Greift ein Hacker ein Unternehmen an, nutzt er meistens nicht das SAP-System als Einstiegspunkt. „Der Hacker hat ja davor schon unheimlich viel gemacht“, erklärt Holger Bruchelt von Microsoft. Oft beginnt es mit einer Phishing-Mail, auf die ein Mitarbeiter klickt. Auf diese Weise gelangt der Angreifer ins System und sucht nach Schwachstellen – zum Beispiel im SAP-System.

Deshalb müssen Unternehmen Security ganzheitlich denken, betont Holger Hügel von SecurityBridge. Diese Lösung analysiert SAP-Systeme und erkennt Anomalien im Nutzerverhalten. Microsoft steuert Informationen aus dem gesamten IT-Umfeld bei, wodurch ein umfassendes Bild entsteht: Stammt der Angriff vielleicht von einem Benutzer, dessen E-Mail-Konto bereits kompromittiert wurde?

Durch die Kombination der Daten können Unternehmen Hacker frühzeitig erkennen und den Schaden begrenzen. Doch technische Maßnahmen allein reichen nicht, eine wichtige Rolle spielt auch das Sicherheitsbewusstsein in der Belegschaft. „Der User ist die größte Schwachstelle in einem Unternehmen“, warnt Hügel.

Deshalb müssen Firmen ihre Angestellten sensibilisieren und trainieren.

Die beiden Experten appellieren an CEOs und Aufsichtsräte, das Thema ernst zu nehmen:

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

IT-Security zählt zu den Topthemen unserer Zeit – das zeigt auch die Entwicklung der secIT in Hannover. Seit dem Start 2018 verzeichnet die Messe laut Veranstalter Jörg Mühle ein kontinuierliches Wachstum: Dieses Jahr präsentierten sich über 140 Aussteller in drei ausverkauften Hallen. Das demonstriert nicht nur die Bedeutung der IT-Sicherheit, sondern auch die Attraktivität des Messekonzepts für Aussteller und Besucher.

Im Podcast berichtet Matthias Tüxen von „heise meets …“ von seinen Eindrücken auf der secIT. Neben Jörg Mühle kommen dabei auch Stimmen aus Politik, Wirtschaft und Forschung zu Wort. So erklärt etwa Stephan Manke, Staatssekretär im Innenministerium von Niedersachsen, wie sich IT-Sicherheit im digitalen Zeitalter verändert: Statt nur auf Technik zu setzen, sind heute vor allem Sensibilisierung und Information gefragt.

Vertreter von Ausstellern wie DataCore, Darktrace, Rapid7, A1 oder SonicWall geben Einblicke in aktuelle Bedrohungsszenarien und Abwehrstrategien. Dabei spielen Technologien wie künstliche Intelligenz eine immer größere Rolle – auf Seiten der Angreifer ebenso wie bei den Verteidigern. Doch auch der Faktor Mensch bleibt wichtig

Erfahren Sie außerdem,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

„Wenn es darum geht, der KI zu trauen, dass sie mir korrekte Aussagen macht, auf die ich dann zum Beispiel meine Budgetplanung ausrichte – dann würde ich sagen: lieber nicht“, warnt Michael Berthold, Gründer und Geschäftsführer der Datenanalyse-Plattform KNIME. Er sieht KI als Ideengeber, die interessante Hypothesen generiert, die jedoch kritisch überprüft werden müssen.

Der Informatik-Professor erklärt, wie Unternehmen KI gewinnbringend für die Datenarbeit nutzen können. Ob Predictive Maintenance in der Autoindustrie, Reporting bei Banken oder Bewerberauswahl im Recruiting: Die Anwendungsfälle sind vielfältig. Dabei geht es vor allem darum, die Datenauswertung zu demokratisieren und mehr Mitarbeitern zugänglich zu machen – auch ohne Programmierkenntnisse.

Mit der Open-Source-Plattform KNIME will Berthold genau das ermöglichen: Datenanalyse für alle – von einfachen Statistiken bis hin zu komplexen KI-Modellen. Wichtig ist ihm dabei Transparenz: Wer einen KNIME-Workflow baut, soll jederzeit nachvollziehen können, was im Hintergrund passiert. So lassen sich Fehler vermeiden und Vertrauen in KI-Ergebnisse aufbauen.

Wie aber lässt sich prüfen, ob ein KI-Modell zuverlässig arbeitet? Im Gespräch mit „heise meets …“ gibt der Experte wertvolle Praxistipps. Erfahren Sie außerdem,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

„Wenn was schiefgeht, dann geht da was schief“, sagt Gerald Beuchelt, Chief Information Security Officer (CISO) von Acronis. Als CISO sorgt er dafür, die Sicherheit des Unternehmens und der Kunden zu gewährleisten. Dazu gehört, Risiken richtig einzuschätzen und Maßnahmen zu ergreifen – ohne den Anspruch, alles hundertprozentig absichern zu können.

Acronis beobachtet ständig Malware und kriminelle Aktivitäten im Internet – von Ransomware über Datendiebstahl bis hin zu gezielten Angriffen auf Firmen. Beuchelt betont, dass die allermeisten Angriffe inzwischen von professionellen, arbeitsteiligen Gruppen durchgeführt werden. Abhängig von neuen Tools und Diensten im Untergrund komme es immer wieder zu Wellen bestimmter Angriffsformen.

Aktuell sorgt etwa der Fernzugriffs-Trojaner Dark Crystal für Aufsehen, der Systeme vollständig unter die Kontrolle von Angreifern bringt. Schutz bieten Sicherheitslösungen wie die von Acronis, die Schadcode erkennen und stoppen, bevor er ausgeführt wird. Wichtig ist dabei auch die Aufklärung der Nutzer, da Social Engineering als Haupteinfallsweg gilt – egal ob auf Windows, macOS oder Linux.

Übrigens: Den vollständigen Acronis-Report zu Trends bei Cyberbedrohungen können Sie kostenlos herunterladen. Außerdem erfahren Sie im Podcast,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

Der jüngste Boom künstlicher Intelligenz verändert die Anforderungen an Rechenzentren. „KI-Anwendungen verbrauchen etwa fünfmal mehr Energie“, sagt Anna Klaft, Vice President der Business Unit IT bei Rittal. Luftkühlung allein reicht nicht mehr aus, deshalb setzt Rittal auf flüssigkeitsbasierte Kühlsysteme bis in den Megawatt-Bereich, um die Energieeffizienz zu steigern.

Generell wächst der Rechenzentrumsmarkt in Deutschland durch die Cloud-Nachfrage weiterhin. Laut dem „Datacenter Impact Report“ der German Datacenter Association (GDA) wird die IT-Kapazität bis 2029 auf 3,3 Gigawatt steigen und Investitionen von 24 Milliarden Euro erfordern. Dabei profitiert Deutschland von Standortvorteilen wie der DSGVO und einer sehr stabilen Stromversorgung mit nur 12,8 Minuten Ausfallzeit im Jahr.

Die hohen Strompreise stellen jedoch eine Herausforderung dar – auch wenn der Energiebedarf der Rechenzentren Teil des Problems ist. Hier gelten effiziente Kühllösungen als wichtiger Hebel, um den Verbrauch zu senken und gleichzeitig Abwärme besser zu nutzen. In der Entwicklung setzt Rittal auf modulare, redundante Konzepte, intelligente Steuerungsalgorithmen sowie Flüssigkeitskühlung mit hohen Rücklauftemperaturen.

Für die weitere Entwicklung der Branche spielt die Gewinnung von Fachkräften eine entscheidende Rolle. Kampagnen und Kooperationen mit Bildungseinrichtungen sollen das Berufsbild bekannter machen – gerade bei Frauen. Anna Klaft setzt sich als Vorsitzende der GDA dafür ein und fördert die Integration von Frauen gezielt im eigenen Unternehmen. Außerdem kommt dualen Studiengängen eine enorme Bedeutung zu, um Nachwuchskräfte frühzeitig zu binden.

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

Florian Schoenrock ist einer der ersten Strafverteidiger in Deutschland, der sich intensiv mit künstlicher Intelligenz beschäftigt. Im Gespräch mit „heise meets …“ berichtet der Berliner Anwalt, wie KI-Systeme seine tägliche Arbeit erleichtern: „Ich spare mindestens eine halbe bis eine Stunde am Tag.“ Die Software hilft ihm zum Beispiel dabei, große Datenmengen zu analysieren, Muster zu erkennen und Beweise zu hinterfragen.

Gerade in komplexen Betäubungsmittelverfahren mit abgehörter Telekommunikation oder bei psychiatrischen Gutachten kann KI wertvolle Unterstützung bieten, um die Datenflut zu bewältigen. Doch auch einfache Fälle lassen sich dank KI-generierter Textbausteine deutlich schneller bearbeiten, so Schoenrock, der auch als Experte für Graffiti-Kriminalität bekannt ist.

Dabei betont der Anwalt, wie wichtig es ist, die Systeme sorgsam und unter Beachtung des Datenschutzes einzusetzen. Der menschliche Kontakt zu Mandanten werde immer an erster Stelle stehen. Dennoch verändere die künstliche Intelligenz den Arbeitsalltag in der Justiz nachhaltig: Staatsanwaltschaften und Gerichte würden in Zukunft verstärkt auf algorithmische Analysen setzen.

Welche Chancen, aber auch Risiken dieser Wandel mit sich bringt, diskutiert Florian Schoenrock im Podcast. Erfahren Sie außerdem,

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

Begleiten Sie uns auf einen Streifzug über den ersten IT Summit by heise in München. Auf einem Side Event am ersten Tag stand vor allem Frauenpower auf dem Programm.

Während bei Women in Tech u.a. darüber diskutiert wurde, wie mehr Frauen für die IT-Branche begeistert werden können, ging es auf einem zweiten Side Event von Huawei ausgesprochen technisch zur Sache.

Der zweite Tag begann mit einer einzigartigen Keynote: Der Schriftsteller und Bestseller-Autor Andreas Brandhorst startete mit einer „Infokalypse“ und stellte seinen neuesten Thriller „Der Riss“ vor. Er beschäftigt sich mit der Frage, ob wir eventuell in einer Simulation leben. Brandhorst sagt:

Neben spannenden Vorträgen bot der IT Summit by heise vor allem viel Raum zum Netzwerken. Zahlreiche Aussteller präsentierten professionelle Use Cases zu Gefahrenabwehr, KI-Praxis und Resilienz-Steigerung.

Darüber hinaus standen übergeordnete Herausforderungen im Fokus. Laut KI-Unternehmer Benjamin Danneberg lassen sich geopolitische Spannungen, Cyberabwehr und Überregulierung nur gesamteuropäisch lösen.

Befragte Personen (in chronologischer Reihenfolge): Unbekannte Besucherin, Johanna Heise, Prof. Dr. Claudia Eckert, Michael Georgi, Rosie Schuster, Ron Kneffel, Benjamin Danneberg, Andreas Brandhorst, Maurice Henke, Kevin Schmidt, Mathias Altersberger, Elena Urban, Martin Mangold, Jörg Müller, Marina Faller, Sebastian Pini, Thomas Snor, Benedikt Stürmer-Weinberger, Christoph Müller, Ralf Völter und noch mal Andreas Brandhorst.

Ein ausführliches Video mit allen Ausstellern finden Sie hier.

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

„Wenn wir die digitale Infrastruktur nicht absichern, funktioniert mehr und mehr unsere physische nicht mehr“, warnt Claudia Alsdorf. Als Cloud-Provider der Schwarz-Gruppe bietet STACKIT sichere und souveräne Cloud-Lösungen für die öffentliche Verwaltung. Denn gerade hier ist der Schutz sensibler Daten essenziell.

Ein zentrales Thema dabei: künstliche Intelligenz. Mit dem Partner Aleph Alpha hat STACKIT einen KI-Assistenten für Bürgerämter entwickelt, der Routineaufgaben automatisiert und so die Angestellten entlastet. Doch Alsdorf sieht noch Nachholbedarf. Dabei geht es nicht nur um Effizienz, sondern auch um die Sicherheit kritischer Infrastrukturen.

STACKIT setzt auf eine Echtzeitüberwachung, um potenzielle Gefahren frühzeitig zu erkennen. „Wir brauchen eine Echtzeitüberwachung, die kritische Datenpunkte oder potenzielle Gefahrenpunkte permanent überwacht“, so Alsdorf.

Erfahren Sie im Podcast, wie STACKIT die öffentliche Verwaltung auf dem Weg zu mehr digitaler Souveränität unterstützt:

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

Vom PC-Hersteller zum KI-Lösungsanbieter – diesen Wandel will Lenovo vollziehen. Auf der Tech World 2024 gab das Unternehmen unter dem Motto „Smarter AI for All“ einen Ausblick auf die Zukunft. CEO Yang Yuanqing, intern nur YY genannt, machte die Richtung klar: Statt vieler Geräte soll künftig ein KI-Agent die Arbeit übernehmen.

Bei intelligenten Agenten handelt es sich um autonome KI-Einheiten. Sie wirken auf ihre Umgebung ein, um Ziele zu erreichen, und lernen dabei kontinuierlich dazu. Lenovo setzt auf ein hybrides Modell aus öffentlicher Cloud-KI und privater Vor-Ort-KI. Zusammen mit NVIDIA wurde dafür die Lösung „Hybrid AI Advantage“ vorgestellt. Damit soll Unternehmen ein schneller und einfacher Einstieg in die Welt der KI gelingen.

Für Ken Wong, Präsident der Lenovo Solution & Services Group, gilt die Kundenorientierung als entscheidender Treiber: „Die Kunden kaufen keine Technologie, sie kaufen Ergebnisse.“ Angesichts der Komplexität heutiger KI-Systeme wolle Lenovo als vertrauenswürdiger Partner agieren. Auch Linda Yao, Vice President AI Solutions and Services, betont: „Lenovo wurde von den Kunden auf diese Reise mitgenommen. Wir wollen die Breite unseres Portfolios nutzen, um als Antriebsmotor zu fungieren.“

Lenovo stellte auf der Messe ein breites Spektrum an neuen Geräten, Software und Konzepten vor:

Tipp: Zu unserem Video von der Tech World geht es hier

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

Michael Veit von Sophos erklärt im Gespräch, welche Verantwortung Entscheider haben, wie moderne Angriffe ablaufen und warum schnelle Reaktionen auf Vorfälle entscheidend sind. Denn Ransomware-Angriffe gehören längst zum Alltag: 31 Prozent der Unternehmen waren im Jahr 2023 betroffen – mit einer durchschnittlichen Schadenssumme von 2,7 Millionen Dollar. Durch Betriebsausfälle droht vielen sogar die Pleite. Doch zu oft fehlt noch das Bewusstsein für die Brisanz der Lage.

Dabei haften Geschäftsführer persönlich, wenn sie nicht angemessen auf diese Gefahr reagieren. KRITIS 2 verpflichtet zwar nur einen Teil der Unternehmen zu Sicherheitsmaßnahmen – doch tatsächlich ist jeder Betrieb gefährdet. „Hacker sind faul“, erklärt Michael Veit. Sie suchen sich die leichtesten Opfer. Wer seine IT nicht schützt, lädt Kriminelle geradezu ein.

Bei Sophos analysieren erfahrene Spezialisten rund um die Uhr die Systeme der Kunden. Das Besondere: Auch Sicherheitslösungen anderer Hersteller werden eingebunden. „Je mehr Telemetrie wir bekommen, desto besser ist das, um einen Angreifer frühzeitig zu erkennen“, betont Veit. Denn moderne Hacks nutzen oft Standardsoftware, die auf den ersten Blick harmlos wirkt. Nur menschliche Intuition kann hier die Spreu vom Weizen trennen.

Geschwindigkeit spielt dabei eine entscheidende Rolle: Sophos stoppt Angriffe im Schnitt innerhalb von 45 Minuten. Veit appelliert an Unternehmen, die IT-Sicherheit jetzt in Angriff zu nehmen. Seine Vorschläge:

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.