Incident-Response-Teams kennen sie bestens: kritische Fehler, die Ransomware-Attacken ermöglichen. Von ungepatchten Systemen bis hin zu fehlender Netzwerksegmentierung. Aber Unternehmen können viele dieser typischen Schwachstellen mit einfachen Mitteln gezielt schließen und so Cyberkriminellen den entscheidenden Schritt voraus sein.
Same Mistake, Different Company; Ransomware-Opfer sind sich oft so ähnlich, weil die selben Fehler in vielen unternehmen begangen werden.
(Bild: zephyr_p - stock.adobe.com)
Ransomware-Attacken gehören zu den gefürchtetsten Cyberbedrohungen für Unternehmen. Doch wie kommt es, dass diese Angriffe trotz modernster Sicherheitstechnologien auch in der heutigen Zeit erfolgreich sind? Incident-Response-Teams stoßen bei ihren Einsätzen immer wieder auf die gleichen Schwachstellen. Die gute Nachricht: Viele dieser Probleme lassen sich schon mit einfachen und gezielten Maßnahmen beheben. Betrachten wir die zehn häufigsten Fehler, die Ransomware-Angriffe begünstigen – und wie Unternehmen damit umgehen sollten.
1. Ungepatchte Sicherheitslücken als offenes Tor für Angreifer
Besonders Systeme von Fortinet, Citrix oder Microsoft stehen regelmäßig im Fokus von Cyberkriminellen. Warum? Weil diese Systeme weit verbreitet sind und zahlreiche Unternehmen selbst kritische Sicherheitslücken nicht zeitnah schließen. Besonders riskant wird es bei Zero-Day-Exploits, für die noch keine Patches existieren.
Was also kann man tun? Ein engmaschiges Monitoring ermöglicht die frühzeitige Erkennung von Anomalien, sodass verdächtige Aktivitäten schnell eingedämmt werden können. Gleichzeitig bilden etablierte Patch-Prozesse und ein durchdachtes Asset-Management das Fundament für eine widerstandsfähige IT-Landschaft.
Was ist mit Systemen, die sich nicht mehr patchen lassen, wie etwa Medizingeräte mit veralteten Betriebssystemen in Krankenhäusern? Diese sollten konsequent isoliert betrieben werden, ohne Verbindung zum Hauptnetzwerk und keinesfalls mit Internetzugang.
2. Schwache Passwörter als Einladung für Cyberkriminelle
Es klingt banal, doch schwache Kennwörter erleichtern Angreifern immer wieder den Zugang zu Unternehmensnetzwerken. Die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für starke Passwörter werden in der Praxis oft missachtet – selbst von IT-Fachleuten. Ein Blick in die Realität zeigt Domain-Administrator-Kennwörter mit gerade einmal sechs Zeichen oder lokale Administrator-Passwörter mit nur zwei Zeichen, die keine Seltenheit sind. Für Bedrohungsakteure stellen diese aber kaum ein Hindernis dar.
Worauf sollten Unternehmen also setzen? Eine konsequente Passwort-Richtlinie bildet die Basis für höhere Sicherheit. Zusätzlich benötigt jeder aus dem Internet erreichbare Zugang in die IT-Infrastruktur eine Multi-Faktor-Authentifizierung – insbesondere VPN-Zugänge. Denn mit steigender Anzahl von Nutzenden wächst auch die Wahrscheinlichkeit für schwache oder mehrfach verwendete Kennwörter.
3. Mangelhafte Account-Hygiene: Der bequeme Weg nach oben
Wer sich jemals gefragt hat, wie Angreifergruppen so schnell an höhere Zugriffsrechte gelangen, erhält hier die Antwort: Mit einem kompromittierten lokalen Administratorkonto lesen sie zwischengespeicherte Passwort-Hashes aus dem Arbeitsspeicher aus. Diese werden bei jeder Anmeldung hinterlegt – egal ob bei Benutzer- oder Administrationsaccounts.
Besonders problematisch ist, wenn sich etwa Administratoren mit domänenadministrativen Rechten auf gewöhnlichen Arbeitsplatzrechnern anmelden. Der höchstprivilegierte Log-in wird lokal zwischengespeichert und der Passworthash gelangt so mühelos in die Hände von Cyberkriminellen.
Wie lässt sich dieses Risiko minimieren? Eine klare Account-Trennung ist unerlässlich. Ein bewährter Ansatz ist das von Microsoft beschriebene Tiering-Modell. Hierbei werden Systeme in verschiedene Sicherheitsstufen (Tiers) eingeteilt, wobei für jede Stufe ein eigenes Administratorkonto vorgesehen ist. So verhindern Verantwortliche, dass die Täter bei der Kompromittierung eines Systems niedrigen Ranges gleichzeitig Zugangsdaten für höherrangige Systeme erbeuten können.
4. Fehlende Netzwerksegmentierung: Der schnelle Weg für Cyberkriminelle
Für Fachleute ist es nicht überraschend, dass viele Unternehmen noch immer flache, also unsegmentierte Netzwerke betreiben. Oder dass Verantwortliche vergessen, dass Netzwerksegmentierung nur dann wirksam ist, wenn die Übergänge zwischen den Segmenten streng kontrolliert werden. Unter diesen Bedingungen können sich die Täter rasant im gesamten Netzwerk ausbreiten.
Eine durchdachte Netzwerksegmentierung errichtet dagegen erhebliche Hürden für Cyberkriminelle. Mindestens Server- und Client-Netzwerke sollten strikt getrennt sein, wobei Verantwortliche nur explizit benötigte Verbindungen zulassen sollten. Gerade in großen Unternehmen, wo schnell einmal auf einen Phishing-Anhang geklickt wird, kann dies entscheidend sein.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ebenso wichtig ist die Trennung von Operational Technology (OT) und IT. Produktions- und Steueranlagen haben in einem Büro-Netzsegment schlichtweg nichts verloren. Besonders bei kritischen Infrastrukturen wie etwa Stadtwerken ist diese Trennung unerlässlich.
Übrigens: Auch mit begrenzten Ressourcen sind "Quick Wins" möglich. Ein separates Netzsegment für Management-Schnittstellen, auf das ausschließlich administrative Accounts über ein VPN mit Zwei-Faktor-Authentifizierung zugreifen können, bringt erheblichen Sicherheitsgewinn – ohne den Arbeitsalltag normaler Nutzer zu beeinträchtigen.
5. Unzureichende Backups: Wenn der letzte Rettungsanker fehlt
"Kein Backup? Kein Mitleid!" – so einfach ist es leider nicht. Eine Sicherheitskopie zu haben, ist nur der Anfang. Diese muss auch tatsächlich einsatzfähig sein, wenn sie benötigt wird. Cyberkriminelle suchen gezielt nach Backups, um diese ebenfalls zu verschlüsseln oder zu löschen. Dadurch erhöhen sie den Druck auf Unternehmen, Lösegeld zu zahlen.
Was braucht eine gute Backup-Strategie? Grundsätzlich sollten sie vom Netzwerk und Internet isoliert sein – keine Anbindung ans Active Directory und Unterbringung in einem eigenen, abgeschotteten Netzsegment haben. Tatsächlich brechen Angreifergruppen ihre Attacken häufig abrupt ab und verlieren das Interesse, wenn sie keine Backup-Server finden oder nicht darauf zugreifen können. Ohne diese "Versicherung" verlieren sie ihr wichtigstes Druckmittel.
Eine durchdachte Strategie umfasst auch sicher aufbewahrte Offline-Kopien aller wichtigen Daten. Zudem sollten Verantwortliche sowohl die Funktionsfähigkeit als auch das Einspielen regelmäßig testen. Eine Falle, die viele übersehen: Was passiert, wenn Sicherungskopien passwortgeschützt sind, das Kennwort aber in einem Passwortmanager gespeichert ist, der von den Angreifern verschlüsselt wurde?
Darüber hinaus hat sich das „3-2-1-Prinzip“ als Best Practice erwiesen. Dabei gibt es drei separate Backups, von denen zwei auf unterschiedlichen Medien gespeichert sind (z. B. Festplatte & LTO-Magnetband) und eines off-site vorgehalten wird.
6. Überlastetes IT-Personal: Wenn Sicherheit zur Nebensache wird
In vielen Unternehmen ist die IT-Abteilung für sämtliche technischen Belange zuständig – vom User-Support über Netzwerkadministration bis hin zu Server-Wartung. IT-Sicherheit läuft dann nur noch nebenbei mit. Selbst wenn sie regulatorisch verpflichtend ist. Für strategische Aufgaben wie den Aufbau einer durchdachten Netzwerkinfrastruktur fehlen dann schlicht die zeitlichen Ressourcen.
Wie lässt sich dieses Problem lösen? Idealerweise sollten in mittelständischen Unternehmen etwa fünf Prozent der Belegschaft in der IT beschäftigt sein. Zudem braucht es dedizierte Fachkräfte für IT-Sicherheit – andernfalls geht dieser kritische Bereich im hektischen Tagesgeschäft unter. Außerdem gilt: Eine wettbewerbsfähige Vergütung ist ein wirksames Instrument im Kampf um qualifiziertes Personal.
7. Schlechte IT-Dienstleister als ausgelagerte Schwachstelle
Viele Organisationen lagern ihre IT ganz oder teilweise aus, um dem Fachkräftemangel zu begegnen. Doch auch bei externen Partnern lauern Fallstricke – besonders wenn es um Kompetenzen und Fachwissen beim Personal geht. Natürlich kann ein kompetenter IT-Dienstleister die interne IT-Abteilung mit Spezialwissen unterstützen, das im eigenen Haus fehlt. Wie bei eigenem Personal gilt: Mehr Investment bringt in der Regel auch mehr Expertise.
Worauf sollten Firmen bei der Auswahl achten? Klare Service-Level-Agreements mit definierten Reaktionszeiten sind unverzichtbar – besonders in Notfällen, wenn jede Minute zählt.
Wer mit dem Dienstleister eine 24/7-Überwachung vereinbart hat – etwa im Rahmen einer Managed Extended Detection and Response – sollte auch intern rund um die Uhr Ansprechpersonen festlegen. Schließlich nützt es wenig, wenn der Dienstleister um 22 Uhr einen Sicherheitsvorfall meldet, aber niemand mehr darauf reagiert.
Verantwortliche sollten ihre Sicherheitsstrategie durch regelmäßige unabhängige Überprüfungen ergänzen, beispielsweise durch Penetrationstests – einschließlich der vom IT-Dienstleister bereitgestellten Infrastruktur. Eine gemeinsame Notfallübung kann zusätzlich wertvolle Erkenntnisse über die IT-Sicherheitskompetenzen liefern. Und gleichzeitig lassen sich Meldeketten und Notfallprozesse erproben.
8. Fehlendes Security Monitoring lässt Warnungen ins Leere laufen
Eine ernüchternde Tatsache: Ein Großteil aller IT-Sicherheitsvorfälle hätte deutlich früher erkannt und gestoppt werden können. Woran es scheitert? Warnmeldungen aus Security-Lösungen werden übersehen, gehen in einer Flut irrelevanter Meldungen unter oder werden aufgrund fehlenden Fachwissens falsch interpretiert. Bei forensischen Analysen finden Fachleute regelmäßig eindeutige Warnhinweise, die übersehen wurden.
Wie lässt sich dieser blinde Fleck beseitigen? Unternehmen sollten dediziertes Personal für IT-Sicherheit einsetzen. Falls dies intern nicht leistbar ist, sollten Verantwortliche Managed Security Services in Betracht ziehen – etwa Managed Extended Detection and Response (MXDR) oder ein Managed Security Operation Center (Managed SOC). Entscheidend sind dabei klar definierte Meldeketten. Auch hier kann ein Penetrationstest helfen, sowohl die Qualität der eingesetzten Lösungen als auch die Funktionalität der Meldeprozesse zu überprüfen.
9. Technische Schulden: Das vererbte Sicherheitsrisiko
Technische Schulden sind oft Folge von Personalmangel oder falsch gesetzten Prioritäten. Ein Paradebeispiel dafür findet sich häufig in öffentlichen Verwaltungen: veraltete IT-Infrastrukturen, die ein erhebliches Sicherheitsrisiko darstellen.
Wie lassen sich solche Situationen vermeiden? Der Fokus sollte nicht ausschließlich auf neuen Systemen oder Sicherheitsprodukten liegen, sondern technische Schulden müssen regelmäßig abgearbeitet werden. Denn dies ist oft das Erste, was bei Ressourcenmangel vernachlässigt wird – gleichzeitig aber auch eine offene Einladung für Cyberkriminelle.
10. Panik im Ernstfall: Wenn der "Headless Chicken Mode" einsetzt
Nach der Entdeckung einer schwerwiegenden Cyberattacke verfallen viele Organisationen in Panik. Alle agieren hektisch, aber wenig zielführend – ein Phänomen, das Experten augenzwinkernd als "Headless Chicken Mode" bezeichnen.
Wie lässt sich in solchen Situationen wieder Kontrolle gewinnen? Ein erfahrenes Incident-Response-Team bringen Ruhe und Struktur in das Chaos. Und idealerweise haben die Verantwortlichen bereits im Vorfeld Kontakt zu den Fachleuten hergestellt und sogar einen Incident-Response-Retainer-Vertrag abgeschlossen. Damit haben Unternehmen die Gewissheit, dass ihr Fall auch tatsächlich sofort bearbeitet wird.
Unerlässlich ist dabei ein im Vorfeld erstellter Notfallplan, der offline verfügbar sein sollte und nicht etwa auf einem verschlüsselten Server liegen, der im Ernstfall unerreichbar ist. In diesem Notfallplan sollten Zuständigkeiten und Verfahrensweisen klar geregelt sein: Wer trifft welche Entscheidungen? Wer informiert Mitarbeitende, Kunden oder andere Stakeholder? Wer kommuniziert mit Ermittlungsbehörden? Ohne diese Klärung verlieren Unternehmen bei Diskussionen über Verantwortlichkeiten wertvolle Zeit.
Ein weiterer kritischer Punkt ist die System-Priorisierung: Welche Systeme müssen zuerst überprüft werden und wieder anlaufen? Welche sind geschäftskritisch für Gehaltsüberweisungen oder Produktionsprozesse?
Ein abschließender Tipp für die Zusammenarbeit mit Incident-Response-Teams: Je mehr Logdaten vorliegen, desto präziser lässt sich der Angriffshergang rekonstruieren und kompromittierte Systeme identifizieren. Mit umfassenden forensischen Erkenntnissen können Wiederanlaufmaßnahmen gezielter gestaltet werden, sodass Unternehmen schneller wieder handlungsfähig sind. Ohne klare Rekonstruktion des Angriffsverlaufs sind konservativere Maßnahmen notwendig – im schlimmsten Fall der komplette Neuaufbau der IT-Infrastruktur.
Fazit: Unternehmen müssen keine leichte Beute sein
Auf das Prinzip Hoffnung sollte sich kein Unternehmen verlassen. Wer die genannten zehn Problemfelder kennt und diese systematisch angeht, hat wirksame Schritte umgesetzt, um Angriffsversuche frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten. Im Idealfall sind diese Sicherheitsmaßnahmen so effektiv, dass Angreifergruppen ihre Bemühungen frühzeitig abbrechen oder zumindest zeitnah entdeckt werden – ein Trend, den Incident-Response-Teams erfreulicherweise immer häufiger beobachten.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e715e1816812b075da464c4d3e676/0128974118v1.jpeg "Nadine Riederer, CEO von Avision, erklärt, warum die größten Hindernisse für Legacy-Modernisierung selten in der Technologie, sondern im Denken sitzen. (Bild: Avision)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/a4/31/a431ed64ab20f6bf8c7754ed522aa3ed/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/81/f9810884e1da4c4a8d3f2d7435cced64/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/10/e110e7ca9faea5625d0d486d2a44d573/0128065349v2.jpeg "NIS 2 verankert Verantwortung im Management und verschärft Meldepflichten. Wir zeigen sechs typische Fehler von Geltungsbereich bis Lieferketten- und Incident-Readiness. (Bild: © FARIHA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/e8/abe864339c8e6a3118a688b34fcfff84/0123375501v1.jpeg "Ungeschützte drahtlose Netzwerke sind ein leichtes Ziel für Deauthentifizierungsangriffe. (Bild: Nozomi Networks)")