Kommentar von Falko Germar-Schwarz, Factor HouseKafka im Multi-Cluster-Betrieb – wo Governance und Monitoring an Grenzen stoßen
Von
Falko Germar-Schwarz
8 min Lesedauer
Die meisten Unternehmen, die heute Apache Kafka einsetzen, betreiben nicht nur einen Cluster, sondern drei oder vier – verteilt auf Produktions-, Disaster-Recovery-, Staging- und regionale Umgebungen. Die Tools, die sie zur Überwachung und Steuerung dieser Cluster verwenden, wurden jedoch für eine einfachere Welt konzipiert: ein Cluster, eine Ansicht, ein Satz von Richtlinien. Die Folge ist eine wachsende Kluft zwischen der Komplexität der Umgebung und dem tatsächlichen Einblick, den die Betreiber in diese haben.
Der Autor: Falko Germar-Schwarz ist Strategic Account Executive bei Factor House
(Bild: Factor House)
Ein intakter Cluster bedeutet nicht automatisch, dass die Datenplattform intakt ist. Irgendwo weiter unten in der Kette hinkt eine Consumer-Gruppe, die auf replizierte Daten aus einem sekundären Cluster angewiesen ist, seit Stunden hinterher. Es wird kein Alarm ausgelöst. Das Problem liegt nicht in dem Cluster, auf den sich der Admin konzentriert hat.
Das ist ein bekannter Fehlermodus in Kafka-Umgebungen mit mehreren Clustern und verdeutlicht einen Unterschied, den Standard-Observability-Tools selten sichtbar machen. Der Zustand auf Cluster-Ebene und die Integrität des Datenflusses sind unterschiedliche Aspekte. Es ist möglich, dass alle Cluster auf den Dashboards grün angezeigt werden, die Pipelines zwischen ihnen jedoch dennoch gestört sind.
Wie Multi-Cluster-Umgebungen entstehen
Die meisten Multi-Cluster-Kafka-Bereitstellungen sind nicht von Grund auf neu konzipiert worden. Ein zweiter Cluster kam für die Notfallwiederherstellung hinzu, ein dritter zur Trennung von Produktion und Staging, ein vierter im Zuge einer Übernahme, bei der ein Unternehmen seine eigene Infrastruktur einbrachte. Jede dieser Entscheidungen ist zu ihrem jeweiligen Zeitpunkt sinnvoll gewesen, doch jede hat die Komplexität des Betriebs erhöht, mit der sich das Team langfristig auseinandersetzen muss.
Wenn Governance zu einem ernsthaften Problem wird, ist die Topologie bereits etabliert und teilweise undokumentiert. Die Namenskonventionen für Topics haben sich verschoben. Die Replikationskonfiguration befindet sich in einem Runbook, das seit sechs Monaten nicht mehr aktualisiert wurde. Zugriffsrichtlinien wurden manuell zwischen den Clustern kopiert – von jemandem, der inzwischen in ein anderes Team gewechselt ist.
Das ist der typische Ausgangspunkt: keine Greenfield-Architektur mit integrierter Governance, sondern eine Umgebung, die schrittweise gewachsen ist und nun in einem Umfang betrieben wird, für den die ursprünglichen Tools nicht ausgelegt waren. Genau diese Diskrepanz zwischen Tools und Topologie bildet den Kern der Probleme.
Wo Single-Cluster-Tools an ihre Grenzen stoßen
Die meisten Kafka-Überwachungs- und Governance-Tools basieren auf einem Modell mit einzelnen Clustern und zeigen jeweils nur die Broker-Metriken, den Verzögerungsgrad der Consumer-Gruppen, die Topic-Konfigurationen und die ACL-Definitionen für einen einzelnen Cluster an. Das funktioniert so lange, bis sich Ihre Datenflüsse über mehrere Cluster erstrecken. Ab diesem Punkt entstehen systematische Blindstellen.
Lags über Replikationstopologien hinweg: Innerhalb eines einzelnen Clusters lassen sich Latenzen leicht erkennen. Werden Daten mithilfe von MirrorMaker 2 oder ähnlichen Tools zwischen Clustern repliziert, melden die Consumer-Gruppen auf Quell- und Zielseite ihre Verzögerungen jeweils unabhängig voneinander. Da es kein Standard-Tool gibt, das diese Signale miteinander verknüpft, müssen sich die Verantwortlichen das Gesamtbild selbst erschließen.
Abweichungen in der Schema-Registry: In der Regel betreibt jeder Cluster eine eigene Schema-Registry-Instanz, wobei Kompatibilitätsprüfungen lokal durchgesetzt werden. Sind die Register zweier oder mehrerer Cluster nicht mehr synchron, kann ein Produzent, der gültige Daten an der Quelle schreibt, Nachrichten erzeugen, die mit dem Zielschema nicht kompatibel sind. Das bleibt unsichtbar, bis ein Konsument die Deserialisierung nicht mehr durchführen kann.
Es gibt Abweichungen bei ACLs und RBAC: Da Kafka über keinen nativen Mechanismus zur Synchronisierung von ACLs über Cluster hinweg verfügt, muss jede Richtlinienänderung bewusst weitergegeben werden. In der Praxis geschieht das jedoch selten konsistent. Temporäre Wildcard-ACLs bleiben ungeprüft bestehen. Deaktivierte Prinzipale behalten Zugriff auf Repliken. Die Zugriffssituation der Cluster weicht auf eine Weise ab, die sich im Nachhinein nur schwer überprüfen lässt.
Die Protokollierung von Monitoring-Daten ist fragmentiert: Überwachungsprotokolle werden für jeden Cluster separat erstellt und in der Regel an unterschiedliche Ziele weitergeleitet. Um Änderungen clusterübergreifend zu korrelieren, sind eine Protokollaggregation und eine gemeinsame Zeitachse erforderlich. Die meisten Unternehmen erkennen diese Lücke erst, wenn sie einen Vorfall rekonstruieren müssen.
Jeder dieser Fehlerfälle ist für sich genommen beherrschbar. Zusammen beschreiben sie jedoch eine Umgebung, in der den Betreibern die erforderliche clusterübergreifende Transparenz fehlt, um das System als Ganzes zu verstehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Unklare Zuständigkeiten als strukturelles Problem
Zu den oben genannten technischen Ausfallursachen kommt ein weiteres, noch schwierigeres Problem hinzu: die Zuständigkeit. In Umgebungen mit mehreren Clustern ist diese selten klar definiert, wodurch unmittelbar Unklarheiten in den Verantwortlichkeiten entstehen.
Betrachten wir ein Topic, das in einem primären Produktionscluster, einem sekundären DR-Cluster, einem Staging-Cluster und einer regionalen Bereitstellung vorhanden ist. Wer ist dafür verantwortlich? Das Team, das es im primären Cluster erstellt hat, könnte sich zuständig sehen. Das Plattformteam könnte sich für die Replikation verantwortlich fühlen. Das regionale Team hat die Konfiguration möglicherweise lokal geändert. Wenn etwas schiefgeht, gibt es keine eindeutig zuständige Stelle.
Die praktischen Konsequenzen sind vorhersehbar. Ein Thema namens „transactions.processed” auf dem Primärcluster kann sich auf einen anderen Datenvertrag beziehen als ein gleichnamiges Thema auf dem regionalen Cluster, das von einem anderen Team erstellt wurde. Wenn diese Cluster über Replikation verbunden sind, tritt die Kollision möglicherweise erst zutage, wenn Daten aus einem Kontext in einem anderen verarbeitet werden.
Die ACL-Governance folgt dem gleichen Muster. Berechtigungen, die zur Einhaltung einer Frist erteilt wurden, sammeln sich über Umgebungen hinweg an und werden selten überprüft, da sie aufgrund des Fehlens einer clusterübergreifenden Audit-Oberfläche nicht sichtbar sind. In regulierten Branchen stellt diese Abweichung ein direktes Compliance-Risiko dar.
Das zugrunde liegende Problem ist struktureller Natur: Multi-Cluster-Kafka wird tendenziell als Sammlung unabhängiger Cluster und nicht als einheitliche Plattform betrieben. Dieses Modell ist aus Governance-Sicht nicht skalierbar.
Was eine gut verwaltete Umgebung auszeichnet
Die Kluft zwischen dem aktuellen Stand der meisten Unternehmen und ihrem angestrebten Ziel ist oft größer, als es den Anschein hat. Eine gut verwaltete Multi-Cluster-Kafka-Umgebung zeichnet sich durch vier Fähigkeiten aus, von denen die meisten Teams keine einzige vollständig umgesetzt haben.
Die erste ist eine einheitliche Übersicht über die Cluster-Landschaft. Betreiber sollten in der Lage sein, Themenkonfigurationen, den Status von Consumer-Gruppen und die Replikationstopologie über alle Cluster hinweg aus einem einzigen Kontext einzusehen. Die meisten Teams erfüllen diese Anforderung, wenn überhaupt, durch Skripte, aus separaten Datenquellen zusammengestellten Dashboards und institutionellem Wissen, das bei bestimmten Personen liegt.
Die zweite Fähigkeit ist die Konsistenz der Richtlinien. ACL- und RBAC-Konfigurationen sollten versioniert und konsistent über alle Cluster hinweg angewendet werden. Zu diesem Zweck gibt es „Policy-as-Code“-Ansätze, deren Einsatz in Kafka-Umgebungen jedoch nach wie vor begrenzt ist. Die nachträgliche Einführung eines konsistenten Richtlinienmodells in gewachsenen Umgebungen erfordert zudem die Entflechtung von Zugriffskonfigurationen, die nie auf Portabilität ausgelegt waren.
Der dritte Punkt betrifft die Schema-Governance an Übergängen zwischen Umgebungen. Wenn Daten zwischen Clustern verschoben werden, sollte die Schemakompatibilität im Rahmen dieses Vorgangs überprüft und nicht einfach vorausgesetzt werden. Die meisten Bereitstellungs-Pipelines enthalten diesen Schritt jedoch nicht.
Der vierte Punkt betrifft die clusterübergreifende Überwachungsfunktion. Konfigurationsänderungen, Anpassungen der Zugriffsrichtlinien und die Zuordnung von Consumer-Gruppen sollten über die gesamte Cluster-Landschaft hinweg anhand einer gemeinsamen Zeitachse nachvollziehbar sein. In Umgebungen, in denen Cluster von verschiedenen Teams verwaltet werden, erfordert dies eine teamübergreifende Koordination, die nur schwer aufrechtzuerhalten ist.
Die meisten erfahrenen Plattformingenieure könnten eine ähnliche Liste erstellen. Das Problem liegt nicht im Wissen, sondern in der Umsetzung. Die Erfüllung dieser Anforderungen bedeutet, die Kafka-Topologie als Plattformthema und nicht als Infrastrukturproblem zu behandeln. Dafür sind klare Zuständigkeiten und abgestimmte Prozesse zwischen den Teams erforderlich. Diese konkurrieren jedoch häufig mit den Prioritäten der Bereitstellung. Wenn Kafka vorwiegend als Transportschicht betrachtet wird, neigt man dazu, Governance-Aufgaben aufzuschieben, bis die Kosten dieser Verzögerung sichtbar werden – in der Regel während eines Vorfalls.
Betriebspraktiken, die sich jetzt einführen lassen
Es gibt mehrere Praktiken, mit denen sich die Multi-Cluster-Governance sinnvoll verbessern lässt, ohne dass eine komplette Neugestaltung der Architektur erforderlich ist.
Cluster Inventory als zentrale Informationsquelle. Darin sollte erfasst werden, welche Cluster existieren, wem sie gehören und wie sie miteinander in Beziehung stehen. Ein strukturiertes Dokument in der Versionskontrolle reicht hierfür aus. Ohne ein solches Dokument hängen die Einbindung neuer Cluster, die Zugriffsprüfung und die Beurteilung der Replikationstopologie ausschließlich vom Wissen der Mitarbeitenden ab.
ACL- und RBAC-Konfigurationen als Code behandeln. Die Definitionen von Zugriffsrichtlinien sollten in der Versionskontrolle gespeichert werden. Änderungen sollten über einen kontrollierten Prozess vorgenommen werden, anstatt sie direkt am Cluster vorzunehmen. So wird ein überprüfbarer Verlauf geschaffen und es ist möglich, die beabsichtigte Richtlinie mit dem tatsächlichen Cluster-Zustand zu vergleichen, wodurch Abweichungen sichtbar werden.
Schemakompatibilität an Übergängen zwischen Clustern sicherstellen. Vor der Überführung eines Schemas ist es ratsam, Kompatibilitätsprüfungen gegen die Ziel-Registry durchzuführen, statt sich allein auf die Quell-Registry zu verlassen. Die meisten Schema-Registry-Instanzen stellen hierfür entsprechende Endpunkte zur Verfügung. In der Praxis wird dieser Schritt häufig übersprungen – bis es in der Produktion zu einem Deserialisierungsfehler kommt.
Audit-Logs clusterübergreifend zusammenführen. Das Weiterleiten von Protokollen an einen gemeinsamen Speicherort ist der einzige zuverlässige Weg, um nachzuvollziehen, welche Änderungen in der gesamten Infrastruktur vorgenommen wurden. Dabei sind mindestens Änderungen an der Cluster- und Topic-Konfiguration, Anpassungen der Zugriffskontrolllisten (ACLs) und das Zurücksetzen von Consumer-Gruppen zu erfassen. Eine proaktive Umsetzung verursacht deutlich weniger Aufwand als eine nachträgliche Aufarbeitung im Zuge eines Audits.
Failover regelmäßig testen und die dabei festgestellten Lücken dokumentieren. Im Laufe der Zeit weichen Offset-Zuordnungen, der Status von Consumer-Gruppen und operative Runbooks von der tatsächlichen Umgebung ab. Geplante Failover-Tests decken diese Lücken auf, bevor sie im Ernstfall sichtbar werden – auch wenn die Tests nur teilweise durchgeführt werden.
Die richtige Beobachtungseinheit
Zwar ist der Cluster eine praktische Betriebseinheit, jedoch die falsche Beobachtungseinheit für die Integrität des Datenflusses. Ein einwandfrei funktionierender Cluster kann dennoch eine Schwachstelle in einer sich über mehrere Cluster erstreckenden Pipeline darstellen. Eine Standardüberwachung wird das nicht aufdecken, bevor es die Konsumenten tun.
Die Unternehmen, die diese Umgebungen am effektivsten betreiben, haben eine bewusste Umstellung vorgenommen. Sie betrachten ihre Cluster-Landschaft als Plattform mit gemeinsamen Governance-Anforderungen und nicht als Sammlung unabhängig verwalteter Infrastrukturen. Diese Umstellung erfordert keine neuen Tools. Vielmehr müssen Topologie, Zugriffsrichtlinien, Schemastatus und Audit-Fähigkeiten als Belange auf Plattformebene mit definierten Zuständigkeiten behandelt werden.
Die in diesem Artikel beschriebenen Ausfallmodi sind keine Randfälle. Sie sind die vorhersehbaren Folgen der Nutzung von Tools für einzelne Cluster in einem Umfang, für den sie nicht ausgelegt sind. Die Frage ist nicht, ob Cluster intakt sind, sondern ob eine ausreichende Transparenz über ihre Grenzen hinweg gewährleistet ist, um zu erkennen, wann die Datenflüsse nicht intakt sind.
:quality(80)/p7i.vogel.de/wcms/59/0b/590bdb8dd7816097e1c233b138c3cf92/0130720216v1.jpeg "Der Autor: Falko Germar-Schwarz ist Strategic Account Executive bei Factor House (Bild: Factor House)")
:quality(80)/p7i.vogel.de/wcms/9b/ef/9bef0a77a5695439866debdaba18ba16/0130054146v1.jpeg "KI bringt neue Workloads und damit auch neue Spitzenlasten ins Rechenzentrum. Testequiment gibt es nun von Keysight. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/9a/399a23ac13512099ac0a298e926c3a71/0123336583v1.jpeg "Bernhard Kretschmer, Managing Director und Vice President Services bei NTT Germany, sieht moderne Netzwerkarchitekturen als Voraussetzung für skalierbare KI-Workloads, Sicherheit und messbaren Geschäftswert. (Quelle:NTT DATA)")
:quality(80)/p7i.vogel.de/wcms/c4/99/c4999d632d9f7aa4cf916f948975792c/0129899268v2.jpeg "Die Fraunhofer-Institute IAF und IIS arbeiten im Fraunhofer Forschungs- und Innovationszentrum Chip AI an Chipdesigns für und mit KI. (Bild: Fraunhofer IAS / KI-generiert (Adobe Firefly))")
:quality(80)/p7i.vogel.de/wcms/2f/b7/2fb7b07cbcbc23a80dcfbe41570c8cf2/0130493230v1.jpeg "Der Autor: Taylor Brown ist COO & Co-Founder von Fivetran (Bild: Fivetran)")
:quality(80)/p7i.vogel.de/wcms/a3/72/a3728398797ceec8ea2bca2b17fcd49d/0130470053v1.jpeg "Die Autorin: Bettina Vier ist Transformations- und Change-Managerin für Digitalisierung und E-Commerce. Sie begleitet Unternehmen dabei, strategische Zielbilder in wirksame Transformationsprogramme zu übersetzen – von der Entwicklung klarer Roadmaps über den Aufbau von Governance-Strukturen bis zur nachhaltigen Umsetzung in Organisation, Prozessen und Systemen. (Bild: Picture People)")
:quality(80)/p7i.vogel.de/wcms/8e/70/8e7083abba5bdaa5b5ab6972670ec5fd/0130190257v1.jpeg "Sudhir Hasbe, Präsident sowie Technology und Chief Product Officer bei Neo4j, erklärte, warum Graph-Technologien für bessere KI-Analysen eine sinnvolle Ergänzung der KI-Verarbeitungskette sind. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/28/95/289560ddeb2ca55c1e003d57d331063c/0130126830v1.jpeg "Diese Folie zeigt, woraus RisingWave besteht. (Bild: RisingWave)")
:quality(80)/p7i.vogel.de/wcms/37/af/37af6545336ac8aac53cccaf675c22d5/0116632947v1.jpeg "Der Autor: Steffen Vierkorn ist Geschäftsführer der QUNIS GmbH. Neben seiner Tätigkeit bei QUNIS lehrt er an der TU München und der TH Rosenheim. Zudem ist er Member ausgewählter Data Councils und Steerings großer Konzerne und weltweit tätiger Unternehmen. (Bild: QUNIS GmbH)")
:quality(80)/p7i.vogel.de/wcms/e7/34/e734f4d362cad6fc347f5a049b1522db/0129238699v1.jpeg "Snowflake integriert OpenAI-Modelle direkt in seine Plattform. Die 200-Millionen-Dollar-Partnerschaft bringt KI-Agenten in Enterprise-Datenumgebungen. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/35/aa/35aa7935774f380a96e1e3de73c09661/0129631002v1.jpeg "Einfaches Beispiel für die Chain-of-Thoughts-Prompting-Technik (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/58/7a/587af12cf063f30f9f1dd8d09a8028ec/0129948269v1.jpeg "Die Autorin: Nina Herten ist Projektmanagerin für Digitales und Organisationsprozesse bei der LEVACO Chemicals GmbH (Bild: TobiasVollmer.de Mobil: +49 179 7796391)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/29/35/29353ee612bf3db5c99bb291a2942ad9/0130076540v1.jpeg "Der Autor: Bernd Karger ist Principal Industry Advisor – Manufacturing bei Workday (Bild: Workday)")
:quality(80)/p7i.vogel.de/wcms/9c/f0/9cf0a19c8b52fffcb843e8740b9b86dd/0130577594v1.jpeg "(Bild: © rookielion - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/d6/5ad6f6f008e6b469ab5b2e2150f004f0/0130446509v2.jpeg "Hochautomatisierte Serienfertigung: Trotz digitalisierter Prozesse bleibt bei der filigranen Montage und Kalibrierung der humanoiden Roboter menschliche Handarbeit weiterhin unverzichtbar. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/44/a4/44a46c9ceab98af6ff329088a54cab08/0130095999v1.jpeg "Kion bringt mithilfe von Nvidia Projekte mit physischer künstlicher Intelligenz (KI) in den Realbetrieb. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/75/da/75daff3c7113e9bfd5c842c2455e3ead/0130146226v1.jpeg "In den meisten Unternehmen gibt es mehr nicht-menschliche als menschliche Identitäten. Doch diesen fehlt es oftmals an Absicherung. Mit der Einführung von KI-Agenten verschärft sich laut Omada dieses Problem. (©putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/5b/3d5b7068884a97895ca65ad5ddbff0a8/0130031631v1.jpeg "Der Autor: Sven Kniest ist VP Central & Eastern Europe bei Okta (Bild: Okta)")
:quality(80)/p7i.vogel.de/wcms/62/92/629205bfde96ccff154abc5010439584/0130634681v1.jpeg "Der Cybersicherheitsmonitor 2026: Künstliche Intelligenz (KI) ist im digitalen Alltag omnipräsent. Das nutzen Cyberkriminelle für sich: KI verändert auch Online-Betrug. Wie gut sind Verbraucherinnen und Verbraucher darauf vorbereitet? (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/d2/6c/d26cc237697e0910c49d2b8d45f4badf/0129929221v1.jpeg "Der Autor: Rechtsanwalt Johannes M. Holz, LL.M., ist Partner bei Rödl und Leiter der Praxisgruppe Technologie & Daten sowie Co-Leiter der International Group Tech & Data. Er berät umfassend im IT-, Datenschutz-, Daten- und KI-Recht mit Schwerpunkt auf der Strukturierung und Begleitung komplexer IT-Projekte. Als Fachanwalt für Informationstechnologierecht und zertifizierter Datenschutzbeauftragter verbindet er juristische Beratung mit technischem Projektverständnis – von Vertragsgestaltung und AGB bis zu Projektkonflikten und streitigen Auseinandersetzungen. (Bild: Rödl)")
:quality(80)/p7i.vogel.de/wcms/4b/cd/4bcd921fb330a000e274deafe8753ed7/0130795324v2.jpeg "Amazon plant, bis zu 20 Milliarden US-Dollar in den OpenAI-Rivalen Anthropic zu investieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/24/55241f1e97db0cd88c36a66161731455/0130593344v2.jpeg "Deepsleep: 13 Stunden lang war Deepseek nicht verfügbar. Nutzer spürten die Auswirkungen teils deutlich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/99/ba/99ba69a8921df4be68d3e4a900c863cb/0130092667v1.jpeg "Artificial Superintelligence (ASI) bezeichnet eine hypothetische Form von KI, deren Fähigkeiten die menschliche Intelligenz in nahezu allen Bereichen übertreffen würden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/59/d5597bab8d5d2a99d6655c93a99ef357/0129935720v1.jpeg "Artificial General Intelligence bezeichnet eine hypothetische KI mit universellen kognitiven Fähigkeiten, die Wissen flexibel auf unterschiedliche Aufgaben übertragen kann. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/e3/7a/e37a4740da996f149e5138e4333d0298/0125494502v1.jpeg "Mirantis erweitert die Kubernetes-IDE Lens um den KI-Assistenten Prism und One-Click-AWS-Integration. Fokus: Automatisierte Fehleranalyse und zentralisiertes Multi-Cloud-Management. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/94/44/94441cbf4812964fc04bc370d27b5d63/0128988443v1.jpeg "Der Autor: Stefan Maxones ist selbständiger Senior-Berater an der Schnittstelle von Datenarchitektur, Analytics und Unternehmenssteuerung. Er begleitet komplexe Transformationsprojekte im SAP-Umfeld für namhafte Großunternehmen. Durch seine langjährige Erfahrung bei Branchengrößen wie Capgemini, IBM und Tieto kennt er die strukturellen Herausforderungen in Konzernen aus der Innenperspektive. (Bild: Stefan Maxones)")