Auch wenn man sich eine positive Entwicklung wünschen würde, sind die Trends im Bereich Cybersicherheit weiterhin besorgniserregend. Mittelständische Unternehmen sind vermehrt von Cyberangriffen betroffen und diese Attacken werden auch immer ausgefeilter. Worauf müssen sich kleine und mittlere Unternehmen im Bereich IT-Sicherheit vorbereiten und welche Security-Themen müssen 2025 im Fokus stehen?
Das Jahr 2025 wird für kleine und mittlere Unternehmen einige Herausforderungen im Bereich Cybersicherheit hervorbringen. Schutzmaßnahmen sind entsprechend keine Frage des „Ob“, sondern des „Wieviel“.
(Bild: apk - stock.adobe.com / KI-generiert)
Studien, Auswertungen und Reports zeigten im Jahr 2024 alle ein ähnliches Bild, wenn es um die Cybersicherheitslage für Unternehmen in Deutschland geht. Die Graphen auf den Diagrammen zeigen nur eine Tendenz: steigend. Dabei ist es egal, ob es um die Anzahl der Angriffe, die Schadens- oder Investitionssummen geht. Auffallend dabei ist, dass die Cyberkriminellen in den vergangenen Jahren vermehrt kleine und mittlere Unternehmen angreifen. Mittelständische Unternehmen sind für Cyberkriminelle ein attraktives Ziel, da sie in den meisten Fällen wenig Sicherheitsmaßnahmen vorweisen können und die Angreifer somit einfaches Spiel haben.
Ein Autohaus aus Schleswig-Holstein, das Opfer einer Attacke der Hackergruppe ‘Black Basta’ wurde, musste beispielsweise einen Schaden von insgesamt 2 Millionen Euro stemmen und es dauerte insgesamt mehr als ein Jahr bis alle Prozesse wieder über die IT liefen. Vorfälle wie dieser zeigen, dass proaktives Handeln im Bereich Cybersicherheit sich früher oder später auszahlen und bereits erste, oft kostenfreie Präventionsmaßnahmen einen maßgeblichen Effekt auf die Absicherung der IT-Infrastruktur haben. Entscheidend ist, dass sich Unternehmen dem Thema annehmen, sich informieren, aktuelle Trends beobachten und eine für ihr Unternehmen passende Strategie aufsetzen.
Die Klaviatur der Cyberattacken
Diebstahl von Daten, Sabotage und Spionage – die Gefahren für Unternehmen sind vielfältig. Eine Studie der Edge-Plattform Fastly Inc. zeigt, dass Unternehmen im DACH-Raum durchschnittlich 31 Sicherheitsvorfälle im Jahr 2024 erlebt haben. Dazu zählen gezielte Attacken externer Angreifer (36 Prozent), Fehlkonfigurationen (29 Prozent) und Softwarefehler (28 Prozent). Neben Konsequenzen wie Datenverlust (35 Prozent), Ausfallzeiten oder Unterbrechungen (28 Prozent) und die Kompromittierung von Kundenkonten (25 Prozent), können die finanziellen Folgen für mittelständische Unternehmen schnell existenzbedrohend sein. Im Fall eines Cyberangriffs dauert es für ein Unternehmen Monate oder sogar Jahre bis die Prozesse wieder so laufen wie vor der Attacke und sind mit einem entsprechenden finanziellen und personellen Mehraufwand verbunden.
Damit kleine und mittlere Unternehmen dieses Risiko minimieren, sollte der Fokus im Jahr 2025 vor allem auf den folgenden Cybersicherheitsthemen liegen:
1. Schadprogramme
Ein altbekanntes Problem, das nicht abebbt. Wie der Lagebericht 2024 des Bundesministeriums für Sicherheit in der Informationstechnik zeigt, werden täglich über 300.000 neue Schadprogramm-Varianten bekannt. Der Anstieg um 26 Prozent im Vergleich zum Vorjahreszeitraum ist ein Indiz dafür, dass auch im Jahr 2025 kleine und mittlere Unternehmen weiterhin ihre Computersysteme im Bereich Malware absichern müssen, um Infektionen durch Trojaner oder Viren zu vermeiden. Schwachstellen in z.B. Windows-, Cloud- oder Android-Anwendungen, die durch die Schadprogramme ausgenutzt werden, können unter anderem zum Ausspionieren von Daten oder Manipulation von sensiblen Abläufen genutzt werden.
Ransomware, eine weitere Art von Schadprogrammen, gehört zu den größten Gefahren im Bereich Cybersicherheit für mittelständische Unternehmen. Die Entwicklung von Ransomware-as-a-Service (Raas) bekräftigt diese Gefahr. Cyberkriminelle bieten dabei im Darknet fertige Ransomware an, deren Einsatz durch Kunden mithilfe von RaaS-Plattformen vereinfacht wird. Die Verschlüsselungsfunktionen von “klassischer” Ransomware als auch von RaaS führen zu Lösegeldforderungen, die die Unternehmen vor eine weitere Herausforderung stellen. Sollen sie der Forderung nachgehen oder diese ignorieren? Denn die Zahlung garantiert nicht die Freigabe aller Daten. Wichtig ist, dass kleine und mittlere Unternehmen regelmäßig Sicherheitskopien anlegen sollten und im Ernstfall die Polizei kontaktieren.
Lieferketten-Ökosysteme, bestehend aus Lieferanten und Dienstleistern, werden immer komplexer und somit immer anfälliger für Cyberangriffe. Sie dienen als Einfallstor, um sensible Daten der Partnerunternehmen abzufangen oder sich Zugang zum gesamten System zu verschaffen. Die Herausforderung für kleine und mittlere Unternehmen liegt darin, die Partner entlang der Lieferkette in das eigene Risikomanagement zu integrieren und die Schutzmaßnahmen der Partner gewissenhaft zu prüfen. Da die Absicherung der Lieferkette auch Teil der NIS2-Richtlinie ist, bedarf es sofortiger Handlungen.
4. NIS2-Richtlinie
Rund 30.000 deutsche Unternehmen und Betriebe müssen ab dem Frühjahr 2025 neue gesetzliche Pflichten im Rahmen der eben genannten NIS2-Richtlinie erfüllen. Auch mittelständische Unternehmen, die betroffen sind, müssen eigenständig für die Einhaltung der Richtlinie sorgen. Ansonsten drohen Strafen in zweistelliger Millionenhöhe. Zu den Pflichten der Richtlinie gehören präventive Maßnahmen sowie detaillierte Anweisungen zur Reaktion im Fall eines erfolgreichen Cyberangriffs.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Künstliche Intelligenz: Hype oder echte Bedrohung?
Die Vielfalt und Anzahl von Cyberangriffen wird auch im Jahr 2025 für kleine und mittlere Unternehmen herausfordernd. Ein weiteres Thema, das in den vergangenen Jahren omnipräsent gewesen ist und Unternehmen beschäftigt, ist der Einsatz von Künstlicher Intelligenz. Auch im Bereich IT-Sicherheit wird KI heiß diskutiert – jedoch befindet es sich dort noch in den Kinderschuhen und findet hauptsächlich in der Forschung statt. Cyberkriminelle setzen weiterhin häufig auf Phishing und den Einsatz von Malware, um Unternehmen zu schaden. Wie hoch das Potenzial von KI letztlich ist, muss momentan noch abgewartet werden. Künstliche Intelligenz befindet sich in einer Hypephase und die Entwicklungen in dem Bereich sind extrem schnell. So ist es schwer abzusehen, wann welche Bedrohung dadurch in der Cybersicherheit konkret und nachweisbar entstehen wird.
Cybersicherheit konsequent in der Unternehmensstrategie verankern
Das Jahr 2025 wird für kleine und mittlere Unternehmen einige Herausforderungen im Bereich Cybersicherheit hervorbringen. Schutzmaßnahmen sind entsprechend keine Frage des „Ob“, sondern des „Wieviel“. Zugriffskontrollen, Mitarbeiterschulungen, regelmäßige Backups sowie die Aktualisierung von Software und Systemen sind einige Stellschrauben, die von mittelständischen Unternehmen eigenständig in die Hand genommen werden können – mit Blick auf die aktuelle Sicherheitslage sogar in die Hand genommen werden müssen. Richtlinien, wie NIS2, sorgen dafür, dass das Thema Cybersicherheit präsenter wird und vor allem konsequent in Unternehmen verfolgt wird. Die kommenden 12 Monate werden weitere Entwicklungen und Angriffsmuster bereithalten. Für mittelständische Unternehmen kann das nur bedeuten, nicht zu warten und IT-Sicherheit spätestens jetzt vorantreiben.
Über den Autor: Marc Dönges leitet die Transferstelle Cybersicherheit im Mittelstand und unterstützt dort kleine und mittlere Unternehmen, Handwerksbetriebe und Start-Ups kostenfrei bei der Prävention, Detektion und Reaktion auf Cyberangriffe. Mit Veranstaltungen, Materialien sowie einer Notfallhilfe und ein breites Partnernetzwerk hilft das Projekt Unternehmen bei der sicheren Digitalisierung.
Das ganze Security-Insider eBook „In zehn Schritten zur NIS-2-Konformität“ können Sie hier nach Registrierung kostenlos downloaden!
Aktuelles eBook
In zehn Schritten zur NIS-2-Konformität
eBook „In zehn Schritten zur NIS-2-Konformität“
(Bild: Security-Insider)
Die NIS-2-Richtlinie soll das Cybersicherheitsniveau des EU-Wirtschaftsraums stärken – ein dringend nötiges Vorhaben. Aber wie genau setzt man sie um? Dieses eBook erläutert die zehn Schritte auf dem Weg zur NIS-2-Konformität.
Die Highlights im Überblick:
NIS2: Anschnallpflicht für Unternehmen
Zehn wesentliche Schritte zur NIS-2-Konformität
Nicht über Regulierung schimpfen, sondern handeln!
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/09/63/096381a460a1833d3dc912b7c4f9776a/0129245099v2.jpeg "Die Sicherheitslücke EUVD-2025-24155 / CVE-2025-38499 im Linux-Kernel, die bereits seit August 2025 im Umlauf ist, wird vom BSI als kritisch eingestuft. Möglicherweise, weil nach wie vor Linux-Distributionen davon betroffen sind. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/bc/dfbcc513eacc7711f228d27580aceed5/0129149468v2.jpeg "Ghost Pairing ist eine Phishing-Masche, bei der Cyberkriminelle gefälschte Links nutzen, um an die Telefonnummer des Nutzers zu gelangen und mit dieser unbefugt ein Gerät an dessen WhatsApp-Konto zu koppeln. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7f/de/7fde7f3479bb930bd007e1d8e7a09ffb/0128963385v1.jpeg "Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/da/f4/daf4ae15cb0048c9f6fc9f6a73e57ae6/0129257890v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/9b/c3/9bc3650365043192ef4509df28ac6859/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/ee/8cee19b883a181d816bba40b67a32c02/0129346728v2.jpeg "KI und Cloud verwandeln physische Sicherheit in eine strategische Geschäftsfunktion, aber 70 Prozent der Unternehmen haben weiterhin Bedenken bei der Implementierung. (Bild: © Strother - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/ee/41ee076f4e68cdbba27e9c6bce24cc26/0129203790v1.jpeg "Power Automate geht weit über einfache Workflow-Erstellung hinaus und verbindet strukturierte Prozesstechnik mit Cloud-Integration und konkreten Mechanismen für zuverlässige Abläufe in Microsoft 365 und hybriden Netzwerken. (Bild: © Kateryna - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/26/4f268168916c24dddd85205cc038dbbc/0129257879v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c8/9d/c89de9a0515d044c3b323d88a422cc1d/0129257882v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431f2415871892c7d742b53db21478f/0121391750v1.jpeg "In der Sonderausgabe „CYBERRISIKEN 2025“ aus der Redaktion von Security-Insider erfahren Sie, vor welchen Herausforderungen Security-Experten in Zukunft stehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d0/6e/d06e006553caf8fca0a70a1cc9c6be7d/0121432843v2.jpeg "Im Cyberkrieg gibt es keine Organisation, die nicht auf der Liste der möglichen Ziele steht. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/ca/c5cae49b5abe45e8eb8aa4dd69088ff9/0121170519v2.jpeg "Cyberkriminelle nehmen die Software-Lieferkette von Unternehmen immer wieder ins Visier. Mit Blick auf die NIS-2-Richtlinie kommt es daher auf bessere Sicherheitsmaßnahmen an. (Bild: everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/17/7f17e70a947fa1c30fd4d3209a211faa/0122085409v1.jpeg "KI ist kein Ersatz für ein mehrstufiges Sicherheitssystem, sondern kann dieses vielmehr sinnvoll ergänzen. (Bild: IM Imagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/f8/36f805cd084d5c250c9fb2e5cd4ccd6f/0117510896.jpeg "Das BSI bietet in Zusammenarbeit mit Partnern einen CyberRisikoCheck für KMU. (Bild: Andrii Yalanskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/12/641244fab12277c16ab5cdda868bf88a/0120917079v2.jpeg "Cyberrisiken sind wie überfüllte Straßen: Sind sie einmal da, gehen sie so schnell nicht wieder weg. Dann hilft nur: anschnallen und dauerhaft vorsichtig fahren. (Bild: Drazen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/79/ed7954ad5b079510238a458cf27d9648/0121026522v2.jpeg "Ein Unternehmen auf NIS-2-Kurs zu bringen ist keine Zauberei. Also nur Mut, NIS-2-Projektteams, ihr schafft das! (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/e8/fae86b117ba79a72ae26d8d9654ab13d/0121026626v2.jpeg "NIS 2 – wie auch der BSI IT-Grundschutz oder ISO 27001 – fordert von Unternehmen ein Information Security Management System (ISMS). (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/2d/822dabd58300cb4fe623944e26000777/0121026753v2.jpeg "Mit einem Notfall-Reaktionsplan verliert man auch als KMU im Ernstfall nicht die Nerven. (Bild: rangizzz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/c8/aec852e8c14b35f5e165e4959563bf83/0125079430v1.jpeg "Es gibt zwei EU-Richtlinien, die unterschiedliche Bereiche kritischer Infrastrukturen betreffen – die NIS2-Richtlinie zur Cybersicherheit und die CER-Richtlinie zur Resilienz. Beide müssen in nationales Recht transponiert werden. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/de/7fde7f3479bb930bd007e1d8e7a09ffb/0128963385v1.jpeg "Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)")