Im „heise meets …“-Podcast spricht Michael Pietsch, Vice President DACH und Eastern Europe bei Box, über die Rolle von Content als unterschätztem Rohstoff. Er erläutert, warum reine Speicherorte nicht mehr ausreichen.

Pietsch beschreibt den Ansatz als Brücke zwischen bestehenden Anwendungen wie Salesforce, ServiceNow, SAP oder Teams. Über 1.500 native Integrationen sollen verstreute Inhalte zusammenführen, ohne die IT-Landschaft zu ersetzen. Das Ziel: Wissen dort nutzbar machen, wo Arbeit tatsächlich passiert.

Datenschutz: Granulare Rechte schützen sensible Inhalte

Ein zentrales Thema bleibt die Sicherheit – sieben Security-Layer erlauben eine Steuerung bis auf die einzelne Datei. Anbindungen an Okta oder Active Directory übernehmen vorhandene Rollen in Echtzeit und ermöglichen eine fein granulierte Steuerung des internen wie externen Teilens.

Pietsch warnt vor einem typischen Risiko: Beschäftigte laden Dokumente bei externen KI-Diensten hoch, um schneller zu arbeiten. Sein Grundsatz lautet, die KI zum Content zu bringen und nicht umgekehrt. So bleibt das Sprachmodell auf freigegebene Inhalte beschränkt.

Workflows: Automatisierte Prozesse entlasten Fachabteilungen

Konkrete Anwendungsfälle reichen von NDA-Prozessen mit digitaler Unterschrift bis zur Schadensregulierung. Bei der Rechnungsprüfung extrahiert das System Metadaten und automatisiert Freigaben bis zur Buchung im SAP-System anhand definierter Schwellenwerte.

Profitieren sollen nicht nur Großkonzerne, sondern auch kleinere Betriebe. Pietsch nennt als Beispiel eine kleine Immobilienfirma mit vier Beschäftigten, die hunderte Mietverträge verwaltet. KI könne hier dabei helfen, Sondervereinbarungen aufzufinden und Fristen zu überwachen, ohne zusätzliches Personal zu benötigen.

Für die nahe Zukunft erwartet Pietsch eine Welt der Agenten, die Silos weiter aufweichen. Auf der Hannover Messe beeindruckte ihn vor allem die Verlagerung von KI ins Edge-Computing, etwa in autonom arbeitende Roboter. Den deutschen Markt empfindet er als zu zurückhaltend: Mehr Mut, Spaß und Vertrauen seien nötig, damit Unternehmen den Anschluss halten. Das gesamte Gespräch mit Michael Pietsch hören Sie im aktuellen „heise meets …“-Podcast.

Content-Management: Plattformen machen Firmenwissen KI-tauglich (Gesponsert)

Slider

00:00

• Newsletter abonnieren
• Apple Podcasts
• Spotify
• Deezer

Thorben Jändling, Principal Solutions Architect bei Elastic, beschreibt im „heise meets …“-Podcast die Verschiebung der Bedrohungslage. Angreifer blieben früher wochenlang unentdeckt im System, heute startet die Verschlüsselung hingegen in Sekunden.

Phishing-Mails: Sprachmodelle imitieren die Firmenkultur

Schlechte Grammatik als Warnsignal gehört der Vergangenheit an. Angreifer füttern Sprachmodelle mit öffentlich zugänglichen Unternehmensseiten und erzeugen so in unter einer Minute E-Mails, die den firmeninternen Tonfall treffen. Eingebaute Schutzmechanismen der LLMs lassen sich mit Trainingskontext umgehen.

Der jährlich erscheinende Global Threat Report von Elastic dokumentiert einen deutlichen Anstieg bei Ransomware, Infostealern sowie Phishing mit gestohlenen Zugangsdaten. Klassische APT-Akteure bleiben aktiv, parallel drängt eine neue Gruppe technisch weniger versierter Angreifer in den Markt.

SOC-Triage: KI-Agenten priorisieren die wichtigsten Alerts

Ein Analyst bewältigt manuell vielleicht 20 von tausend täglichen Alerts – die übrigen bleiben liegen. Funktionen wie Attack Discovery bündeln zusammenhängende Signale automatisch zu konkreten Angriffsketten und liefern den Sicherheitsteams einen aufbereiteten Bericht statt einer Flut isolierter Meldungen.

Beim Endpoint setzt Elastic auf Machine Learning ohne reine Signaturerkennung. Das MCP-Protokoll verbindet Agenten mit externen Werkzeugen, Workflows liefern reproduzierbare Ergebnisse. Den Menschen ersetzt das nicht: Jändling betont das Human-in-the-Loop-Prinzip bei jeder kritischen Entscheidung.

Open Security bleibt für Jändling die richtige Antwort auf international agierende Täter. Banken tauschen zum Beispiel Erkenntnisse über Trojaner aus, der öffentliche Sektor schätzt die Transparenz offengelegter Detection Rules. Bei der NATO-Übung „Locked Shields“ scheitern Angreifer trotz Kenntnis der Regeln an den Blue Teams. Das gesamte Gespräch mit Thorben Jändling steht in der aktuellen Folge des „heise meets …“-Podcasts bereit.

Im „heise meets …“-Podcast berichtet Michael Bochmann, Chief Product and Technology Officer bei DocuWare, über die größte Produktoffensive seit Jahren. Rund 900 Partner sind nach Berlin gekommen, weltweit zählt der Anbieter 21.000 Kunden.

KI-Assistent: Aura wertet Belege per Sprachbefehl aus

Aura löst die klassische Metadatensuche ab. Anwender stellen konkrete Fragen oder vergleichen Belege miteinander. Der Assistent fasst zusammen, analysiert und entwirft auf Wunsch passende E-Mail-Antworten.

Bochmann grenzt den Ansatz klar von Wettbewerbern ab: Statt Daten an externe KI-Dienste weiterzureichen, läuft die Verarbeitung in der geschützten Umgebung des Anbieters. Die Akquisition von Natif.ai mit Anbindung an das DFKI Saarbrücken liefert dafür die technologische Basis.

Datenextraktion: Master-Data-Matching erhöht die Präzision

Die neue Zero-Shot-Extraktion verbindet generative KI mit dem hauseigenen Dokumentenmodell. Nutzer korrigieren falsche Treffer, das System lernt aus dem Feedback. Mithilfe von Master-Data-Matching gleicht die Software Ergebnisse mit ERP- oder Warenwirtschaftsdaten ab.

Eine eigenständige Mobile-Companion-App ergänzt die Suite. Sie verwandelt das Smartphone in einen Scanner für Spesenbelege, sendet Push-Nachrichten zu Workflow-Aufgaben und erlaubt Freigaben unterwegs – etwa am Flughafen oder im Zug.

Bochmann räumt selbstkritisch ein, dass nur 17 Prozent der On-Premise-Kunden neue Versionen binnen zwölf Monaten installieren. Der Fokus auf Stabilität habe einen Innovationsstau erzeugt, den die aktuelle Generation auflösen soll. Die Early-Access-Phase startete Ende April 2026, die allgemeine Verfügbarkeit folgt im Herbst.

Details zu Aura, Mobile Companion, E-Rechnung und intelligenter Dokumentenerfassung sowie zum neuen Partner-Feedback-Portal liefert die aktuelle Folge des „heise meets …“-Podcasts mit Michael Bochmann.

Dokumenten-Management: KI-Assistent übernimmt die Belegprüfung (Gesponsert)

Slider

00:00

• Newsletter abonnieren
• Apple Podcasts
• Spotify
• Deezer

Im „heise meets …“-Podcast spricht Sven Kniest, Regionalverantwortlicher beim Identity-Anbieter Okta, mit Matthias Tüxen über die Sicherheitsfragen rund um KI-Agenten. Eine Okta-Umfrage unter 150 Unternehmen offenbart ein Paradoxon: 86 Prozent halten KI für geschäftskritisch, 69 Prozent bremsen die Einführung jedoch aktiv aus.

Die Sorgen sind groß: 83 Prozent der Befragten fürchten einen unkontrollierten Datenabfluss, 80 Prozent sehen das Risiko zu weit gefasster Rechte. Ein LLM lasse sich, so Kniest, leichter manipulieren als ein Mitarbeiter durch Phishing – bereits eine eingehende E-Mail im ausgewerteten Postfach reiche.

Zugriffskontrolle: Milliarden Entscheidungen pro Tag fordern neue Konzepte

Kniest rechnet vor: Ein Unternehmen mit 10.000 Mitarbeitern, 1.000 Agenten und durchschnittlich 57 Tools pro Aufgabe kommt auf 5,8 Milliarden Zugriffsentscheidungen täglich. Diese Größenordnung verlange einen Paradigmenwechsel bei der Sicherheitsarchitektur und Governance.

Vier Prinzipien stehen im Zentrum: lückenlose Erfassung aller Agenten, keine dauerhaften Privilegien, fein granulierte Rechte sowie ein Human-in-the-Loop-Ansatz für kritische Aktionen. Ergänzend brauche es eine vollständige Auditierbarkeit jeder durchgeführten Operation.

Cross-App-Access: Token-Vaults ersetzen statische Zugangsdaten

Zwischen LLM und Anwendungen sitzt der Model-Context-Protocol-Server. Hardcoded Credentials an dieser Stelle erzeugen laut Kniest den größtmöglichen Blast Radius. Stattdessen sollen temporäre Token aus einem Vault zwischen Anwendungen ausgetauscht werden.

Der Ende April vorgestellte Blueprint for the secure agentic enterprise beschreibt vier Schritte: Discovery, Onboarding inklusive Owner-Zuweisung, Protect mit Authentication und Authorization sowie Governance. Jeder Agent erhält eine eigene Identität in einem zentralen Verzeichnis.

Wie das in der Praxis funktioniert, welche Rolle ein Killswitch für außer Kontrolle geratene Agenten spielt und warum Werkstudenten-Projekte zum Deprovisioning-Problem werden, erläutert Sven Kniest ausführlich im aktuellen „heise meets …“-Podcast.

Identitätsmanagement: KI-Agenten brauchen neue Sicherheitskonzepte (Gesponsert)

Slider

00:00

• Newsletter abonnieren
• Apple Podcasts
• Spotify
• Deezer

Die NCP engineering GmbH beleuchtet in einem aktuellen Blog-Beitrag, wie IT-Verantwortliche einen Data Breach professionell bewältigen. Behörden registrierten 2024 in den 15 wichtigsten EU-Ländern rund 130.000 Cyberangriffe – die Angreifer erbeuteten dabei auch personenbezogene und geschäftskritische Daten.

Assume Breach: IT-Teams rechnen mit erfolgreichen Angriffen

Absolute Sicherheit existiert nicht, denn der Mensch bleibt einer der größten Risikofaktoren: Beschäftigte fallen auf Social Engineering herein, nutzen schwache Passwörter oder konfigurieren Systeme fehlerhaft. Hinzu kommen komplexe Lieferketten und unentdeckte Sicherheitslücken in Software.

Sicherheitsexperten empfehlen deshalb das „Assume Breach“-Prinzip. Unternehmen gehen dabei jederzeit von einem bereits eingetretenen Vorfall aus. Diese Haltung verschiebt die Strategie von reiner Abwehr hin zur strukturierten Schadensbegrenzung, was die Reaktion im Ernstfall beschleunigt.

Incident Response: IT-Forensiker sichern digitale Beweise

In den ersten Stunden nach einem Vorfall entscheidet sich das Ausmaß des Schadens. Das IT-Team trennt betroffene Systeme sofort vom Netzwerk, sperrt kompromittierte Accounts und tauscht Passwörter, API-Keys sowie Token aus. Voreilige Neustarts oder Aufräumaktionen vernichten dagegen wichtige Spuren.

Forensiker sichern anschließend Log-Dateien und Snapshots, rekonstruieren den Angriffsverlauf und prüfen, welche Daten abgeflossen sind. Das BSI bietet dafür einen detaillierten Leitfaden zur Reaktion auf IT-Sicherheitsvorfälle. Die Erkenntnisse bestimmen Umfang und Inhalt der Pflichtmeldungen.

Welche weiteren Schritte zur Wiederherstellung der Systeme nötig sind und wie Zero Trust die Angriffsfläche dauerhaft reduziert, lesen Sie im Beitrag von NCP auf vpnhaus.com.

Mary Lynn Manns, langjährige Professorin an der University of North Carolina in Asheville, und der Software-Entwickler Thomas Ronzon von der w3logistics AG leiteten auf der Software-Konferenz OOP in München einen gemeinsamen Workshop. Im „heise meets …“-Podcast erklären sie, wie ihre Muster-Methode aus den Büchern „Fearless Change“ und „More Fearless Change“ in der Praxis funktioniert.

Werkzeugkasten: Muster strukturieren den Wandel

Manns vergleicht ihren Ansatz mit einem Werkzeugkasten für Hausreparaturen: Jede der 61 Strategien trägt einen eigenen Namen und lässt sich gezielt einsetzen. Das Muster „Wake-up Call“ etwa konfrontiert Kollegen mit Problemen, die ihnen bisher nicht bewusst waren. „Imagine That“ wiederum lässt Beteiligte selbst durchspielen, wie eine Veränderung ihre Arbeitswelt verbessern könnte.

Entscheidend ist laut Manns: Selbst ein CIO kann Menschen nicht leichter umstimmen als ein Praktikant. Statt Veränderung anzuordnen, müsse man eine Umgebung schaffen, in der Mitarbeiter selbst Lust auf Wandel entwickeln. Wer eine kleine Kerngruppe gewinne, setze einen Prozess in Gang, der sich schrittweise ausbreite.

Soft Skills: Technische und menschliche Seite gehören zusammen

Ronzon schildert ein Beispiel aus der Logistik: Kommissionierer, die im Konzern selten gehört werden, lieferten nach einem einfachen Gespräch – angestoßen durch eine angebotene Packung Kekse – eine Idee, die die Fehlerquote deutlich senkte. Sie wünschten sich Artikelbilder statt reiner Nummern auf dem Display. Die Trennung zwischen Hard Skills und Soft Skills hält er für überholt: Beides seien zwei Seiten einer Medaille.

Der Wert der Methode liegt laut Ronzon vor allem darin, intuitives Verhalten zu benennen und damit lehr- und wiederholbar zu machen. Wer die Muster kenne, vergesse sie nicht so leicht – und gebe sie an jüngere Kollegen weiter. Alle Details zu den Strategien und weitere Praxisbeispiele liefert der „heise meets …“-Podcast.

Change-Prozesse: Strukturierte Methoden ersetzen Bauchgefühl

Slider

00:00

• Newsletter abonnieren
• Apple Podcasts
• Spotify
• Deezer

Markus Klose von Elastic beschreibt im „heise meets …“-Podcast, wie Unternehmen mithilfe von KI-Agenten und dem neuen Agent Builder aus riesigen Datenmengen gezielt die relevanten Informationen herausfiltern. Statt 10.000 Alarme manuell abzuarbeiten, identifiziert die KI Muster, findet Ursachen und schlägt konkrete Maßnahmen vor – oder setzt sie direkt um.

Wartung: KI findet das richtige Bauteil in Minuten

Klose nennt ein Beispiel aus der Luftfahrt: Ein Passagier meldet ein Klappern an Sitz 22A. Die KI durchsucht sämtliche Wartungshandbücher, identifiziert das betroffene Bauteil und liefert die passende Reparaturanleitung – in Minuten statt in Stunden. Die Bodenmannschaft steht unter enormem Zeitdruck, und genau hier entfaltet die Technologie ihren praktischen Nutzen.

Auch im Security-Analytics-Bereich sieht Klose großes Potenzial: Sicherheitsteams gleichen eingehende Events automatisch mit aktuellen Bedrohungsinformationen ab. So lassen sich Angreifer schneller identifizieren und aussperren. „Bei Bedrohungslagen ist es definitiv wichtig, dass man schnell reagiert“, betont Klose. „Denn wenn einer mal drin ist, ist er drin.“

Agent Builder: Prototypen entstehen ohne großen Aufwand

Mit dem Agent Builder stellt Elastic ein Werkzeug bereit, das den Einstieg in KI-gestützte Anwendungen erleichtern soll. Unternehmen konfigurieren spezialisierte Agenten für unterschiedliche Aufgaben – etwa für eine Filmdatenbank oder für Finanzanalysen. Diese Agenten erhalten Kontext, greifen auf definierte Datenquellen zu und liefern passende Ergebnisse. Viele Unternehmen hätten zwar Ideen, scheiterten aber bislang an der Umsetzung, erklärt Klose.

Entscheidend für die Qualität der KI-Ergebnisse ist laut Fachmann das sogenannte Context Engineering: Je besser die Daten aufbereitet, strukturiert und mit Kontext angereichert sind, desto präziser arbeitet die KI. Klose formuliert es so: „Wenn KI das Gehirn ist, dann ist Context Engineering ihr Gedächtnis.“ Für die Zukunft erwartet er, dass automatisierte Entscheidungen in immer mehr Bereichen Einzug halten – und IT-Teams so den Freiraum gewinnen, an anderen wichtigen Themen statt an Alarmlisten zu arbeiten. Alle Details gibt es im „heise meets …“-Podcast.

KI-Agenten: Context Engineering filtert 10.000 Alarme in Minuten (Gesponsert)

Slider

00:00

• Newsletter abonnieren
• Apple Podcasts
• Spotify
• Deezer

Im „heise meets …“-Podcast erklärt Ari Albertini, CEO des Münchner Software-Unternehmens FTAPI, warum Sicherheit nicht mehr beim einzelnen Mitarbeiter liegen darf und wie Unternehmen ihre sensiblen Daten systematisch absichern. FTAPI schützt nach eigenen Angaben bei über 2.000 Organisationen in Europa den Datenaustausch auf sämtlichen Kanälen.

Digitale Lieferkette: Geschäftsführer stehen vor klaren Entscheidungen

Albertini rät Geschäftsführern, zunächst den konkreten Wert ihrer Daten zu beziffern und das Schadensrisiko realistisch einzuschätzen. Aus dieser Einschätzung ergebe sich eine Kette von Entscheidungen: Selbst absichern oder auslagern? Und falls auslagern – an wen? Eigenentwicklungen seien „zu 99 Prozent keine gute Idee“. Entscheidend sei die Bereitschaft, für Service, Support und Vertrauen zu bezahlen.

Ein konkretes Rechenbeispiel verdeutlicht das Einsparpotenzial: In einem Maschinenbauunternehmen mit 200 Ingenieuren, die täglich 30 Minuten für den manuellen Austausch von CAD-Daten aufwenden, summieren sich die Kosten auf mehrere hunderttausend Euro pro Monat. Automatisierte Plattformen für den Datenaustausch sparen hier nicht nur Geld, sondern schützen gleichzeitig sensible Konstruktionsdaten.

Europas Technologiemarkt: Stärke erfordert mutige Investitionen

Beim Thema digitale Souveränität formuliert Albertini eine klare Definition: Souverän sei, wer am Verhandlungstisch aufstehen und den Anbieter wechseln könne. Europa verfüge über den größten Binnenmarkt der Welt mit 500 Millionen zahlungskräftigen Kunden sowie über erstklassige Universitäten und hervorragend ausgebildete Fachkräfte. Dennoch fehle es an Kapital und Mut, um globale Technologie-Player aufzubauen.

Auch bei der KI-Regulierung sieht Albertini Handlungsbedarf. Der EU AI Act sei ein guter erster Schritt, doch Europa müsse lernen, Gesetze schneller nachzujustieren. Andere Regionen kopierten bereits die besten europäischen Ansätze, ließen aber bremsende Elemente weg. Der vollständige Podcast liefert weitere Einblicke in die Themen Datenschutz-Automatisierung, Regulierung und die CPT-Konferenz 2027 in der Allianz Arena.

Cybersicherheit: Automatisierung entlastet Teams und schützt sensible Daten (Gesponsert)

Slider

00:00

• Newsletter abonnieren
• Apple Podcasts
• Spotify
• Deezer

Marius Holmer, verantwortlich für den deutschsprachigen Markt bei HarfangLab, erläutert im „heise meets …“-Podcast, warum das BSI-Zertifikat gerade für öffentliche Auftraggeber und Betreiber kritischer Infrastrukturen einen hohen Stellenwert hat. Die Zertifizierung spiegele das Engagement des Unternehmens für den deutschen Markt wider.

Datensouveränität: On-Premise-Option sichert sensible Branchen ab

HarfangLab startete als reiner EDR-Anbieter (Endpoint Detection and Response) und hat sein Portfolio in den vergangenen eineinhalb Jahren um eine Endpoint Protection Platform sowie ein Attack Surface Management erweitert. Die Entwicklung geht in Richtung XDR bzw. Workspace Detection and Response – allerdings ohne den Anspruch, eine komplette Security-Plattform abzubilden.

Ein zentrales Unterscheidungsmerkmal: Die Datenhaltung bleibt in Europa, Unternehmen haben die Wahl zwischen einer Cloud- und einer On-Premise-Variante. Letzteres sei für Branchen wie den Verteidigungssektor oder KRITIS-Betreiber oft entscheidend. Zudem setzt HarfangLab auf Transparenz – Kunden sollen nachvollziehen können, wodurch ein Alarm ausgelöst wurde, statt auf eine „Blackbox“ zu stoßen.

Partnerstrategie: Lokale Dienstleister übernehmen den Kundenkontakt

Für den Markteintritt in der DACH-Region setzt Holmer auf ein Partnermodell: HarfangLab liefert die Lizenz, lokal verankerte Partner übernehmen die Dienstleistung vor Ort. In den ersten sechs Monaten konnte das Unternehmen nach eigenen Angaben bereits über 20 Kunden im deutschsprachigen Raum gewinnen – viele davon im öffentlichen Sektor, weshalb konkrete Namen nicht genannt werden.

Für das laufende Jahr kündigt Holmer zwei weitere Produktergänzungen an. Gleichzeitig baut die Firma ihr Vertriebsteam aus, um Partner stärker zu unterstützen und neue Projekte zu identifizieren. Alle Details zur europäischen EDR-Strategie gibt es im „heise meets …“-Podcast.

Endpoint-Security: BSI zertifiziert europäische Cyberabwehr (Gesponsert)

Slider

00:00

• Newsletter abonnieren
• Apple Podcasts
• Spotify
• Deezer

Nikolas Schran von G DATA Cyber Defense erläutert im „heise meets …“ -Podcast, wie das Bochumer Unternehmen sich im Wettbewerb positioniert. Die seit 40 Jahren existierende Firma richtet sich gezielt an KMU, öffentliche Auftraggeber und zunehmend auch an Unternehmen aus dem Rüstungsbereich. Der Kern des Versprechens: Sämtliche Kundendaten liegen ausschließlich in Deutschland, alle Technikkomponenten entstehen in Bochum – und der Support läuft rund um die Uhr auf Deutsch.

Managed Security: Kleine IT-Teams erhalten eine verlängerte Werkbank

Schran rechnet vor, dass Unternehmen typischerweise nur anderthalb bis zweieinhalb Prozent ihres Etats für IT-Sicherheit aufwenden. Bei einem 300-Personen-Betrieb reiche das schlicht nicht für einen eigenen 24/7-Schutz. Genau hier positioniert sich G DATA als „verlängerte Werkbank“, die gemeinsam mit Partnern den Schutz beim Endkunden sicherstellt.

Das Unternehmen setzt dabei auf ein sogenanntes Direct-Touch-Modell: G DATA verkauft nicht direkt an Endkunden, sondern arbeitet mit Systemhauspartnern zusammen, die den Kunden bereits kennen. Ein überarbeitetes Partnerprogramm soll diesen Ansatz weiter stärken. Schran betont, dass reine Funktionsvielfalt kein Differenzierungsmerkmal mehr sei – entscheidend sei, ob ein Anbieter die konkreten Bedürfnisse seiner Kunden wirklich verstehe.

Rebranding: Komplexe Technik trifft auf einfache Kommunikation

Parallel dazu treibt G DATA ein Rebranding voran. Ziel ist es, das Portfolio aus Endpoint-Schutz, XDR, Awareness-Trainings und Dienstleistungen unter einem einheitlichen Auftritt zu bündeln. Schrans Leitgedanke: Die Software darf intern hochkomplex sein, doch für Partner und Kunden muss alles einfach zugänglich bleiben.

Mit Blick auf die kommenden Jahre formuliert Schran pragmatische Ziele statt großer Visionen. G DATA wolle der verlässlichste Anbieter in Deutschland sein, der deutschen Datenschutzregeln vollständig entspricht. Alle Details zu Partnerprogramm, Rebranding und Kundenstrategie gibt es im „heise meets …“-Podcast.

Cybersicherheit aus einer Hand: Deutsche Plattform verteidigt Firmendaten in Echtzeit (Gesponsert)

Slider

00:00

• Newsletter abonnieren
• Apple Podcasts
• Spotify
• Deezer