Cloud-Technologien werden ständig weiterentwickelt. Die Vorteile der Nutzung geteilter Ressourcen-Pools für Rechenleistung und Daten liegen auf der Hand. Wie bei jeder verteilten und öffentlich zugänglichen IT-Infrastruktur ergeben sich daraus Sicherheitsrisiken, die Anwender kennen, in ihrer Sicherheitsarchitektur berücksichtigen und entsprechende Gegenmaßnahmen ergreifen sollten.
Sicherheit sollte nicht zu komplex und schwierig gestaltet sein, weil sonst die erwünschten Vorteile nicht eintreten oder Anwender einen Weg finden, die Maßnahmen zu umgehen.
Die Gefahren-Vektoren lassen sich grob in zwei sehr weit gefasste Kategorien einteilen: Sicherheitsprobleme, die im Verantwortungsbereich der Cloud-Anbieter liegen sowie Sicherheitsprobleme, die im Verantwortungs- und Wirkungsbereich der Nutzer der Cloud-Angebote liegen.
Die Angriffsvektoren sind vielfältig. Hacker könnten sich beispielsweise Zugriff auf Daten (auf dem Übertragungsweg oder dort, wo sie gespeichert werden – in transit / at rest), einzelne Workloads oder Dienste oder etwa auf Benutzer- und Administrationskonten verschaffen wollen. Die Ziele der Angreifer sind unterschiedlich und es stellt sich die Frage, wie die Angreifer klassifiziert werden können. Generell liegt die Motivation der Angreifer entweder in der technischen Herausforderung oder dem finanziellen oder politischen Gewinn, den sie sich dadurch erhoffen.
Zu den maliziösen Aktivitäten gehören unter anderem die Manipulation oder Verschlüsselung von Daten bei Angriffen wie Ransomware, Nutzung von Rechenleistung z.B. für Crypto-Currency und das Aufstellen von Bot-Nets, mit denen man sogenannte DDoS-Attacken starten kann. DDoS steht für Distributed Denial of Service, d.h. eine Vielzahl zuvor manipulierter Systeme fängt beispielsweise zu einem bestimmten Zeitpunkt oder auf externen Befehl hin an, pausenlos Anfragen an bestimmte Serversysteme zu schicken und diese somit komplett zu überlasten, sodass die Serverdienste für Dritte zeitweilig nicht mehr zu erreichen sind.
Der Kreativität der Angreifer sind hier keine Grenzen gesetzt. Oft werden Verwundbarkeiten in den Betriebssystemen oder Anwenderprogrammen der Endbenutzersysteme oder Server verwendet - aber auch der Faktor Mensch sollte hier nicht außer Acht gelassen werden (Stichwort: Social Engineering).
Über Viren, Würmer, E-Mail-Anhänge, aktive Inhalte und Pop-up-Fenster auf Webseiten, Messengern etc. können Schadprogramme beziehungsweise Code auf den Anwendersystemen und Servern installiert und ausgeführt werden. Mit einem Ziel: Zugriff auf diese Systeme zu erhalten. Zeitweilig lassen sich auch Systemtools, die nicht regelkonform angesteuert werden, dazu nutzen, Kommandos als root-User auszuführen und damit beispielsweise maliziösen Programmcode über das Netz nachzuladen.
Erhalten Unbefugte durch das Ausnutzen einer fehlerbehafteten Implementation eines Dienstes (Buffer-Overflow, SQL-Injection etc.) auf einem Server Zugriff auf eine Nutzer-Datenbank (Benutzernamen, Passwörter, ggf. noch Adressdaten und Konto-/Kreditkarten-Informationen), so ist dies für den betroffenen Dienste-Anbieter oder auch Cloud-Anwender sehr ärgerlich. Zusätzlich eröffnet der unbefugte Besitz einer Datenbank – neben der Möglichkeit, diese im Darknet zu monetarisieren, – auch die Nutzung der Daten im Zusammenhang mit dem sog. „Credential-Stuffing“. Das bedeutet, die Nutzername/Passwort-Kombinationen werden auch auf anderen Websites ausprobiert. Sie sind sicherlich beim Lesen dieser Zeilen vollkommen entspannt, da Sie einzigartige Passwörter für jeden unterschiedlichen Account verwenden, nicht wahr? Interessanterweise haben derartige Angriffe eine Erfolgsquote von bis zu 2 Prozent.
Zugriff verhindern durch starke Passwörter und 2FA
Die Erfolgswahrscheinlichkeit, Zugriff via Exploits zu erlangen, lässt sich schon durch regelmäßiges Einspielen von Patches auf den Server-Systemen stark vermindern. Weiterhin sollte die Verwendung gleicher Passwörter auf unterschiedlichen Systemen strikt vermieden werden, zumal aktuelle Betriebssysteme oft die Möglichkeit bieten, sich vom System automatisch starke Passwörter generieren zu lassen.
Zudem sollte die Integration von Zwei-Faktor-Authentifizierung (2FA), wie beispielsweise Twilio Authy / Verify, selbstverständlich sein, da zusätzlich zum Passwort noch ein weiterer Faktor (Einmalpasswörter, die über Token, Apps etc. generiert werden, oder biotmetrische Charakteristika wie Fingerabdruck oder Stimme) überprüft wird – und somit gegen Angriffe via Credential Stuffing, Keylogger oder auf anderem Wege ausgespähte Passwörter hilft. Ist der Einsatz von Software-Appliances angedacht, sollte darauf geachtet werden, Default-Passwörter zu ändern oder noch besser, die Systeme ins (hoffentlich) vorhandene SSO-System zu integrieren.
Daten sollten auf dem Übertragungsweg und auch am Speicherort immer verschlüsselt sein – laut den Ergebnissen der Thales Cloud Security Studie von 2021 leider noch immer keine Selbstverständlichkeit. Viele verlassen sich auf die trügerische Sicherheit, die einem die inhärente Redundanz z.B. des GFS (Google File System) verspricht. Daten werden redundant abgelegt und können den Ausfall diverser Knoten schadlos überstehen. Das hilft natürlich wenig, wenn man Opfer einer Ransomware-Attacke geworden ist (dies gilt natürlich auch für On-Prem-Implementierungen).
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Eine umfassende Data-Protection-Strategie wird hier gerne außer Acht gelassen, ein regelmäßiges Wegsichern von sog. „immutable“ Snapshots sollte Bestandteil jeder vernünftigen Datensicherungsstrategie sein. Wenn die eigene Cloud-Umgebung kompromittiert ist, sollte die Schadsoftware nicht auch noch die Backups zerstören können. Hier lohnt sich das Nachfragen in Ihrer IT-Abteilung, wie es sich mit den Shares auf Google Drive oder OneDrive verhält.
In Builder-Environments sollte auch tunlichst darauf geachtet werden, wie mit den im Einsatz befindlichen API-Keys umgegangen wird. Wer sich ein wenig auf GitHub umschaut, wird mit Sicherheit API Keys und Secrets in hochgeladenen Code Repos finden. Mit der Verwendung von Umgebungsvariablen lässt sich das einfach und sicher vermeiden. Zudem sollten die Code-Dependencies regelmäßig darauf überprüft werden, ob sie nicht veraltete Bibliotheken und Pakete vorschreiben, für die bekannte Exploits existieren. Das lässt sich mittlerweile über Software-Tools automatisieren.
Sicherheit sollte dem eigentlichen Einsatzzweck der IT nicht entgegenstehen
Die Liste von Schutzmaßnahmen und -Systemen für Cloud-Security lässt sich beliebig fortsetzen. Bei der Auswahl des Cloud-Anbieters sollte der Anwender in erster Linie von seinen Zielvorstellungen angeleitet werden. Es ist davon auszugehen, dass die Cloud-Anbieter alle Maßnahmen ergreifen werden, die Bereiche, die in deren Verantwortung liegen, entsprechend zu schützen und sicher zu gestalten.
Der Anwender sollte eine adäquate und verständliche Security-Policy aufstellen und hierzu den Buy-In des eigenen Managements (CEO, COO, CISO) bis hin zum Endanwender im eigenen Haus haben. Sicherheit sollte so gestaltet sein, dass sie dem eigentlichen Einsatzzweck der IT nicht entgegensteht und diesen unnötig komplex und schwierig gestaltet. Ansonsten werden die erwünschten Vorteile nicht eintreten oder Anwender finden einen Weg, die Maßnahmen zu umgehen.
Abschließend ist es bei der Nutzung von Cloud-Diensten unerlässlich, die inhärenten Möglichkeiten neuer Technologien und die Skalierbarkeit zu nutzen. Mit der in vielen Bereichen üblichen „Lift & Shift“-Migration, der Migration von On-Prem-Workloads eins zu eins in die Cloud, verpasst man die Chance, sich von Legacy Strukturen zu verabschieden und hochskalierbare, flexible, performante und zukunftssichere cloud-native Umgebungen zu bauen, die der Wettbewerbsfähigkeit des eigenen Unternehmens sehr zuträglich sind.
* Über den Autor Der Autor Thomas Boele verantwortet als Regional Vice President, Solutions Engineering, EMEA bei Twilio Inc. die Entwicklung und Umsetzung von Kundenprojekten im Bereich digitale Kommunikation und Customer Engagement für Twilio in Europa, Russland/GUS, im mittleren Osten und in Afrika. Mit mehr als 30 Jahren Erfahrung im Bereich technische Entwicklungen und digitale Transformation, sowohl auf Hardware als auch Software-Seite, ist Thomas Boele ausgewiesener Experte für die strategische Beratung bei der Implementierung von erfolgreichen IT-Projekten.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/4b/184b80efa4e9d1d4d905806db297dd02/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/b7/ab/b7abb386791d088652b1f35a3a798f4a/0128763755v1.jpeg "Die mIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/8b/35/8b351ea0325a2dd165c56d29062bccf2/0128355283v1.jpeg "Autor Thomas Joos schreibt über den hybriden SAP-Betrieb: on premises und in der Cloud. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/87/4187221cff2be0b0bb5f87337c5f2f76/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/7b/4c7b3c364f1606ce3a140912b6ac6ffe/0128555714v1.jpeg "2026 werden Unternehmen KI-Technologien von Pilotprojekten zu konkreten Anwendungsfällen umsetzen. Die souveräne Cloud wird von einem vagen Konzept in eine konkrete Umsetzung übergehen. Auch werden Unternehmen werden die Notwendigkeit erkennen, alternative Hyperscaler zu nutzen, um Vendor-Lock-in zu vermeiden. (Bild: © Cre-AI-Tor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/4b/e04bba72be4e36c58fc25224109181b5/0128919272v1.jpeg "Ein symbolischer Akt zur offiziellen Inbetriebnahme der AWS European Sovereign Cloud: (v.l.) Hester Somson (Botschafterin der Niederlande in Deutschland), Dr. Karsten Wildberger (Bundesminister für Digitales und Staatsmodernisierung), Stéphane Israël (Managing Director AWS European Sovereign Cloud and Digital Sovereignty), Matt Garman (CEO AWS), Madalena Fischer (Botschafterin von Portugal in Deutschland), Daniel Keller (Minister für Wirtschaft, Arbeit, Energie und Klimaschutz von Brandenburg), Claudia Plattner (Präsidentin des BSI) und Stefan Höchbauer (Managing Director AWS Deutschland und Central Europe). (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/12/7a/127a202f8791993f3f4a23a57290e808/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/49/e9498aba37024db6b189a1d1feb7b4b3/0128720331v1.jpeg "Suse und Evroc schließen eine strategische Partnerschaft für souveräne europäische Cloud-Lösungen. (Bild: Suse / Evroc)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/f0/b8f0e9ee9aa10dd74db18c87c2de0842/0128527142v1.jpeg "Die WP3-Plattform der Dwpbank zeigt, wie sich Cloud-native Architekturen, Kubernetes und strenge regulatorische Anforderungen im Finanzumfeld vereinen lassen. (Bild: Michael Pasternack / Dwpbank)")
:quality(80)/p7i.vogel.de/wcms/47/c3/47c38f4359d38b21aa65391358de5fca/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e8/e0e80a1b19854c10504d5d4e16166864/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/09/10/0910a270c0783509a312f8a4f247467e/0122902103v1.jpeg "KMU stehen durch die zunehmenden Bedrohungen der Cybersicherheit vor erhebliche Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")