Technologie-Nachrichten: Aktuelle Updates vom 2026-04-14
Dieser Bericht ist eine Zusammenfassung der Technologie-Nachrichten vom 2026-04-14 und basiert ausschließlich auf den Originaltexten der Quellen.
Cyberangriffe auf Fertigungsindustrie nehmen stark zu
Laut blog.checkpoint.com steht die globale Fertigungsindustrie 2025 vor einer der aggressivsten Cyberbedrohungslagen ihrer Geschichte. Dem Manufacturing Threat Landscape 2025-Bericht zufolge erreichten globale Ransomware-Vorfälle 7.419 dokumentierte Fälle – ein Anstieg von 32 Prozent im Jahresvergleich. Die Fertigungsindustrie war der am häufigsten angegriffene Sektor: Angriffe stiegen um 56 Prozent, von 937 Vorfällen in 2024 auf 1.466 in 2025. Drei strukturelle Schwächen treiben das Risiko: veraltete OT-Systeme wie SCADA und industrielle IoT-Geräte ohne moderne Sicherheitskontrollen, wachsende Lieferkettenkomplexität sowie gereifte Ransomware-as-a-Service-Modelle. In Europa betreiben laut der Quelle 80 Prozent der Hersteller kritische OT-Systeme mit bekannten Schwachstellen. Angreifer nutzen unter anderem VPN-Zugänge ohne Multifaktor-Authentifizierung, kompromittierte Zugangsdaten und Phishing-Kampagnen mit AI-generated Ködern als Einfallstore.
| Land | Ransomware-Vorfälle (2025) |
|---|---|
| United States | 713 |
| India | 201 |
| Deutschland | 79 |
| United Kingdom | 65 |
| Canada | 62 |
Mehrere Ransomware-Gruppen dominierten die Angriffe auf die Fertigungsindustrie. Akira, aktiv seit 2023, erzielte laut dem Bericht geschätzte $244 million an Erlösen bis Ende 2025. Bei einem Vorfall wurde ein German cable manufacturer angegriffen, wobei 27 GB sensibler Daten exfiltriert wurden. Die Russiabased Gruppe Qilin stahl bei einem Angriff 29.843 interne Dateien eines Fertigungs- und Logistikunternehmens. Das FBI meldete etwa 900 betroffene Einrichtungen durch die Play-Ransomware bis mid2025. Zudem führten hacktivistische Akteure wie NoName057(16) und Chinese-aligned Gruppen denial-of-service-Angriffe und OT-Aufklärung gegen Industrieunternehmen durch.
| Angriffsvektor | Anteil / Detail |
|---|---|
| Ausgenutzte Schwachstellen | 32 Prozent der Angriffe |
| Phishing / Malicious E-Mail | 23 Prozent der Vorfälle |
| Kompromittierte Zugangsdaten | $4,000 bis $70,000 im Darknet |
| Lieferkettenangriffe (2025) | 297 Vorfälle (2024: 154) |
Regional betrachtet entfielen in Europa in Q3 2025 laut der Quelle 72 Prozent der industriellen Ransomware-Angriffe auf die Fertigung. Die durchschnittlichen Lösegeldforderungen erreichten $1.16 million – mehr als das Doppelte des Vorjahres. Hochkarätige Vorfälle störten Lieferketten in der Automobil-, Luft- und Raumfahrt- sowie Transportbranche. Der Bericht zeigt, dass neben klassischer Verschlüsselung zunehmend auch Datendiebstahl, extortion-only-Taktiken und Informationssystemstörungen zum Einsatz kommen – Unternehmen sollten daher Backup-Software, Netzwerksegmentierung und umfassende Cybersicherheitslösungen dringend priorisieren.
Cisco senkt Treibhausgasemissionen um 90 Prozent
Laut blogs.cisco.com hat Cisco im Geschäftsjahr 2025 seine Scope 1 und Scope 2 GHG-Emissionen um 90% gegenüber dem Basisjahr 2019 gesenkt. Erstmals in der Unternehmensgeschichte wurde erneuerbarer Strom beschafft, der 100% des weltweiten jährlichen Strombedarfs an firmeneigenen und gemieteten Standorten abdeckt. Das Unternehmen gibt an, mindestens eine 90%-Reduktion der absoluten Scope 1 und 2 Emissionen beibehalten zu wollen, während es auf das Ziel von net-zero GHG-Emissionen bis 2040 hinarbeitet.
Im Geschäftsjahr 2025 wurden dem Bericht zufolge 78 Energieeffizienzprojekte umgesetzt, die etwa 11,5 gigawatt-hours Energieverbrauch und 27.200 Tonnen CO2e pro Jahr einsparen. Dabei wurden AI und erweiterte Analysen zur Optimierung von Energie und Kühlung in Laboren eingesetzt. Erste Gebäudeelektrifizierungsprojekte wurden in San Jose, California und Galway, Ireland abgeschlossen. Der Anteil von Elektrofahrzeugen in der Flotte für European Mitarbeiter stieg laut Unternehmen von 11% im Geschäftsjahr 2019 auf 66% im Geschäftsjahr 2025.
| Bereich | Detail | Daten |
|---|---|---|
| Bangalore, Indien | Solar- und Windanlage | 92 MW, ca. 181.400 megawatt-hours jährlich |
| Texas | Virtuelle Stromabnahmeverträge (Solar) | 172 MW gesamt, davon 100 MW ab 2027 |
| Dieselreduktion Bangalore | Duale Stromversorgung | ca. 30% weniger Dieselverbrauch |
| Erneuerbare Energie gesamt | Jährliche Erzeugung | über 500.000 MWh pro Jahr |
| Zertifizierte Gebäude | LEED und WELL Zertifizierungen | 45 Standorte, 21% des Portfolios |
| Shanghai Büro | LEED und WELL Platinum | 18% energieeffizienter als Vorschrift |
| Lieferanten mit Emissionszielen | Ziel: 80%, erreicht | 88% |
Das Unternehmen gibt zudem an, in Bangalore Biodiesel für etwa 10% des Notstrombedarfs einzusetzen und erneuerbares Erdgas für Standorte in den United States und im United Kingdom zu beziehen. Im Bereich intelligenter Gebäudetechnik nutzt Cisco laut Bericht Cisco Spaces, Sensoren und Webex-Endpunkte in den Büros in San Francisco und New York, um Raumeinstellungen automatisch anzupassen und Energie zu sparen.
Lovable und Databricks: Daten-Apps ohne Code erstellen
Laut databricks.com gibt es einen neuen Databricks Connector in Lovable, mit dem Teams datengestützte Anwendungen erstellen können, ohne SQL schreiben zu müssen. Bisher mussten Fachabteilungen – etwa aus den Bereichen Ops, Finanzen, Vertrieb oder Lieferkette – Anfragen an das Datenteam stellen und teils Wochen oder Monate auf Ergebnisse warten.
Mit der neuen Integration können Nutzer Lovable mit ihrer Databricks-Umgebung verbinden und in einfachem Englisch beschreiben, was sie benötigen. Die AI-powered Entwicklungsplattform Lovable erstellt und deployt daraufhin eine funktionsfähige Anwendung. Dabei werden die Daten zur Laufzeit direkt aus Databricks abgefragt, sodass laut der Quelle kein ETL, keine Datenreplikation und keine Sync-Jobs nötig sind. Die Daten verlassen dabei nicht den Sicherheitsbereich von Databricks.
Lovable wird als world-class AI-powered Entwicklungsplattform beschrieben und soll als Interface-Ebene fungieren, während Databricks die Datenquelle bleibt. Damit können beispielsweise line-of-business-Teams eigenständig Apps bauen – ohne zusätzliche Unterstützung von Engineering- oder Datenteams. Lovable wird als on-ramp für die Zusammenarbeit im gesamten Unternehmen positioniert.
Secure-Boot-Zertifikate laufen im Juni 2026 ab
Microsofts weitverbreitetes Secure-Boot-Zertifikat „Microsoft Corporation KEK CA 2011″ erreicht im Juni 2026 das Ende seiner Gültigkeit. Betroffen sind nicht nur physische PCs und Server, sondern auch virtuelle Maschinen auf VMware ESX-Hosts. Zwar führt der Ablauf nicht sofort zu Startproblemen, doch können danach keine Sicherheitsupdates für die Secure-Boot-Datenbanken (DB und DBX) mehr eingespielt werden – ein erhebliches Risiko für die Betriebssystem-Sicherheit.
Besonders brisant ist die Lage bei virtuellen Maschinen: Windows Server 2016 und neuer sowie Red Hat Enterprise Linux 8 und höher aktivieren Secure Boot standardmäßig. VMs, die mit ESX-Versionen unterhalb von 8.0U2 erstellt wurden, verwenden noch die alten Zertifikate. Vor ESX 9.0 angelegte VMs nutzen zudem einen Plattformschlüssel (PK) mit NULL-Signatur, der eine automatische Aktualisierung des KEK durch das Betriebssystem blockiert.
| Merkmal | Details |
|---|---|
| Ablaufendes Zertifikat | Microsoft Corporation KEK CA 2011 |
| Ablaufdatum | Juni 2026 |
| Neues Zertifikat (KEK) | Microsoft Corporation KEK 2K CA 2023 |
| Gültigkeit neues KEK | bis 2038 |
| Min. vHW-Version für Update | Version 14 |
| Betroffene Windows-VMs | Windows Server 2016 und neuer |
| Betroffene Linux-VMs | RHEL 8 und neuer |
Für die manuelle Aktualisierung von PK und KEK empfiehlt Broadcom, vorab Snapshots als Backup zu erstellen und bei Nutzung von vTPM mit BitLocker oder LUKS die Wiederherstellungsschlüssel zu sichern. Broadcom arbeitet gemeinsam mit Microsoft an einer automatisierten Lösung für künftige Releases. Administratoren sollten ihre Umgebung zeitnah prüfen – etwa per VCF PowerCLI – und die Zertifikatslage aller VMs mit aktivem Secure Boot inventarisieren, um rechtzeitig planen zu können.
SAP SuccessFactors 1H 2026: KI und HR vernetzt
Laut news.sap.com vertieft SAP mit dem SAP SuccessFactors 1H 2026 Release die Vernetzung über den gesamten HR-Lebenszyklus hinweg. Im Mittelpunkt stehen vier Schwerpunkte: suite-wide Connected AI, einheitliche Erfahrungen, Prozesse für Klarheit, Genauigkeit und Compliance sowie eine stärkere Grundlage für Skills und long-term Wachstum.
| Schwerpunkt | Neuerungen |
|---|---|
| Connected AI | Suite-wide agentic AI über Bereiche wie Recruiting, Payroll, Learning und Talententwicklung; Workforce Knowledge Network über Joule mit expert-backed Guidance; intelligente Q&A in SAP SuccessFactors Learning für context-aware Antworten |
| Einheitliche Erfahrungen | Native Integration von SmartRecruiters, SAP SuccessFactors Employee Central und SAP SuccessFactors Onboarding; neuer Extensibility-Wizard auf SAP Business Technology Platform (SAP BTP); überarbeitete 401(k)-Erfahrung in SAP SuccessFactors Employee Central Global Benefits für U.S.-Beschäftigte |
| Compliance & Transparenz | Pay-Transparency-Insights im People Intelligence-Paket in SAP Business Data Cloud zur Analyse von Vergütungsmustern, etwa im Einklang mit EU-Regularien |
| Skills Governance | Erweiterter Talent Intelligence Hub mit zentraler Oberfläche zur Verwaltung von Skills und Governance-Standards über SAP SuccessFactors-Lösungen hinweg |
Ein vernetztes Netzwerk von KI-Agenten kann beispielsweise Bereiche wie Recruiting, Workforce Administration, Payroll, Learning, Performance und Talententwicklung unterstützen. Über Joule können Teams research-driven Erkenntnisse und globale Beschäftigungsleitlinien direkt im Arbeitsablauf abrufen, ohne ihre Workflows verlassen zu müssen.
Bianka Woelke, Group Vice President und Head of Application Produkt Management for SAP SuccessFactors, unterstreicht dem Bericht zufolge den Fokus auf eine intelligente, vernetzte HCM-Grundlage, die Daten, KI und Erfahrungen über den HR-Lebenszyklus zusammenführt, um Reibungsverluste zu reduzieren und data-driven Entscheidungen zu ermöglichen.
Fazit
Die heutigen Nachrichten zeigen wichtige Entwicklungen in der Tech-Branche, die sowohl Chancen als auch Herausforderungen mit sich bringen.
Häufig gestellte Fragen
Auf welcher Grundlage wurden diese Nachrichten zusammengefasst?
Ausschließlich auf Basis der Originaltexte der verlinkten Quellen.
📚 Quellen
- 🔗 blog.checkpoint.com: Why Manufacturing Cyber Security is Becoming More Complex as Cyber Att…
- 🔗 blogs.cisco.com: How we’re building a cleaner, more efficient energy supply | FY25 Purp…
- 🔗 databricks.com: Lovable + Databricks: Build Data-Driven Apps at the Speed of Thought…
- 🔗 blogs.vmware.com: [TAM Blog] セキュアブート証明書の有効期限切れに関する注意点と対応について…
- 🔗 news.sap.com: SAP SuccessFactors 1H 2026 Release: Strengthening Connection Across HR…
