Aktuelle Cloud-Meldungen

Ein SaaS-Sicherheitsalbtraum für IT-Manager in aller Welt wurde kürzlich wahr: Hacker nutzten legitime OAuth-Tokens aus der Drift-Chatbot-Integration von Salesloft mit Salesforce, um unbemerkt Kundendaten von der beliebten CRM-Plattform zu exfiltrieren. Der ausgeklügelte Angriff deckt einen kritischen toten Winkel auf, von dem die meisten Sicherheits-Teams nicht einmal wissen, dass sie von ihm betroffen sind.

Gestörte Lieferketten während der Corona-Pandemie, steigende Rohstoffpreise und die Inflation belasten die Modebranche schon seit einigen Jahren. In den vergangenen Monaten haben sich die Herausforderungen für die Branche noch weiter verschärft: Aufgrund globaler politischer und wirtschaftlicher Unsicherheit kommt es weiterhin zu Lieferkettenunterbrechungen, Cyberbedrohungen nehmen zu und die Nachfrage nach Modeprodukten ist rückläufig, da viele Konsumentinnen und Konsumenten noch preissensibler geworden sind.

Um im Markt dauerhaft erfolgreich zu bestehen, sind Software-Unternehmen gefordert, ihre Innovationskraft fortlaufend unter Beweis zu stellen. Dabei sehen sie sich immer wieder mit der anspruchsvollen Frage konfrontiert, wie sie ihre begrenzten Ressourcen am sinnvollsten einsetzen: Sollen sie bewährte Produkte, Dienstleistungen und Prozesse weiter optimieren - oder neue Ideen zu marktreifen Innovationen entwickeln?

Von Windows bis hin zu industriellen Produktionssystemen: Wie veraltete Software Unternehmen angreifbar macht und welche Strategien jetzt nötig sind Veraltete Software ist weit verbreitet - oft auch dort, wo man es nicht sofort vermuten würde. Beispiele für besonders langlebige Anwendungen sind das SABRE-Flugbuchungssystem oder die IRS-Systeme "Individual Master File" und "Business Master File" für Steuerdaten, die seit den frühen 1960er-Jahren im Einsatz sind. Während solche Anwendungen ihren Zweck bis heute erfüllen, existiert daneben eine Vielzahl alter Software, die längst zum Sicherheitsrisiko geworden ist.

Liefertermine wackeln, Teams arbeiten unter Dauerlast, Know-how verschwindet in der Rente: In vielen Industrieunternehmen gehört der Ausnahmezustand zum Betriebsalltag. Gleichzeitig soll die Zusammenarbeit in Produktion, Qualitätskontrolle und Wartung immer schneller, präziser und vernetzter werden. Wie das KI-gestützt gelingen kann, zeigt der Softwarehersteller Augmentir an sechs konkreten Praxisbeispielen.

Um Aufgaben im Arbeitsalltag schneller und effektiver zu erfüllen, ist die Suche nach Abkürzungen Gang und Gebe. In Kombination mit dem technologischen Fortschritt erreicht die Effizienz menschlicher Arbeit so immer neue Höhen und das bringt Unternehmen unwissentlich in eine Zwickmühle: Die zwischen Sicherheit und Produktivität. Wenn ein Mitarbeiter einen Weg findet, seine Arbeit schneller oder besser zu erledigen, die Bearbeitung von Zugriffsanfragen durch die IT-Abteilung aber zu lange dauert oder zu kompliziert ist, dann finden Mitarbeiter oftmals "kreative" Lösungen, um trotzdem weiterarbeiten zu können. Diese "Workarounds" entstehen selten aus böser Absicht. Allerdings stellen sie gravierende Sicherheitslücken dar, denen sich viele Beschäftigte und Führungskräfte nicht bewusst sind.

Nicht nur im Silicon Valley haben sich zahlreiche Unternehmen auf die Fahnen geschrieben, sich zur AI-First Company transformieren zu wollen. Eine kürzliche veröffentlichte Studie von Box hat gezeigt, dass 60 Prozent aller Unternehmen planen, in den nächsten zwei Jahren eine KI-Transformation zu durchlaufen. Kein Wunder, schließlich sehen die First Mover in Sachen KI bereits heute im Durchschnitt 37 Prozent Produktivitätsgewinn. Doch was genau bedeutet es, eine AI-First Company zu sein, statt sich nur mit dem Begriff zu schmücken?

Gelöscht heißt nicht mehr gelöscht - zumindest bei OpenAI. Ein Gerichtsbeschluss aus den USA hebelt zentrale Prinzipien der DSGVO aus und zwingt das Unternehmen, alle Chatverläufe aufzubewahren, selbst dann, wenn Nutzer sie löschen möchten. Besonders in Europa stellt sich nun die Frage, wie sich digitale Souveränität gegenüber internationalen Anbietern sichern lässt.

Was bislang als theoretische Möglichkeit galt, ist jetzt Realität: Auf Anordnung des US-Präsidenten können Internet-Dienste einfach abgeschaltet werden. Das zeigt die Sperrung des E-Mail-Accounts von IStGH-Chefankläger Karim Khan durch Microsoft in aller Deutlichkeit: Digitale Abhängigkeit von US-Anbietern ist ein reales Risiko - selbst Institutionen wie der Internationale Strafgerichtshof bleiben davon nicht verschont.

Die Cloud-Transformation, digitale Souveränität und Künstliche Intelligenz (KI) führen zu umfangreichen Veränderungen im IT-Sourcing. Um in diesem Spannungsfeld erfolgreich zu navigieren, überprüfen immer mehr Unternehmen ihre bisherigen IT-Sourcing-Strategien. Während viele Unternehmen beim Cloud Sourcing schon fortgeschritten sind, stehen europäische und insbesondere deutsche Unternehmen angesichts geopolitischer Veränderungen unter Druck, ihre langjährigen technologischen Abhängigkeiten von US-amerikanischen IT-Providern zu reduzieren und systematischer zu steuern. 71 Prozent der Unternehmen wollen daher zukünftig stärker mit IT-Sourcing-Beratern zusammenarbeiten, um unter anderem ihre Interessen gegenüber Cloud-Anbietern besser vertreten zu können. Zudem dringt KI immer tiefer in die IT-Wertschöpfungskette vor, beispielsweise in den Bereichen Cyber Security, IT-Service-Management oder Softwareentwicklung. Mehr als ein Drittel der Unternehmen setzt KI-Lösungen bereits im Service Desk ein.

Kyndryl, IT-Dienstleisterin für unternehmenskritische Systeme, hat die Ergebnisse seiner dritten jährlichen State of Mainframe Modernization Survey veröffentlicht. Die Studie zeigt, wie Unternehmen die Schlüsselrolle des Mainframes in einer sich rasant wandelnden digitalen Landschaft neu definieren. Sie verdeutlicht, dass Firmen auf flexible Modernisierungsstrategien setzen, KI im großen Maßstab nutzen und den Einsatz des Mainframes in hybriden IT-Umgebungen ausweiten - und das trotz Fachkräftemangel und wachsender Regulierung.

Tenable veröffentlichte kürzlich ihren State of Cloud and AI Security 2025 Report, aus dem hervorgeht, dass das rasante Wachstum von Hybrid-, Multi-Cloud- und KI-Systemen schneller voranschreitet als die Entwicklung von Cloud-Sicherheitsstrategien, sodass neue Ebenen an Komplexität und Risiken entstehen.

Flexera, Anbieterin für Software-Lizenzmanagement und Technology Intelligence, zählt zum zweiten Mal in Folge zu den "Leadern" im Gartner Magic Quadrant 2025 für Cloud Financial Management Tools. Der aktuelle Bericht hebt nach Flexera die kontinuierliche Stärke des Unternehmens in der Umsetzung sowie die Vollständigkeit der Vision im Bereich Cloud Financial Management (auch bekannt als FinOps) hervor.

Der eco - Verband der Internetwirtschaft e. V. und die IndustryFusion Foundation haben eine weitreichende Kooperation vereinbart, um den Ausbau digitaler Infrastrukturen und souveräner Datenräume für industrielle Anwendungen in Europa voranzutreiben. Im Mittelpunkt steht die gemeinsame Weiterentwicklung von Open-Source-Datenräumen, Edge-/Cloud-Infrastrukturen sowie interoperablen Standards für Industrie 4.0.

Qlik, Anbieterin für Datenintegration, Datenqualität, Analysen und KI, hat die AWS Generative AI Competency erhalten. Damit unterstreicht Qlik seine Vorreiterrolle bei der Bereitstellung praxisnaher KI-Lösungen für Unternehmen. Die Anerkennung würdigt die strategische Zusammenarbeit mit Amazon Web Services (AWS) und belegt den nachweislichen Erfolg bei der Implementierung sicherer, skalierbarer und effektiver generativer KI-Lösungen.

NinjaOne, Plattform für automatisiertes Endpoint-Management, gab auf der Fal.Con 2025 bekannt, dass die NinjaOne-Plattform nun im CrowdStrike Marketplace verfügbar ist - dem zentralen Marktplatz für das Ökosystem der CrowdStrike-kompatiblen Produkte. Damit können Kunden der CrowdStrike Falcon-Plattform die Cloud-native Lösung von NinjaOne schnell und einfach einsetzen, um das Endpunktmanagement zu automatisieren und die Produktivität ihrer IT-Teams zu steigern.

Arcserve gab die Einführung ihres neuen MSP Lightning-Partnerprogramms bekannt. Es versetzt Managed Service Provider (MSPs) in die Lage, ihren Kunden skalierbare, sichere, Datenresilienz-konforme, unveränderliche und SaaS-Backup Lösungen anzubieten.

Pax8 setzt erneut Maßstäbe bei der Unterstützung ihrer Partner und unterstreicht ihr Engagement für nachhaltiges Wachstum und Innovation. Mit der Einführung eines daten- und KI-gestützten Wachstumsprogramms, neuen Rewards-Möglichkeiten im Voyager Alliance Prämienprogramm sowie weiteren Maßnahmen zur Partnerbindung durch ein erweitertes Partner Experience Team bietet der Cloud-Commerce-Marktplatz ihren Managed Service Providern (MSPs) noch mehr Unterstützung, um den digitalen Wandel in der Wirtschaft aktiv mitzugestalten.

Unit4, Anbieterin von Cloud-basierten Unternehmensanwendungen für kunden- und mitarbeiterorientierte Organisationen, hat Derek Kudsee zum Managing Director von Unit4 Financials by Coda ernannt. Damit unterstreicht das Unternehmen das Bestreben, seine Unternehmenskunden auf dem Weg zur Transformation des CFO-Büros für das Zeitalter der Agentic AI zu unterstützen. Derek Kudsee wird an Johan Reventberg, Chief Revenue Officer, berichten.

NinjaOne, die automatisierte Endpunkt-Management-Plattform, gab die Ernennung von Paul Redding zum Leiter der MSP-Partnerschaften bekannt. Redding übernimmt die Leitung von NinjaOnes MSP-Partnerschaften, um das Wachstum des Unternehmens und den Erfolg seiner Partner und Kunden weiter voranzutreiben. In seiner neuen Funktion wird er MSPs befähigen, ihr Umsatzwachstum zu steigern, ihre Betriebseffizienz zu optimieren und ihren Kunden durch automatisiertes Endpunkt-Management und Sicherheitslösungen noch mehr Mehrwert zu liefern.

Versa Networks, Spezialistin für SASE, baut ihre Präsenz in der DACH-Region und Zentraleuropa weiter aus. Seit Juni 2025 verstärkt Sebastian Back das Team als Director Cloud & MSP Channel. In dieser Rolle wird er die Channel-Strategie für Managed Service Provider (MSP), Cloud-Partner und Systemhäuser in Deutschland, Österreich und der Schweiz sowie in Mittel- und Osteuropa gestalten und umsetzen. Ziel ist es, gemeinsam mit bestehenden und neuen Partnern nachhaltige Go-to-Market-Modelle zu etablieren und den Vertrieb moderner SASE- und SD-WAN-Lösungen strategisch zu skalieren.

Check Point Software Technologies verkündete die vollständige Integration von "Check Point CloudGuard Network Security" in "Nutanix AOS 7.3" - inklusive Flow Network Security. Flow Network Security erweitert die Funktionen für Mikro-Segmentierung um Entitätsgruppen, vNIC-spezifische Richtlinien und globale Richtlinienbereiche. Diese Integration ermöglicht es Kunden, CloudGuard Network Security mithilfe der nativen Service-Insertion- und Firewall-Verkettungsfunktionen von Nutanix nahtlos zu implementieren - vollständig integriert mit Flow Virtual Networking (FVN) für eine optimierte, leistungsstarke und skalierbare Netzwerksicherheit.

Alibaba Cloud bringt ihr neues "Model Studio: Exclusive" weltweit auf den Markt. Vorgestellt wurde die exklusive Version der Enterprise-Plattform für KI-Entwicklung auf der Indonesia AI Conference 2025 in Jakarta. Die Lösung richtet sich an Unternehmen, die große Sprachmodelle (LLMs) und KI-Agenten einsetzen wollen, ohne die Hoheit über ihre Daten und Modelle aus der Hand zu geben. Sie läuft in hybriden und privaten Cloud-Umgebungen und adressiert vor allem hochregulierte Branchen wie Finanzwesen, Gesundheitssektor und öffentliche Verwaltung.

Commvault hat "Clumio Backtrack für Amazon DynamoDB" vorgestellt. Mit der neuen Lösung können Kunden die Daten der weltweit am häufigsten verwendeten Cloud-nativen NoSQL-Datenbank beschleunigt wiederherstellen. Clumio Backtrack für DynamoDB bietet eine grundlegende industrieweite Neuheit zur Wiederherstellung von DynamoDB-Workloads. IT-Teams können vorhandene DynamoDB-Tabellen nahezu sofort und ohne eine erforderliche Neukonfiguration auf einen früheren Datenpunkt zurücksetzen. Dies war bisher nicht möglich.

Hycu, Anbieterin moderner Data-Protection-Lösungen für On-Prem-, Cloud- und SaaS-Umgebungen, hat die allgemeine Verfügbarkeit von "Hycu R-Cloud for iManage Cloud" bekannt. Dieser Meilenstein folgt auf ein erfolgreiches Early-Access-Programm, das in Zusammenarbeit mit iManage gestartet wurde und Rechts-, Buchhaltungs- und Dienstleistungsunternehmen die Möglichkeit bietet, wichtige Wissensdaten mit automatisierten, vom Kunden kontrollierten Backups zu schützen.

Cloudera stellt die neueste Version der "Cloudera Data Services" vor. Damit wird Private AI On-Premises verfügbar und Unternehmen erhalten sichere, GPU-beschleunigte, generative KI-Funktionen hinter ihrer Firewall. Dank integrierter Governance und hybrider Portabilität können Unternehmen nun ihre eigene souveräne Daten-Cloud in ihrem eigenen Rechenzentrum aufbauen und skalieren, wodurch Sicherheitsbedenken ausgeräumt werden. Cloudera ist der einzige Anbieter, der den gesamten Datenlebenszyklus mit denselben Cloud-nativen Services On-Premises und in der Public Cloud abdeckt.

Kyndryl, Anbieterin geschäftskritischer IT-Dienstleistungen, erweitert ihre verteilten Cloud-Funktionen, die auf dem KI-gestützten Adaptive-Cloud-Ansatz von Microsoft basieren: Das Angebot umfasst Beratungs-, Implementierungs- und Managed Services, die hybride, Multi-Cloud-, Edge- und IoT-Umgebungen nahtlos zusammenführen.

Armis, das Unternehmen für Cyber-Exposure Management und -Sicherheit, hat einen weiteren wichtigen Meilenstein bekannt gegeben: Der jährliche wiederkehrende Umsatz (ARR) hat die Marke von 300 Millionen US-Dollar überschritten - ein Wachstum von 200 auf 300 Millionen in weniger als zwölf Monaten.

Scale Computing gab eine strategische Partnerschaft mit Bitdefender bekannt. Ziel der Kooperation ist es, fortschrittlichen, integrierten Schutz vor Bedrohungen für private Cloud- und Edge-Umgebungen bereitzustellen. Die neue gemeinsame Lösung kombiniert die selbstheilende Automatisierung und Virtualisierungstechnologie von Scale Computing Hypercore (SC//Hypercore) mit Bitdefender GravityZone, einer führenden Endpoint-Protection-Plattform (EPP). Unternehmen profitieren dadurch von mehrschichtigem Schutz für Workloads, virtuelle Desktops und Daten - unabhängig vom Standort. Gemeinsam bieten beide Unternehmen einen klaren Weg, moderne IT-Umgebungen sicherer, einfacher und effizienter zu gestalten, ohne die Performance zu beeinträchtigen.

Orange Cyberdefense, die Cybersecurity-Tochtergesellschaft von Orange, hat 100 Prozent der Anteile von ensec übernommen, einem Schweizer Cybersecurity-Unternehmen, das für seine Expertise in Beratung, IT-Sicherheitsintegration und Managed Security Services bekannt ist. Der maßgeschneiderte Support von ensec deckt ein breites Portfolio von Produkten führender Cybersecurity-Anbieter ab. Die strategische Übernahme, die am 23. Juli 2025 abgeschlossen wurde, wird die bestehende Präsenz von Orange Cyberdefense in der Schweiz gezielt erweitern.

Das Bundesverfassungsgericht hat den Einsatz sogenannter Staatstrojaner teilweise für verfassungswidrig erklärt. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Bitkom begrüßt das Urteil des Bundesverfassungsgerichts, das dem Einsatz des sogenannten Staatstrojaners enge Grenzen setzt. Die Karlsruher Richter betonen zu Recht, dass der Eingriff in die digitale Privatsphäre nur bei schwersten Straftaten zulässig ist. Der Gesetzgeber ist nun in der Pflicht nachzubessern und Rechtssicherheit für die Anbieter digitaler Dienste und von Telekommunikationslösungen zu schaffen."

BeyondTrust, Identity-Security-Anbieter beim Schutz privilegierter Zugriffs- und Berechtigungspfade, wird in der Forrester-Studie "The Forrester Wave: Privileged Identity Management Solutions, Q3 2025" als Leader eingestuft. In 13 Bewertungskriterien erhält das Security-Unternehmen die höchstmögliche Punktzahl.

Claroty, Spezialistin für die Sicherheit von cyber-physischen Systemen (CPS), und Google Security Operations schließen eine strategische Partnerschaft. Diese schließt die Lücke zwischen IT und Betriebstechnik (OT) und ermöglich Unternehmen eine verbesserte Bedrohungserkennung und -reaktion. Durch die Integration werden hochpräzise, kontextreiche Warnmeldungen und Schwachstellendaten aus der SaaS-basierten-Sicherheitslösung "Claroty xDome" oder der lokalen Continuous Threat Detection (CTD) in die Cloud-native Sicherheitsplattform von Google übermittelt. Auf diese Weise wird die Sicherheit wesentlich verbessert.