Da Unternehmen mit der zunehmenden Geschwindigkeit des digitalen Wandels, der Telearbeit und immer raffinierteren Cyber-Bedrohungen zu kämpfen haben, ist ein neuer Ansatz für Netzwerke und Sicherheit unerlässlich geworden: Unified Secure Access Service Edge (SASE).
Ursprünglich von Gartner im Jahr 2019 konzipiert, hat sich SASE (sprich: „sassy“) bis 2025 erheblich weiterentwickelt. Unified SASE bietet das schlankste, skalierbarste und sicherste Framework für Unternehmen, die in der komplexen IT-Landschaft von heute tätig sind.
Was ist Unified SASE?
Unified SASE bezieht sich auf eine Cloud-native Architektur, die Netzwerk- und Sicherheitsdienste in einer einzigen Plattform zusammenführt, die hauptsächlich von einem Anbieter bereitgestellt wird. Sie wurde entwickelt, um einen sicheren, optimierten Zugriff auf Anwendungen und Ressourcen von jedem Ort der Welt aus zu ermöglichen.
Im Gegensatz zu früheren SASE-Implementierungen, die oft aus mehreren Technologien zusammengeschustert wurden, vereinfacht Unified SASE die Verwaltung, verbessert die Leistung und erhöht die Sicherheit, indem es die Komplexität der Integration und die Inkonsistenz der Richtlinien beseitigt.
Warum Unified SASE im Jahr 2025 entscheidend ist
Im Jahr 2025 stehen Unternehmen unter dem zunehmenden Druck, in einem unbeständigen globalen Klima, das von wirtschaftlicher Unsicherheit, Handelskonflikten und Unterbrechungen der Lieferkette geprägt ist, effizienter zu arbeiten. Unternehmen stehen unter intensiver Beobachtung, um die Betriebskosten zu senken und gleichzeitig eine robuste Leistung und Sicherheit über zunehmend verteilte Belegschaften und digitale Infrastrukturen hinweg aufrechtzuerhalten.
Dieses Umfeld hat die Nachfrage nach rationalisierten, aus der Cloud bereitgestellten Netzwerk- und Sicherheitsmodellen wie Unified SASE verstärkt, die Tools konsolidieren, die Ausbreitung von Anbietern reduzieren und redundante Infrastrukturen beseitigen. Durch die Vereinheitlichung von Zugriff und Schutz unter einer einzigen, flexiblen Plattform können sich Unternehmen schneller an Veränderungen anpassen, die Ressourcennutzung optimieren und angesichts steigender Kosten, technologischer Entwicklungen und globaler Instabilität widerstandsfähig bleiben.
Abgesehen von Handelskriegen und steigenden Kosten gibt es noch andere Herausforderungen, die den Bedarf an Unified SASE erhöhen:
-
- Explosion der Hybrid- und Fernarbeit:
Selbst nach der Pandemie unterstützen 60 bis64 % der Unternehmen weltweit nun dauerhaft hybrides Arbeiten. Dadurch hat sich die Bedrohungslandschaft erweitert und die Abhängigkeit von Cloud-Diensten erhöht.
-
- Ausufernde Anwendungen und Multi-Cloud-Komplexität:
Unternehmen nutzen heute Hunderte von SaaS-Anwendungen und mehrere IaaS-Plattformen (z.B. AWS, Azure, GCP), wodurch Lücken in der Transparenz und Kontrolle entstehen.
-
- Die Zunahme von KI-gesteuerten Bedrohungen:
Cyberkriminelle haben damit begonnen, generative KI zu nutzen, um Phishing-, Exploit-Entwicklungs- und Umgehungstechniken zu automatisieren.
-
- Ausweitung der Regulierung:
Neue Datenschutzgesetze in der EU, den USA und APAC erfordern eine kontinuierliche Einhaltung der Vorschriften, Kontrollen der Datenhoheit und eine feinkörnige Verfolgung der Benutzeraktivitäten.
-
- Leistungserwartungen:
Die Nutzer erwarten einen Zugriff mit geringer Latenz, unabhängig von Ort und Gerät, wodurch alte, veraltete Architekturen überflüssig werden, insbesondere im Zeitalter von Cloud Computing und generativer KI.
Das Zusammensetzen einer SASE-Architektur mit mehreren Anbietern öffnet die Tür für unnötige Komplexität, die die Agilität, Transparenz und Sicherheit Ihrer Unternehmensabläufe behindern kann. All diese Herausforderungen und mehr erfordern ein modernes, einheitliches, Cloud-natives Sicherheits- und Netzwerkmodell, das skalierbar und schlank ist.
8 Kernkomponenten einer einheitlichen SASE-Architektur
Unified SASE besteht aus eng integrierten Netzwerk- und Sicherheitsfunktionen. Hier sind die wichtigsten Bausteine:
1. Software-definiertes WAN (SD-WAN)
SD-WAN ist das Netzwerk-Backbone von SASE und ermöglicht intelligentes Routing des Datenverkehrs über mehrere Verbindungen (MPLS, Breitband, LTE, 5G). Dies ermöglicht anwendungsorientiertes Routing, Pfadauswahl, WAN-Optimierung und Ausfallsicherheit der Verbindungen.
Die besten Unified SASE-Anbieter bieten ihr eigenes privates globales Netzwerkgeflecht an, anstatt sich auf das öffentliche Internet oder schwer zu skalierende MPLS-Netzwerke zu verlassen. Durch den Aufbau eines integrierten privaten Netzwerk-Backbones (wie das Zero Trust WAN von Aryaka) ermöglichen diese Unified SASE-Anbieter eine echte Verbindung mit niedriger Latenz, eine durchgängige Sichtbarkeit des Netzwerks sowie garantierte Bandbreitenfunktionen und eine Beschleunigung des Datenverkehrs.
2. Cloud Access Security Broker (CASB)
Ein Cloud Access Security Broker ist eine Sicherheitslösung, die zwischen Benutzern und Cloud-Service-Anbietern sitzt, um die Sicherheitsrichtlinien des Unternehmens durchzusetzen. Er bietet Einblick in die Nutzung von Cloud-Anwendungen, erkennt Schatten-IT/AI und wendet etablierte Richtlinienkontrollen an, um sensible Daten über SaaS-, PaaS- und IaaS-Plattformen hinweg zu schützen.
CASBs arbeiten Hand in Hand mit wichtigen Funktionen wie Data Loss Prevention (DLP), Schutz vor Bedrohungen und Compliance-Überwachung. Indem sie als Gatekeeper für den Cloud-Zugang fungieren, helfen CASBs Unternehmen, Cloud-Dienste sicher zu übernehmen, ohne auf Kontrolle oder Compliance zu verzichten.
3. Sicheres Web-Gateway (SWG)
Ein Secure Web Gateway ist eine Sicherheitslösung, die Benutzer vor webbasierten Bedrohungen schützt, indem sie den Internetverkehr in Echtzeit überwacht und filtert. Ein SWG wird zwischen Benutzern und dem Internet positioniert (und über ein Netzwerk von PoPs verteilt). Es blockiert den Zugriff auf bösartige Websites, verhindert Phishing-Angriffe, setzt Richtlinien zur akzeptablen Nutzung durch und untersucht den verschlüsselten Datenverkehr auf versteckte Bedrohungen.
Moderne Cloud-basierte SWGs bieten Anwendern unabhängig von ihrem Standort oder Gerät einen konsistenten Schutz und sind daher für die Absicherung der heutigen Remote- und Hybrid-Arbeitsumgebungen unerlässlich.
4. Zero Trust Network Access (ZTNA)
Zero Trust Network Access ist ein modernes Sicherheitsframework, das einen sicheren, identitätsbewussten Zugriff auf Anwendungen und Dienste nach dem Prinzip „never trust, always verify“ ermöglicht.
Im Gegensatz zu herkömmlichen VPNs, die einen breiten Netzwerkzugang gewähren, setzt ZTNA strenge, kontextbasierte Zugangskontrollen durch und stellt sicher, dass Benutzer und Geräte kontinuierlich authentifiziert und autorisiert werden, bevor sie sich mit bestimmten Ressourcen verbinden. Durch die Minimierung des Risikos und die Verringerung von Seitwärtsbewegungen erhöht ZTNA die Sicherheit erheblich, insbesondere in entfernten Arbeitsumgebungen und Cloud-zentrierten Infrastrukturen.
5. Firewall als Dienstleistung (FWaaS)
Firewall as a Service (FWaaS) ist eine in der Cloud bereitgestellte Lösung, die skalierbaren, zentralisierten Firewall-Schutz bietet, ohne dass Hardware vor Ort benötigt wird. Sie bietet fortschrittliche Next-Gen-Firewall-Funktionen wie Traffic Inspection, URL-Filterung, Richtliniendurchsetzung und Bedrohungsabwehr für alle Benutzerstandorte.
Next-Generation Firewalls (NGFWs) erweitern herkömmliche Firewalls durch Funktionen wie Deep Packet Inspection, Intrusion Prevention, Application Awareness und Integration von Benutzeridentitäten. Wenn sie als Service bereitgestellt werden, werden NGFWs Teil einer umfassenderen Unified SASE-Architektur und ermöglichen eine konsistente Sicherheitsdurchsetzung in hybriden Umgebungen mit größerer Flexibilität und vereinfachter Verwaltung.
6. Schutz vor Datenverlust (DLP)
Data Loss Prevention (DLP) ist eine Sicherheitstechnologie, die die unbefugte Weitergabe, Übertragung oder Offenlegung sensibler Daten aufspüren und verhindern soll. DLP überwacht Daten in Bewegung (z.B. E-Mail, Internetverkehr), im Ruhezustand (z.B. gespeicherte Dateien) und während der Nutzung (z.B. aktive Anwendungen), um vertrauliche Informationen – wie Finanzdaten, persönliche Kennungen oder geistiges Eigentum – auf der Grundlage vordefinierter Richtlinien zu identifizieren.
Nach der Erkennung setzt DLP Kontrollen wie Warnungen, Sperrung oder Verschlüsselung von Daten durch, um die Einhaltung von Vorschriften zu gewährleisten und vor Insider-Bedrohungen oder versehentlichen Datenlecks auf Endgeräten, in Cloud-Diensten und Netzwerken zu schützen. Darüber hinaus werden DLP-Richtlinien konsistent über alle Kanäle und Standorte hinweg angewendet, wenn sie in eine Unified SASE-Umgebung integriert sind.
7. Einheitliche Verwaltung und Richtlinien-Engine
Die Unified Management and Policy Engine ist die zentrale Steuerungsebene einer Unified SASE-Architektur. Sie bietet eine einzige, cloudbasierte Konsole für die Definition, Durchsetzung und Überwachung von Netzwerk- und Sicherheitsrichtlinien im gesamten Unternehmen. Sie nutzt umfangreiche kontextbezogene Daten wie Benutzeridentität, geografischer Standort, Gerätestatus, Verhaltensmuster und dynamische Risikobewertung, um adaptive, fein abgestufte Kontrollen in Echtzeit anzuwenden.
Die zentralisierte Richtlinienverwaltung von Unified SASE macht eine separate Konfiguration von Richtlinien auf verschiedenen Systemen überflüssig und gewährleistet eine konsistente Durchsetzung unabhängig davon, wo sich Benutzer oder Anwendungen befinden. Durch die Möglichkeit, Richtlinien einmal zu erstellen und universell anzuwenden, wird der Verwaltungsaufwand reduziert, das Risiko von Fehlkonfigurationen minimiert und sowohl die Flexibilität als auch die Sicherheitslage verbessert.
8. Cloud-native Global Fabric
Eine Cloud-native globale Struktur ist die Grundlage, die es Unified SASE ermöglicht, konsistente, leistungsstarke Netzwerke und Sicherheit auf globaler Ebene bereitzustellen. Diese Fabric basiert auf einer verteilten Edge-Infrastruktur, die aus strategisch platzierten Points of Presence (PoPs) besteht und Benutzer und Anwendungen so nah wie möglich an Enforcement- und Konnektivitäts-Hubs platziert. Diese PoPs fungieren als intelligente Relay-Punkte, die es ermöglichen, den Benutzerverkehr effizient zu prüfen, zu sichern und weiterzuleiten, ohne dass Daten an zentrale Rechenzentren weitergeleitet werden müssen.
In einer echten Unified SASE-Architektur wird diese globale Struktur idealerweise vom Anbieter aufgebaut und verwaltet und nicht über ein öffentliches Internet-SD-WAN oder ein vom Kunden verwaltetes MPLS-Netz zusammengefügt. Durch den Aufbau eines eigenen globalen Netzwerkgeflechts können Unified SASE-Anbieter Verbindungen mit hoher Bandbreite und niedriger Latenz von jedem Ort der Welt aus garantieren, im Gegensatz zum „Best Effort“-Routing, das das öffentliche Internet SD-WAN oder das Traffic Hairpinning unter MPLS bietet.
Diese Architektur sorgt nicht nur für einen latenzarmen Zugriff auf Cloud-Anwendungen und -Services, sondern ermöglicht auch die lokalisierte Durchsetzung von Sicherheitsrichtlinien, unabhängig vom Standort des Benutzers. Im Ergebnis profitieren Unternehmen von einer schnelleren Anwendungsleistung, einer besseren Leistung von Gen-KI-Workloads, einer verbesserten Benutzererfahrung und einem robusteren, geografisch orientierten Schutz vor Bedrohungen.
Die Vorteile einer einheitlichen SASE-Lösung eines einzigen Anbieters
Bis 2025 hat sich der Markt entscheidend zugunsten konvergierter Unified SASE-Lösungen eines einzigen Anbieters verschoben, und das aus gutem Grund:
1. Vereinfachte Operationen
Unified SASE vereinfacht die täglichen Abläufe, indem es ein einziges Fenster für die Verwaltung von Richtlinien, die Fehlerbehebung und die Berichterstellung bietet. Diese zentrale Schnittstelle konsolidiert zuvor getrennte Netzwerk- und Sicherheitstools und macht es für IT- und Sicherheitsteams einfacher, Richtlinien zu verwalten, die Leistung zu überwachen und auf Probleme zu reagieren. Bereitstellung und Verwaltung werden erheblich rationalisiert, so dass weniger komplexe Integrationen oder manuelle Konfigurationen auf mehreren Plattformen erforderlich sind.
2. Konsistente und universelle Sicherheitsposition
Mit Unified SASE werden Sicherheitsrichtlinien konsistent auf Benutzer und Geräte angewendet, unabhängig davon, von wo aus sie sich verbinden – ob im Büro, zu Hause oder unterwegs. Diese Kontinuität stellt sicher, dass der Schutz nicht mit dem Standort oder der Verbindungsmethode abnimmt. Durch die Beseitigung von Inkonsistenzen und Lücken, die häufig in fragmentierten Umgebungen mit mehreren Anbietern auftreten, hilft eine einheitliche Sicherheitsarchitektur dabei, das Abdriften von Richtlinien und Fehlkonfigurationen zu verhindern, die andernfalls zu Risiken führen könnten.
3. Bessere Sichtbarkeit und Analysen
Eine Unified SASE-Plattform bietet einen umfassenden, durchgängigen Einblick in Benutzer, Geräte, Anwendungen und potenzielle Bedrohungen im gesamten Netzwerk. Der gesamte Datenverkehr, unabhängig von Quelle oder Ziel, kann durch zentralisierte Protokollierung und Telemetrie überwacht und analysiert werden. Dieser einheitliche Einblick, kombiniert mit risikobasierten Analysen, ermöglicht es Unternehmen, Anomalien schneller zu erkennen, Vorfälle gründlicher zu untersuchen und präziser auf Bedrohungen zu reagieren.
4. Niedrigere Gesamtbetriebskosten (TCO)
Durch die Konsolidierung von Sicherheits- und Netzwerkfunktionen bei einem einzigen Anbieter reduziert Unified SASE den Bedarf an Mehrfachlizenzverträgen, komplexen Integrationen und ressourcenintensiven Verwaltungsaufgaben. Das Cloud-native Bereitstellungsmodell senkt zudem die Investitionskosten, da keine kostspieligen Vor-Ort-Appliances erforderlich sind. Zusammengenommen führen diese Faktoren im Laufe der Zeit zu einer besser vorhersehbaren und geringeren Betriebskostenstruktur.
5. Optimierte Benutzererfahrung
Unified SASE verbessert die Leistung, indem es eine Direct-to-Cloud-Architektur nutzt, die die Engpässe des herkömmlichen VPN- oder Backhauled-Datenverkehrs beseitigt. Anstatt Daten über ein zentrales Rechenzentrum zu leiten, wird der Datenverkehr auf intelligente Weise über den nächstgelegenen SASE Point of Presence (PoP) geleitet, wodurch die Latenzzeit verringert und die Reaktionsfähigkeit der Anwendungen verbessert wird. Das Ergebnis ist ein nahtloses, hochleistungsfähiges Erlebnis für Benutzer, egal wo sie arbeiten.
6. Schnellere Innovation
Da Unified SASE von einem einzigen Anbieter bereitgestellt wird, können die Entwicklung von Funktionen, Sicherheitsupdates und Erweiterungen schneller und mit besserer Abstimmung durchgeführt werden. Anbieter können schnell Innovationen einführen, ohne durch Kompatibilitätsprobleme oder fragmentierte Release-Zyklen behindert zu werden. Eine einheitliche Produkt-Roadmap stellt sicher, dass die Updates aufeinander abgestimmt sind und neue Funktionen nahtlos integriert werden, so dass Unternehmen in Sachen Leistung und Schutz immer auf dem neuesten Stand sind.
7. Zukunftssicherheit für Ihr Netzwerk und Ihre Sicherheit
Unified SASE schafft eine agile, flexible und skalierbare Infrastruktur, die bereit ist, sich auf neue Technologien und Herausforderungen einzustellen, indem sie die Fähigkeit zur schnelleren Innovation nutzt. So hat beispielsweise das rasche Wachstum der KI die Produktivität in vielen Marktsektoren erhöht und gleichzeitig die Tür für Schatten-KI als Bedrohung und KI-Workload-Leistungsprobleme als Herausforderung geöffnet.
Unified SASE ist darauf vorbereitet, die Probleme bei der Einführung von nicht verwalteter und nicht überwachter KI zu lösen und gleichzeitig eine skalierbare Netzwerkinfrastruktur bereitzustellen, die den steigenden Anforderungen dieser KI-Funktionen gerecht wird. Auch abseits von KI ist Unified SASE der Weg in die Zukunft für Unternehmen, die ein Netzwerk und eine Sicherheit suchen, die sich mit ihnen weiterentwickelt.
Fallstricke bei SASE-Implementierungen mit mehreren Anbietern
In den frühen 2020er Jahren versuchten viele Unternehmen, SASE-Architekturen aufzubauen, indem sie separate SD-WAN-, SWG-, ZTNA- und CASB-Anbieter integrierten. Dieser Ansatz wird heute aus folgenden Gründen als ineffizient und ineffektiv angesehen:
1. Komplexität der Integration
Der Aufbau einer SASE-Architektur mit mehreren Anbietern führt zu einer erheblichen Integrationskomplexität. Jedes Tool oder jeder Dienst erfordert oft eine separate Konfiguration, Wartung und benutzerdefinierte API-Integrationen, um zusammen zu funktionieren. Dieser Patchwork-Ansatz erhöht nicht nur den Zeit- und Ressourcenaufwand für die Bereitstellung und Verwaltung der Umgebung, sondern führt auch zu Kompatibilitätsproblemen, die zu betrieblichen Reibungen und Sicherheitslücken führen können.
2. Fragmentierung der Politik
Wenn Sicherheits- und Netzwerkkomponenten von verschiedenen Anbietern stammen, hat jedes System in der Regel seine eigene Policy Engine, Syntax und sein eigenes Durchsetzungsmodell. Dies führt zu inkonsistenten Richtliniendefinitionen und erschwert die Einhaltung einheitlicher Zugriffsregeln, Compliance-Einstellungen oder Datenschutzstrategien. Das Ergebnis ist eine fragmentierte Sicherheitslage mit einem größeren Potenzial für Fehler oder Übersehen.
3. Sicherheitslücken
Konfigurationen mit mehreren Anbietern schaffen oft blinde Flecken bei der Transparenz und Durchsetzung. Wenn unterschiedliche Tools in Silos arbeiten, werden wichtige Informationen wie Benutzeridentität, Gerätestatus oder Risikostufe möglicherweise nicht im gesamten System ausgetauscht. Diese Lücken können von Angreifern ausgenutzt werden, um die Erkennung zu umgehen oder sich seitlich im Netzwerk zu bewegen und so das gesamte Sicherheitssystem zu schwächen.
4. Operative Silos
Getrennte Netzwerk- und Sicherheitsplattformen können zu geteilten Zuständigkeiten und falsch abgestimmten Prioritäten zwischen IT- und Sicherheitsteams führen. Dieser Mangel an Koordination kann zu Doppelarbeit, längeren Lösungszeiten und geringerer Gesamteffizienz führen. Unified SASE fördert die funktionsübergreifende Zusammenarbeit, indem es die Abläufe unter einem gemeinsamen Rahmen und einer Reihe von Tools konsolidiert.
5. Erhöhte mittlere Zeit bis zur Antwort (MTTR)
Wenn Vorfälle in einer Umgebung mit mehreren Anbietern auftreten, ist die Untersuchung und Lösung oft langsamer, weil Daten aus verschiedenen Quellen manuell korreliert werden müssen. Analysten müssen Protokolle, Warnmeldungen und Telemetriedaten aus verschiedenen Konsolen zusammenführen, was die Einordnung und Eindämmung von Vorfällen verzögert. Eine einheitliche Plattform beschleunigt die Erkennung und Reaktion, indem sie korrelierte Erkenntnisse an einem Ort präsentiert.
Warum Aryaka’s Unified SASE as a Service für 2025 gebaut ist
In der sich schnell entwickelnden digitalen Landschaft von heute benötigen Unternehmen mehr als nur eine Sammlung von Sicherheits- und Netzwerk-Tools – sie brauchen eine vollständig integrierte Plattform, die den komplexen Anforderungen an globale Konnektivität, Cybersicherheit und Echtzeit-Beobachtbarkeit gerecht wird. Unified SASE as a Service von Aryaka wurde speziell für diese Anforderungen im Jahr 2025 und darüber hinaus entwickelt und bietet eine Cloud-native Architektur, die Leistung, Schutz und einen einfachen Betrieb kombiniert.
Erfahren Sie mehr über Unified SASE as a Service mit Aryaka Enlighten
Im Gegensatz zu Einzellösungen besitzt und entwickelt Aryaka die gesamte Plattform, einschließlich:
- Zero Trust WAN
- NGFW-SWG
- CASB
- IPS
- DLP (Demnächst verfügbar)
- Anti-Malware
Mit Aryaka Unified SASE as a Service sorgen wir für eine nahtlose Integration, eine zentralisierte Durchsetzung von Richtlinien und eine beschleunigte Innovation. Unser weltweit verteiltes Zero Trust WAN bietet einen Zugang mit niedriger Latenz und regionaler Redundanz und unterstützt eine leistungsstarke Konnektivität sowohl für Cloud-Workloads als auch für hybride Workforces.
Aryaka erweitert unsere Sicherheitsfunktionen und bietet Unternehmen mit AI>Observe eine umfassende Beobachtungsmöglichkeit, die Echtzeit-Überwachung, Telemetrie und Analysen für Benutzer, Anwendungen und Verkehrsflüsse ermöglicht.
In einem Jahr, das von zunehmenden Cyber-Bedrohungen, bandbreitenintensiven KI-Workloads und geopolitischer Unsicherheit geprägt ist, bietet Aryaka die Konvergenz, Kontrolle und Klarheit, die Unternehmen benötigen, um sicher und effizient zu arbeiten – unabhängig davon, wo sich ihre Benutzer und Daten befinden. Darüber hinaus bieten wir Unified SASE as a Service als vollständig, teilweise oder selbst verwalteten Service an. So können sich Unternehmen auf das konzentrieren, was sie am besten können, anstatt sich mit Netzwerkskalierungsproblemen und Sicherheitswarnungen herumzuschlagen.
Abschließende Überlegungen: Die Zukunft von Unified SASE
Unified SASE ist nicht nur ein Trend – es ist ein Grundpfeiler für das moderne Unternehmen im Jahr 2025 und darüber hinaus. Da sich die Grenzen auflösen und die digitale Umgebung erweitert wird, können sich Unternehmen nicht länger auf Patchwork-Lösungen oder veraltete Architekturen verlassen. Stattdessen müssen sie auf Cloud-basierte, identitätszentrierte, richtlinienvereinheitlichte Plattformen setzen, die Transparenz, Flexibilität und Sicherheit ohne Kompromisse bieten.
Wenn Sie jetzt in eine Unified SASE-Plattform investieren, machen Sie Ihre Netzwerke zukunftssicher, reduzieren Risiken und ermöglichen Ihren Mitarbeitern eine sichere Verbindung und Zusammenarbeit – jederzeit und überall.