Die Plattform entwickelt sich vom reinen Code-Speicher zum zentralen Nervensystem digitaler Arbeitsabläufe – mit weitreichenden Folgen für Unternehmen in Deutschland und Europa.
Die zunehmende Vernetzung von Entwicklungs-Tools und Cloud-Infrastruktur birgt enorme IT-Risiken, wie aktuelle Angriffswellen auf Repositories zeigen. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen vor modernen Cyberbedrohungen schützen. IT-Sicherheits-Leitfaden jetzt kostenlos herunterladen
Die „Megalodon“-Kampagne: Ein Weckruf für die Branche
Am 18. Mai 2026 schlugen Sicherheitsforscher Alarm: Im Rahmen der als „Megalodon“ bezeichneten Angriffswelle wurden 5.561 GitHub-Repositories kompromittiert. Die Täter führten innerhalb von nur sechs Stunden 2.718 schädliche Code-Änderungen durch. Ihr Ziel: der Diebstahl von SSH-Schlüsseln und Cloud-Zugangsdaten für die großen Anbieter Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure.
Der Angriff offenbart ein strukturelles Problem: Entwickler behandeln GitHub zunehmend als Datenbank für Unternehmensgeheimnisse und Konfigurationsdaten. Wer ein Repository kapert, erhält oft direkten Zugriff auf die gesamte Cloud-Infrastruktur – vorbei an klassischen Firewalls.
Parallel dazu gelang Microsoft am 22. Mai ein Schlag gegen die Cyberkriminalität: Die Aktion „OpFauxSign“ zerschlug die Infrastruktur der Gruppe „Fox Tempest“. Diese hatte mit über 580 gefälschten Konten auf Microsofts Signierungsplattformen digitale Zertifikate an Ransomware-Banden geliefert.
Die US-Sicherheitsbehörde CISA reagierte umgehend und forderte die Installation von Notfall-Patches bis zum 3. Juni 2026. Besonders im Fokus: Zero-Day-Lücken, die Sicherheitssoftware über NTFS-Junction-Loops deaktivieren können.
OpenAI Codex: Wenn Code lebendig wird
Während die Sicherheitsexperten die Brände löschten, zündete OpenAI ein neues Feuer. Am 21. Mai 2026 startete das Unternehmen „Appshots“ für seine Codex-Plattform (Version 26.519). Die Neuerung erlaubt es der KI, tief in gespeicherte Anwendungszustände einzutauchen – ein entscheidender Schritt hin zu dauerhafter, KI-gesteuerter Automatisierung.
Der Markt reagiert mit einer Welle ähnlicher Ankündigungen:
Google Gemini Spark startete am 19. Mai 2026 als rund-um-die-Uhr-Cloud-Agent. Er verwaltet E-Mails, Dokumente und Drittanbieter-Apps wie Canva und Instacart. Der Preis: 230 Euro pro Monat für AI-Ultra-Abonnenten in den USA. Eine Mac-App soll im Sommer 2026 folgen.
Salesforce Agentforce Coworker ging am 21. Mai in die Beta-Phase. Der Assistent integriert sich in Slack, Teams und ChatGPT. Erste Nutzer berichten von eingesparten 1,8 Stunden täglicher Suchzeit – aus stundenlanger Recherche werden Sekunden.
Microsoft Edge Agentic Browsing testet seit dem 20. Mai autonome Browser-Funktionen. Copilot navigiert selbstständig durch Websites, füllt Formulare aus und führt komplexe Arbeitsabläufe aus.
Die Zahlen untermauern den Trend: Salesforce meldete für seine Agentforce-Sparte einen jährlichen Wiederkehrumsatz (ARR) von 740 Millionen Euro zum Ende des vierten Quartals 2026 – ein Plus von 169 Prozent im Vergleich zum Vorjahr.
Mit dem rasanten Einzug von KI-Agenten in den Arbeitsalltag treten neue gesetzliche Anforderungen wie der EU AI Act in Kraft, die Unternehmen zwingend beachten müssen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle relevanten Fristen, Risikoklassen und Dokumentationspflichten. EU AI Act Umsetzungsleitfaden gratis anfordern
Die Kostenexplosion bei Microsoft 365
Die zunehmende Komplexität der Tools schlägt sich in den Preisen nieder. Microsoft kündigte für den 1. Juli 2026 Preiserhöhungen an:
- Business Basic: plus 16 Prozent
- Business Standard: plus 12 Prozent
- Neu: M365 E7: 92 Euro pro Nutzer und Monat
Kein Wunder also, dass Alternativen boomen. Am 23. Mai 2026 sicherte sich das Startup Viktor 75 Millionen Euro in einer von Accel geführten Finanzierungsrunde. Die Plattform verbindet rund 3.000 verschiedene Dienste, verzeichnet 12.000 Installationen und erwirtschaftete in nur zehn Wochen 15 Millionen Euro Umsatz.
Doch nicht alle setzen auf KI-Overkill. Vivaldi veröffentlichte am 23. Mai Version 8.0 seines Browsers – bewusst ohne KI-Funktionen, dafür mit extremer Anpassbarkeit und Geschwindigkeit. Und immer mehr Organisationen kehren komplexen Plattformen wie Slack und Notion den Rücken und wechseln zu Basecamp. Ihr Motiv: weniger Ablenkung durch Echtzeit-Chat, mehr Fokus auf die eigentliche Arbeit.
Countdown für Exchange Web Services
Der Druck auf Unternehmen wächst. Microsoft hat bestätigt, dass Exchange Web Services (EWS) für Exchange Online am 1. Oktober 2026 eingestellt wird. Der Umstieg auf die Microsoft Graph API ist Pflicht – und betrifft Drittanbieter-Tools massiv. Der Thunderbird-Mailclient arbeitet bereits fieberhaft daran, seine Codebasis mit Rust zu modernisieren und die Graph-API-Unterstützung zu implementieren.
Euro-Office: Die digitale Souveränität kommt
Der europäische Markt rüstet sich für die Gegenoffensive. Das Projekt „Euro-Office“ mit Beteiligung von Ionos und Nextcloud soll im Sommer 2026 an den Start gehen. Ziel ist eine DSGVO-konforme Alternative zu den US-Suiten – ein Angebot, das angesichts der jüngsten Sicherheitsvorfälle und Preissteigerungen auf großes Interesse stoßen dürfte.
Neue Regeln für KI-Agenten
Die Bundesregierung hat am 20. Mai 2026 das Digitale-Identitäten-Gesetz (DIdG) verabschiedet. Es ebnet den Weg für die EUDI-Wallet, die Anfang 2027 kommen soll. Dieses Rahmenwerk wird auch bestimmen, wie sich KI-Agenten authentifizieren müssen, wenn sie auf sensible Unternehmensdaten in Repositories zugreifen.
Die Frage ist nicht mehr, ob GitHub zum operativen Rückgrat der digitalen Wirtschaft wird – sondern wer die Sicherheit und Souveränität dieser Entwicklung gewährleisten kann.
