Gewachsene Tool-Silos und unkontrollierte Schatten-KI machen Unternehmen 2026 haftbar. NIS-2, DORA und der Cyber Resilience Act fordern strukturiertes Risikomanagement. Wer jetzt konsolidiert und Identitätsmanagement zentralisiert, schafft Compliance, digitale Souveränität und sichere KI-Grundlagen gleichzeitig.
Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance.
2026 endet das Laissez-Faire. Gesetzliche Vorgaben verankern Cybersecurity immer stärker auf der Vorstandsebene und machen Nachlässigkeit zum handfesten Bilanz- und Haftungsrisiko. Die längst überfällige Konsolidierung verspricht aber nicht nur Compliance, sondern Entlastung für Belegschaften und ein tragfähiges Fundament für den Einsatz von KI.
„Weiterhin angespannt“ ist die IT-Sicherheitslage laut dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Nach dem Kosten-Nutzen-Kalkül der Angreifer gibt es auch keine „uninteressanten Ziele“ mehr: In einem datengetriebenen Wirtschaftsumfeld ist jedes Unternehmen ein lohnendes Ziel.
Befunde zur Sicherheitslage: Unternehmen machen es Angreifern zu leicht
Dabei wählen die Angreifer gezielt den Weg des geringsten Widerstands und konzentrierten sich auf leicht einzunehmende Ziele. Als Hauptgrund für Vorfälle machen Deutschlands oberste IT-Sicherheitsexperten nicht etwa spektakuläre Zero-Day-Exploits, sondern nicht ausreichend geschützte Systeme aus. Die digitale Angriffsfläche wächst dabei schneller, als Präventionsmaßnahmen greifen.
Der Branchenverband Bitkom warnt in seiner renommierten jährlichen Wirtschaftsschutz-Untersuchung erneut eindringlich, dass Phishing und Social Engineering weiterhin die häufigsten Ursachen erfolgreicher Angriffe sind. Und die aktuelle Ausgabe des Cost of a Data Breach Report von IBM beziffert die durchschnittlichen Kosten eines einzigen Datenschutzvorfalls in Deutschland auf beachtliche 4,4 Millionen Euro.
Die Angriffsvektoren sind nicht neu, die Auswirkungen schon
Die hohen Kosten erklären sich aus auch mit den weitreichenderen Folgen. Denn die altbewährten Strategien der Cyberkriminellen kompromittieren heute nicht einfach eine E-Mail-Adresse, sondern Identitäten, über die automatisierte Entscheidungslogiken und Geschäftsprozesse, KI-Systeme und digitale Wertschöpfung gesteuert werden.
So kann ein einzelner übernommener Account beispielsweise falsche Bestellungen auslösen, auf Daten zugreifen oder Geschäftsprozesse steuern. Spätestens jetzt ist Cybersicherheit nicht nur IT-Hygiene und Compliance, sondern Voraussetzung für jede sichere Form der Automatisierung.
Anforderungen an betriebliche Cybersicherheit steigen weiter
Auf diese steigenden Risiken reagiert der Gesetzgeber mit immer strengeren Auflagen. Das stellt Unternehmen vor Herausforderungen. So ist die NIS‑2‑Richtlinie zwar schon seit 2024 in Kraft, das deutsche Umsetzungsgesetz jedoch wurde erst am 5. Dezember 2025 verabschiedet. Gerade für die rund 25.000 Unternehmen, die durch die Ausweitung des Geltungsbereichs erstmals betroffen sind, bedeutete das lange Warten auf klare Vorgaben zur Umsetzung eine Hängepartie. Sie müssen nun unter hohem Zeitdruck Rechtskonformität herstellen.
Die Finanzwirtschaft, als kritische Infrastruktur bereits von NIS2 betroffen, hat zusätzlich den Anforderungen des Digital Operational Resilience Act (DORA) zu einem strukturierten IT-Risikomanagement gerecht zu werden. Währenddessen prüfen Cyber-Haftpflichtversicherer mit Hilfe von Schwachstellen-Scans und Penetrationstests immer genauer, ob Gerätehygiene und Zugriffskontrollen belastbar sind. Bei Lücken zahlen Unternehmen hohe Risikoprämien oder riskieren, ganz ohne Versicherungsschutz dazustehen.
Best of Breed war gestern: 2026 rächt sich der Tool-Flickenteppich
In der Praxis bedeutet das, dass Unternehmen spätestens 2026 den Widerspruch zwischen den Anforderungen von Gesetzgeber, Aufsichtsbehörden und Versicherern und historisch gewachsenen Tool-Stacks auflösen müssen. Single-Sign-On-Lösungen (SSO), isolierte Multi-Faktor-Authentifizierungssysteme (MFA), eigenständige Gerätezertifikatslösungen und zusätzliche Tools zum Schutz vor Datenverlust (DLP): Was einst als „Best of Breed“ galt, wird zunehmend zu einem Hindernis.
Die geforderten Sicherheitsarchitekturen verlangen nachvollziehbare, auditfähige Prozesse und kurze Reaktionszeiten. Viele Unternehmen scheitern allerdings schon an einer zentralen Übersicht über Identitäten, Zugriffe, Gerätezustände und eingesetzte Softwarekomponenten. Das Fehlen dieser Informationen kostet bei Vorfällen viel Zeit.
Das weiß auch der Gesetzgeber und hat folglich bereits das nächste Compliance-Thema für Unternehmen in petto. Das BSI bietet mit der technischen Richtlinie TR‑03183‑2 seit 2023 eine Handreichung für Software Bill of Materials (SBOM) an. Die soll Unternehmen eher als Orientierungshilfe dienen; ihre Umsetzung ist freiwillig. Anders verhält es sich mit dem Cyber Resilience Act (CRA) der EU, auf den die Richtlinie vorbereiten soll: Ab dem 11. September 2026 treten erste Pflichten in Kraft, nachdem bereits ab dem 2. August die umfassenderen Pflichten des AI Act gelten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
2026 wird für Unternehmen ein Jahr der Konsolidierung. Wer Silos jetzt abbaut und auf einen homogenen Tech-Stack und Security-by-Design setzt, vermeidet haftungsrelevante Verstöße mit schwerwiegenden Folgen.
Digitale Souveränität fängt beim Identitätsmanagement an
Die konsequente Steuerung von Identitäten, Berechtigungen und Zugängen nach Zero Trust und Need-to-know-Prinzipien entscheidet darüber, wer auf welche Systeme zugreift, welche KI-gestützten Prozesse automatisiert laufen und welche Daten das Unternehmen verlassen. Das BSI betont unermüdlich die Bedeutung eines konsistenten Identitäts- und Berechtigungsmanagements: Passkeys, phishing-resistente MFA und adaptive Policies zählen zu den Instrumenten, die digitale Souveränität messbar machen.
2026 wird digitale Souveränität messbar. Unternehmen, die Identitätsmanagement als zentrale Stellschraube für die Sicherheitsarchitektur einsetzen, schaffen Sicherheit, Compliance und KI-Grundlagen aus einem Guss.
Schatten‑KI erhöht Risiken: 2026 schlägt die Stunde der Enterprise-Browser
Über 60 Prozent der Mitarbeiter nutzen bei der Arbeit generative KI‑Tools und automatisieren so auf eigene Faust an der IT-Abteilung und an Sicherheitsbeauftragten vorbei. Diese "Schatten‑KI“ schafft neue, schwer zu adressierende Angriffsflächen und Risiken, weil Datenabflüsse über Browser‑Interaktionen mit externen Modellen kaum erfasst werden. Folgerichtig rückt der Browser in den Fokus der Sicherheitsstrategie. Enterprise‑Browser integrieren Zero‑Trust‑Mechanismen und DLP. Transparenz und Zweckbindung der Datenerfassung sind allerdings die Voraussetzung dafür, dass solche Lösungen rechtssicher sind und bei Belegschaften auf Akzeptanz treffen.
2026 wird das Jahr der Einhegung von Schatten-KI durch Enterprise-Browser. Wer sie nutzt, beugt Datenlecks, Compliance-Verstößen und "wilden" Automatisierungen vor.
Fragmentierte IT-Stacks, isolierte Zugriffsrechte und unkontrollierte KI-Nutzung sind 2026 mehr denn je ein Geschäfts- und Haftungsrisiko – nicht zuletzt für die Chefetage. Wer konsolidiert, Silos abbaut, zentrale Identitäts- und Zugriffskontrollen etabliert und Enterprise-Browser mit integrierter Sicherheit einsetzt, schafft die Grundlage für digitale Souveränität und sicheren KI-Einsatz. IT- und Security-Teams profitieren dabei von weniger Integrationsaufwand durch Harmonisierung, während Fachbereiche höhere Benutzerfreundlichkeit und Akzeptanz verzeichnen. Unternehmen, die im Compliance-Thema nicht nur lästige Pflichten, sondern auch Chancen sehen, machen aus der Not eine Tugend und optimieren dabei ihre Abläufe.
Über den Autor: Suvish Viswanathan ist Regional Director, DACH bei Zoho.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/8f/0f8f5b211d133aa3ef2ae32b274d1296/0129055352v2.jpeg "Model-Confusion-Angriffe können dazu führen, dass Entwickler unwissentlich schadhafte KI-Modelle installieren, was ernsthafte Sicherheitsrisiken zur Folge hat und die Integrität legitimer KI-Anwendungen gefährdet. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/74/4f74da1ef2b573b35e8193c1279bfa5e/0129308675v1.jpeg "Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/a2/48a249f144445ea4b60d3e7a0032234f/0129122718v1.jpeg "Angreifer probierten wiederholt Schadsoftware auf einem Domain Controller zu platzieren, bis das EDR-System das Muster schließlich als harmlos einstufte. Fünf Stunden später begann die Verschlüsselung. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/da/83da562438dce687572cd0c63e3d0e70/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/99/54/995420e8b9bae324fecbc290a4d5e6d7/0127858044v2.jpeg "Deutschland ist zu leicht angreifbar, da dem BSI zufolge viele Behörden, Unternehmen und Organisationen ihre IT-Systeme und digitalen Angriffsflächen unzureichend absichern und dadurch selbst einfachen, kostengünstigen Angriffsmethoden zu wenig entgegensetzen. (Bild: Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a2/d9a2e8259432f5c1e375670f58f34294/0126917862v2.jpeg "70 Prozent der Verluste für die deutsche Wirtschaft sind auf Cyberangriffe zurückzuführen. Davon machen wiederum Ransomware-Attacken 34 Prozent aus. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/36/be3694bc9f9fb17da39551445a5a8e73/0125898232v2.jpeg "Dem Cost of a Data Breach Report von IBM zufolge sind die durchschnittlichen Kosten deutscher Unternehmen von 4,9 Millionen Euro auf 3,87 Millionen Euro gesunken. (Bild: © apk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/ef/c6ef28bf165f5d4c68b636e28ccda78f/0127922748v2.jpeg "Alexander Dobrindt (CSU), Bundesminister des Innern, vertrat bei der Debatte im Deutschen Bundestag zur Verabschiedung der NIS-2-Richtlinie am 13. November 2025, die Bundesregierung. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/ed/7b/ed7b3289f587ae6af169a393bc64d97b/0110136695.jpeg "Der Best-of-Breed-Ansatz gehört in die Vitrine aus der Anfangszeit der IT-Security, denn dadurch wurden Silos geschaffen, die es erschweren, sicherheitsrelevante Informationen im Zusammenhang zu betrachten; meint Richard Werner von Trend Micro. (Bild: tab62 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/b6/b7b6c4c904b205f331eaae527a6a317f/0122529653v2.jpeg "Zu einer sicheren Software-Lieferkette gehört unter anderem auch der Schutz von Zugriffsdaten, damit der Code nicht manipuliert werden kann. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/35/383586af1f2bafa3a5336beeb6d1156a/0123011186v2.jpeg "Hacker entwickeln ihre Techniken stetig weiter, um an den modernen Sicherheitsmechanismen wie Mehrfaktor-Authentifizierung (MFA) vorbeizukommen. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/ed/2cedc03f464b8d266aa49618e232ff86/0124912592v1.jpeg "In Kombination mit SSE wird der Enterprise Browser zum sicheren Sandkasten für BYOD: ein abgeschotteter Raum, in dem sensible Daten geschützt verarbeitet, aber nicht herausgeschleust werden können – ideal für moderne Zugriffsszenarien. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/25/1d25ce33a912c6a69438c3230afb542e/0128801387v2.jpeg "Die ISX IT-Security Conference macht 2026 Halt in Frankfurt, Düsseldorf, Hamburg und München. (Bild: Vogel IT-Akademie )")
:quality(80)/p7i.vogel.de/wcms/28/26/2826b8c9be56c061830ca3096bf73405/0127688180v1.jpeg "Der Cyber Resilience Act verpflichtet Hersteller, Sicherheits- und Entwicklungsprozesse zu prüfen und zu dokumentieren. Frühzeitige Vorbereitung reduziert spätere Compliance-Kosten. (Bild: © Maxim - stock.adobe.com)")