Jahrelang galt VPN als Goldstandard für externe Zugriffe auf Unternehmensnetzwerke. Doch einmal eingerichtete Zugänge werden selten kontrolliert oder zurückgezogen und sind damit eine offene Einladung für Angreifer. Privileged Access Management (PAM) organisiert externe Zugriffe grundlegend anders, granular kontrolliert, individuell angepasst und weitgehend automatisiert.
Unkontrollierte VPN-Zugänge sind eine offene Tür für Angreifer. Privileged Access Management ersetzt VPN durch granulare Kontrolle und automatisierte Rechtevergabe.
Anders als bei herkömmlichen VPNs, die pauschal den Zugang zum Netzwerk gewähren, arbeitet PAM nach dem Prinzip der minimalen Rechtevergabe. Jeder externe Nutzer erhält ausschließlich Zugriff auf die Systeme und Ressourcen, die er tatsächlich benötigt. Diese feingranulare Steuerung lässt sich auf spezifische Nutzerprofile und Einsatzszenarien maßschneidern. Der entscheidende Vorteil: Selbst, wenn Zugangsdaten kompromittiert werden, bleiben die potenziellen Schäden begrenzt. Gleichzeitig entlasten automatisierte Prozesse die IT-Abteilungen erheblich – von der Zugriffsverwaltung bis zur kontinuierlichen Sicherheitsüberwachung. Was früher viele manuelle Eingriffe erforderte, läuft nun weitgehend automatisch kontrolliert im Hintergrund ab.
Am 7. Mai 2021 sahen sich Mitarbeiter von Colonial Pipeline in den USA einem Albtraum gegenüber: Cyberkriminelle legten ihre IT-Systeme lahm. Die Hackergruppe DarkSide hatte zugeschlagen – mit verheerenden Folgen. Die Pipeline, die täglich 100 Millionen Gallonen Treibstoff von Texas nach New York transportiert und 45 Prozent des gesamten Kraftstoffverbrauchs an der US-Ostküste abdeckt, stand still.
Wie das FBI später bestätigte, drang DarkSide über eine erschreckend triviale Sicherheitslücke ein: ein kompromittiertes VPN-Passwort für einen inaktiven Account. Das eigentliche Desaster: Colonial Pipeline hatte für diesen Zugang keine Multifaktor-Authentifizierung (MFA) aktiviert. Diese grundlegende Nachlässigkeit ermöglichte den Angreifern freien Zugang. Das Passwort selbst stammte vermutlich aus einem früheren Datenleck und wurde im Darknet gehandelt. Mit diesem einen Zugangscode konnten die Hacker sich lateral durch das gesamte Netzwerk bewegen, in nur zwei Stunden rund 100 Gigabyte Daten stehlen und Ransomware installieren.
Die Folgen des Angriffs auf die kritische Infrastruktur waren verheerend: Treibstoffknappheit entlang der gesamten Ost- und Südküste der USA, Panik-Käufe an Tankstellen, Benzinpreise auf Sechsjahreshoch, gestrichene Flüge. US-Präsident Biden reagierte damals mit der Ausrufung des regionalen Notstands für 17 Bundesstaaten. Die Shutdown dauerte sechs Tage. Obwohl das Unternehmen umgehend 4,4 Millionen US-Dollar in Bitcoin als Lösegeld zahlte, musste es selbst für die Datenwiederherstellung sorgen, da die von Erpressern bereitgestellte Entschlüsselungssoftware extrem langsam arbeitete. Dies ist ein weiterer Grund, warum sich Lösegeldzahlungen nicht lohnen.
Dieses echte Beispiel zeigt deutlich: Um Cyberangriffe wirksam einzudämmen, müssen Angriffsflächen minimiert oder komplett beseitigt werden. Absolute Sicherheit bleibt dennoch unerreichbar. VPNs wurden lange als optimale Lösung für den sicheren Fernzugriff Externer auf interne IT-Infrastrukturen betrachtet, zeigen jedoch inzwischen gravierende Schwachstellen, die Attacken begünstigen. Organisationen, die Dritten Systemzugang gewähren, stehen damit vor massiven Sicherheitsproblemen.
Herausforderung: Verwaltung und Kontrolle von VPNs
Einmal eingerichtete VPN-Zugänge lassen sich praktisch jederzeit ohne Kontrolle nutzen. Dieser unkontrollierte Zugang ist eine offene Einladung für Cyberkriminelle, denn es lässt sich kaum feststellen, ob jemand über ein gekapertes VPN unberechtigt ins Unternehmensnetz eindringt. Angreifer können sich dort erweiterte Berechtigungen verschaffen und erhalten damit Vollzugriff auf sämtliche Systeme sowie die Möglichkeit, Dateien beliebig zu übertragen. Das bedeutet: Sie können Daten manipulieren, entwenden oder Angriffswerkzeuge installieren.
Als Alternative könnten sogenannte Jump-Hosts zum Einsatz kommen, die kontrollierten Zugang zu internen Ressourcen bieten. Doch deren Wartung und Betrieb sind allerdings aufwendig, zudem mangelt es an Flexibilität der Sicherheitsvorkehrungen. Auch hier gilt: Wer einmal Zugang erlangt hat, dem öffnen sich sämtliche Tore zum IT-Netzwerk der gesamten Organisation.
Erschwerend kommt hinzu, dass immer mehr IoT-Geräte geschützte Wartungszugänge benötigen – von Telefonanlagen über Gebäudetechnik bis zu Medizingeräten in Kliniken oder Maschinensteuerungen in der Industrie. Die Anzahl potenzieller Einfallstore für Cyberkriminelle steigt kontinuierlich, während eine zuverlässige Überwachung Tausender VPN-Verbindungen praktisch unmöglich wird.
Der Grund: Es mangelt häufig am Fachpersonal für die Verwaltung bereits gewährter VPN-Zugänge. Oft werden VPN-Zugriffe unter Zeitdruck kurzfristig eingerichtet, Zugriffe bleiben unbeschränkt und zu viele Ports offen. Im operativen Tagesgeschäft gerät es nach Projektabschluss regelmäßig in Vergessenheit, Zugriffsrechte zu reduzieren oder vollständig zu entziehen. Das Sicherheitsrisiko ist damit vorprogrammiert, wie das oben geschilderte Beispiel zeigt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die nach heutigem Stand der Technik beste Architektur dafür ist PAM. Sie bietet die Antwort auf die Herausforderungen, mit denen VPN-Betreiber konfrontiert sind. Das Konzept liefert flexible und hochsichere Lösungen mit dem Potenzial, VPNs vollständig zu ersetzen.
Vendor Privileged Access Management (VPAM) kann beispielsweise VPN-Zugänge ersetzen und lässt sich wesentlich präziser und granularer für einzelne Nutzer konfigurieren, wodurch sich die IT-Sicherheit deutlich steigern lässt.
Dabei können mehrere Sicherheitsebenen implementiert werden. Die Verbindung lässt sich auf Port 443 beschränken. Die komplette Kommunikation kann über diesen Port abgewickelt werden, sodass keine zusätzlichen Ports offenstehen müssen. Nach der Anmeldung kann eine zusätzliche Zugriffsgenehmigung gefordert werden. Im Anschluss an Systemarbeiten können Passwörter automatisch erneuert werden, um zu verhindern, dass ausgespähte oder aus dem Arbeitsspeicher extrahierte Passwörter weiterhin verwendbar bleiben. Datentransfers können grundsätzlich unterbunden oder nur eingeschränkt erlaubt werden, beispielsweise indem ein Datei-Upload eine separate Freigabe erfordert.
Lösungen auf Basis von PAM ermöglichen die Implementierung von Zero-Trust-Architekturen. So lassen sich Wartungs-Accounts kurzfristig erst zum Zeitpunkt der Wartung erstellen und unmittelbar danach teilautomatisiert wieder löschen. Wer die notwendige Infrastruktur nicht selbst bereitstellen möchte, kann VPAM als SaaS-Lösung aus der Cloud nutzen.
Das Privileged-Access-Security-Konzept bietet enorme Flexibilität zur Absicherung von Fernzugriffen Externer bei gleichzeitiger Vereinfachung der Prozesse.
Dienstleister mit großem Kundenstamm können ein eigenes Customer Privileged Access Management (CPAM) etablieren. Damit erhalten sie eine leistungsfähige Alternative zu herkömmlichen Fernwartungstools. Die Anbindung neuer Wartungskunden gestaltet sich mit CPAM erheblich effizienter.
Grundsätzlich ist bei PAM-Lösungen stets eine vollständige Dokumentation integriert. Das heißt: Es bleibt jederzeit nachvollziehbar, wer, wann, welche Systemänderungen durchgeführt hat. So lässt sich beispielsweise ermitteln, von welchem Mitarbeitenden zu welchem Zeitpunkt eine Software oder Maschine mit welchen Parametern konfiguriert wurde.
Bei der Fernwartung von medizinischen Großgeräten wie CTs, MRTs oder Sterilisatoren in Krankenhäusern ermöglicht VPAM trotz lokal installierter Steuerungssoftware den direkten Zugriff auf die Steuerungseinheit des jeweiligen Geräts. Damit entfällt die Notwendigkeit, jedes Gerät physisch aufzusuchen, dessen Software aktualisiert oder umprogrammiert werden muss. Dieses Szenario gilt selbstverständlich auch für andere industrielle Großanlagen, beispielsweise Offshore-Windkraftanlagen, und kann zu beträchtlichen Ressourceneinsparungen führen, ohne dass das Risiko einer VPN-Kompromittierung besteht.
PAM-Lösungen, einschließlich VPAM und CPAM, erlauben es, Verfahren vorzugeben, wie sich Externe authentifizieren müssen. Hier kann zwischen Token, Biometrie (Fingerabdruck oder Gesichtserkennung), Windows Hello oder Codes, die per Mail oder SMS versandt werden, ausgewählt werden. Wenn gewünscht, kann auch Mehrfaktorauthentifizierung eingeschaltet werden, die über zwei Faktoren hinaus geht. Zudem kann eingestellt werden, welche Aktionen dem Externen erlaubt sind, etwa in puncto Dateitransfer oder Einsatz von Remote Desktop Protocol (RDP). Bei Bedarf können sogar Tastatureingaben und Bildschirmansichten aufgezeichnet werden, um Änderungen nachvollziehen zu können.
Wird ein VPAM in der Cloud betrieben, können sich Hersteller sogar selbst für Fernzugriffe registrieren. Viele große Dienstleister, wie General Electric, Philips oder Siemens, sind sogar bereits voreingestellt und müssen nur aktiviert werden.
Wenn auf IoT-Geräte oder -Maschinen zugegriffen werden soll, die mittels lokal installierter Programme angesprochen werden müssen, kann über https-Verbindungen durchgetunnelt werden.
Die Ära des flächendeckenden VPN-Einsatzes zur Bewältigung sämtlicher Fernzugriffs-Herausforderungen geht zu Ende. Der Trend bewegt sich hin zu Web-Plattformen, an denen sich Externe für den Zugriff anmelden und authentifizieren müssen. Die Zertifikatsprüfung bietet wesentlich höhere Sicherheit als die manuelle Eingabe von Benutzername und Passwort über die Tastatur. Zukunftsweisend sind passwortlose Verfahren mittels Gesichtserkennung, Passkeys oder dem offenen Standard für passwortlose Authentifizierung Fast Identity Online, kurz FIDO2.
Das kontinuierlich wachsende Bedrohungspotenzial durch Cyberangriffe zwingt IT-Abteilungen, CISOs, CIOs und Geschäftsführer dazu, sich gegen aktuelle und künftige Gefahren zu wappnen. NIS2 erhöht den Handlungsdruck, da Unternehmensleiter in die persönliche Haftung genommen werden, falls sie nachweislich zu wenig unternommen haben, um IT-Risiken zu vermeiden. Vor diesem Hintergrund ist auch die Entwicklung weg von VPN hin zu Privileged-Access-Management-Lösungen eine logische Konsequenz.
Über den Autor: Olaf Milde is Manager Solutions Engineering Central Europe bei Imprivata.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c8/23/c82308d39ba056b2e2806e160a7a5d37/0130998029v1.jpeg "Zwei Sicherheitslücken gefährden Samsung MagicINFO 9 Server. Eine davon wird bereits aktiv ausgenutzt. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d7/ab/d7ab758d53e1715c628d27dda3d9b308/0130832273v2.jpeg "Unkontrollierte VPN-Zugänge sind eine offene Tür für Angreifer. Privileged Access Management ersetzt VPN durch granulare Kontrolle und automatisierte Rechtevergabe. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/a8/9ca85700c5158f8259ca5f15af39d229/0130957203v1.jpeg "Veraltete D-Link-Router werden mithilfe einer Command-Injection-Schwachstelle kompromittiert und in das Mirai-Botnetz integriert. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/77/cd/77cda717c5ca6af746b020620744385a/0130430184v2.jpeg "Verwaiste Service‑Accounts und überprivilegierte nicht‑menschliche Identitäten, kompromittierte oder anfällige Drittanbieter‑Pakete, nicht rotierte Secrets sowie ungeschützte Modelle, Daten‑Buckets und Endpunkte sind Tenable zufolge aktuelle Risiken für Cloud und AI. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/31/6c31db5fda2e2a3d8ad611af2d8f6514/0130849977v1.jpeg "kube-hunter scannt Kubernetes-Cluster aus Angreiferperspektive und deckt reale Zugriffspfade auf, die klassische Konfigurationsanalysen oft übersehen. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/03/e60388fbfece901baadbf4cf8a009e99/0130759963v1.jpeg "Auf der Hannover Messe, die vom 20. April bis zum 24. April 2026 stattfindet, stellt Schwarz Digits den European Sovereign Stack Standard, kurz ES³, vor und präsentiert exklusiv ein Exponat. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/7d/ae/7dae6d0cb69624c72020dbf5b0c6a6cf/0130829356v1.jpeg "Quantencomputer verändern die Kryptografie schrittweise. Besonders der Mittelstand braucht jetzt ein Kryptoinventar als Grundlage für Crypto Agility. (Bild: © Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/f6/fbf66d9b9550730336edaa16fd72ad2d/0130917276v2.jpeg "Der Bedrohungsakteur ShadyPanda infizierte über Jahre Millionen Browser über manipulierte Erweiterungen. Angreifer nutzen die Browser-Architektur selbst statt Sicherheitslücken. (Bild: © Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/eb/f9eb0ec3acf7efc9b0b695a9760acd9f/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht heißt. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/19/4f/194f7a7aacc5be512137e9903e7b9393/0130719515v2.jpeg "Für Zero Networks sind das Blockieren lateraler Bewegung sowie regulierter Zugriff und die schnelle Eindämmung von Bedrohungen besonders relevant, um NIS 2 umzusetzen. (Bild: © Sabbir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/42/f0/42f07e70c2b03926bfa475b581dfd5e9/0118485033v2.jpeg "Bei VPN-Verbindungen gibt es seit Jahren eine Sicherheitslücke, die bisher noch nicht geschlossen wurde. (Bild: .shock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/5e/e15ef7cc34cfe2e457d59ab019b207fe/0124983065v2.jpeg "OT-Systeme stehen gezielt im Visier professioneller Cybercrime-Gruppen und nationalstaatlicher Akteure. Schon ein einziger kompromittierter Fernwartungszugang reicht aus, um Produktionsketten global zu stoppen. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/df/73df826f5c7ebd9a42f8aa5878226a68/0122607783v2.jpeg "Sichern Sie Ihr VPN-System mithilfe von privacyIDEA, RADIUS-Integration und TOTP-Token zuverlässig vor unbefugten Zugriffen ab. Wie das geht zeigen wir am Beispiel einer Citrix NetScaler Anbindung. (Bild: Have a nice day - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/3d/eb3d4dc6049e76b29368d27c14c9e54f/0124914364v2.jpeg "Ist auf einem Synology-NAS-System das Paket „VPN Server“ installiert, können sich Anwender remote und vor allem sicher auf das NAS verbinden – sogar mit Smartphone und Tablet. (Bild: © WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/fa/44fa43e7bc83d074f5f004e348c622fe/0126745744v2.jpeg "ZTNA-Lösungen bieten identitäts- und kontextbasierte Zugriffe und machen so den unsicheren VPN-Fernzugriff überflüssig. (Bild: © Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/c8/23c812d9b1245e49d58838f5396bf004/0126271427v2.jpeg "Mit Privileged Access Management (PAM) und Privileged Remote Access (PRA) schützen Unternehmen den Zugang zu besonders sensiblen Bereichen der IT, etwa zu Servern, Datenbanken, Cloud-Umgebungen oder Domain Controllern. (Bild: © Ahmed - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/ab/59ab85220e30bae72a38a07ff08de53a/0126321707v2.jpeg "Klassische Security mit VPN und Firewalls stößt in hybriden Umgebungen an Grenzen. SASE vereint Netzwerk und Sicherheit in der Cloud, stärkt Zero Trust, senkt Kosten und sorgt für Compliance und Performance in globalen IT-Strukturen. (Bild: © arrow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/c8/23c812d9b1245e49d58838f5396bf004/0126271427v2.jpeg "Mit Privileged Access Management (PAM) und Privileged Remote Access (PRA) schützen Unternehmen den Zugang zu besonders sensiblen Bereichen der IT, etwa zu Servern, Datenbanken, Cloud-Umgebungen oder Domain Controllern. (Bild: © Ahmed - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/5e/e15ef7cc34cfe2e457d59ab019b207fe/0124983065v2.jpeg "OT-Systeme stehen gezielt im Visier professioneller Cybercrime-Gruppen und nationalstaatlicher Akteure. Schon ein einziger kompromittierter Fernwartungszugang reicht aus, um Produktionsketten global zu stoppen. (Bild: © tippapatt - stock.adobe.com)")