Cyberangriffe sind längst keine abstrakte Bedrohung mehr, sondern eine alltägliche Gefahr für Unternehmen jeder Größe. Doch nicht jede IT-Störung ist ein Angriff. Entscheidend ist die schnelle Identifikation eines Ernstfalls, um gezielt reagieren zu können und im Notfall braucht es dann auch die richtige Krisenkommunikation.
Neben den technischen Herausforderungen ist der Ernstfall eines Cyberangriffs auch immer eine kommunikative Zerreißprobe für Unternehmen.
(Bild: Zamrznuti tonovi - stock.adobe.com)
Ein kritischer Hinweis auf eine mögliche Sicherheitsverletzung sind ungewöhnliche Systemaktivitäten. Plötzliche Sperrungen von Benutzerkonten oder nicht autorisierte Änderungen an sensiblen Daten sollten immer umgehend geprüft werden. Gleiches gilt für verdächtige Netzwerkaktivitäten, wie unerklärliche Datenabflüsse oder der Zugriff von unbekannten IP-Adressen. Noch eindeutiger sind Alarme aus Sicherheitssystemen, die vor Malware, Ransomware oder nicht autorisierten Zugriffen warnen - sie erfordern sofortiges Handeln. Wer solche Hinweise ignoriert oder zögerlich handelt, riskiert die Eskalation eines Vorfalls.
Tritt der Ernstfall ein und ein Angriff liegt vor, muss ein besonderes Gleichgewicht gehalten werden. Einerseits muss sofort reagiert werden, unkoordiniertes und überstürztes Handeln kann allerdings den Schaden noch vergrößern .Es muss eine strukturierte Vorgehensweise eingeleitet werden. Ein Krisenstab, bestehend aus IT-Verantwortlichen, Datenschutzbeauftragten und der Geschäftsleitung, sollte umgehend zusammentreten, um Entscheidungen zu koordinieren. Infizierte Systeme müssen isoliert werden, um eine weitere Verbreitung des Schadens zu verhindern. Gleichzeitig ist die Sicherung von Beweisen entscheidend – Systemprotokolle und Netzwerkaktivitäten müssen dokumentiert werden, um den Angriff später forensisch analysieren zu können.
Wen anrufen? Behörden und Notfall-Hotlines
Die richtige Eskalation ist entscheidend. Liegt ein krimineller Hintergrund vor, sollte sofort das Landeskriminalamt informiert werden. Bei Vorfällen mit nationaler Relevanz ist zudem das Bundesamt für Sicherheit in der Informationstechnik (BSI) einzuschalten – für Betreiber kritischer Infrastrukturen ist dies sogar verpflichtend. Viele Unternehmen setzen außerdem auf externe IT-Sicherheitsdienstleister, die rund um die Uhr Notfall-Hotlines anbieten. Ihre Reaktionsgeschwindigkeit ist entscheidend, um Folgeschäden zu minimieren. Allerdings sollten CEOs bereits im Vorfeld vertraglich geklärt haben, welche Leistungen und Reaktionszeiten zugesichert sind.
Jede Krise ist auch eine Chance zur Optimierung. Unternehmen, die frühzeitig investieren, minimieren ihr Risiko erheblich. Ein durchdachter Incident-Response-Plan sorgt für klare Zuständigkeiten und Abläufe im Ernstfall. Regelmäßige Notfallübungen stellen sicher, dass alle Beteiligten wissen, was zu tun ist. Gleichzeitig müssen Systeme und Netzwerke kontinuierlich gehärtet werden – durch regelmäßige Updates, Schwachstellenanalysen und den konsequenten Einsatz von Sicherheitsmaßnahmen wie Penetrationstests.
Ein weiterer zentraler Punkt ist die Implementierung sicherer Backup-Strategien. Backups sollten automatisiert, regelmäßig und vor allem isoliert erfolgen. So bleibt die Wiederherstellung möglich, selbst wenn Angreifer versuchen, die Hauptsysteme zu verschlüsseln.
Neben technischen Maßnahmen ist die Unternehmenskultur ein nicht zu unterschätzender Faktor. Eine offene Fehlerkultur, in der Sicherheitsvorfälle ohne Angst vor Repressalien gemeldet werden können, ist ein entscheidender Vorteil. Ebenso gilt: Jeder Mitarbeitende ist eine potenzielle Schwachstelle – und gleichzeitig eine erste Verteidigungslinie. Regelmäßige Awareness-Trainings zu Themen wie Phishing, Social Engineering und Passwortsicherheit sind daher unerlässlich.
Neben den technischen Herausforderungen ist der Ernstfall eines Cyberangriffs auch immer eine kommunikative Zerreißprobe für Unternehmen. CEOs sehen sich in kürzester Zeit mit existenziellen Fragen konfrontiert: Wie lange dauert der Stillstand? Welche Informationen gibt es für Kunden und Mitarbeitende? Wer trägt die Verantwortung? Während intern Hektik herrscht, erwartet die Außenwelt rasche und präzise Antworten.
Kommunikation unter Hochdruck
Eine klare Kommunikationsstrategie ist in der Krise essenziell. Mitarbeitende müssen wissen, welche Systeme betroffen sind, wie sie sich verhalten sollen und was sie an ihre Ansprechpartner kommunizieren sollen und dürfen. Unklare oder widersprüchliche Aussagen verschärfen die Verunsicherung und führen ggf. dazu, dass sich Gerüchte verselbstständigen. Gleichzeitig müssen Kunden und Partner rechtzeitig informiert werden. Wer zu lange schweigt, riskiert, dass die ersten Meldungen über den Vorfall aus unkontrollierten Quellen kommen – etwa durch Mitarbeitende, Medienberichte oder andere Quellen.
Neben interner und externer Kommunikation spielen auch juristische Aspekte eine Rolle. Datenschutzverletzungen müssen nach der DSGVO innerhalb von 72 Stunden an die zuständige Behörde sowie umgehend an Betroffene gemeldet werden. Auch branchenspezifische Vorgaben, etwa für Betreiber kritischer Infrastruktur oder für Banken, müssen berücksichtigt werden.
Informationsfluss managen: Wer muss was wissen?
In derartigen Krisensituationen wollen plötzlich alle Antworten – und zwar sofort. CEOs müssen viele Aspekte gleichzeitig bedenken, u.a. folgende:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Human Resources: Wie gehen wir mit der Zeiterfassung von Mitarbeitenden um, die nicht arbeiten können? Müssen bspw. Urlaubstage “geopfert” werden?
Datenschutz & Recht: Welche Meldepflichten bestehen gegenüber welcher Behörde? Müssen Mitarbeitende, Kunden und Geschäftspartner über den Abfluss personenbezogener Daten informiert werden?
IT-Wiederherstellung: Wie lange dauert es, bis zentrale Systeme wieder funktionieren? Welche Übergangslösungen können etabliert werden?
Geschäftsleitung & Investoren: Welche finanziellen und operativen Folgen hat der Vorfall? Muss in Verhandlung mit den Angreifern gegangen oder ggf. sogar eine Lösegeldzahlung in Betracht gezogen werden?
Öffentlichkeit & Medien: Welche Details können zu welchem Zeitpunkt kommuniziert werden – und welche nicht?
Pessimistische Prozesskommunikation
Eine der schwierigsten Fragen in der Krise lautet: „Wann funktioniert wieder alles?“ Hier ist Transparenz gefragt. Gerade in der Außenkommunikation müssen Verantwortliche realistische Zeitpläne liefern – auch wenn sie unangenehm sind. Eine zu optimistische Einschätzung kann schnell zum nächsten PR-Desaster werden.
Die beste Strategie ist daher pessimistische Prozesskommunikation: Unternehmen sollten ihre Mitarbeitenden, Kunden und Partner durch regelmäßige Updates auf dem Laufenden halten – und dabei lieber etwas pessimistisch planen als zu optimistische Zusagen machen, die nicht gehalten werden können. Wenn eine Wiederherstellung in sieben Tagen möglich erscheint, sollte bspw. nach außen ein Zeitraum von zehn Tagen genannt werden - so sind technische Komplikationen mit einkalkuliert.
Wurde der Cyberangriff bewältigt, ist eine gründliche Nachbereitung essentiell. Jedes Unternehmen sollte auf technischer wie auch auf Management- und Kommunikationsebene eine Post-Mortem-Analyse durchführen, um aus den gemachten Fehlern zu lernen.
War der Krisenstab mit den richtigen Rollen/Personen besetzt? Haben die Meldewege innerhalb der vorgegebenen Zeiten funktioniert? Waren die Notfall-Kontaktlisten vollständig und aktuell?
Wurden die betroffenen Stakeholder korrekt priorisiert und fortlaufend informiert? Konnten benötigte Kommunikationskanäle genutzt bzw. schnell neu etabliert werden?
Welche Vorlagen (für Leitfragen, Wording etc.) können in das Krisen-Kommunikationshandbuch aufgenommen werden?
Fazit: Krisensicherheit beginnt vor der Krise
Für CEOs gibt es zwei Wahrheiten in der Cybersecurity: Erstens, die Frage ist nicht, ob es zu einem erfolgreichen Angriff kommt, sondern wann. Zweitens, die Art und Weise, wie professionell eine Organisation eine solche Krise bewältigt und darüber transparent kommuniziert, ist entscheidend. Entscheidend über die Wahrnehmung der Stakeholder, den Fortbestand der Kundenbeziehungen und damit letzten Endes des gesamten Geschäftsbetriebs.
Wer vorbereitet ist, bleibt handlungs- und sprechfähig. Wer Krisenkommunikation als strategische Disziplin begreift, kann die Kontrolle behalten. Und wer offen und transparent mit Stakeholdern umgeht, kann Erwartungen managen und so die eigene Reputation bestmöglich schützen.
Janka Kreißl
Über die Autoren
Okay Güler ist Gründer von CLOUDYRION. Nachdem er im Banking und Automotive-Bereich Erfahrung als Ethical Hacker sammeln konnte, gründete Güler 2020 CLOUDYRION. Seine Motivation: Unternehmen zu helfen, die neuen Herausforderungen im Cyberspace zu bewältigen und Awareness für Secure-byesign zu schaffen.
Janka Kreißl ist Partnerin bei Dunkelblau, einer auf Krisenkommunikation und -management spezialisierten Beratung in Leipzig. Mit ihrem Team unterstützt sie Organisationen dabei, Cyberangriffe professionell zu bewältigen und auch unter Zeitdruck und bei unklarer Faktenlage professionell zu kommunizieren.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/42/a9/42a9e6ab8f26e608799fc59ee7eb6eaa/0112150345.jpeg "Dieser Podcast eskaliert! Vom sukzessiv minimierten Restrisiko nähern wir uns schließlich doch noch dem verheerenden Katastrophenfall an. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f7/1c/f71c0b3cb4c06e6b75b79abdb33b2542/0107094326.jpeg "Nachholbedarf haben die Unternehmen nicht nur bei der Notfallplanung für Cyberattacken, sondern auch bei der Sensibilisierung der Belegschaft rund um Cybersecurity. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/18/0118bda3aac854c87322e896f99563aa/0118614255.jpeg "Unternehmen sollten sich dem Thema Cyber-Krisenmanagement annähern, denn traditionelles Krisenmanagement bietet keinen angemessenen Schutz vor Cyberangriffen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/00/4600faaa82d1b6bb87caf5c2e0522b4b/0122188301v2.jpeg "Erleidet ein Unternehmen einen Datenschutzvorfall, gilt es alle Stakeholder zeitnah und transparent zu informieren. (©insta_photos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/5f/095f2b5648373d8fb05aa36a06b33da8/0118951777v2.jpeg "Ein effektiver Krisenstab ist unerlässlich, um Unternehmen vor Cyber-Angriffen zu schützen und gestärkt aus Krisen hervorzugehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/31/fc31a6b03fc269e18c9c7ac47364b22c/0126586207v2.jpeg "Krisenkommunikation entscheidet im Ernstfall: Bei Cyberangriffen kommt es auf schnelle, klare und vertrauensbildende Botschaften an. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/12/1b129c2ebd11ce07cb470e3daabf5d4a/0123017231v2.jpeg "Kommunikationsexperten bringen eine entscheidende Perspektive in eine Cyber-Taskforce ein: die Sichtweise der Öffentlichkeit. (Bild: DigitalMagicVisions - stock.adobe.com)")