Ab Juni 2026 laufen zentrale Secure-Boot-Zertifikate aus. Unternehmen müssen deshalb jetzt prüfen, ob neue Zertifikate nicht nur importiert, sondern auf Clients und Servern auch wirklich vollständig aktiviert wurden.
Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand!
(Bild: JDisc GmbH)
Secure Boot gehört zu den Schutzmechanismen, die im Alltag kaum sichtbar und dennoch enorm wichtig sind. Noch bevor Windows oder Linux vollständig startet, prüft die Plattform anhand von Schlüsseln, Zertifikaten und Signaturdatenbanken in der UEFI-Firmware, ob nur vertrauenswürdige Komponenten geladen werden. Genau diese Vertrauenskette sorgt dafür, dass manipulierte Bootloader, kompromittierte Treiber oder andere Angriffe auf den frühen Startprozess deutlich schwerer zum Zug kommen. Microsoft ersetzt deshalb aktuell die älteren, ursprünglich 2011 ausgestellten Secure-Boot-Zertifikate durch neue 2023-Zertifikate, da die bisherigen Zertifikate ab Juni 2026 auslaufen.
Das bedeutet nicht automatisch, dass am Stichtag plötzlich massenhaft Systeme nicht mehr starten. Microsoft beschreibt vielmehr, dass Geräte auch nach dem Ablauf der alten Zertifikate in vielen Fällen weiter normal booten und reguläre Windows-Updates erhalten. Das eigentliche Problem liegt tiefer: Ohne die neuen Zertifikate können betroffene Systeme künftig keine neuen Schutzmechanismen für Secure Boot und den Boot Manager mehr übernehmen. Damit bleiben Geräte zwar lauffähig, geraten aber sicherheitstechnisch in einen veralteten Zustand und verlieren Schutz gegen neu entdeckte Boot-Schwachstellen.
Der kritische Unterschied zwischen gespeichert und aktiv
Genau hier entsteht in vielen Unternehmen ein gefährlicher Irrtum. Sobald neue Secure-Boot-Zertifikate verteilt oder in die Firmware geschrieben wurden, wirkt das Thema oft wie erledigt. In Wirklichkeit ist das häufig aber nur ein Zwischenstand. Denn ein Zertifikat kann bereits vorhanden sein, ohne dass der gesamte Update- und Aktivierungsprozess erfolgreich abgeschlossen wurde.
Für die Praxis ist dieser Unterschied entscheidend. Ein Gerät kann neue Zertifikate empfangen haben, sie sogar im UEFI-Speicher führen und trotzdem noch nicht vollständig bereit sein. Vielleicht fehlt ein Neustart. Vielleicht wurde ein geplanter Task nicht ausgeführt. Vielleicht bleibt die Verarbeitung an einer Zwischenstufe hängen. Und auf manchen Plattformen ist sogar ein zusätzliches BIOS- oder UEFI-Update des Hardware-Herstellers erforderlich, damit die neuen Zertifikate korrekt verarbeitet und tatsächlich für den Boot-Prozess aktiviert werden. Microsoft weist ausdrücklich darauf hin, dass manche Systeme zusätzliche Firmware-Updates benötigen können.
Gerade deshalb reicht die bloße Aussage „Die Zertifikate sind da“ nicht aus. Für Administratoren zählt am Ende nicht, ob ein Eintrag irgendwo sichtbar ist, sondern ob das System nach allen nötigen Schritten wirklich mit der neuen Vertrauenskette arbeitet.
Ein erfolgreiches Update besteht aus mehreren Stufen
Typischerweise beginnt der Prozess damit, dass die Zertifikate in die UEFI-Firmware geschrieben werden. Dabei landen sie in den relevanten Datenbanken der Plattform, also etwa in db für zugelassene Signaturen und dbx für gesperrte oder widerrufene Signaturen. In vielen Umgebungen geschieht das über Windows Update. Microsoft beschreibt dazu einen Update-Mechanismus, bei dem Geräte für die Aktualisierung markiert werden und ein geplanter Task die nötigen Schritte auf dem System ausführt.
Wichtig ist dabei: Das reine Provisioning ist oft noch nicht das Ende des Vorgangs. Microsoft dokumentiert, dass der geplante Task „Secure-Boot-Update“ für die Umsetzung wesentlich ist. Fehlt dieser Task, ist er deaktiviert oder läuft er nicht sauber, kommt der Prozess nicht voran. Genau deshalb kann ein Gerät in einem Zustand bleiben, in dem die Zertifikate zwar vorbereitet oder teilweise übernommen wurden, die eigentliche Aktivierung aber noch aussteht.
Übersicht individueller Firmware-Zertifikate.
(Bild: JDisc GmbH)
Hinzu kommt der Neustart. Erst nach einem Reboot übernimmt die Firmware Änderungen häufig so, dass sie im Boot-Prozess tatsächlich wirksam werden. Wird dieser Neustart aufgeschoben, bleibt ein System schnell in einem halbfertigen Zustand hängen. Und genau diese halbfertigen Zustände sind im Alltag der IT besonders unangenehm, weil sie auf den ersten Blick wie ein Erfolg wirken, technisch aber noch keiner sind. Microsoft verweist in seinen aktuellen Hinweisen ebenfalls darauf, dass solche Statuszustände sichtbar gemacht werden müssen, weil zwischen „Update angestoßen“ und „Update vollständig wirksam“ ein relevanter Unterschied besteht.
Warum große IT-Umgebungen so schnell den Überblick verlieren
Auf einem einzelnen Testgerät lässt sich das meist noch mit vertretbarem Aufwand nachvollziehen. In größeren IT-Landschaften mit hunderten oder tausenden Systemen kippt das Bild schnell. Dort gibt es fast immer Geräte, die noch auf einen Reboot warten, bei denen ein Firmware-Stand nicht passt oder bei denen ein Zwischenschritt fehlgeschlagen ist. Genau dann wird aus einer rein technischen Aufgabe ein operatives Problem.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Windows liefert dazu zwar Hinweise. Microsoft hat den Status rund um Secure-Boot-Zertifikat-Updates inzwischen in der Windows-Sicherheit sichtbarer gemacht. Ab April 2026 zeigt die Windows-Sicherheits-App zusätzliche Informationen zum Zertifikatstatus unter Gerätesicherheit > Sicherer Start an. Für Administratoren ist das hilfreich, ersetzt aber keine Gesamtsübersicht. Einzelne Statusanzeigen und Event-Informationen helfen bei der Analyse, lösen aber nicht das Grundproblem, dass in großen Umgebungen schnell die Gesamtsicht fehlt.
Übersicht über den Secure-Boot-Status.
(Bild: JDisc GmbH)
Hinzu kommt, dass Microsoft in seinen Leitfäden ausdrücklich auf Monitoring und Ereignisprotokolle verweist. Der Hersteller macht also selbst deutlich, dass das reine Ausrollen nicht genügt und der Status überwacht werden muss. Genau an dieser Stelle beginnt für viele Unternehmen die eigentliche Herausforderung: Nicht das Verteilen der Zertifikate ist das Problem, sondern die verlässliche Antwort auf die Frage, auf welchen Systemen der Prozess wirklich abgeschlossen ist.
Was das neue Feature in JDisc Discovery sichtbar macht
Genau hier setzt bspw. das neue Feature in JDisc Discovery an. Sein praktischer Wert liegt nicht einfach darin, noch eine weitere technische Detailinformation anzuzeigen. Interessant wird es vielmehr dadurch, dass Administratoren nachvollziehen können, auf welchen Rechnern die Installation der neuen Secure-Boot-Zertifikate erfolgreich war und bei welchen Systemen sie noch nicht oder nicht vollständig abgeschlossen wurde.
Das ist in der Praxis ein großer Unterschied. Denn eine Umgebung wird nicht dadurch sicherer, dass Updates irgendwann angestoßen wurden. Sicherheit entsteht erst dann, wenn sich der tatsächliche Status sauber bewerten lässt. Wer erkennt, welche Systeme bereits vollständig aktualisiert sind und wo Provisioning, Verarbeitung, Reboot oder Firmware-Schritt noch fehlen, kann gezielt nacharbeiten statt im Blindflug zu operieren.
Gerade in großen Umgebungen spart das Zeit und reduziert Risiko. Statt einzelne Geräte manuell zu prüfen oder verstreute Event-Log-Einträge auszuwerten, bekommen Administratoren eine belastbarere Sicht auf den Umsetzungsstand. Und genau diese Transparenz ist bei einem mehrstufigen Prozess wie dem Secure-Boot-Zertifikatswechsel entscheidend.
Nicht nur Clients, sondern auch Server im Blick
Besonders relevant wird das in heterogenen Infrastrukturen. Viele Lösungen konzentrieren sich vor allem auf klassische Windows-Clients, also Laptops und Desktops. Das greift in der Praxis zu kurz. Denn auch Server gehören zur Vertrauenskette des Unternehmens und müssen beim Zertifikatswechsel berücksichtigt werden. Microsoft nennt in seinen Informationen ausdrücklich auch unterstützte Windows-Server-Versionen als betroffen.
Genau deshalb ist es sinnvoll, nicht nur Endgeräte, sondern auch Server sichtbar zu machen. Das gilt besonders dort, wo Server unter Linux laufen und trotzdem Teil derselben Secure-Boot-Strategie sind. Wer nur die Client-Seite betrachtet, erhält schnell ein unvollständiges Bild der eigenen Sicherheitslage. Wer dagegen auch Server in die Bewertung einbezieht, sieht realistischer, wo Zertifikate bereits aktualisiert wurden und wo noch Handlungsbedarf besteht.
Fazit: Entscheidend ist der echte Status
Beim Thema Secure-Boot-Zertifikate ist die wichtigste Erkenntnis am Ende recht schlicht: Importiert heißt noch lange nicht aktiviert. Erst wenn Provisioning, Verarbeitung, möglicher Firmware-Schritt und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand.
Mit Blick auf Juni 2026 steigt deshalb der Druck, genau diese Transparenz herzustellen. Denn Systeme ohne aktualisierte Zertifikate laufen womöglich weiter, können aber künftige Schutzmechanismen für den frühen Boot-Prozess nicht mehr vollständig übernehmen. Unternehmen brauchen also keine bloße Bestätigung, dass Zertifikate irgendwo gespeichert wurden, sondern Klarheit darüber, welche Geräte und Server tatsächlich bereit sind. Genau darin liegt der Nutzen eines Features, das nicht nur Zertifikate zählt, sondern den echten Umsetzungsstand sichtbar macht.
Thomas Frietsch.
(Bild: JDisc GmbH)
Über den Autor
Thomas Frietsch ist Senior Softwareentwickler bei der JDisc GmbH. Sein Schwerpunkt liegt auf Softwarelösungen zur automatisierten Netzwerkinventarisierung und -dokumentation. Er verfügt über langjährige Erfahrung in der Entwicklung und Architektur komplexer Systeme für das System- und Netzwerkmanagement.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6e/60/6e60c67a98b2c4772646e49f82d002b9/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/53/c2/53c2353aedef707eb07273ed87867819/0129016997v1.jpeg "Mit WeSendit Dateien bequem über den Webbrowser teilen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/e4/e7e45f7c0f87d6a16468a90f53301f2a/0130120004v1.jpeg "Credentialed Scans mit Nessus und OpenVAS prüfen Kerberos-Kryptografie, LDAP-Transport und SMB-Härtung auf Active Directory Domänencontrollern systematisch. (Bild: © Stefan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/69/b7696e318a6885a874e524c1c6bfc5b4/0130412587v1.jpeg "Zusammenarbeit an Technologien für die Weiterentwicklung von 5G und der Einführung von 6G-Netzen. (Bild: FZ Jülich / Kurt Steinhausen)")
:quality(80)/p7i.vogel.de/wcms/2f/04/2f048f15110fc247181aa394f7a7833b/0130052204v1.jpeg "Das Forschungsprojekt soll die Automatisierung von Industrierobotern vorantreiben. (Bild: Rolando Ramirez/Ericsson)")
:quality(80)/p7i.vogel.de/wcms/cd/46/cd46c374566ee4f71e0783b16be223ca/0129923840v1.jpeg "Das Angebot dient als vorkonfigurierte beziehungsweise verifizierte Architektur für Hersteller, die private 5G-Netze in der Produktion absichern wollen. (Bild: © Arcurs Co-op/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/fc/abfc546d976d1b4c2e9f70fe03de4e30/0129932836v1.jpeg "Mobile Router wie die BR-Pro-Serie sind für vernetzte Standorte gedacht, etwa in Industrieanlagen, Fahrzeugen oder abgelegenen Infrastrukturen. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/6f/676f5fab2234b2f238e5fd26ab67d37b/0130503546v2.jpeg "Delegated Managed Service Accounts (dMSA) in Windows Server 2025 ersetzen statische Kennwörter durch gerätegebundene Kerberos-Anmeldungen und ermöglichen automatisierte Schlüsselrotation ohne Betriebsunterbrechung. (Bild: © monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/47/64471594d13d2b0d020b63b0f0339fea/0130734215v1.jpeg "Fachkräftemangel, hohe Fluktuation, Erschöpfung: Das sind laut Pegasystems direkte Folgen von schlechten IT-Systemen. So bremst Legacy-Technoloigie die Arbeit aus. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/1f/6b1f4fb4279aea20451635558ce2d366/0130666943v1.jpeg "Bei der Migration fungiert das Windows Admin Center als Gateway zwischen VMware vCenter mit ESXi-Hosts und den Zielsystemen mit Windows Server und Hyper-V. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/05/68/0568cf46811bb03e327bb996313f3b5a/0128231270v1.jpeg "Mehr Einblick in die E-Mail-Sicherheit: Retarus stellt Metriken für Observability-Tools bereit. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/52/b4/52b4d0c359e7df1e49cf7677c6fce8ab/0130459329v1.jpeg "Der größte Nutzen der Telemetrie-Fusion liegt in der strategischen Steuerungsfähigkeit. (Bild: © miss irine - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/e5/1ae50f4f3f0731f50285853efb0b0698/0123849100v1.jpeg "Jörg Hollerith sieht zentrale Monitoring-Ansätze in verteilten IT-Umgebungen zunehmend an ihre Grenzen stoßen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/14/ec/14ec72565acc671ae679eab6f329bfea/0130539648v1.jpeg "Der WBE665S ist für Umgebungen ausgelegt, in denen Staub, Feuchtigkeit oder extreme Temperaturen klassische Access Points an ihre Grenzen bringen. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/8e/7c/8e7c887a559be18c668f23bdde959dfb/0130547457v1.jpeg "Was im Stadion Standard ist, halte auch auf dem Trainingsplatz Einzug: Livebilder ließen sich direkt erfassen, übertragen und unmittelbar auswerten. (Bild: Spiideo)")
:quality(80)/p7i.vogel.de/wcms/62/ff/62fff1b2d6692fb2632b294862bfcf37/0130709162v1.jpeg "Cloudflare Mesh vernetzt KI-Agenten, Menschen und Multi-Cloud-Infrastruktur in einer privaten, verschlüsselten Fabric. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/04/6e/046e945c19b03211c7b57737ac10441f/0130317534v1.jpeg "Software-Defined Networking und Künstliche Intelligenz ermöglichen autonome Netzwerksicherheit durch programmierbare Mikrosegmentierung und Echtzeit-Anomalieerkennung mit eBPF und P4. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/b6/8bb63a394aaf1a624d96757ca56579a9/0130341686v2.jpeg "96 Prozent der Ransomware-Opfer verlieren ihre Backups, weil Angreifer Wiederherstellungssysteme gezielt angreifen. Immutability macht Backups technisch unveränderlich und schützt vor Manipulation. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/bf/c9bf50503a792065694992cb480e144b/0130594225v1.jpeg "Mit dem neuen IPsec-VPN-Client wollen Stormshield und ERCOM den sicheren Fernzugriff für sicherheitskritische Umgebungen absichern. (Bild: © Vladimir)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/7f/4e/7f4e8d9b1fcca67e06e7f7389e83c0b7/0130665482v2.jpeg "Die Migration auf All-IP schafft die technische Basis für standortunabhängige Erreichbarkeit und moderne Telefonie im Mittelstand. (Bild: Yanawut Suntornkij - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d2/3ad24066d206e6ae0e54bc149e9e7d25/0130662335v1.jpeg "Martin Bitzinger, SVP Product Management bei Mitel, sagt, viele Kommunikationsstrukturen im öffentlichen Sektor seien den heutigen Anforderungen an Ausfallsicherheit, Datenhoheit und Erreichbarkeit nicht mehr gewachsen. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/51/18/51189097fbbeb188f305a162ada3a2fd/0130594750v1.jpeg "CloudM ist eine Plattform für Cloud-Datenmanagement mit Fokus auf Google Workspace und Microsoft 365, die Datenmigration, Nutzerverwaltung und Geschäftskontinuität abdeckt. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/d8/20d845736a17e3e78d8c2c34e86af876/0130316873v2.jpeg "Keycloak ermöglicht Single Sign-on und Identitätsmanagement mit Open-Source-Freiheit, erfordert aber erhebliches Spezialwissen für Konfiguration und produktiven Betrieb. (Bild: © THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/00/bd0005c8c528ec054bd1181decbf8187/0129070776v1.jpeg "Vorbildlich: Hier sitzt der neue 800GE-Port (ganz rechts) direkt neben etablierten 400G-Links – realisiert mit „Nokia 800G-ZR+“-Single-Lambda-Optiken, die 800 Gbit/s über eine einzige Wellenlänge übertragen, in einem Router vom Typ „Nokia 7750SR“. (Bild: DE-CIX)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/a1/7d/a17d7fd021921c33db99ee4aeb41bb30/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/a9/e3a92c703fdb1e6cc4dfbe4117dc6153/0122470970v1.jpeg "Der Microsoft Patchday April 2026 schließt 165 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-33824 im IKE-Dienst, die unauthentifizierten Angreifern wurmartige Remote Code Execution über präparierte UDP-Pakete auf Port 500 und 4500 ermöglicht. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")