01Start
02Über uns
03Dienstleistung
04Produkte
05Beratung
06Rechenzentrum
07Lösungen
08Blog
09Jobs
010Kontakt
07.07.26

Agentische KI im Büro: Die neue Angriffsfläche und unsere Leitplanken

Dieser Beitrag ist eine Einordnung und Meinung aus unserer Praxis, keine erschöpfende technische Analyse. Mit der allgemeinen Verfügbarkeit agentischer KI im Büro, etwa Copilot Cowork seit Juni 2026, verschiebt sich die Sicherheitslage. Ein System, das Aufgaben eigenständig von Anfang bis Ende erledigt, ist mächtig und öffnet zugleich neue Angriffswege. Wir beschreiben, was wir für relevant halten und wie wir es angehen würden.

KIIT-SecurityGovernance
02.07.26

EU AI Act ab 2. August 2026: Was auch reine KI-Nutzer jetzt beachten müssen

Die EU-KI-Verordnung, kurz AI Act, erreicht am 2. August 2026 eine wichtige Stufe: Sie wird weitgehend vollständig anwendbar. Für viele mittelständische Unternehmen ist das kein abstraktes Regulierungsthema, sondern konkret relevant, denn auch wer KI lediglich einsetzt, trägt Pflichten. Wir ordnen ein, was auf den Mittelstand zukommt und wie man sich strukturiert vorbereitet.

KIComplianceEU AI Act
30.06.26

Microsoft 365 Copilot 2026: Modellauswahl, Cowork und warum Governance jetzt entscheidet

Microsoft hat Copilot im Juni 2026 spürbar erweitert. Interessant ist weniger die schiere Menge an Funktionen als die Richtung: KI wandert vom reinen Chat hin zum eigentlichen Erledigen von Arbeit. Wir haben uns die Neuerungen angesehen und ordnen ein, worauf es für mittelständische Unternehmen tatsächlich ankommt.

KIMicrosoft 365Produktivität
19.06.26

24 Milliarden Zugangsdaten offen im Netz – das Ende der reinen Passwort-Anmeldung

Im Juni 2026 wurde eine frei zugängliche Elasticsearch-Datenbank mit rund 24 Milliarden gestohlenen Zugangsdaten-Datensätzen entdeckt – über 8,3 Terabyte an Nutzernamen, E-Mail-Adressen, Login-URLs, Quellenangaben und, besonders brisant, Passwörtern im Klartext. Wichtig zur Einordnung: Das sind nicht 24 Milliarden einzelne Menschen, sondern eine Aggregation aus Infostealer-Malware und früheren Leaks. Die schiere Größe ändert nichts an der eigentlichen Lehre: Die reine Passwort-Anmeldung hat ausgedient.

IT-SecurityAuthentifizierungAwareness
16.06.26

Angreifer verschlüsseln nicht mehr – sie stehlen Ihre SaaS-Daten

Die Ransomware-Erzählung, wie wir sie kennen, verändert sich. Mitte 2026 verschiebt sich der Schwerpunkt von der klassischen Verschlüsselung hin zur reinen Datendiebstahl-Erpressung nach dem Muster „Pay or Leak“. Zwei Vorfälle im Juni 2026 zeigen exemplarisch, wohin die Reise geht – und dass die neue Angriffsfläche nicht der Server im Keller ist, sondern die verbundenen SaaS-Anwendungen, denen wir im Alltag Zugriff gewähren.

IT-SecurityCloudRansomware
13.05.26

Exchange Server SE 2026: CU1, CU2 und warum On-Prem-Kunden jetzt handeln müssen

Für Unternehmen, die Exchange noch selbst betreiben, hat sich die Lage 2025 und 2026 grundlegend verändert. Exchange 2016 und 2019 sind aus dem Support gefallen, die Subscription Edition ist die einzige verbleibende On-Prem-Option, und bei der Lizenzierung gelten neue Regeln. Wir fassen zusammen, was bekannt ist, und leiten daraus ab, worauf es jetzt ankommt.

MicrosoftExchangeMigration
08.05.26

VMware unter Broadcom 2026: Die Renewal-Welle und warum sich Durchrechnen lohnt

Die Übernahme von VMware durch Broadcom beschäftigt den Mittelstand weiterhin, und 2026 wird die Lage konkret. Perpetual-Lizenzen sind abgeschafft, das Portfolio ist verdichtet, die Preise sind für viele deutlich gestiegen. Gleichzeitig läuft Anfang 2027 eine Vertragswelle aus. Wir ordnen ein, was das für Hamburger Unternehmen bedeutet und warum sich das nüchterne Durchrechnen von Alternativen jetzt lohnt, auch ohne überstürzte Migration.

VirtualisierungLizenzierungStrategie
28.04.26

Über 200 Milliarden Euro Schaden: Warum der Mittelstand das Hauptziel ist

Die Größenordnungen sind schwer zu greifen: Aktuelle Erhebungen und Lageberichte, unter anderem vom BSI und von Branchenverbänden, beziffern die jährlichen Schäden durch Cyberkriminalität in Deutschland auf über 200 Milliarden Euro. Und anders als das Klischee vom „interessanten Großkonzern“ nahelegt, trifft es überwiegend den Mittelstand. Diese Zahlen schwanken je nach Quelle und Methodik erheblich – trotzdem ist die Richtung eindeutig, und sie hat für jedes KMU in Hamburg und anderswo praktische Konsequenzen.

IT-SecurityMittelstandAwareness
24.04.26

Veeam Data Trust & Resilience Report 2026: Zuversicht ist kein Restore

Veeam hat am 14. April 2026 den „Data Trust & Resilience Report 2026“ veröffentlicht, basierend auf den Angaben von über 900 IT-, Security- und Risk-Verantwortlichen weltweit. Der Kernbefund ist unbequem: Fast alle fühlen sich gut aufgestellt, aber nur eine Minderheit bekommt nach einem Ransomware-Angriff tatsächlich alle Daten zurück. Diese Lücke zwischen gefühlter Sicherheit und tatsächlicher Wiederherstellbarkeit ist genau die Stelle, an der Backup-Strategien im Ernstfall reißen.

BackupRansomwareDisaster Recovery
16.04.26

SharePoint-Zero-Day im April-Patchday: 169 Lücken und ein aktiv ausgenutztes Loch

Der Microsoft-Patchday im April 2026 hat mit rund 169 geschlossenen Schwachstellen einen neuen Höchststand markiert. Für sich genommen ist eine hohe Zahl noch keine Nachricht – Patchdays sind oft prall gefüllt. Bemerkenswert ist diesmal eine einzelne Lücke: eine kritische Zero-Day im On-Prem-SharePoint Server, die bereits ausgenutzt wurde, bevor der Fix überhaupt verfügbar war. Genau solche Fälle trennen ein gepflegtes IT-Setup von einem, das auf Glück angewiesen ist.

IT-SecurityMicrosoftPatch-Management
11.04.26

Zero Trust: Vom Modewort zur gelebten Praxis

Zero Trust ist kein Marketingversprechen, sondern ein Architekturprinzip. Wer die fünf Säulen konsequent umsetzt, reduziert die Angriffsfläche massiv.

IT-SecurityZero TrustArchitektur
03.04.26

DORA in der Praxis: Was Finanzdienstleister jetzt von ihrem IT-Partner fordern müssen

Der Digital Operational Resilience Act ist seit Januar 2025 anwendbar. Ein Jahr später zeigt sich, wo die Umsetzung in der Breite noch hakt.

ComplianceDORAFinanzdienstleister
25.03.26

Die Rückkehr der On-Premise-Lösung

Cloud-Kostenexplosion, Datenhoheit, Souveränität: Warum immer mehr mittelständische Unternehmen Workloads zurück auf eigene Infrastruktur holen.

CloudInfrastrukturStrategie
03.03.26

Ransomware 2026: Wie sich die Bedrohungslage verändert hat

Klassische Verschlüsselungsangriffe treten in den Hintergrund. Datendiebstahl mit Erpressung, KI-generiertes Phishing und wochenlange Aufenthalte im Netz prägen das neue Bild.

IT-SecurityRansomwareIncident Response
18.02.26

3-2-1-1-0: Warum die alte Backup-Regel ein Update bekommen hat

Die klassische 3-2-1-Regel ist nicht falsch, aber längst nicht mehr ausreichend. Zwei zusätzliche Ziffern machen den Unterschied zwischen gutem Gefühl und echter Wiederherstellbarkeit.

BackupDisaster RecoveryIT-Security
08.02.26

NIS2 Umsetzung: Was jetzt wirklich zu tun ist

Viele mittelständische Unternehmen fallen in den Geltungsbereich der NIS2-Richtlinie. Eine nüchterne Bestandsaufnahme mit pragmatischem Einstieg.

ComplianceNIS2IT-Security
19.01.26

Linux im Mittelstand: Warum sich der zweite Blick lohnt

Lizenzkosten, Sicherheit, Ressourceneffizienz: Wo Linux im Mittelstand sinnvoll ist und wo Windows weiterhin die richtige Wahl bleibt.

LinuxInfrastrukturKostenoptimierung
07.01.26

Windows 11 Migration: Endspurt für die Nachzügler

Mit dem Ende des kostenlosen ESU-Programms für Windows 10 wird es ernst. Was Unternehmen jetzt beachten müssen, die noch nicht migriert sind.

WindowsMigrationClient-Management
02.12.25

Microsoft 365 Copilot: Chancen und versteckte Risiken

Copilot ist produktiv, aber nicht trivial. Berechtigungsaltlasten, fehlende Datenklassifizierung und unklare Governance können aus dem Produktivitätsbooster einen Compliance-Vorfall machen.

Microsoft 365KICompliance
14.11.25

Passkeys im Unternehmen: Das Ende des Passworts ist eingeläutet

Passkeys sind in Microsoft Entra ID und Google Workspace produktiv angekommen. Warum 2026 das Jahr des Passwort-Abschieds werden könnte.

IT-SecurityAuthentifizierungPasskeys
28.10.25

KI-Agenten im Arbeitsalltag: Was bringt der nächste Entwicklungsschritt wirklich?

Nach dem Hype um Chatbots kommen jetzt die Agenten. Was sich hinter dem Begriff verbirgt, wo der Nutzen real ist und wo die Grenzen liegen.

KIAutomatisierungProduktivität
22.10.25

Wichtige Information: Support-Ende für Windows 10

Microsoft hat angekündigt, ab Oktober 2025 den Support für Windows 10 einzustellen. Was das für Ihre Organisation bedeutet — und was Sie jetzt tun sollten.

MicrosoftSecurityBetrieb
09.10.25

Die stille Gefahr: Warum veraltete Firewalls 2026 zum Hauptproblem werden

Über Jahre hinweg haben sich in vielen Netzwerken Firewalls angesammelt, deren Hersteller längst keine Updates mehr liefert. Das Risiko ist konkreter, als viele glauben.

IT-SecurityNetzwerkInfrastruktur
13.10.22

Schadsoftware BlackByte umgeht Antivirus-Programme

Aktuell beobachten Sicherheitsexperten eine neue Variante von Ransomware-Angriffen, die von Antivirus- und Sicherheitsprogrammen nicht erkannt wird.

SecurityRansomwareEDR
11.08.22

Schädliche Apps aus dem Google Play Store

McAfee warnt aktuell vor kritischen Adware-Apps für Android-Smartphones, die über den Play Store verbreitet werden.

AndroidMobileAwareness
14.06.22

Quishing: Betrug mit QR-Codes

Neu ist diese Phishing-Methode mittels QR-Codes nicht, aktuell wird aber wieder vermehrt davor gewarnt — auch vom BSI.

PhishingAwareness
19.11.21

Wieder Gefahr durch Emotet

Anfang 2021 war es Sicherheitsbehörden gelungen, die Bedrohung durch Emotet zu unterbrechen. Inzwischen ist der Trojaner zurück.

SecurityMalware
29.10.21

Neue Phishing-Methode per SMS

Seit Anfang des Herbstes ist eine neue Phishing-Welle unterwegs, bei der gefälschte Nachrichten per SMS verschickt werden.

PhishingMobileAwareness
05.05.21

Wie sich Unternehmen vor Cyber-Attacken schützen können

In der Covid-19-Krise fällt verstärkt auf, dass Unternehmen mit Ransomware kompromittiert werden. Fünf konkrete Schritte für den Mittelstand.

SecurityBackupStrategie
22.02.21

Ab März 2021 gilt Googles Mobile Only Index

Google arbeitet seit 2015 an der Mobile-First-Indexing-Strategie. Ab März 2021 wird sie für alle Websites wirksam.

SEOWeb