LGR CMS

Tag: Unternehmen

  • KI-Phishing boom: Identittstuschung 1200 mehr KI-Phishing-Angriffe weltweit treibt Cyberkriminalität in die Höhe

    KI-Phishing boom: Identittstuschung 1200 mehr KI-Phishing-Angriffe weltweit treibt Cyberkriminalität in die Höhe

    LGR Reutlingen – 06 Juni 2026 | Die jüngsten Zahlen des FBI verdeutlichen, dass Identittstuschung 1200 mehr KI-Phishing-Angriffe weltweit zu einem beispiellosen Anstieg der Schadenssummen führen. Allein im Jahr 2025 beliefen sich die Verluste durch Cyberkriminalität in den USA auf rund 19,2 Milliarden Euro – ein Plus von 26 Prozent gegenüber dem Vorjahr. Das FBI meldete in seinem Bericht vom 4. Juni über eine Million Beschwerden, wobei die älteste Opfergruppe, Menschen ab 60, rund 7,4 Milliarden Euro verloren hat.

    Identittstuschung 1200 mehr KI-Phishing-Angriffe weltweit – das neue Normal?

    Der Trend ist nicht zufällig. Kriminelle nutzen immer häufiger Künstliche Intelligenz, um Phishing‑Mails, Telefonate und sogar Video‑Calls zu perfektionieren. Durch Stimmklonen, Deepfake‑Videos und hyper‑personalisierte Nachrichten erhöhen sie die Glaubwürdigkeit ihrer Täuschungsversuche. Laut einer Analyse von Branchenanalysten ist die Zahl KI‑gestützter Phishing‑Angriffe in den letzten zwei Jahren um 1.200 Prozent gesprungen.

    Ein besonders spektakulärer Fall zeigte, wie ein Deepfake‑Videoanruf ein Unternehmen dazu brachte, 23 Millionen Euro zu überweisen – ein Betrag, der selbst Großkonzerne erschüttert. Solche Business‑Email‑Compromise‑Angriffe (BEC) verursachen laut FBI‑Daten 2025 insgesamt rund 2,8 Milliarden Euro an Verlusten in den USA, wobei das erste Quartal 2025 bereits einen Anstieg von 13 Prozent gegenüber dem Vorjahr verzeichnete.

    Wie die Täter vorgehen

    Moderne Angreifer beginnen häufig mit einer gründlichen Recherche. Öffentliche Profile, Datenlecks und Social‑Media‑Feeds liefern Informationen über Hierarchien, Kommunikationsstile und aktuelle Projekte. Mit KI‑Modellen können sie dann täuschend echte E‑Mails oder Sprachnachrichten erzeugen, die exakt dem Schreibstil von CEOs oder CFOs entsprechen. In manchen Fällen wird sogar ein gefälschtes Video des tatsächlichen Managers erstellt, das in Echtzeit auf dem Bildschirm erscheint und Anweisungen zur Geldüberweisung gibt.

    Die Angriffe beschränken sich nicht mehr auf digitale Kanäle. In den USA warnt die Polizei von Williamsburg vor gefälschten Gewinnspiel‑E‑Mails, die angeblich von Costco oder Marriott stammen und mit Countdown‑Timern Druck erzeugen. In Südkorea meldet die Postbehörde seit dem 5. Juni eine Welle von Phishing‑Mails, die vor einem angeblich nicht zugestellten Paket warnen und Empfänger auf gefälschte Webseiten locken.

    Ein weiterer Trend ist die physische Post, die von Krypto‑Sicherheitsanbieter Ledger aufgedeckt wurde. Betrüger versenden Briefe, in denen ein fiktives „Post‑Quantum Cryptography Security Update“ gefordert wird. Ein QR‑Code führt zu einer Phishing‑Seite, die Seed‑Phrasen von Krypto‑Wallets stehlen soll.

    Globale Dimensionen des Betrugs

    Die Zahlen sind erschreckend: In Großbritannien machen Betrugsfälle bereits 40 Prozent aller gemeldeten Straftaten aus. Weltweit werden die Kosten des Betrugs auf über 4,6 Billionen Euro pro Jahr geschätzt – wobei Experten davon ausgehen, dass rund 90 Prozent der Fälle nicht angezeigt werden. In Thailand plant die Verbraucherschutzbehörde TCC, Meta wegen unzureichender Kontrolle betrügerischer Anzeigen zu verklagen. Allein zwischen 2024 und März 2026 wurden über 3.700 Beschwerden über Online‑Shopping‑Betrug auf der Plattform registriert.

    Die wachsende Verfügbarkeit von generativer KI senkt die Eintrittsbarriere für Kriminelle. Was früher spezialisierte Hackerteams erforderte, kann heute mit wenigen Klicks automatisiert werden. Dies führt zu einer Demokratisierung des Betrugs, bei der selbst kleine Gruppen erhebliche Summen ergaunern können.

    Unternehmensstrategien gegen KI‑Phishing

    Angesichts dieser Bedrohung setzen immer mehr Unternehmen auf mehrstufige Abwehrkonzepte. Ein dreistufiger Ansatz, den Experten empfehlen, umfasst:

    • Erkennung: KI‑basierte Analyse von E‑Mail‑Headers, Schreibstil und Anomalien in Voice‑Calls.
    • Prävention: Schulungen für Mitarbeitende, klare Verifizierungsprozesse für Zahlungsanweisungen und strengere Zugangskontrollen zu sensiblen Systemen.
    • Notfall‑Reaktion: Sofortige Sperrung kompromittierter Konten, forensische Untersuchungen und Zusammenarbeit mit Strafverfolgungsbehörden.

    Mehrere Fachverbände bieten inzwischen kostenfreie Checklisten und Leitfäden an, die Unternehmen helfen, ihre Mitarbeitenden gegen Stimmklone und Deepfakes zu wappnen. Der Schlüssel liegt jedoch in der Kombination von Technologie und menschlichem Urteilsvermögen.

    Ausblick: Was kommt als Nächstes?

    Die Entwicklung lässt nicht nach. Experten gehen davon aus, dass KI‑Phishing‑Angriffe weiter zunehmen werden, weil die Technologie nicht nur genauer, sondern auch günstiger wird. In den nächsten zwei Jahren könnte die Zahl der KI‑gestützten Phishing‑Versuche erneut exponentiell wachsen. Gleichzeitig wird die Gesetzgebung versuchen, nachzuholen: In den USA diskutieren Gesetzgeber strengere Vorgaben für die Authentifizierung von Finanztransaktionen, während die EU bereits Richtlinien zur Kennzeichnung von synthetischen Medien prüft.

    Für Betroffene bedeutet das, wachsam zu bleiben und nicht nur die Technologie, sondern auch die Prozesse im Unternehmen zu hinterfragen. Wer heute noch glaubt, dass ein einzelner Anruf harmlos sei, riskiert morgen einen finanziellen Schaden in Millionenhöhe.

  • Anthropic plant IPO und könnte in die Top 10 der wertvollsten Unternehmen aufsteigen

    Anthropic plant IPO und könnte in die Top 10 der wertvollsten Unternehmen aufsteigen

    LGR CMS – 02 Juni 2026 | Die Nachrichten über Anthropic, das nun vertraulich einen Antrag für einen Börsengang (IPO) eingereicht hat, könnten nicht nur die Finanzwelt, sondern auch die gesamte Technologiebranche in Aufregung versetzen. Mit einer beeindruckenden Bewertung von 965 Milliarden Dollar, die nach einer Serie-H-Finanzierungsrunde in Höhe von 65 Milliarden Dollar erreicht wurde, überholt Anthropic erstmals seinen Rivalen OpenAI, der zuletzt mit 852 Milliarden Dollar bewertet wurde.

    Diese Finanzierung wird als wahrscheinlich letzte private Finanzierungsrunde vor dem IPO angesehen, der Berichten zufolge für Oktober 2026 anvisiert wird. Durch den vertraulichen Antrag bei der U.S. Securities and Exchange Commission (SEC) hat der Entwickler des KI-Modells Claude den IPO-Prozess nun offiziell eingeleitet. Bereits jetzt würde das unter der Leitung von CEO Dario Amodei stehende Unternehmen zu den zwölf wertvollsten börsennotierten Unternehmen der Welt gehören, mit dem Potenzial, sogar noch höher zu klettern.

    Der Weg an die Börse

    Die Serie H könnte die letzte große Finanzierungsrunde vor dem öffentlich angebotenen Aktienmarkt sein. Bereits Ende 2025 hatte das Unternehmen die Kanzlei Wilson Sonsini beauftragt, um sich auf den Börsengang vorzubereiten, und erste informelle Gespräche mit Investmentbanken geführt. Mehrere Medienberichte deuten darauf hin, dass der IPO im Oktober 2026 stattfinden könnte, was Anthropic Raum gibt, um die Ergebnisse des dritten Quartals 2026 in die Preisgestaltung einzubeziehen. Anthropic hat hier einen strukturellen Vorteil gegenüber OpenAI, da letzterer zunächst den Übergang von einer Non-Profit- zu einer Profitstruktur vollziehen muss. Anthropic hingegen wurde von Anfang an als konventionelles Unternehmen gegründet, wenngleich als Public Benefit Corporation.

    Ein Börsengang, der auf der aktuellen Bewertung von 965 Milliarden Dollar basiert, würde bedeuten, dass Anthropic bereits am ersten Handelstag zu den wertvollsten börsennotierten Unternehmen in den USA zählen würde – ein bemerkenswerter Erfolg für ein Unternehmen, das erst 2021 gegründet wurde.

    Warum die Bewertung so schnell gestiegen ist

    Der Haupttreiber für die rapide Neubewertung ist das Umsatzwachstum. Anthropic gab kürzlich an, dass der annualisierte Umsatz (Run Rate) über 47 Milliarden Dollar liegt – ein Wert, der bereits zu Monatsbeginn überschritten wurde. Zum Vergleich: Zu Beginn des Jahres 2025 lag die Run Rate noch bei etwa 1 Milliarde Dollar und stieg im August 2025 auf über 5 Milliarden Dollar. Der zentrale Wachstumsmotor ist das Geschäft mit Unternehmen, angeführt von dem agentischen Codierungstool Claude Code und dem Wissensarbeitstool Cowork. Im Vergleich zur Run Rate impliziert die neue Bewertung ein Umsatzmultiple von etwa 21 – eine Größenordnung, die in der Branche beispielsweise mit dem künftigen Multiple von Nvidia verglichen wird.

    Das Wall Street Journal berichtete zudem, dass das Unternehmen erwartet, dass der Umsatz um rund 130 Prozent steigen wird und damit auch der erste operative Gewinn erzielt werden kann. Diese Entwicklung zeigt, wie schnell sich Anthropic im Vergleich zu seinen Wettbewerbern positioniert hat.

    Ein Blick auf die Finanzierungsrunden verdeutlicht die Dynamik: Die Serie A erhielt 2021 124 Millionen Dollar, während die Serie B 2022 580 Millionen Dollar einbrachte und die Bewertung auf 4 Milliarden Dollar erhöhte. Beeindruckend ist der Anstieg in den letzten Runden, wo die Serie F 13 Milliarden Dollar und die Serie G 30 Milliarden Dollar einsammelte, was schließlich in der Serie H zu den 65 Milliarden Dollar führte. Diese Zahlen verdeutlichen nicht nur die Geschwindigkeit, sondern auch die Beschleunigung der gesammelten Kapitalmengen und die verkürzten Intervalle zwischen den Runden.

    Wenn man die jüngsten Entwicklungen mechanisch extrapoliert, könnte man annehmen, dass Anthropic bei einer konservativen Verdopplung bis zu einem möglichen IPO im Oktober 2026 eine Bewertung von etwa 1,9 Billionen Dollar erreichen könnte. Eine andere Berechnung, die den erwarteten Umsatzanstieg von rund 130 Prozent auf die aktuelle Run Rate anwendet, würde eine zukünftige Run Rate von über 108 Milliarden Dollar ergeben, was bei einem Umsatzmultiple von 21 einer Bewertung von etwa 2,3 Billionen Dollar entsprechen würde.

    Allerdings sind diese Zahlen vorerst Gedankenspiele und keine belastbaren Prognosen. Eine Verdopplung der Bewertung alle drei bis fünf Monate ist über einen längeren Zeitraum mathematisch nicht nachhaltig. Der tatsächliche Preis beim IPO wird weit mehr von den realisierten Umsätzen, den Margen und der Fähigkeit des Marktes abhängen, als von der extrapolierten privaten Bewertungskurve.

    Die symbolische Billionen-Dollar-Marke, von der Anthropic mit 965 Milliarden Dollar nur knapp entfernt ist, könnte vor oder mit dem Börsengang fallen – selbst bei einem deutlich langsameren Tempo.

    Der Wettlauf geht weiter

    Anthropic und OpenAI sind somit in einem Wettlauf auf mehreren Ebenen gefangen – über Bewertungen, Kapital, Rechenleistung und das Timing ihrer jeweiligen IPOs. Laut Medienberichten plant auch OpenAI, im vierten Quartal 2026 an die Börse zu gehen. Während der Anbieter von ChatGPT bei den Finanzierungssummen und dem ersten Zugang für Privatanleger führt, hat Anthropic mit der Serie H die höhere Bewertung und, nach eigenen Angaben, das höhere annualisierte Umsatzniveau gesichert.

    Welches der beiden Rivalen zuerst an die Börse geht und zu welchem Preis, wird zu den am genauesten beobachteten finanziellen Ereignissen des Jahres zählen. Die Technologiewelt wird mit Spannung auf die Entwicklungen bei Anthropic und OpenAI warten, während sich der Markt auf die bevorstehenden IPOs vorbereitet.

  • Motorola Smart Feed schleust Affiliate-Codes in Amazon-App-Starts – Ein Skandal um Nutzertransparenz

    Motorola Smart Feed schleust Affiliate-Codes in Amazon-App-Starts – Ein Skandal um Nutzertransparenz

    LGR Reutlingen – 01 Juni 2026 | Die vorinstallierte Smart-Feed-App auf Motorola-Geräten hat beim Start der Amazon Shopping-App heimlich Affiliate-Codes über monetarisierte Weiterleitungsketten eingeschleust, und das ohne Wissen oder Zustimmung der Nutzer. Nach zunehmendem öffentlichem Druck hat Motorola diese Funktionalität mittlerweile deaktiviert.

    Der Vorfall kam ans Licht, als ein Nutzer des Motorola Razr 60 Ultra auf Reddit aufmerksam machte, dass beim Öffnen der Amazon-App über den App-Drawer sich kurzzeitig ein Browserfenster öffnete, das eine unbekannte URL aufrief, bevor die Kontrolle wieder an die Amazon-App zurückgegeben wurde. Dieses merkwürdige Verhalten ließ sich auf mehreren Geräten, darunter verschiedene Modelle der Razr- und Edge-Serie, reproduzieren.

    Eine entscheidende Feststellung war, dass die Umleitung nur beim Start über den App-Drawer oder die Smart Feed-App auftrat. Nutzer, die die Amazon-App über eine Verknüpfung auf ihrem Startbildschirm öffneten, blieben von dieser Umleitung unberührt, was es leicht machte, die Unregelmäßigkeit im Alltag zu übersehen. Ein betroffener Nutzer bemerkte: „Hätte ich die Option ‚Links standardmäßig in der App öffnen‘ nicht deaktiviert, hätte ich gar nicht bemerkt, dass etwas nicht stimmt.“

    Technische Hintergründe des Vorfalls

    Der technische Ablauf der Umleitung lässt sich in einigen Schritten zusammenfassen:

    • Der Nutzer tippt im App-Drawer auf die Amazon-App.
    • Die Smart Feed-App fängt den Start-Intent ab.
    • Die App fragt den Server „devicenative.com“ ab, offenbar um Ziel-Apps und Affiliate-Codes zu konfigurieren.
    • Ein Browserfenster öffnet sich kurzzeitig und ruft eine Weiterleitungs-URL auf.
    • Die URL enthält den Affiliate-Code eines Mode-Influencers.
    • Die Kontrolle wird wieder an die Amazon-App zurückgegeben.

    Besonders aufschlussreich ist, dass der eingefügte Affiliate-Code nicht mit den Codes übereinstimmt, die der Mode-Influencer in seinen eigenen öffentlichen Links verwendet. Dies deutet darauf hin, dass ein Dritter eingerichtet war, um Provisionen für Einkäufe von Motorola-Nutzern zu erhalten, ohne dass eine direkte Beziehung zur jeweiligen Transaktion oder zum Gerätebesitzer bestand.

    Ein strukturelles Problem der Bloatware

    Dieser Vorfall wirft ein Licht auf ein grundsätzliches Problem bei vorinstallierten System-Apps. Die Smart Feed-App wird auf vielen Motorola-Geräten als versteckte Komponente bereitgestellt, die weder einfach einzusehen noch zu deinstallieren ist. Dies führt dazu, dass Nutzer:

    • keinen transparenten Einblick in die Funktionen der App haben,
    • keine wirksame Möglichkeit haben, das Verhalten selbst zu beeinflussen,
    • nicht informiert werden, dass App-Starts kommerziell ausgewertet werden.

    Erst die öffentliche Aufmerksamkeit führte dazu, dass Motorola die fragliche Funktionalität deaktivierte. Die Dauer, für die dieses Verhalten aktiv war, sowie die genaue Anzahl betroffener Nutzer sind bisher unbekannt.

    Die Debatte über Bloatware, Systemrechte und die Nutzung geräteinterner Werbung wird aufgrund dieses Vorfalls voraussichtlich weiter anhalten. Die Tatsache, dass solche Apps unbemerkt in die Nutzererfahrung eingreifen können, wirft Fragen zur Integrität und Transparenz auf, insbesondere bei Geräten mit einem Preis von rund 1.300 Euro.

    Motorola hat sich bislang nicht öffentlich zu den Hintergründen oder dem Umfang dieser Vorfälle geäußert. Die Nutzererwartungen an Transparenz und ethisches Verhalten steigen, und Unternehmen, die diese Standards nicht erfüllen, riskieren, das Vertrauen ihrer Kunden zu verlieren.

  • SharePoint‑Schwachstelle erlaubt Remote‑Code‑Ausführung – Patch umgehend einspielen

    SharePoint‑Schwachstelle erlaubt Remote‑Code‑Ausführung – Patch umgehend einspielen

    LGR Reutlingen – 01 Juni 2026 | Die aktuelle SharePoint‑Schwachstelle erlaubt Remote‑Code‑Ausführung – Patch umgehend einspielen ist ein Warnsignal für Unternehmen, die Microsoft SharePoint im produktiven Einsatz haben. Eine fehlerhafte Deserialisierung ermöglicht es Angreifern mit einem einfachen Site‑Member‑Konto, schädlichen Code auf dem Server auszuführen. Microsoft hat bereits Sicherheitsupdates veröffentlicht, doch die Dringlichkeit bleibt hoch, weil die Ausnutzungsbedingungen kaum einschränkend sind.

    Die Lücke, die unter der Kennung CVE‑2026‑45659 geführt wird, erreicht im CVSS‑Score 8,8 – ein klares Indiz für ein kritisches Risiko. Technisch gesehen verarbeitet SharePoint Daten, die aus nicht vertrauenswürdigen Quellen stammen, ohne ausreichende Validierung. Das Ergebnis ist eine klassische Deserialisierungsschwachstelle, bei der präparierte Payloads in die Server‑Umgebung eingeschleust werden können.

    SharePoint‑Schwachstelle erlaubt Remote‑Code‑Ausführung – Patch umgehend einspielen: Warum jetzt handeln?

    Ein Angreifer benötigt lediglich Netzwerkzugriff auf den SharePoint‑Server und ein Konto mit den niedrigsten Berechtigungen, die für den Zugriff auf eine Site ausreichen – in den meisten Fällen das Rollen‑Level “Site Member”. Sobald diese beiden Voraussetzungen erfüllt sind, kann der Angreifer beliebigen .NET‑Code ausführen, was zu Datenexfiltration, Hintertüren oder sogar zur vollständigen Übernahme des gesamten Intranets führen kann.

    Die betroffenen Produkte umfassen die SharePoint Server Subscription Edition, SharePoint Server 2019 und die Enterprise‑Variante von SharePoint Server 2016. Für alle drei Versionen stehen bereits Patches bereit, die die fehlerhafte Deserialisierung abschalten und die Eingabe streng prüfen.

    Die Entdeckung geht zurück auf einen unabhängigen Sicherheitsforscher, der unter dem Pseudonym MEOW arbeitet. Nach der Meldung an Microsoft erfolgte ein rascher Entwicklungszyklus, und die Updates wurden im Rahmen des regulären Patch‑Tuesday veröffentlicht. Trotz der schnellen Reaktion stuft Microsoft die aktive Ausnutzung derzeit als wenig wahrscheinlich ein – ein Urteil, das angesichts der Historie von SharePoint‑Angriffen mit Vorsicht zu genießen ist.

    Im April hat die US‑Behörde CISA die verwandte Schwachstelle CVE‑2026‑32201 in ihren KEV‑Katalog (Known Exploited Vulnerabilities) aufgenommen. Das zeigt, dass Angreifer das SharePoint‑Ökosystem nach wie vor als lukratives Ziel ansehen. Unternehmen, die bislang auf das nächste reguläre Update warten, setzen sich einem unnötigen Risiko aus.

    • Netzwerkzugriff auf den SharePoint‑Server
    • Ein SharePoint‑Konto mit mindestens der Rolle “Site Member”

    Die beiden Punkte lassen sich in den meisten Unternehmensnetzwerken leicht realisieren – sei es durch interne Benutzer, die über VPN verbunden sind, oder durch kompromittierte Dienstkonten. Deshalb ist die Empfehlung eindeutig: Patch jetzt einspielen, nicht erst zum nächsten regulären Update‑Zyklus.

    Für IT‑Verantwortliche bedeutet das, die Update‑Richtlinien zu überprüfen und die neue Sicherheitsupdates‑Serie sofort zu testen. In einer typischen Unternehmensumgebung sollten die Schritte wie folgt aussehen:

    1. Inventarisierung aller SharePoint‑Instanzen und ihrer jeweiligen Versionen.
    2. Download der entsprechenden Sicherheitsupdates von den offiziellen Microsoft‑Portalen.
    3. Durchführung von Tests in einer isolierten Staging‑Umgebung, um mögliche Kompatibilitätsprobleme zu identifizieren.
    4. Planung eines Wartungsfensters, das möglichst geringe Auswirkungen auf die Nutzer hat.
    5. Rollout des Patches und anschließende Validierung, dass die Schwachstelle geschlossen ist.

    Ein weiterer Aspekt, der häufig übersehen wird, ist die Notwendigkeit, die Berechtigungsstruktur zu überprüfen. Viele Unternehmen vergeben breitere Rechte als nötig, was die Angriffsfläche vergrößert. Durch das Prinzip “Least Privilege” lässt sich das Risiko zusätzlich mindern.

    Aus Sicht der Wirtschaftsinformatik ist die Situation ein gutes Beispiel dafür, wie Sicherheitslücken nicht nur technische, sondern auch organisatorische Konsequenzen haben. Ein erfolgreicher Exploit könnte nicht nur zu Datenverlust führen, sondern auch zu erheblichen Reputationsschäden und regulatorischen Sanktionen, insbesondere wenn personenbezogene Daten betroffen sind.

    Zusammengefasst lässt sich sagen, dass die SharePoint‑Schwachstelle ein klassisches Szenario für eine schnelle, koordinierte Reaktion darstellt. Unternehmen, die ihre Patch‑Management‑Prozesse bereits automatisiert haben, können das Update innerhalb weniger Stunden ausrollen. Andere sollten die Dringlichkeit nutzen, um ihre Prozesse zu modernisieren.

    Die Botschaft ist klar: Die Sicherheitslücke ist bekannt, die Gegenmaßnahme ist verfügbar – das Zögern ist das eigentliche Risiko.

  • Orbital Industries sichert sich 50 Millionen Dollar für KI-Rechenzentrum-Hardware

    Orbital Industries sichert sich 50 Millionen Dollar für KI-Rechenzentrum-Hardware

    LGR Reutlingen – 01 Juni 2026 | Orbital Industries hat erfolgreich eine Series-B-Finanzierungsrunde in Höhe von 50 Millionen Dollar abgeschlossen, um ihre Entwicklungen im Bereich der KI-gesteuerten industriellen Hardware voranzutreiben. Das in London ansässige Unternehmen, das innovative Lösungen von der Materialsimulation bis hin zur fertigen Produktentwicklung anbietet, wird von der Investitionsgesellschaft Plural angeführt. Zu den weiteren Investoren gehören namhafte Firmen wie NVentures (Nvidia), Radical Ventures, Compound und Fly Ventures.

    Die frischen Mittel sollen genutzt werden, um die Data-Center-Infrastruktur zu skalieren, das Team auszubauen und die KI-Plattform für industrielle Anwendungen weiterzuentwickeln. CEO Jonathan Godwin, der zuvor fast ein Jahrzehnt in der KI-Forschung verbracht hat, unterstreicht die Bedeutung dieser Finanzierung für die Zukunft des Unternehmens. An seiner Seite steht CTO James Gin-Pollock, ein mehrfacher Gründer im KI-Sektor, unterstützt von COO Daniel Miodovnik, der umfangreiche Erfahrungen in den Bereichen Finanzen und Beratung hat.

    Das Gründerteam von Orbital Industries vertritt die Überzeugung, dass Fortschritte in der KI die Art und Weise, wie industrielle Unternehmen entwickelt und betrieben werden, revolutionieren werden. Indem sie Materialentwicklung, Engineering und Fertigung in ein integriertes, KI-gesteuertes System überführen, streben sie an, kleinere, hochspezialisierte Teams zu befähigen, industrielle Technologien schneller auf den Markt zu bringen.

    Die Herausforderungen der KI-Ära bewältigen

    Orbital Industries plant, den Markteintritt über ihre Marke Orbital IT zu realisieren, die sich auf die Data-Center-Infrastruktur konzentriert. Diese Branche wird in den kommenden Jahren voraussichtlich stark wachsen, da die Nachfrage nach KI-Rechenleistung und die Dichte der GPUs die bestehenden Infrastrukturen an ihre Grenzen bringen. Insbesondere die Themen Stromversorgung, Kühlung und Deployment entwickeln sich zu zentralen Engpässen für moderne KI-Systeme.

    <pDas Unternehmen hat eine dielektrische Kühlflüssigkeit und ein Kühlsystem für Next-Generation-GPUs entwickelt, das ohne den Einsatz von PFAS (Ewigkeitschemikalien) auskommt und somit strengen regulatorischen Anforderungen in den USA und Europa gerecht wird. Während die Entwicklung neuer Kühlmittel üblicherweise Jahre in Anspruch nimmt, verspricht Orbital, diesen Prozess durch ihren KI-gesteuerten Ansatz erheblich zu beschleunigen.

    Das Unternehmen arbeitet bereits mit führenden Data-Center- und Cloud-Betreibern wie AWS zusammen, um Technologien zur Kühlung und Effizienz für Hyperscale-Rechenzentren zu entwickeln. Die KI-Engine von Orbital, bekannt als Orb, ermöglicht die Simulation von atomaren und quantenmechanischen Systemen, wobei das Unternehmen angibt, dass sein Modell bis zu 100.000 Atome auf einer einzigen GPU simulieren kann. Diese Fähigkeit soll es Orbital ermöglichen, die Geschwindigkeit und Genauigkeit von Simulationen signifikant zu erhöhen.

    Modularität und Effizienz im Data-Center-Bereich

    Orbital Industries hat zudem ein modulares Data-Center-System entwickelt, das speziell für die hohen Rechendichten von Next-Generation-GPUs optimiert ist. Dieses System ist so konzipiert, dass es die Bereitstellung neuer KI-Infrastruktur auf etwa sechs Monate verkürzt, während die Branche typischerweise mehrere Jahre für diesen Prozess benötigt. Die vorgefertigten Systeme, die als einsatzbereite Einheiten geliefert werden, ermöglichen es Betreibern, Rechenkapazitäten für hochdichte KI-Workloads schneller zu aktivieren, was in Anbetracht der steigenden Nachfrage nach KI-Rechenleistung von entscheidender Bedeutung ist.

    Mit einem Team von 50 Mitarbeitern strebt Orbital Industries an, seine Produkte für den kommerziellen Einsatz weiter zu skalieren. Die langfristigen Ambitionen des Unternehmens reichen über den Bereich der Rechenzentren hinaus und erstrecken sich auf Sektoren wie Halbleiter, kritische Mineralien, Luft- und Raumfahrt sowie Energie. Godwin betont: „Wenn Menschen sich eine bessere Zukunft vorstellen, denken sie an physische Dinge: Technologien, die ihnen mehr Freiheit, Zeit und Lebensqualität bieten. KI wird uns schneller dorthin bringen.“

    Die Herausforderungen des KI-Fortschritts, insbesondere in Bezug auf Energie und Infrastruktur, werden von Ian Hogarth, Partner bei Plural, hervorgehoben. Orbital Industries zielt darauf ab, diese Herausforderungen direkt anzugehen und mit innovativen Lösungen wie der KI-designten Kühlflüssigkeit die nächste Generation von GPUs zu ermöglichen.

  • Oura Ring 5: Kompakter und Leistungsstärker, aber auch Teurer als sein Vorgänger

    Oura Ring 5: Kompakter und Leistungsstärker, aber auch Teurer als sein Vorgänger

    LGR Reutlingen – 01 Juni 2026 | Der finnische Hersteller für tragbare Technologien, Oura, hat die neueste Generation seines Smart Rings vorgestellt: den Oura Ring 5. Laut Unternehmensangaben handelt es sich um den kleinsten Smart Ring der Welt, der erweiterte Gesundheitsfunktionen bietet und kurz vor dem geplanten Börsengang auf den Markt kommt. Der Ring kann bereits vorbestellt werden und wird ab dem 4. Juni versendet.

    Die neue Generation ist 40 Prozent kleiner als ihr Vorgänger, der Ring 4. Die Breite und Dicke wurden erheblich reduziert, was dem Ring das Aussehen und Gefühl eines gewöhnlichen Schmuckstücks verleiht. Dies wurde durch eine umfassende Überarbeitung der mechanischen, elektrischen, optischen, batterie- und sensortechnischen Architektur erreicht.

    Der Ring besteht aus hypoallergenem Titan, ist bis zu 100 Meter wasserdicht (IP68) und in den Größen 6 bis 13 erhältlich. Neben den bekannten Farben Silber, gebürstetes Silber, Schwarz und Stealth gibt es zwei neue Varianten: ein überarbeitetes Gold in einem helleren Ton und Deep Rose in einem kupferfarbenen Rosé-Gold.

    Der Preis hat im Vergleich zum Vorgänger angezogen. Während der Ring 4 bei 349 US-Dollar startete, beginnt der Preis für den Ring 5 bei 399 US-Dollar für die Farbvarianten Schwarz und Silber. Die übrigen Farboptionen kosten 499 US-Dollar.

    Was der Ring 5 kann

    Zusätzlich zum kompakteren Design legt Oura den Fokus auf verbesserte Sensoren und neue Softwarefunktionen. Die überarbeitete Signalarchitektur soll genauere Messwerte über eine breitere Palette von Fingerformen und Hauttönen liefern. Auch die Akkulaufzeit wurde leicht verlängert und beträgt nun sechs bis neun Tage, im Vergleich zu fünf bis acht Tagen beim Ring 4.

    Die wichtigsten neuen Funktionen umfassen:

    • Echtzeit-Aktivitätsverfolgung: Anzeige von Tempo, Distanz und Herzfrequenz während des Trainings, einschließlich der Möglichkeit zur Kopplung mit Drittanbieter-Herzfrequenzmessern.
    • Health Radar: Hintergrundüberwachung biometrischer Signale, einschließlich Blutdrucksignalen und nächtlicher Atmung.
    • Menopause-Einblicke: Ein forschungsbasierter Fragebogen zur Verfolgung von Menopause-Symptomen und deren Auswirkungen auf den Alltag.
    • Hormonelle Verhütung: Angepasste Zyklusinformationen für Nutzerinnen, die hormonelle Verhütungsmittel verwenden.
    • On-Demand-Arztkonsultation: Durch eine Partnerschaft mit Counsel Health können US-Mitglieder in der App gegen eine zusätzliche Gebühr mit lizenzierten Ärzten sprechen.
    • Ladecase für den Oura Ring 5: Ein tragbares Ladetui aus Aluminium, das bis zu einem Monat zusätzliche Akkulaufzeit und kabelloses Laden ermöglicht.

    Darüber hinaus führt Oura eine zeitbasierte Datenlöschfunktion ein, die es Mitgliedern ermöglicht, Daten für bestimmte Zeiträume selektiv zu löschen, ohne die gesamte Kontohistorie zu verlieren.

    „Der Oura Ring 5 ist der bedeutendste Sprung in der Geschichte der Smart Rings. Um ein Produkt um 40 Prozent kleiner zu machen, ohne einen Funken an Genauigkeit einzubüßen, mussten wir jede Annahme überdenken“, erklärt Holly Shelton, Chief Product Officer von Oura.

    Die Produkteinführung erfolgt zu einem strategisch wichtigen Zeitpunkt. Oura hat kürzlich einen vertraulichen Entwurf zur Einreichung bei der US-Börsenaufsichtsbehörde (SEC) eingereicht und bereitet sich damit offiziell auf den Börsengang (IPO) vor. Konkrete Details wie die Anzahl der Aktien oder die Preisspanne stehen noch nicht fest. Der IPO wird erwartet, nachdem der Überprüfungsprozess der SEC abgeschlossen ist, vorbehaltlich der Marktbedingungen.

    Das Unternehmen befindet sich auf einem starken Wachstumspfad. Im Oktober 2025 konnte Oura 900 Millionen US-Dollar in einer Finanzierungsrunde, die von der Fidelity Management and Research Company geleitet wurde, einsammeln. Die daraus resultierende Bewertung liegt bei etwa 11 Milliarden US-Dollar.

    Die Einführung des Ring 5 fällt zudem in eine Zeit zunehmender Konkurrenz. Mitbewerber wie RingConn und Ultrahuman bieten abonnementfreie Alternativen an und setzen Oura unter Druck, weiter zu innovieren. Bemerkenswert ist, dass der Ring 5 nur anderthalb Jahre nach dem Ring 4 auf den Markt kommt, während zwischen dem Ring 3 und dem Ring 4 etwa drei Jahre lagen.

  • Regulierung als zweischneidiges Schwert: Was die Experten‑Runde über Europas Batteriezukunft sagt

    Regulierung als zweischneidiges Schwert: Was die Experten‑Runde über Europas Batteriezukunft sagt

    LGR Reutlingen – 01 Juni 2026 | Die Experten‑Runde: Regulierung hilft Europa – und schadet gleichzeitig hat im Rahmen der Automotive Masterminds 2026 in Berlin die aktuelle Lage der europäischen Elektromobilität in den Fokus gerückt. Vertreter aus Industrie, Technologie und Batteriewirtschaft nutzten das Forum für eine schonungslose Bestandsaufnahme, die deutlich machte, dass regulatorische Vorgaben zwar Orientierung bieten, aber gleichzeitig das Wachstum hemmen können.

    Ein zentrales Bild der Diskussion war die nach wie vor stark unterschiedliche Elektrifizierungsrate innerhalb des Kontinents. Während Skandinavien mit Norwegen und Dänemark bereits an der Schwelle zur flächendeckenden Elektromobilität steht, liegen Länder wie Bulgarien oder Rumänien bei weniger als zwei Prozent. Diese Kluft ist weniger ein Zeichen fehlenden Interesses, sondern vielmehr das Resultat struktureller Unterschiede – von Ladeinfrastruktur über staatliche Förderungen bis hin zu regionalen Mobilitätsgewohnheiten.

    Nico Münch, Senior Director of Program Management bei Rimac Technology, verdeutlichte diesen Umstand anhand des kroatischen Gebrauchtwagenmarktes: Ohne ein dichtes Netz an Ladestationen und ohne finanzielle Anreize gibt es kaum Anreiz, ein Elektrofahrzeug zu erwerben. Im Gegensatz dazu habe Norwegen bereits seit Jahren eine flächendeckende Ladeinfrastruktur, was den Umstieg praktisch zur Selbstverständlichkeit machte. Der Schluss aus dieser Beobachtung lautet, dass Europa kein einheitliches Marktumfeld besitzt, sondern ein Flickwerk aus sehr unterschiedlichen Ausgangsbedingungen.

    Vor diesem Hintergrund rückte Franz Geyer, Head of Technology and Strategy bei BMW, die Lieferkettenproblematik ins Zentrum der Debatte. Laut Geyer verbleibe lediglich rund dreißig Prozent der automobilen Wertschöpfung innerhalb Europas, der Rest fließe ins Ausland – vor allem in Form von Zulieferteilen und kompletten Fahrzeugen. Noch gravierender sei die Abhängigkeit von kritischen Rohstoffen wie Graphit, das für fast jede Batteriezelle unverzichtbar sei. China liefere über neunzig Prozent dieses Materials. Ein Exportverbot für Graphit würde demnach sämtliche europäischen Zellfabriken handlungsunfähig machen.

    Holger Oest, General Manager bei Gotion GmbH, erklärte, dass der chinesische Vorsprung vor allem auf einer konsequenten Vertikal‑Integration beruhen solle, die vom Rohstoffabbau bis zum Recycling reicht. Wer die gesamte Kette kontrolliert, sei flexibler, unabhängiger und könne das wettbewerbsfähigste Produkt liefern. Diese Strategie erfordere zudem langfristige Investitionsbereitschaft und die Fähigkeit, Rückschläge zu verkraften – Eigenschaften, die europäische Unternehmen wegen des quartalsweisen Leistungsdrucks häufig fehlen.

    Ein anschauliches Negativbeispiel lieferte das Scheitern des schwedischen Gigafactory‑Projekts Northvolt. Oest kritisierte, dass europäische Unternehmen häufig kurzfristige Renditeziele verfolgen, während chinesische Akteure langfristige Programme von fünf bis zehn Jahren ohne sofortige Gewinnabsicht umsetzen. Diese unterschiedliche Risikobereitschaft erschwere den Aufbau einer konkurrenzfähigen Produktionsbasis in Europa erheblich.

    Geyer plädierte daher für ein diversifiziertes Versorgungsnetzwerk nach dem Prinzip „Europe and Friends“. Länder wie Kanada, Südafrika und verschiedene südamerikanische Staaten zeigten Interesse an einer partnerschaftlichen Zusammenarbeit, um gemeinsam an der Wertschöpfung teilzuhaben. Der vollständige Aufbau aller Kettenstufen ausschließlich in Europa sei aus Kostengründen, Rohstoffknappheit und gesellschaftlicher Akzeptanz unrealistisch.

    Ein weiterer Diskussionspunkt war die Frage, ob Europa überhaupt eigene Zellproduktion in großem Maßstab anstreben solle. Münch argumentierte, dass Europa bereits im Kampf gegen die jahrzehntelange Erfahrung chinesischer und koreanischer Hersteller verliere. Stattdessen solle man die Stärken im Zelldesign und in der Prozessentwicklung ausspielen – ähnlich wie Nvidia seine Chips nicht selbst fertigt, sondern das Design an TSMC auslagert. Durch das Einbringen europäischer Innovationskraft in das Design könnten etablierte Hersteller wie EVE dazu bewegt werden, Werke in Europa zu errichten, ohne dass europäische Unternehmen die gesamte Fertigung von Grund auf neu aufbauen müssten.

    Geyer stimmte zu, betonte jedoch, dass geopolitische Spannungen und Handelskonflikte eine gewisse Eigenfertigungskapazität erforderten. Beide Wege – Design‑Fokus und selective Produktion – müssten parallel verfolgt werden, um sowohl technologische Souveränität als auch wirtschaftliche Resilienz zu gewährleisten.

    Ein Lichtblick in der Produktionstechnik seien aktuelle Prozessinnovationen. Das trockene Coating‑Verfahren könne den Energiebedarf in der Zellfertigung um bis zu fünfzig Prozent senken und gleichzeitig den Flächenverbrauch der Werke reduzieren. Diese Technologie sei bereits für etablierte Chemien wie LFP oder NMC einsetzbar, ohne auf den nächsten großen Technologiesprung warten zu müssen.

    Experten‑Runde: Regulierung hilft Europa – und schadet gleichzeitig – zentrale Erkenntnisse

    Auf die Frage, ob europäische Nachhaltigkeitsinitiativen wie der Batteriepass oder der Carbon Border Adjustment Mechanism zu Wettbewerbsvorteilen führen könnten, reagierte Oest differenziert. Regulierung setze Leitplanken und schaffe gleiche Bedingungen, wirke jedoch gleichzeitig wie ein Importhindernis für Anbieter aus Ländern ohne vergleichbare Auflagen. Der administrative Aufwand erhöhe die Kosten für europäische Unternehmen, ohne die externe Konkurrenz im gleichen Maße zu belasten.

    Geyer ergänzte, dass Nachhaltigkeitsziele allein nicht ausreichen, wenn die industrielle Basis fehlt, um sie zu realisieren. Während China bis 2025 rund dreihundert Gigawattstunden erneuerbarer Energie ausbauen wolle, stehe Deutschland im selben Zeitraum bei lediglich 1,3 Gigawattstunden. Ohne ausreichende Stromversorgung würden selbst die modernsten Batteriefabriken an ihre Grenzen stoßen.

    Ein weiteres Instrument, das bislang zu wenig beachtet werde, seien Power Purchase Agreements – direkte Energiebezugsverträge zwischen Industrie und Erzeugern. Solche Vereinbarungen könnten die Energiewende beschleunigen, ohne den Staatshaushalt zu belasten. Würde dieses Instrument beschnitten, fehle ein wesentlicher Hebel zur Dekarbonisierung der Produktion.

    Die Diskussion machte deutlich, dass Regulierung sowohl Schutzwall als auch Bremse sein kann. Während sie notwendige Standards setzt und den europäischen Markt vor Dumping schützt, kann sie gleichzeitig Innovationsgeschwindigkeit dämpfen, wenn sie zu starr oder zu komplex ist. Ein ausgewogenes Regelwerk, das klare Ziele definiert, aber gleichzeitig Flexibilität für technologische Sprünge lässt, sei entscheidend.

    Zusammengefasst lässt sich festhalten, dass Europa vor einer strategischen Zwickmühle steht: Einerseits die Notwendigkeit, die Abhängigkeit von China zu reduzieren, andererseits die Realisierung, dass ein vollständiger, autarker Batteriezweig in Europa derzeit ökonomisch und ressourcenseitig kaum machbar ist. Die Lösung liege in einer Kombination aus gezielter Eigenfertigung, starkem Fokus auf Design‑ und Prozessinnovation sowie einem breit aufgestellten Netzwerk aus zuverlässigen Partnern außerhalb des Kontinents.

    Für die Branche bedeutet das, dass Unternehmen ihre Investitionsstrategien neu ausrichten müssen: Statt in teure Gigafactories zu stecken, sollten sie in Forschung, Entwicklung und in die Schaffung von Rahmenbedingungen für internationale Kooperationen investieren. Nur so könne Europa langfristig wettbewerbsfähig bleiben, ohne dabei die eigenen Nachhaltigkeitsziele zu gefährden.

  • Innovative ERP-Lösungen von Vepos GmbH: Effizienzsteigerung für den Mittelstand

    Innovative ERP-Lösungen von Vepos GmbH: Effizienzsteigerung für den Mittelstand

    LGR Reutlingen – 01 Juni 2026 | Die Vepos GmbH, ansässig in Nürnberg, präsentiert mit ihrer ERP-Lösung v.Soft ein umfassendes System, das darauf abzielt, zentrale Unternehmensprozesse in einer integrierten Umgebung zu optimieren. Dieses Angebot richtet sich insbesondere an mittelständische Unternehmen, die sowohl klassische ERP-Funktionalitäten als auch praktische Erweiterungen benötigen.

    Das Cloud-basierte System von Vepos GmbH vereinfacht die Handhabung wesentlicher betrieblicher Abläufe und gewährleistet eine durchgängige Systemlogik. Die Mandantenfähigkeit und ein strukturiertes Berechtigungssystem ermöglichen skalierbare Setups, die den unterschiedlichen Anforderungen von Unternehmen gerecht werden.

    ERP-Anbieter: Vepos GmbH und ihre Funktionen

    Die Software v.Soft bietet eine breite Palette an Basisfunktionen, die für die verschiedenen Abteilungen eines Unternehmens nützlich sind. Eine integrierte Suchfunktion, eine granulare Rechteverwaltung sowie mandantenfähige Strukturen stehen den Nutzern zur Verfügung. Die zentrale Unterstützung von Modulen wie Artikelmanagement, Projektmanagement und Exportabwicklung ermöglicht eine nahtlose Zusammenarbeit der einzelnen Bereiche. Zudem erweitert eine mobile App den Zugriff und ermöglicht prozessnahe Bearbeitungen, was in der heutigen Geschäftswelt von entscheidender Bedeutung ist.

    Für die individuelle Anpassung der Software stehen anpassbare Oberflächen-Templates zur Verfügung, die es Unternehmen erlauben, Masken und Workflows an spezifische Abläufe anzupassen. Ein Datenmigrationsassistent erleichtert die strukturierte Übernahme bestehender Datenbestände und sorgt für einen reibungslosen Übergang zu v.Soft.

    Integration und Schnittstellen

    Die Integrationsmöglichkeiten von v.Soft sind umfassend und decken sowohl betriebswirtschaftliche Systeme als auch operative Plattformen ab. Für die Buchhaltung sind Core-Schnittstellen integriert, während Business Intelligence-Anbindungen über die API realisiert werden. Eine Barcode-Scanning-Funktion ist ebenfalls vorhanden, die eine Verbindung zu Lager- und Versandprozessen herstellt.

    Die Anbindung an verschiedene Marktplätze wie Amazon, eBay und Kaufland wird durch direkte Schnittstellen gewährleistet. Weitere Plattformen wie OTTO Market und Zalando sind über API oder etablierte Wege integrierbar. Auf der Versandseite bietet v.Soft Verbindungen zu namhaften Versanddienstleistern wie DHL, DPD und UPS, sodass die gesamte Prozesskette vom Auftrag über die Kommissionierung bis hin zum Versandlabel effizient abgebildet werden kann.

    Funktionalitäten für Einkauf, Vertrieb und Versand

    Im Einkaufsmanagement ermöglicht die Software eine nahtlose Lieferantenauswahl sowie eine Angebotsverwaltung, die Preisvergleiche und die Umwandlung von Angeboten in Bestellungen umfasst. Die integrierten Schnittstellen zur Kreditorenbuchhaltung sorgen für eine reibungslose Abwicklung der Wareneingänge, die sowohl mit als auch ohne Bestellung abgebildet werden können. Dies schließt auch die Verwaltung von Retouren und Teilmengen mit ein.

    Die Vertriebsfunktionen von v.Soft sind ebenfalls umfassend. Sie beinhalten die Verwaltung von Pipelines, die Angebotserstellung und -überwachung sowie die Planung von Konditionen und Lieferzeiten. Zudem unterstützt das System die Außendienststeuerung, das Customer Relationship Management (CRM) und die Produktionssteuerung. Automatisierte Workflows sowie die Erfassung von Personalzeiten und Betriebsdaten runden das Funktionsspektrum ab.

    Bei den Versandfunktionen sind Lieferscheine, Warenausgangsbuchungen und Versanddokumente bereits im System verankert. Auch die Abbildung von Versandkosten und die Integration für die Tourenplanung über Drittanbieter sind vorhanden. Dies ermöglicht eine effiziente Gestaltung der gesamten Logistikprozesse.

    Service und Sicherheit

    Die Vepos GmbH legt großen Wert auf Service und Support. Präsenz- und Online-Trainings sind verfügbar, ergänzt durch umfassende Handbücher und einen Support, der an Werktagen bereitsteht. Die definierten Reaktionszeiten betragen weniger als eine Stunde, was die Nutzerzufriedenheit erheblich steigert.

    In puncto Datensicherheit wird v.Soft mit Serverstandorten in Deutschland betrieben. Die Pseudonymisierung und Verschlüsselung personenbezogener Daten sind gewährleistet, und es gibt klare Regelungen zur Speicherung zustimmungsgebundener Informationen. Ein Standardvertrag zur Auftragsdatenverarbeitung wird bereitgestellt, und Sicherheitsmaßnahmen gegen Cyber-Attacken sind implementiert. Darüber hinaus ist das Unternehmen ISO 9001 zertifiziert, was die Qualität der internen Prozesse unterstreicht.

    Zusammenfassend lässt sich sagen, dass die Vepos GmbH mit v.Soft eine leistungsstarke ERP-Lösung bietet, die den Anforderungen des Mittelstands gerecht wird. Die Kombination aus Cloud-Technologie, mandantenfähiger Architektur und umfangreichen Integrationsmöglichkeiten unterstützt Unternehmen dabei, ihre E-Commerce-Prozesse vom Einkauf über den Vertrieb bis hin zum Versand effizient zu gestalten.

  • 19,6 Milliarden Dateien offen im Netz – kein Passwort nötig: Offene Cloud-Buckets als versteckte Gefahr

    19,6 Milliarden Dateien offen im Netz – kein Passwort nötig: Offene Cloud-Buckets als versteckte Gefahr

    LGR Reutlingen – 01 Juni 2026 | Eine aktuelle Analyse hat ergeben, dass 19,6 Milliarden Dateien in öffentlich zugänglichen Cloud‑Buckets liegen – und das ohne ein einziges Passwort. Die Untersuchung, die im März 2026 von einem Forschungsteam eines bekannten VPN‑Anbieters durchgeführt wurde, zeigt, dass Fehlkonfigurationen in den populärsten Cloud‑Speicher‑Diensten die Grundlage für ein beachtliches Datendiebstahl‑Risiko bilden.

    Die Forscher sammelten Metadaten von über 535 000 Buckets auf den Plattformen Amazon S3, Google Cloud, Microsoft Azure, DigitalOcean und Alibaba. Ohne irgendeine Authentifizierung ließ sich jede Datei per einfacher URL im Browser öffnen. Dabei wurden keine Inhalte heruntergeladen – allein die Dateinamen und -typen reichten aus, um das Ausmaß zu beurteilen.

    19,6 Milliarden Dateien offen im Netz – kein Passwort nötig: Das Ausmaß der Gefahr

    Der Großteil der freigegebenen Daten besteht aus alltäglichen Arbeitsunterlagen – Bilder, PDFs, Log‑Dateien. Doch ein erheblicher Anteil beinhaltet sensible Informationen, die niemals öffentlich sein sollten. Besonders gefährlich sind Konfigurationsdateien im .env-Format sowie Passwort‑Tresor‑Datenbanken (z. B. .kdbx). In .env-Dateien finden sich häufig API‑Schlüssel, Datenbank‑Passwörter und weitere Authentifizierungstoken. Ein offenes .kdbx-Archiv kann, sofern der eigentliche Schlüssel nicht separat gesichert ist, einem Angreifer den kompletten Zugriff auf ein System ermöglichen.

    „685 047 Credential‑Dateien liegen in offenen Buckets und ermöglichen potenziellen Angreifern den direkten Zugriff auf Live‑Systeme“, erklärt das Forschungsteam.

    Ein besonders alarmierendes Szenario entsteht, wenn ein Angreifer zunächst eine öffentlich einsehbare .env-Datei entdeckt, daraus die Zugangsdaten zu einer Datenbank extrahiert und anschließend einen kompletten Datenbank‑Dump herunterlädt. Solche Dumps enthalten häufig Kunden‑E‑Mail‑Adressen, Bestellhistorien und im schlimmsten Fall Klartext‑Passwörter. Sobald die Hashes offline geknackt sind, können Angreifer auf zahlreiche Online‑Konten zugreifen und weitere Schadaktionen auslösen.

    Die Analyse verdeutlicht, dass die Gefahr nicht von externen Angriffen, sondern von internen Fehlkonfigurationen herrührt. Ein einziger falscher Schalter – etwa das Setzen eines Buckets auf „public list“ statt auf „private“ – reicht aus, um Milliarden von Dateien ungeschützt im Internet zu hinterlassen.

    Ein Blick auf die Verteilung der offenen Buckets zeigt, dass mehr als zwei Drittel der betroffenen Daten auf Amazon S3 zu finden sind. Das liegt weniger an mangelnder Sicherheit seitens Amazon, sondern an der dominanten Marktposition von S3, die zu einer höheren Anzahl von Workloads und damit zu mehr Fehlkonfigurationen führt. Die Plattformwahl allein schützt nicht; es ist die disziplinierte Konfiguration, die Sicherheit gewährleistet.

    Die Konsequenzen für Unternehmen sind weitreichend. Neben dem offensichtlichen Risiko eines Datenlecks drohen regulatorische Strafen, Vertrauensverlust bei Kunden und potenzielle Kosten für Incident‑Response‑Maßnahmen. Viele Unternehmen setzen bereits auf automatisierte Scans, doch die Studie legt nahe, dass ein kontinuierlicher, attacker‑orientierter Ansatz erforderlich ist.

    Für Cloud‑Betreiber ergeben sich klare Handlungsfelder:

    • Standardmäßig alle Buckets auf privat setzen und Ausnahmen streng prüfen.
    • Sensible Secrets wie API‑Keys, Passwörter oder Tokens niemals im Objektspeicher ablegen.
    • Backups vor dem Upload verschlüsseln und Schlüssel getrennt verwalten.
    • Regelmäßige, automatisierte Audits des Cloud‑Footprints durchführen – analog zu einem Penetrationstest.
    • Offene Buckets nicht als Einzelfehler, sondern als strukturelles Versagen behandeln.

    Auch Endnutzer können ihr Risiko mindern, obwohl sie die Konfiguration der genutzten Dienste nicht kontrollieren können. Die wichtigsten Maßnahmen sind die Verwendung einzigartiger Passwörter für jeden Dienst, die Aktivierung von Multi‑Faktor‑Authentifizierung (MFA) und die Beschränkung der Datenweitergabe auf das notwendige Minimum.

    Die Studie wirft zudem ein Licht auf die Rolle von Entwicklern und DevOps‑Teams. Oft entstehen offene Buckets durch automatisierte Skripte, die Daten in falsche Pfade schreiben, oder durch das versehentliche Hochladen von Konfigurationsdateien während des Deployments. Ein stärkeres Bewusstsein für sichere Praktiken und die Integration von Sicherheits‑Checks in CI/CD‑Pipelines können diese Risiken signifikant reduzieren.

    Ein weiterer Aspekt ist die wachsende Bedeutung von Cloud‑Security‑Posture‑Management (CSPM)-Lösungen. Solche Tools überwachen kontinuierlich die Konfigurationen und alarmieren, sobald ein Bucket öffentlich wird. In Kombination mit Identity‑ und Access‑Management (IAM)-Richtlinien können Unternehmen ein mehrschichtiges Sicherheitsmodell etablieren.

    Die aktuelle Lage verdeutlicht, dass die digitale Transformation nicht nur Chancen, sondern auch neue Angriffsflächen schafft. Während Unternehmen verstärkt in Cloud‑Infrastrukturen investieren, muss die Sicherheitskultur Schritt halten. Ohne klare Governance‑Strukturen und automatisierte Kontrollen bleibt das Risiko von offenen Cloud‑Buckets bestehen – und damit das potenzielle Auslaufen von 19,6 Milliarden Dateien im Netz.

    Abschließend lässt sich festhalten, dass die Gefahr nicht von außen, sondern von innen entsteht. Jeder falsche Klick, jedes unbedachte Skript kann Millionen von sensiblen Informationen preisgeben. Unternehmen, die ihre Cloud‑Umgebung proaktiv sichern, schützen nicht nur ihre Daten, sondern auch ihr Markenimage und das Vertrauen ihrer Kunden.

  • CTS Eventim setzt Wachstumskurs fort – beflügelt der Boom die Aktie?

    CTS Eventim setzt Wachstumskurs fort – beflügelt der Boom die Aktie?

    LGR Reutlingen – 01 Juni 2026 | CTS Eventim hat im ersten Quartal 2026 ein bemerkenswertes Umsatz- und Ergebniswachstum erzielt. Der Konzernumsatz stieg um 23,0 % auf 613,5 Millionen Euro und das Adjusted EBITDA verzeichnete ein Plus von 18,5 % auf 118,9 Millionen Euro. Besonders hervorzuheben ist das Segment Live Entertainment, das mit einem Umsatzanstieg von 38,3 % auf 403,6 Millionen Euro und einem massiven Sprung des operativen Ergebnisses um 151,1 % auf 29,1 Millionen Euro überzeugte.

    Das Kernsegment Ticketing hielt sich trotz starker Vergleichszahlen stabil mit einem moderaten Umsatzwachstum von 2,5 % auf 219,0 Millionen Euro. Die operative Marge betrug weiterhin solide 41,0 %. Diese erfreulichen Zahlen spiegeln die robuste Marktstellung von CTS Eventim wider, die durch enge Kooperationen mit Künstlern und Veranstaltern gestützt wird.

    Trotz der positiven operativen Entwicklung musste die CTS-Eventim-Aktie seit Jahresbeginn einen dramatischen Rückgang von fast 30 % hinnehmen. Aktuell notiert das Papier bei 56,15 Euro, nachdem es Ende 2025 noch bei etwa 111 Euro lag. Die Gründe für diesen Rückgang sind vielfältig und könnten sowohl externe Marktbedingungen als auch interne Faktoren umfassen.

    CEO Klaus-Peter Schulenberg äußerte sich optimistisch über die zukünftige Entwicklung: „CTS Eventim ist erfolgreich in das Geschäftsjahr 2026 gestartet und setzt seinen profitablen Wachstumskurs fort.“ Das Unternehmen hat klare Erwartungen für das Gesamtjahr formuliert und sieht sowohl den Konzern als auch die operativen Segmente im Rahmen dieser Erwartungen. Dennoch bleibt abzuwarten, ob sich diese positive Geschäftsentwicklung auch in einer Stabilisierung oder gar einem Anstieg der Aktienkurse niederschlagen wird.

    Die Erholung der CTS-Eventim-Aktie könnte durch das starke Wachstum im Live Entertainment-Segment begünstigt werden. Analysten und Investoren blicken gespannt auf die kommenden Monate, in denen die Auswirkungen der aktuellen Geschäftsentwicklung auf die Aktienkurse deutlicher werden sollten. Die enge Zusammenarbeit mit internationalen Partnern könnte sich als strategischer Vorteil erweisen, um das Wachstum weiter voranzutreiben.

    Insgesamt zeigt sich, dass CTS Eventim gut positioniert ist, um von der allgemeinen Erholung der Branche zu profitieren. Mit einer soliden finanziellen Basis und einem klaren Wachstumskurs könnte das Unternehmen in der Lage sein, die Herausforderungen des Marktes zu meistern und seine Investoren langfristig zu belohnen.