MISRA C bietet Entwicklern Richtlinien zur Erstellung sicherheitsbewusster Programme und hilft, die Anfälligkeit von C-Code zu reduzieren.
Die MISRA-Richtlinien adressieren nicht nur rein technische Aspekte, sondern beziehen auch organisatorische und prozessbezogene Aspekte mit ein, und decken den gesamten Lebenszyklus der Softwareentwicklung ab.
Die C-Sprache genießt bei Entwicklern nach wie wachsende Akzeptanz. Leider jedoch konnten Hacker bestehende Sicherheitslücken im Code stets schneller aufspüren und ausnutzen, als man den C-Standard mit entsprechenden Security-Updates nachbessern konnte. In der Tat birgt die C-Sprache Herausforderungen für security-kritische Anwendungen, denn in den zugrundeliegenden Standards (ISO/IEC 9899:2011 und 2018) fehlt es an umfassenden Spezifikationen dafür, wie sich Implementierungen zu verhalten haben. Zwar verleiht diese Unterlassung sowohl Entwicklern als auch unabhängig entwickelten Softwarepaketen mehr Flexibilität beim Management von Systemressourcen und Speicherzugriffen, jedoch kann diese Flexibilität zu einem unvorhersagbaren Verhalten führen. Unter dem Strich resultiert dies möglicherweise in Code, der – obwohl grundsätzlich korrekt geschrieben – eine Sicherheitslücke entstehen lässt.
Wenn Produkte, deren Finanz- und Zeitrahmen ohnehin schon knapp bemessen ist, von den Entwicklern mit noch mehr Features ausgestattet werden, erweist sich die Software als das schwache Glied der Kette, über das böswillige Akteure Zugriff auf sensible Daten erlangen und sogar ganze Systeme in ihre Hand bringen können. Für safety-kritische oder mit sensiblen Daten umgehende Systeme wird das Thema Security somit zu einem missionskritischen Aspekt.
Bildergalerie
Aber auch bei vielen nicht safety-kritischen Geräten ist die Bedeutung von Code, der auch im Sinne von „secure“ sicher ist, gewachsen. Selbst Geräte, die eigentlich niemals für eine Internetanbindung gedacht vorgesehen, werden im Zuge ihrer Weiterentwicklung oftmals mit einer Onlineverbindung ausgestattet, was bei kritischeren Systemen nicht selten unbefugten Zugriffen eine Hintertür öffnet. Überdies sind Sicherheitslücken unter Umständen schwierig zu finden, da sie möglicherweise nur unter bestimmten Bedingungen zu Fehlfunktionen führen. C-Entwickler benötigen deshalb zusätzliche Unterstützung beim Aufdecken und Eliminieren solcher Schwachstellen, und genau hier kommen die neuen MISRA C Guidelines ins Spiel.
Die Bedeutung von MISRA C für das Thema Security
MISRA C ist nach wie vor der führende Bestand an Richtlinien, die bei Embedded-Systemen vom Automotive- über den Avioniksektor bis hin zu Medizingeräten für das Schreiben von Code sorgt, der funktionssicher (safe), geschützt (secure) und zuverlässig ist.
Auch wenn oft das Gegenteil behauptet wird, war MISRA C niemals speziell auf den Safety-Aspekt ausgerichtet, sondern schon immer für die Verwendung bei security-kritischem Code geeignet. MISRA C definiert eine Teilmenge der C-Sprache, die die Fehlermöglichkeiten reduziert oder komplett eliminiert. Somit ist Code, der gemäß MISRA C geschrieben wurde, sehr wahrscheinlich von hoher Qualität, und qualitativ hochwertiger Code ist wiederum mit großer Wahrscheinlichkeit sowohl „safe“ als auch „secure“.
Um diese Position zu bekräftigen, umfassen die jüngst herausgegebenen MISRA-Updates sowohl das MISRA C:2012 Addendum 2, das MISRA C:2012 auf ISO/IEC 17961 „C Secure” abbildet, als auch MISRA C:2012 Addendum 3, das auf den Codierstandard CERT C abbildet und die neueren Editionen des C-Standards (C11 und C18) inkludiert.
Mit dem neuesten, im April 2023 veröffentlichten Release von MISRA C:2012 Amendment 4 (AMD4) erlangt MISRA eine höhere Relevanz als je zuvor. Dank des neuen Amendments fasst MISRA C:2023 sämtliche bisherigen Editionen und technischen Korrigenda von MISRA C in einem Dokument zusammen und zielt damit auf die enorme Herausforderung ab, die das Konfigurationsmanagement für Entwicklungs-Teams bisher darstellte.
Für C-Entwickler stellt die Verwendung automatisierter Verifikations-Tools, die die aktuellen MISRA-Richtlinien enthalten, eine bewährte Vorgehensweise zum Schreiben von Code dar, der durch ein Plus an Safety und Security gekennzeichnet ist. Es gibt zwar durchaus C-Compiler, die riskante Codierungen identifizieren können, aber der effizientere und kosteneffektivere Weg ist es, Probleme bereits im Vorfeld zu vermeiden, noch bevor sie den Weg in die Codebasis finden. Die Nutzung eines statischen Analysetools für die automatisierte Konformität zu MISRA C hilft, Probleme zum frühestmöglichen Zeitpunkt aufzudecken und zu beseitigen, und unterstützt Entwickler auf vielerlei Weise in ihrem Bemühen, sichereren Code hervorzubringen:
Reduzierung des Risikos gängiger Programmierfehler. Die MISRA C Guidelines enthalten Regeln zur Vermeidung häufig vorkommender Codierfehler, die zu Sicherheitslücken führen können. Es gibt beispielsweise Regeln, die eine explizite Typisierung verlangen, die Verwendung von Zeigerarithmetik einschränken oder Anforderungen für die Initialisierung von Variablen spezifizieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Verbesserung der Lesbarkeit und Pflegbarkeit des Codes. Die Richtlinien sind darauf ausgerichtet, die Lesbarkeit wie auch die Pflegbarkeit des Codes zu verbessern, sodass Sicherheitslücken einfacher gefunden und beseitigt werden können. Bei Einhaltung dieser Richtlinien schreiben Entwickler den Code außerdem so, dass sich die Prüfung und Pflege einfacher gestaltet, wodurch wiederum das Risiko sinkt, dass bei nachträglichen Codeänderungen Sicherheitslücken entstehen.
Förderung guter Codierpraktiken. Die Richtlinien fördern die Anwendung von Codierpraktiken, die das Risiko von Sicherheitslücken minimieren. Unter anderem verlangen die Richtlinien von den Entwicklern die Anwendung einheitlicher Codierstile, schränken die Verwendung globaler Variablen ein und nutzen keine nicht standardkonformen Sprachmerkmale.
Beispiele für Code mit unzureichender Security und Regeln zu ihrer Vermeidung
Viele Anforderungen, die sich auf die funktionale Sicherheit des Codes beziehen, gelten auch für die Security. Darüber hinaus bietet die Zusammenstellung expliziter Richtlinien zur Vermeidung bekannter Sicherheitslücken sowohl Entwicklern als auch statischen Analysetools einen Rahmen, mit dem sich die Security-Eigenschaften von Anwendungen verbessern lassen. MISRA C enthält 14 Richtlinien für security-bewusstes Programmieren in C, wodurch die in den ISO C Secure Guidelines hervorgehobenen Security-Bedenken abgedeckt werden. Mehrere dieser Richtlinien richten sich auf bestimmte Aspekte im Zusammenhang mit der Verwendung nicht vertrauenswürdiger Daten, die eine bekannte Security-Schwachstelle sind. Ein paar Beispiele aus den Richtlinien können bei der Demonstration einiger subtiler Aspekte helfen, die zu gravierenden Problemen führen können, wenn sie nicht richtig verstanden wurden.
Beispiel 1: Böswilligen Akteuren keine Türen öffnen
„Die Gültigkeit von Werten, die aus externen Quellen empfangen werden, ist zu überprüfen“ (Direktive 4.14)
Diese Direktive betrifft die Entgegennahme von Daten aus externen Quellen – ein Thema, das wegen der wachsenden Zahl von Geräten, die untereinander oder mit dem Internet verbunden sind, inzwischen große Bedeutung hat. Um möglichst wenig Angriffsflächen zu bieten, müssen solche Daten unbedingt validiert werden.
(Bild: LDRA)
Der nebenstehende Codeabschnitt stellt eine potenzielle Sicherheitslücke dar, weil die Länge der von einer externen Quelle empfangenen Nachrichten nicht geprüft wird. Werden die Daten unter Überschreitung des zugewiesenen Speicherbereichs in voller Länge in einen Puffer kopiert, so stellt dies eine Sicherheitslücke dar, über die Angreifer das System korrumpieren oder sogar noch größere Schäden anrichten können.
Die Direktive impliziert die Notwendigkeit von „defensivem“ Code, um fortlaufend nicht nur zu prüfen, ob die empfangenen Daten in den erwarteten Rahmen passen (wie in dem Beispiel), sondern ob sie auch einen Sinn ergeben. Zum Beispiel lassen sich anhand einer Aufzeichnung der über die Zeit empfangenen Befehle unnormale Nutzungsmuster aufdecken, die beispielsweise auf eine Denial-of-Service-Attacke hindeuten können.
Beispiel 2: Verwendung der richtigen Funktion für die richtige Aufgabe
„Die Standard-Bibliotheksfunktion memcmp darf nicht zum Vergleichen null-terminierter Strings verwendet werden.“ (Regel 21.14)
Die memcmp()-Funktion ist dafür vorgesehen, die Inhalte von Speicherblöcken zu vergleichen. Sie darf dagegen nicht zum Vergleichen von Strings wie etwa Passwörtern benutzt werden, denn sie gibt mehr als einen True- oder False-Wert aus und eignet sich daher zum Aufdecken von Passwörtern in Datenbanksystemen. Sie gibt den Wert Null zurück, wenn beide Puffer den gleichen Inhalt haben, während bei unterschiedlichen Inhalten ein positiver oder negativer Wert zurückgegeben wird. Wird sie als Berechnung implementiert und der Wert auf der einen Seite kontrolliert, kann die Funktion so oft aufgerufen werden, bis der Wert auf der anderen Seite, bei dem es sich beispielsweise um ein Passwort handeln kann, ermittelt ist. Tatsächlich ist in der Manpage zu memcmp() explizit zu lesen, dass diese Funktion nicht zum Vergleichen sicherheitskritischer Daten verwendet werden darf.
(Bild: LDRA)
Im Codebeispiel (links) wird memcmp() zum Vergleichen von Strings verwendet, obwohl eigentlich strcmp() benutzt werden sollte.
Beispiel 3: Wenn jemand Ihre Art zu sprechen kontrolliert, kann er Sie dazu bringen, alles zu sagen, was er will
„Der von den Standard-Bibliotheksfunktionen asctime, ctime, gmtime, localtime, localeconv, getenv, setlocale oder strerror zurückgegebene Zeiger darf nicht für einen anschließenden Aufruf derselben Funktion benutzt werden.“ (Regel 21.10)
Lokale Nachrichten kontrollieren die Formatierung von Strings und definieren damit effektiv die Art und Weise, wie die Software „spricht“. Sobald Hacker also Einfluss auf die Formatierung von Strings erlangen, können sie die von ihnen gewünschten Aussagen erzwingen und beispielsweise kontrollieren, mit welchen anderen Programmen das erste Programm interagiert. Diese Strings lassen sich folglich dazu verwenden, beliebige Befehle auszuführen und ein System in die Hand zu bekommen.
(Bild: LDRA)
Das nebenstehende Codebeispiel funktioniert möglicherweise nicht wie vorgesehen, da der zweite Aufruf von setlocale() zu dem von „res1“ referenzierten String führen kann, der aber der gleiche ist wie der von „res2“ referenzierte. Von der Korrektheit abgesehen, wurde das Kontrollieren von locale in Exploits genutzt, in denen Strings umformatiert wurden, um die Verarbeitung von Befehlen auf einem entfernten Computer zu erleichtern.
Vereinfachte Konformität zu MISRA C
Infolge der Komplexität und des Umfangs heutiger Software ist es unrealistisch, die Prüfung auf Konformität zu MISRA C auf manuellem Weg vorzunehmen. Um Code auf die Einhaltung von Standards und Richtlinien zu prüfen, wird stattdessen in erster Linie auf automatische statische Analysetools gesetzt. Um Verletzungen dieser Richtlinien zu finden und zu korrigieren, bedarf es statischer Analysetools, in die diese Richtlinien gleichsam eingebaut sind und die potenzielle Sicherheitsmängel in einem ganz frühen Stadium aufdecken können, damit sie von den Entwicklern noch vor der Kompilierung des Codes korrigiert werden können. (mbf)
* Mark Pitchford arbeitet mit Entwicklungsteams zusammen, die eine konforme Softwareentwicklung in sicherheitskritischen Umgebungen anstreben, mit Standards wie DO-178, IEC 61508, ISO 26262, IIRA und RAMI 4.0. Er ist ein technischer Spezialist bei LDRA Software Technology.
:quality(80)/p7i.vogel.de/wcms/49/a0/49a0bb7a15339c8ba2bd4b9aaef4ff2a/0128861303v1.jpeg "Tobias von der Heydt, Geschäftsführer bei der Prior 1 GmbH, beschreibt sieben Trends, die für Rechenzentrumsbetreiber und -erbauer in diesem Jahr wichtig werden. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/a2/4ea273af1784847acb7a2e11a976cd31/0128440397v2.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/8b/928bc4a9499607937689d74903971aa9/0128528824v1.jpeg "So funktioniert Megawatt-Kühlung für KI, ein Interview von Oliver Schonschek, Insider Research, mit Martin Dörrich von Rittal. (Bild: Vogel IT-Medien / Rittal / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8b/16/8b16e73ddfe373e86d3881338543eb16/0128410310v1.jpeg "Es geht um ein modulares Konzept , das Datacenter-Betreibern helfen soll, KI-Infrastrukturen schneller, intelligenter und nachhaltiger einzusetzen. (Bild: Siemens Smart Infrastructure)")
:quality(80)/p7i.vogel.de/wcms/f3/51/f351365df0a2acf0b98ae47daf2d87aa/0128925884v3.jpeg "Seltener Einblick, direkt in das Innere eine Superrechners, ins Herz des ehemaligen HLRS-Cluster „Hawk“ mit insgesamt 4.096 Rechnerknoten, 8.192 Prozessoren und 65.536 Arbeitsspeichermodulen. (Bild: HLRS)")
:quality(80)/p7i.vogel.de/wcms/b9/e3/b9e3ec4ee2ab7a82835ac410f6773aac/0128932147v2.jpeg "Auch KI-Hochleistungschips dürfen aus den USA exportiert werden .... Dabei fallen jedoch Zölle in Höhe von 25 Prozent an ... (Bild: © Astrid Gast - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/63/546339dd487f51d82c49317b28d2f7bb/0128875912v2.jpeg "Setzen sich die Halbleitertrends aus dem Jahr 2025 fort? Insbesondere Technik, die Künstliche Intelligenz ermöglicht, sorgt für neue Champions und heiße Rennen. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/21/8a21e2562d0e99bf663a8d1420dc416a/0128886496v3.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f5/19/f5192650354c3011fef19c8229b6740f/0128919809v1.jpeg "Die ‚Digital Native Factory' in Nanjing wurde zunächst vollständig in der virtuellen Welt entworfen, getestet und optimiert. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/97/4c/974ca9a5abe23e99cdc540738811c4ba/0128871486v1.jpeg "Unternehmen investieren weiter in KI-Agenten. Diese werden aber bislang vor allem jenseits geschäftskritischer Prozesse als Chatbots oder Assistenten ohne Entscheidungskompetenzen eingesetzt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/18/9f180647d8eee5cfcc3ee910aba0c522/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/57/fe/57fe211c27f91071c1f3e918abb17c12/0128385288v3.jpeg "Bestellte Einbruchsversuche in die IT- und Datacenter-Inftastruktur eines Unternehmens können Einfluss auf die Höhe der Versicherungsprämie haben. (Bild: © Christian Schwier - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/3d/643d387093112a63ef584a7036652824/0128355005v2.jpeg "Ganz schön etwas los rund um Frankfurt am Main .... (Bild: © gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/b5/55b5c6d5623988670705db818724859a/0128200129v1.jpeg "„EMEA data centres – Between gridlock and gold rush“ har Savills seinen Bericht über die europäischen Rechenzentren betitelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/37/de/37def44c34c519392caf82ec4d24ed23/0128109231v2.jpeg "Gartner prognostiziert steigende IT-Ausgaben für 2026, obwohl die Analysten sehen, dass es den europäischen Unternehmen schwer fällt, diese Budgets aufzubringen. (Bild: © Elena - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/d6/11d6460380675196a86351604c7a88bd/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/b7/60/b7600368b3b861c31a76a365f89f98fc/0128622875v1.jpeg "Die meisten internationalen Patente für Quantentechnologien werden in den USA angemeldet; Deutschland belegt weltweit den 5. Platz mit steigendem Anteil. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7f/39/7f3904c8e34848303d65dcb8fa84bef0/0126326548v1.jpeg "Im Bild: Die Kühlanlagen auf dem Dach des „Modular Data Centre“, in dem „Jupiter“untergebracht ist. Mit mehr als 60 Milliarden Rechenoperationen pro Watt ist Jupiter der effizienteste unter den fünf leistungsfähigsten Superrechnern der Welt. (Bild: Forschungszentrum Jülich/Sascha Kreklau)")
:quality(80)/p7i.vogel.de/wcms/d9/9b/d99bb8f4a43d622e3e09fe9b354b6ead/0128411724v1.jpeg "Das Bild zeigt einen Prototypen eines quantensicheren Ausweis. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/9d/c7/9dc7003094d86fc10588484c5aa57b72/0128893676v2.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/8e/ad8e965dab01c178c05214da93e096da/0128848167v2.jpeg "Nach Einschätzung von Joe Peng, Design Engineering Manager bei Southco, sind Blindsteckverbindung mit Floating-Mechanismus geradezu ein Muss für Hochleistungsrechenzentren.
(Bild: Southco Manufacturing Limited)")
:quality(80)/p7i.vogel.de/wcms/7d/c5/7dc5a714eb3527168874ad834bd58587/0128863816v1.jpeg "Bruce Owen, President EMEA bei Equinix, lenkt den Blick unter anderem auf das Gesundheitswesen und die Finanzhäuser. (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/13/9f13df7dc2ac28084d9f23d96d544433/0128763755v1.jpeg "Die MIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: Mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/09/c0/09c0199160e99f14c01b965e994b7942/0128770561v1.jpeg "Symbolbild: OpenInfra meldet 2025 als Wachstumsjahr, insbesondere für OpenStack als Migrationsziel nach gestiegenen VMware-Preisen. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/53/9c53a7ad3c500e614f94151ba7963dae/0128405199v1.jpeg "Mit „Hammerspace Tier-0“ lässt sich GPU-Server-lokales NVMe in eine neue Ebene von leistungsstarkem gemeinsam genutzten Speicher verwandeln. Das soll unter anderem Flash-Speicher-Arrays und Hochgeschwindigkeitsnetzwerke erübrigen oder entlasten. (Bild: Hammerspace)")
:quality(80)/p7i.vogel.de/wcms/44/60/44601c8907a240b5075a21f6983f18b2/0128307616v1.jpeg "Mit „Precisely Connect“ geht es für Mainframe-Daten auf dierktem weg in den „Amazon Simple Storage Service“. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/7b/bc7b32c6de0c0a4a76694b630499bf56/0128129676v2.jpeg "Der sprichwörtliche Elefant im Raum ist bei DevOps-Teams oftmals die Datenbank beziehungsweise das Daten-Management. Doch irgnorieren hilft nicht. (Bild: © Mohammad Xte - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e905f69ee7bf92d803f3cf5c1f8850/0127497900v1.jpeg "Toshiba plant eine neuen HDD-Generation mit Kapazitäten ab 40 TB für 2027. (Bild: © DC Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/ea/c2eac83a2a8d6be55f39fe967c136234/0128912921v1.jpeg "Auf dem ehemaligen Auto-Umschlagplatz im Groß-Gerauer Gebiet Lausböhl prüft die Kommune die Ansiedlung eines großflächigen Rechenzentrums. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/8f/558fb57f3754d18e0ae013d2b02d8e75/0128890641v1.jpeg "Visualisierung des NorthC-Rechenzentrums in Genf. Dies wird das sechste Rechenzentrum des Datacenter-Betreibers in der Schweiz sein. (Bild: NorthC)")
:quality(80)/p7i.vogel.de/wcms/70/2a/702a2fa08a95231ccce05572e0608ee9/0123472660v1.jpeg "Das Datacenter „FRA04“ steht ganz im Zeichen der Nachhaltigkeit von innen und auch von außen. Ein wesentlicher Teil der Finanzimittel sollen in dieses Rechenzentrum fließen. (Bild: Maincubes)")
:quality(80)/p7i.vogel.de/wcms/4f/a3/4fa3287de79f77c8c381b2a7747749c3/0128859683v1.jpeg "Symbolbild: Magnora forciert mit einem weiteren Großprojekt in Finnland seine Rechenzentrumsstrategie für hochdichte KI-Anwendungen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f3/fe/f3fe057e79647b51c5786c003c0d2c54/0112249073v1.jpeg "TBvision ist ein Tool von LDRA, das Entwicklern einen tieferen Einblick in die MISRA-Konformität bietet, damit sie Defekte schnell finden und reparieren können. Mit einem Doppelklick lässt sich in dem Tool die jeweilige Regelverletzung aufrufen, um kontextbezogene Informationen darüber einzuholen, weshalb der betreffende Code gegen die Standards verstößt.(Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/59/fe/59fe191ef60f202d0658c2c0b1dce8b2/0112249077v1.jpeg "Flussdiagramme im LDRA-Tool visualisieren den Verarbeitungsablauf mitsamt den enthaltenen Regelverletzungen, um diese in den richtigen Kotext zu setzen. MISRA C ist ein integraler Bestandteil eines jeden Zertifizierungsprozesses für Embedded-Software. Die Verwendung statischer Analysetools stellt somit insgesamt eine wertvolle Investition dar, um die Konformitätsvorgaben zu erfüllen und die Sicherheit (Security) und Zuverlässigkeit des Codes sicherzustellen. (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/fe/3e/fe3ec25dd2a4e5dd0d634453a6662a6e/0124274911v1.jpeg "In bedrohlichen Zeiten bieten ASPM-Ansätze Schutz über den gesamten Software Development Lifecycle. (Bild: Sora / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/52/ff52f12dc1cd221b8935f99871e0d976/0123458151v1.jpeg "Drei Sicherheitslücken in Produkten von VMware werden derzeit aktiv ausgenutzt. Hersteller Broadcom liefert Patches. (Bild: lucadp - stock.adobe.com)")