BSI versus Kaspersky: Wer hat recht? Kaspersky könnte klagen, wenn das BSI weiterhin an seiner Warnung aus dem Jahr 2022 vor den Lösungen des Herstellers festhält. Ist die Warnung wirklich anfechtbar? Prof. Dr. Dennis-Kenji Kipker beleuchtet die rechtlichen Aspekte und die Hintergründe im Kontext geopolitischer Spannungen.
Kaspersky behält sich vor, rechtliche Schritte gegen das BSI einzuleiten, das seit 2022 eine Warnung gegen die Software des Herstellers aufrechterhält. Während die rechtlichen Grundlagen und die Notwendigkeit dieser Warnung in Frage gestellt wurden, komplizieren geopolitische Spannungen die Situation weiter.
Seit 2022 liegt eine Warnung des Bundesamts für Sicherheit in der Informationstechnik zu Kaspersky vor. Diversen Medienberichten zufolge habe der Hersteller mit rechtlichen Schritten gedroht, sollte das BSI seine Warnung nicht zurücknehmen. Nach dieser Ankündigung bleiben viele Fragen offen: Ist die Warnung des BSI rechtens? Welche Schritte könnte Kaspersky einleiten? Und wieso geht der Hersteller erst jetzt, vier Jahre später, gegen das Bundesamt vor? Prof. Dr. Dennis-Kenji Kipker, Forschungsdirektor des Cyber Intelligence Institutssowie studierter Rechtswissenschaftler und Informatiker, hat uns für diesen Artikel die aktuelle Situation eingeordnet.
Grund für die Warnung, die das BSI kurz nach Beginn des russischen Angriffs auf die Ukraine aussprach, war, die Befürchtung, der Hersteller könnte durch russische Behörden zur Cyberspionage und Sabotage gezwungen werden. Wortwörtlich heißt es in der Meldung „Warnung nach §13 BSIG: Virenschutzsoftware des Herstellers Kaspersky“ vom 15. März 2022 „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“
Prof. Dr. Dennis-Kenji Kipker studierte Rechtswissenschaft und Informatik und forscht als wissenschaftlicher Direktor des Cyberintelligence Institutes auch zu digitaler Resilienz im Kontext globaler Krisen mit einem Schwerpunkt auf chinesisches und US-amerikanisches IT-Recht. In dieser Funktion berät er die Bundesregierung, die Europäische Kommission und Unternehmen.
(Bild: cyberintelligence.institute)
Prof. Dr. Dennis-Kenji Kipker, ergänzt: „Das BSI argumentierte seinerzeit, dass Gefahr im Verzug bestehe, weil Antivirus-Produkte nicht nur weitgehende Systemrechte besitzen, sondern die Produkte von Kaspersky auch in staatlichen Einrichtungen und kritischen Infrastrukturen eingesetzt werden. Aus BSI-Sicht ist die Warnung zunächst nachvollziehbar, weil sie auf einem Worst-Case-Risikomodell für einen sicherheitskritischen Softwaretyp beruht: Wenn ein Produkt technisch tief im System verankert ist, beispielsweise durch Kernel-/Admin-Rechte, reicht schon die plausible Möglichkeit politischer Zwangseinwirkung oder Supply-Chain-Manipulation, um die Risikobewertung anzuheben – gerade in einem völkerrechtlichen Kriegskontext. Gerichte haben diese Argumentation zumindest in einem vorläufigen Eilverfahren zunächst auch gestützt.“
Doch damit sei noch keine Entscheidung getroffen. Die im Eilrechtsschutz befassten Gerichte würden nicht den eigentlichen Sachverhalt prüfen, sondern nur die Argumentation der Behörde auf Plausibilität. „Solange kein Hauptsacheverfahren stattgefunden hat, ist damit nicht erwiesen, dass das BSI tatsächlich rechtmäßig gehandelt hat. Und tatsächlich spricht gegenwärtig einiges gegen die Rechtmäßigkeit der BSI-Warnung. So wurde diese schon damals nicht auf eine konkrete technische Analyse gestützt: Es wurde weder seitens des BSI noch seitens der befassten Gerichte im Eilrechtsschutz behauptet oder nachgewiesen, dass tatsächlich eine 'Sicherheitslücke' vorhanden ist, die aber entscheidende tatbestandliche Voraussetzung zum Aussprechen der Warnung ist. Ganz im Gegenteil: Jetzt, knapp vier Jahre später, hat sich der ursprünglich durch das BSI geäußerte Verdacht als nicht begründet erwiesen, da die AV-Produkte des Herstellers nach wie vor bestimmungsgemäß funktionieren und keine technischen und damit sicherheitsrelevanten Defizite ermittelt wurden.“
Zudem komme hinzu, dass schon 2022 die Warnung umstritten war. In einer Anfrage nach dem Informationsfreiheitsgesetz (IFG) veröffentlichte das BSI interne Dokumente aus dem Jahr 2022, die im Rahmen einer Investigativrecherche von „Spiegel“ und „Bayerischem Rundfunk“ erlangt wurden. Diese deuten Kipker zufolge klar darauf hin, „dass der Warnung sachwidrige Erwägungen zugrunde gelegt wurden, denn das BSI ist nicht befugt, politische Warnungen vor konkreten Produkten auszusprechen. Es spricht somit einiges für die zeitige Rücknahme der Warnung durch das BSI.“
Mit Inkrafttreten der NIS-2-Richtlinie am 6. Dezember 2025 erhielt das BSI weitreichende Befugnisse. In diesem Zuge wurde auch die Vorschrift der Warnung novelliert. Somit kommt das Bundesamt in Paragraph 13 des BSI-Gesetzes (BSGI) seiner Pflicht nach, vor Sicherheitsrisiken zu warnen und die Einhaltung von Cybersicherheitsstandards zu überwachen.
Eugene Kaspersky, russischer IT-Spezialist, hat sein Unternehmen 1997 gegründet. Während der Sitz der Holding in London ist, wird das operative Geschäft in Moskau abgewickelt. Doch das Unternehmen verwies seit der Veröffentlichung der BSI-Warnung immer wieder auf seine Unabhängigkeit und beispielsweise auch auf seine Datenhaltung in der Schweiz. Die Security-Insider-Redaktion hat von Kaspersky ein Statement erhalten, das klarstellt, dass der Hersteller dem BSI nie direkt mit einer Klage gedroht hat. „Kaspersky schätzt das BSI und wird weiterhin mit dem BSI zur Steigerung von Sicherheit und Resilienz des Cyberspace zusammenarbeiten. Kaspersky hat in den vergangenen Jahren das BSI kontinuierlich und transparent informiert, zudem seine Risikomanagementmaßnahmen zielgerichtet ausgebaut und die Qualität externer Audits, Zertifizierungen sowie unabhängiger Test ausgebaut. Aus den vorliegenden BSI-Akten wird deutlich, dass das BSI keine Anhaltspunkte dafür vorlegt, dass im Zeitverlauf Gefahren für die Sicherheit in der Informationstechnik bestehen. Nur das würde ein Festhalten an der Warnung rechtfertigen. In den Jahren seit der Warnung – und auch davor – gab es keine Vorfälle mit Kaspersky-Software, die die Risikoannahmen des BSI vom März 2022 bestätigt hätten. Die Risikomanagementmaßnahmen von Kaspersky haben sich auch seit der Warnung als wirksam erwiesen. Im konkreten Fall erwartet Kaspersky, dass das BSI seinen Pflichten in Übereinstimmung mit dem BSI-Gesetz und und dem Informationsfreiheitsgesetz nachkommt. Kaspersky behält sich rechtliche Schritte vor, sollte das BSI die Warnung nicht, wie im § 13 BSI-Gesetz festgelegt, entfernen.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Bereits im April 2022 ging Kaspersky erst vor dem Verwaltungsgericht (VG) Nordrhein-Westfalen und dann vor dem Oberverwaltungsgericht (OVG) Nordrhein-Westfalen gegen die Entscheidung des BSI vor. Doch diese wurde vom OVG für rechtens erklärt. Das BSI habe die Entscheidung, die Warnung herauszugeben, ermessensfehlerfrei getroffen und dabei insbesondere den Grundsatz der Verhältnismäßigkeit gewahrt.
Somit besteht die BSI-Warnung weiterhin. Und bis heute ist sie die einzige Produktwarnung, die das BSI öffentlich ausgesprochen hat. Einem Spiegel-Beitrag zufolge, haben Kaspersky-Vertreter Mitglieder des zuständigen Innenausschusses des Bundestages angeschrieben. Sie hätten in E-Mails gefordert, dass das BSI die Produktwarnung gegen Kaspersky zurücknehmen solle. Dazu sehe Kaspersky das BSI in der Pflicht. Informationen des Spiegels zufolge gebe es BSI-Unterlagen, die belegen würden, dass das Bundesamt keinerlei Anhaltspunkte für Gefahren in Kasperskys Virensoftware gefunden habe. Dem Hersteller sei durch die Warnung mittlerweile ein Schaden in dreistelliger Millionenhöhe entstanden. So sind zum Beispiel in den USA bestimmte Produktgruppen verboten.
Nun könnte Kaspersky rechtliche Schritte einleiten. Kipker dazu: „Jedoch ist ein Gerichtsverfahren immer mit erheblichen Aufwänden verbunden und kann sich über einen längeren Zeitraum ziehen. Auch kann davon ausgegangen werden, dass das Unternehmen zunächst einen kooperativen Versuch unternommen hat, durch den Nachweis geeigneter technischer Sicherheitsverfahren und Transparenzmaßnahmen gegenüber dem BSI zu verdeutlichen, dass eine Manipulation der AV-Software im zuvor beschriebenen Sinne nicht möglich ist. Nachdem vor Kurzem zusätzlich bekannt wurde, dass es infolge der Warnung kausal mittlerweile zu Umsatzeinbußen im dreistelligen Millionenbereich gekommen ist, wird man davon auszugehen haben, dass ein längeres Zuwarten für das Unternehmen aus wirtschaftlichen Gründen schlichtweg nicht mehr tragbar ist, wenn es zu massiven Einbrüchen bei den öffentlichen Aufträgen und im Großkundengeschäft kommt, die aus Compliance-Gründen keine Software mehr einsetzen können, vor der offiziell behördlich gewarnt wird.“
Zweifel an der Rechtmäßigkeit der BSI-Warnung bestehen nicht erst seit Kurzem. Prof. Kipker hat bereits in einer wissenschaftlichen Veröffentlichung im Jahr 2023 ausführlich dargelegt, welche Argumente für eine Rechtswidrigkeit der BSI-Warnung sprechen. Zum einen hätte das BSI in seiner Argumentation gar nicht vor dem Produkt gewarnt, sondern vor dem Hersteller an sich, indem es sich ausschließlich auf den Hersteller und dessen politische Situation gestützt habe. Zum Produkt selbst habe das BSI keine weiteren inhaltlichen Feststellungen getroffen. „Dieser Argumentation fehlt die 'Sicherheitslücke', wie sie die Warnung laut BSIG zwingend voraussetzt, da die Sicherheitslücke in IT-Produkten nachweislich der Rechtsprechung vom Bundesverfassungsgericht patchbar sein muss, also ausschließlich technisch zu verstehen ist. Eine geopolitisch weit verstandene Auslegung und somit eine Herstellerwarnung, wie sie das BSI für Kaspersky vorgenommen hat, war folglich nie durch das BSIG gedeckt. Danach hat die Behörde jahrelang eine rechtswidrige Warnung aufrecht erhalten, die sie schon 2022 so nicht hätte aussprechen dürfen.“
Zum anderen habe das BSI eine Prüfplicht, zu untersuchen, ob die Voraussetzungen für eine Warnung immer noch vorliegen. Kipker stellt infrage, ob das Bundesamt dieser Pflicht ausreichend nachgekommen ist: „Selbst wenn man unterstellen würde, dass die Behörde zu Beginn rechtmäßig gehandelt hätte, müsste man sich spätestens jetzt nach knapp vier Jahren die Frage stellen, ob das immer noch gilt, wo die Behörde weder umfassende Prüfungen des Falles durchgeführt hat noch neue Erkenntnisse vorlegen konnte, die eine Aufrechterhaltung der Warnung weiterhin rechtfertigen. Damit könnte der Eindruck einer politisch handelnden Behörde entstehen, der für ihr Handeln (bislang) die Rechtsgrundlage fehlt.“
Bisher zeigte sich das BSI unbeeindruckt. Heise zufolge werde das BSI die Warnung vor AV-Produkten des Herstellers Kaspersky weiterhin aufrecht erhalten. Die Gründe für die Warnung seien einem BSI-Sprecher zufolge in der Warnung selbst dargestellt und hätten sich aus Sicht des BSI nicht geändert.
Hinsichtlich der genannten Argumente, aufgrund derer die Warnung des BSI rechtswidrig sein könnte, stellt sich nun die Frage, ob Bedarf für eine Anpassung des BSIG besteht, um klarere Richtlinien für derartige Warnungen zu schaffen. Kipker dazu: „Natürlich hat sich die Bedrohungslage im digitalen Raum in den vergangenen fünf Jahren massiv geändert und wir sprechen mittlerweile von einer multipolaren Situation, in der auch hybride Risiken aus Drittstaaten eine zunehmende Rolle spielen. Gleichwohl müssen wir beachten, dass die Rechtslage nicht alles an Möglichkeiten hergibt, was politisch opportun erscheint. Einerseits müssen wir uns deshalb wie gezeigt auch in Krisenzeiten an die gesetzlichen Grenzen behördlichen Handelns halten, andererseits müssen wir uns überlegen, wie wir mit der zunehmenden Grauzone zwischen technischer Gefahrenabwehr als klassischer BSI-Domäne und strategischer Lieferketten-/Sicherheitspolitik als vorrangige BMI-Zuständigkeit umgehen wollen. Was nämlich nicht geht, ist das eine Fachbehörde wie das BSI zunehmend politische Entscheidungen trifft. Daher müssen neue Wege gefunden werden, wenn der Staat solche herstellerbezogenen geopolitischen Risikowarnungen dauerhaft als Instrument nutzen will. Das geltende Recht jedenfalls gibt dies nicht her.“
Auch im Deutschen Bundestag wurde über die Situation diskutiert. CDU-Digitalpolitiker und IT-Sicherheitsspezialist Henri Schmidt, sagte auf der einen Seite: „Kaspersky steht der Rechtsweg in unserem deutschen Rechtsstaat immer offen.“ Machte jedoch auch ein sehr eindeutiges Statement: „Wer in der aktuellen Situation immer noch russische Software nutzt, hat den Ernst der Lage nicht verstanden. Die Russische Föderation ist eine Diktatur und selbsterklärter Gegner der EU, die jeden vorhandenen Hebel gegen Europa nutzt oder nutzen wird. Kein Unternehmen im heutigen Russland kann unabhängig von Putins Regime agieren.“
In diesem Statement von Schmidt wurde deutlich, dass zur Beurteilung der Situation – zumindest im Bundestag – geopolitische Faktoren eine große Rolle spielen. Gerade dies sieht Prof. Kipker kritisch: „Ganz zentral für das Verständnis des vorliegenden Falls ist, dass es zur Beurteilung der Rechtmäßigkeit juristisch gerade nicht auf eine geopolitische Bewertung des Sachverhalts ankommt, was ein großes Missverständnis in der gegenwärtigen öffentlichen Debatte und Wahrnehmung ist. Wenn sich das BSI zu geopolitischen Gefahren im Rahmen des Russland-Ukraine-Kriegs äußern will, steht dies der Behörde im Rahmen ihrer Informationsmöglichkeiten natürlich frei – aber eben nicht in der Form einer konkret gegen einen einzelnen Hersteller gerichteten Warnung. Juristisch ist der Sachverhalt damit eigentlich glasklar und wasserdicht. Zurzeit erleben wir eine juristisch hoch fragwürdige öffentliche Debatte zu dem Thema. Wenn gewählte Mitglieder aus dem Digitalausschuss öffentlich behaupten, dass einem Unternehmen 'der Rechtsweg in unserem deutschen Rechtsstaat immer offensteht', zeugt dies von einem interessanten Verständnis dafür, was einen Rechtsstaat ausmacht: Eine Behörde – und damit auch das BSI – hat sich in seinem Verwaltungshandeln an Recht und Gesetz zu halten. Und nur falls dies in Ausnahmefällen nicht geschehen ist, sind die unabhängigen Gerichte dafür zuständig, ebenjene Rechtmäßigkeit staatlichen Handelns wiederherzustellen.“
Ein Amtshaftungsanspruch, den Kaspersky gegen das BSI geltend machen könnte, hätte laut Kipker gute Erfolgsaussichten. Die weitere Durchsetzung einer solchen Klage hänge in erster Linie von der Möglichkeit ab, einen konkreten, quantifizierbaren Vermögensschaden nachzuweisen und einen Kausalzusammenhang zwischen der Warnung und dem geltend gemachten Schaden herzustellen. Ebenso würden gute Erfolgsaussichten für ein Verwaltungsstreitverfahren in der Sache gegen die Warnung des BSI bestehen, sollte diese weiter aufrechterhalten werden. „Daher kann man der Behörde jetzt nur raten, die Sachlage neu zu bewerten, ermessensfehlerfrei zu entscheiden und die Warnung zeitnah zurückzunehmen, um diese juristischen Risiken weitestgehend zu minimieren und ohne öffentlichen Gesichtsverlust aus der Sache herauszukommen.“
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fa/47/fa47fb2e4f13ed17dc4739fa4c6cd1af/0122470970v1.jpeg "Beim Microsoft Patchday im Februar 2026 schloss der Hersteller 59 Sicherheitslücken. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bf/6c/bf6c428436f2fc995a056636685ff2bb/0129361657v1.jpeg "Kaspersky behält sich vor, rechtliche Schritte gegen das BSI einzuleiten, das seit 2022 eine Warnung gegen die Software des Herstellers aufrechterhält. Während die rechtlichen Grundlagen und die Notwendigkeit dieser Warnung in Frage gestellt wurden, komplizieren geopolitische Spannungen die Situation weiter. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/92/0892608306427d60feb22843766547fc/0129155272v2.jpeg "Web-Bedrohungen haben laut dem Acronis Cyberthreats Update im November 2025 um 82 Prozent zugenommen, was durch einen Anstieg schädlicher URLs auf über 25 Millionen und eine signifikante Zunahme von Malware-Angriffen unterstrichen wird. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/c1/9cc1a5c571cee9fb15acf60a07b230e1/0129075722v4.jpeg "Der Cyber Resilience Act fordert ab 2027 Security by Design, OTA-Updates, SBOMs und 24-Stunden-Meldungen für vernetzte Produkte. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d0/77d08997d439a45c27349d1c2cd6ae7d/0129345103v2.jpeg "Ohne Kontext erzeugen KI-Security-Tools mehr Alarmmüdigkeit als Schutz . Drei Kriterien helfen, ineffiziente Tool-Stacks zu vermeiden und messbaren Wert zu schaffen. (Bild: © Maria Mikhaylichenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/48/b1482f56bc90441316f1aeb8da13f2fd/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/fd/a7/fda7d067c2285c6117392fe77ca95327/0129322250v2.jpeg "Die französische nationale Funkfrequenzbehörde nahm die Spione wegen de rillegalen Nutzung und Störung von Frequenzen und dem illegalen Besitz von technischen Geräten zum Empfang von Computerdaten fest. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/03/0303ccc7d677075a1b793250917ada59/0129386519v1.jpeg "Das vertraute Admin-Werkzeug Notepad++ wurde zwischen Juni und Dezember 2025 zum Trojanischen Pferd: Die staatliche APT-Gruppe Lotus Blossom kaperte die Update-Infrastruktur für gezielte Spionage, während die Cybercrime-Bande Black Cat parallel gefälschte Download-Seiten streute. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/26/4f268168916c24dddd85205cc038dbbc/0129257879v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/2d/032d6a97078ed8b14c380b4cfb0125cd/0129257875v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/2f/792f05a0cbfece3d876f16da0cb441b8/0129257892v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:quality(80)/images.vogel.de/vogelonline/bdb/1943200/1943296/original.jpg "Das BSI hat eine offizielle Warnung vor Virenschutz von Kaspersky veröffentlicht. Der Anbieter reagiert darauf. (Thitichaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/ef/c6ef28bf165f5d4c68b636e28ccda78f/0127922748v2.jpeg "Alexander Dobrindt (CSU), Bundesminister des Innern, vertrat bei der Debatte im Deutschen Bundestag zur Verabschiedung der NIS-2-Richtlinie am 13. November 2025, die Bundesregierung. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/55/57/555716a3555a83c76fcc7609bf0cd999/0127139789v1.jpeg "Die Initiative „Future You in Tech“ soll Frauen auf spielerische Weise zeigen, welche Berufe in der Cybersecurity zu ihnen passen. (Bild: © Bojan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/06/81063301a7b1384446e1956b0962da7c/0128938076v2.jpeg "Symbolischer Auftakt in Brandenburg: Die AWS European Sovereign Cloud richtet sich an öffentliche Auftraggeber und stark regulierte Branchen in der EU. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/53/66/53666d0ad5146321d8d9a58bfb1ccb95/0124011502v2.jpeg "Cyberangriffe auf Unternehmen und Infrastrukturen sind in Deutschland allgegenwärtig. Viele davon lassen sich nach Russland zurückverfolgen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/0d/950d517f8cb8bcb744658cf1001af4db/0126391100v2.jpeg "Digitale Souveränität bleibt ein Streitpunkt: Während das BSI auf die Zusammenarbeit mit US-Anbietern setzt, die Deutschland langfrisitig souveräner machen soll, pocht die Open Source Business Alliance darauf, dass offene Technologien auch kurzfrisitig helfen, Abhängigkeiten von US-Anbietern zu überwinden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/47/86/478674e3f94e544c2b04f1c420101a85/0127375001v2.jpeg "In Anbetracht geopolitischer Spannungen und steigender Cyberbedrohungen sehen die Sachverständigen einen enormen Zeitdruck hinter der Umsetzung von NIS 2 in nationales Recht. (Bild: Midjourney / KI-generiert)")