Aufgaben IT-Trends

b) Digitisierung ist richtig.

Die Umwandlung analoger Daten (Papier) in digitale Daten (PDF) heißt Digitisierung (englisch digitization). Eine echte Digitalisierung wäre erst gegeben, wenn die digitalen Daten aktiv genutzt werden – z. B. mit OCR ausgelesen und automatisch verbucht. Digitale Transformation ginge noch weiter und würde das Geschäftsmodell ändern. Disruption meint die Verdrängung einer ganzen Branche durch neue Geschäftsmodelle.

Die vier zentralen Treiber sind:

• Kunden-Erwartungen: Endkunden sind durch Smartphones und Online-Shops verwöhnt – sie erwarten 24/7-Verfügbarkeit, Mobile-Apps, schnelle Reaktion, personalisierte Angebote. Unternehmen, die das nicht liefern, verlieren Marktanteile.
• Wettbewerbsdruck: Digitale Newcomer (Startups, Plattformen) bedrohen klassische Branchen. Wer nicht schneller, günstiger oder besser digital wird, verliert (Beispiel: Netflix vs. Videothek).
• Technologie-Verfügbarkeit: Cloud, KI, IoT sind verfügbar, günstig und leicht nutzbar. Was vor 10 Jahren ein Großprojekt war, ist heute ein 50€/Monat-SaaS.
• Regulierung & Compliance: Gesetze zwingen zu Digitalisierung – E-Rechnungs-Pflicht ab 2025/27 in DE, OZG für Verwaltung, DSGVO, NIS-2, branchenspezifische Vorgaben.

Vorteile:

• CapEx → OpEx: Keine großen Hardware-Investitionen mehr, sondern laufende Betriebskosten – bilanziell und kassen-mäßig vorteilhaft.
• Elastizität: Ressourcen lassen sich in Minuten hoch- und runter-skalieren. Saisonale Lastspitzen werden ohne Überdimensionierung abgedeckt.
• Time-to-Market: Neue Anwendungen sind in Tagen statt Monaten live. Zugriff auf moderne Services (KI, Big Data, Serverless) ohne eigene Aufbauarbeit.

Risiken:

• Vendor Lock-In: Nach Jahren auf einer Plattform ist ein Wechsel schwer und teuer. Stark anbieter-spezifische Services verstärken das.
• Daten-Souveränität / CLOUD Act: US-Anbieter unterliegen US-Recht. Sensible Daten in US-Cloud kann mit DSGVO kollidieren. EU-Regionen helfen, lösen aber nicht alles.
• Kosten-Kontrolle: Ohne FinOps-Disziplin explodieren Cloud-Kosten – Test-VMs laufen ungenutzt, Egress-Traffic wird teuer.

b) Deep Learning ist eine Teilmenge von Machine Learning ist richtig.

Die Hierarchie lautet: KI ⊃ Machine Learning ⊃ Deep Learning ⊃ Generative KI. KI ist der weiteste Begriff (alle „intelligent" wirkenden Maschinen, auch regelbasierte). Machine Learning ist Teilmenge davon – Algorithmen, die aus Daten lernen. Deep Learning ist Teilmenge des ML – mit tiefen neuronalen Netzen. Generative KI ist ein Spezialfall von Deep Learning, der neue Inhalte erzeugt (LLMs, Bildgeneratoren).

• Supervised Learning (Überwachtes Lernen): Trainings-Daten enthalten gelabelte Beispiele (Eingabe + bekannte richtige Ausgabe). Das Modell lernt die Zuordnung. Anwendungen sind Klassifikation und Regression. Beispiel: Spam-Filter, der aus markierten Mails lernt; Kredit-Scoring; Bilderkennung (Hund vs. Katze).
• Unsupervised Learning (Unüberwachtes Lernen): Trainings-Daten haben keine Labels. Das Modell findet selbst Strukturen, Cluster oder Auffälligkeiten. Anwendungen sind Clustering, Dimensionalitäts-Reduktion, Anomalie-Erkennung. Beispiel: Kunden-Segmentierung im Marketing; Erkennung verdächtiger Banktransaktionen.
• Reinforcement Learning (Bestärkendes Lernen): Das Modell agiert in einer Umgebung und bekommt Belohnung oder Strafe. Es lernt, welche Aktionen langfristig die meiste Belohnung bringen. Beispiel: AlphaGo (schlug 2016 den Weltmeister im Go), Robotik-Steuerung, Trading-Algorithmen.

c) ist falsch – der EU AI Act wurde 2024 verabschiedet und tritt schrittweise zwischen 2025 und 2027 in Kraft. Die anderen Aussagen treffen zu: Risiko-basierter Ansatz, hohe Strafen, Verbot von Social Scoring. Verwechslungsgefahr: 2018 ist das Datum der DSGVO.

1. Devices (Sensoren / Aktoren): Physische Endpunkte, die Daten erfassen (Sensoren: Temperatur, Bewegung, Vibration) oder auf die Umgebung wirken (Aktoren: Motor, Ventil, LED).
2. Gateway: Sammelt Daten von Geräten, übersetzt zwischen Protokollen, aggregiert oder filtert lokal, leitet weiter ins Netzwerk. Kann auch Edge-Logik enthalten.
3. IoT-Plattform (Cloud): Speichert Daten zentral (Time-Series-DB), verwaltet Geräte (Device Registry), analysiert Daten in Echtzeit oder im Batch.
4. Anwendung: Stellt Daten für Menschen oder andere Systeme bereit – Dashboards, Apps, Steuerungs-Befehle zurück an Aktoren, Integration mit ERP/CRM.

c) MQTT ist richtig.

MQTT (Message Queuing Telemetry Transport) ist ein leichtgewichtiges Publish-Subscribe-Protokoll mit sehr kleinen Headern (~2 Byte). Es ist der De-facto-Standard für IoT-Sensor-Daten. HTTP ist deutlich umfangreicher (höhere Header-Last). FTP ist für Datei-Übertragung gedacht, SMTP für E-Mail.

Alternativ kommt für sehr stark beschränkte Geräte CoAP zum Einsatz, das ähnlich zu HTTP funktioniert, aber UDP-basiert ist.

Begründung:

• Cloud-Latenz beträgt typischerweise 30-200 ms Round-Trip – damit wäre eine Steuerung mit Reaktionszeit < 1 ms unmöglich.
• Edge Computing verlagert die Verarbeitung in die unmittelbare Nähe der Maschinen (Werks-RZ oder Industrie-PC im Schaltschrank). Latenz fällt auf 1-10 ms.
• 5G URLLC (Ultra-Reliable Low Latency Communications) garantiert auf der Funkstrecke Latenzen < 1 ms und Zuverlässigkeit von 99,999 %. In Kombination mit Edge-Servern sind Reaktionen im Millisekunden-Bereich möglich.
• Zusätzlich: Edge-Verarbeitung funktioniert auch ohne Internet-Verbindung – kritisch in der Produktion, wo Ausfall des Internets nicht die Produktion stoppen darf.
• Datenschutz und Daten-Souveränität: sensible Produktions-Daten verlassen das Werksgelände nicht.

• 1 → C (mMTC) – viele Geräte, niedrige Bandbreite je Gerät
• 2 → B (URLLC) – Echtzeit-Steuerung mit niedrigster Latenz
• 3 → A (eMBB) – hohe Bandbreite, normale Latenz
• 4 → B (URLLC) – kritische Echtzeit-Kommunikation
• 5 → C (mMTC) – sehr viele Geräte, sehr wenig Daten

b) Jeder Block enthält den Hash des vorhergehenden Blocks ist richtig.

Diese Rückwärts-Verkettung macht eine Blockchain manipulations-sicher: Würde jemand einen alten Block ändern, würde sich dessen Hash ändern – damit passt der „Prev-Hash"-Eintrag im Folgeblock nicht mehr, und die ganze nachfolgende Kette wäre ungültig.

Der Digital Divide bezeichnet die digitale Kluft zwischen Personen oder Gruppen, die Zugang zu digitalen Technologien und die Kompetenz zu ihrer Nutzung haben, und denen, die nicht teilhaben. Drei Ebenen: Zugang (Verfügbarkeit von Internet/Geräten), Nutzung (Medienkompetenz, Bildung) und Wirkung (wer profitiert wirtschaftlich/sozial).

Konkrete Beispiele in Deutschland:

• Land vs. Stadt: Glasfaser- und Mobilfunk-Versorgung ist in Ballungsräumen viel besser als in ländlichen Mittelgebirgs-Regionen. Funklöcher in Bayern und Thüringen sind bekannt.
• Generationen: Viele Senioren haben Schwierigkeiten mit E-Rezept, Online-Banking oder Online-Behörden – obwohl prinzipiell technisch verfügbar.
• Sozio-ökonomisch: Während der Pandemie 2020/21 hatten Familien ohne Endgeräte und Internet erhebliche Probleme beim Homeschooling.

b) Filterblase ist richtig.

Eine Filterblase entsteht, wenn Algorithmen dem Nutzer überwiegend Inhalte zeigen, die seinen bisherigen Interessen entsprechen. Eng verwandt: Echokammer, in der sich Gleichgesinnte gegenseitig bestätigen. Phishing ist Betrug per gefälschten Mails, Doomscrolling das endlose Lesen negativer Nachrichten, Deepfake sind KI-erzeugte realistisch wirkende Fälschungen.

PUE = Power Usage Effectiveness. Wichtigster KPI für die Energie-Effizienz von Rechenzentren.

Formel: PUE = Gesamt-Energie ÷ IT-Energie

Beispiel: Ein RZ verbraucht 150 kWh insgesamt, davon 100 kWh für die eigentliche IT (Server). PUE = 150 ÷ 100 = 1,5. Der ideale Wert wäre 1,0 – alle Energie würde direkt in die IT fließen, nichts würde für Kühlung, Beleuchtung, Sicherheit „verloren" gehen.

Typische Werte: Moderne Hyperscaler (Google, AWS) erreichen 1,1-1,2. Modernes Colocation-RZ ~ 1,3. Mittelständische ältere RZ liegen oft bei 1,8-2,0+.

Ein niedriger PUE bedeutet, dass wenig Energie für „Drumherum" wie Kühlung verbraucht wird – das ist effizienter und nachhaltiger.

b) Smartphone ist richtig.

Bei mobilen Endgeräten (Smartphones, Laptops, Tablets) entfallen 60-80 % der gesamten Lebenszyklus-CO₂-Emissionen auf die Herstellung – Chip-Fertigung, seltene Erden, Transport. Der Betrieb (Aufladen) ist im Vergleich gering. Bei Servern, GPUs und Industrie-Hardware dominiert dagegen der Betrieb (70-85 %), weil sie 24/7 unter Volllast laufen.

Konsequenz: Bei Endgeräten ist längere Nutzung der größte Klima-Hebel – nicht der Tausch gegen ein „effizienteres" Modell.

Perimeter-Modell (klassisch): Die Sicherheit konzentriert sich auf eine Außengrenze („Burgmauer"): Firewall am Übergang zum Internet trennt das gefährliche Außen vom vertrauten Inneren. Wer einmal drin ist, hat weitgehend freien Zugriff. Funktioniert nicht mehr in einer Welt aus Cloud, Mobile, Remote Work und BYOD – der Perimeter zerfällt.

Zero Trust: Geht davon aus, dass kein Nutzer und kein Gerät automatisch vertrauenswürdig ist – auch nicht im internen Netz. Jeder Zugriff wird einzeln geprüft, dauerhaft validiert, minimal autorisiert.

Drei zentrale Prinzipien:

• Never Trust, Always Verify: jeder Zugriff wird geprüft, unabhängig vom Standort.
• Least Privilege: minimal nötige Rechte, just-in-time vergeben.
• Assume Breach: Annahme, dass ein Angreifer bereits im Netz sein könnte – Mikro-Segmentierung verhindert seitliche Bewegung.

1. Eindämmen: Betroffene Systeme vom Netz trennen, um weitere Ausbreitung zu verhindern. Lateral Movement stoppen.
2. Krisenstab einberufen: Geschäftsführung, IT, Datenschutzbeauftragter, Kommunikation, Rechtsabteilung, ggf. externe Forensik (DFIR).
3. Behörden & Meldepflichten: Polizei einschalten, BSI/CERT informieren. DSGVO-Meldung an Aufsichtsbehörde binnen 72 Stunden, falls personenbezogene Daten betroffen. Bei KRITIS/NIS-2 verschärfte Meldefristen.
4. Wiederherstellung über Backups: Aus saubere, offline gelagerte Backups restaurieren – nicht aus möglicherweise mitverschlüsselten Online-Backups. Vor Restore prüfen, wann/wie Angreifer reinkam.

Wichtig zusätzlich:

• Kein Lösegeld zahlen ohne Beratung – BSI rät grundsätzlich ab; viele Versicherungen schließen Zahlung aus.
• Kommunikation an Mitarbeiter, Kunden, Lieferanten vorbereiten.
• Forensik sichern (RAM-Dumps, Logs) bevor Systeme neu aufgesetzt werden.
• Lessons Learned nach Krise – Ursachen-Analyse, Schutz-Lücken schließen.

• A → 5 · NIS-2 schützt KRITIS und „wichtige Einrichtungen" in 18 Sektoren
• B → 4 · DORA ist die Finanzbranchen-Verordnung (seit Jan 2025)
• C → 2 · Cyber Resilience Act zielt auf Hersteller von Hardware, Software, IoT
• D → 1 · DSGVO ist die Datenschutz-Grundverordnung seit 2018
• E → 3 · EU AI Act regelt KI risiko-basiert (gestaffelt 2025-2027)