https://pfisterer.xyz/tags/mittelstand/Recent content in Mittelstand on Pfisterer ConsultingHugodeTue, 19 May 2026 15:00:00 +0200https://pfisterer.xyz/news/multi-agent-content-pipeline/Tue, 19 May 2026 15:00:00 +0200https://pfisterer.xyz/news/multi-agent-content-pipeline/<p>Letzten Sonntag, 22:00. Vor mir auf dem Schreibtisch liegen elf Markdown-Dateien, daneben eine offene Tabelle mit 90 Tagen LinkedIn-Analytics. Mate im Glas, ehrliche Frage im Hinterkopf, warum ich gerade eine Pipeline baue, statt einen Post zu schreiben.</p> <p>Die Tabelle gibt eine klare Antwort. Mein Profil hat 511 Follower und kam in den letzten 90 Tagen auf 44.483 Impressions bei einer Engagement-Rate von 0,18 Prozent. Das liegt um den Faktor 11 bis 16 unter dem LinkedIn-Benchmark von zwei bis drei Prozent. An 52 von 90 Tagen blieb es vollständig still, ohne eine einzige Reaktion auf irgendeinen Post.</p>https://pfisterer.xyz/news/mna-erp-cut-over-mittelstand/Mon, 18 May 2026 07:00:00 +0200https://pfisterer.xyz/news/mna-erp-cut-over-mittelstand/<p>Freitag 18:00. 80 Mitarbeiter loggen sich aus ihrem alten ERP aus. Montag 08:00. Dieselben 80 loggen sich in das neue ein.</p> <p>Das neue ist objektiv schlechter.</p> <p>Kontext: M&amp;A-Integration. Ein internationaler Konzern hat 2025 einen 80-Mann-Mittelständler aus der Beratungsbranche übernommen. Vorgabe: alle Systeme und Daten in die Konzern-IT-Umgebung. Über ein Wochenende. Kein Geschäftsausfall.</p> <p>Das Konzern-ERP konnte weniger als das abgelöste. Andere Kostenrechnung. Andere Reports. Zwei nicht kompatible Datenmodelle. Es musste trotzdem laufen.</p>https://pfisterer.xyz/news/nginx-rift-18-jahre-ki-audit-mittelstand/Fri, 15 May 2026 07:00:00 +0200https://pfisterer.xyz/news/nginx-rift-18-jahre-ki-audit-mittelstand/<p>Am 13. Mai 2026 veröffentlichen F5 und der Security-Researcher depthfirst eine Disclosure mit Sprengkraft. CVE-2026-42945, Codename <strong>NGINX Rift</strong>, CVSS 9.2. Unauthentifizierte Remote Code Execution im <code>ngx_http_rewrite_module</code> von NGINX. Betroffen: alle Open-Source-Versionen von 0.6.27 bis 1.30.0 und NGINX Plus R32 bis R36. Der Bug liegt seit 2008 im Code. Achtzehn Jahre.</p> <p>Die eigentliche Pointe steht in der Disclosure-Fußnote. Den Bug fand kein menschlicher Researcher. Er fand ihn ein autonomes KI-Analyse-System. Sechs Stunden Laufzeit gegen eine der am intensivsten geprüften Open-Source-Codebasen der Welt. Das ist die direkte Bestätigung der These, die ich am 13. Mai im Artikel zur <a href="https://pfisterer.xyz/news/claude-mythos-firefox-glasswing-mittelstand/">Mythos-Glasswing-Asymmetrie</a> als kommende Realität skizziert habe. Sie ist eine Woche später eingetreten.</p>https://pfisterer.xyz/news/claude-mythos-firefox-glasswing-mittelstand/Wed, 13 May 2026 07:00:00 +0200https://pfisterer.xyz/news/claude-mythos-firefox-glasswing-mittelstand/<p>Am 5. Mai 2026 veröffentlicht Mozilla einen ungewöhnlich offenen Blogpost: Eine frühe Version von Anthropics neuestem Modell, Claude Mythos Preview, hat in den vergangenen Wochen 271 Sicherheitslücken in Firefox gefunden. 180 davon mit hoher Kritikalität, 80 mittel, 11 niedrig. Einige der Bugs lagen 15 Jahre unentdeckt im Code, also seit 2011. Patches gingen in Firefox 149.0.2, 150, 150.0.1 und 150.0.2 raus.</p> <p>Das wäre für sich genommen schon eine erhebliche Geschichte. Was sie für den deutschen Mittelstand wichtig macht, ist die Fußnote: Mythos ist nicht öffentlich verfügbar. Anthropic gibt das Modell aktuell nur an elf Organisationen heraus, unter einem Programm namens Project Glasswing. Auf der Liste stehen US-Hyperscaler, US-Banken, US-Security-Anbieter und die Linux Foundation. Keine deutsche Firma. Kein einziges europäisches Unternehmen außerhalb von Linux.</p>https://pfisterer.xyz/news/pocketos-database-wipe-claude-cursor-mittelstand/Mon, 04 May 2026 10:00:00 +0200https://pfisterer.xyz/news/pocketos-database-wipe-claude-cursor-mittelstand/<p>Donnerstag, 24. April 2026, später Abend in Utah. Jer Crane, Gründer der amerikanischen SaaS-Firma PocketOS, lässt seinen Cursor-Agent laufen. Routine-Pass durch die Staging-Umgebung, ausgestattet mit Claude Opus 4.6. Was dann passiert, ist seither in jedem KI-Risk-Vortrag dieses Jahres aufgetaucht: Der Agent löscht in neun Sekunden die komplette Produktionsdatenbank. Backups inklusive.</p> <p>PocketOS baut Software für Autovermieter. Reservierungen, Zahlungen, Kundenakten, Fahrzeug-Tracking. Drei Monate Daten waren weg. Kunden, die am Freitagmorgen ihren Mietwagen abholen wollten, fanden keine Buchung mehr im System. Crane verbrachte Stunden damit, Buchungen aus Stripe-Historie, Kalender-Integrationen und E-Mail-Bestätigungen zu rekonstruieren.</p>https://pfisterer.xyz/news/dsag-investitionsreport-2026-s4hana-mittelstand/Tue, 21 Apr 2026 10:00:00 +0200https://pfisterer.xyz/news/dsag-investitionsreport-2026-s4hana-mittelstand/<p>Der CFO eines Maschinenbauers aus dem Sauerland legt einen Stapel Reports auf den Tisch. Oben der DSAG-Investitionsreport, darunter die Trovarit-Anwenderstudie und ein ausgedrucktes Bitkom-Chart. Ganz unten eine Mail von Microsoft zu den neuen Dynamics-365-Preisen. Der IT-Leiter gegenüber hat einen Angebotsvergleich in einem grünen Ordner dabei: SAP Private Edition, Dynamics 365 Business Central, dazu ein NetSuite-Pitch aus der vergangenen Woche. Vier Datenquellen, drei ERP-Optionen, eine Frage, die nur leise im Raum steht: Wer liest diese Berichte eigentlich aus Sicht des Anwenders und nicht aus Sicht der Hersteller?</p>