Die NIS-2-Richtlinie soll das Cybersicherheitsniveau des EU-Wirtschaftsraums stärken – ein dringend nötiges Vorhaben. Diese Artikelserie erläutert die zehn Schritte, die erforderlich sind, um NIS-2-Konformität zu erreichen. Hier nun Teil 2.
Ein Unternehmen auf NIS-2-Kurs zu bringen ist keine Zauberei. Also nur Mut, NIS-2-Projektteams, ihr schafft das!
(Bild: ra2 studio - stock.adobe.com)
Teil 1 dieser Serie erläuterte, wie es in puncto Cybersecurity zur „Anschnallpflicht“ für Unternehmen kam und warum NIS 2 zumindest indirekt – Stichwort: Lieferkette – erheblich mehr Unternehmen betrifft, als es zunächst den Anschein hat. Hier geht es für ein Unternehmen erstens darum, zunächst rechtsverbindlich zu klären, ob es von NIS 2 betroffen ist. Ist dies der Fall und hat man zweitens ein geeignetes Projektteam zusammengestellt, kann sich dieses um die nun anstehenden Schritte zur NIS-2-Konformität kümmern.
Ein wichtiger Hinweis vorab: Das von NIS 2 geforderte „Cyberrisikomanagement“ klingt nach einer sehr komplexen Aufgabe. Doch viele Experten betonen: Ein Unternehmen auf NIS-2-Kurs zu bringen ist kein Hexenwerk. Also nur Mut, NIS-2-Projektteams, ihr schafft das!
3. Schritt: Führungsebene schulen
NIS 2 macht Cybersecurity und Cyberrisikomanagement zur Chefsache. Der Fokus der Geschäftsleitung liegt jedoch in aller Regel auf dem Business und den Finanzen. Wie sehr das alles heute von IT abhängt, ist vielen Führungskräften gar nicht bewusst. Ein Experte berichtete im Interview vom Chef eines ambulanten Pflegedienstes, der aus allen Wolken fiel, als ein Ransomware-Angriff seinen Betrieb beinahe lahmlegte.
„In der Geschäftsführung und den oberen Leitungsebenen ist das Problembewusstsein oft noch nicht in ausreichendem Maße vorhanden“, konstatiert Tim Berghoff, Security Evangelist bei G Data. Es gilt also zunächst, für einheitliches Basiswissen und eine gemeinsame Sprache zu sorgen. Viele IT-Verantwortliche kennen diese Hürde noch aus Zeiten, als es um die Einführung eines IT-Servicemanagements gemäß ITIL ging oder um die Umsetzung der Datenschutz-Grundverordnung (DSGVO).
Berghoff rät zu Security-Schulungen, die auf die Zielgruppe Führungkräfte zugeschnitten sind. Schließlich müsse die Geschäftsleitung einschätzen können, wo Handlungsbedarf besteht. „Wenn ich mein Bedrohungsszenario nicht kenne“, so Berghoff, „dann brauche ich mir über Maßnahmen gar nicht erst Gedanken machen.“
Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Hochschule Bremen, warnt vor Wissens- und Innenhaftungsrisiken.
(Bild: QUERFORMAT - JASMIN LINDENTHAL)
Zusätzlich zur Security-Basisschulung und Awareness-Trainings für die Chefetage kann je nach Ausrichtung und Größe eines Unternehmens auch individuelles Consulting von Vorteil sein. Denn laut Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Hochschule Bremen, haftet ein Geschäftsführer für die NIS-2-Umsetzung im doppelten Sinne: erstens im Sinne einer „Wissenshaftung“: „Ich muss Entscheidungen, die ich zum Risikomanagement treffe, auch verstehen können“, sagt Kipker. Zweitens hafte ein Chef, der NIS 2 vernachlässigt, für entstandene Schäden („Innenhaftung“).
Mangelndes Engagement fällt einem also spätestens beim ersten größeren Sicherheitsvorfall auf die Füße. „Es ist auf jeden Fall sinnvoll, sich dazu beraten zu lassen“, sagt Andreas Schneider, Field CISO EMEA bei Lacework; ein weiterer Tipp: „Jeder Geschäftsführer sollte sich anschauen, ob man solche Vorfälle in die private Haftpflichtversicherung mit reinnimmt.“
4. Schritt: Security-Strategie kommunizieren
Ein Unternehmen muss also eine Security-Strategie erarbeiten oder seine bestehende gegebenenfalls überarbeiten. Es ist sinnvoll, dies frühzeitig im Haus zu kommunizieren. „Die Geschäftsleitung sollte alle Führungskräfte gleich zu Anfang informieren und dem auch Nachdruck verleihen: ‚Wir haben die Auflage, NIS 2 umzusetzen, und ich möchte, dass Sie mithelfen!‘“, rät Dr. Sebastian Schmerl, VP Security Services EMEA bei Arctic Wolf.
Ein wichtiger Baustein der Unternehmenssicherheit sind informierte und wachsame Beschäftigte. „Die NIS-Direktive umfasst 46 Artikel, davon sind sechs relevant für Unternehen, die Artikel 20 bis 25“, sagt Marco Eggerling, CISO Global bei Check Point. „Diese sollte jedes Unternehmen sozusagen ausgedruckt an der Toilettentür hängen haben, um die Relevanz zu verdeutlichen.“
Hilfreich ist es hier, Achtsamkeitsschulungen einzuführen, sofern sie im Haus nicht schon üblich sind. „Für die Belegschaft gibt es sehr schöne Awareness-Trainings“, sagt Schmerl, „am besten eignen sich alle 14 Tage kurze Trainingsclips.“ Auch dies sollte man rechtzeitig ankündigen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Da heutzutage praktisch alles mehr oder weniger IT-gestützt abläuft, steht letztlich der gesamte Unternehmensalltag auf dem Prüfstand. „Man muss nicht jeden Stein umdrehen bei der Implementierung von Cybersicherheit, aber man schaut sich jeden Stein an“, sagt Robert Stricker, VP Security Consulting bei Materna. Bei einigen dieser Steine wird laut Stricker der Betriebsrat ein Wort mitreden wollen, z.B. bei Endpoint Protection, Security Monitoring oder der Auswertung von Awareness-Schulungen. „Da kann ich nur dringendst empfehlen, den Betriebsrat von Anfang an mit ins Boot zu holen“, sagt er, „denn man hat ja das gemeinsame Interesse, Schaden vom Unternehmen abzuwenden.“
Eine Hürde: Der Begriff „Detection“ wird oft mit „Überwachung“ übersetzt. „Da wird jeder Betriebsrat sofort aufspringen“, so Lacework-Fachmann Schneider. Es gehe aber nicht um Überwachung, sondern um Angriffserkennung. Er vergleicht die Angriffserkennung mit einem Rauchmelder und betont: „Man muss, um NIS 2 zu erfüllen, keine Mitarbeiter überwachen.“
Im laufenden Betrieb kann es sinnvoll sein, die Belegschaft regelmäßig über die Security-Lage zu informieren, z.B. in den Quartalsmeetings. „Ich würde aber kein ‚Riesending‘ daraus machen“, rät Schmerl, „sondern über das Thema so berichten wie über den Arbeitsschutz.“
5. Schritt: Risiken der Geschäftsprozesse und IT-Systeme analysieren
NIS 2 zielt im Kern auf ein Cybersecurity-Management unternehmenskritischer Prozesse ab. Deshalb besteht die erste große Aufgabe eines NIS-2-Projektteams darin, die Geschäftsprozesse – und unter diesen insbesondere die kritischen – zusammenzustellen, deren Abhängigkeit von den IT-Systemen zu ermitteln und hierzu Risiken wie auch Abhilfemaßnahmen zu erfassen.
„In vielen unserer Security-Projekte führen wir in den ersten Wochen nur eine Geschäftsprozessanalyse durch, weil dies im Unternehmen nicht vorhanden ist“, berichtet Materna-VP Stricker. „Welche Geschäftsprozesse habe ich, wie lassen die Prozesse sich auf die IT-Infrastruktur mappen? Hier sollte man mit einer Konsolidierung starten: Was nicht in diesem Mapping auftaucht, fliegt raus.“ Denn dies reduziere die Angriffsfläche und spare zugleich Kosten und Lizenzgebühren – also eine Win-Win-Situation.
Gerade in kleineren Unternehmen muss die NIS-2-Umsetzung aber nicht in eine wochen- oder gar monatelange Geschäftsprozess-Analyse ausarten. „Wir empfehlen eine einfache Methode der Risikobewertung: Eintrittswahrscheinlichkeit mal Schadenshöhe, vier Risikoklassen“, sagt Dirk Wocke, Compliance-Manager bei Indevis. Es gehe im Grunde nur um wenige Kernfragen: Welche Werte habe ich im Unternehmen, welche Bedrohungen, welche Schwachstellen, welche Maßnahmen, um diese Risiken zu minimieren? Reichen meine jetzigen Maßnahmen aus, um das Risiko zu bewältigen, oder muss ich mehr tun? „Dies kann man sogar in Excel abbilden“, beruhigt Wocke, „das ist kein Hexenwerk.“
Schmerl stimmt in puncto „kein Hexenwerk“ voll zu und rät, sich nicht zu verzetteln. „Vielen kommt es als Riesenherausforderung vor, ein Risikomanagement aufzusetzen“, sagt er, „das ist es aber eigentlich nicht.“ Erforderlich sind laut dem Arctic-Wolf-Experten vor allem zwei Dinge: erstens ein Verständnis der Anforderungen, also welche der hauseigenen Systeme in die NIS-2-Kategorie fallen; zweitens eine Governance-Struktur oder einfacher gesagt: ein Risikomanagement-Team aus den verschiedenen Fachbereichen.
„Risiko-Identifikation bedeutet im Grunde nur: Ich muss ein Inventar meiner geschäftskritischen Prozesse und zugehöriger Systeme erstellen“, so Schmerl weiter. Auch er rät hier im KMU-Segment schlicht zur Excel-Liste. Ebenso simpel sei die Bedrohungsanalyse: „Es geht vor allem um drei Fragen: A, wer hat physisch Zugang zum System? B, wer hat IT-technisch Zugang, wer kann sich einloggen? Und C, ist das System ans Internet angebunden? Weiter würde ich anfangs mit der Bedrohungsanalyse gar nicht gehen.“
Denn laut Schmerl scheitern die meisten derartigen Projekte daran, am Anfang zu viel erreichen zu wollen. Deshalb solle man „mit dem Breitschwert vorgehen, nicht mit der Pinzette“. Er rät, anfangs keine 100-Prozent-Lösung anzuvisieren, sondern eher eine 80-Prozent-, gegebenenfalls nur eine 60-Prozent-Lösung. „Wichtig ist: Ich brauche eine Strategie, um Risiken anzugehen“, sagt er und erläutert: „Zur Risikobehandlung muss ich einfach in jede Zeile meiner Excel-Liste schreiben, was beim jeweiligen Risiko mein Plan ist.“ Oft reichten dabei ganz einfache Mitigationsmaßnahmen.
Rät NIS-2-Projektteams, die „Bauchschmerzen“ der Beschäftigten in den Blick zu nehmen: Marco Eggerling, CISO Global bei Check Point.
(Bild: Check Point Software Technologies)
Zum Thema Risikobewertung hat Check-Point-CISO Marco Eggerling zwei sehr hilfreiche Tipps. Erstens: „Sehr nützlich ist es hier, die Beschäftigten nach ihren ‚Bauchschmerzen‘ bei den Geschäftsprozessen zu fragen. Denn die Belegschaft kennt die Leichen im Keller ganz gut“, sagt er. „Bevor man also über Pen-Tests oder Red Teaming redet, sollte man die ‚Bauchschmerzen‘ der Mitarbeiter beheben und dabei mit dem kritischsten Geschäftsprozess anfangen. Wichtig: Das ist ein Marathon, kein Sprint!“
Seine zweite Empfehlung lautet, sich an einen Anbieter von Cybersecurity-Versicherungen zu wenden und zu erfragen: Was wären denn die zehn, 20, 50 Prüfkriterien, um meinem Unternehmen eine solche Versicherung zusprechen zu können? „Diese Punkte sollte das Unternehmen dann gestaffelt nach Kritikalität – also von sehr wichtig bis weniger wichtig – durchgehen“, rät Eggerling.
Es kann aber natürlich auch vorkommen, dass ein Unternehmen sich mit einem Risiko-Assessment überfordert fühlt, zumal es ja um die Risiken hausinterner und von außen bezogener IT-Services und deren Wechselwirkung geht. „Viele Unternehmen können das in Eigenleistung nur sehr schwer gewährleisten, weil die Expertise häufig fehlt“, sagt Tim Berghoff von G Data und nennt ein Beispiel: „Der Geschäftsführer kann nicht einfach zum IT-Leiter gehen und fragen: ‚Haben wir eine Schatten-IT?‘“
Berghoff rät deshalb dazu, im Zweifel Expertise von externer Seite hinzuzuziehen: „Ein Security-Dienstleister liefert im Idealfall Handlungsempfehlungen, an denen klar abzulesen ist, welche Maßnahmen zu ergreifen sind, zum Beispiel die Zahl möglicher Fehlversuche beim Remote Log-in zu begrenzen oder strengere Passwortrichtlinien einzuführen.“
Diese Maßnahmen sind dann in vielen Fällen schnell umgesetzt. Denn auch Passwortrichtlinien sind keine Zauberei.
Dieser Artikel ist Teil des Security-Insider eBook „In zehn Schritten zur NIS-2-Konformität“. Das ganze eBook können Sie hier nach Registrierung kostenlos downloaden!
Aktuelles eBook
In zehn Schritten zur NIS-2-Konformität
eBook „In zehn Schritten zur NIS-2-Konformität“
(Bild: Security-Insider)
Die NIS-2-Richtlinie soll das Cybersicherheitsniveau des EU-Wirtschaftsraums stärken – ein dringend nötiges Vorhaben. Aber wie genau setzt man sie um? Dieses eBook erläutert die zehn Schritte auf dem Weg zur NIS-2-Konformität.
Die Highlights im Überblick:
NIS2: Anschnallpflicht für Unternehmen
Zehn wesentliche Schritte zur NIS-2-Konformität
Nicht über Regulierung schimpfen, sondern handeln!
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/ae/c8/aec852e8c14b35f5e165e4959563bf83/0125079430v1.jpeg "Es gibt zwei EU-Richtlinien, die unterschiedliche Bereiche kritischer Infrastrukturen betreffen – die NIS2-Richtlinie zur Cybersicherheit und die CER-Richtlinie zur Resilienz. Beide müssen in nationales Recht transponiert werden. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/b5/e0b5bf1c73e51d1c7da250b743e3dd82/0122737369v2.jpeg "Cyberversicherungen sind inzwischen eine wichtige Säule im IT-Security-Konzept von Unternehmen. (Bild: Phonlasit - stock.adobe.com)")