Digitale Identitäten haben sich von statischen Benutzerkonten zu hochdynamischen Zugriffspunkten über Cloud, SaaS, Workloads und Maschinen entwickelt. Das vergrößert die Angriffsfläche erheblich. Welche Prioritäten sollten CIOs und CISOs bei einer bedrohungsbewussten IAM-Strategie setzen – und warum ist Identity Access Management (IAM) zur aktiven Verteidigungsebene geworden?
Nach Einschätzung von Jayavignesh PA, Head of Growth for IAM Suite bein ManageEngine, entstehen die gravierendsten Vorfälle dort, wo fragmentierte Identitäten und übersehene Berechtigungen unkontrolliert wachsen.
(Bild: ManageEngine)
Digitale Identität war schon immer das Bindeglied, dass die Unternehmens-IT zusammenhält. Doch was digitale Identität eigentlich bedeutet, hat sich über die vergangenen Jahre hinweg grundlegend verändert. Vor 20 Jahren umfasste eine digitale Identität einen Benutzernamen und ein Passwort, beide abgespeichert in einem Verzeichnis irgendwo im Unternehmen. Der Zugriff auf diese Identität war zudem an einen bestimmten Desktop-Computer im Unternehmens-LAN gebunden. Eine solche Identität war statisch, personenzentriert und vorhersehbar.
Dies ist heute nicht mehr der Fall. Identitäten sind nicht mehr nur für Mitarbeiter im Unternehmen, sondern auch für Auftragnehmer, Partner, Maschinen, Bots, APIs, Cloud-Workloads und Software-as-a-Service-Konnektoren (SaaS). Sie sind zudem nicht länger statisch, da sich Berechtigungen je nach Rolle, Projekt oder Integration dynamisch ändern können. Solche Identitäten erstrecken sich über lokale Active Directory-, Azure AD- und AWS IAM-Umgebungen, Okta-Mandanten und Hunderten von SaaS-Anwendungen. Gleichzeitig steigt auch die Anzahl von Machine-to-Machine-Identitäten und SaaS-Integrationen kontinuierlich – mit entsprechend größerer Angriffsfläche.
Oder anders ausgedrückt: Je mehr Identitäten, desto mehr Angriffsfläche.
IAM: Von Verwaltung zu Verteidigung
Damit hat sich auch IAM grundlegend verändert. Hybrid Cloud, SaaS und Remote-Arbeit haben zu einem Wildwuchs an Identitäten und Konten geführt. Fehlkonfigurationen und Identitäten mit zu vielen unnötigen Rechten sind dann eher die Regel als die Ausnahme. Angreifer wissen das – Identitätsmissbrauch ist oft der einfachste Einstiegspunkt.
Während Sicherheitsverantwortliche zwischen IAM-, Endpoint Detection and Response- (EDR), Security Information and Event Management- (SIEM), Privileged Access Management- (PAM) und Multi-Faktor-Authentifizierungs-Anwendungen hin- und herwechseln müssen, haben Angreifer es hingegen einfacher, denn sie können auf folgendes setzen:
Anmeldedaten-Dumping auf kompromittierten Endpunkten
MFA-müde Nutzer, die unüberlegt betrügerische Anmeldeversuche durchwinken
Laterale Bewegungen im Netzwerk über hybride AD- und Cloud-Konnektoren
Living-off-the-Land-Taktiken (LotL), für die legitime Administratoren-Tools missbraucht werden, anstatt Malware zu verbreiten
Die folgenschwersten Sicherheitsverletzungen der vergangenen fünf Jahre waren das Resultat von Identitätsfehlern, Fehlkonfiguration, Nutzern mit zu vielen unnötigen Rechten und vergessenen Konten – all dies konnten Angreifer als Einfallstor nutzen.
Beispiel Snowflake von 2024: Die Gruppe UNC5537 kompromittierte über 160 Kundenumgebungen, häufig ohne MFA, allein mit gestohlenen Zugangsdaten. Millionen personenbezogene Datensätze sowie Milliarden Kommunikationsereignisse wurden offengelegt. Zu den Opfern zählten AT&T, Santander und Ticketmaster, die offengelegten Daten umfassten personenbezogene Daten und rund 50 Milliarden aufgezeichnete Anrufe.
Dementsprechend hat sich die Aufgabe von IAM gewandelt: weg von einem operativen Hilfsmittel zu einer grundlegenden Verteidigungsebene. Heute zählt nicht mehr die Geschwindigkeit beim Onboarding, sondern die Fähigkeit, kompromittierte Konten schnell zu erkennen, Berechtigungen zu begrenzen und Angriffsbewegungen zu verhindern.
Die vier Evolutionsphasen von IAM
Diese Entwicklung spiegelt auch wider, dass Unternehmensrisiken sich kontinuierlich wandeln:
In der operativen Ära fungierte IAM als administratives Hilfsmittel, mit einem Fokus auf die Bereitstellung von Konten, die Durchsetzung von Passwortrichtlinien und die Zuordnung von Benutzern zu Rollen.
In der proaktiven Ära führten strengere Compliance-Anforderungen zu der zunehmenden Nutzung von Sign-On (SSO), MFA und eingeschränkten Zugriffsrechten. IAM trug dazu bei, bei der Nutzung dieser Ansätze Reibungsverluste zu vermeiden, die Kontrolle zu behalten und potenzielle Risiken zu antizipieren. Dennoch war IAM in dieser Zeit nach wie vor auf Prävention fokussiert.
In der reaktiven Ära beschleunigte hybride IT die breite Nutzung von digitalen Identitäten. IAM-Daten wurden in SIEM-Systeme integriert, um verdächtige Anmeldeversuche oder den Missbrauch von Berechtigungen zu identifizieren. Aber die entsprechenden Warnmeldungen häuften sich, was zu Verzögerungen bei deren Überprüfung führte, die ihrerseits von den Angreifern ausgenutzt wurden.
In der kontinuierlichen Ära fokussierten sich Angreifer komplett auf Identitätsmissbrauch. Dementsprechend musste IAM direkt in Sicherheitsprozesse integriert werden. Eine kontinuierliche Bewertung der Sicherheitslage, die Echtzeit-Analyse von Angriffspfaden und automatisierte Reaktionen – beispielsweise die Deaktivierung verdächtiger Konten oder der Widerruf von Tokens – und strengere Authentifizierung wurden vor diesem Hintergrund unerlässlich. Diese Fusion von IAM und Sicherheitsmaßnahmen wird in der Branche heute als Identity Threat Detection and Reaction (ITDR) bezeichnet – die nächste Phase von IAM.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die bisherigen Trennlinien zwischen IAM- und Security Operations Center-Teams (SOC) existieren nicht mehr. Wenn ein Service-Konto genutzt wird, um Berechtigungen für andere Nutzer auszuweiten, handelt es sich nicht mehr länger um ein IAM- oder ein SOC-Problem, sondern um ein Problem für beide Funktionen. Hier in Silos zu denken, führt lediglich zu blinden Flecken, die von Angreifern ausgenutzt werden können.
Vier Prioritäten für eine bedrohungsbewusste IAM-Strategie
Statt mehr Tools einzuführen, sollte IAM zur aktiven Verteidigungsschicht werden. Das Fundament umfasst: kontinuierliche Bewertung der Sicherheitslage, Echtzeit-Analyse von Angriffspfaden und automatisierte Reaktionen – sowie die Einbettung dieser Ansätze in den Alltag.
1. Konsolidierung aller digitalen Identitäten in einer Single Source of Truth
Fragmentierte Datenbanken führen zu lückenhaftem Schutz. Digitale Identitäten umfassen heute Mitarbeiter, Auftragnehmer, Service-Konten, Bots, Workloads und SaaS-Konnektoren. Wenn diese nicht zentral eingesehen werden können, ist eine effektive Verwaltung unmöglich. Dementsprechend sollte es eine einzige verbindliche Single Source of Truth für alle digitalen Identitäten im Unternehmen geben: sowohl vor Ort als auch in der Cloud, die sowohl von Menschen als auch Maschinen eingesehen werden kann.
Vorteile:
Vermeidung von Duplikaten, sodass jede Person und jeder Service genau einem Datensatz zugeordnet werden kann
Eine klare Zuständigkeit und Verantwortlichkeit für jedes Konto und jede Berechtigung
Basisindikatoren wie Berechtigungsstufe, Vertraulichkeit und potenzielles Risiko unterstützen bei der Priorisierung
Nur wenn diese Grundlagen vorhanden sind, werden umfassende und verlässliche Sicherheitsüberprüfungen und Risikoanalysen überhaupt möglich.
2. Kontinuierliche Bewertung der Sicherheitslage: Gefahren sofort nach ihrem Eintreten erkennen
Vierteljährliche Überprüfungen und jährliche Audits sind nicht länger zeitgemäß, denn digitale Identitäten ändern sich täglich, Rollen wechseln, SaaS-Konnektoren werden hinzugefügt oder entfernt und Auftragnehmer verlassen das Unternehmen, während ihre Konten weiterhin aktiv bleiben. Jede dieser Änderungen birgt ein potenzielles Risiko, weshalb ein moderner Ansatz wichtig ist: weg von punktuellen Audits und hin zu einer kontinuierlichen Bewertung der Sicherheitslage.
Vorteile:
Echtzeit-Erkennung von unautorisierten Zugriffen und Abweichungen von etablierten Berechtigungsrichtlinien
Kennzeichnen von inaktiven oder vergessenen Konten, bevor diese zum Einfallstor für Angreifer werden
Strenge Kontrollen für Administrator-, Service- und Maschinenkonten
Adaptive, kontextbezogene Kontrolle, die Zugriffsentscheidungen auf Basis von Gerätestatus, Standort, Sitzungsverlauf und Kritikalität der Rolle anpassen
Integration von Verhaltensanalysen, um Anomalien wie unzulässige Anmeldungen, Massenabrufe von Daten oder ungewöhnliches Nutzerverhalten zu erkennen
Regelmäßige Zugriffsüberprüfungen für Stakeholders, um sicherzustellen, dass die Verteilung von Berechtigungen angemessen und vertretbar bleibt
Mit diesem Ansatz wird IAM von einem rückwirkenden Compliance-Tool zu einem aktiven Abbild der aktuellen Risikolage.
3. Analyse von Angriffspfaden: Wie breiten sich Kompromittierungen aus?
Angreifer nutzen selten nur eine einzige Schwachstelle aus. Stattdessen nutzen sie kleine Fehler, eine falsch konfigurierte Rolle, ein Konto mit zu vielen Berechtigungen und einen vergessenen SaaS-Konnektor in Kombination und verknüpfen diese zu einem Angriffspfad durch das komplette Unternehmensnetzwerk. Deshalb benötigen Unternehmen Transparenz darüber, wie sich Kompromittierungen tatsächlich ausbreiten.
Vorteile:
Einsicht in die Interkonnektivität zwischen Benutzern, Gruppen, Rollen, Anwendungen und Domänen
Identifizieren der Wege, wie ein Konto mit wenigen Berechtigungen durch Privilegienerweiterung die Rechte eines Domänen- oder Cloud-Administratorenkontos erlangen kann
Bewertung des potenziellen Schadens, die eine einzelne kompromittierte digitale Identität anrichten kann und Quantifizierung der Auswirkungen auf das Unternehmen
Simulationen, um zu testen, wie schnell sich Angreifer seitlich im Unternehmensnetzwerk bewegen könnten
Überblick über die risikoreichsten Konten und Berechtigungen, priorisiert nach potenziellem Risiko und Vertraulichkeit
Mit diesem Ansatz wird IAM von einem statischen Berechtigungsverzeichnis zu einem dynamischen Angriffsdiagramm. So müssen Unternehmen nicht mehr vermuten, worauf Angreifer potenziell Zugriff haben könnten, sondern können dies im Vorfeld abbilden und so Schwachstellen beheben, bevor diese von einem Angreifer ausgenutzt werden.
4. Integration von digitalen Identitäten in das SOC
In der Vergangenheit wurde IAM als Verwaltungs- und ein SOC als Verteidigungsebene betrachtet – dieses Silodenken nutzen Angreifer aus. So ist beispielsweise ein Service-Konto, das Angreifer für seitliche Bewegungen im Unternehmensnetzwerk missbrauchen, sowohl ein IAM- als auch ein SOC-Problem.
Wenn IAM- und SOC-Teams in solchen Fällen aber isoliert voneinander arbeiten, haben Angreifer leichtes Spiel. Unternehmen sollten stattdessen sicherstellen, dass IAM Teil des SOC wird.
Vorteile:
Weiterleiten von identitätsrelevanten Ereignissen wie Berechtigungsänderungen, ungewöhnliches Nutzerverhalten oder Warnmeldungen zu Angriffspfaden an SIEM- und Security Orchestration, Automation and Response-Verantwortliche (SOAR)
Möglichkeit für SOC-Verantwortliche, Konten zu deaktivieren, Tokens zu widerrufen oder eine stärkere Authentifizierung direkt über das IAM zu erzwingen
Gemeinsame Simulationen, um die Erkennung und Eindämmung von Bedrohungen einzuüben
Die Integration IAM in Unternehmensprozesse stellt sicher, dass Kompromittierungen von digitalen Identitäten als sicherheitsrelevante Vorfälle und nicht nur als administratives Problem behandelt werden.
Die Relevanz von digitaler Identität
Angreifer finden auch in Umgebungen mit umfangreichen Sicherheitsmaßnahmen immer wieder Schwachstellen. Das verbindende Element aller Systeme, Anwendungen und Clouds bleibt die digitale Identität. Dies macht IAM zu mehr als einem Sicherheits-Tool: Es ist die Grundlage für digitale Resilienz.
Für CIOs und CISOs stellt sich also nicht mehr die Frage, ob sie in IAM investieren sollen, sondern wie sie die sicherheitstechnische Optimierung von IAM mit der entsprechenden Dringlichkeit angehen: als Sicherheitsthema und nicht als administrative Notwendigkeit.
Bedrohungsbewusstes IAM - bestehend aus kontinuierlicher Bewertung, Angriffspfad-Analysen und automatisierter Reaktion - bildet dafür das Fundament. Denn wer Identitäten schützt, schützt die gesamte Infrastruktur. Und wer sie vernachlässigt, landet schnell in den Schlagzeilen.
Über den Autor
Jayavignesh PA ist Head of Growth for IAM Suite bei ManageEngine.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/ce/6f/ce6fdd138bb796336747c48fbd55c122/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e715e1816812b075da464c4d3e676/0128974118v1.jpeg "Nadine Riederer, CEO von Avision, erklärt, warum die größten Hindernisse für Legacy-Modernisierung selten in der Technologie, sondern im Denken sitzen. (Bild: Avision)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/f9/81/f9810884e1da4c4a8d3f2d7435cced64/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/eb/52/eb5200748ad6001460e1576b9ab9dbd7/0128829864v1.jpeg "Mansoor Tariq, Technical Presales bei QNAP DACH. Der Hersteller erweitert Airgap+ auf ausgewählte Switch-Modelle und bringt physisch isolierte Backup-Strecken direkt in die Netzwerkinfrastruktur. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/81/d881e502ac6a7204b031dd1268e62444/0124153878v2.jpeg "Ein wesentliches Problem bei der Auslagerung von IT-Dienstleistungen ist, dass Unternehmen sich in erster Linie auf Funktionalität und Kosteneffizienz konzentrieren, während Cybersicherheitsanforderungen oft nur am Rande berücksichtigt werden. (Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/9a/9a9a40b81926a874c0390d3795eab91f/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")