Sicherheit muss im Zuge der Work Transformation in die DNA eines Unternehmens eingebettet werden, ist aber in vielen Unternehmen noch immer eine Herausforderung in der Umsetzung. Vor allem durch die Zunahme von Remote Work in nahezu allen Unternehmen sind neue Tore für Cyberkriminelle entstanden.
Sicherheit ist keine Schwarz-Weiß-Diskussion – sie ist sehr vielschichtig und ihre Methoden befinden sich stets im Wandel. Das Wichtigste dabei ist, das Bewusstsein für die Sicherheit im eigenen Unternehmen zu schärfen und zu zeigen, dass sie im Mittelpunkt der Geschäftsabläufe steht.
(Bild: natali_mis - stock.adobe.com)
Laut der aktuellen IDC MC Studie zum Thema Work Transformation etwa werden Sicherheits- und Compliance-Regeln bisher nur selten eingehalten: So denken 57 Prozent der befragten Entscheider:innen, dass Mitarbeitende ihnen nur eine geringe Beachtung schenken, nicht gut über die Regeln informiert sind, diese als unpraktisch empfinden oder nicht über die richtige Technologie verfügen, um Sicherheit und Compliance überhaupt zu gewährleisten. Alarmierende Zahlen – dabei ist für 47 Prozent der befragten Entscheider:innen der Datenschutz derzeit die unmittelbare Top-IT-Sicherheitspriorität. Aber auch die Vermeidung von Leakage (31 Prozent) oder sichere Gateway-Zugriffe (32 Prozent) gehören zu den derzeitigen Top-Prioritäten.
Wie können Unternehmen sich gegen die wachsenden Sicherheitsbedrohungen wappnen und wie können CIOs und CISOs ein sicheres und gleichermaßen unkompliziertes Arbeitsumfeld für alle Mitarbeitenden erreichen?
Barrieren für Unbefugte aufbauen
Niemand möchte, dass sich ein bösartiger Akteur mit Zugangsdaten einschleust, die er von einem ahnungslosen Mitarbeitenden erschlichen hat. Denn tatsächlich ist die Verwendung gestohlener Zugangsdaten erfahrungsgemäß eine der Hauptursachen für Datenschutzverletzungen. Zugriffsbarrieren für unbefugte Personen aufzubauen, ist daher insbesondere bei Remote-Work-Modellen grundlegend für jegliche Datensicherheit in Unternehmen. Einfache Maßnahmen können bereits eine Lösung bieten.
Innerhalb des Werkzeugsets zur Authentifizierung der Benutzeridentität ist die Multifaktor-Authentifizierung (MFA) ein Industriestandard und eine notwendige Sicherheitsmaßnahme in der heutigen Bedrohungslandschaft. MFA verifiziert den Benutzerzugriff mit sekundären "Faktoren" wie E-Mail, SMS (die heutzutage immer noch über MFA-Müdigkeit durch gezieltes Phishing ausgenutzt werden können), physischen Geräten/Hardtoken oder Biometrie (unter Nutzung des FIDO 2.0-Protokolls, das sich schnell zu einem Industriestandard entwickelt, um die Authentifizierung gegen ausgeklügelte Smishing- und Phishing-Kampagnen zu schützen). Durch die Gewährleistung dieser Authentifizierungsmechanismen können CISOs sicherstellen, dass ihre Benutzer:innen die sind, die sie vorgeben zu sein, und dass sie die erforderlichen Berechtigungen oder den Zugriff erhalten. Die MFA ist schnell eingerichtet und stellt im Zweifelsfall das ausschlaggebende Hindernis dar. Und nach den jüngsten Social-Engineering-Trends wird deutlich, dass einige MFA-Implementierungen fehlerhaft sind, so dass die Nutzung des neuen FIDO 2.0-Protokolls mit Hard-Token-Implementierung ein notwendiger Schritt ist, um Angriffe wirksam zu verhindern.
Schutz gegen Social Engineering & Insider-Bedrohungen
Bestimmte Arten von Kriminalität wie Social Engineering und Insider-Bedrohungen könnten insbesondere aufgrund der Rezession zunehmen. Social Engineering ist bereits auf einem Allzeithoch und kann weiterhin zunehmen. Um an sensible Daten zu gelangen, werden Emotionen genutzt, um das Zielobjekt zu täuschen. Angesichts der Ressourcenknappheit und der unsicheren Zeiten wird es für die Bedrohungsakteure immer einfacher, Personen zu Handlungen zu verleiten, die sie normalerweise nicht tun würden.
Es gibt kein Allheilmittel, wenn es um den Schutz von Unternehmen vor Social-Engineering-Angriffen geht. Sicherheitsstrategien sollten jedoch vor allem ein mehrschichtiges Konzept verfolgen, das in die Unternehmensarchitektur und die Gestaltungsprinzipien integriert ist (und nicht erst im Nachhinein entwickelt wird) und aus verschiedenen, sich ergänzenden Verteidigungsmechanismen besteht, von den Mitarbeitenden bis hin zu den technischen Komponenten. Dies kann Folgendes umfassen:
Implementierung einer robusten MFA-Methode und Nutzung von FIDO 2.0 mit Hardware-Schlüsseln, um die Anfälligkeit für die Ausnutzung der "beliebten" MFA-Müdigkeit zu verringern
Durchsetzung einer umfassenden Gerätevertrauensrichtlinie mit umfassenden Endpunktsicherheitswerkzeugen für Endnutzergeräte zur Ergänzung der MFA-Methode
Einbeziehung und Feinabstimmung von Mechanismen zur Verhaltenserkennung, um verdächtige oder ungewöhnliche Aktivitäten zu erkennen und zu untersuchen, z.B. wenn sich der oder dieselbe Benutzer:in von verschiedenen Standorten oder Systemen aus bei mehreren Sitzungen anmeldet
Erstellung eines maßgeschneiderten Schulungsprogramms für Mitarbeitende, das speziell auf ihre Rolle und die Daten, auf die sie Zugriff haben, zugeschnitten ist – und anschließende Prüfung ihres Bewusstseins mit motivierenden und belohnenden Methoden, damit sie aus ihren Fehlern lernen können
Entwicklung von Least-Privilege-Access- und Zero-Trust-Modellen in der Sicherheitsarchitektur eines Unternehmens, die den geringstmöglichen Zugriff und die geringsten Berechtigungen für die Ausführung bestimmter Aufgaben zuweisen
Zudem könnten mit den derzeitigen Entlassungswellen in zahlreichen Tech-Unternehmen Insider-Bedrohungen exponentiell zunehmen. Der massive Personalabbau wird einen Strom unzufriedener, verärgerter Mitarbeitender hervorrufen, die das Geschäft ehemaliger Arbeitgeber:innen potenziell beeinträchtigen könnten. Ehemalige Mitarbeitende, die Zugang zu sensiblen Daten hatten und/oder über kritische Kenntnisse der Umgebung verfügten, könnten möglicherweise irreversiblen Schaden anrichten.
Der Aufbau eines Schutzes gegen Insider-Bedrohungen ist immer schwierig, aber er beruht auf demselben Sicherheitsrahmen für Authentifizierung, Autorisierung und Abrechnung, der auch für den Aufbau von Schutzmaßnahmen gegen externe Bedrohungen verwendet wird. Bei externen Bedrohungen liegt der Schwerpunkt stärker darauf, wer auf Informationen zugreifen kann (d.h. Authentifizierung). Bei Insider-Bedrohungen wird noch stärker darauf geachtet, was Benutzer:innen tun können (d.h.: Autorisierung) und worauf sie mit den ihnen erteilten Berechtigungen zugegriffen haben (d.h.: Abrechnung).
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Es empfiehlt sich, Folgendes zu bedenken:
Befolgen Sie das Least-Privilege-Access-Modell, wenn Sie Mitarbeitenden Zugang oder Berechtigungen gewähren.
Überprüfen Sie regelmäßig die den Mitarbeitenden erteilten Berechtigungen, um sicherzustellen, dass der Zugriff noch erforderlich ist.
Aktualisieren und verschärfen Sie die Prozesse für den Entzug von Zugriffsrechten, damit unnötige Konten und SaaS-Zugriffstoken und -Sitzungen in einem straffen Zeitplan widerrufen werden, wenn sich die Rolle eines Mitarbeitenden ändert oder der Vertrag endet.
Stellen Sie sicher, dass kritische Rollen mit Zugang zu sensiblen Daten oder administrativen Konten eine sofortige Umstellung der Systemanmeldeinformationen auslösen, sofern zutreffend.
Überlegen Sie, ob Mobile Device Management (MDM) für Organisationen mit einer Bring Your Own Device (BYOD)-Richtlinie erforderlich sein könnte.
Auf Künstliche Intelligenz setzen
Doch Unternehmen sollten nicht einzig und allein auf den Menschen setzen, wenn es um ihre Sicherheit geht: Künstliche Intelligenz hat sich in den letzten Jahren enorm weiterentwickelt. Das können die allermeisten Branchen zu ihren Gunsten nutzen, denn KI- und Deep-Learning-basierte Tools fügen eine zusätzliche Sicherheitsebene hinzu, die einzelne Dateien auf ihre Sicherheit hin untersucht. Sie analysiert eine unfassbare Menge an Signalen, wie sie allein mit menschlicher Tatkraft nicht zu bewältigen wäre, und identifiziert unbekannte Bedrohungen oder bösartige Aktivitäten, um ihre weitere Verbreitung nahezu in Echtzeit zu verhindern. Auf diese Weise hält die Verteidigung nicht nur mit, sondern kann auch vorausschauend präventiv wirken, um das Risiko von Angriffen zu verringern. Denn auf Grundlage von Deep-Learning können viele Tools künftige Bedrohungen vorhersagen: Etwa wann welche Arten von Angriffen am wahrscheinlichsten sind oder welche Mitarbeitenden und Teams am ehesten gefährdet sind.
Zusätzlich bringen die Tools die Möglichkeit zur Automatisierung von wiederkehrenden Abläufen wie z.B. Sicherheitsrichtlinien und entlasten die somit ohnehin schon häufig stark belasteten Sicherheitsteams.
Vorbereitung auf den Ernstfall dank „Red Teams”
Aber nicht nur die Sicherheitsexperten selbst sollten für die Sicherheit sensibilisiert und vorbereitet sein, auch die eigenen Mitarbeitenden können für Unternehmen ein Risiko darstellen, das nicht unterschätzt werden darf. Sie sollten daher bei all ihren Mitarbeitenden ein entsprechendes Bewusstsein aufbauen. Am besten lässt sich das durch die Nachahmung realer Bedrohungen umsetzen: Dafür kommen sogenannte „Red Teams” zum Einsatz, die aus der Perspektive echter Cyberkrimineller agieren. Dabei sollten sie sich möglichst spät zu erkennen geben, um den Schein zu wahren. Red Teams helfen dabei, das Sicherheitsbewusstsein der Mitarbeitenden zu testen, aber auch den Sicherheitsteams selbst, eine mögliche Krise zu erkennen, darauf zu reagieren und sie einzudämmen, ohne dass das Unternehmen einer tatsächlichen Bedrohung ausgesetzt wird.
Aber auch ohne Red Teams können Testversuche zu Schulungszwecken mit einfachen Mitteln durchgeführt werden: Ein einfaches Beispiel ist die Simulation von Social-Engineering-Angriffen durch das interne Versenden gefälschter schädlicher Links, die scheinbar von bekannten Unternehmen und bekannten Portalen stammen, um zu sehen, ob die Mitarbeitenden darauf klicken.
Erschwerende Komponente: Immer weniger Fachkräfte
Unternehmen sollten vor allem sicherstellen, dass genügend Fachkräfte vorhanden sind, doch das ist häufig leichter gesagt als getan. Da die allgemeine Sicherheitsbedrohung zunimmt durch mehr Cyberbedrohungen und dem Trend hin zu Remote Work, wächst der Wettbewerb bei der Einstellung von Sicherheitstalenten enorm. Wenn beispielsweise ein großes Techunternehmen gehackt wird, stellt dieses Unternehmen sofort mehr Sicherheitsexpert:innen ein – und der Wettbewerb nimmt weiter zu.
Hinzu kommt der bereits bestehende Mangel an qualifizierten Arbeitskräften, insbesondere in der Sicherheitsbranche, angesichts der jüngsten Veränderungen in der Bedrohungslandschaft und des Umfangs der Angriffe, die wir in freier Wildbahn erleben.
Herausforderungen reißen vermutlich nicht ab
Die aktuelle wirtschaftliche und weltpolitische Lage hat den Cyber-Sicherheitsteams im Jahr 2022 ihre Arbeit nicht einfach gemacht. Und um ganz realistisch zu bleiben: Eine Entspannung der Lage ist wohl auch in diesem Jahr nicht zu erwarten. Deshalb ist es für Unternehmen aller Größen und Branchen umso wichtiger, proaktiv zu handeln und das Sicherheits-Framework für Authentifizierung, Autorisierung und Abrechnung sowie Red Teams und KI-basierte Tools zu nutzen, um zukünftige Bedrohungen frühzeitig zu erkennen. Dennoch: Sicherheit ist keine Schwarz-Weiß-Diskussion – sie ist sehr vielschichtig und ihre Methoden befinden sich stets im Wandel. Das Wichtigste dabei ist, das Bewusstsein für die Sicherheit im eigenen Unternehmen zu schärfen und zu zeigen, dass sie im Mittelpunkt der Geschäftsabläufe steht. Sie sollte nie ein nachträglicher Gedanke sein und bei allem, was man tut, an erster Stelle stehen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/b8/20/b8205ed10ad1f5ad5dad7af6f4e85ef9/0126221876v2.jpeg "Das SANS Institut gibt Unternehmen Empfehlungen an die Hand, mit denen sie Security-Awareness-Programme effizienter und erfolgreicher machen können. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/82/1082ac3d761567c0e6088d2fcd935cfd/0126091441v2.jpeg "Der CrowdStrike-Report 2025 verdeutlicht, dass Cyberkriminelle generative KI nutzen, um Angriffe zu skalieren, Social-Engineering-Methoden zu verfeinern und in allen Phasen komplexer Intrusionen effizienter vorzugehen. (Bild: Dall-E / KI-generiert)")