Oft wird IT-Sicherheit gedanklich mit Compliance gleichgesetzt. Eine scheinbar logische Schlussfolgerung, aber ganz so einfach ist es leider nicht. Die Art und Weise, wie Entwickler, Sicherheitsanalysten und Prüfer an ihre Arbeit herangehen, führt tatsächlich dazu, dass in der praktischen Umsetzung zwischen Compliance und Sicherheit Lücken entstehen. Die wiederum bringen unnötige Risiken mit sich.
Im Spannungsfeld zwischen Security und Compliance können leicht Sicherheitslücken entstehen.
Wenn ein Unternehmen Sicherheits- und Compliance-Positionen falsch versteht (unabhängig davon, ob sie in einem konkreten Fall doch übereinstimmen oder nicht), sollte man sich mit der Rolle von Nachweisen beschäftigen. Nachweise, mit denen Sicherheitsteams üblicherweise Compliance belegen. Compliance-Nachweise sind das wesentliche Verbindungsglied zwischen Sicherheit und Compliance und bilden letztendlich die gemeinsame Grundlage für intelligente und effiziente Workflows.
Ein Beispiel aus der Praxis. Ein Auditor arbeitet mit einem IT-Unternehmen zusammen, um ein SaaS-Produkt zu entwickeln. Er spricht im Rahmen seiner Tätigkeit mit einer der Entwicklerinnen und stellt fest, dass ihre Entwicklung mit dem bestehenden Rahmenwerk nicht konform ist. Für die Entwicklerin ist das frustrierend; denn das Produkt als solches ist hoch sicher.
Der Auditor bestätigt sogar, dass es gut konzipiert und implementiert sei. Nur ist sicher nicht gleich konform.
Es kann natürlich auch genau umgekehrt sein. Eine Lösung entspricht der Konformitätserklärung und verfehlt gleichzeitig die Sicherheitsgüte, die diese Kriterien liefern sollten. Wir sind alle ausreichend damit vertraut in den relevanten Kontrollkästchen einen Haken zu setzen. Aber es gelingt vergleichsweise selten, den prognostizierten Nutzen aus einer bestimmten Sicherheitskontrolle zu ziehen.
"Schützen, verhindern, erkennen" versus "Prüfen, befragen, berichten"
Wie können Sicherheits- und Compliance-Teams eine erfolgreiche Allianz bilden? Geht es darum, die gemeinsamen Ziele Sicherheit und Compliance zu erreichen, lässt sich alles auf einen Begriff reduzieren: Risiko.
Risiko-Management ist der Grund, warum beide Teams überhaupt existieren. Beide entwerfen und etablieren Kontrollen zum Schutz einer Organisation und setzen diese Kontrollen praktisch um. Bei so vielen Gemeinsamkeiten scheinen beide Gruppen natürliche Verbündete zu sein, und oft sind sie das auch.
Warum kommt es dann überhaupt zu praktischen Differenzen wie in unserem Beispiel zwischen Prüfer und Entwicklerin? Das liegt an der Betrachtungsweise aus zwei völlig unterschiedlichen Perspektiven:
1. Sicherheit: Sichern, verhindern, schützen, erkennen - das sind die Aufgaben im Rahmen der Cyber-Sicherheit. Die Mittel, dieses Ziel zu erreichen, sind überwiegend technischer Natur. Compliance ist hier nicht das Hauptanliegen und im Übrigen auch nicht der primäre Auftrag eines Sicherheitsteams. Trotzdem kann Compliance unternehmerisch erforderlich sein.
2. Compliance: Compliance-Teams beschäftigen sich mit denselben Risiken, obwohl ihr Mandat oft umfassender ist und über den Schutz von Information Assets hinausgeht. Richtlinien, Vorschriften und Gesetze sind weitreichender als das so genannte Information Risk Management und decken physische, finanzielle, rechtliche und weitere Risiken ab. Vor diesem Hintergrund prüfen, bewerten, befragen und berichten Compliance-Teams.
Es handelt sich um unterschiedliche Begrifflichkeiten. Sie dienen allerdings demselben Zweck: das Unternehmen zu schützen. Vereinfacht dargestellt heißt das: Wenn das Sicherheitsteam in einer Technikwelt lebt, agieren die Compliance-Verantwortlichen in einer Textwelt.
Drei Wege Sicherheit und Compliance miteinander zu verknüpfen
Kehren wir zu unserem Praxisbeispiel zurück. Die Entwicklerin hat aus technischer Sicht alles richtig gemacht - der Code ist gut geschrieben, die Architektur entsprechend aufgebaut und der Bereitstellungsprozess überzeugt. Aber vielleicht fehlt eine kritische Dokumentation, um nachzuweisen, dass dies tatsächlich und hundertprozentig der Fall ist. Ein Prüfer kann ein Ereignis zu einem bestimmten Zeitpunkt beobachten. Ohne lückenlose Dokumentation kann er aber nicht garantieren, dass Prozesse und Richtlinien immer befolgt werden.
Darin liegt eine nicht zu unterschätzende Herausforderung. Prozesse zu dokumentieren ist aufwendig und mühsam. Viele Anforderungen scheinen einer schnellen Entwicklung und Bereitstellung ständig neue Hindernisse in den Weg zu legen. Es entsteht ein Spannungsfeld zwischen den konkurrierenden Interessen von Sicherheit, Entwicklung und Compliance. Das führt zu Kompromissen hinsichtlich Geschwindigkeit, Einfachheit und Dokumentation.
Muss es dieses Spannungsfeld zwischen Sicherheit und Compliance tatsächlich geben? Oder kann man die Interessen im Sinne von Sicherheit und Compliance so zusammenführen, dass das Ganze mehr ist als die Summe seiner Teile?
1. Kommunizieren
Ein Compliance-Team sollte vor allem eines tun, um sich besser auszurichten und erfolgreicher zu arbeiten: kommunizieren. Das betrifft vier grundlegende Aspekte:
Die Anforderungen: In unserem praktischen Beispiel hatte die Entwicklungsabteilung keine Kenntnis der Anforderungen. Je früher Sicherheits- und Entwicklungsteams wissen, was sie im Sinne der Konformität berücksichtigen sollten, desto frühzeitiger finden sie Wege diese Anforderungen zu erfüllen.
Die Details: Die Verantwortlichen müssen verstehen, wonach ein Prüfer genau sucht. „Wir haben eine Firewall“ ist eine wenig hilfreiche Aussage. Heißt das, Layer-3 ist ausreichend oder braucht das Unternehmen doch eine Layer-7-Firewall?
Der Nachweis: Abteilungen, welche die geforderten Nachweise erbringen sollen, müssen wissen, was einen Prüfer zufriedenstellt. Sucht er nach Berichten, Screenshots oder Richtliniendokumentationen?
Die Häufigkeit: Kontrollen und Anforderungen müssen zumeist regelmäßig überwacht werden. Muss das jährlich oder monatlich passieren? Wenn Sie das wissen, kann die Sicherheitsabteilung im Voraus planen und die nötigen Aufgaben zuweisen.
2. Dokumentieren
Die Dokumentation ist nicht selten langwierig und zeitaufwendig, für ein erfolgreich abgeschlossenes Audit allerdings unumgänglich.
Die Dokumentation ist gleichzeitig eine interne Referenz und der von einem Prüfer verlangte Nachweis. Die wichtigsten Dokumente für eine erfolgreiche Allianz zwischen Security und Compliance sind:
Kontrollen: Eine Liste aller Kontrollen, denen das Unternehmen zugestimmt hat.
Nachweise: Besprechungsnotizen, Zugriffs- und Regelüberprüfungen, Berichte und sogar E-Mails können als Nachweise dienen. Entwickeln Sie einen Plan, um Nachweise für die geleistete Arbeit zu erstellen, zu sammeln und zentral für alle Beteiligten zugänglich zu speichern.
Kalender: Wenn klar ist, mit welcher Häufigkeit und Regelmäßigkeit Audits anstehen, ist es hilfreich, einen gemeinsamen Kalender zu erstellen, in dem sowohl die regelmäßigen Ereignisse als auch der Zeitplan für die Audits festgeschrieben sind.
3. Automatisieren
Bei Compliance geht es in erster Linie darum, die notwendigen Nachweise zu erbringen und die Arbeit des Sicherheitsteams zu dokumentieren. Sicherheit profitiert davon, manuelle Prozesse und Kontrollen weitestgehend zu automatisieren. Die drei Bereiche, in denen Automatisierung die größten Synergien erzielt, sind:
Workflows: Es mag offensichtlich erscheinen, dass Workflows am ehesten von Automatisierung profitieren. In der Praxis sieht das anders aus. Kaum ein Prozess kommt ohne manuelle Eingriffe aus.
Berichte: Wenn Berichte manuell generiert werden, besteht immer ein Ausfallrisiko, gerade bei regelmäßigen Kontrollen. Das automatisierte Generieren und Verteilen von Berichten stellt sicher, dass diese pünktlich versendet werden, idealerweise an eine Gruppe von Personen, die für Analysen und Maßnahmen verantwortlich zeichnen.
Dokumentation: Dokumentationen in Standard-Workflows zu integrieren ist eine gute Möglichkeit, Sicherheit und Compliance in die tägliche Arbeit zu integrieren. Ähnlich wie bei Berichten gibt es Möglichkeiten Dokumentationen ebenfalls zu automatisieren.
Die erfolgreiche Allianz zwischen Sicherheit und Compliance entsteht, wenn ein Sicherheitsteam wirksame Kontrollen zum Schutz von Informationsressourcen implementiert und ein Compliance-Team überprüft, ob diese tatsächlich vorhanden sind und wie erwartet funktionieren. Diese Allianz stellt sicher, dass die Kontrollen immer auf dem aktuellen Stand sind und die erforderlichen Dokumentationen zum Zeitpunkt des Audits zuverlässig vorliegen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
*Über den Autor: Frank Augenstein ist Senior Sales Engineer bei Tripwire.
:quality(80)/p7i.vogel.de/wcms/0c/9b/0c9b3a59a2dfb472b62819fc3852b646/0129091477v1.jpeg "So könnten SMRs aussehen; das Bild ist allerdings eine Simulation. (Bild: © AA+W - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/fd/bcfd9fc11608668b553c80b448ad228a/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/03/a1/03a1cf15caf5a70081490c1ff2f57e82/0129094824v2.jpeg "Der Trend geht zu mehr Eigenverantwortung der Rechenzentrumsbetreiber für die Stromversorgung und zu neuen Konzepten mit diversen Formen der Flüssigkühlung. Aus dem Bid zu sehen sind ein Rechenzentrumsdach, das mit PV-Anlagen bestückt sind, sowie unter anderem ein Kühlturm. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/87/54871fcc908d2e3be0b2f0394bfbf6d1/0129115949v1.jpeg "(Bild: London Fire Brigade)")
:quality(80)/p7i.vogel.de/wcms/97/43/97431d32619b1d50c9dcc4d30565294d/0129126406v1.jpeg "Thomas-Krenn veröffentlicht drei neue Server. Im Bild der „Open-E RI1436“ mit dem vorinstallierten Storage-OS „Open-E JovianDSS“. (Bild: Thomas-Krenn AG)")
:quality(80)/p7i.vogel.de/wcms/01/e4/01e46d70bd163fc46157a9407ab5206b/0129100911v1.jpeg "Ein vom Fraunhofer IZM für den Branchenverband SEMI vorbereiteter Bericht erarbeitet Kriterien für die Entwicklung eines CO₂-Fußabdrucks einzelner Halbleiterprodukte entlang der gesamten Wertschöpfungskette. (Bild: Fraunhofer IZM)")
:quality(80)/p7i.vogel.de/wcms/6d/69/6d69e6596d5440b5ba7fd85cef0a7115/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, „Maia 200“, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/ec/d3ec1c624624f601f99e6c7cc44c3518/0129204330v2.jpeg "Der US-Präsident Donald Trump in einer seiner Lieblingsposen (Bild: The White House, Washington)")
:quality(80)/p7i.vogel.de/wcms/cb/2d/cb2dcb10557c56c9950d5672e7fdcdd8/0129051040v1.jpeg "Eine Gitlab-Befragung von IT-Fachkräften weltweit zeigt ein „KI-Paradox“: KI macht Entwickler tatsächlich schneller, ihr Arbeitspensum wächst aber weiter. (Bild: Midjourney / GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/ac/47accabba265469acb7d7ef5e9e97f4a/0128985541v1.jpeg "Team-Meeting unter KI-Aenten (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/ff/daff011772f272ebceb9974ef18d4ed1/0128916095v1.jpeg "2026 verschiebt sich der Fokus von der Modellgröße zur Architektur: KI wird vom Experiment zur betriebsfähigen Systemlandschaft. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/c5/79c5cb8545ed8769f643490ecee932a1/0129176937v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/7e/c27e5af026ae01b18c768fc104eb6d13/0129183722v2.jpeg "Microsoft, Nvidia und Amazon wollen vermutlich 60 Milliarden Dollar in OpenAI pumpen. (Bild: Apirak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/27/74271263c70cfb918d80070c01ff4766/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/4d/e64d5d57da98b5250140953efc5ef6a8/0129134612v2.jpeg "Sicherer Hafen: Deutschland profitierte 2025 wegen der sprunghaften Zollpolitik des US-Präsidenten von steigenden Investitionen ausländischer Firmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/70/6d70da34e3cfbb2e34505cbd2a492e3d/0129051553v3.jpeg "Ohne Post Quantum Cryptography und Quantum Key Distribution tun sich in den Organisationen riesiege Sicherheitslöcher auf. (Bild: © typepng - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/6d/1d6d32845786e3f2f391e79b2fbcda22/0129021891v1.jpeg "Der EU-Rat schafft einen Rechts- und Finanzrahmen für die Koordinierung von Ausschreibung, Bau und Betrieb von „KI-Gigafabriken“, aber auch die Förderung des Quanten-Ökosystems durch die Initiative EuroHPC. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/55/c55510d60e45cf74f1d55d4ed3146115/0129028080v1.jpeg "So sieht das 5-Qubit-System „Spark“ des finnischen Quantencomputerherstellers IQM aus. (Bild: IQM)")
:quality(80)/p7i.vogel.de/wcms/df/08/df08a4d9771936d6224ab4ee16a92f43/0129042192v3.jpeg "Das „Grace Hopper“-Seekabel, hier ein Symbolbild, war zentraler Bestandteil der in dem Transatlantik-Test eingesetzten Infrastruktur. Zukünftig spielen auch Satelliten eine Rolle. (Bild: © Muhammad - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/08/5508fbb080a2637959915e0fd5bdd512/0129044131v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/17/f7/17f7b94674a7e16c4b59f57b58d87782/0128989258v2.jpeg "Von 70 geplanten, im Bau befindlichen Rechenzentren übersteigen 27 Projekte 50 Megawatt. (Bild: Borderstep/Grass Consulting, September 2025)")
:quality(80)/p7i.vogel.de/wcms/bb/61/bb612b10c0040497431fe3ddd4373ecb/0128894300v1.jpeg "Unternehmen sollen mit „Powerstore 4.3“ smartere, dichtere und sicherere Speicherinfrastrukturen einrichten können. (Bild: © itchaznong – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/53/9c53a7ad3c500e614f94151ba7963dae/0128405199v1.jpeg "Mit „Hammerspace Tier-0“ lässt sich GPU-Server-lokales NVMe in eine neue Ebene von leistungsstarkem gemeinsam genutzten Speicher verwandeln. Das soll unter anderem Flash-Speicher-Arrays und Hochgeschwindigkeitsnetzwerke erübrigen oder entlasten. (Bild: Hammerspace)")
:quality(80)/p7i.vogel.de/wcms/44/60/44601c8907a240b5075a21f6983f18b2/0128307616v1.jpeg "Mit „Precisely Connect“ geht es für Mainframe-Daten auf dierktem weg in den „Amazon Simple Storage Service“. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/7b/bc7b32c6de0c0a4a76694b630499bf56/0128129676v2.jpeg "Der sprichwörtliche Elefant im Raum ist bei DevOps-Teams oftmals die Datenbank beziehungsweise das Daten-Management. Doch irgnorieren hilft nicht. (Bild: © Mohammad Xte - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/97/1c9700bc3e5a943e2ce4ae42b14bf321/0129175891v1.jpeg "Blick über Bordeaux: Im Herzen der berühmten Weinbauregion soll ein Campus im Umfang von fünf Gebäuden und 20 Hektar Fläche entstehen. (Bild: Bordeaux / alex.ch / CC BY-SA 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/65/07/6507d2116360d19306f7fa2a20506093/0122411691v1.jpeg "Die Schwarz Gruppe, Muttergesellschaft von Lidl und Kaufland, plant einen Rechenzentrumscampus im brandenburgischen Lübbenau. Auf dem 13 Hektar großen Gelände sind sechs Gebäude geplant, die zusammen insgesamt 200 Megawatt (MW) für IT-Leistung bereitstellen sollen. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/88/23/882327db9f97c750e045eebfd4573457/0129117129v1.jpeg "Die genauen Standorte der neuen AWS-Standorte sind vertraulich. Doch auch in Brandenburg kommt es zu Erweiterungen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/da/b8da4b6c36ddc98a21bc903773aa0a1d/0129111951v1.jpeg "Die kommunalpolitische Debatte rund um das Milliardenprojekt von Blackstone in Westfalen dreht sich um Zeitplan, Genehmigungen und die erwarteten Arbeitsplätze. (Bild: winter is not over yet / Markus Trienke / CC BY-SA / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/11/8f/118fc12dce18bbf596fb4c0596228507/0128890627v2.jpeg "Lohnen sich Investionen in Rechenzentren mit Standort in Europa? (Bild: © Patrick Helmholz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/e4/64e4be0db6ddc/rittal-4c-w.png "rittal-4c-w (Rittal GmbH & Co. KG)")
:fill(fff,0)/p7i.vogel.de/companies/64/39/6439b8923f905/vzm-logo-2023-rgb-400pxb-it-sicherheit.png "vzm-logo-2023-rgb-400pxb-it-sicherheit (VZM GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/f7/68f771f60cae6/kentix-logo-endorsed-colored-rgb.png "kentix-logo-endorsed-colored-rgb (Kentix/Assa Abloy)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/30/37/30370ee31df6c5b50d9e38ef9f7c748e/0128379051v1.jpeg "Endgeräte, die vom Arbeitgeber lezenziert sind, ersetzen keine Verantwortung: Bei 30 Prozent der infiltrierten Systeme handelt es sich um von Unternehmen lizenzierte Geräte. 46 Prozent der infiltrierten Geräte, von denen Anmeldedaten für Unternehmenssysteme gestohlen wurden, erwiesen sich als nicht von der jeweils betroffenen Organisation verwaltete Geräte. - Die Grafik zeigt den Anteil der nicht unternehmensseitig verwalteten Geräte mit Unternehmensanmeldedaten, die in Infostealer-Logs aufgeführt sind (jedes Symbol entspricht 0,5 Prozent) (Bild: „Data Breach Investigations Report 2025“ von Verizon)")
:quality(80)/p7i.vogel.de/wcms/8a/21/8a21e2562d0e99bf663a8d1420dc416a/0128886496v3.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")