iX 06/2026

ÜberblickDiese Webinar-Aufzeichnung ist der Einstieg für alle, die bereits vom Model Context Protocol gehört haben und erfahren wollen, was hinter dem Hype steckt. Wir stellen vor, was es mit agentischer KI auf sich hat, wie man sie im Alltag einsetzt und welche neuen und altbekannten Sicherheitslücken MCP aufreißt.InhalteDas Model Context ProtocolWer steckt hinter der Idee, welche Produkte nutzen MCP bereits.Wie die Kommunikation per MCP technisch funktioniert.Das geht in der PraxisPraxisbeispiele: Wie MCP die Arbeit mit Computern verändert.Windows, Webseiten, Datenquellen: Was heute schon funktioniert und was uns erwartet.Was Entwickler wissen müssenSo entsteht eine Verbindung von KI zu Ihrer Software.Programmierbeispiele mit echten Datenquellen.Welche Sicherheitsprobleme lauernDas passiert, wenn die KI Kontrolle über Rechner und Daten bekommt.Alte Lücken, jetzt mit KI: So vermeiden Sie Fallen.Ihr NutzenNach dem Seminar wissen Sie, ob und wie agentische KI Ihren Alltag verändert und wie Sie KI-Agenten Routine-Aufgaben erledigen lassen.Sie lernen, eigene MCP-Server zu programmieren und Ihre Anwendungen an KI anzubinden.Sie vermeiden drohende Sicherheits- und Datenschutzprobleme und nutzen die Technik risikobewusst.ZielgruppeAnwender, die MCP verstehen und einordnen wollen.Entwickler, die MCP darüber hinaus für ihre Arbeit nutzen wollen.VoraussetzungenErfahrung im Umgang mit großen Sprachmodellen (z. B. ChatGPT oder Claude) ist hilfreich.

Der EU AI Act ist das erste umfassende KI-Gesetz der Welt und betrifft alle Unternehmen, die KI entwickeln, vertreiben oder nutzen. In diesem Kurs bekommen Sie einen kompakten Überblick über die wichtigsten Regelungen. Sie lernen, wie KI-Systeme anhand ihres Risikos klassifiziert werden und welche KI-Anwendungen verboten sind.Ein Schwerpunkt des Kurses liegt auf Hochrisiko-KI-Systemen, die bereits in vielen Unternehmen zum Einsatz kommen, etwa im HR-Bereich bei der Bewerberauswahl oder Leistungsbewertung. Sie lernen die umfangreichen Pflichten für Anbieter und Betreiber kennen: von Schulungsmaßnahmen über Risikomanagement und technische Dokumentation bis hin zur menschlichen Aufsicht. Am Beispiel des Personalwesens wird beleuchtet, was dies in der Praxis konkret bedeutet.Für KI-Systeme mit begrenztem Risiko wie Large Language Models (LLMs) gelten besondere Transparenz- und Kennzeichnungspflichten. Sie erfahren, wann und wie KI-generierte Inhalte gekennzeichnet werden müssen.Nicht zuletzt klären wir, welche Sanktionen bei Verstößen drohen, und blicken auf die gestaffelte Timeline des AI Acts – von den bereits geltenden Schulungspflichten bis zu den Regelungen für Hochrisiko-KI, die bis 2027 umgesetzt werden müssen.Dieser Kurs gehört zu einer 5-teiligen Reihe, die sich mit rechtlichen Fragen zum Einsatz künstlicher Intelligenz befasst:EU AI ActDatenschutzRechtliche Aspekte KI-gestützter SoftwareentwicklungUrheberrechtHaftungsrecht, Arbeitsrecht, ComplianceLänge: 00:35 Stunden Alle Video-Lektionen im Überblick: KI rechtssicher einsetzen – Teil 1: EU AI Act Herzlich willkommen zu diesem Kurs Digitalstrategie: Regulierungstsunami der EUHochrisiko-KI: Definition, Anforderungen, Pflichten für Anbieter und AnwenderSysteme mit begrenztem RisikoFortbildungspflichten, Sanktionen und TimelineBeispiel: KI im Bereich HRFazitKursabschluss Über den Trainer:Niklas Mühleis ist Rechtsanwalt und Partner in der Kanzlei Heidrich Rechtsanwälte. Als zertifizierter Datenschutzbeauftragter (TÜV) berät er Unternehmen umfassend zu Fragen rund um Datenschutz, IT-Recht und KI-Recht. Er hat einen Lehrauftrag an der Hochschule Hannover für Datenschutzmanagement und ist zudem Podcaster bei „Vorsicht, Kunde!“. Als Herausgeber des „Rechtsleitfadens KI im Unternehmen“ und Autor bei c’t, iX und weiteren Fachmedien gehört er zu den profilierten Experten an der Schnittstelle von Recht und Technik.So lernen Sie mit diesem Videokurs:In den Videokursen von heise academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie den Experten bei der praktischen Arbeit zu und lassen sich dabei alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, sodass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für Sie bereit, die Ihnen beim Lernen helfen können:Flexibler Videoplayer mit vielen SteuerungsmöglichkeitenWissensquiz zur LernkontrolleLernhistorie und LernfortschrittLesezeichen und Notizen Volltextsuche in den VideosFrage-den-Experten-ModulÜbungsmaterial zum MitmachenResponsive Web-App und Videostreaming für alle EndgeräteTechnische Voraussetzungen:Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

iX - Das Magazin für professionelle Informationstechnik. iX hat es sich zur Aufgabe gemacht, ihre Leser durch den zunehmend verwirrenden und sich ständig verändernden IT-Dschungel zu leiten und ihnen eine Übersicht über die neuesten Entwicklungen zu verschaffen. Dabei steht unabhängiger, gründlich recherchierter und kritischer Fach- Journalismus an erster Stelle. Im Fokus jedes Artikels steht der Praxisbezug für den Leser. Tests und Erfahrungsberichte bieten eine Entscheidungshilfe für den Einsatz von Produkten und Dienstleistungen im IT-Business. iX berichtet zusätzlich über zukunftsweisende Technologien und Forschungsergebnisse. iX richtet sich an jeden professionellen IT-Anwender in Unternehmen und Institutionen. Zur Leserschaft zählen IT-Leiter, Softwareentwickler, System- und Netzwerkadministratoren, IT-Berater, Sicherheitsspezialisten sowie Mitarbeiter aus Wissenschaft und Forschung. Genießen Sie die Vorzüge eines Abonnements und sparen Sie gegenüber dem Einzelkauf.Hinweis zum Geschenkabo: Bitte geben Sie bei einem Geschenkabo eine abweichende Lieferanschrift für die beschenkte Person an - auch bei Digitalabos!

Jetzt das Webinar "Microsoft Cloud: Sicherheit systematisch testen und verbessern" im heise shop als Aufzeichnung der Live-Veranstaltung ansehen. M365-Baseline-Auditing mit kostenlosen Tools selbst gemacht Mit Tim Mittermeier Inhalte Die Nutzung der Microsoft-Cloud birgt Sicherheitsrisiken – gerade die Standardeinstellungen eröffnen eine Reihe von gefährlichen Einfallstoren. Das gilt ganz besonders für den häufig anzutreffenden Hybridbetrieb zusammen mit einem klassischen Active Directory. Diese Komplexität eröffnet Angreifern neue, oft übersehene Angriffswege – von einfachen Konfigurationsfehlern in M365 bis zu versteckten Privilegien-Eskalationspfaden in Entra ID. Dieses Webinar stellt einen praxiserprobten Werkzeugkasten aus drei kostenlosen Audit-Tools vor, die jeder Admin kennen sollte. Mit ihnen kann er nämlich seine (hybride) Infrastruktur systematisch durchleuchten und härten: ScubaGear auditiert den M365-Mandanten und gleicht die Entra-ID-Konfiguration gegen die vernünftige Baseline der US-Cybersecurity-Behörde CISA ab. PurpleKnight jagt gezielt nach bekannten Schwachstellen und Indikatoren für eine Kompromittierung, nicht nur in Entra ID, sondern gräbt auch im lokalen Active Directory und deckt gefährliche Lücken in der Hybrid-Konfiguration auf. EntraFalcon kartiert komplexe und oft versteckte Privilegien-Eskalationspfade in Entra ID, die Angreifer zur Übernahme des Mandanten nutzen könnten. Der Referent Tim Mittermeier erläutert zunächst die Angriffsvektoren, die Kriminelle in der Praxis gerne nutzen, um sich in Cloud- und Hybrid-Strukturen einzunisten und ihre Rechte auszuweiten. Darauf aufbauend zeigt er praktisch, wie diese Tool-Triade diese Lücken in der Praxis aufdeckt. Administratoren und Sicherheitsverantwortliche erhalten eine klare Anleitung, um die Sicherheit ihrer hybriden Microsoft-Umgebung sofort zu verbessern. Themenschwerpunkte: Selbstauditierung und Härtung Secure Cloud Business Applications (SCuBA) Project und ScubaGear Active Directory Security Assessment mit PurpleKnight Entra ID Privilege Analysis mit EntraFalcon Microsoft Azure, Entra ID und M365 Absicherung von Hybrid-Cloud-Umgebungen Zielgruppe Dieses Webinar richtet sich an: Administratoren von Microsoft 365 Tenants und allgemein Sicherheitsverantwortliche in Unternehmen, die die Microsoft-Cloud nutzen.