsnutzen zu generieren.

Im Zentrum der Neuerungen steht die KI-Suite Aura. Statt klassischer Metadatensuche stellen Anwender ihre Fragen in natürlicher Sprache und erhalten konkrete Antworten. Aura vergleicht Dokumente, fasst Inhalte zusammen, zieht Rückschlüsse und entwirft sogar E-Mail-Antworten. Die Daten bleiben dabei in der geschützten DocuWare-Umgebung – ein zentraler Vorteil gegenüber Wettbewerbern, die externe KI-Dienste einbinden.

Mit Gen-AI-Zero-Shot-Extraction verbindet DocuWare die Einfachheit generativer KI mit der Präzision eines eigenen Dokumenten-KI-Modells aus der Übernahme von Natif.ai. Korrekturen fließen zurück ins System, während das Master-Data-Matching Ergebnisse mit ERP- oder Warenwirtschaftssystemen abgleicht.

Hinzu kommen eine mobile Companion-App mit Push-Nachrichten und Belegerfassung sowie ein überarbeitetes Clipping- und Stapling-Konzept.

Neugierig geworden? Im Gespräch mit „heise meets …“ verrät der Produktchef,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

KI-Agenten entwickeln sich rasant zu einer eigenständigen Identitätsklasse – mit immensen Folgen für die IT-Sicherheit. Sven Kniest beschreibt im Gespräch mit „heise meets …“ ein Sicherheitsparadoxon: 86 Prozent der befragten Entscheider halten KI für geschäftskritisch, gleichzeitig bremsen aber 69 Prozent die Einführung aktiv ab.

Die Sorgen drehen sich um unkontrollierten Datenabfluss und um zu weitreichende Rechte der Agenten.

Die vorgestellte Blaupause für Agentic Enterprise setzt auf vier Schritte: die Erfassung aller Agenten, das Onboarding mit klaren Zuständigkeiten, den Schutz durch Authentifizierung, Autorisierung und Token-Tresore sowie die Governance mit Human-in-the-Loop-Prüfungen bei kritischen Aktionen. Zu den zentralen Prinzipien zählen Zero-Standing- und Micro-Least-Privilegien sowie lückenlose Auditierbarkeit.

Im Gespräch mit „heise meets …“ erläutert der Identity-Experte,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

Veränderungen scheitern selten an fehlenden Ideen, sondern an Ängsten vor ihnen. Mary Lynn Manns, langjährige Professorin an der University of North Carolina in Asheville und Autorin der Bücher „Fearless Change“ und „More Fearless Change“, hat 61 Strategien entwickelt, die den Wandel in Organisationen erleichtern sollen.

Ihr Ansatz: Veränderungen geschehen nicht durch Anweisungen, sondern durch ein Umfeld, in dem Menschen selbst Lust auf Wandel bekommen. Die Strategien – von ihr Patterns genannt – wirken wie ein Werkzeugkasten: Je nach Situation greift man zum passenden Werkzeug.

Das Pattern „Wake-up Call“ macht zum Beispiel verborgene Probleme sichtbar und öffnet so die Bereitschaft für neue Ideen. „Imagine That“ lässt Beteiligte hingegen selbst eine bessere Zukunft entwerfen – statt sie von außen zu überzeugen.

Software-Entwickler Thomas Ronzon von der w3logistics AG bestätigt das aus der Praxis: In einem Lagerprojekt gewann er das Vertrauen der Kommissionierer mithilfe einer Packung Kekse – und erhielt dafür Verbesserungsideen, die die Fehlerquote deutlich senkten. Sein Fazit: Hard Skills und Soft Skills sind keine getrennten Disziplinen, sondern zwei Seiten einer Medaille.

Neugierig geworden? Im Gespräch mit „heise meets …“ erfahren Sie außerdem,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

Wer montags mit 10.000 Alarmen im Dashboard startet, verliert ohne KI-Unterstützung schnell den Überblick. Markus Klose von Elastic erklärt im Gespräch mit „heise meets …“, wie KI-Agenten und Context Engineering diese Herausforderung lösen – und warum moderne KI nicht nur Antworten liefert, sondern direkt Maßnahmen umsetzt.

Der Trend in der KI-Entwicklung geht über reine Zusammenfassungen und Übersetzungen hinaus. Unternehmen setzen zunehmend auf Systeme, die eigenständig Aktionen auslösen: KI erkennt ein Problem in der IT-Infrastruktur, führt das passende Playbook automatisch aus und startet den Server neu – ohne menschliches Zutun. Auch im Security-Analytics-Bereich spart dieser Ansatz wertvolle Zeit, weil Bedrohungen sofort mit aktuellen Informationen abgeglichen und bekämpft werden.

Eine Schlüsselrolle spielt dabei Context Engineering: Je mehr Kontext ein KI-Agent über Datenstrukturen, Anwendungsfälle und Unternehmensumgebungen erhält, desto präziser fallen seine Ergebnisse aus. Mit dem Agent Builder von Elastic lassen sich solche Agenten schnell als Prototyp aufsetzen und schrittweise zur Produktionsreife bringen – etwa für die Wartungsdokumentation im Flugzeugbau, wo Techniker innerhalb von Minuten das richtige Bauteil und die passende Reparaturanleitung finden.

Neugierig geworden? Im Interview verrät Markus Klose außerdem,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

KI-gestützte Angriffe, Phishing und Zero-Day-Lücken, die innerhalb von 30 Minuten ausgenutzt werden: Die Bedrohungslage für Firmen verändert sich rasant. Ari Albertini, CEO des Software-Unternehmens FTAPI, fordert deshalb ein radikales Umdenken. Sicherheit dürfe nicht länger auf den Schultern der Beschäftigten lasten, sondern müsse systematisch im Hintergrund ablaufen.

FTAPI schützt den Datenaustausch von über 2.000 Organisationen in Europa – als ganzheitliche Plattform, unabhängig vom Kanal. Ob E-Mails, Dateien oder automatisierte Prozesse: Sensible Daten sollen sicher fließen, ohne dass sich die Angestellten mit Regulierungen oder technischen Details befassen müssen. Denn ein Arzt soll sich um Patienten kümmern, nicht um Datenschutzgesetze.

Für Geschäftsführer heißt das: Sie müssen die digitale Lieferkette genauso professionell steuern wie die physische. Dazu gehört die Frage, welchen Wert die eigenen Daten haben und ob man deren Schutz wirklich selbst gewährleisten kann. Albertini rät, gezielt Dienstleister einzubinden und Risiken bewusst auszulagern.

Auch beim Thema digitale Souveränität nimmt Albertini kein Blatt vor den Mund: Europa sei stark, mache sich aber selbst schwach. Es fehle an Kapital, Mut und der Fähigkeit, Regulierung schnell genug anzupassen. Gleichzeitig habe der europäische Binnenmarkt mit 500 Millionen Kunden eine enorme Stärke, die es zu nutzen gelte.

Neugierig geworden? Im Gespräch mit „heise meets …“ erläutert Albertini außerdem,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

Anderthalb bis zweieinhalb Prozent ihres Etats investieren mittelständische Unternehmen in IT-Sicherheit. Bei einem 300-Mitarbeiter-Betrieb reicht das nicht für einen 24/7-Schutz aus eigener Kraft. Genau hier positioniert sich G DATA CyberDefense als verlängerte Werkbank: Sämtliche Kundendaten liegen ausschließlich in Deutschland, alle Technikkomponenten entstehen in Bochum und der Support arbeitet rund um die Uhr auf Deutsch.

Das seit 40 Jahren existierende Unternehmen richtet sich gezielt an KMU, öffentliche Auftraggeber und zunehmend an die Verteidigungsindustrie. Nikolas Schran von G DATA CyberDefense betont im Gespräch mit „heise meets …“, dass reine Funktionalität kein Differenzierungsmerkmal mehr sei. Entscheidend sei vielmehr, die Bedürfnisse der Kunden wirklich zu verstehen und Vertrauen aufzubauen – durch Zuverlässigkeit, Transparenz und Kommunikation auf Augenhöhe.

Aktuell durchläuft G DATA ein Rebranding. Ziel ist es, das gewachsene Produktportfolio – von Endpoint-Schutz über XDR bis hin zu Awareness-Trainings – zu konsolidieren und nach außen einfacher zugänglich zu machen. Komplexe Prozesse sollen im Hintergrund bleiben, während Partner und Kunden eine klare, verständliche Lösung erhalten.

Im Podcast erfahren Sie außerdem,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

Im Cybersicherheit-Bereich dominieren traditionell US-amerikanische Anbieter, doch mit HarfangLab drängt ein europäischer EDR-Spezialist auf den deutschsprachigen Markt. Marius Holmer, Regional Director DACH bei HarfangLab, baut seit rund sieben Monaten das Geschäft in Deutschland, Österreich und der Schweiz auf. Er verfolgt ein klares Ziel: die Marke im deutschen Markt zu etablieren.

Ein wichtiger Meilenstein ist die BSI-Zertifizierung, die das Unternehmen auf der secIT by heise erhalten hat. Gerade für öffentliche Auftraggeber und Betreiber kritischer Infrastrukturen spielt dieses Siegel eine entscheidende Rolle. Neben der Cloud-Variante bietet HarfangLab auch eine On-Premise-Lösung an – ein Vorteil für Branchen mit strengen Anforderungen bei der Datenhaltung. Alle Daten bleiben in Europa.

Technologisch setzt die Firma auf Transparenz statt Blackbox: Analysten können nachvollziehen, warum ein Alarm ausgelöst wurde oder eben nicht. Ursprünglich als reiner EDR-Anbieter gestartet, erweitert HarfangLab sein Portfolio um eine Endpoint-Protection-Plattform und ein Attack-Surface-Management. Der Fokus richtet sich dabei auf die Absicherung des Arbeitsplatzes – eine komplette Security-Plattform strebt das Unternehmen bewusst nicht an.

Für den Markteintritt setzt HarfangLab auf ein Partnermodell: Der Hersteller liefert die Lizenz, lokale Partner übernehmen die Dienstleistung vor Ort. In den ersten sechs Monaten konnte das Team bereits über 20 Kunden gewinnen. Noch in diesem Jahr sollen zwei weitere Produktergänzungen folgen.

Neugierig geworden? Im Interview mit „heise meets …“ erfahren Sie außerdem,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.