Am 22. September 2022 hat die US-amerikanische Cybersicherheitsagentur CISA in ihrem „Alert (AA22-265A)“ einige grundlegende Hinweise veröffentlicht, die die Grundlage für den Schutz von OT/ICS-Systemen und -Komponenten bilden sollten. Der folgende Beitrag analysiert die dort dargestellten Angriffsmethoden und Empfehlungen zur Absicherung von OT- und ICS-Systeme und führt diese aus.
Die US-amerikanische Cybersicherheitsagentur CISA hat Empfehlungen veröffentlicht, wie Unternehmen sich auf die häufigsten Angriffsmethoden bei OT/ICS-Systemen vorbereiten sollen.
(Bild: ART STOCK CREATIVE - stock.adobe.com)
Zunächst stellte die Cybersecurity and Infrastructure Security Agency (CISA) im „Alert (AA22-265A)“ fest, dass OT-Komponenten zunehmend mit der Informationstechnologie (IT) und dem Internet verbunden sind. Der Missbrauch der IT dient darüber hinaus als Dreh- und Angelpunkt für die Kompromittierung der OT und hat teils zerstörerische Auswirkungen. Viele installierte und genutzte OT-Anlagen und Steuerungssysteme sind überaltert und werden ohne ausreichenden Support betrieben. Für den Missbrauch von IT- und OT-Systemen steht eine Vielzahl von Malware zur Verfügung. Infolgedessen ist eine Risikoanalyse von domänenübergreifenden Verbindungen (z. B. IT-OT, Internet-zu-OT) und für alle derzeit angeschlossenen OT-Anlagen empfohlen.
Ohne direkte Maßnahmen zur Härtung von OT-Netzwerken und -Steuerungssystemen gegen das Eindringen von Angreifern, sind Eigentümer und Betreiber von OT-Systemen Cyberrisiken ausgesetzt. Aus Sicht der CISA gibt es beim Angriff auf ICS- oder OT-Systeme die folgenden fünf beachtenswerten Methoden:
Methode 1: APT-Akteure oder staatlich geförderte Akteure versuchen Chaos zu stiften. Zu diesem Zweck nehmen sie kritische Anlagen innerhalb kritischer Infrastrukturen ins Visier, z. B. Kontrolleure in Seehäfen, Energieerzeugungs- und -verteilungspunkte sowie gut sichtbare Ziele, bei denen eine Störung Schaden anrichten, Misstrauen hervorrufen oder psychologische oder soziale Auswirkungen auf eine Gemeinschaft haben kann. Umgekehrt sind Cyberkriminelle auf der Suche nach einer Belohnung und finden gerne hochwertige Ziele innerhalb einer Organisation, um deren Besitzer zu erpressen. In der Vergangenheit mag es eine große Kluft gegeben haben, aber die Fähigkeiten, der Rückhalt und die Ausbildung zwischen den beiden Gruppen werden immer geringer.
Empfehlungen: Unternehmen sollten ihre kritische „Attack Surface“ definieren. Nicht alle Systeme und Komponenten sind gleich. Die kritischsten Oberflächen müssen identifiziert und im Laufe der Zeit um zusätzliche gefährdete Oberflächen erweitert werden. In der Betriebsorganisation kann dies eine Reihe von Windows-Rechnern sein, die den Fernzugriff auf ein SPS-Segment ermöglichen, in dem laterale Verbindungen zu Drittanbietern für Wartung und Support hergestellt werden. Innerhalb der IT kann es sich um Nord-Süd-Assets handeln, die ein Pivoting von der IT in die OT ermöglichen, insbesondere wenn IT-Verbindungen zum Internet vorhanden sind.
Kritische Prozessgeräte und ihre Abhängigkeiten sollten in Grenzen gruppiert werden, indem Sie die Funktionen von „Sites“ und „Boundaries“ nutzen. IT-Sicherheitsverantwortliche sollten mithilfe der Funktionen „Verbindungen“ und „IP-Verbindungen“ alle Verbindungen in und aus diesen Schutzbereichsgrenzen identifizieren und verfolgen, um sowohl autorisierte als auch nicht autorisierte Verbindungen und deren Benutzer zu identifizieren. Sie sollten unautorisierte oder nicht benötigte Verbindungen blockieren und den Wert, das Risiko und die potenziellen Kosten dieser grenzüberschreitenden Verbindungen bewerten.
Methode 2: Sammlung von Informationen über das Zielsystem: Es ist allgemein bekannt, dass Informationen über OT-Systeme und IT-Technologien im Internet auffindbar sind. Öffentlich zugängliche Dokumentationen zu IT- und OT-Systemen und -Komponenten lassen sich einfach auffinden, darunter auch die Standard-Administrator-Anmeldedaten.
Empfehlungen: Standard-Administrator-Anmeldeinformationen sollten nicht auf einer Anlage verbleiben, sondern sichere Passwörter verwendet werden und diese sollten außerdem ständig ausgetauscht werden. Risikofaktoren wie Warnhinweise, Zertifikatsstatus, abgelaufene Kennwörter, ungültige Anmeldedaten, Standard-Anmeldedaten, abgefangene Kennwörter und Klartext-Anmeldedaten sollten ständig überprüft werden. IT-Sicherheitsverantwortliche sollten auch auf laterale (Ost-West-)Bewegungen und Insider-Bedrohungen achten. Sie können nach nicht autorisierter Erkennungssoftware wie Nmap oder anderen nicht zugelassenen Anwendungen suchen. Ebenfalls zu empfehlen ist die Suche nach Schwachstellen mit aktiven Exploits, die bereits bei anderen Unternehmen aufgetaucht sind. Darüber hinaus sollten alle Systeme auf den aktuellen Stand gebracht und bekanntgewordene Schwachstellen gepatcht werden. An vielen Anlagen ist das aus verschiedenen Gründen nicht möglich, deshalb empfiehlt es sich Aktivitäten auf den Systemen mindestens zu monitoren.
Methode 3: Entwicklung von Techniken und Tools: Angreifer können recht einfallsreich sein, vor allem mit leicht verfügbaren Tools im Dark Web. Die Annahme, Geräte seien sicher, weil sie mit proprietären Protokollen arbeiten, ist ein Nullsummenspiel. Tools zur Ausnutzung von IT- und OT-Systemen sind leicht verfügbar. APT-Akteure haben auch Tools entwickelt, um bestimmte Schneider Electric PLCs, OMRON Sysmac NEX PLCs und Open Platform Communications Unified Architecture (OPC UA)-Server zu scannen, zu kompromittieren und zu kontrollieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Empfehlungen: Unternehmen müssen sich der Gewissheit stellen, dass eigenständige, isolierte Netze selten sind, „Security by Obscurity“ sollte nicht vorausgesetzt werden. Die Anwendungsnutzung und der ICS-Verkehr sollten genutzt werden, um den Zugriff autorisierter Benutzer und Verhaltensanomalien zu erfassen. IT-Sicherheitsverantwortliche sollten nach gängigen Mapping-Tools wie Nmap, SolarWinds und Spiceworks suchen. Es sollte eine Richtlinie erstellt werden, die vor der Einführung dieser gängigen Netzwerk-Mapping-Tools in die Umgebung bzw. vor ihrer Verwendung warnt.
Methode 4: Initialen Zugriff erhalten: Die meisten modernen Steuerungssysteme verfügen über Fernzugriffsfunktionen, die es Drittanbietern und Integratoren ermöglichen, auf die Systeme zuzugreifen. Oftmals sind diese Zugangspunkte zum Netzwerk Angriffsvektoren für Cyberkriminelle. Drahtlose Zugangspunkte sind ein weiterer möglicher Einfallspunkt für Angreifer.
Empfehlungen: Alle Zugriffe Dritter sollten überprüft werden. Darüber hinaus sollte eine Netzwerksegmentierung die wichtigsten Geräte und Anlagen herausgefiltert haben. Sie sollten für Dritte nicht erreichbar sein. VLAN-Technologien bieten Vorteile, indem sie Geräte, die in das Netzwerk eingeführt werden, vor der Einführung in das Produktionsnetzwerk in einem sicheren Bereich unterbringen und überprüfen. Hier empfiehlt sich nach Geräten mit mehreren NICs zu suchen, die an verschiedene Netzwerke angeschlossen sind und Brücken von A nach B bilden. IT-Sicherheitsteams sollten wiederum nach gängigen Mapping-Tools wie Nmap, SolarWinds und Spiceworks Ausschau halten. Sie sollten eine Richtlinie erstellen, die bei der Einführung dieser gängigen Netzwerk-Mapping-Tools in die Umgebung oder bei ihrer Verwendung warnt. Sie sollten eine Richtlinie erstellen, die eine Warnung ausgibt, wenn sich neue Geräte mit einem kabelgebundenen oder drahtlosen Netzwerk verbinden. Darüber hinaus empfiehlt es sich weitere Richtlinien zu erstellen, die vor bösartigen IPs und Domänen einschließlich Shodan und vor allem aber vor Portscans warnen.
Methode 5: Die Störung, Deaktivierung oder Verschlüsselung des Systems, um Lösegeld zu erzielen oder aber Anlagen zu beschädigen. Dies kann die Beeinträchtigung der Überwachung eines Zielsystems (Manipulation der Ansicht [T0832]) des Betriebs des Kontrollsystems (Manipulation der Kontrolle [T0831]), die Beeinträchtigung des SCADA-Systems (Blockierung von Meldungen [T0804], Verweigerung der Ansicht [T0815]), die Verweigerung der Kontrolle (Verweigerung der Kontrolle [T0813]) oder der Diebstahl von Betriebsinformationen (Diebstahl von Betriebsinformationen [T0882]) umfassen.
Empfehlungen: Industrielle Steuerungsbefehle und anomale Verhaltensweisen sollten kontrolliert werden. Vor allem müssen die Befehle und Zugriffe kontrolliert werden, die von unbefugten Maschinen und unbefugten Benutzern ausgehen. Befehle außerhalb der Änderungskontrolle und mehrfache Zurücksetzungen, Fehler und Modus-Änderungen in kritischen Infrastrukturen sind ebenfalls zu monitoren. In Asset Management-Systemen wie Armis lassen sich diese Aktivitäten und Aktivitätstypen wie eingeschränkte Verbindungen, Anwendungsnutzung, Anmeldeinformationen, SPS-Bearbeitungen, Modbus-Verbindungen sowie Aktivitäten und Befehle des Industrieprotokolls monitoren. Darüber hinaus lohnt sich ein Blick in die MITRE ATT&CK ICS-Framework Policy Library.
Fazit
Systemeigentümer und -betreiber können nicht verhindern, dass ein böswilliger Akteur die Systeme ins Visier nimmt. Es ist nur eine Frage der Zeit, wann ein Angreifer, ganz gleich mit welcher Absicht auf die Systeme aufmerksam wird und sie versucht zu übernehmen. Die Akzeptanz, dass etwas dagegen getan werden muss, ist das A und O der Verteidigung. Aus der Erfahrung lässt sich inzwischen gut ableiten, wie die Angreifer vorgehen und daraus lassen sich Sicherheitsmaßnahmen zum präventiven Schutz der OT-Systeme ableiten. Alles beginnt mit der Identifizierung des ursprünglich kompromittierten Systems und aller seiner Unterkomponenten innerhalb einer Schutzfläche.
Über den Autor: Keith Walsh ist OT Security & Operations Director bei Armis.
:quality(80)/p7i.vogel.de/wcms/6b/cd/6bcdbf73384eed09f52f7a32a0b8394d/0129219515v1.jpeg "Prof. Dr. Benedikt Schnellbächer, Leiter des Lehrstuhls für Digitalisierung und Entrepreneurship an der Uni Saarbrücken und Manager bei der Ausgründung ZopaAI. (Bild: David Huckert)")
:quality(80)/p7i.vogel.de/wcms/07/2d/072d563f8e06f65e2a31d9bedd427fac/0129034362v1.jpeg "Dr. Konstantin Wemhöner ist Mitgründer der Kemb GmbH und Experte für Business Intelligence, Datenarchitekturen und datenbasierte Unternehmenssteuerung. (Bild: Kemb GmbH)")
:quality(80)/p7i.vogel.de/wcms/db/d1/dbd15a5643107cf15348d4f8dca1916c/0129208933v1.jpeg "Die IoT-Plattform IoTnova garantiert Unternehmen Flexibilität beim Einsatz als IoT-Hub oder auch als Lösung für die eigenen Kunden. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/9b/9f/9b9fbc0d185725638e7aa5b21535a8a0/0129324079v1.jpeg "Industrial AI Cloud: Eröffnung der Hochleistungs-KI-Infrastruktur der Deutschen Telekom in München mit massiv skalierbaren Rechen- und Speicherressourcen speziell für das Training und den Betrieb großer KI-Modelle. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/69/77/6977dceebf7e9d4af0f69fc975ec7890/0129070771v1.jpeg "MongoDB integriert Embedding- und Reranking-Modelle von Voyage AI direkt in die Datenbank, um semantische Abfragen und Retrieval-Workloads ohne externe Vektorspeicher zu ermöglichen. (Bild: Voyage AI)")
:quality(80)/p7i.vogel.de/wcms/44/17/4417973fa69edeb509aebb9aba0579b7/0128919402v1.jpeg "Box Extract wandelt unstrukturierte Unternehmensdokumente per KI in strukturierte Metadaten um und automatisiert Workflows, Suche und Analysen in Unternehmen. (Bild: Box)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/e7/34/e734f4d362cad6fc347f5a049b1522db/0129238699v1.jpeg "Snowflake integriert OpenAI-Modelle direkt in seine Plattform. Die 200-Millionen-Dollar-Partnerschaft bringt KI-Agenten in Enterprise-Datenumgebungen. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/d2/81/d281ca9ba4dc5a51fbadbde073a08c7e/0129432464v1.jpeg "Der Autor: Karl-Jorit Hausdorf ist Head of AI Business bei Fsas Technologies – a Fujitsu company (Bild: Fsas Technologies)")
:quality(80)/p7i.vogel.de/wcms/58/df/58df8fb80642acb12018283c32bc55ad/0129070800v1.jpeg "Prof. Alexander König im Gespräch mit der Bayerischen Gesundheitsministerin Judith Gerlach. Vorne: Der neue Garmi. (Bild: MAX MERGET)")
:quality(80)/p7i.vogel.de/wcms/8d/62/8d62d570c33157ea78ff9697c0f8e141/0129062190v1.jpeg "Ein Roboter greift einen Stecker und passt seine Bewegung situativ an: Rho-alpha dient Microsoft Research als Forschungsplattform, um zu zeigen, wie Simulation und synthetische Trainingsdaten das Lernen physischer KI skalierbar machen sollen. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/c3/9bc3650365043192ef4509df28ac6859/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/b1/d5b1475f88870d67e1b4c6a4ad41863c/0129446723v2.jpeg "Die Bundesnetzagentur mit Sitz in Bonn wird zur zentralen KI-Anlaufstelle. (Bild: © hkama – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/cd/20cdab2c04c467fc42fe2ffee2c14e1c/0129407259v2.jpeg "KI-Bots stehen manchen Jugendlichen als emotionale Unterstützung zur Seite. Diese intensive Interaktion kann jedoch Risiken bergen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/12/ba1226ff1e87f6f485ecae3e905b1038/0128652115v1.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/dc/71dc2e2fa29b17e2bdddba060119f527/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/25/e025d18de8399663613e77a68f2fefd3/0129569642v1.jpeg "Fujitsu präsentiert eine KI-Plattform zur Automatisierung von Softwareprojekten. Multi-Agenten-KI soll Entwicklungszeiten drastisch verkürzen. (Bild: Fujitsu)")
:quality(80)/p7i.vogel.de/wcms/e2/ca/e2cab8f900583f345494948ea68d8f66/0129528358v1.jpeg "Self-Distillation im Überblick: Dasselbe Modell fungiert gleichzeitig als Schüler und Lehrer. Die Schüler-Version wird so trainiert, dass sie das demonstrationsgestützte Lehrer-Verhalten reproduziert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/1d/351da79a23fac1075848a444217b3ddc/0123578819v1.jpeg "Unternehmen, die keine Kontrolle über Schatten-KI-Anwendungen haben, riskieren schwerwiegende Datenschutzverletzungen und Sicherheitsrisiken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/6c/e76c7dca09c6ba87e568703e9226b51d/0128959729v1.jpeg "Der Autor: Mathias Widler ist Vice President Central & Eastern Europe bei Netskope (Bild: Netskope)")