Es gibt ständig neue Cyber-Bedrohungen und zahlreiche öffentlichkeitswirksame Datenschutzverletzungen, die Unternehmen auf der ganzen Welt in Bedrängnis gebracht haben. Dabei ist digitales Vertrauen der entscheidende Faktor in der heutigen digitalen Wirtschaft. Es geht weit über das Thema Cybersecurity hinaus und muss als Kernstück eines modernen Geschäftsmodells betrachtet werden.
Wenn Unternehmen ihre kollektiven Fähigkeiten koordiniert einsetzen, können sie das Streben nach digitalem Vertrauen zum Kernstück eines erfolgreichen, modernen Geschäftsmodells machen.
(Bild: BillionPhotos.com - stock.adobe.com)
Das Thema Cybersecurity hat in den letzten Jahren aufgrund zahlreicher öffentlichkeitswirksamer Datenschutzverletzungen, die Unternehmen auf der ganzen Welt in Bedrängnis gebracht haben, große Aufmerksamkeit erregt. Es ist zwar gut, dass die Sicherheit in den Fokus der Öffentlichkeit gerückt ist und auch in den Vorstandsetagen mehr Aufmerksamkeit erregt, aber Sicherheit ist nur ein Teil einer umfassenderen Herausforderung, der die Unternehmensführung Priorität einräumen muss: digitales Vertrauen.
Man kann digitales Vertrauen als das Vertrauen in die Integrität der Beziehungen, Interaktionen und Transaktionen zwischen Anbietern und Verbrauchern innerhalb eines verbundenen digitalen Ökosystems definieren. In der heutigen Welt ist dieses Vertrauen schwer zu gewinnen, aber extrem wichtig für jedes Unternehmen, das in der digitalen Wirtschaft Kunden erreichen und binden will. Kunden und andere Interessengruppen sind verständlicherweise zynisch geworden, was den Umgang mit ihren Daten und deren Schutz angeht. Die heutige technologische und regulatorische Landschaft ist zu komplex und zu schnelllebig, als dass das Erreichen von digitalem Vertrauen ohne einen bewusst ganzheitlichen Ansatz realistisch ist. Ein solcher Ansatz umfasst nicht nur die Sicherheit, sondern erstreckt sich auch auf andere wichtige Komponenten des digitalen Vertrauens wie Datenschutz, Risiko, Gewährleistung, Governance, Qualität und Transparenz.
Ein starkes Sicherheitsmanagement ist hilfreich, aber nicht ausreichend, wenn das Ziel darin besteht, digitales Vertrauen aufzubauen und zu erhalten. Der einzige Weg zum Erfolg ist die Entwicklung von digitalem Vertrauen durch gemeinsame Maßnahmen, allerdings kann es für Unternehmen schwierig sein, die eigenen Insellösungen zu überwinden, die sie oft zurückhalten. In einer aktuellen ISACA-Umfrage zum Thema „State of Digital Trust“ gaben nur 12 Prozent der weltweit Befragten an, dass die Zusammenarbeit zwischen den Verantwortlichen für die verschiedenen Bereiche des digitalen Vertrauens in ihrem Unternehmen ausreichend ist. Der Umfrage zufolge spielen IT-Strategie-/Governance-Fachleute die wichtigste Rolle bei der Stärkung des digitalen Vertrauens, mehr noch als Experten in Bereichen wie Sicherheit, Informationstechnologie, Risiko und Compliance sowie Datenschutz.
Wie können sich Unternehmen also von isolierten Ansätzen lösen und die erforderliche Kollaboration in Gang setzen, um digitales Vertrauen zu schaffen? Es beginnt mit der Aus- und Weiterbildung der Beschäftigten. Es ist großartig, über vertikales Fachwissen zu verfügen, aber ohne ein tieferes Verständnis der angrenzenden Fachbereiche und der gegenseitigen Einflüsse ihrer Arbeit ist die Effektivität der Fachkräfte begrenzt. Wenn man zum Beispiel versteht, wie ein digitales Transformationsprojekt gesteuert und umgesetzt wird, kann man die Cybersicherheit so einbetten, dass sie mit der Gewinn- und Verlustrechnung und den Markteinführungsanforderungen des Projekts übereinstimmt. Es ist auch hilfreich, die Anforderungen an die Qualitätssicherung zu kennen, damit jede vorgeschlagene Lösung den Prüfungsprozess mit integrierten Features unterstützt. Wenn man sich Zeit für den ständigen Dialog mit Kollegen aus anderen Abteilungen nimmt und sich nach Informationen und Referenzen aus der gesamten Branche erkundigt, können Fachleute viel effektiver funktionsübergreifend arbeiten und verstehen, wie ihre spezifische Rolle in das Gesamtbild passt. Zusätzlich zur Aneignung von technischem Wissen in angrenzenden Bereichen werden Fachkräfte, die sich die Zeit nehmen, den breiteren geschäftlichen Kontext ihrer Arbeit zu verstehen, einen größeren Einfluss auf das digitale Vertrauen haben. Die besten Cybersecurity-Fachleute sind oft diejenigen, die in der Lage sind, Cybersecurity so einzubinden, dass sie effizient und ergebnisorientiert auf der Grundlage bestimmter Geschäftsziele aufbaut.
Eine unternehmensweite Zusammenarbeit zur Schaffung von digitalem Vertrauen geht über die typischen IT-Berufe hinaus, die viele mit digitalem Vertrauen in Verbindung bringen. Marketing, Personalwesen und andere Unternehmensbereiche spielen alle eine wichtige Rolle beim Aufbau einer vertrauensvollen digitalen Unternehmenskultur. Unabhängig davon, wie stark die Zusammenarbeit zwischen den verschiedenen Bereichen ist oder wie sehr sich das Unternehmen für digitales Vertrauen einsetzt, muss dieser Erfolg den Kunden und Stakeholdern auf überzeugende Weise vermittelt werden. Es muss klar und deutlich erklärt werden, welche Praktiken für digitales Vertrauen eingeführt wurden und warum dies wichtig ist (weniger Datenschutzverletzungen, verlässlichere Daten, stärkere Innovationsfähigkeit), zugeschnitten auf die besonderen Bedürfnisse der Stakeholder.
Damit Erfolgsgeschichten über digitales Vertrauen Gehör finden, müssen sie natürlich gemessen und konkrete Fortschritte kommuniziert werden. Industrieverbände arbeiten derzeit an einem „Digital Trust Ecosystem Framework“, das Unternehmen eine kontinuierliche Orientierungshilfe und einen ganzheitlichen Überblick über ihre Fortschritte im Bereich des digitalen Vertrauens bietet. Wie alles, was in unserem modernen Wirtschaftsumfeld von Bedeutung ist, muss auch digitales Vertrauen gemessen werden. Die Einführung eines Rahmenwerks ist eine gute Möglichkeit für Unternehmen, ihre Anstrengungen zu verbessern und glaubwürdig darzulegen, warum sie es verdienen, dass man ihnen vertraut.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Vielfalt der Bedrohungen und Herausforderungen, mit denen moderne Unternehmen konfrontiert sind, kann überwältigend sein. Es gibt ständig neue Cyber-Bedrohungen, neue Risiken durch aufkommende Technologien, neue Richtlinien, die eingehalten werden müssen, und den ständigen Druck, mit den immer schneller werdenden Märkten Schritt zu halten. Jeder dieser Bereiche hat das Potenzial, den Ruf eines Unternehmens ernsthaft zu beeinträchtigen, wenn er nicht richtig angepackt wird, und es gibt keine einzelne Unternehmensabteilung, die diese Flut von Herausforderungen vollständig und eigenständig entschärfen kann. Aber wenn sie ihre kollektiven Fähigkeiten koordiniert einsetzen, können Unternehmen das Streben nach digitalem Vertrauen zum Kernstück eines erfolgreichen, modernen Geschäftsmodells machen.
Über den Autor: Chris Dimitriadis ist Chief Global Strategy Officer bei der ISACA.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/7d/de/7dde4303ee2028c8baac0e3119cb724f/0109199656.jpeg "Aus Fehlern lernt man. Deshalb lohnt es sich für Unternehmen und Behörden, jetzt zum Jahresbeginn 2023 auf die größten Datenpannen aus 2022 zu blicken. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/cb/2dcba39f7c072c942d087e620544d5ed/0125079634v2.jpeg "Deepfakes sind nicht nur ein weiterer Trend, sie offenbaren Schwachstellen nicht nur in Systemen, sondern auch in Vertrauensmodellen und Kommunikationstaktiken. (Bild: © terovesalainen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/7e/3f7eaf749e7b2f37bb0119f71946ce13/0126728002v2.jpeg "ISC2 stärkt Europas Cybersecurity: Zertifizierungen, Forschung und Ausbildungsinitiativen fördern Fachkräfte und erhöhen die digitale Resilienz. (Bild: © Tierney - stock.adobe.com)")