Aus dem Maschinenraum.
Nachrichten, die wir für lesenswert halten. Keine SEO-Texte — nur Themen, bei denen wir selbst etwas gelernt haben.
Agentische KI im Büro: Die neue Angriffsfläche und unsere Leitplanken
Dieser Beitrag ist eine Einordnung und Meinung aus unserer Praxis, keine erschöpfende technische Analyse. Mit der allgemeinen Verfügbarkeit agentischer KI im Büro, etwa Copilot Cowork seit Juni 2026, verschiebt sich die Sicherheitslage. Ein System, das Aufgaben eigenständig von Anfang bis Ende erledigt, ist mächtig und öffnet zugleich neue Angriffswege. Wir beschreiben, was wir für relevant halten und wie wir es angehen würden.
EU AI Act ab 2. August 2026: Was auch reine KI-Nutzer jetzt beachten müssen
Die EU-KI-Verordnung, kurz AI Act, erreicht am 2. August 2026 eine wichtige Stufe: Sie wird weitgehend vollständig anwendbar. Für viele mittelständische Unternehmen ist das kein abstraktes Regulierungsthema, sondern konkret relevant, denn auch wer KI lediglich einsetzt, trägt Pflichten. Wir ordnen ein, was auf den Mittelstand zukommt und wie man sich strukturiert vorbereitet.
Microsoft 365 Copilot 2026: Modellauswahl, Cowork und warum Governance jetzt entscheidet
Microsoft hat Copilot im Juni 2026 spürbar erweitert. Interessant ist weniger die schiere Menge an Funktionen als die Richtung: KI wandert vom reinen Chat hin zum eigentlichen Erledigen von Arbeit. Wir haben uns die Neuerungen angesehen und ordnen ein, worauf es für mittelständische Unternehmen tatsächlich ankommt.
24 Milliarden Zugangsdaten offen im Netz – das Ende der reinen Passwort-Anmeldung
Im Juni 2026 wurde eine frei zugängliche Elasticsearch-Datenbank mit rund 24 Milliarden gestohlenen Zugangsdaten-Datensätzen entdeckt – über 8,3 Terabyte an Nutzernamen, E-Mail-Adressen, Login-URLs, Quellenangaben und, besonders brisant, Passwörtern im Klartext. Wichtig zur Einordnung: Das sind nicht 24 Milliarden einzelne Menschen, sondern eine Aggregation aus Infostealer-Malware und früheren Leaks. Die schiere Größe ändert nichts an der eigentlichen Lehre: Die reine Passwort-Anmeldung hat ausgedient.
Angreifer verschlüsseln nicht mehr – sie stehlen Ihre SaaS-Daten
Die Ransomware-Erzählung, wie wir sie kennen, verändert sich. Mitte 2026 verschiebt sich der Schwerpunkt von der klassischen Verschlüsselung hin zur reinen Datendiebstahl-Erpressung nach dem Muster „Pay or Leak“. Zwei Vorfälle im Juni 2026 zeigen exemplarisch, wohin die Reise geht – und dass die neue Angriffsfläche nicht der Server im Keller ist, sondern die verbundenen SaaS-Anwendungen, denen wir im Alltag Zugriff gewähren.
Exchange Server SE 2026: CU1, CU2 und warum On-Prem-Kunden jetzt handeln müssen
Für Unternehmen, die Exchange noch selbst betreiben, hat sich die Lage 2025 und 2026 grundlegend verändert. Exchange 2016 und 2019 sind aus dem Support gefallen, die Subscription Edition ist die einzige verbleibende On-Prem-Option, und bei der Lizenzierung gelten neue Regeln. Wir fassen zusammen, was bekannt ist, und leiten daraus ab, worauf es jetzt ankommt.
VMware unter Broadcom 2026: Die Renewal-Welle und warum sich Durchrechnen lohnt
Die Übernahme von VMware durch Broadcom beschäftigt den Mittelstand weiterhin, und 2026 wird die Lage konkret. Perpetual-Lizenzen sind abgeschafft, das Portfolio ist verdichtet, die Preise sind für viele deutlich gestiegen. Gleichzeitig läuft Anfang 2027 eine Vertragswelle aus. Wir ordnen ein, was das für Hamburger Unternehmen bedeutet und warum sich das nüchterne Durchrechnen von Alternativen jetzt lohnt, auch ohne überstürzte Migration.
Über 200 Milliarden Euro Schaden: Warum der Mittelstand das Hauptziel ist
Die Größenordnungen sind schwer zu greifen: Aktuelle Erhebungen und Lageberichte, unter anderem vom BSI und von Branchenverbänden, beziffern die jährlichen Schäden durch Cyberkriminalität in Deutschland auf über 200 Milliarden Euro. Und anders als das Klischee vom „interessanten Großkonzern“ nahelegt, trifft es überwiegend den Mittelstand. Diese Zahlen schwanken je nach Quelle und Methodik erheblich – trotzdem ist die Richtung eindeutig, und sie hat für jedes KMU in Hamburg und anderswo praktische Konsequenzen.
Veeam Data Trust & Resilience Report 2026: Zuversicht ist kein Restore
Veeam hat am 14. April 2026 den „Data Trust & Resilience Report 2026“ veröffentlicht, basierend auf den Angaben von über 900 IT-, Security- und Risk-Verantwortlichen weltweit. Der Kernbefund ist unbequem: Fast alle fühlen sich gut aufgestellt, aber nur eine Minderheit bekommt nach einem Ransomware-Angriff tatsächlich alle Daten zurück. Diese Lücke zwischen gefühlter Sicherheit und tatsächlicher Wiederherstellbarkeit ist genau die Stelle, an der Backup-Strategien im Ernstfall reißen.
SharePoint-Zero-Day im April-Patchday: 169 Lücken und ein aktiv ausgenutztes Loch
Der Microsoft-Patchday im April 2026 hat mit rund 169 geschlossenen Schwachstellen einen neuen Höchststand markiert. Für sich genommen ist eine hohe Zahl noch keine Nachricht – Patchdays sind oft prall gefüllt. Bemerkenswert ist diesmal eine einzelne Lücke: eine kritische Zero-Day im On-Prem-SharePoint Server, die bereits ausgenutzt wurde, bevor der Fix überhaupt verfügbar war. Genau solche Fälle trennen ein gepflegtes IT-Setup von einem, das auf Glück angewiesen ist.
Zero Trust: Vom Modewort zur gelebten Praxis
Zero Trust ist kein Marketingversprechen, sondern ein Architekturprinzip. Wer die fünf Säulen konsequent umsetzt, reduziert die Angriffsfläche massiv.
DORA in der Praxis: Was Finanzdienstleister jetzt von ihrem IT-Partner fordern müssen
Der Digital Operational Resilience Act ist seit Januar 2025 anwendbar. Ein Jahr später zeigt sich, wo die Umsetzung in der Breite noch hakt.
Die Rückkehr der On-Premise-Lösung
Cloud-Kostenexplosion, Datenhoheit, Souveränität: Warum immer mehr mittelständische Unternehmen Workloads zurück auf eigene Infrastruktur holen.
Ransomware 2026: Wie sich die Bedrohungslage verändert hat
Klassische Verschlüsselungsangriffe treten in den Hintergrund. Datendiebstahl mit Erpressung, KI-generiertes Phishing und wochenlange Aufenthalte im Netz prägen das neue Bild.
3-2-1-1-0: Warum die alte Backup-Regel ein Update bekommen hat
Die klassische 3-2-1-Regel ist nicht falsch, aber längst nicht mehr ausreichend. Zwei zusätzliche Ziffern machen den Unterschied zwischen gutem Gefühl und echter Wiederherstellbarkeit.
NIS2 Umsetzung: Was jetzt wirklich zu tun ist
Viele mittelständische Unternehmen fallen in den Geltungsbereich der NIS2-Richtlinie. Eine nüchterne Bestandsaufnahme mit pragmatischem Einstieg.
Linux im Mittelstand: Warum sich der zweite Blick lohnt
Lizenzkosten, Sicherheit, Ressourceneffizienz: Wo Linux im Mittelstand sinnvoll ist und wo Windows weiterhin die richtige Wahl bleibt.
Windows 11 Migration: Endspurt für die Nachzügler
Mit dem Ende des kostenlosen ESU-Programms für Windows 10 wird es ernst. Was Unternehmen jetzt beachten müssen, die noch nicht migriert sind.
Microsoft 365 Copilot: Chancen und versteckte Risiken
Copilot ist produktiv, aber nicht trivial. Berechtigungsaltlasten, fehlende Datenklassifizierung und unklare Governance können aus dem Produktivitätsbooster einen Compliance-Vorfall machen.
Passkeys im Unternehmen: Das Ende des Passworts ist eingeläutet
Passkeys sind in Microsoft Entra ID und Google Workspace produktiv angekommen. Warum 2026 das Jahr des Passwort-Abschieds werden könnte.
KI-Agenten im Arbeitsalltag: Was bringt der nächste Entwicklungsschritt wirklich?
Nach dem Hype um Chatbots kommen jetzt die Agenten. Was sich hinter dem Begriff verbirgt, wo der Nutzen real ist und wo die Grenzen liegen.
Wichtige Information: Support-Ende für Windows 10
Microsoft hat angekündigt, ab Oktober 2025 den Support für Windows 10 einzustellen. Was das für Ihre Organisation bedeutet — und was Sie jetzt tun sollten.
Die stille Gefahr: Warum veraltete Firewalls 2026 zum Hauptproblem werden
Über Jahre hinweg haben sich in vielen Netzwerken Firewalls angesammelt, deren Hersteller längst keine Updates mehr liefert. Das Risiko ist konkreter, als viele glauben.
Schadsoftware BlackByte umgeht Antivirus-Programme
Aktuell beobachten Sicherheitsexperten eine neue Variante von Ransomware-Angriffen, die von Antivirus- und Sicherheitsprogrammen nicht erkannt wird.
Schädliche Apps aus dem Google Play Store
McAfee warnt aktuell vor kritischen Adware-Apps für Android-Smartphones, die über den Play Store verbreitet werden.
Quishing: Betrug mit QR-Codes
Neu ist diese Phishing-Methode mittels QR-Codes nicht, aktuell wird aber wieder vermehrt davor gewarnt — auch vom BSI.
Wieder Gefahr durch Emotet
Anfang 2021 war es Sicherheitsbehörden gelungen, die Bedrohung durch Emotet zu unterbrechen. Inzwischen ist der Trojaner zurück.
Neue Phishing-Methode per SMS
Seit Anfang des Herbstes ist eine neue Phishing-Welle unterwegs, bei der gefälschte Nachrichten per SMS verschickt werden.
Wie sich Unternehmen vor Cyber-Attacken schützen können
In der Covid-19-Krise fällt verstärkt auf, dass Unternehmen mit Ransomware kompromittiert werden. Fünf konkrete Schritte für den Mittelstand.
Ab März 2021 gilt Googles Mobile Only Index
Google arbeitet seit 2015 an der Mobile-First-Indexing-Strategie. Ab März 2021 wird sie für alle Websites wirksam.