![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/b5/3d/b53dbab3e40fd2303e7dfca51f1f7939/0114877960.jpeg "Cyberangriffe treffen irgendwann jedes Unternehmen - Mit diesen Threat Hunting Tools lässt sich der Schutz verbessern. (Bild: ink drop - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/79/6c/796cb17faeac882eac2c1b3037a41e3e/0109117150.jpeg "Private 5G wird zum "heiligen Gral" für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/56/73/5673c47f4cbb4ab27e3cc9de133c162f/0115266518.jpeg "Microsoft 365 Copilot ist ein KI-basierter Assistent für mehr Produktivität und Effizienz. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/56/2d/562dbcd5c2f1fa12bcae9f99df02c831/0115259643.jpeg "Mit der allgemeinen Verfügbarkeit umfasst Red Hat Device Edge nun auch die Ansible Automation Platform für ein konsistentes Management vieler Geräte an mehreren Standorten. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/f5/17/f517caf18526189b0822560936718af0/0115035048.jpeg "Trendnet hat den TI-PG262 für den extremen Industrieeinsatz konzipiert. (Bild: Trendnet)")
![Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet nunser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])](https://cdn1.vogel.de/NDW7bMSL-DF6fVVvzkE2EtjLmZk=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/ca/74/ca74fe6b45462e00ab74722166888301/0115412116.jpeg "Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet nunser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])")
:quality(80)/p7i.vogel.de/wcms/09/a8/09a82c0734a4b082af0fb3a99a3fc68e/0115036412.jpeg "Mit dem Argus F300 sei es möglich, gleichzeitig die optischen Pegel auf den unterschiedlichen Downstream- und Upstream-Wellenlängen für GPON, XGS-PON und ein Video-Overlay über fünf separate Filter exakt zu bestimmen. (Bild: Intec)")
:quality(80)/p7i.vogel.de/wcms/d7/b6/d7b6b471d066cdd319561d7d2dbf2ab0/0115260548.jpeg "Professionelle Endpoint-Management-Systeme wie Aagon ACMP erlauben die Verknüpfung mit einem Software-Katalog und vereinfachen damit das Lizenzmanagement. (Bild: Thomas Bär - Aagon)")
:quality(80)/p7i.vogel.de/wcms/bf/64/bf64e78ac26cbe0e1daed5dfa4522b3b/0115165562.jpeg "LoadMaster 360 biete Nutzern eine konsolidierte Ansicht sämtlicher Daten aller Anwendungen und Prozesse. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd36ba51ec18c8326eb74195506c084/0115029324.jpeg "Zyxel zufolge ist der WBE660S ein Gamechanger für alle, die WLAN-Staus an den schwierigsten Orten lösen wollen. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/40/1f/401f3b163d16dd22079e81981e1210c2/0115028607.jpeg "Versa Secure SD-LAN implementiert die Versa-Software auf Ethernet-Switches und Access Points, um integrierte Switching-, Routing-, Sicherheits- und Netzwerkdienste bereitzustellen.
(Bild: Versa Networks)")
:quality(80)/p7i.vogel.de/wcms/6d/0e/6d0e6a223166639fcc9954914388a8f8/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/be/5cbe24f01d4a3e7f709886c90b78b562/0115266150.jpeg "Mit Universal ZTNA sei es möglich, eine Zero-Trust-Policy auf Identitätsebene für alle Benutzer zu managen und umzusetzen. (Bild: © – RareStock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5d/805d47f5c82e77149c48c968717a7bec/0115028174.jpeg "Mit GoTo Rescue ist es möglich, in wenigen Sekunden eine Remotesupportsitzung auf einem beliebigen Mobilgerät, Tablet oder Computer zu initialisieren – und das auch im unattended Modus. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Fokusthema Network Functions Virtualization (NFV) Die Top 5 der Virtualisierungsfehler
Die Virtualisierung eroberte die IT-Welt im Sturm. Doch viele CIOs beginnen erst jetzt, sich mit dem Thema auseinanderzusetzen oder nutzen nur einen Bruchteil der Möglichkeiten. Dieser Beitrag zeigt die fünf häufigsten Fehler bei Virtualisierungsprojekten und macht anhand einer Checkliste deutlich, auf was es bei umfassenden Virtualisierungsstrategien ankommt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
Fehler Nr. 1: Unsegmentierte Netzwerke
Virtualisierung ist Chance und Bedrohung zugleich. Sie kann enorme Einsparungen bei den Investitionskosten ermöglichen und die Verwaltung vereinfachen. Doch mit der Virtualisierung wird die IT-Infrastruktur auch um eine neue Softwarekomponente erweitert – den Hypervisor oder Virtual Machine Manager. Wie jede andere neue Software birgt auch diese Komponente neue Risiken.
So, wie sich ein Fehler im Betriebssystem auf jede Anwendung auswirken kann, die innerhalb dieses Betriebssystems ausgeführt wird, kann auch ein Problem mit dem Hypervisor alle virtuellen Maschinen innerhalb eines Hardwaresystems beeinträchtigen. Deshalb ist es besonders wichtig, dass Unternehmen eine Sicherheitsstrategie für alle mit dem Hypervisor und insbesondere dessen Interaktion mit dem Netzwerk verbundenen Risiken entwickeln.
Bei einer Umfrage der Network World zur Einschätzung, ob die Virtualisierungstechnologie ein zusätzliches Sicherheitsrisiko darstelle und was man dagegen machen könne, gab mehr als die Hälfte der Befragten an, dieser Bedrohung durch eine weitere Segmentierung ihrer Netzwerke entgegenzuwirken.
Während die meisten Netzwerk-Lösungen den Einsatz zusätzlicher Komponenten zur Lösung dieses Problems erfordern, implementieren softwarebasierte Netzwerk-Lösung zukunftsweisende Routing- und Sicherheitsfunktionen, um ein bestehendes Netzwerk in einer virtualisierten Umgebung zu segmentieren. Brocades Vyatta bietet bspw. Funktionen zur Filterung des Datenverkehrs zwischen verschiedenen Subnetzen und dessen Weiterleitung zwischen den einzelnen LANs. So können den einzelnen Anwendungen in der virtualisierten Umgebung separate Netzwerksegmente zugewiesen und Auswirkungen von Verletzungen der Datensicherheit verhindert werden. Abbildung 1 zeigt ein segmentiertes Rechenzentrum.
Natürlich bieten viele Router und Firewalls Möglichkeiten zur Netzwerksegmentierung. Brocade wartet hier aber mit einer erheblich kostengünstigeren Lösung auf als andere Anbieter. Durch den Einsatz von x86-Hardware werden multiple Anwendungs-Optionen unterstützt und so Kosteneinsparungen auf verschiedenen Ebenen ermöglicht:
Dank günstiger Commodity-Preise der x86-Plattform können beim Kauf von Gehäuse, Netzwerkschnittstellen, Speicher und anderen Komponenten erhebliche Einsparungen erzielt werden.
Durch den Einsatz von Commodity-Hardware können Firewall/Router und andere Server des Rechenzentrums die Komponenten in der Regel gemeinsam nutzen. Das senkt die Kosten für Ersatzteile und steigert die Verfügbarkeit.
Brocade Vyatta lässt sich auf Bladeservern ebenso wie in Rackmount- oder Towersystemen einsetzen und bietet damit umfassende Möglichkeiten zur Integration in die physische Gesamtinfrastruktur. Beim Einsatz von Blades werden Stromversorgung und Belüftung mit dem gesamten Rest der Infrastruktur geteilt. Das steigert die Gesamteffizienz.
Fehler Nr. 2: Beschränkung der Virtualisierung auf Server
Die meisten Menschen begreifen Virtualisierung als Servertechnologie. Und tatsächlich war sie das ja auch zu Beginn. Doch bei einer Beschränkung der Virtualisierungsinitiative auf die Server nutzen Unternehmen nicht alle Vorteile vollständig aus, die die Technologie bieten kann. Daher sollte unbedingt auch eine Virtualisierung der Netzwerkfunktionen in Erwägung gezogen werden. Denn die größten Einsparungen im Bereich der Investitionskosten lassen sich tatsächlich durch Netzwerkvirtualisierung erzielen.
Weil Brocade Vyatta im Gegensatz zu vielen proprietären Netzwerklösungen auf Standard-x86-Hardware aufsetzt, lässt sich die Lösung mit denselben Hypervisoren (VMware, XenSource, Hyper-V, Red Hat KVM, etc.) virtualisieren wie Server-Betriebssysteme (Windows und Linux). So wird es möglich, die gesamte mit einer Anwendung verbundene Infrastruktur einschließlich der Netzwerkkomponenten zu virtualisieren.
Wie in Abbildung 2 dargestellt, lässt sich die Virtualisierung durch die Bereitstellung mehrerer virtueller Instanzen auf einer Hardwarekomponente umsetzen, die jeweils eine andere Anwendung unterstützen. Dieser Ansatz empfiehlt sich insbesondere für große Rechenzentren und Anwendungen, die auf unterschiedlichen Server-Tiers (virtuell oder physisch) implementiert werden.
Wird die gesamte Anwendung auf einem einzigen Server bereitgestellt, eignet sich die in Abbildung 3 dargestellte Konfiguration besser. In diesem Fall werden die virtualisierte Netzwerkinfrastruktur sowie die virtuelle Maschine der Anwendung auf derselben Hardware aufgesetzt. Diese Einsatzvariante kann eine effektive Sicherheitslösung einschließlich Firewall- und VPN-Services darstellen. Besonders interessant ist diese Vorgehensweise, um Sicherheitsdienste für direkt mit dem Internet interagierende Anwendungen wie Microsoft Exchange-Mailserver zu ergänzen. Außerdem kann durch die Etablierung einer VPN-Verbindung zwischen bestimmten Anwendungen und den Clients die Kommunikation mit diesen Anwendungen gesichert werden.
Fehler Nr. 3: Außenstellen bei der Virtualisierung nicht mit einbeziehen
In einem Bericht vom Oktober 2006 (The Evolving Branch Office: Intelligently Reducing Your Network Infrastructure Footprint) beschäftigte sich Forrester Research mit der enorm gewachsenen Bedeutung der Niederlassungskonsolidierung. Im Zuge der Beschreibung einiger Best Practices ging Forrester auch auf die mit dem heiligen Gral der Konsolidierung – der sogenannten „Branch-in-a-Box“ – verbundenen Probleme ein. Denn obwohl es Lösungen gibt, die eine substantielle funktionale Integration ermöglichen, bemerkte Forrester doch, dass es realistisch wohl keine All-in-One-Lösung für die Niederlassungskonsolidierung gebe. Trotz dieser pragmatischen Einschätzung kann man der „Branch-in-a-box“ aber doch bereits sehr nahe kommen – und Virtualisierung spielt hier eine nicht unerhebliche Rolle.
IT-Manager denken häufig über eine Virtualisierung von Rechenzentren nach. Doch wie in Abbildung 5 gezeigt, kann die Virtualisierung auch zur Konsolidierung verschiedener, verteilter Anwendungen und Systeme auf derselben Hardware in einer Niederlassung beitragen. So lassen sich beispielsweise lokale Mail- und Fileserver auf einem einzigen Server betreiben, selbst wenn diese verschiedene Betriebssysteme nutzen.
Man kann aber auch noch einen Schritt weiter gehen. Statt darauf zu warten, dass ein Hersteller eine „All-in-One-und-Branch-in-a-Box“-Lösung anbietet, können Unternehmen ihre eigene „Branch-in-a-Box“ aus unterschiedlichen Best-of-Breed-Komponenten zusammenstellen. Mit Brocade Vyatta und der entsprechenden Virtualisierungtechnologie können bspw. neben den Datei-/Druck- und Mailservern auch die Firewall, Router und VPN-Verbindung virtualisiert werden, die die Niederlassung mit der Zentrale verbinden. Diese Variante ist in Abbildung 6 dargestellt.
Fehler Nr. 4: Keine Einbindung von Netzwerkvirtualisierung in den Disaster-Recovery-Plan
Reaktionen auf die unterschiedlichsten Katastrophenszenarien – vom Erdbeben bis zum Virenbefall – werden in den meisten Unternehmen sorgfältig geplant. Für alle geschäftskritischen Anwendungen werden Backups erstellt und die Stromversorgung sowie der Maschinenpark von Rechenzentren redundant gestaltet, um sicherzustellen, dass der Geschäftsbetrieb im Notfall möglichst schnell wieder aufgenommen werden kann. Mit der Virtualisierung verfügen Unternehmen über eine weitere großartige Technologie für das Disaster Recovery. Viele Hypervisoren unterstützen Snapshots sowie die automatische Migration virtueller Maschinen von einem physischen System auf ein anderes. Im Ernstfall ermöglicht dies die Migration der gesamten Infrastruktur eines Rechenzentrums von einem Standort an einen anderen – praktisch in Echtzeit. Diese Möglichkeit der blitzschnellen Migration erleichtert die Disaster-Planung erheblich. Und zusätzlich beschleunigen solche Funktionen auch die routinemäßige Datenmigration.
Unglücklicherweise konzentrieren sich viele IT-Manager bei der Disaster-Planung auf Server und Anwendungen und gehen davon aus, dass das Netzwerk alle Dienste zur Verfügung stellen wird, um die Konnektivität der Nutzer zu gewährleisten. Im Hinblick auf grundlegende Funktionen der L2/L3-Infrastruktur wie Switching und Routing sollte die Konnektivität von primären und Backup-Standorten sichergestellt sein. Aber sind Netzwerkdienste wie Firewalls und VPN-Verbindungen Teil des Netzwerks selbst, oder sollten sie eher als Teil der auf den Servern laufenden Anwendungen verstanden werden? Anders formuliert: Wenn eine Firewall am Hauptstandort eingesetzt wird, wird dann stets auch konsequent auf die Replizierung aller Änderungen der Firewallrichtlinien am Recovery-Standort geachtet? Und ist auch die Firmware der Firewall am Backup-Standort stets auf dem neuesten Stand und sind auch hier alle aktuellen Patches und Updates installiert?
Auch hier kann die Virtualisierung Abhilfe schaffen. Wie Abbildung 7 zeigt, kann äquivalent zu einem virtualisierten Anwendungsserver auch die virtuelle Maschine der Firewall einfach am Backup-Standort repliziert werden. Damit entfällt die Notwendigkeit, identische Firewalls an beiden Standorten aufzubauen und Firmware wie Konfiguration jederzeit auf demselben Stand zu halten. Je nachdem, wie das Netzwerk aufgebaut ist, ist lediglich bei der Konfiguration darauf zu achten, dass diese auch mit dem neuen Standort kompatibel ist (ggf. ist die Anpassung einiger IP-Adressen erforderlich).
Als Teil des Disaster-Plans sollte ein Set von Anweisungen mit den im Notfall erforderlichen Schritten entwickelt werden. So können Unternehmen sicher sein, dass der Backup-Standort stets auf dem aktuellen Stand ist und die Konfiguration mit der des Hauptstandortes übereinstimmt – weil ja dieselbe virtuelle Maschine eingesetzt wird.
Fehler Nr. 5: Nicht vergessen, die alte Hardware auf eBay zu verkaufen
Nach Abschluss der Virtualisierung sollte nicht vergessen werden, die alte proprietäre Netzwerkhardware zu verkaufen. So kann zumindest ein Teil der Anfangsinvestitionen wieder gutgemacht und das Geld zur Finanzierung der Virtualisierungsstrategie genutzt werden.
Über den Autor
Frank Kölmel ist Senior Director für die Region EMEA-CENTRAL und als solcher zuständig für den Ausbau der Marktpräsenz von Brocade und die enge Zusammenarbeit mit Vertriebspartnern. Kölmel verfügt über mehr als 15 Jahre Erfahrung in der Netzwerk- und Internetbranche.
(ID:42549298)
:quality(80)/p7i.vogel.de/wcms/0e/cc/0eccd79a18e50d56227ec827a039c978/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/4e/d54e3226f0038b70e6fb373388df4c2e/0108669906.jpeg "Gespeicherte Daten müssen geschützt werden – aktuell nicht zuletzt vor Cyberkriminellen (auch wenn diese im richtigen Leben nur selten vermummt und im Dunkel vor dem Rechner sitzen). (Bild: kentoh - stock.adobe.com)")