Pentests und Red-Team-Erfahrungen aus dem VerteidigungsumfeldDie wahre Sicherheitslücke der Rüstungsindustrie liegt in der Umsetzung
Ein Gastbeitrag von
Jan-Sebastian Schönbrunn
5 min Lesedauer
Pentests und Red-Team-Operationen im Verteidigungssektor offenbaren dieselben Muster. IAM-Lücken, unzureichende Segmentierung, Supply-Chain-Risiken und neue Angriffsflächen durch generative KI sind bekannt, werden aber selten konsequent geschlossen. Operative Disziplin in der Umsetzung bleibt die entscheidende Differenz zwischen robusten und verwundbaren Organisationen.
Wiederkehrende Schwachstellen in der Rüstungsindustrie entstehen nicht durch fehlende Technologie, sondern durch Umsetzungsdefizite. Operative Disziplin schlägt daher jede neue Sicherheitsstrategie.
Nach Dutzenden Penetrationstests, Red-Team-Operationen und Sicherheitsaudits im verteidigungsindustriellen Umfeld zeigt sich ein wiederkehrendes Muster: Viele kritische Schwachstellen sind nicht neu und selten überraschend. Sie entstehen weniger durch fehlende Technologie als durch strukturelle Defizite in Umsetzung, Priorisierung und Betrieb. Das bedeutet nicht, dass technische Kontrollen keine Rolle spielen. Im Gegenteil. Fehlkonfigurationen, unzureichend gehärtete Systeme oder Lücken in Endpoint- und Netzwerkschutz sind regelmäßig Teil erfolgreicher Angriffe. In der Praxis zeigt sich jedoch: Die eigentliche Ursache liegt häufig darin, dass vorhandene Sicherheitsmechanismen nicht konsequent umgesetzt, integriert oder betrieben werden.
Wiederkehrende Schwachstellen im Verteidigungssektor
Organisationen im Verteidigungsumfeld unterscheiden sich stark in ihrer Reife. Große Primes und Programme mit hohem Schutzbedarf sind oft deutlich weiter als mittelständische Zulieferer oder gewachsene Strukturen mit hohem Legacy-Anteil. Dennoch zeigen sich übergreifend wiederkehrende Muster.
Netzwerksegmentierung bleibt inkonsistent
In vielen Umgebungen existieren klare Zielbilder für die Trennung von Netzen mit unterschiedlichem Schutzbedarf. In der Umsetzung werden diese jedoch häufig aufgeweicht. Gründe sind operative Zwänge, gewachsene Ausnahmen oder Integrationsanforderungen. Das Ergebnis sind Netzwerke, in denen laterale Bewegung nach initialem Zugriff deutlich einfacher ist, als es die Architektur eigentlich vorsieht.
OT/IT-Konvergenz erhöht die Komplexität
Die Anbindung von Produktionssystemen, Prüfständen und Integrationsumgebungen an IP-basierte Netze ist oft notwendig. Gleichzeitig bringt sie neue Angriffsflächen. Gerade bei Legacy-Systemen fehlen häufig grundlegende Sicherheitsmechanismen oder sie lassen sich nur eingeschränkt nachrüsten. Ohne saubere Segmentierung, Monitoring und Zugriffskontrolle entstehen hier reale Risiken.
Identity & Access Management als wiederkehrender Schwachpunkt
IAM ist nicht der einzige, aber ein besonders konsistenter Angriffspunkt. In vielen Assessments finden sich privilegierte Konten ohne durchgängige MFA, dauerhaft vergebene Berechtigungen statt zeitlich begrenztem Zugriff und veraltete oder schlecht verwaltete Servicekonten. In Kombination mit Phishing oder Endpoint-Kompromittierung wird IAM so zum effektiven Hebel für Privilege Escalation und laterale Bewegung.
Lieferketten als systemischer Risikofaktor
Gerade im Verteidigungssektor mit seinen komplexen Zulieferstrukturen ist die Supply Chain ein kritischer Punkt. Während große Organisationen oft über etablierte Sicherheitsprozesse verfügen, ist das Sicherheitsniveau entlang der Kette sehr unterschiedlich. Angreifer nutzen gezielt schwächere Glieder, um indirekt Zugang zu höher geschützten Umgebungen zu erhalten.
Incident Response ist oft nicht ausreichend operationalisiert
Viele Organisationen verfügen über definierte Prozesse und Playbooks. In der Praxis zeigt sich jedoch, dass diese selten unter realistischen Bedingungen getestet werden. Ohne regelmäßige Übungen fehlen im Ernstfall Geschwindigkeit, Abstimmung und klare Entscheidungsstrukturen. Die zentrale Beobachtung ist keine neue Erkenntnis, sondern ein wiederkehrendes Muster: Die Herausforderungen liegen weniger im „Was“, sondern im „Wie konsequent“.
Ein Bereich, der in der Praxis immer wieder zu Unsicherheiten führt, ist die rechtliche und organisatorische Absicherung von Penetrationstests. Grundsätzlich gilt: Auch autorisierte Tests bewegen sich in einem rechtlich sensiblen Rahmen, wenn Scope, Freigaben und Verantwortlichkeiten nicht eindeutig geregelt sind. Das betrifft sowohl interne als auch externe Tester. Typische Schwächen sind unklare oder zu breit formulierte Scopes, die fehlende eindeutige Zuordnung von Systemen und Netzbereichen, unzureichend definierte Testzeiträume sowie fehlende Eskalations- und Abbruchkriterien und kein klarer Umgang mit Zufallsfunden, insbesondere in Drittsystemen.
Im Umfeld klassifizierter Projekte verschärfen sich diese Anforderungen zusätzlich durch Fragen der Informationsklassifizierung, Zugriffskontrolle und sicheren Verarbeitung von Ergebnissen.
Was sich in der Praxis bewährt, sind klare, schriftliche Rules of Engagement, die eindeutige Autorisierung auf Management- und Rechtsebene, definierte Ansprechpartner und Eskalationspfade sowie abgestimmte Verfahren für kritische Findings. Das reduziert nicht nur rechtliche Risiken, sondern erhöht auch die Qualität und Aussagekraft der Tests.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der Einsatz generativer KI ist auch im Verteidigungssektor angekommen. Die Spannbreite reicht von unkontrollierter Nutzung frei verfügbarer Tools bis hin zu ersten strukturierten Enterprise-Ansätzen. Werkzeuge wie ChatGPT oder Microsoft Copilot werden genutzt, um Dokumentation zu erstellen, Code zu analysieren oder Inhalte zu strukturieren. Das kann Effizienzgewinne bringen. Gleichzeitig entstehen neue Risiken, insbesondere wenn Nutzung unkontrolliert erfolgt. Wichtige Risikofelder sind:
Datenabfluss und Datensouveränität Nicht jede Nutzung erfolgt in kontrollierten, vertraglich abgesicherten Umgebungen. Insbesondere bei frei verfügbaren oder nicht freigegebenen Tools besteht das Risiko, dass sensible Inhalte ungewollt nach außen gelangen.
Manipulation von KI-gestützten Prozessen Prompt Injection und ähnliche Techniken können dazu führen, dass Systeme unerwartet reagieren oder sensible Informationen preisgeben.
Qualität und Verlässlichkeit von Ergebnissen KI-generierte Inhalte können plausibel wirken, aber fachlich falsch sein. In sicherheitskritischen Kontexten ist eine ungeprüfte Übernahme problematisch.
Shadow IT Die Einführung erfolgt häufig bottom-up, ohne Einbindung von IT-Security oder Compliance. Gleichzeitig ist klar: Generative KI bietet auch Potenzial für defensive Anwendungsfälle, etwa in der Analyse, Automatisierung oder Unterstützung von Security Operations. Ein sinnvoller Ansatz liegt daher nicht im Verbot, sondern in Governance mit klaren Richtlinien für Nutzung und Datenarten, der Unterscheidung zwischen freigegebenen und nicht freigegebenen Tools, in technischen Kontrollen und Logging sowie der gezielten Schulung der Mitarbeitenden.
Der IT-Grundschutz des Bundesamt für Sicherheit in der Informationstechnik ist im Verteidigungsumfeld weit verbreitet. In der Umsetzung zeigt sich jedoch ein gemischtes Bild. Richtig angewendet bietet er einen strukturierten Rahmen, der viele der beschriebenen Problemfelder adressiert. Gleichzeitig wird er in der Praxis häufig stark formal interpretiert. Relevante Bausteine sind unter anderem:
Kritisch ist weniger der Standard selbst, sondern die Art der Umsetzung. Ohne ein gelebtes ISMS und eine Integration in operative Prozesse bleiben viele Maßnahmen auf Dokumentationsebene. Gleichzeitig sollte berücksichtigt werden, dass in internationalen Kontexten oft weitere Standards wie ISO 27001 oder NIST-Frameworks parallel relevant sind. Entscheidend ist nicht der Standard allein, sondern seine wirksame Umsetzung.
Die wesentlichen Risiken im Verteidigungssektor sind bekannt. Technische Lösungen, Frameworks und Standards existieren. Die zentrale Herausforderung liegt in der konsequenten Umsetzung unter realen Bedingungen: komplexe Systeme, gewachsene Strukturen, hoher Zeitdruck und vielfältige Abhängigkeiten. Die Kombination aus sensiblen Daten, vernetzten Lieferketten und neuen Technologien wie generativer KI vergrößert die Angriffsfläche weiter. Am Ende geht es weniger um zusätzliche Strategien als um operative Disziplin. Organisationen, die bestehende Maßnahmen konsequent umsetzen, testen und weiterentwickeln, sind deutlich robuster als solche, die vor allem auf neue Konzepte setzen. Die Frage ist daher nicht, ob die Risiken bekannt sind, sondern wie konsequent mit ihnen umgegangen wird.
Über den Autor: Jan-Sebastian Schönbrunn ist Founder & CEO von Schönbrunn TASC, Information Security, Mitglied der Bundesfachkommission Cybersicherheit des Wirtschaftsrates der CDU e.V.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/f2/bdf239d809deacd492211b76f1fe8f8e/0131919809v2.jpeg "Gestohlene Admin-Passwörter verschaffen Kriminellen Zugang zu 75.000 Fortinet-Systemen weltweit, ohne neue Sicherheitslücke. CERT.at warnt vor einer Verwertung der Zugänge, bevor Gegenmaßnahmen greifen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/27/1d27ff268247ee0bdd2c49b708710553/0131834157v2.jpeg "Der Miasma-Wurm infiziert 73 Microsoft-GitHub-Repositories und startet Schadcode automatisch in KI-Coding-Tools. Microsoft sperrte die Repositories und warnt betroffene Kunden. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/12/ef/12ef0e2361d519f1c6330c9ce1a2ac9a/0131889170v1.jpeg "Neben Zielen in der Ukraine nehmen staatliche Hacker zunehmend auch die Energieversorgung in verbündeten Nachbarstaaten wie Polen ins Visier. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/34/7e342e5440b42ce4a3a4ad4b1b73c647/0131702681v1.jpeg "Die Firebox M4850, M5850 und M6850 bilden Watchguards neue Hochleistungs-Rackmount-Familie für Campus-Netzwerke, verteilte Unternehmensumgebungen und Rechenzentrumsperipherie. (Bild: Watchguard)")
:quality(80)/p7i.vogel.de/wcms/44/83/4483aa0aeecb98d5ca0c81db0c777717/0131854750v2.jpeg "Mistral AI gilt als Europas Antwort auf digitale Souveränität im KI-Bereich und will Unternehmen Datenkontrolle und Unabhängigkeit von US-Recht bieten. Aktuelle Sicherheitsanalysen zeigen jedoch erhebliche Lücken, die eigene Schutzmaßnahmen erfordern. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/47/9347017b11be4abd26b6641c3b36d7e8/0131821428v2.jpeg "Schadcode in Open-Source-Paketen läuft als legitimer Code und bleibt monatelang unentdeckt. Ein einziges kompromittiertes Paket kann tausende Unternehmen gleichzeitig treffen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/48/b84864615be4c39d60b362d02ae2a0e4/0131407472v1.jpeg "Die T Cloud Pulic ist nun Bestandteil des Rahmenvertrags für Cloud- und KI-Lösungen für Behörden. Damit sollen langwierige Einzelvergaben entfallen. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/5d/45/5d457334dfe581150c0174eeff401aba/0131803117v2.jpeg "Die Schwachstelle CVE-2025-48595 erlaubt lokale Rechteausweitung auf allen aktuellen Android-Versionen. Googles Juni-Update schließt die aktiv ausgenutzte Lücke. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/61/0a/610a13004541d94603f357c25ff10033/0131829821v2.jpeg "Die Mini-Shai-Hulud-Kampagne erreicht mit der Miasma-Welle den Python Package Index. Manipulierte Wheels stehlen bei jedem Python-Start Cloud- und Entwicklerzugangsdaten. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/ce/b9ced00a70b5bba08e5ad078b22b8758/0131828356v2.jpeg "Die Oracle-WebLogic-Lücke CVE-2024-21182 erlaubt Datenzugriff ohne Anmeldung via T3 und IIOP. Über 1.500 Server sind fast zwei Jahre nach dem Patch noch anfällig. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/cb/67cb45f559ebb65b6989574c73c7e9a8/0131822268v2.jpeg "Fragmentierte IAM-Landschaften schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Identity Fabric orchestriert bestehende Systeme und macht Zero Trust konsequent umsetzbar. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/66/71661611e59b8408605b7db7dcbec0e4/0131759983v2.jpeg "Die Hälfte der ISX-Tour ist geschafft: Nach München geht es jetzt weiter nach Hamburg und Düsseldorf. (Bild: Vogel-IT Akademie)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/e2/38/e2387a70452771c76d5a53a8b0796254/0131868608v2.jpeg "Wiederkehrende Schwachstellen in der Rüstungsindustrie entstehen nicht durch fehlende Technologie, sondern durch Umsetzungsdefizite. Operative Disziplin schlägt daher jede neue Sicherheitsstrategie. (Bild: © vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/e5/93/e593783eab747d8bd50897c447ce9d2d/0129711721v2.jpeg "Von hybriden Angriffen durch staatliche Akteure sind in der Rüstungsindustrie nicht nur die Hersteller betroffen, sondern auch ihre Zulieferer, Mitarbeiter sowie militärische Nutzer und Forschungseinrichtungen, da sie alle wertvolle Informationen und Technologien bereitstellen oder nutzen. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/74/09748cbca74b518f64c2ee941697880e/0127110160v1.jpeg "Plattformen wie „VirusTotal“ konnten die Schadsoftware „MiniJunk“ nicht erkennen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/bd/8dbd30f66e2522b52ab93bf5da96797e/0125817905v2.jpeg "Hacker haben uns im Visier – warum Deutschland mittlerweile zu den beliebtesten Cyberzielen auf der Welt gehört. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/9b/6a9be19248c01e78cc8776fe5087a248/0129495526v1.jpeg "Geopolitische Spannungen verlagern sich zunehmend in den digitalen Raum. So bereiten sich die Nato und Deutschland auf hybride Angriffe vor. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/77/37/7737ae00f03c384b93575ff1674897bf/0127945218v1.jpeg "KaliGPT erweitert Kali Linux um KI-gestützte Befehls- und Skripterstellung und erleichtert so automatisierte Sicherheitsanalysen in Penetrationstests. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/ec/edecd7da3ab9b1395f954c64911cc9a5/0130686104v2.jpeg "An der Nato-Übung „Locked Shields“ nehmen jährlich rund 40 anderen Nationen teil, auch die Cybertruppe der Bundeswehr. (Bild: © Onetrick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/cb/67cb45f559ebb65b6989574c73c7e9a8/0131822268v2.jpeg "Fragmentierte IAM-Landschaften schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Identity Fabric orchestriert bestehende Systeme und macht Zero Trust konsequent umsetzbar. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/ae/7dae6d0cb69624c72020dbf5b0c6a6cf/0130829356v1.jpeg "Quantencomputer verändern die Kryptografie schrittweise. Besonders der Mittelstand braucht jetzt ein Kryptoinventar als Grundlage für Crypto Agility. (Bild: © Azar - stock.adobe.com)")