Table of Contents 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52

NET 04/2026

04/2026 Netzwerke Security Kommunikation Smart Technology Moderne Cyber-Resilienz Digitale Absicherung kontra Privatsphäre Teure Fehler Fehlende Messungen bedingen Serviceeinsätze IT Zeitschriften GbR, Friederike-Fliedner-Weg 34a, 40489 Düsseldorf Größe hilft beim Glasfaserausbau Ansätze zur Realisierung von Wachstumsstrategien Kommunikationskanäle bündeln Unternehmen müssen ihre Konnektivität neu denken

3 www.net-im-web.de EDITORIAL Deutschland wird den flächendeckenden Glasfaserausbau nicht allein im Tiefbau gewinnen. Die Engpasszone liegt hinter der Hauseinführung: in der Netzebene 4. Solange Glasfaser im Keller endet, bleibt FTTH ein Versprechen mit Kupfer- oder Koaxial-Anhang. Genau deshalb muss NE4 vom Randthema der Wohnungswirtschaft zum industriell beherrschten Standardprozess werden. Technisch ist vieles längst verfügbar. Für Mehrfamilienhäuser stehen vorkonfektionierte Glasfaser-Steigleitungen, Mikrorohre, Einblaslösungen, Etagenverteiler, spleißarme Plug-and-play-Systeme, biegeunempfindliche Fasern und kompakte Glasfaser-Teilnehmeranschlussdosen bereit. Wo neue Fasern baulich nicht sofort wirtschaftlich oder genehmigungsfähig sind, können Übergangstechnologien über vorhandene Koax- oder Telefonverkabelung helfen, etwa G.hn- oder MoCA- basierte Inhouse-Lösungen. Sie sind jedoch Brückentechnologien, keine Zielarchitektur. Die Zielarchitektur bleibt eine passive, dokumentierte, wohnungsgenaue Glasfaser-Infrastruktur bis zur Anschlussdose. Der entscheidende Fortschritt wird nicht aus einer einzelnen Komponente kommen, sondern aus Standardisierung. Wohnungswirtschaft, Netzbetreiber und Installationsbetriebe brauchen reproduzierbare Bauklassen für Bestandsgebäude, klare Eigentums- und Betriebsmodelle, digitale Gebäudedokumentation und eine Vorvermarktung, die nicht an jeder Wohnungstür neu beginnt. Die Gigabitstrategie zielt auf Glasfaserverfügbarkeit für alle Haushalte bis 2030. Die ANGA/ VATM-Marktanalyse 2025 sieht Mehrfamilienhäuser und die Netzebene 4 als strukturell entscheidendes Ausbaufeld; der VATM bezeichnet den Inhaus-Ausbau darauf aufbauend als zentrale Stellschraube. Die Zukunft der Inhouse-Konnektivität ist daher hybrid im Betrieb, aber eindeutig glasfaserzentriert im Zielbild. NE4 wird zur Plattform für symmetrische Gigabitdienste, Wi-Fi-7-/Wi-Fi-8-Zellen, private 5G-Inhouse-Versorgung, Telemedizin, Submetering, Gebäudeautomation und Edge-nahe Dienste. Wer heute nur den Hausanschluss baut, baut halb. Wer NE4 systematisch mitplant, schafft skalierbare digitale Gebäudenetze. Der Glasfaserausbau endet nicht am APL. Er endet erst dort, wo der Konsument Leistung tatsächlich abnimmt: in der Wohnung. Auch Die ANGA COM 2026 nimmt sich explizit dieses Themas an. Wir dürfen gespannt auf die Ergebnisse sein. Ihr Bernhard Reimann NE4 entscheidet, ob FTTH wirklich FTTH wird 04/2026

4 www.net-im-web.de Inhalt Kommunikationsmanagement Callcenter in der Versicherungsbranche arbeiten in einem der am stärksten regu- lierten Umfelder der europäischen Wirtschaft. Dies macht jede technologische Entscheidung zu einem Schritt, der weit über eine einfache operative Optimierung hinausgeht. Dennoch ist die Sprachkommunikation mit Kunden häufig diejenige Funktion, die die größten Schwachstellen aufweist. Seite 10 Glasfaser und Netzwerke Der Glasfaserausbau in Deutschland hat mit 25 Millionen „Homes Passed“ längst eine Größenordnung erreicht, in der neben Tiefbau, Trassen und neuen Hausanschlüssen vor allem die Betriebssicherheit in den Fokus rückt. Mit steigender Zahl aktivierter Anschlüsse zeigen sich vermehrt Auffälligkeiten: reduzierte Bandbreite, sporadische Abbrüche, IPTV- oder OTT-Störungen oder VoIP-Probleme. Typische Ursachen liegen oft auf den letzten Metern: verschmutzte Steckverbinder, fehlerhafte Spleiße, zu hohe Dämpfung, falsch zugeordnete PON-Zweige, falsch konfigurierte ONTs. Oder ein Anschluss, der nie vollständig abgenommen wurde. Seite 21 Netze Künstliche Intelligenz verändert nicht nur Software, sondern ganze Abläufe, von digitalen Geschäftsprozessen bis hin zu Maschinensteuerung und Automatisierung. Damit verschiebt sich auch die Rolle der Netze. Sie transportieren nicht mehr nur Daten, sondern werden zur Plattform für verteilte Intelligenz. Drei Stufen helfen, diese Entwicklung einzuordnen: KI nutzt das Netz, KI wirkt im Netz und KI entsteht aus dem Netz. Seite 36 Netzbetreiber und -dienste Der über Telekommunikationsnetze abgewickelte Datenverkehr wächst weltweit rasant: Laut einer PwC-Studie steigt er von 3,4 Millionen Petabyte im Jahr 2022 auf prognostizierte 9,7 Millionen Petabyte bis 2027. Die Umsatzentwicklung hält damit nicht Schritt: Die globale Wachstumsrate der Telko-Branche stagniert mit 0,3 Prozent bis 2027 nahezu. KI kann ein wirtschaftlicher Booster sein, wenn Initiativen strategisch ausgerollt werden. Seite 42 04/2026 Netzwerke Security Kommunikation Smart Technology Moderne Cyber-Resilienz Digitale Absicherung kontra Privatsphäre Teure Fehler Fehlende Messungen bedingen Serviceeinsätze IT Zeitschriften GbR, Friederike-Fliedner-Weg 34a, 40489 Düsseldorf Größe hilft beim Glasfaserausbau Ansätze zur Realisierung von Wachstumsstrategien Kommunikationskanäle bündeln Unternehmen müssen ihre Konnektivität neu denken (Titelbild: Mak JP, Pexels) (Foto: Yaroslav Shuraev, Pexels) Kritische Kommunikation Dieselben agentenbasierten Funktionen, die KI für die Produktivität und Cybersicherheit so wertvoll machen, können auch für Cyberangriffe in beispielloser Geschwindigkeit und Größenordnung eingesetzt werden. Ransomware 3.0 ist eine neue Evolutionsstufe von Ransomware, bei der Cyberkriminelle Agentic AI-Fähigkeiten nutzen, um Angriffe zu planen und durchzuführen. Ransomware-Angreifer setzen auf KI-Brow-ser, um mehr Druck auf ihre Ziele auszuüben Seite 12 (Foto: Oktay Koseoglu, Pexels)) 04/2026 (Foto: SAB/KI, Snom) (Foto: Andrea Toxiri, Pixabay) (Foto: Intec)

5 www.net-im-web.de 04/2026 Wie gelingt der flächendeckende Ausbau auch in den Häusern? Mit welchen technischen Lösungen kann das Potenzial von mehr als 20 Millionen Haushalten in Mehrfamilienhäusern allein in Deutschland schnell und effizient erschlossen werden? Antworten auf diese und weitere Fragen gibt das neue „ANGA COM Musterhaus Netzebene 4“. Auf der Sonderfläche im Foyer vor der Halle 8 wird das Thema Inhausvernetzung in kompakter Form anschaulich und anfassbar gemacht. Zehn Partner und Aussteller 04/2026 3 EDITORIAL 6 PERSONEN 7 TRENDS & FAKTEN KOMMUNIKATIONSMANAGEMENT 10 Grenzen von Terminalserver-Infrastrukturen Sicherheit und regulatorische Compliance – eine lösbare Herausforderung Bernhard Reimann KRITISCHE KOMMUNIKATION 12 Moderne Cyber-Resilienz Digitale Absicherung kontra Privatsphäre Bernhard Reimann 15 KI-Rausch und Qualitäts-Kater Nicht mehr machen, sondern das Richtige Roman Zednik 18 4 FRAGEN – 4 KÖPFE SCHWERPUNKT CLOUD UND NETZWERKE 18 Wenn die IT-Infrastruktur zum Risiko wird Warum Unternehmen ihre Konnektivität neu denken müssen Bernhard Reimann 21 Der teuerste Fehler entsteht bei der Inbetriebnahme Fehlende Abnahmemessungen führen zu aufwändigen Serviceeinsätzen Dennis Zoppke 24 KI, IoT und Automatisierung Smarte Industrie ohne Hype Heiko Schmidt 27 Vorteile von Cloud-Telefonie für den Mittelstand Jeder verpasste Anruf ist eine verpasste Chance Julia Kowal NETZE 29 Nachhaltigkeit im Rechenzentrum Zwischen Klimaziel und Kostendruck Oliver Lindner 30 Größe hilft beim Glasfaserausbau Ansätze zur Realisierung von Wachstumsstrategien Dr. Christian Wernick, Menessa Ricarda Lachmann 34 Digitale Souveränität stärken Strompreisentlastung muss auch für Rechenzentren gelten Bernhard Reimann 36 Wenn KI ins Handeln kommt Wie Netze zum Nervensystem digitaler und physischer Prozesse werden Oğuz Sunay, Pallavi Mahajan NETZBETREIBER UND -DIENSTE 39 Digitale Informationssysteme in öffentlichen Gebäuden Klare Anzeigen für Sicherheit, Orientierung und effiziente Abläufe Harald Kilian, Manuel Rass 42 Wie Telkos KI-Readiness schaffen Von der Pilotphase zur Monetarisierung Martin Rückert, Marc Seidemann 45 Wachsende Anforderungen in der Cybersicherheit Einheitliche Plattform statt isolierter Einzellösungen Bernhard Reimann 48 PRODUKTE 50 Impressum präsentieren integrierte Lösungen vom Hauskeller bis in die einzelnen Wohnungen. Hier wird gezeigt, wie die Zukunft der Inhouse-Konnektivität aussehen kann– und zwar zum Anfassen. Mit dabei sind die Unternehmen Belden, Connect Com, Corning Optical Communications, gabo Systemtechnik, Hexatronic, HUAWEI, Netceed, Nokia, SES Germany und Teleste. Das Musterhaus ist für Netzbetreiber, Dienstleister, Wohnungswirtschaft, Handwerk und Politik gleichermaßen interessant. Musterhaus Netzebene 4 erstmals auf der ANGA COM 2026

6 www.net-im-web.de PERSONEN Alexander Held übernimmt Vertriebsleitung bei Assmann Marco Canepa ist neuer Country Manager bei Extreme Networks Adlon mit neuem Head of Applications Achim Rudolph ist Chief Sales Officer bei FNT Ugur Ünal baut Deutschland- geschäft bei Citel aus Martin Kunz ist neuer CEO bei steute Technologies Die Assmann Electronic GmbH mit Hauptsitz in Lüdenscheid profitiert mit Alexander Held von einem erfahrenen, neuen Vertriebsleiter an ihrer Spitze. Held ist bereits seit einem Jahr bei der Assmann Holding GmbH als Director Regional Development tätig und hat zum 1. März 2026 nun die zentrale Verantwortung für die nationale sowie internationale Weiterentwicklung der Geschäftsbereiche IT-Distribution und Trade Marketing der Assmann Electronic GmbH übernommen. Zudem wird er die strategische und operative Zusammenarbeit mit den Assmann Landesgesellschaften weiter ausbauen und dort nachhaltige Wachstumsimpulse setzen. Extreme Networks hat Marco Canepa zum Country Manager Alpine ernannt. In dieser Funktion verantwortet der erfahrene Technologie- und Business-Manager seit Januar 2026 das Geschäft in der Schweiz und Österreich. Dabei fokussiert sich Canepa auf den weiteren strategischen Ausbau der Region mit besonderem Fokus auf Wachstum im Enterprise-Segment sowie auf die Weiterentwicklung des Partnerökosystems. Marco Canepa verfügt über mehr als 20 Jahre Erfahrung in der Telekommunikations- und ICT-Branche. Vor seinem Wechsel zu Extreme Networks war er Senior Director B2B Products & Alliances bei Sunrise. Adlon Intelligent Solutions erweitert sein Führungsteam: Seit dem 1. März 2026 verantwortet Nikolaus Streich als Head of Applications im Geschäftsbereich Digital Workplace die strategische und technologische Weiterentwicklung der Anwendungslandschaft. Der Fokus von Streich liegt auf der Weiterentwicklung des digitalen Arbeitsplatzes und der Integration moderner Technologien aus Microsoft 365 wie SharePoint Online, Power Platform und Microsoft Copilot. Mit seiner Erfahrung in Modern Work, KI und IT Security stärkt er das Portfolio für sichere und produktive Arbeitsumgebungen. Die FNT Software GmbH hat ihr Führungsteam erweitert. Seit 1. März 2026 übernimmt Achim Rudolph (58) als zusätzlicher Geschäftsführer die Position des Chief Sales Officer (CSO). In seiner neuen Funktion trägt Achim Rudolph die Gesamtverantwortung für die globalen Sales-, Marketing- und PresalesOrganisationen. Zu seinen Kernaufgaben gehören die strategische Weiterentwicklung des Vertriebs, die Stärkung der Kundenbeziehungen sowie die enge Verzahnung der Bereiche Vertrieb, Produktmanagement und Marketing. Ziel ist es, das Wachstum von FNT Software in DACH, Europa, Amerika und APAC weiter voranzutreiben. Ugur Ünal leitet seit dem 1. März den Deutschlandvertrieb des Blitz- und Überspannungsschutzexperten Citel in Bochum. Der 43-Jährige bringt 15 Jahre Erfahrung aus dem nationalen und internationalen Vertrieb und dem Business Development mit. Der neue Vertriebschef will den Deutschlandvertrieb weiterentwickeln und ausbauen. Er erklärt: „Kundenbedürfnisse und Marktanforderungen sollen künftig noch stärker in das Service- und Beratungsangebot einfließen.“ Die Organisation seines rund zehnköpfigen Teams will er weiter optimieren und außerdem die Sichtbarkeit des Unternehmens erhöhen. Martin Kunz hat die Position des Chief Executive Officer (CEO) der steute Technologies mit Hauptsitz in Löhne übernommen. Kunz verfügt über mehr als 20 Jahre internationale Führungserfahrung in Industrie- und Prozesstechnologieunternehmen und wird die weitere strategische Entwicklung sowie das profitable Wachstum der steute Gruppe verantworten. In enger Zusammenarbeit mit dem Managementteam, den Mitarbeitenden und Battery Ventures wird Martin Kunz die globale Marktposition der steute Gruppe weiter stärken und den Umsatz durch profitables organisches Wachstum sowie gezielte Akquisitionen nachhaltig steigern. www.assmann.com www.citel.de www.adlon.de www.steute.com www.fntsoftware.com https://de.extremenetworks.com/ 04/2026

www.net-im-web.de 7 35 Jahre pei tel Kommunikationslösungen bei Behörden und Unternehmen im sicherheitskritischen Umfeld müssen auch unter extremen Bedingungen einsatzbereit sein. Daher hat sich die pei tel Communications GmbH seit ihrer Gründung im Jahr 1991 der Entwicklung und Herstellung sowie dem Vertrieb von professioneller Technik verschrieben, auf die man sich in jeder Situation verlassen kann. Jetzt feiert das Unternehmen mit Hauptsitz in Teltow bei Berlin, einer Niederlassung in Osnabrück und einem Tochterunternehmen im niederländischen Tilburg sein 35-jähriges Bestehen und setzt verstärkt auf „Value Added Services“. So stehen Kunden bei pei tel neben robuster Technik aus eigener Produktion sowie Er- zeugnissen namhafter Fremdhersteller auch ein stetig wachsendes Spektrum an ergänzenden Dienstleistungen zur Verfügung. „Unser Anspruch ist es, Behörden und Unternehmen alles, was sie für eine einwandfreie Kommunikation benötigen, aus einer Hand anzubieten. Daher entwickeln wir unser Portfolio in enger Abstimmung mit unseren Kunden ständig weiter, um den sich ändernden Anforderungen des Marktes gerecht zu werden“, sagt Peter Stroetmann, Geschäftsführer bei der pei tel Communications GmbH. Neben eigenen Produkten und Lösungen aus dem Bereich der Funk- und Audiosysteme stellt das Unternehmen seinen Kunden ein abgestimmtes Portfolio namhafter Hersteller aus den Bereichen des Professionellen Mobilfunks und des Objektfunks bereit. Ferner bietet pei tel seinen Partnern Unterstützung bei der Installation, Einrichtung und Wartung sowie ein umfangreiches Beratungs- und Schulungsangebot an. Auch neuen technischen Entwicklungen wie dem „Internet der Dinge“ (IoT) oder dem sich gerade stark ausweitenden Bereich der Video-Sicherheit trägt das Unternehmen Rechnung und investiert gezielt in diese Zukunftsbereiche. „Uns ist es wichtig, dass wir unsere Kunden bei einem Projekt auf Wunsch von der ersten Anfrage bis zur finalen Installation unterstützen. Dies tun wir zum Beispiel durch Grundlagenseminare, persönlichen technischen Support oder die Begleitung bei Projektabnahmen“, so Peter Stroetmann weiter. Die pei tel Communications GmbH wurde im Jahr 1991 als Vertriebsunternehmen des Technologiekonzerns Peiker gegründet. Im Laufe der Zeit kamen zunächst die Entwicklung und Herstellung eigener Produkte und schließlich die Distribution von Kommunikationslösungen von Fremdanbietern hinzu. Für die Handelstätigkeit wurde eigens eine Niederlassung in Osnabrück eröffnet und ein Online-Shop unter https://shop.peitel.com ins Leben gerufen. Einen weiteren wichtigen Meilenstein stellt die Gründung der pei tel Communications B.V. im niederländischen Tilburg im Jahr 2024 dar. Seitdem ist das Unternehmen erstmals mit einer eigenen Tochtergesellschaft international vertreten. www.peitel.com Festpreise bei NetCologne Der Telekommunikationsmarkt ist für viele Kunden schwer durchschaubar: Aktionspreise, befristete Rabatte und steigende Kosten nach wenigen Monaten prägen den Wettbewerb. NetCologne geht nun bewusst einen anderen Weg. Mit einer neuen Preisaktion, die am 1. April gestartet ist, setzt der regionale Telekommunikations- anbieter in Köln auf dauerhaft transparente Festpreise für Internetanschlüsse – und das ohne komplizierte Aktionsmechanismen. Der Markt für Internetanschlüsse ist in den vergangenen Jahren immer komplexer geworden. Unterschiedliche Bandbreiten, zeitlich begrenzte Rabattaktionen und zahlreiche Tarifoptionen erschweren vielen Verbrauchern die Orientierung. Für viele stellt sich deshalb die Frage: Welches Angebot passt wirklich und welche Kosten entstehen langfristig? Lockangeboten stehen künftig stabile Preise, klare Tarifstrukturen und ein verständliches Angebot für Kunden im Mittelpunkt. Der Gedanke dahinter bleibt unverändert: Hochleistungsinternet über Glasfaser darf kein Luxus sein. Gleichzeitig will NetCologne mit diesem Ansatz die Kundenzufriedenheit weiter stärken und den Wechsel auf Glasfaser erleichtern. Denn Glasfaser bietet nicht nur deutlich höhere Geschwindigkeiten, sondern sorgt auch für stabilere Verbindungen und ein besonders zuverlässiges Netz im digitalen Alltag – und das zum gleichen Preisniveau wie herkömmliche DSL-Anschlüsse. www.netcologne.koeln TRENDS & FAKTEN Plusnet erweitert Glasfaser-Reichweite Die Plusnet GmbH und die OXG Glasfaser GmbH haben auf den fiberdays 2026 eine Kooperation zur Vermarktung von Glasfaseranschlüssen vereinbart. Ziel der Zusammenarbeit ist es, die bundesweite FTTH-Abdeckung für Vermarktungspartner über die offene Connectivity-Handelsplattform Netbridge weiter auszubauen. OXG ist ein Joint Venture von Vodafone und Altice und fokussiert sich auf den Ausbau und Betrieb von FTTH-Infrastruktur – insbesondere im urbanen Umfeld. Mit der Kooperation stärkt Plusnet die eigene Glasfaserreichweite und schafft zusätzliche Vermarktungsoptionen im Partnergeschäft. Der eigenwirtschaftliche Ausbau wurde bereits in ca. 50 Städten gestartet. Schritt für Schritt wird jedes Gebäude an das zukunftssichere, hochleistungsfähige OXG-Glasfasernetz angebunden. Die Vermarktung der über OXG bereitgestellten FTTH-Zugänge ist über die Netbridge für Vermarktungspartner wie auch für Plusnet im B2B-Geschäft vorgesehen. Der Vermarktungsstart ist für die zweite Jahreshälfte 2026 geplant. www.plusnet.de www.oxg.de 04/2026

8 www.net-im-web.de TRENDS & FAKTEN 04/2026 Deutsche Glasfaser setzt auf waipu.tv Der Wandel des Fernsehens hin zu IP-basierten Angeboten gewinnt in Deutschland weiter an Dynamik: Deutsche Glasfaser und die Exaring AG bauen ihre seit Ende 2022 bestehende Partnerschaft langfristig aus. Die Unternehmen verlängern ihre Kooperation um fünf Jahre. Damit setzt einer der führenden Glasfaseranbieter Deutschlands auf waipu.tv als zentrale TV-Plattform für seine Kunden und unterstreicht den strukturellen Wandel weg von Kabel- und Satellitenfernsehen. waipu.tv ist bereits heute vollständig in das Produktportfolio von Deutsche Glasfaser integriert. Kunden profitieren von attraktiven Kombinationsangeboten aus Glasfaser-Internet und dem führenden IPTV-Dienst. Auch Deutsche Glasfaser selbst gewinnt durch eine effiziente Kostenstruktur. Die langfristige Partnerschaft legt den Grundstein dafür, die erfolgreiche Zusammenarbeit weiter zu skalieren und neue Kundengruppen zu erschließen. „Die Zukunft der TV-Versorgung ist IP-basiert. Als ein führender Breitbandanbieter bieten wir unseren Kunden neben der modernsten Infrastruktur mit waipu.tv ein hervorragendes TV-Erlebnis auf einer leistungsstarken und zukunftssicheren TV-Plattform“, sagt Ruben Queimano, CCO der Deutsche Glasfaser Unternehmensgruppe. „Die langfristige Fortführung der Kooperation ist ein starkes Signal in die Branche. Sie zeigt, dass partnerschaftliche Modelle zwischen Netzbetreibern und IPTV-Anbietern nachhaltig funktionieren und skalierbar sind“, ergänzt Christoph Bellmer, Co-CEO der Exaring AG. Bellmer weiter: „Gemeinsam treiben wir die Ablösung von Kabel und Satellit aktiv voran und schaffen damit für Endkunden TV-Erlebnisse auf der Höhe der Zeit.“ Mit seiner Kundenbasis und einer technischen Reichweite von über 30 Millionen Haushalten gehört waipu.tv zu den führenden Plattformen für IP-basiertes Fernsehen in Deutschland. Die Partnerschaft mit Deutsche Glasfaser steht exemplarisch für ein wachsendes Plattformmodell: Netzbetreiber erweitern ihr Angebot um cloudbasierte TV-Lösungen, während waipu.tv seine Reichweite auch über strategische Kooperationen kontinuierlich ausbaut. Für Privatkunden von Deutsche Glasfaser stehen zwei Pakete zur Verfügung: „waipu.tv Comfort“ sowie „waipu.tv Perfect Plus“. Die erweiterte Partnerschaft unterstreicht die strategische Bedeutung offener Plattformmodelle für die TV-Versorgung der Zukunft. Durch die Kombination aus leistungsfähiger Glasfaserinfrastruktur und skalierbaren IPTV-Lösungen entsteht ein flexibles Ökosystem, das sich zunehmend als Standard im Markt etabliert. www.deutsche-glasfaser.de Cyber-Risiken entstehen im eigenen Unternehmen Cyberangriffe bleiben eine der größten Bedrohungen für deutsche Unternehmen – doch viele Sicherheitslücken sind hausgemacht. Das zeigt die aktuelle YouGov-Studie „Digitalisierungsbedarfe von Unternehmen 2026” im Auftrag von 1&1 Versatel, für die 533 Entscheidungsträger in deutschen Unternehmen befragt wurden. Zu den hausgemachten Sicherheitslücken gehören vor allem die wachsende Bedrohung durch Social Engineering, also die gezielte Manipulation von Mitarbeitenden zur Erlangung sensibler Informationen oder zum Umgehen von Sicherheitsmaßnahmen, und eine fehlende Resilienz. Der Anteil der Firmen, die Social Engineering als relevantes Risiko einstufen, ist seit 2024 um ein Drittel gestiegen – von 15 auf 20 Prozent. Gleichzeitig nennen 18 Prozent fehlende Redundanz und Backups als konkrete Schwachstelle der eigenen IT-Infrastruktur. Zwar haben 40 Prozent der befragten Unternehmen bereits in Sicherheitsmaßnahmen investiert und weitere 31 Prozent planen entsprechende Ausgaben. Dennoch hat fast ein Drittel der Unternehmen immer noch keine konkrete Strategie. Technische Bedrohungen wie DDoS-Angriffe (47 Prozent) und Malware (31 Prozent) dominieren weiterhin das Risikobewusstsein. Zunehmend rückt jedoch der „Faktor Mensch“ in den Fokus: Phishing, manipulierte Anrufe oder gefälschte Identitäten umgehen selbst moderne Schutzsysteme. www.1und1.net Tallence bringt KI-Assistenten ins Telefonnetz Mit THOR Voice AI stellt die Tallence AG eine Carrier-Grade-Lösung vor, mit der Telekommunikationsanbieter KI-gestützte Assistenten direkt in laufende Telefonate integrieren können – als sichere, netzintegrierte Service-Ebene. Die Assistenten können unter anderem Gespräche in Echtzeit übersetzen, Dialoge zusammenfassen, Termine organisieren, Anfragen quali- fizieren oder Backend-Prozesse anstoßen. THOR Voice AI ist darauf ausgelegt, KI-gestützte Sprachdienste als netzintegrierte Service-Ebene bereitzustellen. Im Unterschied zu App-basierten Ansätzen lassen sich die Funktionen in Sprachverbindungen sowie in zentrale Telco- und Business-Systeme einbinden. Dazu zählen unter anderem IMS-Core-Architekturen, BSS/OSS-Umgebungen, CRM-Plattformen und Abrechnungssysteme. KI-Funktionen werden damit Teil der Telekommunikationsinfrastruktur selbst. Gleichzeitig eröffnet sich für Netzbetreiber die Chance, sich stärker in der Wertschöpfung rund um KI-basierte Kommunikationsdienste zu positionieren. Anstatt lediglich die Infrastruktur für App-basierte Assistenten bereitzustellen, können Telekommunikationsunternehmen eigene intelligente Voice-Services über ihre Netze anbieten. www.tallence.com

04/2026 Souveräne IPsec-VPN-Lösung Stormshield und ERCOM führen in diesem Jahr einen neuen IPsec-VPN-Client ein. Diese souveräne IPsec-VPN-ClientLösung ist auf die Anforderungen von Unternehmen und Institutionen in Bezug auf Souveränität, Sicherheit und Compliance ausgerichtet. Stormshield Client VPN IPsec ist eine souveräne Verschlüsselungslösung, die das Schutzniveau der Kommunikation unter Einhaltung der Vorschriften LPM und II901 erhöht. Sie lässt sich nahtlos in die Stormshield-Network-Security-Lösungen integrieren, die eine durchgängige Absicherung sensibler oder als „Restricted“ (DR) eingestufter Informationen gewährleisten. ERCOM hat diese neue VPNLösung entwickelt, Stormshield wird sie ab dem 2. Quartal 2026 über sein Partnernetzwerk vermarkten. Stormshield kann damit eine souveräne, durchgängige, plattformübergreifende Lösung für den sicheren Fernzugriff auf Basis von Stormshield-Network-Security-Gateways anbieten. Im nächsten Schritt wird ein Zertifizierungsverfahren bei der ANSSI angestrebt. Durch den Einsatz souveräner und vertrauenswürdiger Lösungen können Unternehmen und Organisationen den kontinuierlichen Schutz ihrer sensiblen digitalen Assets sicherstellen. www.stormshield.com/de https://cds.thalesgroup.com/en/ercom www.net-im-web.de 9 TRENDS & FAKTEN FRK warnt vor Investitionsbremse Der Fachverband Rundfunk- und BreitbandKommunikation (FRK) begrüßt die Ansätze des Bundesministeriums für Digitales und Staatsmodernisierung (BMDS), mit dem nun vorliegenden Refe- rentenentwurf zur Novelle des Telekommunikationsgesetzes (TKG) den Glasfaserausbau zu beschleunigen, sieht jedoch auch erhebliche Risiken – gerade für den Glasfaserausbau in Gebäuden (Netzebene 4, NE4). Der jetzt vorliegende Entwurf greift in die funktionierende Breitbandversorgung in Mehrfamilienhäusern ein und torpediert die Investitionen der mittelständischen Kabel- und Glasfasernetzbetreiber. Besonders kritisch bewertet der FRK den neuen § 22a TKG RefE. Darin werden Unternehmen verpflichtet, mit Dritten über den Zugang zur gebäudeinternen Glasfaserinfrastruktur zu verhandeln, wenn sich in dem Gebiet nur der Betrieb eines Glasfasernetzes wirtschaftlich lohnt. Kommt es zu keiner Einigung, kann die Bundesnetzagentur (BNetzA) Entgelte festlegen und die Mitnutzung anordnen. „Unternehmen, die heute in Glasfasernetze auf der NE4 investieren, müssen künftig jederzeit mit nachträglichen Zugangsverpflichtungen rechnen und diese Risiken in ihre Kalkulation einpreisen“, warnt FRK Vorsitzender Ralf Berger. Positiv bewertet der FRK die vorgesehenen Regelungen zur Vereinfachung und Beschleunigung behördlicher Prozesse, etwa durch Anzeigeverfahren oder Genehmigungsfiktionen. www.kabelverband-frk.de Ultra High Density EdgeQAM Modulation von 48x DVB-C Kanälen Adaptive Bitrate Receiver ABR-Empfang und Umsetzung in IP und DVB-C High Density DVB-Gateway DVB-IP Umsetzung von bis zu 96 Transpondern pro HE wisigroup.com Hall 8 | Booth A14 19.05. - 21.05.2026

10 www.net-im-web.de 04/2026 KOMMUNIKATIONSMANAGEMENT Bernhard Reimann ist Chefredakteur der NET Bernhard Reimann Callcenter in der Versicherungsbranche arbeiten in einem der am stärksten regulierten Umfelder der europäischen Wirtschaft. Dies macht jede technologische Entscheidung zu einem Schritt, der weit über eine einfache operative Optimierung hinausgeht. Dennoch ist ausgerechnet in diesem Kontext eine der kritischsten Funktionen – die Sprachkommunikation mit Kunden – häufig diejenige, die die größten Schwachstellen aufweist. Grenzen von Terminalserver-Infrastrukturen Sicherheit und regulatorische Compliance – eine lösbare Herausforderung Viele Unternehmen verwalten ihre IT-Infrastruktur über Terminalserver. Sie erfüllen die Anforderungen an Sicherheit und regulatorische Compliance. Aber Terminalserver räumen dem Sprachverkehr keine Priorität ein (Foto: SAB/KI, Snom) Viele Versicherungsunternehmen verwalten ihre IT-Infrastruktur über Terminalserver. Diese Architektur erfüllt die Anforderungen an Sicherheit und regulatorische Compliance perfekt, weist jedoch eine technische Einschränkung auf, die häufig unterschätzt wird. Terminalserver sind nicht dafür ausgelegt, dem Sprachverkehr Priorität einzuräumen. Audio-Pakete werden wie jede andere Art von Daten behandelt – Software-Up- dates, Dateiübertragungen, Web-Traffic –, mit direkten Folgen für die Audio-Qualität: Latenz, Echo, Unterbrechungen und Paketverluste, die sich unmittelbar auf die Kundenerfahrung und damit auf die Effizienz der Mitarbeiter auswirken. Doch die Konsequenzen reichen weiter. Zu den Voraussetzungen, die unmittelbar auf die technologischen Infrastrukturen wirken, gehören präzise regulatorische Standards: In Deutschland überwacht die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) auf Basis des VAG und der VAIT (bzw. DORA seit Januar 2025) die Einhaltung der Anforderungen an die Aufbewahrung von Kundenkommunikation, die Nachvollziehbarkeit von Vorgängen und die Betriebskontinuität der IT-Systeme. In Österreich übernimmt die FMA (Finanzmarktaufsicht) eine entsprechende Rolle, in der Schweiz ist die FINMA (Eidgenössische Finanzmarktaufsicht) für diese Regularien verantwortlich. Ein Callcenter, das keine zuverlässige Kommunikation gewährleisten kann, ist damit nicht nur ein Problem der Kundenzufriedenheit: Es kann ein ernsthaftes Compliance-Risiko mit kon-

11 www.net-im-web.de 04/2026 Grenzen von Terminalserver-Infrastrukturen kreten regulatorischen Konsequenzen darstellen. Hinzu kommen die Datenschutzanforderungen: In Deutschland und Österreich gilt die DSGVO, in der Schweiz das revidierte DSG (Datenschutzgesetz), das 2023 in Kraft getreten ist und sich weitgehend an der DSGVO orientiert. In beiden Fällen verpflichtet die Datenschutzgesetzgebung Unternehmen dazu, geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen, die Nachvollziehbarkeit jedes Datenzugriffs zu gewährleisten und die Konformität der IT-Infrastruktur dokumentieren zu können. Für Unternehmen mit Versicherungsprodukten samt Finanzkomponenten gelten in Deutschland und Österreich zusätzlich die Anforderungen der MiFID II, die weitere Pflichten zur Aufzeichnung und Archivierung der Kundenkommunikation vorsieht. In der Schweiz gilt hierfür das FIDLEG als nationales Äquivalent. Die Quadratur des Kreises Ein besonders anschauliches Beispiel für diesen Balanceakt liefert eine namhafte Schweizer Versicherungsgesellschaft mit einem hausinternen Callcenter beträchtlicher Größe. Das Unternehmen arbeitete – auch aufgrund der gesetzlichen Bestimmungen – nach einem sehr strengen Sicherheitskonzept: Die Mitarbeiter konnten nur auf spezifische Daten über geschützte Terminalserver zugreifen. Jede lokale Datenspeicherung war untersagt, die Installation herkömmlicher Tischtelefone aus Sicherheits- wie auch Platzgründen unerwünscht. Der telefonische Kundenkontakt wurde daher ausschließlich über Soft-Clients auf dem Terminalserver abgewickelt – eine aus regulatorischer Sicht konforme Lösung, die jedoch in Spitzenlastzeiten genau die beschriebenen Probleme erzeugte: eine degradierte Audio-Qualität, eine spät oder gar nicht erfolgte Darstellung der Kundendaten auf den PCs und IT-Störmeldungen. Die Auswirkung auf die Kundenzufriedenheit war entsprechend negativ. Ein Problem, das in einer Branche, in der das Telefongespräch ein grundlegender Kanal für Beratung und Kundenbindung bleibt, schwer zu tolerieren ist. Ein innovativer Ansatz Die Antwort auf diese Herausforderung kam in Form eines kompakten HardwareGeräts (Snom SP800) ohne Display und Tastatur sowie speziell für TerminalserverUmgebungen entwickelt. Das zugrunde liegende Prinzip ist einfach, aber wirkungsvoll: die Verarbeitung des Sprachsignals physisch von der Datenverarbeitung des zentralen Servers zu trennen. Das Gerät verhält sich wie ein autonomes SIP-Terminal mit dediziertem Audio-Prozessor und gewährleistet eine konstant hohe Audio-Qualität mit HD-Codecs, adaptiven Jitter-Buffern und Sprachpausenerkennung – unabhängig von der Server-Last. Gleichzeitig erfordert die Nutzung des Endgeräts keine lokale Speicherung sensibler Daten, lässt sich in die unternehmenseigenen Sicherheitsrichtlinien integrieren und unterstützt sichere Provisionierungsprotokolle. Dank seiner sehr kompakten Abmessungen konnte es zudem hinter dem Monitor oder unter dem Schreibtisch platziert werden, ohne nutzbaren Raum am Arbeitsplatz zu beanspruchen. Nach dem Deployment im Callcenter wurden messbare Verbesserungen auf mehreren operativen Ebenen dokumentiert. In Bezug auf die Kommunikationsqualität wurde eine deutliche Steigerung der Gesprächsklarheit und -stabilität selbst in Spitzenlastzeiten festgestellt, wobei die zuvor aufgetretenen Latenz- und Paketverlustprobleme eliminiert wurden. Gleichzeitig sank die Anzahl der gemeldeten Störungen der Telefonie-Dienste, was zu einer entsprechenden Einsparung technischer Ressourcen für das IT-Team führte. Die Mitarbeiter profitierten von einer flüssigeren, stabileren und zuverlässigeren Kommunikation während der gesamten Arbeitsschicht, mit messbaren positiven Auswirkungen auf die Produktivität. Dies alles wurde bei vollständiger Einhaltung der geltenden Sicherheits- und Datenschutzvorschriften, der Unternehmensrichtlinien und der ergonomischen Anforderungen am Arbeitsplatz erreicht. Ein übertragbares Beispiel Der Fall der Schweizer Versicherungsgesellschaft zeigt, dass selbst die komplexesten technologischen Herausforderungen – jene, bei denen regulatorische Einschränkungen, Sicherheitsanforderungen und Service-Erwartungen scheinbar im Widerspruch stehen – wirksam gelöst werden können, wenn ein methodischer Ansatz verfolgt und kompetente Technologie-Partner gewählt werden. Die Kommunikationsqualität als Tribut an die Sicherheit zu opfern, ist heute eine überholte Entscheidung. Für die Versicherungsbranche bleibt die Sprachkommunikation ein kritisches Asset: Sprachlich wird das Vertrauen des Kunden aufgebaut, per Sprachkommunikation werden sensible Momente wie Schadensmeldungen oder die Vertragsverlängerungen gehandhabt. Die persönliche Betreuung ist sicher eine der wichtigsten Säulen für die Bemessung der Service-Qualität eines Dienstleisters im Beratungsbereich. In diese Zuverlässigkeit und Qualität zu investieren – gerade auch in technologisch komplexen Umgebungen –, ist keine zusätzliche Ausgabe, sondern eine strategische Entscheidung mit messbaren Erträgen in operativer Effizienz, Kundenzufriedenheit und Infrastrukturresilienz. www.snom.com

12 www.net-im-web.de 04/2026 KRITISCHE KOMMUNIKATION Moderne Cyber-Resilienz Digitale Absicherung kontra Privatsphäre Bernhard Reimann Aus der Ransomware 3.0 erwachsen neue Gefahren für Infrastrukturen und Unternehmen. Denn die neue Evolutionsstufe nutzt Agentic AI-Fähigkeiten und stellt damit eine ernsthafte Bedrohung für Unternehmen dar. Bernhard Reimann ist Chefredakteur der NET Dieselben agentenbasierten Funktionen, die KI für die Produktivität und Cybersicherheit so wertvoll machen, können auch für Cyberangriffe in beispielloser Geschwindigkeit und Größenordnung eingesetzt werden. Ransomware 3.0 ist eine neue Evolutionsstufe von Ransomware, bei der Cyberkriminelle jetzt Agentic AI-Fähigkeiten nutzen, um Angriffe zu planen und durchzuführen. Ransomware-Angreifer setzen auf KI-Browser, um größeren Druck auf ihre Ziele auszuüben. Ransomware wandert in den Browser KI-Browser verfügen über Funktionen wie integrierte Chatbots und Aufgaben ausführende Agenten. Anwender loben deren Vorzüge. Die Funktionen, die KI-Browser intelligent machen, werden jedoch bereits von Ransomware-Hackern ausgenutzt. Mit „Prompt Injection“ erstellen Angreifer Code für Anwendungen, die auf großen Sprachmodellen (LLMs) basieren, und täuschen die agentenbasierte KI, sodass sie glaubt, die Anfrage stamme von einem vertrauenswürdigen Benutzer. Forscher der Tandon School of Engineering der New York University haben kürzlich eine Proof-of-Concept-Software für Prompt Injection entwickelt, die von externen Forschern „entdeckt” und schnell als „PromptLock” bezeichnet wurde. Die Forscher dachten, sie hätten eine echte Ransomware entdeckt, die von gerissenen Hackern entwickelt worden war, bevor die NYU sich zu Wort meldete und sagte: „Nein, das waren wir.” Im Rahmen des Projekts simulierten die Forscher der NYU die vier Phasen von Ransomware-Angriffen – Kartierung von Systemen, Identifizierung wertvoller Dateien, Diebstahl oder Verschlüsselung von Daten und Generierung von Lösegeldforderungen – mit großen Sprachmodellen (LLMs). Die Forscher testeten ihre KI-gesteuerte Simulation auf PCs, Unternehmensservern und industriellen Steuerungssystemen und stellten fest, dass KI ist in fast jeder Phase eines Ransomware-Angriffs einsetzbar. Durch KI gesteuertes Phishing kann kontextbezogener und gezielter auf „schwache Glieder“ oder hochwertige Ziele ausgerichtet sein (Foto: Andrea Toxiri, Pixabay)

13 www.net-im-web.de 04/2026 Moderne Cyber-Resilienz vollständige Ransomware-Angriffe autonom ausgeführt werden können. KI-gesteuerte Spionage In einer realen Entsprechung dieser Forschungsergebnisse berichtete Anthropic kürzlich über die Aufdeckung der ersten groß angelegten, KI-gesteuerten Cyberspionagekampagne. Es handelte sich um einen Angriff, der angeblich von einer staatlich geförderten Gruppe initiiert wurde, die KI-Agenten einsetzte, um große Technologieunternehmen, Banken, Hersteller und Regierungsbehörden zu infiltrieren. Im Gegensatz zu früheren Vorfällen, bei denen Menschen den Angriffsablauf steuerten, kam bei dieser Operation ein autonomes KI-System zum Einsatz, das bis zu 90 Prozent der Kampagne selbstständig durchführte, von der Aufklärung bis zur Datenexfiltration. Dies unterstreicht, wie schnell sich KI-gesteuerte Cyberbedrohungen entwickeln. Für Verteidiger ist dies ein ernüchternder Moment – ein Beweis dafür, dass sich die Bedrohungslandschaft nicht nur verändert, sondern sich über die traditionellen menschlichen Reaktionszyklen hinaus beschleunigt. Nicht jede KI ist gute KI KI ist in fast jeder Phase eines RansomwareAngriffs einsetzbar. Durch KI gesteuertes Phishing kann differenzierter, kontextbezogener und gezielter auf „schwache Glieder“ oder hochwertige Ziele ausgerichtet sein, was als Spear Phishing bezeichnet wird. Sobald der Zugriff auf ein Unternehmen erlangt wurde, kann KI nicht nur die Aktivitäten hochwertiger Ziele beobachten, sondern auch nach Möglichkeiten suchen, sich der Entdeckung zu entziehen – beispielsweise durch Nachahmung legitimer Aktivitäten oder durch Suche nach Konfigurationsfehlern, die einen Zugang zu noch mehr Ressourcen bieten. Darüber hinaus ist die viel gepriesene Fähigkeit der KI, Code zu schreiben, für Cyberkriminelle besonders nützlich. So können sie beispielsweise ihre Malware mit gerade ausreichenden zufälligen Abweichungen einsetzen, um herkömmliche signaturbasierte Erkennungsmethoden zu überlisten. Solcher aus KI abgeleiteter polymorpher Code kann Ransomware kontinuierlich verbessern oder umleiten, je nach Bedarf zur Umgehung oder opportunistischen Zielauswahl. Schließlich ermöglicht KI Kriminellen, einen Großteil der Arbeit beim Start von Ransomware-Angriffen zu automatisieren. Dies ist ein entscheidender Punkt, da die Angreifer die Erfolgschancen insbesondere in der Phishing-Phase erhöhen, wenn sie einfache Skalierbarkeit nutzen. Die Fähigkeit zur Automatisierung ist ein Kraftmultiplikator, der es ermöglicht, mehr Operationen gleichzeitig durchzuführen. Erpressung als zusätzliche Ebene Ein weiteres Merkmal von Ransomware 3.0 sind aggressivere, gezieltere Formen der Nötigung. Als Ransomware noch neu war, begnügten sich die ersten Angreifer damit, Daten zu verschlüsseln und im Gegenzug für den Entschlüsselungscode eine Zahlung zu verlangen. In vielen Fällen war die Verschlüsselung von schlechter Qualität und konnte geknackt werden. Darüber hinaus konnten Unternehmen dank eines rigorosen Backup-Systems die Forderungen ignorieren und einfach eine Wiederherstellung durchführen. In der nächsten Phase der Ransomware, also Ransomware 2.0, verschlüsselten Kriminelle nicht nur Daten, sondern exfiltrierten sie auch und drohten, sie im öffentlichen Internet publik zu machen oder an einen der vielen Datenbroker im cyberkriminellen Ökosystem zu verkaufen. Ransomware as a Service war ebenfalls ein Merkmal von Ransomware 2.0. Mit dem Aufkommen der Blockchain-Technologie machte die Verschlüsselungsmethodik einen großen Sprung nach vorne. In diesem Fall könnten Datenbackups zwar eine Wiederherstellung ermöglichen, aber eine große Datenmenge, die in die Hände von Kriminellen fällt, würde zu einem enormen Reputationsschaden führen, ganz zu schweigen von Bußgeldern und möglichen finanziellen Entschädigungen für betroffene Kunden und Partner. Die Wiederherstellung von Datensicherungen in der Ära von Ransomware 3.0 kann das Budget von Unternehmen erheblich belasten. Die größten Kosten für Unternehmen, die Opfer eines Cyberangriffs werden, entstehen durch die Wiederherstellung aktueller Sicherungen kritischer Die größten Kosten für Unternehmen entstehen durch die Wiederherstellung aktueller Sicherungen kritischer Daten, wie aus einer neuen Studie von Pure Storage und dem Ponemon Institute zum Thema Cyber-Resilienz hervorgeht (Grafik: Pure Storage)

14 www.net-im-web.de 04/2026 Moderne Cyber-Resilienz Daten, wie aus einer neuen Studie von Pure Storage und dem Ponemon Institute zum Thema Cyber-Resilienz hervorgeht. Die Befragten gaben an, dass weitere erhebliche Kosten durch die Wiederherstellung, Reparatur oder den Austausch betroffener Systeme und Anwendungen, die Erkennung und Eindämmung des Vorfalls sowie Tests zur Sicherstellung der korrekten Funktion der wiederhergestellten Systeme entstehen. Die Gefahren durch Ransomware 3.0 sind real. Kriminelle, die sich durch ihre Beherrschung der KI ermutigt fühlen, könnten aggressiver vorgehen, um Druck auf die betroffenen Unternehmen auszuüben. Cyber-Resilienz immer wichtiger Agentenbasierte KI hat nicht nur die Regeln für Produktivität neu geschrieben, sondern auch die Risiken für die Unternehmens-IT. Unternehmen müssen sich nun mit automatisierter Aufklärung, adaptiver Malware und mehrstufiger Erpressung auseinandersetzen – und das in einem Tempo, das kein menschliches Team bewältigen kann. Angesichts dieser Entwicklungen sollten Sicherheitsabteilungen in Unternehmen Folgendes beachten: • Die Verlagerung hin zu agentenbasierter KI anerkennen: Sicherheitsverantwortliche müssen verstehen, dass die Bedrohungslandschaft nun vollständig autonome Angriffsframeworks umfasst, die ohne menschliche Aufsicht dauerhaft operieren können. • Deaktivierung von Funktionen prüfen, die persistenten Speicher, breiten Tool-Zugriff oder langfristige Datenspeicherung ermöglichen, wenn diese nicht geschäftskritisch sind. Viele agentenbasierte KI-Plattformen, darunter Anthropic, ermöglichen es Unternehmen, den Zugriff von Agenten auf sensible Daten zu beschränken, den Langzeitspeicher zu deaktivieren und die Integration mit externen APIs oder nicht geprüften Tools zu begrenzen – all dies reduziert direkt das Risiko, wenn ein Jailbreak oder eine Prompt Injection auftritt. • KI-bewusste Abwehrmaßnahmen stärken: Unternehmen sollten in Erkennungstools investieren, die anomales Agentenverhalten, Privilegieneskalation und schnelle Automatisierung erkennen können – und nicht nur herkömmliche Malware-Signaturen. • Systeme gegen Jailbreaks und Missbrauch härten: Ebenso ist es sinnvoll, mehrschichtige Sicherheitsvorkehrungen für den KI-Zugriff zu implementieren, einschließlich Einschränkungen für die Tool-Nutzung, granulare Identitäts- und Rollenkontrollen und ständige Validierung der Agentenaktionen. • Geschwindigkeit und Wiederherstellung priorisieren: Angesichts der Geschwindigkeit, mit der sich autonome Agenten bewegen können, sind schnelle Reaktions- und sofortige Wiederherstellungsfunktionen von entscheidender Bedeutung. Unveränderliche Backups und Echtzeitüberwachung sind heute unverzichtbar und keine Option mehr. • Menschen in die Überwachung einbeziehen: Autonome Tools erfordern strenge Governance-Grenzen – Sicherheitsteams sollten Überwachungsausschüsse einrichten, regelmäßige Überprüfungen durchführen und Eskalationswege für verdächtige Aktivitäten sicherstellen. • Informationen austauschen und zusammenarbeiten: Der kontinuierliche Informationsaustausch mit Partnern und Branchenverbänden ist entscheidend, um verteilte, KI-gestützte Kampagnen zu bekämpfen, bevor sie sich ausbreiten oder eskalieren. Unternehmen sollten die jüngste Weiterentwicklung der Ransomware als Weckruf betrachten. Das Zeitalter der agentenbasierten KI in Cyberoperationen ist nun Realität. Zeitgemäße Resilienzplanung, schnelle Erkennung und menschliche Aufsicht können zu entscheidenden Faktoren für das Überleben und den Erfolg werden. www.purestorage.com Agentenbasierte KI birgt neue Risiken für die Unternehmens-IT. Unternehmen müssen sich nun mit automatisierter Aufklärung, adaptiver Malware und mehrstufiger Erpressung auseinandersetzen (Foto: Maria Maltseva, Pixabay)

15 www.net-im-web.de 04/2026 Roman Zednik Unternehmen investieren Milliarden in generative KI für die CodeEntwicklung. Doch wer investiert in das intelligente Gegengewicht, das für die nötige Stabilität sorgt? KI-Rausch und Qualitäts-Kater Nicht mehr machen, sondern das Richtige Roman Zednik ist Field CTO bei Tricentis KRITISCHE KOMMUNIKATION Wir jagen einer quantitativen Zahl hinterher, statt die notwendigen qualitativen Fragen zu stellen: Was passiert, wenn dieser oder jener Teil der Software ausfällt? Wie hoch ist die aktuelle Wahrscheinlichkeit dafür? Und wo müssen wir ansetzen, um das zu verhindern? Prinzip der dualen KI-Architektur Die logische Konsequenz ist daher nicht, mehr zu tun, sondern das Richtige. Erfolgreiche KI-Implementierung muss einem Prinzip der dualen Architektur folgen. Sie erkennt, dass es zwei KI-Systeme geben muss, die perfekt synchron arbeiten, um sich gegenseitig in Balance zu halten: auf der einen Seite die generative KI, die Code erstellt; auf der anderen Seite eine analytische KI, die als intelligente Leitplanke Qualität und Geschäftsrisiken managt. Diese zweite KI agiert wie der Dirigent eines Orchesters aus KI-Agenten. Jeder dieser digitalen Spezialisten hat eine klare Rolle: Einer analysiert etwa das Risiko neuer Code-Änderungen, ein zweiter prüft die Performance, ein dritter stößt in unkritischen Fällen Self-Healing-Mechanismen an. Sie arbeiten Hand in Hand, überblicken den gesamten Geschäftsprozess End-to-End und validieren gezielt das, was aus Business-Sicht wirklich zählt – nicht blind alles. Vom Tester zum Risikomanager Die Ergebnisse dieser koordinierten Analyse werden gebündelt und als klare Entscheidungsgrundlage an den Menschen übergeben. Der Qualitätsexperte hält sich nicht länger mit reaktiver Fehlersuche auf, sondern wird zum Piloten im Cockpit. Er bewertet die von den digitalen Helfern aufbereitete Risikolandkarte und trifft fundierte Go/ No-Go-Entscheidungen. Seine Erfahrung wird nicht ersetzt, sondern durch bessere Daten auf eine neue, strategische Ebene gehoben. Qualitätssicherung wird so zum unverzichtbaren strategischen Wegbereiter für schnelle und sichere Innovation. Innovation braucht Qualität Der entscheidende Wettbewerbsvorteil durch KI entsteht also nicht durch das stärkste Einzelmodell, sondern durch die intelligenteste Gesamtarchitektur. Während sich der Fokus verständlicherweise oft auf unmittelbare Produktivitätsgewinne richtet, liegt der nachhaltige Erfolg in der klugen Implementierung KI-gestützter Qualitätsmechanismen. Erst dieses Gleichgewicht ermöglicht, was Entscheider wirklich wollen: Innovation mit hoher Geschwindigkeit – ohne das Risiko eines System-Crashs. So endet der KI-Rausch nicht mit einem bösen Kater, und Unternehmen differenzieren sich von Wettbewerbern, die kurzfristige Produktivitätsgewinne mit langfristiger Instabilität erkaufen. www.tricentis.com Ein historischer BudgetShift durchzieht gerade die IT-Branche: Geld fließt massiv in KI, um Entwicklungsprozesse zu beschleunigen. Der dadurch erzeugte Geschwindigkeitsrausch ist allgegenwärtig, doch er hat einen blinden Fleck – die Qualitätssicherung. Dieses Ungleichgewicht führt zu einem unternehmensweiten „QualitätsKater“. Die anfänglichen Geschwindigkeitsgewinne werden durch endlose Nachbesserungszyklen aufgefressen, und Innovationen bleiben auf der Strecke. Wenn alte Metriken versagen Die Gefahr liegt nicht nur in der schieren Skalierung, die KI in der Code-Entwicklung ermöglicht – ein Entwickler, dessen Produktivität sich vervielfacht, erzeugt eine unüberschaubare Menge an Änderungen, die potenziell Risiken bergen. Das eigentliche Problem ist mentaler Natur: Wir klammern uns an veraltete Metriken. Jahrzehntelang war das Ziel, eine möglichst hohe CodeAbdeckung zu erreichen. Im KI-Zeitalter ist diese Metrik jedoch unzureichend. Die Flut an neuem Code macht vollständige Abdeckung zur Illusion und sagt vor allem nichts über Geschäftswert oder Risiko aus. Roman Zednik Erfolgreiche KI-Implementierung muss einem Prinzip der dualen Architektur folgen. Sie erkennt, dass es zwei KI-Systeme geben muss, die perfekt synchron arbeiten, um sich gegenseitig in Balance zu halten

16 www.net-im-web.de 04/2026 gen eine Faserdichte von bis zu 2.304/ 4.608 Fasern (MPO/ MMC) pro Höheneinheit und unterstützen die Integration hochmoderner, normierter Einzelfaser-Steckverbinder. 3 Cloud-Anwendungen sind längst unverzichtbar. Sie ermöglichen flexibles Arbeiten und skalierbare Speicherung. Für uns als Netzbetreiber bedeutet das: Wir müssen Kapazitäten kontinuierlich ausbauen. Glasfaser und 5G bilden das Rückgrat für stabile Cloud-Verbindungen. Ohne leistungsstarke Netze bleibt jede Cloud-Strategie auf halbem Weg stecken. 4 On-Premise-Infrastrukturen stoßen nicht nur an Kapazitätsgrenzen, sondern auch an wirtschaftliche: Unternehmen können nicht alle drei Jahre Hardware verdoppeln, um mit dem Datenwachstum Schritt zu halten. Cloud-Plattformen bieten elastische Ressourcen, die sich dem Bedarf anpassen, bei gleichzeitig optimierten Kosten durch Skaleneffekte. Moderne Cloud-Architekturen nutzen außerdem fortschrittliche Komprimierungs- und Deduplizierungstechnologien, die Speicherkosten drastisch senken.. 4 FRAGEN – 4 KÖPFE 4 Globaler Zugriff ist unverzichtbar, aber nicht auf Kosten der Kontrolle. Die Herausforderung ist, weltweite Verfügbarkeit mit regionaler Datenhoheit zu vereinen. Unternehmen müssen jederzeit wissen, wo ihre Daten physisch liegen, wer darauf zugreifen kann und nach welchem Rechtsrahmen sie verarbeitet werden. Genau hier unterscheiden sich europäische Anbieter fundamental von globalen Hyperscalern: Wir ermöglichen globalen Zugriff, ohne dass Daten unkontrolliert über Kontinente wandern. ?Welche Rolle spielen cloudbasierte Applikationen aus Ihrer Sicht angesichts des steigenden Speicherbedarfs für jedwede Informationen? 1 Cloudbasierte Anwendungen greifen oft auf Datenbanken des Cloudanbieters zu, die enorme Umfänge erreichen können. Da die Anwendungsentwicklung zunehmend in Containern erfolgt, sollten auch Datenbanken in Containern genutzt werden. Diese bieten Skalierbarkeit und Flexibilität und sind plattformunabhängig, sodass sie in der Cloud als auch On-Premises entwickelt werden können. Außerdem ermöglichen sie eine automatisierte Entwicklung, die den Betriebsaufwand reduziert. 2 Cloud-basierte Applikationen machen wachsende Datenmengen flexibel nutzbar. Übertragungsraten über 3 Tbit/s verlangen jedoch eine passive Infrastruktur mit hoher Faserdichte, modularer Verteilertechnik und anpassungsfähigen Architekturen. Heute ermöglichen migrationsfähige Lösun- ?Wie wichtig ist aus Ihrer Sicht der globale Zugriff auf Daten und Informationen? 1 Während Unternehmen wissen müssen, wo sich ihre Daten befinden, benötigt nicht jeder Mitarbeiter uneingeschränkten Zugriff auf alle Informationen. Wichtiger ist, dass Daten am richtigen Ort verfügbar sind, um den Geschäftsbetrieb zu unterstützen. Aus Sicherheitsperspektive bedeutet der uneingeschränkte Zugriff für alle ein erhöhtes Risiko, weshalb Unternehmen definierte Zugriffsebenen für unterschiedliche geschäftliche Anforderungen festlegen sollten. 2 Globaler Zugriff auf Daten ist heute betriebskritisch, vor allem in KI-gestützten und hochautomatisierten Rechenzentrumsumgebungen. Der Engpass liegt dabei oft weniger in der Anwendung als in der Infrastruktur: Veraltete Spezifikationen, zu geringe Packungsdichte oder ungeeignete Komponenten bremsen Echtzeitfähigkeit, Skalierung und Effizienz sehr früh aus. Gefragt sind modulare, neutrale Plattformen als zukunftsfähige „Datenautobahnen“. 3 Globaler Datenzugriff ist heute geschäftskritisch. Unsere Netze transportieren täglich riesige Datenmengen über Kontinente hinweg. Ohne leistungsfähige Infrastruktur funktioniert keine internationale Zusammenarbeit. Entscheidend ist dabei: Schnelle Verbindungen allein reichen nicht. Wir brauchen sichere Netze, die Daten zuverlässig und geschützt übertragen. ?International werden immer mehr Daten auch zwischen Unternehmen ausgetauscht. Lässt sich da noch eine Hoheit über die eigenen Daten sicherstellen? Der Datenverkehr nimmt unaufhörlich zu, die globale Verfügbarkeit von Informationen ist die Basis der modernen Geschäftswelt. Mit steigendem Datenvolumen werden Rechenzentren und Cloud-Anwendungen immer wichtiger. Gleichzeitig aber wächst die Sorge um die Sicherheit der gespeicherten Informationen. 1 Markus Grau, Enterprise Architect EMEA - Office of the CTO bei Everpure

RkJQdWJsaXNoZXIy MjE2Mzk=