Filipe Pereira Martins ♥ Security-Insider

Filipe Pereira Martins

CEO
McKinley Denali Incorporated

Filipe Pereira Martins ist ein international anerkannter Experte für Rechenzentrums- und IT-Infrastrukturen mit Schwerpunkt auf Cloud-Technologien, Automatisierung und digitale Transformation. Als Mitgründer und Berater von McKinley Denali Inc. (USA) unterstützt er Unternehmen weltweit bei der Entwicklung und Umsetzung innovativer Strategien für das softwaredefinierte und ereignisgetriebene Datacenter. Seine Fachbeiträge auf DataCenter-Insider.de beleuchten aktuelle Trends wie Microservices, Open Compute, KI-gestützte Automatisierung und die Weiterentwicklung von Multi-Cloud-Architekturen. Filipe Pereira Martins steht für praxisnahe, zukunftsorientierte Lösungen und ist ein gefragter Ansprechpartner für Entscheider, die ihr Rechenzentrum effizient, flexibel und nachhaltig aufstellen möchten.

Artikel des Autors

Europas Cybersecurity-Startups erfinden die Abwehr neu: Auf dem Web Summit in Lissabon stellten junge Unternehmen aus Portugal, Deutschland und Estland Lösungen für Post-Quantum-Bedrohungen, souveräne KI und explodierende Cloud-Risiken vor. (Bild: © Bundi - stock.adobe.com)

Agentische KI, Harvest Now Decrypt Later und explodierende Cloud-Risiken zwingen Europas Cybersecurity-Szene zum Umdenken. Auf dem Web Summit in Lissabon stellten Startups aus Portugal, Deutschland und Estland Lösungen vor: von Post-Quantum-Verschlüsselung über souveräne KI-Plattformen bis zu SaaS-Security. Eine neue Generation adressiert die Bedrohungen, die 2026 zum Wendepunkt machen.

Das vertraute Admin-Werkzeug Notepad++ wurde zwischen Juni und Dezember 2025 zum Trojanischen Pferd: Die staatliche APT-Gruppe Lotus Blossom kaperte die Update-Infrastruktur für gezielte Spionage, während die Cybercrime-Bande Black Cat parallel gefälschte Download-Seiten streute. (Bild: © Art_spiral - stock.adobe.com)

Notepad++, als unverzichtbares „Schweizer Taschenmesser“ in fast jedem Admin-Toolkit und auf unzähligen Entwickler-Rechnern installiert, wurde in einer monatelangen Operation zum Einfallstor für staatliche Spionage und parallele Kampagnen organisierter Cyberkriminalität. In vielen Unternehmensnetzen lauert jetzt eine persistente Bedrohung inklusive Backdoor.

Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)

Agentische KI automatisiert Angriffsketten von der Aufklärung bis zur Ransomware-Verhandlung, während IoT-Schwachstellen Massenangriffe ermöglichen. Quantencomputer brechen klassische Verschlüsselung in Sekunden. Krypto-Vordenker Jonathan Hirshon warnt: Nur Segmentierung und Datenverteilung schützen Unternehmen realistisch.

Satellitenkommunikation ist das Rückgrat globaler Infrastruktur – zugleich aber ein hochriskantes Angriffsziel. Manipulierte Signale oder gestörte Funkverbindungen können Energie-, Logistik- und Kommunikationssysteme lahmlegen. (Bild: © yurkoman30 - stock.adobe.com)

Der Angriff auf das Satellitennetz KA-SAT im Februar 2022 zeigte, wie leicht digitale und physische Welt kollidieren können. Verwundbare Funkverbindungen, Supply-Chain-Risiken und gezielte Manipulation von Navigationssignalen bedrohen längst nicht nur militärische Systeme, sondern auch Energie, Logistik und Kommunikation in Europa.

Zero Trust verlangt kontinuierliche Prüfung aller Zugriffe – ein Balanceakt zwischen maximaler Sicherheit und praktikabler Usability. (Bild: © Bartek - stock.adobe.com)

Klassische Sicherheitsperimeter sind Geschichte – Cloud, Homeoffice und komplexe Lieferketten machen ein radikales Umdenken nötig. Zero Trust gilt als Goldstandard, doch die Praxis zeigt: Falsch umgesetzt entstehen neue Risiken.

Zero Days, Supply Chain Hacks und geopolitische DDoS-Kampagnen zeigen 2025 eine neue Dimension der Bedrohung. Unternehmen und Behörden geraten unter massiven Druck. Wer jetzt nicht aufrüstet riskiert den Anschluss im härtesten Security-Match des Jahres zu verlieren. (Bild: © metamorworks - stock.adobe.com)

Die letzten paar Wochen waren in Sachen Cyber-Vorfälle nahezu bizarr. Den Opfern ist schon jetzt nicht zu lachen zumute. Die Dynamik, der Umfang und Tiefe der Vorstöße lassen weitere Nachbeben mit noch brisanteren Konsequenzen erwarten. Zeit für eine Zwischenbilanz.

Die Hacker-Gruppe Silk Typhoon gilt als eine der perfidesten und ressourcenstärksten chinesischen Cyber-Einheiten. (Bild: Dall-E / KI-generiert)

Die Silk-Typhoon-Saga schlägt weitere Kreise. Am italienischen Flughafen Malpensa wurde ein vermeintlicher Drahtzieher unmittelbar nach seiner Ankunft aus Shanghai festgenommen. Was als Urlaubsreise mit Gattin geplant war, endete für den IT-Manager in Handschellen.

Paket-Halluzinationen verbreiten sich wie Lauffeuer durch KI-gestützte Autovervollständigung von Code, durch gefälschte Tutorials und KI-generierte, wiederverwendbare Code-Snippets. (Bild: © leszekglasner - stock.adobe.com)

Wie gelangt heimtückische Malware in den Code legitimer Software von respektablen Anbietern? Gängige KI-Code-Assistenten eröffnen ein Einfallstor, unmittelbar in den Dev-Pipelines. Slopsquatting, eine Form von KI-Sabotage, kompromittiert ganze Software-Ökosysteme.

Auf frischer Tat erwischt, im großen Stil entblößt? Meta, der Mutterkonzern von Facebook, WhatsApp und Instagram, und das russische Tech-Unternehmen Yandex stehen unter Verdacht, die Nutzer im großen Stil zu de-anonymisieren und im Netz auf Schritt und Tritt zu verfolgen — selbst im Inkognito-Modus, ohne Anmeldung im Browser und nach dem Löschen von Cookies & Co. Das war jetzt nicht die Idee...

Die NIS-2 soll die Cyberresilienz der EU stärken. Dafür müssen die Unternehmen mitspielen und sollten das auch endlich zu ihrem eigenen Nutzen tun und nicht noch länger auf die Politik warten. (Bild: © kunertus - stock.adobe.com)

Die neue Bundesregierung möchte die Umsetzung der NIS-2 im Turbomodus durchführen. Unternehmen können dies schon mal vorwegnehmen — doch wo fängt man da eigentlich an? Was nahezu alle Firmen tun müssen und warum Abwarten keine Option darstellt.

Confidential Computing zieht eine zusätzliche Sicherheitsebene ein und verschlüsselt Daten während der Laufzeit, indem Workloads in isolierten, hardwareverschlüsselten Umgebungen oder vertrauenswürdigen Umgebungen ausgeführt werden. (Bild: Gefo - stock.adobe.com)

In mehrmandantenfähigen IT-Umgebungen geht das Gespenst von CPU-Datenlecks und das Risiko von Seitenkanalangriffen mit Privilegieneskalation schon länger um. Bald fließt die NIS-2-Richtlinie der Europäischen Union in deutsche Gesetzgebung hinein und hebt die Messlatte hinsichtlich der IT-Sicherheit noch weiter an. Cloud Computing mit Laufzeit-Verschlüsselung wäre da die Idee.

Für KI-Systeme, die in hohem Maße personenbezogene Daten verarbeiten oder ein erhöhtes Risiko darstellen, ist eine Datenschutz-Folgenabschätzung verpflichtend. (Bild: Alexander Limbach - stock.adobe.com)

Datenschutzkonforme KI/ML-Modellierung in der Cloud muss die eine oder andere Hürde überwinden. Das Vorhaben erfordert sorgfältige Planung und durchdachte Umsetzung. Einige spezialisierte Lösungen können den Einstieg wesentlich erleichtern.

Die Europäische Union hat nicht an selbstregulatorische Kräfte der Branche geglaubt: Seit 1. August gilt der AI Act der Europäischen Union als weltweit erste Gesetzgebung, die die Nutzung von künstlicher Intelligenz – auch in der und aus der Cloud – regelt. (Bild: gopixa - stock.adobe.com)

Der AI Act der Europäischen Union, die weltweit erste Gesetzgebung ihrer Art, bestimmt die gesetzlichen Rahmenbedingungen für die Nutzung künstlicher Intelligenz in allen Mitgliedsstaaten der EU. Dem Gesetz unterliegt auch die Nutzung von KI-Diensten aus der Cloud.

Der diesjährige GitLab Global DevSecOps Report 2024 zeigt, wie sich die Einstellung zu Sicherheit, KI und Entwicklererfahrung entwickelt. (Bild: GitLab)

Laut dem „2024 Global DevSecOps Report“ von GitLab findet in Unternehmen gerade eine Verschiebung der Investitionsprioritäten statt. Die Bereiche KI, Sicherheit und Automatisierung gewinnen an Bedeutung.

Die SPDX-Arbeitsgruppe ist ein Projekt der Linux Foundation. (Bild: spdx.dev)

Die Software-Lieferkette stellt für „digitaltransformierte“ Organisationen einen erheblichen Risikofaktor dar. Unternehmen müssen Gefahren aktiv entgegenwirken, zum Teil ist es bereits heute verpflichtend. Erfolgreiche Initiativen setzen bei der Risikobewertung an.

Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: 46173)

Technologien zum Absichern der Software-Lieferkette stecken noch in den Kinderschuhen. Die Landschaft ist ein Flickenteppich aus Nischenlösungen und schnellen Behelfsmitteln, die sich rasant weiterentwickeln.

Zwischen den Jahren 2019 und 2022 sollen die Supply-Chain-Attacken laut Sonatype um durchschnittlich 742 Prozent pro Jahr zugelegt haben. (Bild: Sonatype)

Mit der Verbreitung von Software wächst die Bedeutung von robustem und nachvollziehbarem Code. Neue Compliance-Vorgaben sollen schlecht abgesicherten Software-Lieferketten Einhalt gebieten. Auf DevSecOps-Teams kommen zwangsläufig neue Aufgaben zu.

Die SPDX-Arbeitsgruppe ist ein Projekt der Linux Foundation. (Bild: spdx.dev)

Die Software-Lieferkette stellt für „digitaltransformierte“ Organisationen einen erheblichen Risikofaktor dar. Unternehmen müssen Gefahren aktiv entgegenwirken, zum Teil ist es bereits heute verpflichtend. Erfolgreiche Initiativen setzen bei der Risikobewertung an.

Zwischen den Jahren 2019 und 2022 sollen die Supply-Chain-Attacken laut Sonatype um durchschnittlich 742 Prozent pro Jahr zugelegt haben. (Bild: Sonatype)

Mit der Verbreitung von Software wächst die Bedeutung von robustem und nachvollziehbarem Code. Neue Compliance-Vorgaben sollen schlecht abgesicherten Software-Lieferketten Einhalt gebieten. Auf DevSecOps-Teams kommen zwangsläufig neue Aufgaben zu.

Automatisierte SQA-Techniken, -Prozesse und -Werkzeuge schaffen robuste Software, unser eBook liefert einen Überblick. (© greenbutterfly - stock.adobe.com)

In der professionellen Software-Entwicklung sollte kontinuierliche Qualitätssicherung Programm sein, denn die Toleranz für Bugs geht bei den Anwendern gegen Null. Für DevOps-Teams gilt es, ihren Code in einer Reihe von Härte- und Belastungstests unter die Lupe zu nehmen, damit eine Software auch den Herausforderungen in der Praxis standhält.

Der Angriff auf das Satellitennetz KA-SAT im Februar 2022 zeigte, wie leicht digitale und physische Welt kollidieren können. Verwundbare Funkverbindungen, Supply-Chain-Risiken und gezielte Manipulation von Navigationssignalen bedrohen längst nicht nur militärische Systeme, sondern auch Energie, Logistik und Kommunikation in Europa.

Die letzten paar Wochen waren in Sachen Cyber-Vorfälle nahezu bizarr. Den Opfern ist schon jetzt nicht zu lachen zumute. Die Dynamik, der Umfang und Tiefe der Vorstöße lassen weitere Nachbeben mit noch brisanteren Konsequenzen erwarten. Zeit für eine Zwischenbilanz.

Auf frischer Tat erwischt, im großen Stil entblößt? Meta, der Mutterkonzern von Facebook, WhatsApp und Instagram, und das russische Tech-Unternehmen Yandex stehen unter Verdacht, die Nutzer im großen Stil zu de-anonymisieren und im Netz auf Schritt und Tritt zu verfolgen — selbst im Inkognito-Modus, ohne Anmeldung im Browser und nach dem Löschen von Cookies & Co. Das war jetzt nicht die Idee...

Wie gelangt heimtückische Malware in den Code legitimer Software von respektablen Anbietern? Gängige KI-Code-Assistenten eröffnen ein Einfallstor, unmittelbar in den Dev-Pipelines. Slopsquatting, eine Form von KI-Sabotage, kompromittiert ganze Software-Ökosysteme.

Die Silk-Typhoon-Saga schlägt weitere Kreise. Am italienischen Flughafen Malpensa wurde ein vermeintlicher Drahtzieher unmittelbar nach seiner Ankunft aus Shanghai festgenommen. Was als Urlaubsreise mit Gattin geplant war, endete für den IT-Manager in Handschellen.

Die neue Bundesregierung möchte die Umsetzung der NIS-2 im Turbomodus durchführen. Unternehmen können dies schon mal vorwegnehmen — doch wo fängt man da eigentlich an? Was nahezu alle Firmen tun müssen und warum Abwarten keine Option darstellt.

Klassische Sicherheitsperimeter sind Geschichte – Cloud, Homeoffice und komplexe Lieferketten machen ein radikales Umdenken nötig. Zero Trust gilt als Goldstandard, doch die Praxis zeigt: Falsch umgesetzt entstehen neue Risiken.

In mehrmandantenfähigen IT-Umgebungen geht das Gespenst von CPU-Datenlecks und das Risiko von Seitenkanalangriffen mit Privilegieneskalation schon länger um. Bald fließt die NIS-2-Richtlinie der Europäischen Union in deutsche Gesetzgebung hinein und hebt die Messlatte hinsichtlich der IT-Sicherheit noch weiter an. Cloud Computing mit Laufzeit-Verschlüsselung wäre da die Idee.

Der AI Act der Europäischen Union, die weltweit erste Gesetzgebung ihrer Art, bestimmt die gesetzlichen Rahmenbedingungen für die Nutzung künstlicher Intelligenz in allen Mitgliedsstaaten der EU. Dem Gesetz unterliegt auch die Nutzung von KI-Diensten aus der Cloud.

Datenschutzkonforme KI/ML-Modellierung in der Cloud muss die eine oder andere Hürde überwinden. Das Vorhaben erfordert sorgfältige Planung und durchdachte Umsetzung. Einige spezialisierte Lösungen können den Einstieg wesentlich erleichtern.

Laut dem „2024 Global DevSecOps Report“ von GitLab findet in Unternehmen gerade eine Verschiebung der Investitionsprioritäten statt. Die Bereiche KI, Sicherheit und Automatisierung gewinnen an Bedeutung.

Technologien zum Absichern der Software-Lieferkette stecken noch in den Kinderschuhen. Die Landschaft ist ein Flickenteppich aus Nischenlösungen und schnellen Behelfsmitteln, die sich rasant weiterentwickeln.

Die Software-Lieferkette stellt für „digitaltransformierte“ Organisationen einen erheblichen Risikofaktor dar. Unternehmen müssen Gefahren aktiv entgegenwirken, zum Teil ist es bereits heute verpflichtend. Erfolgreiche Initiativen setzen bei der Risikobewertung an.

Mit der Verbreitung von Software wächst die Bedeutung von robustem und nachvollziehbarem Code. Neue Compliance-Vorgaben sollen schlecht abgesicherten Software-Lieferketten Einhalt gebieten. Auf DevSecOps-Teams kommen zwangsläufig neue Aufgaben zu.

Die Software-Lieferkette stellt für „digitaltransformierte“ Organisationen einen erheblichen Risikofaktor dar. Unternehmen müssen Gefahren aktiv entgegenwirken, zum Teil ist es bereits heute verpflichtend. Erfolgreiche Initiativen setzen bei der Risikobewertung an.

Mit der Verbreitung von Software wächst die Bedeutung von robustem und nachvollziehbarem Code. Neue Compliance-Vorgaben sollen schlecht abgesicherten Software-Lieferketten Einhalt gebieten. Auf DevSecOps-Teams kommen zwangsläufig neue Aufgaben zu.

In der professionellen Software-Entwicklung sollte kontinuierliche Qualitätssicherung Programm sein, denn die Toleranz für Bugs geht bei den Anwendern gegen Null. Für DevOps-Teams gilt es, ihren Code in einer Reihe von Härte- und Belastungstests unter die Lupe zu nehmen, damit eine Software auch den Herausforderungen in der Praxis standhält.

1