Das Domain Name System (DNS) und die Public Key Infrastructure (PKI) arbeiten als verteilter Verzeichnisdienst und kryptografisches Verfahren bei jeder webbasierten Anfrage präzise zusammen. Beide Verfahren sind jedoch stark in die Jahre gekommen und müssen dringend modernisiert werden. Jetzt!
Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen.
(Bild: DigiCert)
Jedes Mal, wenn jemand eine App öffnet, eine Bestellung absendet oder eine URL in den Browser tippt, laufen im Hintergrund zwei Vorgänge ab, die kaum jemand wahrnimmt und die trotzdem alles entscheiden. Eine Namensauflösung übersetzt einen Domainnamen in eine IP-Adresse. Ein digitales Zertifikat bestätigt, dass die Gegenstelle die ist, für die sie sich ausgibt. DNS und Public Key Infrastructure tragen das, was im Marketing gerne digitales Vertrauen genannt wird, technisch aber ein präzises Zusammenspiel kryptografischer Verfahren und verteilter Verzeichnisdienste ist. Beide Schichten stammen aus einer Zeit, in der ihre heutige Belastung nicht abzusehen war. Beide stehen 2026 vor einer strukturellen Modernisierung, die sich nicht weiter verschieben lässt.
Der Anlass dafür ist nicht ein einzelnes Ereignis. Es ist eine Gleichzeitigkeit mehrerer Verschiebungen. Die Angriffsfläche ist gewachsen, die Erneuerungszyklen werden kürzer, und mit dem Übergang zu quantensicherer Kryptografie kommt eine Architekturfrage hinzu, die alle anderen überlagert. Wer diese Linien zusammen liest, erkennt, dass die Infrastruktur des digitalen Vertrauens gerade ihren stillsten und zugleich folgenreichsten Umbau seit Jahren erlebt.
Wenn das Fundament zur Angriffsfläche wird
Sicherheit war beim Entwurf des DNS keine zentrale Anforderung. Aus einem einfachen Verzeichnisdienst ist über vier Jahrzehnte eine kritische Infrastruktur geworden, die heute mehrere hundert Milliarden Anfragen pro Tag verarbeitet und ohne die kein modernes Geschäftsmodell mehr funktioniert. Genau diese Bedeutung hat sie in den vergangenen Jahren ins Visier von Angreifern gerückt. Die meisten modernen Ausfälle beginnen nicht in der Anwendung, sondern in der Namensauflösung oder im Traffic Steering. Wer DNS lahmlegt, legt alles lahm, was darauf aufsetzt, und das bei einem oft erheblich geringeren Aufwand als bei einer direkten Anwendungs- oder Infrastrukturattacke.
Die Auswertung der Angriffsmuster aus dem ersten Halbjahr 2025 zeigt, wie sich diese Logik in der Realität niederschlägt. Etwa 85 Prozent der beobachteten DDoS-Ereignisse dauerten weniger als zwanzig Minuten, ein großer Teil davon war erkennbar als Sondierung angelegt. Volumetrische Großangriffe sind seltener geworden, dafür haben sich kleine, gezielte Floods und Enumeration-Aktivitäten gehäuft, mit denen Angreifer Schwachstellen kartieren, bevor sie eine größere Kampagne ansetzen. Parallel dazu nimmt DNS-gerichtetes DDoS gegenüber dem Vorjahr zu. Damit verschiebt sich die Resilienzfrage. Sie zielt heute auf die Fähigkeit der Infrastruktur, tausenden kleiner Ereignisse pro Jahr standzuhalten, ohne in der Verfügbarkeit nachzugeben.
Die Antwort darauf ist architektonisch. DNSSEC schützt die Integrität der Antworten und macht Cache-Poisoning unattraktiv. Anycast-Netze mit echter Mehrebenen-Redundanz verteilen die Last so, dass kein einzelner Standort zum Ausfallrisiko wird. Automatisches Failover und Policy-basiertes Traffic Steering verlagern Verkehr im Sekundenbereich auf gesunde Knoten. Multi-Signer-DNSSEC, ein vergleichsweise junges Verfahren, erlaubt es Organisationen, mehrere unabhängige DNS-Anbieter parallel zu nutzen, ohne die DNSSEC-Vertrauenskette zu unterbrechen. Was diese Bausteine eint, ist eine Abkehr von der Vorstellung, DNS sei eine statische Konfiguration, die einmal gesetzt wird und dann läuft. DNS wird zu programmierbarer, beobachtbarer Infrastruktur, deren Zustand kontinuierlich gemessen und aktiv gesteuert wird.
Zertifikate werden zum Wegwerfartikel
Die zweite Verschiebung betrifft die kryptografische Identität. Im April 2025 hat das CA/Browser Forum mit Ballot SC081v3 einen Fahrplan beschlossen, der die Lebensdauer öffentlicher TLS-Zertifikate in mehreren Stufen drastisch verkürzt. Ab dem 15. März 2026 dürfen neue Zertifikate maximal 200 Tage gültig sein. Im März 2027 sinkt die Obergrenze auf 100 Tage, im März 2029 auf 47 Tage. Die Wiederverwendbarkeit von Domain-Validierungen wird im selben Schritt auf zehn Tage reduziert. Für Code-Signing-Zertifikate gilt seit dem 1. März 2026 eine Obergrenze von 460 Tagen, was den bisherigen Drei-Jahres-Zyklus ebenfalls beendet.
Die Begründung des Forums ist konsistent. Kürzere Zertifikatgültigkeiten verkleinern das Zeitfenster, in dem ein kompromittierter Schlüssel missbraucht werden kann. Sie zwingen Organisationen zur Krypto-Agilität, also zu Strukturen, die einen Algorithmuswechsel oder ein Rollover ohne Eingriff in die Anwendungslogik verkraften. Und sie machen Automatisierung zur strikten Voraussetzung. Bei Laufzeiten von 47 Tagen und Domain-Validierungen, die alle zehn Tage erneuert werden müssen, ist eine manuelle Verwaltung weder operativ noch wirtschaftlich darstellbar. Wer 2029 noch Tickets für jede Zertifikatsverlängerung schreibt, ignoriert das eigentliche Problem.
Die zweite Verschiebung wirkt langsamer und tiefer
Während die verkürzten Laufzeiten ein Problem der nächsten Quartale sind, arbeitet im Hintergrund eine zweite Modernisierung mit längerer Reichweite. Das National Institute of Standards and Technology hat im August 2024 mit FIPS 203, 204 und 205 die ersten finalisierten Post-Quantum-Standards veröffentlicht und damit den jahrelangen Wettbewerb um quantensichere Algorithmen formal abgeschlossen. ML-KEM ersetzt den Schlüsselaustausch, ML-DSA und SLH-DSA die digitalen Signaturen. Die Empfehlung von NIST sieht 2030 als weiches und 2035 als hartes Datum für die Ablösung der heute gängigen RSA- und ECC-Verfahren vor.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das klingt in weiter Ferne, ist es aber nicht. Daten, die heute über öffentliche Netze laufen und auf der Empfängerseite langfristig gespeichert werden, sind durch das Harvest-now-Decrypt-later-Muster bereits heute akut gefährdet. Angreifer sammeln verschlüsselten Verkehr in der Annahme, ihn zu einem späteren Zeitpunkt mit einem leistungsfähigen Quantencomputer zu entschlüsseln. Wer also Daten zu schützen hat, deren Vertraulichkeit über mehrere Jahre hinweg Bestand haben muss, hat sein PQC-Migrationsfenster effektiv schon offen. Hinzu kommt eine zweite Bewegung. Rund 40 Prozent der meistbesuchten Websites unterstützen laut DigiCerts CEO inzwischen hybriden Post-Quantum-Schlüsselaustausch, was die Migration vom theoretischen Ziel zur messbaren Bewegungsrichtung macht.
Entscheidend ist hier die Architekturfrage hinter Krypto-Agilität, weniger der einzelne Algorithmus. Wer in den 1990er- und 2000er-Jahren RSA oder ECDH hart in Protokollimplementierungen verdrahtet hat, zahlt heute den Preis dafür. Systeme, die jetzt neu entworfen oder modernisiert werden, müssen kryptografische Operationen so abstrahieren, dass Algorithmen austauschbar bleiben, ohne in die umgebende Anwendung einzugreifen. Die Inventarisierung des kryptografischen Bestandes, die DigiCert und andere als ersten Schritt empfehlen, ist deshalb die Voraussetzung dafür, überhaupt belastbar zu wissen, wo eine Migration ansetzen muss.
Wo DNS und PKI ineinandergreifen
Die beiden Modernisierungslinien laufen technisch unabhängig voneinander, in der operativen Realität aber treffen sie sich. Eine TLS-Verbindung beginnt mit einer DNS-Auflösung und endet mit der Validierung eines Zertifikats. Bei einem 47-Tage-Zyklus muss die Domain-Validierung, die der Zertifikatsausstellung vorausgeht, in dichter Folge wiederholt werden, was wiederum eine zuverlässige, automatisierbare DNS-Steuerung voraussetzt. Manuelle DNS-Änderungen mit jedem PKI-Update gehörten in einer Welt jährlicher Erneuerungszyklen zu den hinnehmbaren Reibungen. Im Kontext von zehntägigen Validierungsfenstern werden sie zur Fehlerquelle.
Das ist der Grund, warum die Konvergenz von DNS- und PKI-Management in den vergangenen Monaten an Tempo gewonnen hat. Plattformen, die beide Schichten zusammenführen, lassen sich nicht mehr nur als Effizienzgewinn rechnen. Sie schließen eine strukturelle Lücke, die bei steigender Erneuerungsfrequenz und gleichzeitig wachsender Angriffsfläche zu einer Sollbruchstelle wird. Die Resilienzfrage und die Vertrauensfrage sind deckungsgleich, sobald die Zyklen kurz genug sind.
Modernisierung ist keine Pflicht, sondern eine Architekturentscheidung
Der nüchterne Befund für 2026 lautet, dass die digitale Vertrauensinfrastruktur an mehreren Stellen gleichzeitig in Bewegung ist und dass diese Bewegung nicht durch organisatorische Trägheit verzögert werden kann. Das CA/Browser Forum hat seine Daten gesetzt, NIST hat seine Standards veröffentlicht, und die Bedrohungslage gegen DNS bestätigt sich Quartal für Quartal. Offen bleibt lediglich, wie geordnet eine Organisation diese Übergänge gestaltet.
Die unterschiedliche Eingriffstiefe der drei Verschiebungen lässt sich gut auseinanderhalten. Verkürzte Zertifikatslaufzeiten verlangen vor allem Automatisierung, also den konsequenten Einsatz von ACME, ARI und Lifecycle-Management-Werkzeugen, die heute in den meisten Plattformen ohne Aufpreis bereitstehen. DNS-Resilienz verlangt eine bewusste Entscheidung gegen Single-Provider-Abhängigkeiten und für Architekturen, in denen Redundanz und automatisches Failover Standard sind. Ohne kontinuierliche Beobachtung des eigenen Zustands bleibt diese Redundanz blind. Die PQC-Migration schließlich verlangt Zeit, Inventur und ein architektonisches Bekenntnis zur Krypto-Agilität, das deutlich vor dem ersten produktiven Algorithmuswechsel getroffen sein muss.
Die drei Verschiebungen stehen technisch auf eigenen Beinen, treffen organisatorisch aber dieselben Teams und falle in dieselbe Zeit. Wer mit verkürzten Zertifikatslaufzeiten anfängt, stößt zwangsläufig auf die Frage, wie zuverlässig die eigene DNS-Steuerung läuft. Wer DNS modernisiert, kommt um die Frage nach kryptografischer Agilität nicht herum, sobald die ersten PQC-Pilotzertifikate ausgerollt werden. Was diese Aufgaben verbindet, ist die Annahme, dass sich digitale Vertrauensinfrastruktur heute nicht mehr in jährlichen Zyklen denken lässt. Erneuerung wird zum Normalbetrieb. Werkzeuge und Architekturen, die das nicht einkalkulieren, werden in den kommenden Jahren teuer.
Über den Autor
Robert Frank ist Area Vice President EMEA bei DigiCert.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0b/df/0bdf8153cafc8ad357c59105276b9949/0129708522v1.jpeg "Funktioniert der MBR nicht, kann der Windows-PC von einem Set-up-Stick gebootet werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/a5/46a5ac4f07018de33ed4692f0e4fea53/0131130466v1.jpeg "LDAP-Verzeichnisstruktur im Überblick: Mit ldapsearch lassen sich Benutzer, Gruppen und Attribute in Active Directory und OpenLDAP gezielt per Kommandozeile abfragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/9e/419e47a464d355383c41596b648c5e80/0131225183v1.jpeg "Auch Administratoren profitieren von Remotedesktop-Sitzungen, bei denen sie zu supportende Computer einfach fernsteuern. (Bild: vitki (Gemini) / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/90/e59060f59ffc127bf30c1dbbcad27bde/0131092429v1.jpeg "Finnland verbindet Natur und Hochtechnologie: Das Land treibt die Entwicklung der sechsten Mobilfunkgeneration mit einem einzigartigen Ökosystem aus Forschung, Industrie und staatlicher Förderung voran. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/ba/60bad225c2882846cd2196c544d0eca1/0130962097v1.jpeg "Cedrik Neike (Siemens, links) und Bernie Wagner (Schwarz Digits) bei der Vertragsunterzeichnung auf der Hannover Messe 2026. STACKIT erhält durch die Kooperation eine private 5G-Konnektivitätsschicht für Behörden und KRITIS-Betreiber. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/b7/69/b7696e318a6885a874e524c1c6bfc5b4/0130412587v1.jpeg "Zusammenarbeit an Technologien für die Weiterentwicklung von 5G und der Einführung von 6G-Netzen. (Bild: FZ Jülich / Kurt Steinhausen)")
:quality(80)/p7i.vogel.de/wcms/2f/04/2f048f15110fc247181aa394f7a7833b/0130052204v1.jpeg "Das Forschungsprojekt soll die Automatisierung von Industrierobotern vorantreiben. (Bild: Rolando Ramirez/Ericsson)")
:quality(80)/p7i.vogel.de/wcms/66/5e/665eba38e9efcf29a002851474947905/0131041889v2.jpeg "In der OT laufen Maschinen teils noch mit Windows 98. Ihre Konfigurationen sind hochsensibles geistiges Eigentum. IT und OT müssen die Sicherheit der Systeme gemeinsam denken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/99/20/992047d7d45a11c51c04bc97221846ea/0131222658v1.jpeg "Verkabelung für Motion to Vision: Für Robotik bedarf es laut Hersteller eine Technik, die mit deterministischen Punkt-zu-Punkt-Verbindungen arbeitet , also mit einer fest kalkulierbaren Übertragungsrate . (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/6c/e86ce6b7c6c1159e46dfb974575aac44/0131002113v1.jpeg "Ab Oktober macht Microsoft ernst und beginnt mit der Blockierung von Anfragen über Exchange Web Services (EWS), der zentralen API, über die unzählige Drittanbieter-Anwendungen, CRM-Systeme und interne Workflows mit Exchange Online kommunizieren. (Bild: © vector_v - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/65/7965af7aea0517d92b9b9d6864d5c473/0131077789v1.jpeg "Azure Local bildet die Grundlage von Microsofts Sovereign Private Cloud und ermöglicht den Betrieb von Azure-konsistenter Infrastruktur auf kundeneigener Hardware. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/68/c2/68c2546cc446e05e8ad0fccf0700a2d9/0130816577v2.jpeg "Mikrosegmentierung ist eine der effektivsten Methoden, um Resilienz zu stärken und laterale Bewegungen zu stoppen, dennoch verzweifeln viele Administratoren an der praktischen Umsetzung. Vorurteile, Perfektionismus und organisatorische Hürden bremsen sie bei ihrem Vorhaben aus. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/9d/249d06319b5b8e4b5f82e86aa6c97009/0131260210v1.jpeg "Das Marvis-Dashboard in HPE Mist zeigt alle erkannten Netzwerkprobleme in einer Baumstruktur. Über Toggle-Schalter legt der Administrator fest, welche Self-Driving-Aktionen das System eigenständig ausführen darf. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b1/fa/b1faf2708783ab0827bc33aea9119e2e/0131268076v1.jpeg "Laut Klaus Kurt, Director Solution Consulting, CE/EE/MENA bei New Relic, verzeichnen 46 Prozent der befragten deutschen Unternehmen mindestens einen schwerwiegenden IT-Ausfall pro Woche. (Bild: New Relic)")
:quality(80)/p7i.vogel.de/wcms/7f/8c/7f8c6d1b9a1a087a3c89a86e44f571ed/0130945283v1.jpeg "Observability beschreibt die Fähigkeit, den Zustand eines Systems indirekt aus messbaren Signalen zu erschließen. (Bild: Gemini 3.1 Flash Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/28/9828bbf0d4c57c16169b13c88d691a2b/0131268896v1.jpeg "Das DECT-NR+-Gateway von STRATUM 9 ist als Funkknoten für industrielle Umgebungen ausgelegt und bindet mobile Teilnehmer an Ethernet-basierte Netze an. (Bild: Stratum 9)")
:quality(80)/p7i.vogel.de/wcms/25/fb/25fb5b5871bfa1ffaf8cd047122a9b8d/0130860848v1.jpeg "Noch kein Standard: Nicht alle Krankenhäuser in Deutschland bieten ihren Patienten kostenloses WLAN an. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/cf/0ccf10d978e98104c506bb0afed9a357/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/32/e6/32e699c1603f1ba7a803b263ddb102e7/0131237917v1.jpeg "SASE vereint Netzwerk- und Sicherheitstechnologien. Aber SASE allein reicht nicht aus – Unternehmen benötigen auch ein passendes Fundament. (Bild: Open Systems)")
:quality(80)/p7i.vogel.de/wcms/c7/e3/c7e3002b2a462c5dbcb96441e7830f4d/0130814757v2.jpeg "NIS2 verpflichtet Unternehmen, ihre gesamte IT-Lieferkette abzusichern, aber nur 8 Prozent schaffen das. Interconnection-Strategien über verteilte Rechenzentren können dabei helfen. (Bild: © Khfd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/36/4736d7a8f8a1805934e0e0020f0aa1ee/0131038228v2.jpeg "Ein Wartungsarbeiter braucht keinen Zugang zum gesamten Netz. Moderne Zugriffskontrollen und Segmentierung sorgen für abgesicherte Zugriffe und kontrollierte Bewegungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/9a/549ad2a117aed10ded1fa1b7d651f00c/0130681867v2.jpeg "Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/0b/880b08ff5a17d48199380c9a852993f0/0131023976v1.jpeg "Laut Wire-Geschäftsführer Benjamin Schilz bringe die VS-NfD-Zulassung das Unternehmen dem Ziel digitaler Souveränität einen Schritt näher. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/28/dd/28dd9a9594c42a94b13ed9c6e523f0be/0130814594v2.jpeg "UCC hat sich vom Meeting-Tool zur kritischen Infrastruktur entwickelt. Sicherheit muss deshalb über den gesamten Lebenszyklus gedacht werden, nicht als nachträgliches Add-on. (Bild: © zorandim75 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/00/bd0005c8c528ec054bd1181decbf8187/0129070776v1.jpeg "Vorbildlich: Hier sitzt der neue 800GE-Port (ganz rechts) direkt neben etablierten 400G-Links – realisiert mit „Nokia 800G-ZR+“-Single-Lambda-Optiken, die 800 Gbit/s über eine einzige Wellenlänge übertragen, in einem Router vom Typ „Nokia 7750SR“. (Bild: DE-CIX)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/f5/b7/f5b7dbb597c54b76ca349df94e64f29a/0130885606v1.jpeg "Prof. Dr. Dr. h.c. Johannes Buchmann ist Mitbegründer des Forschungsgebiets der Post-Quantum-Kryptographie und hier einer der führenden Experten. Er beurteilt die Ergebnisse der Standardisierungsverfahren positiv: \"Die internationale Standardisierung für solche Algorithmen hat in den vergangenen Jahren große Fortschritte gemacht\".
(Bild: Katrin Binner Fotografie)")
:quality(80)/p7i.vogel.de/wcms/58/6b/586b819eea2d0b73dc18b9feecca5b69/0125479915v1.jpeg "DNSSEC ist eine Sicherheitserweiterung des Domain Name System, die die Authentizität und Integrität der DNS-Informationen sicherstellen und Bedrohungen wie Cache Poisoning oder Man-in-the-Middle-Angriffe verhindern soll. (Bild: GPT-4o / ChatGPT / KI-generiert)")