:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Mythos Air Gap im digitalen Zeitalter Betriebstechnologie (OT) digitalisieren und sichern
Zu langsam, zu teuer. So bringt eine KPMG-Studie die Schwächen des Standorts Deutschland auf den Punkt. Die befragten Vorstände kritisieren unter anderem die digitale Infrastruktur. Sofort fallen einem wieder die Faxgeräte in den Gesundheitsämtern ein. Verpasst die Industrie die Chancen der Digitalisierung?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Viele Industrieunternehmen in Deutschland changieren zwischen dem Festhalten am Bewährten und der „Umarmung“ der Zukunft. Die Betriebstechnologie (Operational Technology, OT) ist ein gutes Beispiel: Ob in der Energiewirtschaft, der verarbeitenden Industrie oder anderen Bereichen – überall ist die Betriebstechnologie (OT) als Kern der kritischen Infrastruktur oft in die Jahre gekommen. Aber in der Regel ist sie solide konzipiert und sorgt für zuverlässige Stromnetze, sichere Produktion, leidlich funktionierenden Schienenverkehr und mehr. Muss man sie wirklich erneuern oder gar ersetzen?
Die Antwort ist ein klares Ja. Denn neue Technologien, darunter die 4G/5G-Mobilfunktechnik und das Internet der Dinge (IoT), sind ausgereift und können dazu beitragen, Betriebsabläufe schneller, besser, billiger und auch nachhaltiger zu machen. Aber viele Unternehmen halten sich mit Investitionen in ihre Infrastruktur zurück, weil sie sich davor fürchten, ihre Systeme unbeherrschbaren Cyberbedrohungen auszusetzen. Was viele nicht sehen: Mit dem richtigen Konzept kann man digitale Systeme schützen. Gleichzeitig sind alte, vom Internet getrennte OT-Systeme längst nicht so sicher wie gedacht.
Mythos Air Gap
Viele glauben, dass ihre OT-Systeme durch den so genannten „Air Gap“ geschützt und von der Welt abgeschottet sind, indem sie vom Internet oder anderen Netzwerken getrennt sind – etwa mit physischen Barrieren, die den Zugang zu Konsolen oder Terminals einschränken. Doch das ist trügerisch, weil OT oft mit internen Systemen verbunden ist, die wiederum an das Internet angeschlossen sind. Unternehmen müssen sich fragen: Will man ein abgekoppeltes Netzwerk, das nicht so sicher ist wie gedacht, oder ein Netzwerk mit Schnittstellen nach außen und robusten Sicherheitsvorkehrungen?
OT meint in erster Linie industrielle Netzwerke und Systeme, die komplexe Prozesse steuern: Roboter und Maschinen in einer Fertigungslinie, Notabschaltungen in Industrieanlagen, Verkehrsmanagementsysteme für Züge und Flugzeuge oder auch Ventile und Pumpen in Gaspipelines. Viele dieser OT-Systeme wurden in den letzten Jahren mit IT-Systemen verbunden, die etwa Einkauf oder Projektmanagement abwickeln. Das erleichtert automatisierte Workflows, sodass Unternehmen ihre Produktivität erhöhen oder Wartungen vorausschauend planen können. Aber die strenge Trennung zwischen IT und OT ist nun aufgehoben. Damit wächst die Angriffsfläche, etwa durch Schwachstellen in E-Mail-Servern. Dringen Hacker dann in das OT-System ein, können sie unautorisiert Konfigurationen ändern oder falsche Informationen senden. Wirtschaftliche Schäden oder gar eine Gefahr für Menschenleben sind die Folge.
Hacker nutzen Schwächen aus
OT-Systeme in kritischen Infrastrukturen sind ein attraktives Ziel für Kriminelle: Im Dezember 2020 griffen in Israel Hacker auf ein Wasserreservoir zu und manipulierten Messgrößen wie Wasserdruck und Temperatur. Zwei Monate später nutzten Hacker eine Shareware, um eine Wasseraufbereitungsanlage in Florida anzugreifen und die Natriumhydroxid-Menge zu erhöhen. Ein Mitarbeiter wurde darauf aufmerksam, bevor echter Schaden entstand. 2021 gab es einen Ransomware-Angriff auf die Colonial-Pipeline in den USA. 45 Prozent der Benzinversorgung wurden unterbrochen, was zu Panikkäufen führte. Es dauerte Monate, um alle Systeme wiederherzustellen. Beim dem Angriff reichte wohl ein einziges kompromittiertes Passwort, um auf einen VPN-Zugang eines Mitarbeiters zuzugreifen. Das VPN verfügte in diesem Fall nicht über eine Multifaktor-Authentifizierung. Das zeigt: Scheinbar isolierte Systeme sind anfällig, weil sie über Umwege oft doch mit dem Internet verbunden sind.
OT-Sicherheit: nicht immer auf dem neuesten Stand
Industrielle OT-Systeme haben eine lange Betriebsdauer. Damit sind sie meist nicht auf dem gleichen technischen Stand wie die Außenwelt. Oft gibt es eine Mischung aus älteren und modernen Geräten, mit unterschiedlicher Sicherheitsausstattung. Oft fehlen solchen älteren Anlagen die Rechen- und Speicherressourcen, um Zertifikate zu speichern, zu verschlüsseln, Antivirenprogramme auszuführen oder größere Firmware zu unterstützen. Diese Systeme sind mit der Zeit immer schwieriger zu warten. Sie werden nicht wie moderne Systeme proaktiv gepatcht oder aktualisiert.
Doch sind moderne Mobilfunk-, IP-Netze und verwandte Technologien nicht noch anfälliger für Angriffe? Nein, weil diese Technologien Sicherheitsfunktionen zum Schutz der OT-Umgebung enthalten. Beispiele sind 5G-Network-Slicing oder IP/MPLS-VPN, die aus einer einzigen gemeinsamen Infrastruktur verschiedene logisch getrennte Netzwerke machen. Sie können den Datenverkehr isolieren und die Angriffsfläche für eine Anwendung verkleinern. Zudem gibt es Funktionen, die Netzanomalien intelligent überwachen und automatisch auf Bedrohungen reagieren.
IT und OT: Aus zwei mach eins
Wenn Unternehmen OT und IT miteinander verbinden wollen, müssen sie also die Schwachstellen und Vorteile jedes Systemtyps berücksichtigen. Die entsprechenden Funktionsbereiche in Unternehmen müssen miteinander kommunizieren und die richtige Balance mit Blick auf Risiken und Chancen finden. Vor allem geht es darum, die Kernelemente von Cybersicherheit zu priorisieren: Vertraulichkeit, Integrität und Verfügbarkeit. In einem IT-System, das mit Finanzdaten umgeht, sind Integrität und Vertraulichkeit von größter Bedeutung. Die Daten müssen privat bleiben und dürfen keinesfalls manipuliert werden. Dafür kann im Zweifel etwas Ausfallzeit in Kauf genommen werden.
In der OT-Welt ist das aber schwierig. Kritische Systeme müssen Öl pumpen, Produkte fertigen, Strom liefern, logistische Abläufe sicherstellen. Verfügbarkeit hat oberste Priorität, insbesondere wenn es um die öffentliche Infrastruktur geht, die rund um die Uhr laufen muss. Unternehmen, die OT-Systeme mit ungelösten Schwachstellen betreiben und nicht modernisieren, werden aber immer anfälliger für Angriffe. Das kann sich auf die Verfügbarkeit noch weit negativer auswirken als geplante Ausfälle.
Die Telekommunikation als Vorbild
Unternehmen mit kritischer Infrastruktur sind nicht die ersten, die sich damit schwertun, OT- und IT-Welt zusammenzubringen. Vor etwa 20 Jahren stand die Telekommunikation vor dieser Aufgabe – mit ähnlichen Bedenken. Ihre Herausforderung war, für ihre kritische Infrastruktur eine neue Netzarchitektur einzuführen, die offene und miteinander verbundene Managementsysteme unterstützt und gleichzeitig die Leistungseinschränkungen und hohen Kosten geschlossener Altsysteme beseitigt.
Der Übergang dauerte fast drei Netzgenerationen und brachte einige hart erkämpfte Erkenntnisse. Dazu gehört, dass digitale Lösungen und Konnektivität als „Anbau“ an alte, geschlossene Netzwerksysteme nicht funktionieren. Das führte nur zu höheren Kosten für den Austausch von Geräten und ungenutztes Geschäftspotenzial. Es zeigte sich, dass es besser ist, eine zusammenhängende, langfristige IT/OT-Architektur anzustreben. Heute haben Telekommunikationsunternehmen die Fragen nach der Netzarchitektur geklärt. Sie haben eigenständige Betriebszentren durch orchestrierte, globale Netz- und Servicebetriebszentren ersetzt, die rund um die Uhr laufen und aus der Ferne besetzt sind. Diese Funktionalität basiert auf IT-artigen Netzwerken mit Service-Management-Funktionen und durchgängig integrierter, tief verankerter „Defense-in-Deptth“-Sicherheit.
Wie können Unternehmen mit kritischen Infrastrukturen dorthin gelangen? Sie können zunächst auf grundlegende Prinzipien der physischen Sicherheit zurückgreifen, die sie bereits verwenden. Dabei übersetzen sie physische Maßnahmen mit einer Defense-in-Depth-Strategie in einen digitalen Zwilling und implementieren mehrere passende Gegenmaßnahmen zum Schutz der OT-Standorte vor Angriffen. Dazu gehören Firewalls, Zoning des OT-Netzwerks sowie der Einsatz von künschlicher Intelligenz bzw. Machine Learning.
Zum Beispiel ersetzt ein rollenbasiertes Identitäts- und Zugriffsmanagement physische Schlüssel, wobei Betreiber nach so genannten „Zero-Trust“-Umgebungen streben, in denen der Systemzugriff nur nach Bedarf gewährt wird. Sie können programmierbare Netzwerk-/Systemsegmentierung verwenden, um Teilnetzwerke von Geräten mit ähnlichen Sicherheitsanforderungen zu erstellen. Das schränkt den Spielraum von Angreifern ein, sollten sie eingedrungen sein. Und die automatisierte Asset-Identifikation bietet mehr Transparenz in allen kritischen Systemen und Geräten, um sicherzustellen, dass jedes einzelne das erforderliche Schutzniveau erhält.
Da die IT- und die OT-Welt zusammenwachsen, sollte der Zugang zu OT-Ressourcen ständig neu bewertet werden, insbesondere wenn externe Partner und Mitarbeiter in das Netzwerk eingebunden werden. Demnach sollte man beim Architekturdesign OT und IT zusammen testen, damit keine Risiken aus Querverbindungen unbeachtet bleiben. Außerdem sollte man ein Sicherheitsaudit durchführen, damit die Implementierung mit dem Design übereinstimmt, und danach erneut auf Lücken testen.
Der Weg in eine sichere OT-/IT-Zukunft?
Mit einem klaren Plan kann die Zusammenführung von OT und IT die Angriffsfläche verkleinern und sichere Umgebungen für kritische Infrastrukturen schaffen. Die Möglichkeiten zu digitalisieren und 5G und andere Technologien zu nutzen, sind für Betreiber von kritischen Infrastrukturen vielfältig. Um diese sicher zu machen, sollten sie gut planen und einen klaren Prozess aus Risikobewertung, Kontrollen, Test und Training befolgen. Im Ergebnis können sie Kosten senken und enorme Produktivitätssteigerungen erzielen.
Nehmen wir das Auto als Beispiel. Dort bringt die Verschmelzung von Hardware und digitalen Technologien viele Vorteile. Auch wenn Oldtimer nach Jahrzehnten immer noch schön sind und Spaß machen, sind aktuelle Modelle eindeutig überlegen, vor allem bei der Sicherheit. Für private wie öffentliche Unternehmen mit kritischen Infrastrukturen gilt deshalb: Die Zukunft liegt vor uns, nicht im Rückspiegel.
Über den Autor
Gerald Reddig ist verantwortlich für die Sicherheitslösungen von Nokia. Er ist für Nokia Mitglied des Broadband Forums, der IoT Cybersecurity Alliance und leitet das Sicherheitszentrum von Nokia in Finnland. Er hält Vorträge auf internationalen Konferenzen und ist ein anerkannter Autor zu Themen wie Cyber-Security-Technologie und Datenschutz.
(ID:48028909)
:quality(80)/images.vogel.de/vogelonline/bdb/1936400/1936472/original.jpg "Der schlechteste Zeitpunkt, um festzustellen, dass Backups nicht funktionieren, ist unmittelbar nach einem Cyber-Angriff – deshalb muss die Datensicherung vorher getestet werden. (Gorodenkoff Productions OU)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943800/1943863/original.jpg "Die Sicherheit in einer Windows-basierten Infrastruktur beginnt mit der Sicherung des Active Directory. (Weissblick - stock.adobe.com)")