:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/10/b8/10b8f6fcd8e93dbfbab834c47b599830/0129095439v1.jpeg "Pega beschleunigt mit einem neuen KI-Tool die Transformation von Lotus-Notes-Anwendungen in moderne, Cloud-native Workflows. (Bild: © bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd9bbec53654083df8770aecac691a/0129224068v1.jpeg "Multi-Core Fibre bündelt mehrere parallele Lichtsignale in einer Faser. Colt erreicht im Londoner Metronetz 800 Gbit/s Leitungsgeschwindigkeit und validiert 100GE- und 400GE-Services. (Bild: © Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/7d/a17d7fd021921c33db99ee4aeb41bb30/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/5e/325e7dc99010c393d153ce94336c9924/0129346618v1.jpeg "Netzkomponenten wie Router bilden das Rückgrat von Telekommunikationsnetzen. Der Austausch von Hardware „hochriskanter“ Anbieter adressiert Lieferkettenrisiken, lässt aber Fragen nach prüfbarer Firmware und Management-Software offen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/83/fa832a75d3b143390e952ad803ea272c/0129257608v1.jpeg "Monitoring-Daten der Bundesnetzagentur: Laut Verivox stockt der Mobilfunkausbau. (Bild: Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/28/e8/28e83bbfac2c484ed4864fe7de55d39c/0129243647v1.jpeg "Ricardo Rodríguez vom eSIM-Anbieter Holafly ist überzeugt, dass (multinationale) eSIM-Lösungen das Reisen für viele Geschäftskunden entscheidend verbessern wird. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/cb/e7cbc544dd0b1c73e109cff650728eb4/0129422443v2.jpeg "Cisco zeigt auf seiner Hausmesse in Amsterdam neue Hardware, Software und Sicherheitslösungen für den Einsatz von Agentic AI. (Bild: Cico)")
:quality(80)/p7i.vogel.de/wcms/f3/50/f350bd81b39d040543e8f7337584cda0/0129348689v1.jpeg "MikroTik fühlt sich laut Website verpflichten, stets nach den effektivsten Lösungen zu suchen, um die richtigen Geräte für die Netzwerke seiner Kunden zu liefern. Cornelius Hoffmann bestätigt das in seinem Praxisartikel. (Bild: MikroTik)")
:quality(80)/p7i.vogel.de/wcms/d9/9a/d99a053e7c8d89c7a77c6813cd6fd153/0129431972v2.jpeg "Mit einem Open Source Tool kann man KI aus Windows 11 verbannen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/b1/63b1a1b40a0e1b0c1e3e5db3f4ca9e65/0129432487v1.jpeg "Der aktuelle Lagebericht Observability 2025 verdeutlicht, dass nicht die Anzahl der Incidents, sondern Tool-Wildwuchs und fehlender Kontext die größte Belastung darstellen. (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/41/de/41de964aab28b05865562fd8c190a409/0129259457v1.jpeg "Das erweiterte Real User Monitoring soll echte Nutzerinteraktionen direkt mit Logs und Systemmetriken verknüpfen. (Bild: Dynatrace)")
:quality(80)/p7i.vogel.de/wcms/ad/6b/ad6bcd9a4a71813986e0c50836881e9f/0125105677v1.jpeg "Checkmk verstehen. Monitoring beherrschen. Der Workshop im Überblick. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/35/51/3551092f2bcf24a479b40174f1462f76/0129052509v1.jpeg "Im Einzelhandel entscheidet Netzverfügbarkeit zunehmend über den laufenden Betrieb. Zahlungsprozesse, Warenwirtschaft, digitale Preisauszeichnung und Kundenanwendungen hängen an derselben Infrastruktur. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/e5/a0/e5a0f4de62a580ed71280869402a9b64/0129197312v1.jpeg "Satellit als Rückfallebene: NTN-NB-IoT ergänzt Mobilfunknetze dort, wo klassische Abdeckung endet. (Bild: Skylo)")
:quality(80)/p7i.vogel.de/wcms/58/90/589012e9659a67c828b52806b2ae94fe/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/21/47/2147cbdfbcf0e9222f7372a69e3c68df/0129440963v1.jpeg "Die XXV. Olympischen Winterspiele in Norditalien sind mehr als ein sportliches Großereignis – sie sind auch ein Feldexperiment für eine neue Ära der Konnektivität. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/38/ca/38ca305fdd9ec806f05b75bb7e5ce3cb/0129229797v1.jpeg "Open Systems, Anbieter von co-managed SASE-Betriebsmodellen mit globaler Reichweite, hat eine Umfrage zu SASE, Zero Trust und dem Einsatz von SD-WAN-Infrastrukturen durchgeführt. (Bild: © Nirusmee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/05/a7052150963766d5f9c051fda4fa0360/0129099772v1.jpeg "Skype wurde Anfang Mai 2025 eingestellt. Wer noch alte Daten retten will, sollte schnell aktiv werden. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/18/fc/18fcff49f531de7e54368f6d7ad3012a/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/c6/67/c667b2013753f13d80a8af7b6e93f6d4/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/b7/03/b703960e0f6b855b0254135a20288b0c/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134600/134600/65.jpg "vitel_logo.jpg ()")
Maßnahmen Endgeräte – Härtung des Endgeräts
Ein wichtiges Element zum Schutz vor Gefährdungen, die das Endgerät betreffen, ist die Deaktivierung von nicht benötigten bzw. sicherheitskritischen Funktionen, um die Angriffsfläche möglichst gering zu halten. Die verbliebenen Schnittstellen, Dienste und Leistungsmerkmale sollten nur bei Bedarf aktiviert und weitestgehend abgesichert werden. Dies trifft insbesondere auf mobile Endgeräte zu, die über mehrere Kommunikationsschnittstellen verfügen (z.B. GSM/UMTS, Bluetooth, WLAN).
Maßnahmen Endgeräte – Absicherung der Kommunikationsschnittstellen
Während der Nutzer praktisch keinen Einfluss auf die Absicherung der GSM/UMTS-Funkschnittstelle besitzt, welche automatisch über die in den GSM/UMTS-Standards spezifizierten Mitteln abgesichert wird, obliegt ihm dennoch die Absicherung der WLAN- und Bluetooth-Schnittstelle. Bezüglich der Absicherung der WLAN-Kommunikation sei auf das folgende Kapitel zu den Maßnahmen im Bereich des Netzwerks verwiesen sowie auf die „Technische Richtlinie Sicheres WLAN“ des BSI bzw. auf den Baustein WLAN der BSI IT-Grundschutz-Kataloge. Für eine Absicherung der Bluetooth-Schnittstelle kann beispielsweise die Informationsschrift „Drahtlose Kommunikationssysteme und ihre Sicherheitsaspekte“ des BSI zu Rate gezogen werden.
Maßnahmen Endgeräte – Absicherung von gespeicherten Daten
Um einen Datenverlust, insbesondere von sensiblen Daten, zu verhindern, sollten nach Möglichkeit erst gar keine Daten mit erhöhtem Schutzbedarf auf dem Endgerät gespeichert werden. Die Praxis zeigt immer wieder, dass auch bei Vorhandensein einer Sicherheitslösung, aufgrund von Termindruck oder einer zu komplexen Bedienung, auf diese verzichtet wird und die Daten somit ungesichert auf dem mobilen Endgerät abgelegt werden.
:quality(80)/images.vogel.de/vogelonline/bdb/149600/149610/original.jpg "(Archiv: Vogel Business Media)")
:quality(80)/images.vogel.de/vogelonline/bdb/149600/149601/original.jpg "(Archiv: Vogel Business Media)")
:quality(80)/images.vogel.de/vogelonline/bdb/149600/149607/original.jpg "(Archiv: Vogel Business Media)")
:quality(80)/images.vogel.de/vogelonline/bdb/149600/149609/original.jpg "(Archiv: Vogel Business Media)")
Aus diesem Grund sollten nach Möglichkeit alle Daten auf dem Mobiltelefon verschlüsselt abgelegt werden, sowohl Daten auf dem internen Speicher als auch auf separaten Speicherkarten. Wichtig ist auch hier, dass die Nutzer über die Risiken aufgeklärt werden. Somit sind organisatorische Regelungen für den Umgang mit Daten auf mobilen Endgeräten ein essentieller Bestandteil eines Sicherheitskonzepts für FMC.
Maßnahmen Endgeräte – Sperrung des Mobiltelefons für Nutzereingaben
Eine effektive Maßnahme, um einen Missbrauch des mobilen Endgeräts zu verhindern, ist eine Sperrung bei Nichtbenutzung. Im Idealfall wird diese nach einem einstellbaren Zeitintervall automatisch aktiv, sollte jedoch im Bedarfsfall auch manuell aktiviert werden können. Bei einem gesperrten Gerät steht nur ein eingeschränkter Dienstumfang (Annahme von Rufen, Absetzen von Notrufen) zur Verfügung. Zum Entsperren muss der Nutzer sich am Endgerät entsprechend authentisieren, beispielsweise durch eine PIN.
Auch hier sollte der Benutzer entsprechend aufgeklärt und mit der Nutzung dieser Funktion vertraut gemacht werden. Diese Sperre sollte zusätzlich auch erzwungen werden können, so dass der Nutzer diese nicht manuell aus Komfortgründen deaktiviert.
Maßnahmen Endgeräte – Schutz vor schadenstiftender Software
Wie bei den Gefährdungen bereits erläutert, besteht auch für Handys, Smartphones und PDAs eine zunehmende Gefahr durch schadenstiftende Software (z.B. Viren, Würmer, Trojaner und Spyware), die einerseits das Gerät unbrauchbar machen aber auch – trotz Verschlüsselung – zum Abhören genutzt werden kann. Da das mobile Endgerät in einer FMC-Lösung integraler Bestandteil der IT-Infrastruktur wird und universell Dienste und Anwendungen unterstützt, ist der Einsatz einer entsprechende Schutzsoftware dringend angeraten. Allerdings liegen Produktverfügbarkeit und Funktionsumfang noch deutlich hinter dem Stand der entsprechenden Schutzsysteme für PCs zurück.
Maßnahmen Endgeräte – Schutzmaßnahmen für das Herunterladen von Inhalten
Um ein Einfallstor für schadenstiftende Software zumindest einzuschränken, sollten Maßnahmen gegen das Herunterladen von Inhalten (Applikationen, MMS, Besuch von Webseiten) ergriffen werden. Dazu gehört beispielsweise auch, dass eine Verbindung über das Internet nur nach Bestätigung durch den Nutzer aufgebaut werden darf. Eine Ausnahme bilden geeignet authentisierte Computer, die dem Vertrauensbereich der lokalen IT- bzw. TK-Infrastruktur zugeordnet sind und zu denen eine verschlüsselte Verbindung aufgebaut wird.
Weiterhin sollte das mobile Endgerät so konfiguriert werden, dass eine Bestätigung durch den Nutzer vor dem Herunterladen von Inhalten (inklusive MMS) erforderlich ist. Beim Zugriff auf aktive Inhalte können grundsätzlich die für andere Endgerätetypen (PCs) festgelegten Schutzmaßnahmen sinngemäß auch auf mobile Endgeräte übertragen werden.
weiter mit: Gefährdung: Sicherheitsmaßnahmen an Servern und Anwendungen
(ID:2014110)
:quality(80)/p7i.vogel.de/wcms/20/88/20887c33aad2729e00c2037bbd16f497/0125389545v1.jpeg "Zcaler will mit SIM-Karten sicheren Datenverkehr für verschiedene Indutriezweige schaffen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")