Wenn Enterrise-Firewalls versagen, liegt das nicht an der fehlenden Technik. Es liegt vielmehr daran, dass die Zuständigkeiten unklar formuliert sind, die Prozesse uneinheitlich sind und der Erfolg nicht anhand von Ergebnissen gemessen wird.
Endgeräte, die vom Arbeitgeber lezenziert sind, ersetzen keine Verantwortung: Bei 30 Prozent der infiltrierten Systeme handelt es sich um von Unternehmen lizenzierte Geräte. 46 Prozent der infiltrierten Geräte, von denen Anmeldedaten für Unternehmenssysteme gestohlen wurden, erwiesen sich als nicht von der jeweils betroffenen Organisation verwaltete Geräte. - Die Grafik zeigt den Anteil der nicht unternehmensseitig verwalteten Geräte mit Unternehmensanmeldedaten, die in Infostealer-Logs aufgeführt sind (jedes Symbol entspricht 0,5 Prozent)
(Bild: „Data Breach Investigations Report 2025“ von Verizon)
Aus aktuellen Daten geht hervor: Mehr als 60 Prozent der Enterprise-Firewalls scheitern beim ersten Compliance-Audit mit hoher Kritikalität, über ein Drittel sogar auf der höchsten Stufe. Das sind keine Einzelfälle. Diese Symptome weisen auf eine Governance-Lücke hin, eine, die sich weder mit mehr Tools, noch mit mehr Personal oder schnellen Änderungen beheben lässt.
Security at Scale ist ein Governance-Problem
Heutige Firewalls befinden sich nicht mehr nur am Perimeterrand. Sie steuern Zugriffe über hybride Rechenzentren, Multicloud-Plattformen, Edge-Services und Tausende verteilte Endpunkte hinweg. Was einst ein statischer Umriss war, ist heute ein dynamisches, sich ständig veränderndes Geflecht aus Zugangspunkten und Richtlinien.
Wenn Policy Drift, Rule Sprawl oder Fehlkonfigurationen auftreten, sind dies nicht nur ein technische, sondern auch operative Probleme und es zeigt: Niemand trägt wirklich die Verantwortung dafür, dass die Firewall auch das tut, was von ihr erwartet wird.
Die Muster, die dabei zu beobachten sind, sind nicht zufällig. Sie ergeben sich daraus, wie Unternehmen Verantwortlichkeiten zuweisen, Richtlinien umsetzen und Performance bewerten. Genau deshalb ist die neue Funktion „Govern“, die dem „NIST Cybersecurity Framework 2.0“ hinzugefügt wurde, so bedeutsam. Sie erkennt an, was zu viele Vorstände immer noch übersehen: Compliance Audits ohne Governance sind reiner Aktionismus.
Was sich nicht nachweisen lässt, funktioniert nicht
Der „Verizon Data Breach Investigations Report“ erzählt Jahr für Jahr die gleiche Geschichte: Es sind menschliche Fehler, überstürzte Änderungen und mangelnde Prozessdisziplin, die zu Sicherheitslücken führen. Meist ist nicht eine fehlende Firewall-Regel die Grundursache, sondern der fehlende Nachweis, dass bestehende Regeln in einer sich kontinuierlich wandelnden Umgebung noch funktionieren.
Governance darf nicht länger eine nachrangige Angelegenheit sein. Sie muss zu einer führenden Funktion werden, die mit klarer Verantwortung, messbaren Ergebnissen und echter Rechenschaftspflicht einhergeht. Konkret bedeutet das: Unternehmen, die Governance zur obesten Priorität machen, verhalten sich in folgenden fünf Punkten grundlegend anders.
1. Verantwortung zuweisen, nicht Unklarheit schaffen
Das Risiko fehlerhafter oder unsicherer Firewall-Richtlinien entsteht häufig durch unklare Zuständigkeiten zwischen den beteiligten Teams. Um dem entgegenzuwirken, sollte eine verantwortliche Person mit den erforderlichen Befugnissen benannt werden, nicht nur für Audit-Zeiträume, sondern auch für den laufenden Betrieb. Diese Person muss befugt sein, Änderungen zu unterbrechen, Risiken zu kennzeichnen und die Einhaltung der Richtlinien sicherzustellen, etwa im Hinblick auf Betriebszeiten oder Kostenkontrolle.
2. Compliance kontinuierlich gestalten
Vierteljährliche Audits liefern lediglich Momentaufnahmen, während sich Unternehmensumgebungen fortlaufend und mitunter stündlich verändern. Schwerwiegende Verstöße sollten durch klar definierte Verantwortlichkeiten, Service-Level-Agreements (SLAs) und nachvollziehbare Rechenschaftsmechanismen adressiert werden. Automatisierte Richtlinienprüfungen sollten fester Bestandteil der Änderungs- und Freigabe-Workflows sein.
3. Geschäftsrelevante Ergebnisse messen
Die Anzahl der Regeln und das Änderungsvolumen sind keine Indikatoren für den Erfolg. Aussagekräftiger sind stattdessen Kennzahlen wie die mediane Dauer bis zur Behebung von Verstößen, der Anteil vorab simulierter Änderungen oder der Prozentsatz der Regeln mit eindeutig zugewiesener Verantwortlichkeit. Diese Metriken sollten gemeinsam mit den KPIs für Verfügbarkeit und Sicherheit ausgewiesen werden.
4. Upstream-Übergaben korrigieren
Viele Policy-Fehler entstehen durch kurzfristige und unklare Anforderungen seitens der Applikationsteams. Einheitliche Standards sollten daher den Kontext, eine fundierte Least-Privilege-Begründung sowie eine an den Applikationslebenszyklus gekoppelte Ablaufregel (Rule Expiration) umfassen. Wird eine Applikation außer Betrieb genommen, muss auch der zugehörige Policy-Footprint konsequent entfernt werden. Zu bewerten sind die Risiken, nicht Aktivitäten.
5. Risiken statt Aktivitäten bewerten
Erfolg wird erst durch eine nachweisbare, über die Zeit messbare Verbesserung deutlich. Die Bewertung der Risikoposition sollte im Vergleich zu ähnlichen Unternehmen (Peers) oder zur eigenen historischen Entwicklung erfolgen. Strategische Entscheidungen müssen auf belastbaren Daten und Evidenz basieren und nicht auf Annahmen oder Hoffnung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die wahren Kosten: Nacharbeit, Verzögerung und Vertrauensverlust
Probleme bei Firewalls führen nicht nur zu Befunden in Audits. Sie verursachen Ausfälle, verzögern Produkt-Releases und zwingen Sicherheitsteams zu fragwürdigen Ausnahmen, die die Richtlinien vollständig umgehen. Wenn Teams die Wirksamkeit ihrer Kontrollen nicht nachweisen können, greifen sie oft zu stumpfen Instrumenten wie pauschalen Regeln, Ad-hoc-Änderungen und manuellen Behelfslösungen.
Jede dieser Entscheidungen erhöht wiederum die Komplexität, schwächt die Sicherheit und untergräbt das Vertrauen, bei Auditoren, Kunden und Aufsichtsbehörden gleichermaßen.
Zeit für eine neue Perspektive: Firewall-Governance nach dem Vorbild von Financial Governance
CFOs tragen die Verantwortung für wirksame Finanzkontrollen und die Betriebszeit (Uptime) wird als operative Disziplin angesehen. Warum sollten Sicherheitskontrollen anders behandelt werden?
Die technische Durchsetzung von Firewalls ist ausgereift. Was fehlt, ist ein strategischer Ansatz: ein durchdachtes System aus klaren Verantwortlichkeiten, Automatisierung, Messbarkeit und einer entsprechenden Kultur, das Richtlinien skalierbar unter Kontrolle hält. Ein System, in dem jede Regel einen definierten Zweck, einen Plan und ein Ablaufdatum hat.
*Der Autor David Brown ist SVP International Business bei Firemon. Er verfügt über 25 Jahre Erfahrung im Aufbau leistungsstarker Teams in den Bereichen Enterprise Software, KI, Cloud, Cybersicherheit und Daten-Management. Brown zieht folgendes Fazit: Firewall-Versagen ist kein technisches, sondern ein Governance-Problem.
(IT-)Vorstände benötigen keine weiteren Firewall-Regeln. Sie benötigen den Nachweis, dass die Richtlinienverwaltung funktioniert – und zwar ausnahmslos. Das beginnt mit einer fundamentalen Weichenstellung: Entweder Governance als strategische Disziplin verankern - mit messbaren Outcomes und klarer Verantwortung, oder den Status quo akzeptieren und weiterhin auf vorhersehbare Ausfälle reagieren, als kämen sie überraschend. Unternehmen müssen also eine Entscheidung treffen.
:quality(80)/p7i.vogel.de/wcms/a7/62/a7626c0f1f454daffca4f5ef4db89f57/0128948071v4.jpeg "Der Autor Max Schulze vermutet, dass der Leerstand in Rechenzentren wesentlich höher sein könnte, als bisher angenommen und einzelne Interessengruppen suggerieren. Erste Auswertungen der meldepflichtigen Datacenter-Daten, nur die US-Unternehmen entziehen sich, lassen ihn argwöhnisch werden. (Bild: ©Cristina-stock.adobe.com_165074158.jpeg)")
:quality(80)/p7i.vogel.de/wcms/49/a0/49a0bb7a15339c8ba2bd4b9aaef4ff2a/0128861303v1.jpeg "Tobias von der Heydt, Geschäftsführer bei der Prior 1 GmbH, beschreibt sieben Trends, die für Rechenzentrumsbetreiber und -erbauer in diesem Jahr wichtig werden. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/a2/4ea273af1784847acb7a2e11a976cd31/0128440397v2.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/8b/928bc4a9499607937689d74903971aa9/0128528824v1.jpeg "So funktioniert Megawatt-Kühlung für KI, ein Interview von Oliver Schonschek, Insider Research, mit Martin Dörrich von Rittal. (Bild: Vogel IT-Medien / Rittal / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/91/87/9187c42c91448ef4a5003074403a9e1c/0128980366v1.jpeg "Dell Technologies stattet unter anderem seine „Poweredge“-Server mit jüngster Nvidia-Technik aus. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/02/db/02db12424db5a7e57a8e4056f9882254/0128908119v1.jpeg "Das minimalinvasive Stimulationsimplantat von Precisis soll neuronale Signale künftig direkt im Körper auswerten und Therapieimpulse in Echtzeit anpassen. Edge-KI wird damit Teil medizinischer Infrastruktur. (Bild: Precisis)")
:quality(80)/p7i.vogel.de/wcms/f3/51/f351365df0a2acf0b98ae47daf2d87aa/0128925884v3.jpeg "Seltener Einblick, direkt in das Innere eines Superrechners, ins Herz des ehemaligen HLRS-Cluster „Hawk“ mit insgesamt 4.096 Rechnerknoten, 8.192 Prozessoren und 65.536 Arbeitsspeichermodulen. (Bild: HLRS)")
:quality(80)/p7i.vogel.de/wcms/47/ac/47accabba265469acb7d7ef5e9e97f4a/0128985541v1.jpeg "Team-Meeting unter KI-Aenten (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/ff/daff011772f272ebceb9974ef18d4ed1/0128916095v1.jpeg "2026 verschiebt sich der Fokus von der Modellgröße zur Architektur: KI wird vom Experiment zur betriebsfähigen Systemlandschaft. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/08/d208a10267d71fe4a67d9e92bc40041f/0128916702v1.jpeg "Die KI „Novara“ bietet zur Veröffentlichung Assistenz- und Support-Funktionen; das „Software-defined Brain“ soll aber auch diverse KI-Agenten im Unternehmen orchestrieren können. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/42/0b422077efa45763a40232b51ce86854/0128902727v1.jpeg "Gartner: KI-Budgets explodieren – aber nicht dort, wo viele sie vermuten (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/07/c0070accdf77c36627aab823cc5a28d9/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/08/5508fbb080a2637959915e0fd5bdd512/0129044131v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/f8/1ff853dc03d3235af50f56544b481160/0128948431v1.jpeg "Chinesische Unternehmen wie Huawei und ZTE stehen vor dem Ausschluss aus kritischen Infrastrukturen der Europäischen Union. Chinesische Technologie soll künftig per EU-Regulierung aus Telekommunikationsnetzen und Solarenergiesystemen verbannt werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/11/8f/118fc12dce18bbf596fb4c0596228507/0128890627v2.jpeg "Lohnen sich Investionen in Rechenzentren mit Standort in Europa? (Bild: © Patrick Helmholz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/55/c55510d60e45cf74f1d55d4ed3146115/0129028080v1.jpeg "So sieht das 5-Qubit-System „Spark“ des finnischen Quantencomputerherstellers IQM aus. (Bild: IQM)")
:quality(80)/p7i.vogel.de/wcms/df/08/df08a4d9771936d6224ab4ee16a92f43/0129042192v3.jpeg "Das „Grace Hopper“-Seekabel, hier ein Symbolbild, war zentraler Bestandteil der in dem Transatlantik-Test eingesetzten Infrastruktur. Zukünftig spielen auch Satelliten eine Rolle. (Bild: © Muhammad - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d0188e925be5c8ff0a85552ab502/0128893094v1.jpeg "Das Rendering von Ioq zeigt, wie ein Hybridsystem auf der Basis von „Ionq Forte Enterprise“ aussehen könnte. (Bild: Ionq )")
:quality(80)/p7i.vogel.de/wcms/11/d6/11d6460380675196a86351604c7a88bd/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/8a/21/8a21e2562d0e99bf663a8d1420dc416a/0128886496v3.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/c7/9dc7003094d86fc10588484c5aa57b72/0128893676v2.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/c5/7dc5a714eb3527168874ad834bd58587/0128863816v1.jpeg "Bruce Owen, President EMEA bei Equinix, lenkt den Blick unter anderem auf das Gesundheitswesen und die Finanzhäuser. (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/53/9c53a7ad3c500e614f94151ba7963dae/0128405199v1.jpeg "Mit „Hammerspace Tier-0“ lässt sich GPU-Server-lokales NVMe in eine neue Ebene von leistungsstarkem gemeinsam genutzten Speicher verwandeln. Das soll unter anderem Flash-Speicher-Arrays und Hochgeschwindigkeitsnetzwerke erübrigen oder entlasten. (Bild: Hammerspace)")
:quality(80)/p7i.vogel.de/wcms/44/60/44601c8907a240b5075a21f6983f18b2/0128307616v1.jpeg "Mit „Precisely Connect“ geht es für Mainframe-Daten auf dierktem weg in den „Amazon Simple Storage Service“. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/7b/bc7b32c6de0c0a4a76694b630499bf56/0128129676v2.jpeg "Der sprichwörtliche Elefant im Raum ist bei DevOps-Teams oftmals die Datenbank beziehungsweise das Daten-Management. Doch irgnorieren hilft nicht. (Bild: © Mohammad Xte - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e905f69ee7bf92d803f3cf5c1f8850/0127497900v1.jpeg "Toshiba plant eine neuen HDD-Generation mit Kapazitäten ab 40 TB für 2027. (Bild: © DC Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/43/4f43044c1310113ce8671b339bb89a68/0129048496v1.jpeg "Rechenzentrumsstandort in Lahti: Der Campus in Finnland markiert den bisherigen Markteintritt von Day One in Europa. (Bild: Day One)")
:quality(80)/p7i.vogel.de/wcms/8e/06/8e063c5fce09689640805ece67737762/0129044123v1.jpeg "Symbolbild: Solar- und Batteriespeicherprojekte gewinnen für die Energieversorgung großer Rechenzentrumsregionen wie Oregon an Bedeutung. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/d1/76d1db59fbe1e0c10ee838ca92d48871/0128991018v1.jpeg "Feierliche Vertragsunterzeichnung in Mikkeli: Dr. Tingjun Yang, CEO von 3 E Network, und Topiantti Äikäs, Leiter der Flächennutzung der Stadt, besiegeln den Pachtvertrag für das Rechenzentrumsareal. (Bild: Stadt Mikkeli)")
:quality(80)/p7i.vogel.de/wcms/75/8d/758d6da06648192d285d9e50e27c378f/0128897538v1.jpeg "Der Harz im Nebel. Im Landkreis Harz nimmt ein Micro-Datacenter für die IT-Infrastruktur des dortigen Gesundheitsamts den Betrieb auf. (Bild: Harz im Nebel / Michael Mueller / CC BY 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/0b/620b6080ee47f/dtmlogo.png "dtmlogo (dtm Datentechnik Moll GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/39/6439b8923f905/vzm-logo-2023-rgb-400pxb-it-sicherheit.png "vzm-logo-2023-rgb-400pxb-it-sicherheit (VZM GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/f7/68f771f60cae6/kentix-logo-endorsed-colored-rgb.png "kentix-logo-endorsed-colored-rgb (Kentix/Assa Abloy)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1a/dd/1addb5e884a51d171ad635a859a851b2/0128374975v1.jpeg "Für den diesjährigen „Data Breach Investigations Report“ (DBIR 2025) hat Verizon 12.195 Datensicherheitsverletzungen in 139 Ländern analysiert. (Bild: Infografik zum „Data Breach Investigations Report 2025“ von Verizon.)")
:quality(80)/p7i.vogel.de/wcms/a6/48/a648aea6a9f2198b3cf48d3151ba0ef5/0128374983v1.jpeg "Die Ausnutzung bestehender Schwachstellen nahm auch in diesem Jahr weiter zu, bei 20 Prozent der Vorfälle verschafften die Angreifer sich auf diesem Weg Zugang. Verglichen mit dem Bericht des Vorjahres ist die Ausnutzung vorhandener Schwachstellen um 34 Prozent gestiegen, was teilweise auf Zero-Day-Angriffe auf Edge-Geräte und VPNs zurückzuführen ist. Im Zuge dieser Entwicklung hat sich die Zahl der Angriffe auf Edge- und VPN-Schwachstellen fast verachtfacht und ist von 3 Prozent (im DBIR 2024) auf beeindruckende 22 Prozent (im aktuellen Berichtszeitraum) gewachsen. (Bild: Infografik zum „Data Breach Investigations Report 2025“ von Verizon.)")
:quality(80)/p7i.vogel.de/wcms/a6/9c/a69c6ff428a708c3a528cb771155e712/0128374992v1.jpeg "Obwohl sich Unternehmen und Institutionen nach Kräften bemühen, die Sicherheitslücken ihrer Edge-Geräte zu schließen, zeigt unsere Analyse, dass im aktuellen Berichtszeitraum nur 54 Prozent der Sicherheitslücken vollständig behoben wurden und dass dies im Median 32 Tage dauerte.(Bild: Infografik zum „Data Breach Investigations Report 2025“ von Verizon.)")
:quality(80)/p7i.vogel.de/wcms/4f/e5/4fe513139db33418234ead8401449ded/0128377169v1.jpeg "Während der Faktor Mensch weiterhin bei etwa 60 Prozent der untersuchten Vorfälle eine Rolle spielt, hat sich der Anteil der Sicherheitsverletzungen über Drittanbieter gegenüber dem vorigen Berichtszeitraum von 15 Prozent auf 30 Prozent verdoppelt.(Bild: Infografik zum „Data Breach Investigations Report 2025“ von Verizon.)")
:quality(80)/p7i.vogel.de/wcms/f6/13/f613b57e1b984dd0f5d18fa307c95834/0126590388v2.jpeg "Guardrails, quais Leitplanken, heißen die Implementierungen von Compliance-Regeln, wenn KI-Agenten auf Sicherheits- und Gesetzesgrundlagen sowie entlang ethischen Regeln geleitet werden sollen. Doch es zeigt sich, dass Unternehmensführungen ihre Schwierigkeiten mit Compliance haben. (Bild: © MDNUR - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e9/9b/e99b7a5470b96a25523138036567a502/0125976266v1.jpeg "„Unternehmen müssen weg von isolierten Datenschutzprüfungen hin zu einer integrierten Compliance-Strategie, die rechtliche und sicherheitsrelevante Anforderungen direkt in technische Prozesse, Designentscheidungen und Entwicklungsmethoden übersetzt“, sagt Johann Sell, Software Development Team Lead bei der Mip Consult GmbH. (Bild: Midjourney / KI-generiert)")