398, 200, 100, 47 Tage: Die Gültigkeitsdauer von SSL-Zertifikaten sinkt stetig. Wer sie immer noch manuell verwaltet, riskiert spätestens ab 2029 Ausfälle. Jürgen Mang, Senior IT Security Consultant bei Axians IT Security, zeigt, wie Automatisierung hilft.
Unternehmen, die heute anfangen, ihre Anwendungsbereitstellung zu standardisieren und zu automatisieren, werden sich in wenigen Jahren einen erheblichen Vorsprung in Sachen Effizienz, Sicherheit und Compliance erarbeiten.
Was auf den ersten Blick wie ein reines PKI- oder Security-Detail wirkt, ist in Wahrheit ein Thema der Anwendungsbereitstellung: Denn Zertifikate hängen dort, wo Anwendungen Nutzern verfügbar gemacht werden. Wenn diese künftig alle paar Wochen erneuert werden müssen, wird aus einem Sicherheitsartefakt ein regelmäßiger Produktions-Change und damit ein Stresstest für genau die Plattformen und Prozesse, die Anwendungen bereitstellen.
Das CA/Browser Forum – das internationale Gremium, in dem Browser-Hersteller wie Google, Apple und Microsoft gemeinsam Standards für digitale Zertifikate festlegen – hat beschlossen, die maximale Gültigkeitsdauer von SSL/TLS-Zertifikaten schrittweise drastisch zu senken.
Konkret bedeutet das: Seit dem 15. März 2026 gilt eine maximale Laufzeit von 200 Tagen – zuvor waren es noch 398. Ab März 2027 sinkt die Grenze auf 100 Tage, ab März 2029 auf nur noch 47 Tage. Wer heute 200 oder 300 Zertifikate manuell verwaltet, tauscht diese ab 2029 alle sieben Wochen aus – von Hand, für jedes einzelne System. Das ist schlicht nicht mehr beherrschbar. Und ein Fehler hat unmittelbare Konsequenzen: Läuft ein Zertifikat ab oder wird fehlerhaft ausgetauscht, ist die betroffene Anwendung nicht mehr erreichbar. Für eine Bank, eine Versicherung oder einen Krankenversicherungsdienstleister bedeutet das: Dienste stehen still, Kunden können nicht zugreifen, Verträge können nicht abgeschlossen werden.
Die Zertifikatsfrage ist kein Nebenschauplatz, sondern ein Frühindikator: Sie zeigt, ob die Anwendungsbereitstellung bereits so standardisiert und automatisiert ist, dass häufige, sicherheitskritische Änderungen sauber getestet, ausgerollt und nachvollziehbar dokumentiert werden können.
Herausforderungen in der Anwendungsbereitstellung
Die meisten Unternehmen verwalten ihre Anwendungsinfrastruktur noch wie ein kleiner Handwerksbetrieb seine Rechnungen – in Handarbeit, ohne Nachvollziehbarkeit, ohne Sicherheitsnetz. Was in der Buchhaltung seit Jahren undenkbar wäre, ist im Betrieb kritischer Plattformen zur Anwendungsbereitstellung noch immer Alltag: Administratoren klicken sich durch grafische Oberflächen, Konfigurationen existieren nur im System selbst. Dadurch fehlen Versionierung, Nachvollziehbarkeit für Audits und eine zuverlässige Reproduzierbarkeit.
Dabei geht es hier nicht um Randthemen der IT. Wer heute seine Krankenkassen-App öffnet, ein Rezept digital einlöst oder über ein Versicherungsportal eine Police abschließt, ist auf diese Infrastruktur angewiesen. Zwischen dem Endanwender und der eigentlichen Anwendung steht eine Plattform, die Angriffe abwehrt, Last auf mehrere Server verteilt, Authentifizierung regelt und den Datenverkehr intelligent steuert. Diese Plattformen – Application Delivery Controller – sind das unsichtbare Rückgrat moderner digitaler Dienste. Sie schützen nicht das Netzwerk, wie es eine klassische Firewall tut. Sie schützen die Anwendung selbst – auf einer Ebene, auf der SQL-Injection-Angriffe, DDoS-Attacken und kompromittierte Authentifizierungsprotokolle wirksam werden.
Lego ohne Bauanleitung
Was diese Infrastruktur so komplex macht, ist nicht die Technologie allein. Application Delivery Controller sind mächtige Werkzeuge. Sie kommen jedoch ohne Meinung darüber, wie sie konfiguriert werden sollen. Sie bieten Schnittstellen, APIs und nahezu unbegrenzte Flexibilität. Was sie nicht liefern: einen standardisierten, automatisierbaren Betriebsprozess. Das ist kein Versäumnis der Hersteller, sondern ein bewusstes Designprinzip. Die Plattformen sind darauf ausgelegt, in jede Unternehmensarchitektur zu passen. Die Konsequenz: Jedes Unternehmen baut seinen Betrieb individuell auf. Jeder Administrator macht es ein bisschen anders. Und nach zehn Jahren gewachsener Infrastruktur weiß oft niemand mehr genau, wer wann was wie konfiguriert hat und warum.
Bei großen Unternehmen, die viele Cluster und tausende von Services über solche Plattformen betreiben, führt das zu einem strukturellen Problem. Die Umgebungen sind historisch gewachsen, inkonsistent und für Außenstehende kaum nachvollziehbar. Gleichzeitig sind vollständige Audit-Trails, klare Änderungshistorien und nachweisbare Compliance genau in diesen Umgebungen, die höchste Sicherheitsanforderungen erfüllen müssen essenziell.
Drei Welten, ein Problem
Erschwerend kommt hinzu, dass beim Betrieb moderner Anwendungsbereitstellungsplattformen mindestens drei Fachbereiche zusammenarbeiten müssen, die in der Praxis unterschiedliche Sprachen sprechen: die Security-Abteilung, die die Plattform betreibt; die Anwendungsentwicklung, die ihre Software schnell und sicher nach außen bringen will; und die DevOps-Teams, die moderne Automatisierungsmethoden beherrschen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das Ergebnis ist ein Engpass, den viele IT-Leiter kennen: Die Entwicklungsabteilung deployt ihre Anwendung wöchentlich mit neuen Features. Die Security-Abteilung braucht für die Freigabe nach außen mitunter einen Monat. Dazwischen: ein Ticket-System, das die Geschwindigkeit moderner Softwareentwicklung ausbremst wie ein Tempolimit. Entwickler, die längst mit CI/CD-Pipelines, Container-Plattformen und Cloud-Infrastrukturen arbeiten, stoßen auf Prozesse, die noch manuell und seriell funktionieren.
Das eigentliche Problem dabei: In den meisten Unternehmen sind diese drei Kompetenzbereiche organisatorisch getrennt. Der Security-Administrator kennt die Plattform, aber keine Deployment-Pipelines. Der DevOps-Ingenieur kennt die Pipelines, aber nicht die Feinheiten der Anwendungsabsicherung. Der Anwendungsbetreuer kennt seine Software, aber nicht die Cyber-Security-Anforderungen dazwischen. Selbst in großen Konzernen sind diese drei Profile selten gleichzeitig verfügbar und noch seltener haben sie gemeinsam die Zeit, etwas von Grund auf neu aufzubauen. Genau an dieser Stelle scheitern Automatisierungsprojekte in der Praxis.
Richtig automatisieren
Die Antwort auf all diese Herausforderungen lautet Automatisierung. Aber Automatisierung ist kein Produkt, das man kauft und einsteckt. Es ist ein Prozess – häufig auch ein Kulturwandel.
Der Weg führt von der manuellen Konfiguration über skriptbasierte Automatisierung hin zu einer Welt, in der Infrastruktur als Code beschrieben, in Versionsverwaltungssystemen gespeichert und über automatisierte Deployment-Pipelines ausgerollt wird. Konfigurationen, die in der Entwicklungsumgebung getestet wurden, kommen immer exakt so in der Produktion an. Änderungen sind nachvollziehbar, jeder Schritt dokumentiert, Rollbacks möglich. Und als Nebenprodukt entsteht genau der Audit-Trail, den Compliance-Anforderungen wie DORA, ISO 27001 oder Vorgaben für Cyberversicherungen heute verlangen.
Dabei ist es möglich, dieselben Methoden, die in der Entwicklung bereits Standard sind – automatisierte Pipelines, versionierter Code, strukturierte Testprozesse – auch für die Bereitstellung und Absicherung der Anwendungen zu nutzen. Sicherheit wird dann nicht mehr nachträglich aufgesetzt, sondern von Anfang an mitgedacht. Shift Left Security ist kein Buzzword, sondern eine operative Notwendigkeit in Umgebungen, in denen Anwendungen wöchentlich deployt werden.
Wo externe Expertise den Unterschied macht
Genau diese Brücke zu bauen, ist der Punkt, an dem externe Dienstleister mit tiefer Plattformkenntnis und vorgefertigten Frameworks wie dem Axians Automation Framework einen messbaren Mehrwert liefern. Wer alle drei Sprachen gleichzeitig spricht – die der Security-Plattform, der Anwendungslogik und der DevOps-Methodik – kann dort ansetzen, wo interne Teams an ihre Grenzen stoßen.
Die gezielte Befähigung entsteht durch Best-Practice-Templates, die aus realen Produktivumgebungen stammen sowie Standardisierungsprozesse, die zu den tatsächlichen Anwendungsstrukturen des Kunden passen und Deployment-Workflows, die auf denselben Methoden basieren, die Entwicklungsteams bereits kennen und nutzen.
Ein weiterer oft unterschätzter Aspekt: Unternehmen, die Automatisierung inhouse entwickeln, müssen diese auch warten. Ändert der Plattformhersteller seine APIs oder bringt neue Funktionalitäten, muss die selbstgebaute Automatisierung angepasst werden. Wer auf ein gepflegtes, kontinuierlich weiterentwickeltes Framework zurückgreift, trägt diesen Aufwand nicht allein.
Was jetzt zählt
Die Unternehmen, die heute anfangen, ihre Anwendungsbereitstellung zu standardisieren und zu automatisieren, werden in wenigen Jahren in Effizienz, Sicherheit und Compliance einen erheblichen Vorsprung haben. Der Rest wird spätestens 2027 unter verringerter Zertifikatsgültigkeit feststellen, dass sie das Rad unter Zeitdruck neu erfinden müssen. Und wer versucht, diesen Weg mit KI-Assistenten abzukürzen, riskiert im schlimmsten Fall fehlerhafte Konfigurationen an genau den Stellen, an denen kein Fehler toleriert werden kann.
Der erste Schritt muss dabei nicht die große Transformation sein. Er kann mit einem einzigen Bereich beginnen – etwa der automatisierten Zertifikatsverwaltung. Oder mit standardisierten Templates für die häufigsten Anwendungstypen. Oder mit einer Staging-Pipeline, die Konfigurationsänderungen erst testet, bevor sie in die Produktion gehen. Entscheidend ist nicht der perfekte Start. Entscheidend ist, dass man aufhört zu klicken.
Jürgen Mang.
(Bild: Axians)
Über den Autor
Jürgen Mang ist Senior IT Security Consultant bei Axians IT Security. Er ist seit über 20 Jahren in der Cyber Security tätig und beschäftigt sich seit mehr als 15 Jahren intensiv mit Application-Delivery-Infrastrukturen.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/07/81/0781621c3b6e63164fee4fd099850a9f/0131784516v1.jpeg "Das ursprünglich für Funktionsprüfungen von MS-RPC-Implementierungen in Samba konzipierte Tool rpcclient wanderte im Laufe der Jahre fest in das Standard-Toolkit von IT-Sicherheitsteams und ist dort noch heute State of the Art. (Bild: © Edwards - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/df/0bdf8153cafc8ad357c59105276b9949/0129708522v1.jpeg "Funktioniert der MBR nicht, kann der Windows-PC von einem Set-up-Stick gebootet werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/a5/46a5ac4f07018de33ed4692f0e4fea53/0131130466v1.jpeg "LDAP-Verzeichnisstruktur im Überblick: Mit ldapsearch lassen sich Benutzer, Gruppen und Attribute in Active Directory und OpenLDAP gezielt per Kommandozeile abfragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c8/17/c817126d74fc83cafe28e98d5f2847c1/0131708302v1.jpeg "Versa CSM64: Der neue 5G-Extender soll Zweigstellen auch dort zuverlässige WAN-Konnektivität bieten, wo die Verkabelung aufwändig oder der Funkempfang im Technikraum schlecht ist. (Bild: Versa Networks)")
:quality(80)/p7i.vogel.de/wcms/0b/c1/0bc1a04abdca9a7c76a0b5248eecc561/0131349601v2.jpeg "OneLayer bündelt mit dem Technology Alliance Program geprüfte Integrationen von zehn Partnern für private LTE- und 5G-Netze. (Source: © NAMPIX - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/e0/a0e0519fdf1e9cbf77d19eced3fdb44a/0131313345v1.jpeg "Tests in Erlangen: Speziell entwickelte 5G-Sende- und Empfangstechnik verbindet terrestrische Infrastruktur mit dem GEO-Satelliten Heinrich Hertz und demonstriert Beam-Handover im Ka-Band. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/90/e59060f59ffc127bf30c1dbbcad27bde/0131092429v1.jpeg "Finnland verbindet Natur und Hochtechnologie: Das Land treibt die Entwicklung der sechsten Mobilfunkgeneration mit einem einzigartigen Ökosystem aus Forschung, Industrie und staatlicher Förderung voran. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/45/5345cfee2c0794715ed4766a3759e4a4/0131901892v1.jpeg "Unternehmen, die heute anfangen, ihre Anwendungsbereitstellung zu standardisieren und zu automatisieren, werden sich in wenigen Jahren einen erheblichen Vorsprung in Sachen Effizienz, Sicherheit und Compliance erarbeiten. (Bild: © Finkenherd - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/1f/721f6ea82dfba2bde11740b3193347c0/0130635782v1.jpeg "Mit File2send lassen sich Dateien ohne Registrierung direkt per Downloadlink verteilen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/a5/02a568f4494f1aab16dbbc2279ea03fb/0131658810v1.jpeg "Zwei Modelle, ein Konzept: Die QSW-M2130-Serie kombiniert 24× 2,5GbE mit 10GbE-Uplinks. Preise: 599 Euro für das Basismodell, 899 Euro für die PoE++-Variante mit 375 Watt Gesamtbudget. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/c2/a5/c2a5e96b8cb3afd94a420488677c8b8e/0131567238v1.jpeg "Die Monitor-Ansicht im Azure-Portal zeigt den Gesundheitszustand aller Knoten samt CPU- und Speicherauslastung – hier 22 Server über mehrere Cluster hinweg, alle im Status „Healthy“. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/fe/12/fe12cdf8df0786f7d0ac3497cd8cc763/0131559531v1.jpeg "Mit UVexplorer holt Paessler automatisches Netzwerk-Mapping auf Layer-2- und Layer-3-Ebene in die PRTG-Plattform – Mitgründer Brian Kap wechselt mit zum Anbieter. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/02/12/0212d46237c68987a58cc4fe5ee19bc9/0131463426v1.jpeg "Der Resolution Agent stellt Rückfragen, führt gerätebasierte Diagnosen aus und setzt Lösungen erst nach Freigabe durch einen Techniker um. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/b1/0d/b10da838653ddb8bb9778729a8eee246/0131561404v1.jpeg "Der optische Kopf der TERRA-M misst rund 1,1 Meter und benötigt keine schützende Kuppel — anders als stationäre optische Bodenstationen. (Bild: Archangel Lightworks)")
:quality(80)/p7i.vogel.de/wcms/5d/45/5d457334dfe581150c0174eeff401aba/0131803117v2.jpeg "Die Schwachstelle CVE-2025-48595 erlaubt lokale Rechteausweitung auf allen aktuellen Android-Versionen. Googles Juni-Update schließt die aktiv ausgenutzte Lücke. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/05/5b/055b6e311aaf648008bb363e9a904954/0131501161v1.jpeg "Microsoft Entra Backup and Recovery legt täglich unveränderbare Snapshots kritischer Verzeichnisobjekte ab und schützt sie selbst vor Konten mit höchsten Berechtigungen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/86/4b86b0d4d36c4cc11e040362da405f62/0131253749v1.jpeg "Die Awareness-Lücke bezüglich der Sicherheitsrisiken durch die Nutzung von M365 sollte zügig geschlossen werden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/cf/0ccf10d978e98104c506bb0afed9a357/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/47/36/4736d7a8f8a1805934e0e0020f0aa1ee/0131038228v2.jpeg "Ein Wartungsarbeiter braucht keinen Zugang zum gesamten Netz. Moderne Zugriffskontrollen und Segmentierung sorgen für abgesicherte Zugriffe und kontrollierte Bewegungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/9e/419e47a464d355383c41596b648c5e80/0131225183v1.jpeg "Auch Administratoren profitieren von Remotedesktop-Sitzungen, bei denen sie zu supportende Computer einfach fernsteuern. (Bild: vitki (Gemini) / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/9a/549ad2a117aed10ded1fa1b7d651f00c/0130681867v2.jpeg "Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/dc/35dce98b765ea8312d60a347f182a383/16zu9-20--20tm-20--20-c2-a9-20tsung-lin-20wu-20--20stock-adobe-com-83205794-1600x899v1.png "Gerade in absoluten Notfallszenarien muss die Kommunikation klappen. Dieser Maxime hat sich ALE mit seiner Notfallkommunikationslösung verschrieben. (Bild: © TSUNG-LIN WU - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/44/2e448e8de50e209afa9e67f08f47f83f/0131491888v1.jpeg "GoTo Connect CX Complete fasst Telefonie, Messaging und Webinare in einer Oberfläche zusammen und ergänzt sie um KI-gestützte Auswertungen. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/0a/0d/0a0d4005e299c11edde3b840f09ac447/0131912215v2.jpeg "Bewährtes Duo in neuer Gesellschaft: (v. l. n. r.) Constantin von Reden und Robert Mallinson werden die Geschäftsführer von Rohde & Schwarz Networks and Cybersecurity. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/19/03/1903340665f6449e2db73d9eb0e002f4/0131283988v2.jpeg "Schon ein begründeter Verdacht löst die NIS-2-Meldefrist aus. Wer zwischen Verdacht und Kenntnis zögert, riskiert persönliche Haftung der Geschäftsführung. (Bild: © Khfd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/00/bd0005c8c528ec054bd1181decbf8187/0129070776v1.jpeg "Vorbildlich: Hier sitzt der neue 800GE-Port (ganz rechts) direkt neben etablierten 400G-Links – realisiert mit „Nokia 800G-ZR+“-Single-Lambda-Optiken, die 800 Gbit/s über eine einzige Wellenlänge übertragen, in einem Router vom Typ „Nokia 7750SR“. (Bild: DE-CIX)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/f9/81/f9810884e1da4c4a8d3f2d7435cced64/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/0c/cf/0ccf10d978e98104c506bb0afed9a357/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")