Compliance und Richtlinien in der Softwareentwicklung widersprechen nicht selten dem DevOps-Gedanken. Mit Policy as Code können Unternehmen und Entwickler den Prozess der Software-Entwicklung im Hinblick auf Sicherheit und Effizienz deutlich optimieren.
Policy-as-Code sorgt für automatisierte Freigabe- und Zugriffsprozesse sowie eine computergestützte Überprüfung auf Einhaltung vorhandener Richtlinien.
(Bild: Christina Morillo (@divinetechygirl) / Pexels)
Wer sich mit Software-Entwicklung befasst, weiß: Unternehmen, egal ob kleine Startups oder weltumspannende Konzerne, besitzen in aller Regel eine Art Richtlinien- bzw. Policy- und Compliance-Handbuch. Das liegt klassisch in Form eines Wikis, einer PDF-Datei oder sogar in gedruckter Form vor.
Die großen Nachteile dabei: Zum einen müssen sich neue Mitarbeiter beim Onboarding zunächst die Richtlinien zu Gemüte führen, was Zeit kostet; und zum anderen verursacht eine solche Policy möglicherweise Qualitätsschleifen bei der Software-Entwicklung – denn jemand muss prüfen, ob Richtlinien korrekt umgesetzt wurden.
Entsprechende Richtlinien ändern sich allerdings oft im laufenden Prozess, wodurch diese klassische Trennung von Development und Operations dem DevOps-Gedanken widerspricht. Das kann so weit gehen, dass sie die Softwareentwicklung verlangsamt oder behindert. Policy-as-Code (PaC) versucht, dieses Problem lösen, indem die Richtlinien als Programmcode maschinenlesbar umgesetzt werden und Policy-Überprüfungen automatisiert erfolgen.
Menschliche Fehler vermeiden
Das große Problem bei Policies aller Art ist die Umsetzung: Menschliche Fehler passieren eben. Das betrifft jede Form komplexerer Prozesse: Hier die Regeln, die die das Optimum verlangen, dort praktische Zwänge, die möglicherweise verhindern, dass die Richtlinien korrekt umgesetzt werden. Daher müssen diese wieder und wieder überprüft werden.
Natürlich sind auch die umfangreichen Abläufe der Software-Entwicklung von diesem Problem betroffen. Das muss nicht zwangsläufig in die Katastrophe führen, allerdings gibt es hier gleich zwei menschliche Fehlerquellen: Den Entwickler selbst sowie denjenigen, der die Richtlinien überprüft und verwaltet. Es ist also sinnvoll, hier einen Automatismus zur Hand zu nehmen, um solche Fehlerquellen zu reduzieren.
Policy as Code: Die Vorteile
Der Einsatz von Policy as Code hat gegenüber dem Einsatz des händischen Richtlinien-Managements eine ganze Reihe von Vorteilen. Dabei spielt es keine Rolle, welche Art von Policy in Code überführt wird.
Höhere Geschwindigkeit
Die Möglichkeit, das Richtlinienmanagement und die Umsetzung von Vorgaben teilweise oder sogar ganz zu automatisieren, sorgt für eine deutlich schnellere Umsetzung, was den Entwicklungsprozess beschleunigen kann.
Höhere Sichtbarkeit der Richtlinien
Durch die Umsetzung von Policy as Code werden die Vorgaben und Richtlinien können Entwickler sehen und verstehen, was in einem System passiert. Durch das Überprüfen der (automatisierten) Policies können sie, sofern berechtigt, schnell und einfach Änderungen vornehmen.
Bessere Zusammenarbeit und Genauigkeit
Die Zusammenarbeit nicht nur im Team, sondern team- und fachbereichsübergreifend wird mit Policy as Code gestärkt. Grund dafür ist die eindeutige und übersichtliche, weil systematisch gehaltene Richtlinienverwaltung, die Schwierigkeiten in der Umsetzung verhindern kann. Zudem können Teams untereinander und bei Übergabe an andere Bereiche Fehler vermeiden und auf diese Weise die Genauigkeit verbessern werden.
Reibungsloseres Testen und Validieren
Als Code beschriebene Richtlinien erlauben anders als die manuelle Umsetzung keinen Interpretationsspielraum. Dadurch ist Policy as Code auch hilfreich, um das Testen und die Validierung von Software zu optimieren. Viele Unsicherheiten und damit einhergehende Fehler, die im manuellen Überprüfen der Policies durchaus vorkommen können, werden so vermieden.
Gesteigerte Effizienz
Richtig umgesetzt sorgen all diese Faktoren dafür, dass die Softwareentwicklung insgesamt reibungsloser abläuft, und das buchstäblich: Typische Kanten der Richtlinien-Umsetzung, an denen sich Codefragmente und Schritte zwischen Teams und Abteilungen typischerweise reiben und für Turbulenzen sorgen, können auf diese Weise gezielt „geschliffen“ werden.
Policy as Code in der Praxis
Bei allen Vorteilen stellt sich die Frage, wie sich Policy as Code in der Praxis umsetzen lässt. Im Grunde geht es darum, die einmal definierten Richtlinien in Form von Code umzusetzen, sprich: Im Prinzip einfache Programme zu schreiben, die diese entsprechend umsetzen. Dabei helfen Policy-Management-Tools mit Policy-as-Code-Unterstützung wie etwa das Open-Source-Tool OpenPolicy,die kommerziellen Anwendungen Sentinel und Cyral oder auch Microsoft Azure.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Entsprechende Tools besitzen in aller Regel eine speziell für die Umsetzung von Policy as Code entwickelte Programmiersprache oder sogar YAML. Grundsätzlich ist die Umsetzung aber auch ohne dedizierte Verwaltungssoftware denkbar. Eine kluge Programmierung des Richtlinien-Managements kann zum Beispiel in modernen höheren Programmiersprachen wie Java, C++ oder Ruby eingesetzt werden.
Verknüpfen und automatisieren
Am Ende des Tages geht es bei Policy as Code darum, das Richtlinien-Management zu automatisieren, Reibungspunkte zu verringern und sämtliche Prozesse in der Software-Entwicklung insgesamt effizienter zu gestalten. Durch die Verknüpfung und Automatisierung der Freigabe- und Zugriffsprozesse sowie der computergestützten Überprüfung auf Einhaltung vorhandener Richtlinien kann die Umsetzung von Policy-as-Code jedes Unternehmen, insbesondere im Bereich der Softwareentwicklung, massiv unterstützen.
:quality(80)/p7i.vogel.de/wcms/a7/62/a7626c0f1f454daffca4f5ef4db89f57/0128948071v4.jpeg "Der Autor Max Schulze vermutet, dass der Leerstand in Rechenzentren wesentlich höher sein könnte, als bisher angenommen und einzelne Interessengruppen suggerieren. Erste Auswertungen der meldepflichtigen Datacenter-Daten, nur die US-Unternehmen entziehen sich, lassen ihn argwöhnisch werden. (Bild: ©Cristina-stock.adobe.com_165074158.jpeg)")
:quality(80)/p7i.vogel.de/wcms/49/a0/49a0bb7a15339c8ba2bd4b9aaef4ff2a/0128861303v1.jpeg "Tobias von der Heydt, Geschäftsführer bei der Prior 1 GmbH, beschreibt sieben Trends, die für Rechenzentrumsbetreiber und -erbauer in diesem Jahr wichtig werden. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/a2/4ea273af1784847acb7a2e11a976cd31/0128440397v2.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/8b/928bc4a9499607937689d74903971aa9/0128528824v1.jpeg "So funktioniert Megawatt-Kühlung für KI, ein Interview von Oliver Schonschek, Insider Research, mit Martin Dörrich von Rittal. (Bild: Vogel IT-Medien / Rittal / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/02/db/02db12424db5a7e57a8e4056f9882254/0128908119v1.jpeg "Das minimalinvasive Stimulationsimplantat von Precisis soll neuronale Signale künftig direkt im Körper auswerten und Therapieimpulse in Echtzeit anpassen. Edge-KI wird damit Teil medizinischer Infrastruktur. (Bild: Precisis)")
:quality(80)/p7i.vogel.de/wcms/f3/51/f351365df0a2acf0b98ae47daf2d87aa/0128925884v3.jpeg "Seltener Einblick, direkt in das Innere eines Superrechners, ins Herz des ehemaligen HLRS-Cluster „Hawk“ mit insgesamt 4.096 Rechnerknoten, 8.192 Prozessoren und 65.536 Arbeitsspeichermodulen. (Bild: HLRS)")
:quality(80)/p7i.vogel.de/wcms/b9/e3/b9e3ec4ee2ab7a82835ac410f6773aac/0128932147v2.jpeg "Auch KI-Hochleistungschips dürfen aus den USA exportiert werden .... Dabei fallen jedoch Zölle in Höhe von 25 Prozent an ... (Bild: © Astrid Gast - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/42/0b422077efa45763a40232b51ce86854/0128902727v1.jpeg "Gartner: KI-Budgets explodieren – aber nicht dort, wo viele sie vermuten (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/21/8a21e2562d0e99bf663a8d1420dc416a/0128886496v3.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f5/19/f5192650354c3011fef19c8229b6740f/0128919809v1.jpeg "Die ‚Digital Native Factory' in Nanjing wurde zunächst vollständig in der virtuellen Welt entworfen, getestet und optimiert. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/97/4c/974ca9a5abe23e99cdc540738811c4ba/0128871486v1.jpeg "Unternehmen investieren weiter in KI-Agenten. Diese werden aber bislang vor allem jenseits geschäftskritischer Prozesse als Chatbots oder Assistenten ohne Entscheidungskompetenzen eingesetzt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/8f/118fc12dce18bbf596fb4c0596228507/0128890627v2.jpeg "Lohnen sich Investionen in Rechenzentren mit Standort in Europa? (Bild: © Patrick Helmholz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/fe/57fe211c27f91071c1f3e918abb17c12/0128385288v3.jpeg "Bestellte Einbruchsversuche in die IT- und Datacenter-Inftastruktur eines Unternehmens können Einfluss auf die Höhe der Versicherungsprämie haben. (Bild: © Christian Schwier - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/3d/643d387093112a63ef584a7036652824/0128355005v2.jpeg "Ganz schön etwas los rund um Frankfurt am Main .... (Bild: © gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d0188e925be5c8ff0a85552ab502/0128893094v1.jpeg "Das Rendering von Ioq zeigt, wie ein Hybridsystem auf der Basis von „Ionq Forte Enterprise“ aussehen könnte. (Bild: Ionq )")
:quality(80)/p7i.vogel.de/wcms/11/d6/11d6460380675196a86351604c7a88bd/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/b7/60/b7600368b3b861c31a76a365f89f98fc/0128622875v1.jpeg "Die meisten internationalen Patente für Quantentechnologien werden in den USA angemeldet; Deutschland belegt weltweit den 5. Platz mit steigendem Anteil. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7f/39/7f3904c8e34848303d65dcb8fa84bef0/0126326548v1.jpeg "Im Bild: Die Kühlanlagen auf dem Dach des „Modular Data Centre“, in dem „Jupiter“untergebracht ist. Mit mehr als 60 Milliarden Rechenoperationen pro Watt ist Jupiter der effizienteste unter den fünf leistungsfähigsten Superrechnern der Welt. (Bild: Forschungszentrum Jülich/Sascha Kreklau)")
:quality(80)/p7i.vogel.de/wcms/9d/c7/9dc7003094d86fc10588484c5aa57b72/0128893676v2.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/8e/ad8e965dab01c178c05214da93e096da/0128848167v2.jpeg "Nach Einschätzung von Joe Peng, Design Engineering Manager bei Southco, sind Blindsteckverbindung mit Floating-Mechanismus geradezu ein Muss für Hochleistungsrechenzentren.
(Bild: Southco Manufacturing Limited)")
:quality(80)/p7i.vogel.de/wcms/7d/c5/7dc5a714eb3527168874ad834bd58587/0128863816v1.jpeg "Bruce Owen, President EMEA bei Equinix, lenkt den Blick unter anderem auf das Gesundheitswesen und die Finanzhäuser. (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/13/9f13df7dc2ac28084d9f23d96d544433/0128763755v1.jpeg "Die MIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: Mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/9c/53/9c53a7ad3c500e614f94151ba7963dae/0128405199v1.jpeg "Mit „Hammerspace Tier-0“ lässt sich GPU-Server-lokales NVMe in eine neue Ebene von leistungsstarkem gemeinsam genutzten Speicher verwandeln. Das soll unter anderem Flash-Speicher-Arrays und Hochgeschwindigkeitsnetzwerke erübrigen oder entlasten. (Bild: Hammerspace)")
:quality(80)/p7i.vogel.de/wcms/44/60/44601c8907a240b5075a21f6983f18b2/0128307616v1.jpeg "Mit „Precisely Connect“ geht es für Mainframe-Daten auf dierktem weg in den „Amazon Simple Storage Service“. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/7b/bc7b32c6de0c0a4a76694b630499bf56/0128129676v2.jpeg "Der sprichwörtliche Elefant im Raum ist bei DevOps-Teams oftmals die Datenbank beziehungsweise das Daten-Management. Doch irgnorieren hilft nicht. (Bild: © Mohammad Xte - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e905f69ee7bf92d803f3cf5c1f8850/0127497900v1.jpeg "Toshiba plant eine neuen HDD-Generation mit Kapazitäten ab 40 TB für 2027. (Bild: © DC Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/d1/76d1db59fbe1e0c10ee838ca92d48871/0128991018v1.jpeg "Feierliche Vertragsunterzeichnung in Mikkeli: Dr. Tingjun Yang, CEO von 3 E Network, und Topiantti Äikäs, Leiter der Flächennutzung der Stadt, besiegeln den Pachtvertrag für das Rechenzentrumsareal. (Bild: Stadt Mikkeli)")
:quality(80)/p7i.vogel.de/wcms/75/8d/758d6da06648192d285d9e50e27c378f/0128897538v1.jpeg "Der Harz im Nebel. Im Landkreis Harz nimmt ein Micro-Datacenter für die IT-Infrastruktur des dortigen Gesundheitsamts den Betrieb auf. (Bild: Harz im Nebel / Michael Mueller / CC BY 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/c2/ea/c2eac83a2a8d6be55f39fe967c136234/0128912921v1.jpeg "Auf dem ehemaligen Auto-Umschlagplatz im Groß-Gerauer Gebiet Lausböhl prüft die Kommune die Ansiedlung eines großflächigen Rechenzentrums. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/8f/558fb57f3754d18e0ae013d2b02d8e75/0128890641v1.jpeg "Visualisierung des NorthC-Rechenzentrums in Genf. Dies wird das sechste Rechenzentrum des Datacenter-Betreibers in der Schweiz sein. (Bild: NorthC)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/e4/64e4be0db6ddc/rittal-4c-w.png "rittal-4c-w (Rittal GmbH & Co. KG)")
:fill(fff,0)/p7i.vogel.de/companies/67/da/67dad4ac4f3a2/schneider-lio-life-green-rgb--1-.png "schneider-lio-life-green-rgb--1- (Schneider Electric GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/39/6439b8923f905/vzm-logo-2023-rgb-400pxb-it-sicherheit.png "vzm-logo-2023-rgb-400pxb-it-sicherheit (VZM GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/13/9e/139ec64e8bdc67196e0269af5a324766/0126603258v1.jpeg "Die Autorin nimmt als Modell für den KI-Einsatz das Pair oder Mob Programming; Die AI-Quietschente gibt Feedback und macht Vorschläge (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/37/30370ee31df6c5b50d9e38ef9f7c748e/0128379051v1.jpeg "Endgeräte, die vom Arbeitgeber lezenziert sind, ersetzen keine Verantwortung: Bei 30 Prozent der infiltrierten Systeme handelt es sich um von Unternehmen lizenzierte Geräte. 46 Prozent der infiltrierten Geräte, von denen Anmeldedaten für Unternehmenssysteme gestohlen wurden, erwiesen sich als nicht von der jeweils betroffenen Organisation verwaltete Geräte. - Die Grafik zeigt den Anteil der nicht unternehmensseitig verwalteten Geräte mit Unternehmensanmeldedaten, die in Infostealer-Logs aufgeführt sind (jedes Symbol entspricht 0,5 Prozent) (Bild: „Data Breach Investigations Report 2025“ von Verizon)")