Zero-Day-Exploits und LOTL-Angriffe (Living off the Land) nehmen zu und stellen Netzbetreiber vor neue Herausforderungen. Warum klassische Abwehr nicht mehr ausreicht und wie prädiktive, KI-gestützte Ansätze die Zukunft der Telekommunikationssicherheit prägen.
Ein gerade für Telkos wesentlicher und dringend notwendiger Wandel betrifft den Ort und die Art der Bedrohungserkennung. Sie muss in Echtzeit und in großem Maßstab erfolgen – ohne zusätzliche Latenz zu verursachen oder Dienste zu beeinträchtigen.
Im Oktober vergangenen Jahres bestätigte das Sicherheitsunternehmen Darktrace, was viele Telekommunikationsexperten für unvermeidlich hielten: Ein europäischer Netzbetreiber war einem Zero-Day-Exploit von Salt Typhoon, einer mutmaßlich chinesischen, staatlich unterstützen Hackergruppe, zum Opfer gefallen. Bei einem Zero-Day Exploit nutzen die Angreifer eine Sicherheitslücke in Soft- oder Hardware, die dem Hersteller noch unbekannt ist. Da keine Sicherheitsupdates existieren, haben Entwickler „null Tage“ Zeit zur Behebung, was solche Angriffe besonders gefährlich macht. Sie ermöglichen Datendiebstahl, das Einschleusen von Schadcode oder die Übernahme ganzer Systeme.
Ein Weckruf für Europa
Die Gruppe nutzte eine Schwachstelle in der beim Netzbetreiber eingesetzten Citrix-Netscaler-Software, und zwar in Form eines so genannten „Living off the Land“-Angriffs (LOTL).
[Anm. der Red.: Bei einem „Living off the Land“-Angriff werden vorhandene und legitime System-Tools wie beispielsweise das Command Line Interface oder die PowerShell genutzt, um in ein System einzudringen. Angriffe dieser Art bleiben oft unbemerkt, da hier keine Schadsoftware verwendet wurde.]
Dies war ein Weckruf für die gesamte Telekommunikationsbranche in Europa. Bis dahin war man davon ausgegangen, dass Salt Typhoon vor allem Versorger, Telekommunikationsanbieter und öffentliche Einrichtungen in den Vereinigten Staaten ins Visier nimmt. Der Angriff zeigte jedoch, dass inzwischen auch europäische Netzbetreiber und Kommunikationsanbieter ins Fadenkreuz geraten waren. Für Europa bedeutet das: Es geht nicht mehr darum, ob Netze angegriffen werden, sondern wann.
Bewertung der Bereitschaft der Branche
Die zentrale Frage lautet daher, ob die Branche ausreichend vorbereitet ist. Auch der Nokia Threat Intelligence Report 2025 zeigt, dass nur 13 Prozent der befragten Sicherheits- und Netzexperten glauben, vollständig darauf vorbereitet zu sein, auf einen Zero-Day-Angriff zu reagieren, also auf eine Sicherheitslücke, die zum Zeitpunkt des Angriffs noch unbekannt ist.
Historisch gesehen konzentrierten sich Zero-Day-Angriffe vor allem auf Unternehmen mit klassischen IT-Systemen. In jüngerer Zeit geraten jedoch zunehmend auch Branchen mit spezialisierten Technologie-Stacks ins Visier. Das gilt ebenso für die Telekommunikationsbranche, in der Gruppen wie Salt Typhoon ihre Angriffe gezielt auf telkospezifische Protokolle und Systeme ausrichten. Sobald sie sich im Netzwerk festgesetzt haben, bewegen sich Angreifer durch mehrere Systeme, um mithilfe fortgeschrittener Techniken Daten zu stehlen.
Die Zahl der Vorfälle, bei denen Netzbetreiber mit solchen Angriffen konfrontiert werden, steigt kontinuierlich. 64 Prozent der Fachleute für Netzwerksicherheit in der Telekommunikation erlebten im vergangenen Jahr mindestens einen Living-off-the-Land-Angriff, bei dem Cyberkriminelle native, legitime Tools im System des Opfers nutzen, um ihre Aktivitäten aufrechtzuerhalten und auszuweiten. Etwa ein Drittel war sogar mit vier oder mehr Angriffen konfrontiert. Da LOTL-Angriffe auf vertrauenswürdige Prozesse und autorisierte Werkzeuge zurückgreifen, sind sie von Natur aus schwer zu erkennen. Eindringlinge werden vor dem Hintergrund normaler Netzaktivitäten nahezu unsichtbar, was ihre Entdeckung mit herkömmlichen Cybersicherheits- und Überwachungstools erheblich erschwert.
Von der Aufdeckung zur Vorhersage
Wenn traditionelle Werkzeuge Schwierigkeiten haben, LOTL-Angriffe und Zero-Day-Exploits zu identifizieren, stellt sich die Frage: Was muss sich ändern? Ein wesentlicher Wandel betrifft den Ort und die Art der Bedrohungserkennung. In Telekommunikationsumgebungen entstehen Angriffe mit Netzgeschwindigkeit und richten sich häufig gegen Betriebstechnologie (Operational Technology, OT), etwa gegen Kernnetzelemente, Managementplattformen oder Signalisierungssysteme. Die Erkennung muss daher in Echtzeit und in großem Maßstab erfolgen, ohne zusätzliche Latenz zu verursachen oder Dienste zu beeinträchtigen.
Anstatt sich auf bekannte Angriffssignaturen oder starre Regeln zu verlassen, setzen fortschrittliche Ansätze auf Verhaltensanalysen. Diese identifizieren Abweichungen vom normalen Netzwerkverhalten über telkospezifische Protokolle hinweg – und das selbst dann, wenn noch kein bekannter Exploit existiert, also ein Programmcode, Datensatz oder Skript, das Sicherheitslücken gezielt ausnutzt. Dies ist entscheidend für den Schutz vor Zero-Day-Bedrohungen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein Beispiel hierfür ist eine „Unsupervised Clustering Engine“, die Angriffsmuster autonom durch kontinuierliche Inspektion auf Paketebene erkennen kann. Statt ausschließlich auf vorhandene Signaturen und bekannte Indikatoren zu setzen, ermöglicht diese dynamische Analyse die Identifikation neuer oder individuell angepasster Angriffstechniken.
Konsistente Transparenz über OT-Umgebungen
Telekommunikationsnetze sind hochkomplexe Umgebungen mit mehreren Anbietern und umfassen geschäftskritische Altsysteme ebenso wie virtualisierte und Cloud-native Architekturen. Diese Komplexität schafft blinde Flecken, die Angreifer gezielt ausnutzen, insbesondere dann, wenn sie sich lateral durch das Netzwerk bewegen. Eine konsistente Transparenz über OT-Umgebungen hinweg, einschließlich Netzwerkverkehr, Managementschnittstellen und kritischer Steuerungssysteme, ist daher unerlässlich. Ohne diese Transparenz müssen Sicherheitsteams mit fragmentierten Informationen aus isolierten Systemen arbeiten, was die Reaktionszeit verlängert, und das Risiko erhöht.
Weniger Störsignale, mehr Sicherheit
„Alert Fatigue“, also die Überlastung durch zu viele Warnmeldungen, stellt eine weitere wachsende Herausforderung dar. Mit zunehmendem Bedrohungsvolumen können sich überschneidende Warnmeldungen aus voneinander getrennten Tools anhäufen, Teams überfordern und echte Vorfälle verdecken.
Sicherheitsansätze, die auf Korrelation und einheitliche Analysen setzen, begegnen diesem Problem, indem sie zusammengehörige Ereignisse zu einer einzigen, kontextualisierten Vorfallansicht zusammenführen. Dies ist besonders wertvoll bei der Erkennung von LOTL-Aktivitäten, die sich innerhalb legitimer Betriebsprozesse verbergen. Durch die Reduzierung von Fehlalarmen, Doppelmeldungen und anderen „Störgeräuschen“ gewinnen Sicherheitsteams mehr Vertrauen darin, dass Warnmeldungen tatsächlich eine gründliche Untersuchung erfordern.
KI-gestützte Bedrohungssuche
Künstliche Intelligenz wird zunehmend nicht nur für die Erkennung, sondern auch für die kontinuierliche Bedrohungssuche eingesetzt. Durch die Analyse von Verhaltensmustern über längere Zeiträume hinweg und die Anpassung an Veränderungen im Netzwerk sowie an neue Angriffstechniken kann KI subtile Muster aufdecken, die manuelle Prozesse häufig übersehen. Dies unterstützt stärker autonome Sicherheitsoperationen, reduziert den manuellen Aufwand bei der Erstbewertung von Vorfällen und ermöglicht es den verantwortlichen Teams, sich auf strategisch wichtigere Entscheidungen in Bezug auf Risiko und Resilienz zu konzentrieren.
Von der Reaktion zur Resilienz: die Zukunft der Telekommunikationssicherheit
Insgesamt signalisieren diese Entwicklungen einen Übergang hin zu prädiktiver Cyber-Resilienz: Angriffe werden antizipiert, ihre Auswirkungen begrenzt und die Kontinuität der Dienste sichergestellt.
Für Netzbetreiber und Telekommunikationsanbieter, die zunehmend auch kritische nationale Infrastrukturen unterstützen, ist dieser Wandel unverzichtbar. Zero-Day-Exploits und LOTL-Techniken sind heute keine Randphänomene mehr, sondern Realität, und ihre Verbreitung dürfte in den kommenden Jahren weiter zunehmen.
Gerald Reddig.
(Bild: Nokia)
In diesem Umfeld wird nicht nur die richtige Reaktion entscheidend sein, sondern vor allem Resilienz als Grundlage für die nächste Generation sicherer und zuverlässiger Telekommunikationsnetze.
Über den Autor
Gerald Reddig ist Experte für Netzsicherheit und Cybersecurity beim Netzausrüster Nokia als Global Cybersecurity Market Strategy Director tätig.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c4/ed/c4ed63b7d156a665de0cb3f80e743d35/0130971569v1.jpeg "Tia analysiert die Support-Historie und überführt gelöste IT-Fälle in wiederverwendbare Skripte, die sich auf Endgeräte ausrollen lassen. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/cc/ce/ccce0e1da8ad2b01c06e2f066ba1d9c5/0129576026v1.jpeg "Glarysoft File Recovery kann verloren geglaubte Dateien wiederherstellen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/98/9598e5221ef59a2c3f8fa54f254665e2/0130962450v1.jpeg "Mit dem Windows Admin Center Virtualization Mode bewegt sich die Verwaltung von Hyper-V-Umgebungen weg von isolierten Einzelwerkzeugen hin zu einer zentralisierten Steuerung kompletter Virtualisierungslandschaften. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/60/ba/60bad225c2882846cd2196c544d0eca1/0130962097v1.jpeg "Cedrik Neike (Siemens, links) und Bernie Wagner (Schwarz Digits) bei der Vertragsunterzeichnung auf der Hannover Messe 2026. STACKIT erhält durch die Kooperation eine private 5G-Konnektivitätsschicht für Behörden und KRITIS-Betreiber. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/b7/69/b7696e318a6885a874e524c1c6bfc5b4/0130412587v1.jpeg "Zusammenarbeit an Technologien für die Weiterentwicklung von 5G und der Einführung von 6G-Netzen. (Bild: FZ Jülich / Kurt Steinhausen)")
:quality(80)/p7i.vogel.de/wcms/2f/04/2f048f15110fc247181aa394f7a7833b/0130052204v1.jpeg "Das Forschungsprojekt soll die Automatisierung von Industrierobotern vorantreiben. (Bild: Rolando Ramirez/Ericsson)")
:quality(80)/p7i.vogel.de/wcms/cd/46/cd46c374566ee4f71e0783b16be223ca/0129923840v1.jpeg "Das Angebot dient als vorkonfigurierte beziehungsweise verifizierte Architektur für Hersteller, die private 5G-Netze in der Produktion absichern wollen. (Bild: © Arcurs Co-op/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/1a/f41aaf9f2d61b037e6bb6d8d096c3404/0130971688v1.jpeg "Laut Gabriele Mangiafico von Axis Communications entsteht der eigentliche Mehrwert erst, wenn Kameras betriebliche Zusammenhänge verstehen und nicht nur Bewegungen erfassen. (Bild: Axis Communications)")
:quality(80)/p7i.vogel.de/wcms/bc/b6/bcb63b1a39cc4746397f56905faf7f94/0130850698v1.jpeg "Trendnet bringt mit dem TI-BG5091B einen Industrial-Switch mit acht 2,5G-PoE++-Ports, 10G-SFP+ und redundanter Stromversorgung. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/cd/ea/cdea095061f91cbd70baf44bf32c1384/0130912250v1.jpeg "Die Nutzung der ReFS-Boot-Funktion setzt eine Teilnahme am Windows Server Insider-Programm voraus. Builds ab dem 11.02.2026 enthalten die erforderlichen Komponenten. Der Installationsablauf entspricht dem bekannten Verfahren ohne zusätzliche Schritte. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/33/8d33a21b6b5111680dd84751a52904e2/0130797277v2.jpeg "Mit Intune verteilen Admins Sicherheitsrichtlinien und ADMX-Dateien sowie Gruppenrichtlinien für interne und mobile Geräte zentral ohne Domänencontroller. (Bild: © Viacheslav Lakobchuk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/46/3d4616644d86ec1251065ec442f430c7/0131116394v1.jpeg "Ein gerade für Telkos wesentlicher und dringend notwendiger Wandel betrifft den Ort und die Art der Bedrohungserkennung. Sie muss in Echtzeit und in großem Maßstab erfolgen – ohne zusätzliche Latenz zu verursachen oder Dienste zu beeinträchtigen. (Bild: © visoot - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/fb/25fb5b5871bfa1ffaf8cd047122a9b8d/0130860848v1.jpeg "Noch kein Standard: Nicht alle Krankenhäuser in Deutschland bieten ihren Patienten kostenloses WLAN an. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/34/bd/34bd2a1b51f8ccfee3a78eeb617cc514/0130883643v1.jpeg "15 Jahre Li-Fi-Forschung des Fraunhofer IPMS sind die Grundlage für „Grathus“. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/14/ec/14ec72565acc671ae679eab6f329bfea/0130539648v1.jpeg "Der WBE665S ist für Umgebungen ausgelegt, in denen Staub, Feuchtigkeit oder extreme Temperaturen klassische Access Points an ihre Grenzen bringen. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/f5/b7/f5b7dbb597c54b76ca349df94e64f29a/0130885606v1.jpeg "Prof. Dr. Dr. h.c. Johannes Buchmann ist Mitbegründer des Forschungsgebiets der Post-Quantum-Kryptographie und hier einer der führenden Experten. Er beurteilt die Ergebnisse der Standardisierungsverfahren positiv: \"Die internationale Standardisierung für solche Algorithmen hat in den vergangenen Jahren große Fortschritte gemacht\".
(Bild: Katrin Binner Fotografie)")
:quality(80)/p7i.vogel.de/wcms/61/e0/61e074f4bece4bb224d544ddf79f510a/0130531435v1.jpeg "Plattformen, die von Anfang an für den Betrieb in jeder Bereitstellungsumgebung wie Cloud, lokal, hybrid oder souverän konzipiert wurden, sind in der Lage, sämtliche Anforderungen an die digitale Souveränität zu erfüllen. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/9a/549ad2a117aed10ded1fa1b7d651f00c/0130681867v2.jpeg "Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/44/d24407cea22d64a914ef0dd4d68c0824/0131063292v1.jpeg "Durchschnittlich 1,3 Arbeitstage verlieren Beschäftigte jeden Monat durch digitale Reibung. TeamViewer hilft, solche Probleme deutlich zu reduzieren. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/90/f9/90f927f0d4071d071db56a2e5b53859e/0130767234v1.jpeg "Das Bechtle Secure Access Gateway A-251 verbindet Techniker per Zero-Trust-Verbindung mit Legacy-IT, SCADA-Systemen, PLCs und HMIs, ohne dass auf den Zielsystemen Software installiert werden müsse. (Bild: Bechtle)")
:quality(80)/p7i.vogel.de/wcms/28/dd/28dd9a9594c42a94b13ed9c6e523f0be/0130814594v2.jpeg "UCC hat sich vom Meeting-Tool zur kritischen Infrastruktur entwickelt. Sicherheit muss deshalb über den gesamten Lebenszyklus gedacht werden, nicht als nachträgliches Add-on. (Bild: © zorandim75 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/1a/391ac3549f6a3164ea00decb9bb9a27b/0131289523v1.jpeg "IP-Insider hat im Rahmen der Team 26 in Anaheim mit hochrangigen Atlassian-Managern über die KI-Integration in die Produkte des Unternehmens gesprochen. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/f7/d8/f7d83084c9dae99d3cc9ec3522684a85/0130913773v1.jpeg "Europäische Gegenwehr: Toplink und Nextcloud schmieden eine Office-Plattform mit eigenem Telefonnetz im Rücken. (Bild: Toplink GmbH)")
:quality(80)/p7i.vogel.de/wcms/7f/fe/7ffee70dd4a831c2b2756d73c9e8e40c/0122470970v1.jpeg "Der Mai 2026 zeichnet sich durch hohes Patch-Volumen bei zugleich niedrigem Exploit-Druck aus. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/32/5f329702d56a0de95eb544f18e142eb2/0130767193v2.jpeg "Offene Ports von LDAP, Kerberos, DNS und RPC auf Domänencontrollern lassen sich mit PowerShell-Bordmitteln analysieren, über Firewall-Regeln absichern und gezielt eingrenzen. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/00/bd0005c8c528ec054bd1181decbf8187/0129070776v1.jpeg "Vorbildlich: Hier sitzt der neue 800GE-Port (ganz rechts) direkt neben etablierten 400G-Links – realisiert mit „Nokia 800G-ZR+“-Single-Lambda-Optiken, die 800 Gbit/s über eine einzige Wellenlänge übertragen, in einem Router vom Typ „Nokia 7750SR“. (Bild: DE-CIX)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134600/134600/65.jpg "vitel_logo.jpg ()")
![APT-Angriffe wie Salt Typhoon operieren unauffällig im Netzwerk oft über Monate hinweg. (Bild: anaumenko - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/AqK3-_VDytGZPS0Vr_ZQMM1erAs=/392x392/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/ef/9a/ef9abe77bbd0bad13ca00e9312fb50ad/0130117714v1.jpeg "APT-Angriffe wie Salt Typhoon operieren unauffällig im Netzwerk oft über Monate hinweg. (Bild: anaumenko - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/e6/f1/e6f1fe67817f1ac773b8f84c57e52d19/0128119178v1.jpeg "Nach Einschätzung von Jayavignesh PA, Head of Growth for IAM Suite bein ManageEngine, entstehen die gravierendsten Vorfälle dort, wo fragmentierte Identitäten und übersehene Berechtigungen unkontrolliert wachsen. (Bild: ManageEngine)")