Jörg Mühle, Mitglied der Geschäftsleitung von Heise Medien, Thomas Jannot, Geschäfts­führender Gesell­schafter von just 4 business, heißen Sie herzlich zum IT Summit by heise willkommen.

Ist KI die letzte Erfindung der Menschheit? Könnten Maschinen bald intelligenter sein als wir Menschen? Was würde geschehen, wenn wir es mit einer Superintelligenz zu tun bekämen, die uns intellektuell in jeder Hinsicht weit überlegen wäre? Was würde das für unsere Gesellschaft und unsere Welt bedeuten?

Aber vielleicht müssen wir nicht bangen, sondern haben stattdessen allen Grund zu hoffen, denn KI könnte unsere Rettung sein: ein Werkzeug wie ein Zauberstab, mit dem sich – richtig verwendet –…

"KI ist gekommen, um zu bleiben", ist von vielen Seiten zu hören. Das stimmt. KI ist nicht mehr wegzudenken. Millionenfach finden wir KI in Anwendungen und Funktionalitäten wieder. Die Entwicklung ist rasant und viele wollen noch "auf den Zug aufspringen". Darunter sind auch Lösungen, die ohne KI auskommen und sogar effizienter wären.
Umso wichtiger ist es, bei der Planung zu erkennen, wann ein Problem auch ohne KI gelöst werden kann.

In diesem Vortrag lernen wir ein paar komplexe Beispiele aus…

Laut einer Studie der Computerwoche aus dem Jahr 2024 hat die IT nicht nur den Hut auf für das Firmennetz in all seinen Ausprägungen, sondern zu 65 Prozent auch für die IoT-Konnektivität, also für jegliche M2M-Verbindungen und -Anbindungen im Unternehmen. Damit steigt die Komplexität für die IT bei der Verwaltung der Netze.

Neue Fragen warten auf Antworten: Wie sichere ich IoT Geräte ab, ohne auf die Geräte selbst Zugriff zu haben? Welche Angriffsvektoren muss ich dabei berücksichtigen? Wie muss…

NIS2 soll ab Mitte Oktober 2024 in Deutschland ca. 30.000 Einrichtungen (z.B. Maschinenbau und Produktion, Herstellung und Handel mit chemischen Stoffen) mit Anforderungen für die Cybersicherheit betreffen. Dazu gehört die Cybersicherheit in IT und OT sowie in der Lieferkette, aber auch Billigungs-, Überwachungs- und Schulungspflicht für die Geschäftsleitungen.

Die EU-NIS2-Richtlinie wurde bereits 2022 verabschiedet. Deutschland setzt sie als "NIS-2-Umsetzungs- und…

Die Erderwärmung werden wir wahrscheinlich nicht auf 1,5 Grad begrenzen können. IT trägt einerseits heute schon dazu bei, dass CO₂-Emissionen vermieden werden. Andererseits nimmt der Anteil der CO₂-Emissionen durch IT selbst weltweit exponentiell zu. Auch die IT-Kosten steigen.

Wir diskutieren praxisnah

• warum es eine Strategie für Green-IT braucht
• 5 Themenbereiche einer Green-IT-Strategie
• 5 Prozessschritte zu einer Green-IT-Strategie
• 5 Erfolgsfaktoren für eine Green-IT-Strategie
• die ersten…

Cloud-natives Computing verspricht  Flexibilität und Wiederverwendung – Entwickler freut's, Security-Verantwortlichen bringt's Sorgenfalten.
GitHub, PyPi, DockerHub – und wie sie alle heißen – sind großartige Selbstbedienungsläden und steigern die Produktivität von Entwicklern; gleichzeitig sind sie Einfallsrouten für böse Akteure.
Um es noch spannender zu machen: Wie gehen wir mit uns noch unbekannten Schwachstellen um?

Klassische Ansätze reichen nicht mehr aus. Von A wie Authentifizierung über…

In diesem Vortrag stelle ich die wichtigsten Erkenntnisse der DORA-Studie (DevOps Research and Assessment) vor und beleuchte, welche Fähigkeiten erfolgreiche IT-Unternehmen auszeichnen. Die DORA-Studie, eine der umfassendsten Untersuchungen zur Softwareentwicklung und IT-Performance, zeigt, wie bestimmte Praktiken und kulturelle Faktoren direkt zum Erfolg eines Unternehmens beitragen. Dieser Vortrag bietet IT-Leitern und Administratoren wertvolle Einblicke, wie sie die DORA-Erkenntnisse in ihrem…

Lassen Sie sich von folgenden fünfminütigen Power Speeches unser Partner inspirieren:

• RansomWare –  Licht am Ende des Tunnels (Michael Lemke, Huawei)
• Sicher durch den NIS-2 Dschungel (Niklas Greimann, mITSM)
• Die stille Erosion der IT: Komplexität (INNOQ)
• New Office und Datensicherheit – das Sicherheitsproblem sitzt vor dem Bildschirm (Markus WIngler, doubleSlash Net-Business)
• The State of Java Survey and Report (Ralph Volter, Azul Systems)

Lassen Sie sich von folgenden fünfminütigen Power Speeches unser Partner inspirieren:

• Hypersecure IT: Die einfache Lösung für komplexe Cyber-Bedrohungen (Martin Mangold, DriveLock)
• Netzwerk. Security. Managed. So einfach kann es sein (Supriyo Bhattacharya, Nomios)
• Modern Workspace mit Microsoft 365 – sicher, flexibel und effizient (Timo Kleine-Bley, Ratiodata)
• Major Incident - nichts geht mehr! Wie kann ich jetzt sofort meine Angestellten informieren? (Benedikt Stürmer-Weinberger, Cordaware)
…

Der Prüfkatalog der IT-Audits zu IT-Diagnose-Daten umfasst die gesamte Tragweite dieses Sicherheits- und Datenschutzrisikos. Keys, IP-Adressen, Passwörter, sensible Daten mit Personenbezug befinden sich in Dumps, Logs und Traces. Sobald diese den IT-Betrieb unanonymisiert verlassen, verletzen sie z.B. NIS-2, DORA oder die DSGVO. Die Diskussion um den Schlüsseldiebstahl vermeintlich aus einem Crash-Dump bei Microsoft und die Angriffe auf die US-Behörden zeigten 2023 die Gefahr. Oft sind die USA…

Durch den Einsatz von effizientem Infrastrukturmanagement, innovativen Technologien und Plattform Engineering sind wir in der Lage, einen strategischen Ansatz zur Minimierung der Umweltauswirkungen digitaler Systeme zu definieren. Wir werden untersuchen, welche Praktiken wie Containerisierung/Kubernetes und Cloud Computing Ressourcennutzung verbessern können und den Energieverbrauch senken. In diesem Vortrag zeige ich Ihnen, wie dies bei der Umsetzung der CI/CD (Continuous Integration/Continuous…

In diesem Vortrag geht es primär um die Cloud-Suiten M365 und GWS. Hierbei sollen die Vorteile der Nutzung und die Einrichtung nach den regulatorischen Anforderungen erläutert werden. Des Weiteren werden Lösungsansätze wie ein Business-Continuity-Konzept und Backup-Strategien technisch erklärt. Der Fokus liegt auf den regulatorischen Standards, welche vorwiegend im Finanzsektor und Healthcare-Bereich gelten (DORA & NIS-2). 

Zielgruppen: IT-Leiter, IT-Security-Administratoren, CEOs, CTOs, CISOs,…

Die Quantität, aber auch die Qualität von Cyber-Angriffen nimmt in besorgniserregendem Maß zu. Um diesen Bedrohungen effektiv zu begegnen, ist es entscheidend, die Cybercrime-Trends zu kennen und zu verstehen.

In diesem Vortrag werden die Haupttrends der Cyberkriminalität für 2024 beleuchtet, damit Sie und Ihr Sicherheitsteam rechtzeitig Maßnahmen ergreifen können, um Ihr Unternehmen vor Angriffen zu schützen. Dr. Christian Reinhardt wird umfassende Einblicke in die neuesten Innovationen und…

Dieser Vortrag bietet wertvolle Einblicke und Lösungen für die Skalierung monolithischer Plattformen über Microservices und serverlose Architekturen hin zu einer ereignisgesteuerten Architektur.

Die Entwicklung der Porsche CarSales-Plattform wurde über mehrere Jahre von einem Team auf zwei Agile Release Trains skaliert. Dies erforderte eine Evolution der Architektur. Durch die Einführung von Microservices und einer ereignisgesteuerten Architektur (EDA) konnten die Abhängigkeiten zwischen den…

1969 gelang es der Menschheit, mit Apollo 11 auf dem Mond zu landen. Ein gigantisches gesellschaftliches Vorhaben mit unzähligen möglichen Single Points of Failure. Vor Kurzem haben wir dann das James Webb Teleskop erfolgreich ins All geschossen – und aufgebaut – mit sage und schreibe 344 Single Points of Failure.

Während wir unaufhörlich kleine, aber inkrementelle Fortschritte machen, sind die wirklich großen Herausforderungen, die uns als Unternehmen und Gesellschaften antreiben sollten, noch…

Generative AI kann mehr, als Texte zu schreiben: Wir schauen live auf drei interessante Use-Cases aus echten Projekten, die Unternehmen Zeit sparen und schnell Mehrwert liefern. Der GenAI-Consultant Marco Frodl gibt dazu Einblick in Ergebnisse und Erfahrungen aktueller AI-Beratungsprojekte:

• Ticket-Klassifizierung: eingehende Sprachanrufe oder E-Mails mit AI klassifizieren, wichtige Fakten strukturiert extrahieren und daraus automatisiert Entwürfe für mögliche Antworten generieren. Die einfachen…

Amazon Web Services (AWS) ist der größte Cloud-Ananbieter für Infrastructure und Plattform as a Service. Für Einbrüche in Cloud-Umgebungen sind meist Fehlkonfigurationen die Ursache - auch bei AWS.
Wie On-Premises und in anderen Clouds sind naheliegende Muster und Standardeinstellungen auf Funktionalität ausgelegt, nicht auf Sicherheit. Fehler in der Entwicklung und mangelnde Härtung sind Einfallstore für Angreifer, die einzelne Anwendungen, Ressourcen und Identitäten kompromittieren - oder gar…

Bereits mit dem Geschäftsjahr 2024 müssen viele Unternehmen in der EU (ab 500 Mitarbeitenden und einer Bilanzsumme von mehr als 20 Mio. Euro) ihren nichtfinanziellen Bericht nach der Richtlinie Corporate Sustainability Reporting Directive (CSRD) erstellen. Dies stellt Unternehmen vor große Herausforderungen hinsichtlich Datenverfügbarkeit und -qualität, aber auch speziell im Kontext von manuellen Aufwänden und der Hoffnung auf Automatisierung. Auch müssen die Kosten für Implementierung und…

Unternehmen stehen in der Nutzung von KI-Anwendungen vor zwei Herausforderungen:

1. Welche Infrastruktur steht mit zur Verfügung?
2. Welche KI-Anwendungen gibt es am Markt für meine spezifische Problemstellung?

Wir haben uns diesen zwei Fragen angenommen und eine "Infrastructure & Plattform as a Service"-Lösung geschaffen, die es KMU ermöglicht, schnell und einfach Zugang zu KI-Anwendungen zu haben. Wir möchten diesen Lösungsansatz mit den Teilnehmenden diskutieren und neue Impulse für die Nutzung…

Neben der richtigen Cloud-Strategie als Grundlage müssen in Unternehmen viele Infrastrukturentscheidungen getroffen werden, um den Gang in die Cloud sicher zu gestalten. Bevor Workloads nach Azure verschoben oder Anwendungen modernisiert werden können, steht die IT von Enterprise-Umgebungen oft vor schwierigen und komplexen Architekturentscheidungen, wie sie Cloud-Anwendungen vor netzwerkbasierten Cyberangriffen schützen kann, indem sie die richtigen Network Security Services verwendet.

Dieser…

Kein Tag im Jahr 2024 verging, ohne dass ein IT-Mitarbeiter den Tränen nahe war, weil er mit der Umsetzung und Absicherung einer generativen KI-Anwendung beauftragt wurde. Aber fürchte dich nicht, lieber ITler, eine Cybersecurity-Firma kommt zur Rettung. Ihr Produkt ist einfach zu installieren und macht alles wieder gut. Oder etwa nicht?

In diesem Vortrag werden wir die Landschaft der GenAI-Sicherheitsanbieter und -Lösungen untersuchen. Wir werden erkunden, wie erschreckend einfach es ist, sie…

In einer zunehmend vernetzten Welt, in der Cyberbedrohungen zunehmen, ist effektives Patch Management entscheidend, um Sicherheitslücken zu schließen und Systeme zu schützen. Systeme, die nicht auf dem aktuellen Stand sind, gehören zu den Top-3-Gründen, warum Cyberkriminelle erfolgreich einbrechen können. Von daher ist das Patching besonders wichtig, um sich gegen potenzielle Angriffe zu wappnen. Durch die Umsetzung grundlegender Best Practices wird die IT-Sicherheit bereits deutlich gestärkt.…

Resilienz ist ein sehr wichtiges Thema. Viele Unternehmen behaupten, ihre IT sei resilient. Bei nur wenigen Unternehmen ist das wirklich der Fall. Deshalb: Was bedeutet es, resilient zu sein? Wie komme ich dorthin? Wie kann ich herausfinden, wo ich derzeit stehe? Wie kann ich mich verbessern?

Wir werden uns gemeinsam verschiedene Stufen von Resilienz anschauen. Wir werden ihre Eigenschaften und Trade-Offs untersuchen und lernen, wie man die Stufen erklimmen kann. Wir werden uns ansehen, was wir…