Fein granulare Berechtigungen, automatisierte Richtlinien und das Least-Privilege-Prinzip sind entscheidend für sichere Cloud-Architekturen. Doch viele Unternehmen kämpfen mit komplexen IAM-Konfigurationen – und übersehen dabei kritische Schwachstellen. Warum ein durchdachtes Identitäts- und Zugriffsmanagement heute die Basis für Cloud-Sicherheit ist.
Erfahren Sie, wie AWS IAM zur Cloud-Sicherheit beiträgt – mit Best Practices für Zugriffskontrolle, RBAC und Schutz vor Fehlkonfigurationen.
Die Cloud bietet Unternehmen maximale Flexibilität und Skalierbarkeit – doch mit wachsender Komplexität steigen auch die Risiken. Laut SentinelOne planen über 51 Prozent der Unternehmen weltweit, ihre Ausgaben für Cloud-Sicherheit zu erhöhen – mit Fokus auf Incident Response, Bedrohungserkennung und vorausschauende Planung. Eine zentrale Rolle spielt dabei das Identity and Access Management (IAM): Es schützt sensible Daten und Systeme zuverlässig vor unautorisierten Zugriffen.
Amazon Web Services (AWS) stellt mit IAM ein leistungsfähiges Tool bereit, um Berechtigungen fein granular zu verwalten und Sicherheitsstandards systematisch umzusetzen. Richtig eingesetzt, ermöglicht AWS IAM nicht nur die Einhaltung des Least-Privilege-Prinzips und rollenbasierter Zugriffskontrollen (RBAC), sondern unterstützt auch die Automatisierung und Skalierung sicherheitskritischer Prozesse.
In diesem Beitrag stellen wir die Grundlagen von AWS IAM vor, zeigen bewährte Richtlinienkonzepte und wie sich typische Fehlkonfigurationen vermeiden lassen – für eine sichere Cloud-Umgebung, die mit Ihren Anforderungen wächst.
Was ist AWS IAM und wie funktioniert es?
AWS Identity and Access Management (IAM) ist ein zentraler Dienst von Amazon Web Services zur Verwaltung von Zugriffen innerhalb der Cloud-Infrastruktur. IAM ermöglicht es Unternehmen, präzise zu steuern, wer auf welche AWS-Ressourcen zugreifen darf – und unter welchen Bedingungen. Dabei verfolgt das System den Grundsatz: Kein Zugriff ohne ausdrückliche Erlaubnis.
Die IAM-Architektur basiert auf vier Hauptkomponenten:
Benutzer: Repräsentieren einzelne Personen oder Services mit eindeutigen Zugangsdaten.
Gruppen: Bündeln mehrere Benutzer, um gemeinsame Berechtigungen einfacher zu verwalten.
Rollen: Werden bestimmten AWS-Services oder externen Identitäten zugewiesen, um temporäre Zugriffsrechte zu gewähren.
Richtlinien (Policies): Regeln in maschinenlesbarem JSON-Format, die festlegen, welche Aktionen auf welchen Ressourcen erlaubt sind.
IAM-Richtlinien sind das Herzstück der Zugriffskontrolle. Sie definieren mit hoher Genauigkeit, wer beispielsweise EC2-Instanzen starten, S3-Buckets lesen oder Lambda-Funktionen ausführen darf. Ohne eine gültige Richtlinie ist kein Zugriff möglich. Durch die Kombination von Benutzern, Rollen und detaillierten Richtlinien bietet AWS IAM eine flexible und sichere Möglichkeit, Berechtigungen bedarfsgerecht zu vergeben – ein wichtiger Baustein für jede Cloud-Sicherheitsstrategie.
Best Practices für sicheres Richtlinienmanagement mit AWS IAM
Damit AWS IAM ein wirksames Werkzeug zur Absicherung Ihrer Cloud-Umgebung bleibt, sollten IAM-Richtlinien nicht nur korrekt eingerichtet, sondern auch regelmäßig geprüft und optimiert werden. Folgende Best Practices haben sich in der Praxis bewährt:
Bevorzugte Verwendung von Managed Policies: Verwenden Sie zentrale Managed Policies statt Berechtigungen direkt an einzelne Nutzer, Gruppen oder Rollen zu binden. Sie sind leichter wiederverwendbar und zentral verwaltbar. Inline Policies sollten nur in Ausnahmefällen genutzt werden – etwa bei sehr spezifischen, eng begrenzten Anforderungen.
Gezielte Zugriffsdefinition statt Wildcards: Vermeiden Sie generische Platzhalter wie das Sternchen (*), da diese unnötig weite Zugriffsrechte gewähren. Stattdessen sollten Sie genau angeben, welche Aktionen auf welche Ressourcen erlaubt sind.
Nutzung von Bedingungen: Ergänzen Sie Richtlinien durch Bedingungen, z. B. Zugriff nur von bestimmten IP-Adressen, Regionen oder zu definierten Zeiten. So erhöhen Sie die Kontrolle und Sicherheit zusätzlich.
Richtlinien versionieren und dokumentieren: Änderungen an Policies sollten nachvollziehbar dokumentiert und versioniert werden, um bei Bedarf jederzeit nachvollziehen zu können, wer wann was geändert hat.
Regelmäßige Überprüfung: IAM Access Analyzer deckt ungenutzte oder zu weit gefasste Rechte auf. Mit dem AWS IAM Identity Center lassen sich Identitäten föderieren und verwaiste IAM-Nutzer nach dem Offboarding sicher entfernen – das vereinfacht das Management und stärkt die Sicherheit durch laufende Reviews.
Vermeidung von dauerhaft gültigen Zugriffsschlüsseln: Setzen Sie stattdessen auf kurzfristige, klar definierte Anmeldeinformationen – etwa über SSO oder sts:GetSessionToken. Verbleibende Zugangsdaten für Services sollten zudem automatisiert über AWS Secrets Manager rotiert werden
Beispiel für zu weit gefasste Berechtigungen durch Wildcards
Diese Richtlinie gewährt einer Entität (z. B. einem IAM-Benutzer oder einer Rolle) nahezu uneingeschränkten Zugriff auf alle S3-Buckets im entsprechenden AWS-Konto – ein erhebliches Sicherheitsrisiko.
Erläuterung des Problems: • "Action": "s3:*" erlaubt alle S3-Aktionen – z. B. das Erstellen von Buckets, Löschen von Objekten, Verwalten von Berechtigungen oder Auflisten aller Buckets. • "Resource": "arn:aws:s3:::*" wendet diese Berechtigungen auf alle S3-Buckets (und deren Inhalte) im gesamten Konto an.
Diese Richtlinie verstößt gegen das Prinzip der minimalen Rechtevergabe („Least Privilege“), da sie weit mehr Zugriffsrechte einräumt, als für eine bestimmte Aufgabe erforderlich wären. Werden Zugangsdaten mit dieser Policy kompromittiert, kann dies zu gravierendem Datenverlust oder ungewollter Datenfreigabe führen.
Gezielte Rechtevergabe (Prinzip der minimalen Berechtigungen)
Diese Richtlinie gewährt gezielten, eingeschränkten Zugriff auf einen bestimmten S3-Bucket und erlaubt nur definierte Aktionen. Sie folgt damit dem Prinzip der minimalen Rechtevergabe (Least Privilege).
Erläuterung der Verbesserung: • "Action": ["s3:GetObject", "s3:PutObject", "s3:ListBucket"] – Erlaubt ausschließlich das Lesen, Hochladen und Auflisten von Objekten. • "Resource": ["arn:aws:s3:::your-specific-data-bucket", "arn:aws:s3:::your-specific-data-bucket/*"] – Die Berechtigungen sind klar auf einen bestimmten Bucket und dessen Inhalte beschränkt.
Diese Einschränkungen verbessern die Sicherheit erheblich, da sie nur die notwendigen Zugriffe für den jeweiligen Anwendungsfall ermöglichen.
Ein sorgfältiger Umgang mit IAM-Richtlinien ist entscheidend, um unnötige Risiken in der Cloud frühzeitig zu minimieren.
Umsetzung von RBAC und dem Least-Privilege-Prinzip
RBAC (Role-Based Access Control) weist Zugriffsrechte nicht direkt Benutzern, sondern definierten Rollen zu. Nutzer erhalten nur die Rollen, die sie für ihre Aufgaben benötigen – das reduziert Fehler, vereinfacht die Verwaltung und erhöht die Transparenz. Ergänzend ermöglicht ABAC (attributbasiertes Zugriffsmanagement) über Nutzerattribute und Ressourcentags noch dynamischere und feinere Zugriffskontrollen.
Das Least-Privilege-Prinzip besagt, dass jeder Identität – ob Nutzer, Rolle oder Service – nur genau die Berechtigungen gewährt werden, die für eine Aufgabe wirklich notwendig sind. Es empfiehlt sich, zunächst mit einem restriktiven Rechte-Set zu starten und nur bei Bedarf schrittweise weitere Berechtigungen zu ergänzen.
Um die tatsächlichen Zugriffsmöglichkeiten zu analysieren, kann der IAM Access Analyzer eingesetzt werden. Er zeigt auf, welche Ressourcen möglicherweise unbeabsichtigt zugänglich sind – auch über organisationsübergreifende Grenzen hinweg.
Für eine noch feinere Kontrolle über den Zugriff innerhalb einer Organisation lassen sich Service Control Policies (SCPs) in AWS Organizations nutzen. Damit kann der maximal mögliche Zugriff für Accounts oder Organisationseinheiten global beschränkt werden – unabhängig von den einzelnen IAM-Richtlinien.
Durch die Kombination dieser Konzepte schaffen Sie eine Sicherheitsarchitektur, die flexibel, wartbar und gleichzeitig robust ist.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Häufige IAM-Fehlkonfigurationen vermeiden: Sicherheit von Anfang an mitdenken
Fehlkonfigurationen in AWS IAM zählen zu den häufigsten Ursachen für Sicherheitslücken – lassen sich aber oft mit einfachen Maßnahmen vermeiden. Entscheidend ist ein bewusster Umgang mit Identitäten und Berechtigungen.
Vergeben Sie Admin-Rechte nur, wenn sie wirklich notwendig sind. Viele Aufgaben lassen sich auch mit eingeschränkten Rechten erledigen. Statt der risikoreichen AdministratorAccess-Policy empfiehlt sich PowerUserAccess. Dauerhafter Vollzugriff untergräbt das Least-Privilege-Prinzip und erhöht das Risiko. Veraltete Benutzerkonten, Zugriffsschlüssel und Rollen sollten regelmäßig entfernt werden – vor allem, wenn privilegierte Rechte bestehen. Auch MFA sollte grundsätzlich aktiviert sein, besonders für die Nutzung der Management Console. Anwendungen sollten keine IAM-Nutzer, sondern Rollen mit klar definierten Trust-Policies verwenden – insbesondere bei EC2 oder Lambda. Rollen sind sicherer und besser automatisierbar.
Unerlässlich ist auch die Überwachung: CloudTrail, IAM Access Analyzer und AWS Config erfassen Zugriffe und Änderungen. GuardDuty liefert Bedrohungswarnungen, während Security Hub sicherheitsrelevante Ergebnisse zentral zusammenführt. Control Tower bietet diese Kontrollen vorkonfiguriert aus einer Hand.
Praxisbeispiel: Sicherheitsvorfall durch gestohlenen AWS-Schlüssel
Ein CTO reist ins Ausland zu einem Kundenworkshop und verbindet sich dort mit dem Kundennetzwerk, um neue Funktionen zu demonstrieren. Dabei wird sein AWS-Zugangsschlüssel gestohlen und innerhalb einer Stunde verwendet, um Lambda-Funktionen für Krypto-Mining zu starten.
Verletzte Kontrollen: • Prinzip der minimalen Rechte wird verletzt: Der Schlüssel hat volle Administratorrechte. • Schlechte Schlüsselhygiene: Der Schlüssel wird nie rotiert oder deaktiviert; stattdessen wären Rollen oder eine 90-Tage-Rotation empfehlenswert. • Keine MFA-Richtlinie für den IAM-Benutzer. • Kein Hardware-MFA für Produktionsadministratoren.
Auswirkungen: • Hunderte unautorisierte Lambda-Funktionen verursachen eine Kostensteigerung um das 300-fache. • Vorübergehende Drosselung legitimer Arbeitslasten.
Erkennung: • Das SIEM-System meldet ungewöhnlich hohe Lambda-Funktionsaktivitäten.
Maßnahmen: • Alle permanenten Benutzer-Schlüssel werden gelöscht; Umstieg auf IAM Identity Center oder kurzzeitige STS-Rollen. • MFA wird verpflichtend eingeführt (Hardware-MFA für Nutzer mit hohen Rechten) und vierteljährliche Zugriffsüberprüfungen etabliert. • Kostenanomalie-Alarme werden als letzte Verteidigungslinie aktiviert.
IAM-Richtlinien automatisieren: Sicherheit effizient verwalten
Die manuelle Verwaltung von IAM-Richtlinien ist fehleranfällig und auf Dauer nicht skalierbar. Automatisierung sorgt für mehr Effizienz, Konsistenz und Sicherheit – besonders in komplexen Cloud-Umgebungen.
Ein zentraler Ansatz ist Infrastructure as Code (IaC) mit Tools wie Terraform, AWS CloudFormation oder dem AWS CDK. Damit lassen sich IAM-Richtlinien versioniert, überprüfbar und auditierbar definieren. Änderungen werden transparent nachvollziehbar.
Zur Validierung von Richtlinien vor der Produktion empfiehlt sich der Einsatz von Tools wie Open Policy Agent (OPA) oder Rego-Tests in der CI-Pipeline. Lösungen wie Parliament und Checkov helfen dabei, Sicherheitsstandards automatisiert durchzusetzen und manuelle Prüfungen zu ergänzen.
Auch die automatische Rotation von Zugriffsdaten ist essenziell. Der AWS Secrets Manager übernimmt das zuverlässig und entlastet Admins.
Für die kontinuierliche Optimierung unterstützen Tools wie Policy Sentry oder Cloud Custodian – sie identifizieren übermäßige Berechtigungen und prüfen Richtlinien auf Best Practices.
CloudTrail, AWS Config und CloudWatch runden das Sicherheitskonzept ab: Sie erfassen Richtlinienänderungen, ermöglichen automatische Benachrichtigungen bei Abweichungen und unterstützen integrierte Audits.
Sichere Cloud-Umgebungen beginnen mit einem durchdachten Identitäts- und Zugriffsmanagement. AWS IAM stellt dafür zentrale Funktionen bereit – etwa granulare Rechtevergabe, rollenbasierten Zugriff und das Prinzip minimaler Berechtigungen. Wichtige Best Practices wie der Einsatz verwalteter Policies, MFA, der Verzicht auf Wildcards sowie regelmäßige Berechtigungsprüfungen erhöhen die Sicherheit spürbar. Tools wie IAM Access Analyzer, AWS Config oder CloudTrail helfen dabei, Risiken frühzeitig zu erkennen und Audits zu unterstützen. Durch Infrastructure as Code (IaC) werden Richtlinien besser nachvollziehbar, versionierbar und einfacher verwaltbar. Ergänzend sorgen Tools wie OPA, Checkov oder Parliament in CI/CD-Pipelines dafür, dass Sicherheitslücken gar nicht erst produktiv werden.
Sicherheit ist dabei kein Projekt, sondern ein kontinuierlicher Prozess: Ereignisgesteuerte Reaktionen, regelmäßige Tests und automatisierte Überwachung stärken die Resilienz nachhaltig. Wer IAM strategisch nutzt und Automatisierung gezielt integriert, schafft eine robuste, skalierbare und zukunftssichere Cloud-Sicherheitsarchitektur.
* Der Autor Dmitriy Romanov ist Cyber Security Team Lead beim internationalen Softwareentwicklungsunternehmen Vention. Als zertifizierter AWS-Sicherheitssystemingenieur (AWS Security Specialty) verfügt er über fundierte Erfahrung als Security Auditor. Sein Fokus liegt auf komplexen Aufgaben, die ausgeprägte analytische, technische und organisatorische Kompetenzen erfordern. Derzeit ist er als Security Engineer in einem internationalen, agil arbeitenden Team tätig und verantwortet sicherheitsrelevante Prozesse wie Analysen, Audits, die Entwicklung von Sicherheitsrichtlinien sowie Penetrationstests.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/4b/184b80efa4e9d1d4d905806db297dd02/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/b7/ab/b7abb386791d088652b1f35a3a798f4a/0128763755v1.jpeg "Die mIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/8b/35/8b351ea0325a2dd165c56d29062bccf2/0128355283v1.jpeg "Autor Thomas Joos schreibt über den hybriden SAP-Betrieb: on premises und in der Cloud. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/87/4187221cff2be0b0bb5f87337c5f2f76/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/7b/4c7b3c364f1606ce3a140912b6ac6ffe/0128555714v1.jpeg "2026 werden Unternehmen KI-Technologien von Pilotprojekten zu konkreten Anwendungsfällen umsetzen. Die souveräne Cloud wird von einem vagen Konzept in eine konkrete Umsetzung übergehen. Auch werden Unternehmen werden die Notwendigkeit erkennen, alternative Hyperscaler zu nutzen, um Vendor-Lock-in zu vermeiden. (Bild: © Cre-AI-Tor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/4b/e04bba72be4e36c58fc25224109181b5/0128919272v1.jpeg "Ein symbolischer Akt zur offiziellen Inbetriebnahme der AWS European Sovereign Cloud: (v.l.) Hester Somson (Botschafterin der Niederlande in Deutschland), Dr. Karsten Wildberger (Bundesminister für Digitales und Staatsmodernisierung), Stéphane Israël (Managing Director AWS European Sovereign Cloud and Digital Sovereignty), Matt Garman (CEO AWS), Madalena Fischer (Botschafterin von Portugal in Deutschland), Daniel Keller (Minister für Wirtschaft, Arbeit, Energie und Klimaschutz von Brandenburg), Claudia Plattner (Präsidentin des BSI) und Stefan Höchbauer (Managing Director AWS Deutschland und Central Europe). (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/12/7a/127a202f8791993f3f4a23a57290e808/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/49/e9498aba37024db6b189a1d1feb7b4b3/0128720331v1.jpeg "Suse und Evroc schließen eine strategische Partnerschaft für souveräne europäische Cloud-Lösungen. (Bild: Suse / Evroc)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/f0/b8f0e9ee9aa10dd74db18c87c2de0842/0128527142v1.jpeg "Die WP3-Plattform der Dwpbank zeigt, wie sich Cloud-native Architekturen, Kubernetes und strenge regulatorische Anforderungen im Finanzumfeld vereinen lassen. (Bild: Michael Pasternack / Dwpbank)")
:quality(80)/p7i.vogel.de/wcms/47/c3/47c38f4359d38b21aa65391358de5fca/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e8/e0e80a1b19854c10504d5d4e16166864/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d8/07/d8070790f2552fe09618cb32ce14949f/0114526064.jpeg "Der Schutz von Identitäten gehört heute als essenzieller Bestandteil in jedes Security-Konzept. (Bild: spyarm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/c4/bfc48d51e7c88531ffd495be79c3a071/0123408210v1.jpeg "Um Cybersicherheit in einer Multicloud-Umgebung gewährleisten zu können, erfordert es die Definition cloud-übergreifender Sicherheitsrichtlinien und Standards, die alle Plattformen nahtlos abdecken. (Bild: peerapong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/c5/04c59ee8e7c17d436f290aa712af855a/0123391412v1.jpeg "AWS will mit ausgewählten Sicherheitsstrategien effektiv vor Datenrisiken in der AWS-Cloud schützen. (Bild: Best - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/78/02/7802e3bcb9315d5c4b72df361b966c28/0126263808v2.jpeg "Unternehmen, die Security by Design von Anfang an als strategischen Faktor begreifen, schaffen eine Cloud-Architektur, die nicht nur sicher, sondern auch zukunftsfähig ist. (Bild: © Blue Planet Studio - stock.adobe.com)")