In hybriden IP-Infrastrukturen steuern heute zunehmend Identitäten den Netzwerkzugang, nicht mehr primär die IP-Adressen. Der Beitrag zeigt Risiken im On- und Offboarding und wie orchestrierte Identitätsprozesse Sicherheit und Compliance verbessern.
Ismet Koyun, CEO und Gründer der Kobil Gruppe, fordert eine stärkere Verzahnung von Identitätsmanagement und Netzwerksteuerung.
(Bild: Kobil)
IP-basierte Infrastrukturen sind heute hochdynamisch. Nutzer, Geräte, Anwendungen und externe Partner kommen und gehen kontinuierlich. Campus-Netze, Cloud-Services, mobile Endgeräte, VPN-Zugänge und API-basierte Integrationen bilden ein verteiltes System, das sich nicht mehr ausschließlich über Firewalls, VLANs oder statische Regeln kontrollieren lässt.
Der zentrale Bezugspunkt heutiger IP-Netze ist nicht die Netzadresse, sondern die Identität – von Menschen, Systemen, Diensten und Maschinen. Identitätsmanagement bildet dabei den technischen und Prozess-seitigen Rahmen, um digitale Identitäten über ihren gesamten Lebenszyklus hinweg zu verwalten und konsistent in Netzwerk- und Betriebsprozesse einzubinden. Fehlt diese Integration, entstehen Sicherheitslücken, Compliance-Risiken und der operative Betrieb wird instabil.
Key Facts
In hybriden IP-Infrastrukturen ist die Identität, nicht die IP-Adresse, der zentrale Steuerungsfaktor für Netzwerkzugriffe.
On- und Offboarding beeinflussen direkt die Sicherheit und Stabilität des Netzbetriebs, da sie Netzwerk-, Anwendungs- und Systemzugriffe gleichzeitig betreffen.
Unvollständiges Offboarding führt zu verwaisten Konten, Zertifikaten und technischen Identitäten und zählt zu den häufigsten Ursachen für Sicherheitsvorfälle.
Netzwerkzugriffe lassen sich nicht mehr isoliert über klassische Mechanismen wie Firewalls oder VLANs kontrollieren, sondern müssen identitäts- und kontextbasiert gesteuert werden.
Orchestrierte On- und Offboarding-Prozesse schaffen Transparenz, reduzieren operative Risiken und erfüllen regulatorische Anforderungen an Nachvollziehbarkeit und Auditierbarkeit.
On- und Offboarding als strukturelles Netzwerkrisiko
In klassischen Architekturen basiert die Zugriffskontrolle auf stabilen Perimetern wie Firewalls, VLAN-Strukturen oder festen Standortnetzen. Hybride Infrastrukturen brechen dieses Modell auf.
Nutzer wechseln Rollen,
Geräte sind nur temporär im Netz,
Anwendungen werden dynamisch bereitgestellt,
externe Akteure greifen projekt- oder zeitbasiert zu.
Onboarding bedeutet deshalb nicht nur, Benutzerkonten anzulegen. Jede neue Identität erhält Zugriffe auf Netzsegmente, Anwendungen oder Schnittstellen. Diese Zugriffe haben direkte Auswirkungen auf den Netzwerkbetrieb. Fehlen klare Rollen, zeitliche Vorgaben und Kontextregeln, werden Berechtigungen unübersichtlich und lassen sich nur schwer kontrollieren.
Noch kritischer ist das Offboarding. Bleiben Konten, Zertifikate, API-Schlüssel oder VPN-Zugänge aktiv, entstehen verwaiste oder so genannte „Zombie“-Identitäten. Sie zählen zu den häufigsten Ursachen für Sicherheitsvorfälle in komplexen IP-Umgebungen – insbesondere bei externen Dienstleistern und Partnern.
Wer heute im IP-Netz arbeitet – und warum Identitäten zählen
Moderne Netzwerke werden nicht nur von Menschen genutzt. Maschinen, virtuelle Instanzen, IoT-Geräte und KI-Agenten kommunizieren permanent miteinander. Jede dieser Entitäten benötigt eine eigene Identität.
Für das Onboarding bedeutet das konkret:
Identitäten müssen eindeutig, überprüfbar und lebenszyklusorientiert angelegt werden.
Zugriffsrechte sind rollen-, zeit- und kontextabhängig zu vergeben.
Netzwerkzugänge, Applikationsrechte und technische Schnittstellen müssen konsistent abgestimmt sein.
Offboarding erfordert dieselbe Konsequenz: Wird auch nur ein Element, etwa ein Zertifikat oder ein technischer Service-Account, übersehen, bleibt das Netzwerk angreifbar.
Sicherheit und Compliance lassen sich nicht mehr trennen
Regulatorische Vorgaben wie DSGVO, DORA oder NIS2 verlangen eine nachvollziehbare Steuerung und Dokumentation von Zugriffen. Für Netzwerk- und Infrastrukturteams bedeutet das vor allem Transparenz.
In der Praxis sind Identitätsmanagement, Netzwerkzugang und Prozesssteuerung jedoch häufig auf getrennte Systeme verteilt. Typische Fragen lassen sich dann nur schwer beantworten:
Wer hatte wann Zugriff auf welches Netzsegment?
Welche Rechte wurden bei Rollenwechseln angepasst?
Wurden beim Offboarding tatsächlich alle Zugänge entzogen?
Ohne übergreifende Orchestrierung bleiben diese Fragen offen. Das bringt Risiken für Betrieb und Audit mit sich.
Vom Zugriffspunkt zur orchestrierten Identitätssteuerung
Immer mehr Organisationen setzen daher auf orchestrierte On- und Offboarding-Prozesse. Ziel ist es, den gesamten Identitätslebenszyklus als durchgängigen, technisch kontrollierten und auditfähigen Prozess abzubilden:
Netzwerkzugriffe werden nicht mehr isoliert konfiguriert, sondern aus dem Kontext einer Identität heraus gesteuert. Das erhöht die Sicherheit und hilft, Compliance-Anforderungen zu erfüllen. Zudem reduziert es den manuellen Betriebsaufwand.
Praxisbeispiel: Versicherungen als Hochrisikoumfeld
In den meisten Unternehmen greifen Mitarbeitende über unterschiedliche Wege auf IT-Systeme zu – aus dem internen Netz, per VPN oder über cloudbasierte Anwendungen. In Versicherungen ist dieses Zugriffsmodell besonders anspruchsvoll. Neben internen Mitarbeitenden arbeiten dort Außendienstorganisationen, Makler, temporäre Projektpartner und IT-Dienstleister parallel mit hochsensiblen Kunden- und Vertragsdaten. Gleichzeitig unterliegen Versicherungen strengen regulatorischen Vorgaben zu Nachvollziehbarkeit, zeitlicher Begrenzung und revisionssicherer Dokumentation.
Beim Onboarding wird zunächst eine digitale Identität im zentralen Verzeichnisdienst angelegt und eindeutig einer fachlichen Rolle zugeordnet, etwa „Sachbearbeitung Schaden“, „Außendienst Vertrieb“ oder „externer IT-Dienstleister“. Diese Rollen sind genehmigt, dokumentiert und oft zeitlich befristet.
Auf dieser Basis steuert das Orchestrierungssystem automatisiert mehrere technische Schritte: Es schaltet rollenbasierte Zugriffe auf definierte Netzwerksegmente über NAC- oder Firewall-Regeln frei, stellt VPN- oder Remote-Zugänge bereit und weist Zertifikate, Tokens oder Mehrfaktor-Authentifizierung zu. Alle beteiligten Systeme werden koordiniert gesteuert, und jeder Schritt wird protokolliert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Beim Offboarding greift derselbe Prozess in umgekehrter Reihenfolge. Endet ein Projekt, wechselt eine Rolle oder verlässt eine Person das Unternehmen, entzieht das System synchron alle Zugänge: Netzwerkfreigaben werden geschlossen, VPN-Zugänge deaktiviert, Zertifikate widerrufen und abhängige Berechtigungen entfernt. Gerade in Versicherungen ist diese Synchronität entscheidend, da Zugriffe häufig über mehrere Netze und Anwendungen hinweg bestehen.
Identitäts- und Prozessplattformen als Integrationsschicht
Technisch wird dies über integrierte Identitäts- und Prozessplattformen gelöst. Sie fungieren als Orchestrierungsschicht zwischen Netzwerk-Infrastruktur, Identitäten und Fachanwendungen. Solche Plattformen ersetzen bestehende IP-Komponenten nicht, sondern binden Verzeichnisdienste, NAC, PKI, VPN-Gateways und APIs über standardisierte Schnittstellen ein.
Kobil mPower ist ein Beispiel dafür: Die Identitäts- und Prozessplattform orchestriert den gesamten Lebenszyklus digitaler Identitäten und steuert darauf aufbauend automatisiert Netzwerk-, Anwendungs- und Systemzugriffe konsistent über den gesamten Lebenszyklus hinweg.
Fazit
Mitarbeiter kommen und gehen – On- und Offboarding gehört zum Alltag in modernen IP-Netzwerken. Sobald Zugriffe jedoch über Cloud-Dienste, VPNs oder externe Zugänge erfolgen oder zusätzlich Systeme, Maschinen oder KI-Agenten eingebunden sind, lassen sich Berechtigungen nicht mehr allein über klassische Netzwerkregeln steuern.
Entscheidend ist, dass Zugriffe eindeutig mit Personen, technische Identitäten und Rollen verknüpft sind und über klar definierte Prozesse gesteuert werden. Nur so bleiben Berechtigungen nachvollziehbar und lassen sich beim Offboarding vollständig entziehen. Die Grundlage dafür bildet ein durchgängiges Identitäts- und Prozessmanagement, das Zugriffe über Netzwerk, Anwendungen und Betrieb hinweg automatisiert steuert – und damit zur Grundlage moderner IP-Architekturen wird.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/57/5d/575dc9a0941e89b8c15edf4f91d7de7b/0129676221v1.jpeg "Die Hardware mag zwar alt sein, aber sie lebt noch. Mit Tiny11 und NTLite lässt sie sich technisch für Windows 11 nutzbar machen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/47/6c47a5e1270b25600c186070aad52a92/0129601311v2.jpeg "Colt baut seine transatlantische Verbindung aus: Der Kapazitätenausbau beinhaltet auch eine Verwendung des Unterseekabels Marea. (Bild: © Unic - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/49/c549eec997f57fb93bb06b7aeab72252/0129386519v1.jpeg "Das vertraute Admin-Werkzeug Notepad++ wurde zwischen Juni und Dezember 2025 zum Trojanischen Pferd: Die staatliche APT-Gruppe Lotus Blossom kaperte die Update-Infrastruktur für gezielte Spionage, während die Cybercrime-Bande Black Cat parallel gefälschte Download-Seiten streute. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/1e/341eb68c68e2cef4a29d0b9f3812db3f/0129609623v1.jpeg "Microsoft und Ericsson integrieren 5G-Management nativ in Windows 11. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/32/5e/325e7dc99010c393d153ce94336c9924/0129346618v1.jpeg "Netzkomponenten wie Router bilden das Rückgrat von Telekommunikationsnetzen. Der Austausch von Hardware „hochriskanter“ Anbieter adressiert Lieferkettenrisiken, lässt aber Fragen nach prüfbarer Firmware und Management-Software offen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/83/fa832a75d3b143390e952ad803ea272c/0129257608v1.jpeg "Monitoring-Daten der Bundesnetzagentur: Laut Verivox stockt der Mobilfunkausbau. (Bild: Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/28/e8/28e83bbfac2c484ed4864fe7de55d39c/0129243647v1.jpeg "Ricardo Rodríguez vom eSIM-Anbieter Holafly ist überzeugt, dass (multinationale) eSIM-Lösungen das Reisen für viele Geschäftskunden entscheidend verbessern wird. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/3a/d8/3ad849a0ab3bafd528d600a9bef6d63e/0129721338v1.jpeg "D-Link stellt DGS-1530 vor: Smart-Managed-Switches mit 10G-Uplink, Stacking, ERPS und PoE bis 740 Watt. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/b8/64/b864eb8591de37fed2a1978c4a27ddd2/0129723192v1.jpeg "Zum MWC 2026 präsentierte HPE neue PTX-Router, Gen12-Server für 5G und agentische WAN-Automatisierung für KI-Infrastrukturen. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/a8/ea/a8ea79c97e25d65d54d0d5fd6544892f/0129707912v1.jpeg "Symbolbild: Der Ausbau von Glasfaseranschlüssen schreitet voran. Die tatsächliche Aktivierung in den Haushalten entwickelt sich jedoch langsamer als die bauliche Verfügbarkeit. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/d0/a4d074cd7f1830e3bada26ce15de0090/0129738882v1.jpeg "Ismet Koyun, CEO und Gründer der Kobil Gruppe, fordert eine stärkere Verzahnung von Identitätsmanagement und Netzwerksteuerung. (Bild: Kobil)")
:quality(80)/p7i.vogel.de/wcms/0a/92/0a92e6419e28c04da02ffa9468b3b5c8/0129496904v1.jpeg "Nach der Azure Arc-Anbindung lassen sich zahlreiche Dienste aus Azure nutzen, auch Protokollierung und Überwachung. (Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/67/ec/67ec01fdc6999e8b05f48f3dc8f19ab5/0129723179v1.jpeg "Mit jeder neuen Generation von KI-Agenten steigt der Grad der Selbstständigkeit von Software und Systemen. Damit solche Entwicklungen sicher sind, muss Observability Schritt halten. (Bild: © GamePixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/eb/fcebaf58b46fa51f97b3f8c59b0d66b4/0129616364v1.jpeg "KI-gesteuerte Reparaturmechanismen jenseits klassischer Automatisierung. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ae/59/ae59db89ecd60623cf6226e2c956ca9b/0128385746v1.jpeg "Nur wer sein Netzwerk im Detail kennt, kann es effizient steuern: Theresa Lettenmeier (Paessler) betont die wachsende Bedeutung von Transparenz in hybriden Infrastrukturen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/5d/f0/5df0b282d86f41aa74fadc459fcf65f6/0129763244v2.jpeg "Wi-Fi 8: So ordnet Intel die nächste WLAN-Generation im Funk-Ökosystem ein. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/5e/03/5e03cfe899960887f581909eb37ee51a/0129763234v2.jpeg "Wi-Fi 8 kommt 2028 und soll nicht schneller sondern zuverlässiger werden. (Bild: Qualcomm)")
:quality(80)/p7i.vogel.de/wcms/b9/8e/b98eee3b2759eda2a096829310652f89/0129653700v1.jpeg "Ein WBA-Report zeigt auf, warum KI und Machine Learning zur Grundlage moderner Wi-Fi-Netze werden, und plädiert für offene Standards als entscheidend, um Fragmentierung zu vermeiden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a8/1e/a81e66299335573593283050dcfebb9c/0129626445v1.jpeg "Hybride Angriffe verbinden digitale Attacken und physische Sabotage, Ausfälle bei Energie, Kommunikation und Finanzwesen treffen Unternehmen meist unmittelbar. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/12/3112579f09ab1fada16c541b23a00b41/0123336583v1.jpeg "Bernhard Kretschmer, Managing Director und Vice President Services bei NTT Germany, sieht moderne Netzwerkarchitekturen als Voraussetzung für skalierbare KI-Workloads, Sicherheit und messbaren Geschäftswert. (Quelle:NTT DATA)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/b7/a5b7af68fb2d90e7069e93e9dcb47fe7/0129649934v1.jpeg "Wenn Kommunikationssysteme ausfallen, gerät nicht nur der Klinikbetrieb ins Stocken – auch die Patientensicherheit steht auf dem Spiel. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/5b/8b5b3cfd963737ec363601dce27191ad/0129619539v1.jpeg "Autonome KI-Agenten und Digital Employee Experience verändern 2026 das IT-Management. Was das für Infrastruktur-Teams bedeutet, beschreibt Andrew Hewitt, Vice President Strategic Technology bei TeamViewer in seinem Beitrag. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/ac/56/ac568d00b0fc3cf81704fa36fe472c98/0129537478v1.jpeg "Für größere Meetingräume sieht der Anbieter die kabelgebundene Kopplung mehrerer Geräte vor, damit Audio und Video stabil bleiben. (Bild: © Chainarong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/fa/fbfad3864ef2a802462c0e63f2b7dff2/0122470970v1.jpeg "Aktive Angriffe laufen auf Microsoft-Produkte derzeit zwar nicht. Dennoch waren einige der Schwachstellen vor dem Patchen öffentlich bekannt und die Updates des Microsoft Patchdays sollten dringend umgesetzt werden. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b5/53/b553c69e5109857cbcae00d9c8690708/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b5/a7b536e29df2daa569677174aeeab595/0129498591v1.jpeg "Flexibles Identätsmanagement spielt eine immer wichtigere Rolle. Hier helfen zum Teil auch externe Tools. (Bild: Joos - FirstAttribute)")