Trendbriefing: Autonome Läden, smarte Telefone und das Update zur Cybersicherheit
News und Trends aus der Welt der Enterprise-IT – und ein wenig darüber hinaus
Im Trendbriefing informieren wir Sie über die wichtigsten Nachrichten, Hintergründe und Trends, die die digitale Welt aktuell bewegen.
Unternehmen
Der globale KI‑Markt fragmentiert sich zunehmend entlang geopolitischer Linien.
Das kanadische Startup Cohere übernimmt das deutsche Unternehmen Aleph Alpha. Die Fusion von Cohere und Aleph Alpha ist weniger technischer als strategisch‑politischer Natur: Europa und verbündete Staaten wollen die Kontrolle über Daten, Modelle und Infrastruktur behalten. Unterstützt wird der Deal von der Schwarz Gruppe (Lidl/Kaufland). Zielgruppe sind regulierte Branchen sowie der öffentliche Sektor. Die Fusion ist asymmetrisch: Cohere führt, Aleph Alpha wird integriert. Die Cloud-Infrastruktur soll von STACKIT kommen.
Auf der anderen Seite des Pazifiks veröffentlichte das chinesische Startup DeepSeek sein neues Flaggschiff-Modell V4 mit 1 Billion Parametern und einem Kontextfenster von 1 Million Token. Die Kombination aus hoher Leistung (Open Source) und geringen Kosten fordert Marktbegleiter wie OpenAI direkt heraus – vor allem, da V4 für Huawei-Chips konzipiert und optimiert wurde.
OpenAI arbeitet derweil mit Partnern wie MediaTek und Qualcomm an einem eigenen Smartphone, wie Ming-Chi Kuo auf X berichtet. Ziel ist ein Gerät, das nativ auf KI-Agenten basiert – statt wie bisher auf Apps. Ein Release ist für 2028 geplant.
Mit Unterstützung von OpenAI hat das norwegisch-amerikanische KI- und Robotikunternehmen 1X eine Fabrik in Kalifornien eröffnet. Dort sollen die humanoiden Roboter „NEO“ in Serie produziert werden. Ziel sind jährlich 100.000 Einheiten ab 2027. Der Neo ist ein 30 kg schwerer, 165 cm großer, zweibeiniger Roboter, der für den Einsatz im Haushalt konzipiert ist. Early Adopter können ihre persönliche Haushaltshilfe für 20.000 USD vorbestellen.
KI als Einzelhandelshandelsgeschäft
In Kalifornien verwaltet ein autonomer KI-Agent ein Geschäft. „Luna“ kümmert sich im „Andon Market“ u. a. um Personal, Inventarauswahl oder Preisgestaltung. Bislang wirkt das Sortiment eher willkürlich, Luna hat Schwierigkeiten mit der Personalplanung, und es gibt zu viele Kerzen, wie die New York Times berichtet.
Die Gründer von Andon Lab, Lukas Petersson und Axel Backlund, mieteten für drei Jahre ein Ladengeschäft in San Francisco (Kosten 7.500 Dollar pro Monat) und zahlten 100.000 Dollar auf ein Bankkonto ein. Luna, die auf „Claude Sonnet 4.6“ von Anthropic basiert, erhielt eine Debitkarte. Ihr Auftrag: Gewinn erzielen.
Die Gründer sollen von Lunas Mitarbeiterhandbuch beeindruckt gewesen sein, weniger jedoch von ihren Entscheidungen. Zwar fand sie Handwerker und Maler, schaltete Stellenanzeigen für Verkaufsmitarbeiter und führte Vorstellungsgespräche mit Bewerbern. Allerdings soll sie auch 1.000 Toilettensitzbezüge für die Mitarbeitertoilette bestellt und anschließend als Merchandise deklariert haben.
Luna selbst ist der Meinung, dass der Andon Market gut läuft. Andon Labs könnte da anderer Meinung sein: Seit der Eröffnung hat der Store 13.000 Dollar verloren.
Mehr KI
Vor diesem Hintergrund sollten Sie vielleicht nicht zu den Early Adopters von Cloudflares Stripe-Projects werden. Damit sollen KI-Agenten in Stripe autonom Konten erstellen, Domains kaufen und Dienste bezahlen können. Vorsichtshalber weist der Anbieter ausdrücklich auf HITL hin.
Dazu passt eine aktuelle Veröffentlichung, in der Forscher vor “Emergent Strategic Reasoning Risks“ warnen. Hochentwickelte LLMs könnten lernen, Evaluierungen strategisch zu manipulieren oder Nutzer zu täuschen, um eigene Ziele zu erreichen. Dramatische Verbesserungen von Generation zu Generation deuten darauf hin, dass Modelle Bewertungskontexte zunehmend erkennen und sich daran anpassen können.
Wie zum Beweis demonstrierten OpenClaw-Agenten, wie sie durch menschenähnliches Verhalten gängige Bot-Erkennungssysteme umgehen.
Fast schon beruhigend wird da die folgende Meldung: Aktuelle Analysen von Frontier-Modellen zeigen, dass sich die Entwicklung vorrangig auf Geschwindigkeit und Effizienz konzentriert. Für Unternehmen bedeutet dies günstigere und schnellere Workflows bei gleichbleibender Qualität.
Und noch eine schlechte Nachricht für Organisationen: Yossi Pik, Co-Founder & CTO von Backslash Security, verweist nachdrücklich auf Anthropics Shared Responsibility Model für KI. Unternehmen müssen verstehen, dass Sicherheit und Verantwortung primär beim Anwender liegen – aber das kennen Sie ja schon aus der Cloud.
Cybersecurity & Infrastruktur-Risiken
Im aktuellen Security-Scanner-Reportwird über Sicherheitsmängel in KI-generierten Apps („Vibe-Coding“) berichtet, bei denen massenhaft u. a. Datenbanken, Zugangsdaten und API-Keys offengelegt wurden.
Mehr kritische Sicherheitslücken:
- Windows Shell Zero-Day (CVE-2026-32202): Ein Zero-Click-Exploit ermöglicht NTLM-Hash-Diebstahl – sofortiges Patchen ist zwingend.
- Microsoft Entra ID: Eine Schwäche in der Rolle „Agent ID Administrator“ ermöglichte die Übernahme von Service Principals.
- Microsoft SharePoint Zero-Day: Microsoft schließt 169 Sicherheitslücken, darunter eine aktiv ausgenutzte SharePoint-Lücke (CVE-2026-32201), die Spoofing ermöglicht.
- Social Engineering: Eine Gruppe von Angreifern nutzt gefälschte IT-Helpdesk-Profile in Microsoft Teams zur Verbreitung von Malware. Besonders Führungskräfte stehen im Fokus.
- CrowdStrike LogScale: Eine kritische Lücke ermöglichte unbefugten Dateizugriff (Path Traversal), wurde aber laut Hersteller nicht aktiv ausgenutzt.
- SAP NPM Packages: Offizielle SAP-bezogene npm-Pakete wurden kompromittiert, um Infostealer-Malware an über eine Million Nutzer zu verteilen.
- Critical cPanel-Lücke: (CVE-2026-41940), die Angreifern vollständigen Administrator-Zugriff auf Webserver erlaubt.
- Hugging Face LeRobot Bug: Eine kritische, ungelöste RCE-Schwachstelle (CVE-2026-25874) wurde in Hugging Faces Open-Source-Robotik-Framework entdeckt.
- GitHub RCE: Sicherheitsforscher von Wiz beschreiben eine RCE-Lücke in GitHub Enterprise Server (CVE-2026-3854), die durch fehlerhafte Verarbeitung interner Header verursacht wird.
- Bug in Linux-Distributionen: “Copy Fail”ist eine Linux-Kernel-Lücke (CVE-2026-31431), die eine lokale Rechteausweitung auf Root-Ebene in Linux ermöglicht.
- GNU-Phantom-Patches: Eine Sicherheitslücke im GNU-Patch-Tool erlaubt, diff-ähnlichen Text in Commit-Nachrichten fälschlicherweise als Teil des eigentlichen Patches zu behandeln.
- ConnectWise ScreenConnect: Eine Schwachstelle in der Softwarelösung für Fernzugriff, Fernsupport und Fernwartung von Computern, Servern, virtuellen Maschinen und mobilen Geräten ermöglicht die Offenlegung von Informationen.
- Backdoor in Cisco Firewalls: Die CISA warnt vor der „Firestarter“-Malware, die speziell Cisco-Firewalls infiziert und selbst Firmware-Updates und Neustarts überdauert.
Pro-Tipp: Best Practices der modernen Verteidigung sind ein Shield-First-Ansatz, Hyper-Priorisierung, Zero Trust und Observability. Im Fall von Cisco hilft allerdings wahrscheinlich nur Rip & Replace – am besten durch etwas weniger Vulnerables.
Wenn die Stromversorgung selbst zum Angriffsziel wird
Die physische Stromregulierung (DC-Regulatoren) wird zum Cyberangriffsvektor. Dabei geht es nicht nur darum, dass der Strom ausfallen könnte. Mit Seitenkanalangriffen, die elektrische Signale als Angriffsvektor nutzen, lassen sich gezielt (massive) Lastschwankungen erzeugen – bis hin zu physischen Netzschäden.
Auch das Risiko von Malware in intelligenten Ladekabeln steigt drastisch, weshalb „Power-Security“ fester Bestandteil von Bedrohungsanalysen werden muss. OT und insbesondere KRITIS sollten zudem elektrische Profile erstellen und diese – in Echtzeit – überwachen.
Pro-Tipp: „Power Masking“ (künstliches Rauschen im Stromverbrauch) hilft, Informationslecks zu verhindern – z. B. durch das Messen des Stromverbrauchs (oft aus der Ferne über intelligente Steckdosen oder manipulierte Netzteile), was wiederum Rückschlüsse auf kryptografische Schlüssel zuläßt.
KRITIS & OT
Während Aleph Alpha auswandert, kommt ein Anbieter von OT-Sicherheit wieder nach Hause: Das Leipziger Unternehmen, das erst 2012 an die Schweizer Landis+Gyr Group AG verkauft wurde, gehört seit kurzem der deutschen Tochter von Everfield. Unter dem neuen Eigentümer soll Rhebo laut einem Bericht der Zürcher Handelskammer seine Technologie gezielt weiterentwickeln und seine Position im OT-Sicherheitsmarkt ausbauen.
Dale Peterson beantwortet in einem aktuellen Blogbeitrag die Frage: Wie können wir die tatsächliche Bedrohung für unsere OT-Systeme besser verstehen?
Dazu passende Pflichtlektüre: Die CISA hat einen Leitfaden veröffentlicht, wie Zero-Trust-Prinzipien auf industrielle Steuerungssysteme (OT) übertragen werden können, um kritische Infrastrukturen besser zu schützen.
Telekommunikation
Nokia verkauft sein Fixed-Wireless-Geschäft an Inseego und fokussiert sich künftig auf Infrastruktur für den „AI Supercycle“ und die Entwicklung von 6G.
Verizon-Chef Hans Vestberg sieht ebenfalls Milliarden-Chancen durch KI-Infrastruktur-Deals mit Hyperscalern – und im Ausbau des Glasfasernetzes als Basis für milliardenschwere KI-Umsätze.
Citizen Labdeckt zwei ausgeklügelte Telekommunikationsüberwachungskampagnen auf und stellt u. a. eine Verbindung zwischen tatsächlichem Angriffsdatenverkehr und der Signalisierungsinfrastruktur von Mobilfunkbetreibern her.
Was sonst noch geschah
Bruce Schneier warnt in einem aktuellen Blogpost vor dem Hype um KI-Modelle wie „Mythos“, die angeblich massenhaft Zero-Days finden und ausnutzen können. Er sieht Mythos als wichtigen Baseline‑Sprung in der Cybersecurity. Langfristig schaffe das aus seiner Sicht jedoch kein dauerhaftes Übergewicht für Angreifer, da Verteidiger dieselben Werkzeuge zur automatisierten Analyse und schnellen Absicherung einsetzen können.
Fehlende Maintainer in Open-Source-Software-Projekten stellen ein massives Sicherheitsrisiko dar. Etwa 15 % der Open-Source-Komponenten in Unternehmen gelten als „End-of-Life“ oder verlassen (Abandonware). Eine neue Initiative von Chainguard, EmeritOSS, zielt darauf ab, verwaiste Open-Source-Projekte sicherheitstechnisch weiter zu betreuen.
Kuriosität der Woche
In System-Prompts für OpenAI Codex (GPT-5.5) wurden bizarre Anweisungen entdeckt, die der KI explizit verbieten, über „Goblins“ oder „Gremlins“ zu sprechen – ein Hinweis auf neue, schwer kontrollierbare Halluzinationsmuster in hochkomplexen Modellen.