Zero Trust als neues Paradigma der IT-SicherheitZero Trust in der Praxis: Chancen, Stolperfallen und NIST-Leitlinien
Von
Filipe Pereira Martins
und
CTO und CISO Anna Kobylinska
10 min Lesedauer
Klassische Sicherheitsperimeter sind Geschichte – Cloud, Homeoffice und komplexe Lieferketten machen ein radikales Umdenken nötig. Zero Trust gilt als Goldstandard, doch die Praxis zeigt: Falsch umgesetzt entstehen neue Risiken.
Zero Trust verlangt kontinuierliche Prüfung aller Zugriffe – ein Balanceakt zwischen maximaler Sicherheit und praktikabler Usability.
Die Zeiten Perimeter geschützter Unternehmensnetzwerke sind vorbei. Die Allgegenwärtigkeit der Cloud-Services, Homeoffice, Bedrohungen aus der Lieferkette und das Bestreben nach mobiler Produktivität haben die klassischen Sicherheitsgrenzen aufgelöst.
Die Antwort der Branche: Zero Trust. Doch wie lässt sich dieses Konzept konkret umsetzen?
Neue Leitlinien des US-amerikanischen NIST liefern dringend benötigte Orientierung. Über drei Jahre lang testete NIST (National Institute of Standards and Technology) verschiedene Zero Trust-Implementierungen.
Das Resultat war für die Pioniere der Implementierungen nicht ruhmreich. Fragmentierte Richtlinien, übers Knie gebrochene Integrationen und derlei andere halb gebackene Quick-Fixes hätten demnach zu Sicherheitslücken geführt, die teilweise schlimmer waren als gar keine Maßnahmen.
Nicht gut.
Einige Unternehmen haben wiederum zumindest am Anfang den großen Erfolg mit Zero Trust gefeiert, aber ihre operativen Abläufe durch hinderliche technische Schutzmaßnahmen so weit gelähmt, ihre Mitarbeiter so weit demoralisiert und ihre Produktivität so weit eingedämmt, dass sie dann wieder von Null anfangen mussten.
Never Trust, Always Verify: Die drei grundlegenden Prinzipien umfassen die Minimierung der Privilegien für Fernzugriffe, kontinuierliche Identitätsprüfung und konsequentes Misstrauen gegenüber dem Netzwerkverkehr.
(Bild: SSL Store/DigiCert, Inc.)
Während klassische Sicherheitsarchitekturen davon ausgingen, dass es hinter dem Perimeter des Unternehmensnetzwerks sicherheitstechnisch mit rechten Dingen zugeht, stellt Zero Trust (NIST SP 800-207) diese Annahme radikal infrage. Niemandem und nichts wird per se vertraut – weder innerhalb noch außerhalb des eigenen Netzwerks.
Der Paradigmenwechsel geht mit neuen Grundprinzipien einher:
Never trust, always verify: Jeder Zugriff muss kontinuierlich geprüft und authentifiziert, jede Identität verifiziert werden.
Least Privilege: Nutzer und Systeme erhalten nur die minimal nötigen Berechtigungen, nicht mehr und nicht weniger.
Micro-Segmentierung: Das Netzwerk wird in kleine Zonen unterteilt, um Bewegungen von Angreifern einzuschränken.
Kontinuierliche Überwachung: Aktivitäten werden fortlaufend beobachtet und analysiert; bei Anomalien gilt die „Alarmstufe rot“.
Das National Institute of Standards and Technology (NIST) hat im Juni 2025 mit der Veröffentlichung von SP 1800-35 einen Meilenstein gesetzt. Die neue Publikation liefert 19 praxisnahe Beispielarchitekturen, die mit handelsüblichen Technologien umgesetzt wurden. Diese Beispiele decken typische Szenarien ab – von Multi-Cloud-Umgebungen über Filialnetze bis hin zu Remote Work im Internet-Café. Der NIST ist jene Institution in den Vereinigten Staaten, die Standards für Zero-Trust-Architekturen, Post-Quantum-Kryptographie und Datenschutz entwickelt.
In der Ruhe liegt die Kraft: Stabile Zero-Trust-Architekturen ruhen auf sieben Säulen.
(Bild: SSL Store/DigiCert, Inc.)
Die Beispiele berücksichtigen verschiedene Unternehmensgrößen, Branchen und IT-Landschaften. Sie bieten flexible Migrationspfade, sodass Unternehmen mit unterschiedlichen IT-Ressourcen und Budgets Schritt für Schritt Zero-Trust-Prinzipien umsetzen können – Betonung auf Schritt-für-Schritt. Denn Zero Trust ist kein Selbstläufer.
Das NIST hat sieben zentrale Grundsätze für Zero Trust definiert, die als Leitplanken für jede Umsetzung dienen sollten:
Alle Ressourcen sind schützenswert – egal ob Daten, Geräte oder Cloud-Services.
Jede Kommunikation wird abgesichert – unabhängig vom Standort.
Zugriff erfolgt stets sitzungsbasiert und nach aktueller Prüfung.
Dynamische Richtlinien steuern den Zugriff – basierend auf Kontext und Risiko.
Integrität und Sicherheitsstatus aller Assets werden kontinuierlich überwacht.
Authentifizierung und Autorisierung sind dynamisch und zwingend.
Umfassende Datensammlung und -analyse stärken die Sicherheitslage (diese Leitlinie beißt sich allerdings mit der EU-GDPR, wenn personenbezogene Daten im Spiel sind – da sind zusätzliche Maßnahmen erforderlich).
Rudyard Kipling formulierte die sechs grundlegenden Fragen – Wer, Was, Wann, Wo, Warum und Wie - WWWWWW (Englisches Akronym: WWWWWH) -, die heute Zero Trust zu Grunde liegen, in einem Gedicht aus dem Jahre 1902.
Zero-Trust basiert auf der sogenannten Kipling-Methode, die das Projektmanagement maßgeblich beeinflusste. Diese Methode geht auf… ein Gedicht von Rudyard Kipling aus dem Jahr 1902 zurück. Darin formulierte er die sechs grundlegenden Fragen – Wer, Was, Wann, Wo, Warum und Wie, die heute Zero Trust zu Grunde liegen: WWWWWW (englisches Akronym: WWWWWH).
Im Laufe der rund fünfzehn Jahre seit der Entstehung von Zero Trust — und genau 123 Jahre nach Kipling — sind schon unzählige Organisationen an der Umsetzung von Zero Trust sang- und klaglos gescheitert.
Trotz umfassender Zero-Trust-Maßnahmen bei Uber gelang es einem knapp Achtzehnjährigen im September 2022, Zugang zu nahezu allen internen Systemen des Konzerns zu erlangen. Der Cybertäter machte sich ein Phänomen zu Nutze, das heute als „MFA-Fatigue“ oder „Push-Müdigkeit“ die Runde macht.
Der Hacker erlangte erst einmal die Zugangsdaten eines Mitarbeiters von Uber, vermutlich über den Darknet-Handel. Der Benutzername und Passwort allein genügten jedoch nicht, um sich anzumelden, da Uber zu dem Zeitpunkt bereits standardmäßig auf MFA setzte (Multi-Factor Authentication). Der Workaround zum Aushebeln von MFA war MFA-Belästigung.
Der Angreifer löste immer wieder Push-Benachrichtigungen (MFA-Anfragen) aus; diese reflektierten sich bei dem Mitarbeiter auf dem Smartphone. Zunächst hatte dieser die lästigen Anfragen konsequent abgelehnt. Schließlich kam er zu dem Schluss, dass es sich entweder um einen Systemfehler oder um eine legitime Aufforderung im Rahmen der Zero-Trust-Anfragen von Uber handeln musste. Also hat er diese bestätigt. Was könnte da schon schief gehen?
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Durch die einmalige Zustimmung erhielt der Angreifer Zugang zu den internen Systemen von Uber — einschließlich der AWS-Umgebung, der Windows-Domäne, aller Bug-Bounty-Programme und der Sicherheitssoftware. Bingo!
MFA-Fatigue ist eine Angriffstaktik, bei der Cyberkriminelle legitime Nutzer mit einer Flut von MFA-Anfragen so lange unter Beschuss halten, bis einem der Geduldsfaden reißt und man auf „Bestätigen“ klickt, damit es mit der Belästigung endlich aufhört.
Abgestufter Zugriff nach Daten-Sensibilität und Standort: Je sensibler die Daten, desto strenger die Sicherheitsrestriktionen.
(Bild: Splunk LLC, a Cisco company)
Technologische Schutzvorkehrungen muss man wie ein Gewürz dosieren. Zero-Trust darf nicht so restriktiv ausfallen, dass sich die betroffenen Fachkräfte ihre Rückkehr zur Produktivität durch Fahrlässigkeit erkaufen müssen. Das ist nicht im Sinne des Erfinders. Erst das Zusammenspiel verschiedener Maßnahmen, die legitime Geschäftsabläufe fördern statt zu behindern, schafft eine sichere Umgebung, indem es den Faktor Mensch in den Mittelpunkt stellt.
Konkret sollte MFA mit zusätzlichen Schutzmaßnahmen wie Ratenbegrenzung (Rate Limiting), geografischen Beschränkungen und kontextsensitiven Prüfungen Anwendung finden.
Ein rigoroser Sicherheitsansatz wie Zero-Trust bedeutet zunächst tiefgreifende Eingriffe in etablierte Prozesse auf allen Ebenen der Organisation. Das ist klar. Doch wo liegt die Grenze zwischen notwendigen Sicherheitsvorkehrungen und dem Korsett überzogener Kontrolle? Wann wird aus Schutz ein lähmender Regelbetrieb, der Innovation und Agilität erstickt?
Zero Trust verlangt, dass kein Benutzer, kein Gerät und keine Anwendung per se als vertrauenswürdig gilt – selbst innerhalb des eigenen Netzwerks. Das führt zu einer Vielzahl von Authentifizierungs- und Autorisierungsprüfungen, die zwar das Risiko eines Vorfalls verringern können, aber auch die tägliche Arbeit erschweren. Wenn Mitarbeitende für jede Aktion mehrfach ihre Identität nachweisen müssen oder auf benötigte Ressourcen nur mit Verzögerung zugreifen können, kommt ihr Arbeitsfluss zum Stillstand. Der Frust fördert die Entstehung von Schatten-IT, das Aufkommen von Umgehungsversuchen und letztlich ein Sicherheitsverlust — das Gegenteil der ursprünglichen Zielsetzung.
Adaptive Authentifizierung, kontextbasierte Zugriffskontrollen und intelligente Automatisierung können helfen, Sicherheit und Benutzerfreundlichkeit in Einklang miteinander zu bringen — sofern sie als ein adaptives Ganzes verstanden und implementiert werden. Ein solches System entsteht im Dialog mit den Fachabteilungen und unter Berücksichtigung deren Anforderungen an die Ausgestaltung der Geschäftsprozesse.
Zero Trust fordert Strategie statt hektischer Betriebsamkeit. Es ist ein langfristiger Transformationsprozess. Er erfordert klare Zielbilder, eine realistische Roadmap und vor allem: Change Management. Nur wenn Mitarbeitende verstehen, warum bestimmte Maßnahmen notwendig sind und wie sie konkret geschützt werden, entsteht Akzeptanz. Transparenz, Schulung und kontinuierliches Feedback sind dabei ebenso wichtig wie technische Exzellenz.
Zero Trust muss mit der Organisation mitwachsen und mit technologischen Entwicklungen Schritt halten.
Zero Trust vorge-GAU-kelt: die WAF als Einfallstor
Ohne Zero Trust: Gestohlene Zugangsdaten ermöglichen unbefugten Zugriff und Datenexfiltration durch Cybertäter.
(Bild: SSL Store/DigiCert, Inc.)
Am 19. Juli 2019 hatte Capital One, eines der prominentesten Finanzinstitute der Vereinigten Staaten und einer der Pioniere der AWS-Nutzung im Finanzwesen, ein böses Erwachen. Durch einen Geheimtipp eines GitHub-Users war man auf einen Hack aufmerksam geworden, der sich rund vier Monate zuvor ereignet hatte.
Ein Hacker mit dem Alias „Erratic“ - eine ehemalige systemingenieurische Fachkraft von AWS, die nach dem Ausscheiden beim Hyperscaler ihr Fachwissen missbräuchlich einsetzte - kopierte innerhalb von nur zwei Tagen persönliche Daten von rund 106 Millionen Kreditkartenbewerbern aus den USA und Kanada aus einer AWS-S3-Umgebung (AWS S3) von Capital One. Betroffen waren u. a. 140.000 geheime Sozialversicherungsnummern, 80.000 Bankkontonummern und Antragsdaten seit 2005.
Traditionelle Netzwerke verlassen sich auf implizites Vertrauen nach Durchbruch einer Firewall; Zero-Trust-Netzwerke minimieren Schäden, indem sie jeden Zugriff einzeln überprüfen und isolieren.
(Bild: SSL Store/DigiCert, Inc.)
„Erratic“ nutzte eine SSRF-Schwachstelle (Server-Side Request Forgery) in der Web Application Firewall (WAF) von Capital One aus, um interne AWS-Dienste wie den Instance Metadata Service (IMDS) aufzurufen. Eine restriktive Validierung und Segmentierung hätte den Zugriff auf den Metadatenservice auf den legitimen WAF-Prozess beschränken müssen – ein zentrales Prinzip im Zero-Trust-Ansatz.
Das Risiko entstand nicht durch eine direkte externe Erreichbarkeit des IMDS, sondern durch die Möglichkeit, über eine SSRF-Schwachstelle in der WAF interne Ressourcen indirekt von außen anzusprechen. Der Metadatenservice hätte so abgesichert werden müssen, dass ausschließlich der WAF-Prozess selbst darauf zugreifen kann. Durch fehlende Netzwerk- und Prozessisolation war es jedoch möglich, dass externe Angreifer über die WAF und SSRF interne Dienste ansprachen und sensible Zugangsdaten abgriffen.
Der IDMS-Dienst erlaubt es den EC2-Instanzen in einer AWS-Bereitstellung, Metadaten über sich selbst abzurufen, darunter derart kritische Informationen wie IAM-Rollen und temporäre Zugangstokens, Sicherheitsgruppen und Netzwerkkonfigurationsdaten. Im Unterschied zu seinem Nachfolger, der zu jenem Zeitpunkt bereits verfügbar, aber noch nicht weit verbreitet war, verlangte IMDS v1 keine Token-basierte Authentifizierung, hatte keinen Hop-Limit (Schutz gegen eine Weiterleitung) und war aufgrund der SSRF-Schwachstelle intern aus der WAF heraus erreichbar. Der Metadatenservice hätte nur vom WAF-Prozess selbst aufrufbar sein dürfen.
Als Nächstes gelang es „Erratic“, mehr als siebenhundert S3-Buckets aufzulisten und daraus sensible Objekte zu kopieren. Die betreffende WAF-Rolle besaß mehr Rechte als nötig. Die betreffende Rolle hätte maximal auf die eigenen Log-Buckets zugreifen dürfen. Das Zero-Trust-Prinzip der Mikrosegmentierung mit minimalen Berechtigungen wurde missachtet.
Weil es bei Capital One an einer kontinuierlichen Validierung der Zugriffswege fehlte, blieb der Angriff zunächst unentdeckt – bis ein „guter Samariter“ den auf GitHub veröffentlichten Datendump meldete.
Darum werden in Zero-Trust-Architekturen alle Identitäten und Geräte auch nach dem Log-In während der gesamten Sitzung kontinuierlich überprüft (Stichwort „Continuous Authentication and Attestation“, wobei mit Attestierung die kontinuierliche Prüfung des Gerätezustands gemeint ist). Wenn diese Maßnahme fehlt, spricht man von „fehlender Runtime-Validierung“. Sicherheitsverletzungen wie Credential-Stuffing oder Session-Hijacking bleiben dann unentdeckt.
Beim CapitalOne-Hack haben sich mehrere Cybersicherheitsschnitzer überlagert. Überprivilegierung von Service-Rollen war nur die Spitze des Eisbergs an Konfigurationsfehlern; innerhalb der betroffenen VPC bewegte sich „Erratic“ lateral ohne aufzufallen; die Segmentierung funktionierte nur auf VPC-Ebene. Runtime-Validierung? Fehlanzeige.
Die im Fall Capital One unterlassenen Sicherheitsmaßnahmen hätten weder die Produktivität der Mitarbeiter noch die Benutzererfahrung der Kunden beeinträchtigt. Im Gegenteil.
Der Vorfall hinterließ bei Capital One erhebliche Reputationsschäden, aber auch ein massives finanzielles Loch. Allein die unmittelbaren Incident-Response-Maßnahmen – Forensik, Benachrichtigung betroffener Kunden, Kreditüberwachung – schlugen laut Unternehmensangaben mit 100 bis 150 Mio. US-Dollar zu Buche. Im Pandemiejahr 2020 verhängte das U.S. Office of the Comptroller of the Currency (U.S. OCC) eine zivilrechtliche Strafzahlung von 80 Mio. US-Dollar wegen mangelhafter Cloud-Risikosteuerung. Hinzu kam ein Vergleich in der Sammelklage betroffener Kunden über 190 Mio. US-Dollar.
Parallel musste Capital One seine AWS-Architektur grundlegend härten, u. a. durch den Wechsel auf den abgesicherten Metadata-Dienst v2, den Einsatz von Cloud-Infrastructure-Entitlement-Management (CIEM) und strengere Service-Control-Policies.
Die Eliminierung von Server-Side Request Forgery-(SSRF)-Angriffsflächen hat oberste Priorität. Ein SSRF-Angriff liegt vor, wenn ein Angreifer einen Server dazu bringt, HTTP-Anfragen an interne oder externe Ressourcen zu senden, die eigentlich nicht erreichbar sein sollten.
Eine ganze Reihe von Gegenmaßnahmen kann SSRF-Angriffen einen Riegel vorschieben, und zwar:
Erzwingen von IMDS v2 anstelle von v1,
Blockieren von Metadaten-Endpunkten auf Netzwerkebene,
konsequente Egress-Filterung,
„Least-Privilege-by-Design“: Über CIEM-Plattformen oder Just-in-Time-Access-Modelle lassen sich Service-Rollen automatisch auf den minimal nötigen Umfang beschränken und nur temporär erweitern,
Mikrosegmentierung darf sich nicht auf VPC-Grenzen beschränken; Workloads müssen auch innerhalb eines Segments standardmäßig isoliert sein, um laterale Bewegungen zu verhindern.
Verhaltensanalysen (UEBA) und Deception-Telemetrie,
Umsetzung aller IAM- und Netzwerkänderungen als „Policy as Code“, damit sie durch automatisierte Guardrails laufen; erst wenn DevSecOps-Pipelines Fehlkonfigurationen schon beim Commit blockieren, wird aus dem Buzzword „Zero Trust“ gelebte Praxis.
Und, und, und.
Die Umstellung auf Zero Trust ist kein Selbstläufer. Sie erfordert:
Umfassende Inventarisierung: Wer greift auf welche Ressourcen zu – und warum?
Technologiewechsel: Integration von MFA, IAM, EDR und Netzwerksegmentierung.
Kultureller Wandel: Sicherheit wird zur gemeinsamen Aufgabe von IT, Fachbereichen und Management.
Zero Trust gilt als das Sicherheitsparadigma der Zukunft, der Goldstandard der IT-Sicherheit. Es hat eine gewisse Dringlichkeit erlangt.
Doch der Balanceakt zwischen Sicherheit und Usability ist ein Tanz auf dem Vulkan. Die Beispiele von Uber, Capital One & Co. zeigen anschaulich: Bei der Implementierung von Zero Trust müssen alle Bausteine – Technik, Prozesse und Unternehmenskultur – in einem fein orchestrierten Zusammenspiel ineinandergreifen.
Vertrauen ist gut, Beharrlichkeit ist noch besser. Eine Zero-Trust-Architektur, die nicht mit Kollateralschäden oder erheblichen Einschränkungen der Handlungsfähigkeit einhergeht, muss dynamisch, adaptiv und kontextsensitiv mit den Anforderungen der betrieblichen Prozesse mitwachsen. Die Unternehmen müssen ihre Sicherheitsarchitektur grundlegend überdenken, die Einführung schrittweise umsetzen und die Feinjustierung kontinuierlich fortführen.
Über die Autoren: Das Autorenduo Anna Kobylinska und Filipe Pereira Martins arbeitet für McKinley Denali, Inc., USA.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/b3/f7/b3f75dd711f2385a1e7d528acc79b1c7/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/9f/0f/9f0fc586b1460553a5f6f542474deffc/0124368337v2.jpeg "Das Sicherheitsmodell „Zero Trust“ ist die modernste und sinnvollste Herangehensweise, wenn es um den Schutz des Unternehmensnetzwerks bis an den Edge geht. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/21/e921aff76a8a8ad29a6f9208adbf024b/0126671557v1.jpeg "Das neue Security-Insider-eBook zeigt, wie Unternehmen Zero-Trust-Prinzipien als Grundlage ihrer Digitalisierung nutzen können. (Bild: © ahmed - stock.adobe.com / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/38/35/383586af1f2bafa3a5336beeb6d1156a/0123011186v2.jpeg "Hacker entwickeln ihre Techniken stetig weiter, um an den modernen Sicherheitsmechanismen wie Mehrfaktor-Authentifizierung (MFA) vorbeizukommen. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/82/e2825d66380b2ae62a7ef919afa4f2a7/0122783927v1.jpeg "Es liegt in der Verantwortung jeder Organisation, die KI-basierte Dienste besitzt, nutzt oder bereitstellt, sicherzustellen, dass die zugrunde liegenden Trainingsmodelle geschützt sind. (Bild: IM Imagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/d5/90d58b8b34a9ac9becfce73c49695c4c/0124952137v1.jpeg "Wer Zero Trust nachhaltig umsetzen will, muss über den Tellerrand blicken: Die Kombination aus Zero Trust, souveränen Cloud-Diensten und BSI-C5-zertifizierten Anbietern bietet Unternehmen den bestmöglichen Schutz. (Bild: © 1st footage - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/d2/0ed29d17a762cb690a41956daf7acaee/0124568503v1.jpeg "Durch die konsequente Minimierung der Angriffsfläche erschwert Zero Trust Network Access Angreifern den Zugriff auf sensible Systeme erheblich und trägt damit maßgeblich zur Stärkung der IT-Sicherheit moderner Unternehmen bei – für absolute Sicherheit sorgt ZTNA nicht. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/0f/9f0fffdf2f21737fd70ba11ac0e50614/0123910898v2.jpeg "Unternehmen nutzen zunehmend Makrosegmentierung mittels interner Firewalls um die Netze in Zonen trennen. Aber das reicht nicht aus, es braucht neue Ansätze! (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a5/ea/a5ea44a41ed6293fb2d4a42eba2dd7c3/0124761703v2.jpeg "„Zero Trust hat sich von einem Konzept zu einer geschäftlichen Notwendigkeit entwickelt.“ sagt Stephan Schweizer, CEO bei Nevis Security. (Bild: © denisismagilov - stock.adobe.com)")