Immer mehr Sicherheitsteams sorgen sich um die Sicherheit ihrer Cloud-nativen Anwendungen. Die Sicherheit von CI/CD-Pipelines findet dabei allerdings noch zu wenig Beachtung.
Cyberkriminelle greifen gezielt in den Continuous-Integration- und -Delivery-Workflow ein, um Cloud-native Awendungen zu kompromittieren.
In einer Zeit, die sich immer mehr in Richtung Cloud-nativer Anwendungen bewegt, werden die Sicherheitsbedenken immer lauter. Cyberkriminelle haben diese Applikationen als lukratives Ziel erkannt und nutzen gezielt Schwachstellen im gesamten Anwendungszyklus aus, um vertrauliche Informationen zu kompromittieren oder schädlichen Code in Anwendungen einzuschleusen.
Während sich die Aufmerksamkeit der Sicherheitsbeauftragten in Unternehmen auf den Schutz der Anwendungen selbst richtet, bleibt ein entscheidender Aspekt oft im Dunkeln: die Sicherheit der CI/CD-, also Continuous-Integration- und -Delivery-Pipelines. Diese Pipelines spielen eine entscheidende Rolle bei der schnellen Erprobung und Umsetzung von Code-Änderungen.
Zahlreiche Beispiele – wie die Angriffe auf SolarWinds, das PHP-Datenleck und MOVEit – unterstreichen, wie notwendig eine umfassende Sicherheitsüberwachung von CI/CD-Pipelines ist. Es ist unerlässlich, diese Umgebungen in Sicherheitsstrategien mit einzubeziehen und angemessen zu schützen.
Überwachung von CI/CD-Pipelines
Während Angreifer ihre Techniken schnell anpassen, um CI/CD-Pipelines anzugreifen, erfolgt die Reaktion der Sicherheitsteams meist eher zögerlich. Das richtige Gleichgewicht zwischen Sicherheit und Entwicklungsgeschwindigkeit zu finden ist eine Herausforderung, bei der verschiedene Aspekte sorgfältig berücksichtigt werden müssen.
CI/CD-Pipelines sollen die Entwicklung optimieren, indem neuer Code innerhalb weniger Minuten von der Entwicklungsumgebung in die Produktion gelangt. Dieser weitgehend automatisierte Prozess wird jedoch oft unzureichend überwacht. Ohne geeignete Kontrollmechanismen besteht die Gefahr von Sicherheitslücken.
Erlangen Angreifer entsprechende Rechte, können sie schädlichen Code in die Pipeline einschleusen. Ein Beispiel dafür ist der PHP-Angriff, bei dem ungeprüfter Schadcode eine Hintertür in einer offiziellen PHP-Version öffnete. Unternehmen müssen daher sicherstellen, dass entsprechende Kontrollen vorhanden sind, die verhindern, dass eine Entität – sei es ein Mensch oder eine Maschine – sensiblen Code ohne Validierung bereitstellt.
Identitäts- und Zugriffsmanagement als zentrale Herausforderung
Ein weiteres Problem ergibt sich aus dem Identitäts- und Zugriffsmanagement. Aufgrund fehlenden Verständnisses für oder mangelnder Konzentration auf potenzielle Bedrohungen entsprechen Benutzerprofile für CI/CD-Umgebungen oft nicht dem Least-Privilege-Prinzip. Der User besitzt also mehr als die für seine Tätigkeit erforderlichen Zugangs- oder Zugriffsberechtigungen.
Sind mehrere unterschiedliche Systeme im Prozess für die Softwarebereitstellung involviert, entsteht Komplexität durch die verschiedenen Bereitstellungsmethoden, Sicherheitsrichtlinien und Zugriffsmethoden, die für jedes System relevant sind. Bei Hunderten von Identitäten, die mit einer CI/CD-Pipeline verbunden sind, werden diese Zulässigkeiten und Berechtigungen schnell zu einem echten Problem.
Unternehmen müssen daher gewährleisten, dass die Zuweisung von Konten kontinuierlich erfolgt, indem inaktive Konten und unnötige Berechtigungen entfernt werden. Darüber hinaus sollten sie Maßnahmen ergreifen, um die Erstellung von gemeinsam genutzten, selbst registrierten oder lokalen Konten so weit wie möglich zu verhindern oder einzuschränken. Die Verwaltung der Identitäten sollte stattdessen über eine zentrale Schnittstelle erfolgen.
Transparenz ist das A und O
Angesichts der zunehmenden Anzahl von Sprachen, Frameworks und Tools in einer Development-Pipeline besteht ein klarer Bedarf, die Transparenz der Entwicklungsumgebung zu verbessern, Angriffsflächen zu verstehen und die Sicherheit entsprechend zu erhöhen. Um die Transparenz zu verbessern, können Sicherheitsteams im ersten Schritt Tools einführen, die eine einheitliche Bestandsaufnahme der Anwendungsentwicklungsumgebung ermöglichen.
Diese Inventur sollte alle Programmiersprachen, Frameworks und ausführbaren Dateien umfassen. Von hier aus können Unternehmen Sicherheitsrisiken über verschiedene Code-Typen hinweg ermitteln, die Software-Lieferkette visualisieren und alle Code-Risiken in ihrer Entwicklungsumgebung nachvollziehen. Außerdem lassen sich so die Risiken in der Codebasis identifizieren und priorisieren, sodass letztlich die Angriffsfläche der CI/CD-Pipeline verfolgt und nachvollzogen werden kann.
Sobald eine verbesserte Transparenz gegeben ist, können Unternehmen damit beginnen, die CI/CD-Sicherheit selbst zu verbessern. Dabei sollten sie sicherstellen, dass nicht nur der Code in der Pipeline sicher ist. Sicherheitsteams müssen auch den Code, aus dem die Pipeline selbst besteht, scannen, etwaige Fehlkonfigurationen beheben und darüber hinaus native Kontrollen implementieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zudem sollten sie in der gesamten Umgebung ein sogenanntes ‚Secrets-Scanning‘ implementieren. Dieses hilft dabei, freiliegende Anmeldeinformationen zu identifizieren und zu entfernen, damit böswillige Akteure diese nicht ausnutzen können, um sich unberechtigten Zugang zu verschaffen.
Schnelle Reaktion auf dynamische Angriffsflächen
Da sich der Umfang der Angriffsfläche in der Cloud und damit auch der CI/CD-Pipeline teilweise täglich ändern kann, ist es eine Sache, sich einen Überblick zu verschaffen – diesen gilt es jedoch auch ständig zu überprüfen. Um auf einen Angriff reagieren zu können, sind leicht zugängliche, aktuelle Informationen und eine möglichst frühzeitige Warnung notwendig.
Die Implementierung eines zuverlässigen Ansatzes für Transparenz und Protokollierung erfordert, dass sowohl menschliche als auch programmatische Zugriffe sichtbar sind und Audit-Protokolle über menschliches Verhalten sowie Anwendungsprotokolle geführt werden. Letztere dokumentieren Ereignisse wie Uploads von Artefakten oder die Übertragung von Daten in ein Repository.
Es ist anzumerken, dass viele Systeme standardmäßig kein Log erstellen; dies haben Sicherheitsteams selbst aktiviert. Von hier aus können sie systemübergreifende Protokolle viel schneller und einfacher analysieren, um Sicherheitsvorfälle zu untersuchen, und automatische Warnungen bei ungewöhnlichen Verhaltensweisen aktivieren, die eine genauere Untersuchung erfordern.
Fazit
CI/CD-Pipelines sind hochdynamische, sich ständig verändernde Umgebungen und Teil einer Cloud-Angriffsfläche, die selbst stets in Bewegung ist. Angreifer passen ihre Methoden schnell an, um Schwachstellen auszunutzen, die in dieser Dynamik entstehen.
Um die Sicherheit ihrer CI/CD-Pipelines zu erhöhen, sollten Unternehmen geeignete Sicherheitsmaßnahmen implementieren. Dazu zählen der Einsatz von Tools, die eine einheitliche Bestandsaufnahme der Anwendungsentwicklungsumgebung ermöglichen, die Identifikation von Sicherheitsrisiken in verschiedenen Codetypen oder die Visualisierung der Software-Lieferkette. Damit gelingt es Sicherheitsteams, Entwicklungsumgebungen zu schützen, Sicherheitslücken zu schließen und den Veränderungen in der Bedrohungslandschaft sowie böswilligen Akteuren einen Schritt voraus zu sein.
* Über den Autor Marc Meckel ist Manager Systems Engineering bei Palo Alto Networks und zuständig für deutsche Mittelstandskunden. Er ist seit über 20 Jahren in der Netzwerk- und Sicherheitsbranche bei verschiedenen Dienstleistern und Herstellern tätig. Mit seiner langjährigen Erfahrung in der Abwehr von Cyberangriffen auf Netzwerke unterstützen Marc Meckel und sein Team Kunden bei der Stärkung ihrer Präventivmaßnahmen zur Abwehr heutiger Bedrohungen.
:quality(80)/p7i.vogel.de/wcms/7e/82/7e82b40a8af905b10f8280a3ab2d2af8/0129028395v1.jpeg "„Megamod HDX“ von Vertiv bietet eine Leistung von bis zu 10 MW und unterstützt Rack-Dichten von 50 kW bis über 100 kW pro Rack. (Bild: Veriv)")
:quality(80)/p7i.vogel.de/wcms/0c/9b/0c9b3a59a2dfb472b62819fc3852b646/0129091477v1.jpeg "So könnten SMRs aussehen; das Bild ist allerdings eine Simulation. (Bild: © AA+W - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/fd/bcfd9fc11608668b553c80b448ad228a/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/03/a1/03a1cf15caf5a70081490c1ff2f57e82/0129094824v2.jpeg "Der Trend geht zu mehr Eigenverantwortung der Rechenzentrumsbetreiber für die Stromversorgung und zu neuen Konzepten mit diversen Formen der Flüssigkühlung. Aus dem Bid zu sehen sind ein Rechenzentrumsdach, das mit PV-Anlagen bestückt sind, sowie unter anderem ein Kühlturm. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/43/97431d32619b1d50c9dcc4d30565294d/0129126406v1.jpeg "Thomas-Krenn veröffentlicht drei neue Server. Im Bild der „Open-E RI1436“ mit dem vorinstallierten Storage-OS „Open-E JovianDSS“. (Bild: Thomas-Krenn AG)")
:quality(80)/p7i.vogel.de/wcms/01/e4/01e46d70bd163fc46157a9407ab5206b/0129100911v1.jpeg "Ein vom Fraunhofer IZM für den Branchenverband SEMI vorbereiteter Bericht erarbeitet Kriterien für die Entwicklung eines CO₂-Fußabdrucks einzelner Halbleiterprodukte entlang der gesamten Wertschöpfungskette. (Bild: Fraunhofer IZM)")
:quality(80)/p7i.vogel.de/wcms/6d/69/6d69e6596d5440b5ba7fd85cef0a7115/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, „Maia 200“, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/f7/eaf76127817331fbcc2cb511b9d388d3/0129096918v1.jpeg "CNCF: Unternehmen nutzen Kubernetes und weitere Cloud-Native-Ansätze zunehmend für ihre KI-Workloads, ohne die Open-Source-Infrastruktur angemessen gestärkt zu haben. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/ec/d3ec1c624624f601f99e6c7cc44c3518/0129204330v2.jpeg "Der US-Präsident Donald Trump in einer seiner Lieblingsposen (Bild: The White House, Washington)")
:quality(80)/p7i.vogel.de/wcms/cb/2d/cb2dcb10557c56c9950d5672e7fdcdd8/0129051040v1.jpeg "Eine Gitlab-Befragung von IT-Fachkräften weltweit zeigt ein „KI-Paradox“: KI macht Entwickler tatsächlich schneller, ihr Arbeitspensum wächst aber weiter. (Bild: Midjourney / GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/ac/47accabba265469acb7d7ef5e9e97f4a/0128985541v1.jpeg "Team-Meeting unter KI-Aenten (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/c5/79c5cb8545ed8769f643490ecee932a1/0129176937v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/7e/c27e5af026ae01b18c768fc104eb6d13/0129183722v2.jpeg "Microsoft, Nvidia und Amazon wollen vermutlich 60 Milliarden Dollar in OpenAI pumpen. (Bild: Apirak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/27/74271263c70cfb918d80070c01ff4766/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/4d/e64d5d57da98b5250140953efc5ef6a8/0129134612v2.jpeg "Sicherer Hafen: Deutschland profitierte 2025 wegen der sprunghaften Zollpolitik des US-Präsidenten von steigenden Investitionen ausländischer Firmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/70/6d70da34e3cfbb2e34505cbd2a492e3d/0129051553v3.jpeg "Ohne Post Quantum Cryptography und Quantum Key Distribution tun sich in den Organisationen riesiege Sicherheitslöcher auf. (Bild: © typepng - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/6d/1d6d32845786e3f2f391e79b2fbcda22/0129021891v1.jpeg "Der EU-Rat schafft einen Rechts- und Finanzrahmen für die Koordinierung von Ausschreibung, Bau und Betrieb von „KI-Gigafabriken“, aber auch die Förderung des Quanten-Ökosystems durch die Initiative EuroHPC. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/55/c55510d60e45cf74f1d55d4ed3146115/0129028080v1.jpeg "So sieht das 5-Qubit-System „Spark“ des finnischen Quantencomputerherstellers IQM aus. (Bild: IQM)")
:quality(80)/p7i.vogel.de/wcms/df/08/df08a4d9771936d6224ab4ee16a92f43/0129042192v3.jpeg "Das „Grace Hopper“-Seekabel, hier ein Symbolbild, war zentraler Bestandteil der in dem Transatlantik-Test eingesetzten Infrastruktur. Zukünftig spielen auch Satelliten eine Rolle. (Bild: © Muhammad - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/87/54871fcc908d2e3be0b2f0394bfbf6d1/0129115949v1.jpeg "(Bild: London Fire Brigade)")
:quality(80)/p7i.vogel.de/wcms/55/08/5508fbb080a2637959915e0fd5bdd512/0129044131v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/17/f7/17f7b94674a7e16c4b59f57b58d87782/0128989258v2.jpeg "Von 70 geplanten, im Bau befindlichen Rechenzentren übersteigen 27 Projekte 50 Megawatt. (Bild: Borderstep/Grass Consulting, September 2025)")
:quality(80)/p7i.vogel.de/wcms/bb/61/bb612b10c0040497431fe3ddd4373ecb/0128894300v1.jpeg "Unternehmen sollen mit „Powerstore 4.3“ smartere, dichtere und sicherere Speicherinfrastrukturen einrichten können. (Bild: © itchaznong – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/53/9c53a7ad3c500e614f94151ba7963dae/0128405199v1.jpeg "Mit „Hammerspace Tier-0“ lässt sich GPU-Server-lokales NVMe in eine neue Ebene von leistungsstarkem gemeinsam genutzten Speicher verwandeln. Das soll unter anderem Flash-Speicher-Arrays und Hochgeschwindigkeitsnetzwerke erübrigen oder entlasten. (Bild: Hammerspace)")
:quality(80)/p7i.vogel.de/wcms/44/60/44601c8907a240b5075a21f6983f18b2/0128307616v1.jpeg "Mit „Precisely Connect“ geht es für Mainframe-Daten auf dierktem weg in den „Amazon Simple Storage Service“. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/7b/bc7b32c6de0c0a4a76694b630499bf56/0128129676v2.jpeg "Der sprichwörtliche Elefant im Raum ist bei DevOps-Teams oftmals die Datenbank beziehungsweise das Daten-Management. Doch irgnorieren hilft nicht. (Bild: © Mohammad Xte - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/9a/f79a661bd04dee4897a0da5ee5baddbd/0126557542v3.jpeg "Blick auf die geplante Fassadengestaltung (Nordost) des Datacenter von der neu gegründeten Green Mountain KMW Data Center GmbH. (Bild: KMW, TTSP)")
:quality(80)/p7i.vogel.de/wcms/0a/d5/0ad5a172a9a58ed0bcdd1666374a4f98/0129236129v1.jpeg "Von links die erste Kreisbeigeordnete Birgit Weckler, hinter ihr Steffen Maar, Bürgermeister von Rosbach vor der Höhe. Auf der rechten Seite von vorne Jerome Evans, Dennis Bergfeld und Nicolaj Kamensek von firstcolo. (Bild: Firstcolo)")
:quality(80)/p7i.vogel.de/wcms/1c/97/1c9700bc3e5a943e2ce4ae42b14bf321/0129175891v1.jpeg "Blick über Bordeaux: Im Herzen der berühmten Weinbauregion soll ein Campus im Umfang von fünf Gebäuden und 20 Hektar Fläche entstehen. (Bild: Bordeaux / alex.ch / CC BY-SA 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/65/07/6507d2116360d19306f7fa2a20506093/0122411691v1.jpeg "Die Schwarz Gruppe, Muttergesellschaft von Lidl und Kaufland, plant einen Rechenzentrumscampus im brandenburgischen Lübbenau. Auf dem 13 Hektar großen Gelände sind sechs Gebäude geplant, die zusammen insgesamt 200 Megawatt (MW) für IT-Leistung bereitstellen sollen. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/38/8e/388e4dbb6ebe27e60b55283b8c21fda2/0129173166v2.jpeg "Quanten-KI heißt nicht, einfach bestehende KI-Modelle beziehungsweise -Algorithmen auf schnellere Rechner zu portieren; auf Quantencomputern gelten andere Gesetzmäßigkeiten als in der Digitalwelt, die überraschende Ergebnisse liefern. (Bild: IBM/Flickr)")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/66/c3/66c33d1f71ef2/daxten-logo-600-x-600.jpeg "daxten-logo-600-x-600 (Daxten GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/65/6565ddb7b8418/dcg-wort-bild-marke-dark-rgb.jpeg "dcg-wort-bild-marke-dark-rgb (DC-Datacenter-Group GmbH)")
:quality(80)/p7i.vogel.de/wcms/50/60/5060b8bcc37409a521fc8d72e7c8efa3/0128226983v2.jpeg "Ob Cyber-Spione oder böswillige Zerstörung, die Angriffe auf kritische Infrastrukturen häufen sich. (Bild: © jebediah - stock.adobe.com_59489707.jpeg)")
:quality(80)/p7i.vogel.de/wcms/e8/36/e83610b23093f5d99c331bc7f69b46db/0128168007v1.jpeg "Dark-LLMs ermöglichen automatisierte Angriffsabläufe: Unit 42 beobachtet wachsende Vertriebskanäle für kriminell modifizierte KI-Modelle. (Bild: Midjourney / KI-generiert)")