Über die Hälfte der deutschen Unternehmen erlebten Cyberattacken durch externe Nutzer aus der Lieferkette. Trotzdem mangelt es vielerorts an zentraler Kontrolle und klaren Strategien für Drittanbieter-Zugriffe. Das ergab eine Befragung von fast 2.000 IT-Verantwortlichen und IT-Sicherheitsverantwortlichen auf drei Kontinenten.
Mehr als die Hälfte der befragten deutschen Firmen war bereits Opfer eines Datenlecks oder einer Cyberattacke, die durch oder mittels Zugriff aus der eigenen Lieferkette erfolgte.
(Bild: jariyawat - stock.adobe.com)
Unternehmen unterschätzen ein bestimmtes IT-Sicherheitsrisiko: Der Zugriff auf ihr Firmennetzwerk durch Anwender aus der eigenen Lieferkette. Das ergab eine Befragung von fast 2.000 IT-Verantwortlichen und IT-Sicherheitsverantwortlichen auf drei Kontinenten. Während in den USA und in Australien 42 Prozent der Befragten angaben, dass ihr Unternehmen in den letzten zwölf Monaten Opfer eines Datenlecks oder einer Cyberattacke wurde, die durch oder mittels Zugriff aus der eigenen Lieferkette verursacht wurde, waren es in Deutschland über die Hälfte, nämlich 51 Prozent. Fast zwei Drittel, 64 Prozent aller Befragten, erwarten, dass diese Gefahr in Zukunft gleich bleibt oder sogar steigt, lediglich in Australien teilen nur 57 Prozent diese Einschätzung. Dabei ist rund 48 Prozent der Befragten aus UK, Deutschland und Australien bewusst, dass der Zugriff durch externe Anwender von Fremdfirmen in der Lieferkette auf das Netzwerk ihres Unternehmens ein hohes Risiko darstellt, lediglich in den USA liegt diese Zahl mit 51 Prozent etwas höher. Die Befragung wurde vom Ponemon Institut in Deutschland, den USA, UK und Australien Ende 2024 gemeinsam mit Imprivata durchgeführt.
Ohne den Zugriff von außen auf die IT-Services einer Firma kann heute praktisch kein Unternehmen mehr erfolgreich existieren. Eine Vielzahl von externen Anwendern und Applikationen greift in komplexen Lieferketten tagtäglich mehr oder weniger kontrolliert auf die IT-Ressourcen eines Unternehmens zu. Dabei handelt es sich um Mitarbeitende und Systeme von Lieferanten, Zulieferern, Subunternehmen und Dienstleistern sowie andere Externe, wie Zeitarbeitskräfte, selbstständige Beratende oder sonstige freie Mitarbeitende.
Gefahr durch Mitarbeiter von Fremdfirmen
Unternehmen sind heutzutage zwar angehalten, Maßnahmen mit Richtlinien und Prozessen für Datenschutz und Datensicherheit zu implementieren, dabei wird allerdings nicht zwischen internen und externen Anwendern unterschieden. Diese Verordnung befindet sich derzeit auf europäischer Ebene in der Ausarbeitung. Verantwortliche der IT-Sicherheit stehen vor der Herausforderung, dass externen Anwender und Applikationen dem operativen Zugriff entzogen sind, sobald die eigene organisatorische und netzwerktechnische Unternehmensgrenze erreicht ist. Diese operative Entkopplung entzieht den verantwortlichen Unternehmen die Möglichkeit des direkten Durchgriffs bei der Umsetzung notwendiger sicherheitsrelevanter Maßnahmen. Dieser fehlende disziplinarische Durchgriff erschwert auch die Durchsetzung der Richtlinien für digitale Identitäten, mit denen der Zugriff auf Unternehmens-IT-Netzwerke geregelt wird. 58 Prozent der Befragten gaben an, keine einheitliche Strategie für die Verwaltung von Zugängen und Berechtigungen für Externe zu haben.
Der Begriff „Fremdzugriff“ ist in diesem Zusammenhang irreführend. Grundsätzlich sollte man davon ausgehen, dass externe Anwender und Systeme bekannt sein sollten und somit nicht als „fremd“ bezeichnet werden können. Allerdings sollte im Kontext des Zero-Trust-Prinzips jeder Zugriff durch externe Anwender und Systeme als „Fremdzugriff“ gewertet werden, weil dadurch die Kritikalität und das Sicherheitsrisiko verdeutlicht werden können
Fast die Hälfte aller Befragten (47 Prozent) gab an, dass ihr Unternehmen im letzten Jahr von einer Datenverletzung oder einem Cyberangriff betroffen war, bei dem aus der (vertrauten) Infrastruktur eines seiner Lieferanten oder anderer Externer auf die eigene IT-Infrastruktur zugegriffen wurde. Und von diesen gaben wiederum 34 Prozent an, dass ihr Netzwerk angegriffen werden konnte, weil ein/e Externe/r zu weitreichende Zugriffsrechte besaß. Das ist immer noch eine hohe Zahl, aber deutlich weniger als die 70 Prozent im Jahr 2022.
Besorgniserregend ist zudem die Tatsache, dass 35 Prozent der Befragten, die von einer Datenschutzverletzung betroffen waren, angaben, dass sie sich nicht sicher sind, ob ein zu umfassender Zugang für Dritte die Ursache für diese Verletzungen war. Das lässt darauf schließen, dass Unternehmen nur einen begrenzten (oder gar keinen) Überblick über die Anzahl der externen Anwender und Systeme haben, die auf ihr Netzwerk zugreifen, und wie sie dies tun.
In Deutschland gaben immerhin 50 Prozent der Befragten an, dass ihr Unternehmen über eine umfassende Dokumentation aller dritten Parteien mit Zugriff auf das Netzwerk verfügt. In UK dagegen sind es nur 45 Prozent, in den USA 46 Prozent. Die fehlende Dokumentation in rund der Hälfte der Unternehmen lässt darauf schließen, dass die durchschnittliche Anzahl der Drittanbieter mit Zugriffsrechten möglicherweise viel höher liegt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Damit fehlt es bei der Hälfte der Unternehmen der Befragten an Transparenz darüber, was Externe mit dem ihnen gewährten Zugang tun, sowie an der Fähigkeit, diesen Zugang zu kontrollieren und zu erkennen, wenn er kompromittiert wurde.
Cyberattacken, an denen zugangsberechtigte Dritte beteiligt waren, hatten unabhängig von der unmittelbaren Ursache meistens schwerwiegende Folgen. Zu den Häufigsten zählten nach Angaben aller Befragten der Verlust oder Diebstahl sensibler und vertraulicher Daten (53 Prozent), Geldstrafen (50 Prozent) und belastete Geschäftsbeziehungen (49 Prozent). Für Deutschland weichen die Zahlen nur geringfügig ab, hier werden Datenverlust und Belastung der Geschäftsbeziehungen jeweils von 55 Prozent der Befragten genannt, Strafzahlungen von 47 Prozent.
64 Prozent aller Befragten erwarten, dass die Zahl der Sicherheitsverletzungen durch Dritte in den nächsten 12 bis14 Monaten zunehmen oder mindestens gleichbleiben wird, in Deutschland sogar 68 Prozent. In Verbindung mit der Erkenntnis, dass die Zugriffsmöglichkeiten für Dritte zur schwächsten Angriffsfläche eines Unternehmens werden – einer Aussage, der 48 Prozent aller Befragten, 47 Prozent in Deutschland, zustimmten - stellt dies ein Problem dar. Die Erwartung wachsender oder gleichbleibender potenzieller Sicherheitsverletzungen in Verbindung mit der Überzeugung, dass der Zugriff durch Dritte zunehmend zur schwächsten Angriffsfläche wird, verheißt für die nahe Zukunft nichts Gutes.
Da so viele Dritte Zugang zum Netzwerk haben, muss die ordnungsgemäße Sicherung dieses Zugangs höchste Priorität haben. Und hier gibt es eine gute Nachricht: 47 Prozent der Befragten gaben an, dass ihre Unternehmen bzw. ihre IT- oder IT-Sicherheitsabteilung die Sicherheit des Zugriffs von Externen und Lieferanten auf ihr Netzwerk zu einer Priorität machen. Die beiden wichtigsten operativen Maßnahmen sind einerseits die Verwaltung der Zugänge (Konten und Berechtigungen) sowie die Überwachung der Aktivitäten durch externe Anwender und Systeme. Dabei ist die Überwachung der Systeme kritisch zu bewerten, da die Aktivitäten ohne bewusste oder aktive Benutzerinteraktion erfolgen.
Und tatsächlich gaben sogar 73 Prozent aller Befragten an, dass ihr Unternehmen über eine Vendor-Privileged-Access-Management-Lösung verfügt, in Deutschland sogar 77 Prozent. Mit einer VPAM-Lösung lässt sich regeln, wie der Zugriff eines Externen erfolgen darf und welche Rechte er im Netzwerk hat. Allerdings sind nur 55 Prozent, in Deutschland 52 Prozent, dieser Gruppe davon überzeugt, dass ihre VPAM-Lösung den Missbrauch von privilegierten Zugängen Externer wirksam verhindert.
Die Ursachen, dass trotz VPAM-Lösungen und gutem Willen in Unternehmen, die Zugriffe durch Externe nicht ausreichend verwaltet und überwacht werden, liegen darin, dass sich IT-Abteilungen damit überfordert fühlen und die Ressourcen zusätzlich belastet werden. Das gaben 44 Prozent aller Befragten an, in Deutschland 38 Prozent. Sie sagten weiterhin aus, dass die größten Hindernisse bei der Verringerung der Zugriffsrisiken durch Externe in der fehlenden Kontrolle oder Steuerung (50 Prozent), der Komplexität der Compliance- und gesetzlichen Anforderungen (48 Prozent) und den unzureichenden Ressourcen oder Budgets (41 Prozent) liegen. Auffällig ist hier, dass die Befragten aus Deutschland nur zu 27 Prozent die fehlenden Ressourcen nannten, aber zu 59 Prozent die komplexen Anforderungen durch Gesetze und Compliance. Bei der mangelnden Kontrolle liegen sie nur drei Prozent unter dem Durchschnitt.
Die Hälfte aller Befragten gab, an dass ihr Unternehmen keine umfassende Dokumentation über Zugriffsrechte Externer verfügt, in Deutschland liegt die Zahl bei 44 Prozent (oder war sich nicht sicher, ob sie eine solche besitzen). Die am häufigsten genannten Gründe dafür waren fehlende Ressourcen für die Überwachung von Drittanbietern (45 Prozent) und keine zentrale Kontrolle über die Beziehungen zu Drittanbietern (37 Prozent), in Deutschland gaben sogar 42 Prozent fehlende zentrale Kontrolle an.
Als Fazit lässt sich feststellen, dass sowohl in der Administration, als auch in der Überwachung großes Optimierungspotential besteht.
Unklare Zuständigkeiten und mangelnde Vorabprüfung
Ein weiterer Grund dafür, dass der Umgang mit den Zugängen Externer so schwerfällt, liegt in den unklaren Zuständigkeiten. Auf die Frage, wer die hauptsächliche für Drittanbieterzugriffe zuständig ist, verteilten sich die Antworten nahezu unabhängig vom Land gleichgewichtig auf sieben (!) Bereiche: von der IT, IT-Sicherheit über die Compliance- und Rechtsabteilung und Interne Revision bis hin zu Personalabteilung, Risikomanagement und den Fachabteilungen.
Deutlich über die Hälfte aller Befragten, 55 Prozent, gab an, dass ihr Unternehmen die Sicherheits- und Datenschutzpraktiken Dritter nicht bewertet, bevor sie diese in eine Geschäftsbeziehung einbinden, die den Zugriff auf sensible oder vertrauliche Daten erfordert. In Deutschland waren dies sogar 62 Prozent. Auf die Frage, warum diese Bewertung nicht stattfindet, antworteten 62 Prozent, dass ihr Unternehmen darauf vertraut, dass Dritte Informationen schützen. Gleichzeitig gaben 61 Prozent der Befragten auch in Deutschland zu, dass es an Ressourcen zur Überprüfung und Verifizierung fehlt.
Auffällig dabei ist, dass 57 Prozent aller Befragten und 62 Prozent aus Deutschland sagten, dass ihre Unternehmen sich vor dem Missbrauch privilegierter Zugangsrechte durch interne Mitarbeiter schützen, indem sie gründliche Überprüfungen vornehmen. Die Diskrepanz ist kaum zu übersehen: Unternehmen scheinen strengere Regeln für die Bewertung interner Benutzer zu haben als für Externe. Dies könnte eine Erklärung dafür sein, warum fast die Hälfte aller Befragten der Meinung ist, dass der Fernzugriff durch Dritte zur schwächsten Angriffsfläche wird.
Strategien und Einsatz effektiver Tools erforderlich
64 Prozent aller Befragten, 68 Prozent in Deutschland, gehen davon aus, dass die Zahl der Sicherheitsverletzungen im Zusammenhang mit der Nutzung eigener IT-Services durch Dritte in den nächsten 12 bis 14 Monaten zunehmen oder gleichbleiben wird. Aber 58 Prozent der Unternehmen aller Befragten, 50 Prozent der Befragten in Deutschland, haben keine Strategie für den Zugriff von Externen, die konsequent angewandt wird.
In der Realität lässt die Bekämpfung von Risiken im Zusammenhang mit dem Zugriff Externer also noch viel zu wünschen übrig, das ist auch den Cyberkriminellen bewusst, die jede Schwäche eines Unternehmens ausnutzen. Die Chance besteht darin, sicherzustellen, dass Maßnahmen und Tools strategisch und konsequent angewandt werden - für alle privilegierten Zugriffsanforderungen. Die Zugriffssicherheit sowohl für interne Benutzer als auch für Dritte muss effizienter und effektiver gestaltet werden.
Über die Studie: Das Ponemon Institut befragte Ende 2024 1.942 IT- und IT-Sicherheitsverantwortliche in den USA (733), Großbritannien (398), Deutschland (573) und Australien (238), die der Verwaltung von privilegierten Zugängen sowohl von Dritten als auch von internen Benutzern in ihren Unternehmen bzw. ihrer Organisation vertraut sind. Die Befragten gehören Unternehmen aus folgenden Branchen an: Gesundheitswesen (11 Prozent), der öffentliche Sektor (23 Prozent), Industrie und Fertigung (32 Prozent) sowie Finanzdienstleistungen (34 Prozent).
Über den Autor: Dirk Wahlefeldt ist Manager Unimate Tech Services bei der Imprivata GmbH.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/49/074944ad2373c2201387e957d6aaf1e8/0127500269v1.jpeg "Daniel Meyer, CTO von Camunda, sieht in Prozessorchestrierung den Schlüssel, um KI-gestützte Automatisierung sicher zu skalieren. (Bild: Camunda)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/8d/12/8d12db80b700e6648a13d02939aa9662/0123712305v2.jpeg "Von den Attacken der Huthi-Rebellen im Roten Meer bis zum Einsturz der Francis-Scott-Key-Brücke – durch viele externe Faktoren sind Lieferketten extrem störungsanfällig. Hinzu kommen digitale Angriffsvektoren. (Bild: Igor Groshev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/a5/42a542a96a8d2fa84e84f42031f80767/0118123565.jpeg "Risiken Dritter, zum Beispiel Datenlecks bei externen Dienstleistern oder Lieferanten, mit denen ein Unternehmen zusammenarbeitet, sind unvorhersehbar und können sich negativ auf das gesamte Unternehmen auswirken. (Bild: Romolo Tavani - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/62/df621492b77283deda2fe5ad46866c4f/0121375055v2.jpeg "Die Cybersicherheitslage in Deutschland ist alarmierend, da trotz steigender Angriffe viele Unternehmen unzureichend vorbereitet sind. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/d3/8dd3236fbd94ee5f9a84a8cf6ed3a5c1/0120406845v2.jpeg "Auch Drucker- oder Notebook-Komponenten sind Teil einer Lieferkette und damit angreifbar. (Bild: Tomasz Zajda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/b6/b7b6c4c904b205f331eaae527a6a317f/0122529653v2.jpeg "Zu einer sicheren Software-Lieferkette gehört unter anderem auch der Schutz von Zugriffsdaten, damit der Code nicht manipuliert werden kann. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/d1/15d1d5dc4945066bd0de1d9a3a439b33/0121532644v2.jpeg "Vendor Privileged Access Management (VPAM) dient der Überwachung und Absicherung externer Zugriffe von Lieferanten und Auftragnehmern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/d5/38/d538c3e0f42fef61c34b1cadf2e6883c/0121532646v2.jpeg "Privileged Access Management (PAM) ist ein Sicherheitskonzept zur Absicherung privilegierter Konten mit erweiterten Berechtigungen.
(Bild: gemeinfrei)")