Cyber-Abwehr und -Krisenhilfe für UnternehmenDie EU als „neuer Sheriff in Town”
Ein Gastbeitrag von
Anna Kobylinska und Filipe Pereira Martins
8 min Lesedauer
Die EU baut ihre Rolle als Architektin der „Cyberburg Europa“ aus. Das Ziel: eine gemeinsame Krisenabwehr mit zentralen Anlaufstellen, anstelle einer fragmentierten Landschaft von Institutionen der öffentlichen Hand. Wo Unternehmen im Ernstfall von den Behörden Unterstützung erwarten können, lesen Sie hier.
Die EU etabliert mit der ENISA, CERT‑EU, EU‑CyCLONe und einer finanzierten Cybersecurity‑Reserve ein koordiniertes System, das Unternehmen bei schweren Cybervorfällen schnell und grenzüberschreitend über zentrale Anlaufstellen unterstützt.
Mit einem Framework aus rechtlichen Vorgaben legte die Europäische Union das Fundament für europäische Cyber-Resilienz. Die nächste Phase ist die Umsetzung. Die Grundlage für die koordinierte Abwehr bildet die NIS-2-Richtlinie (Network and Information Security Directive), die am 18. Oktober 2024 für alle Mitgliedsstaaten beschlossen wurde. Ergänzt wird sie durch den EU Cybersecurity Act und den Cyber Solidarity Act 2025, der explizit schnelle grenzüberschreitende Hilfe bei Sicherheitsvorfällen vorsieht. Wir zeigen Ihnen die Institutionen für EU-weite Cyberabwehr, deren Unterstützung Ihnen bereit steht.
Die Landschaft der europäischen Cyberabwehr wirkt auf den ersten Blick verzwickt und unübersichtlich. Dahinter stecken jedoch klar definierte Rollen. Jede Institution hat ihre eigenen Aufgaben, Zuständigkeiten und Werkzeuge. Die European Union Agency for Cybersecurity, kurz ENISA, ist eine formelle EU-Agentur für Cybersicherheit mit Sitz in Athen. Sie bildet das strategische Rückgrat der europäischen Cyberabwehr. Sie koordiniert europaweite Abwehrmaßnahmen, entwickelt strategische Leitlinien und orchestriert Notfallübungen. Zu ihren Aufgaben zählt die Früherkennung von Bedrohungen und die Bereitstellung von Lageberichten.
Ein besonderes Highlight der ENISA sind die Simulationen von realen Angriffsszenarien im Rahmen von jährlichen Notfallübungen namens „Cyber Europe“. Diese Initiative hat zum Ziel, die Zusammenarbeit zwischen staatlichen Stellen, kritischen Infrastrukturen und privaten Unternehmen zu verbessern. Darüber hinaus entwickelt die ENISA praxisnahe Leitfäden, Best Practices und umfassende Handlungsempfehlungen, um Unternehmen zu helfen, ihre Sicherheitsarchitektur nachhaltig zu stärken.
Checkliste
Incident Response mit EU-Unterstützung
Die empfohlenen Schritte, die Unternehmen im Ernstfall befolgen sollten, wenn sie Unterstützung durch die EU in Anspruch nehmen wollen, basierend auf den Vorgaben der NIS-2-Richtlinie und den Mechanismen der ENISA, CERT-EU und EU-CyCLONe. Sie decken die Meldung, Koordination und Dokumentation ab:
1. Erstmeldung beim nationalen CERT (innerhalb von 24 Stunden nach Entdeckung)2. Kontaktaufnahme mit ENISA zur Bewertung der Gefährdungslage3. Anforderung eines Rapid Response Teams bei kritischen VorfällenK4. oordination mit Europol EC3, wenn Cybercrime-Anteile betroffen sind5. Dokumentation und Compliance-Prüfung gemäß NIS-2
CERT-EU
Für die Abwehr von Cyberangriffen auf EU-Institutionen ist die CERT-EU zuständig. CERT-EU ist keine klassische Behörde, sondern ein interinstitutioneller Dienst, administrativ eingebunden in das Generaldirektorat für Digitale Dienste der Europäischen Kommission, arbeitet jedoch autonom. Es wurde 2011 gegründet und verantwortet Prävention, Erkennung und Reaktion bei Cyberangriffen gegen EU-Institutionen und -Organe. Das Akronym CERT steht für Computer Emergency Response Teams.
CERT-EU überwacht fortlaufend die IT-Infrastrukturen der europäischen Behörden und reagiert bei Vorfällen. Eine der Kernaufgaben dieser Einrichtung ist die enge Vernetzung der nationalen CERTs, um Informationen zu Bedrohungen schnell weiterzugeben und koordinierte Gegenmaßnahmen einzuleiten. Für Unternehmen spielt CERT-EU lediglich eine indirekte Rolle: Wenn nationale Stellen überlastet sind, kann CERT-EU zusätzliche Expertise, Bedrohungsanalysen und technische Handlungsempfehlungen bereitstellen.
Die europäische Koordinationsstelle im Kampf gegen digitale Kriminalität bildet das Europäische Cybercrime Centre, kurz EC3, bei Europol. Hier laufen internationale Ermittlungen zusammen, ob es um Ransomware-Kampagnen, Botnet-Angriffe, großflächige DDoS-Attacken oder um den Handel mit gestohlenen Daten geht. EC3 arbeitet eng mit den nationalen Strafverfolgungsbehörden, privaten Sicherheitsdienstleistern und Forschungseinrichtungen zusammen.
Die NIS Cooperation Group ist das strategische Bindeglied zwischen den nationalen Behörden, CERTs und der EU. Sie sorgt für den Austausch von Informationen, koordiniert sektorübergreifende Abwehrmaßnahmen und entwickelt gemeinsame Sicherheitsrichtlinien, Handlungsempfehlungen und Standards, die für Unternehmen und Behörden verbindlich sind.
Das ECCC, Europas Innovations- und Förderzentrum für Cybersecurity, fungiert als Schaltstelle für Forschungsprojekte, Fördermittel und Innovation – ein Tor zu Pilotprojekten und neuen Sicherheitsinitiativen. Das ECCC steuert EU-Fördermittel und Pilotprojekte, unterstützt Start-ups und Unternehmen bei der Umsetzung innovativer Sicherheitslösungen und vernetzt sie mit Forschungsclustern und Industriepartnern. Damit fördert das ECCC nicht nur technologische Exzellenz, sondern auch die europäische Souveränität in der Cyberabwehr.
Bei der Entwicklung militärischer Cyberfähigkeiten und bei der Verzahnung von zivilen und militärischen Schutzmaßnahmen spielt die European Defence Agency, die EDA, die erste Geige. Für Unternehmen, die in kritischen Infrastrukturen oder im Verteidigungsumfeld tätig sind, ist die EDA wichtiger Ansprechpartner bei sicherheitsrelevanten Fragen.
Doch so schlagkräftig diese Institutionen im operativen Alltag wirken – ohne eine solide finanzielle Basis blieben viele ihrer Programme bloße Theorie. Gerade dort, wo es um langfristige Kapazitäten und europaweit koordinierte Reaktionsmechanismen geht, braucht es ein Instrument, das Stabilität schafft und Projekte über Jahre hinweg absichert. An dieser Stelle kommt ein eher unscheinbares, aber entscheidendes Werkzeug der EU-Kommission ins Spiel: das Contribution Agreement.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die EU setzt auf ein mehrstufiges Sicherheitskonzept, das technische, organisatorische und finanzielle Maßnahmen miteinander verzahnt. Über standardisierte Meldeverfahren laufen Sicherheitswarnungen zunächst an die nationalen CERTs, die diese über zentrale EU-Plattformen koordinieren. In regelmäßigen Simulationen („Cyber Europe Drills“) unter Leitung der ENISA proben Behörden, CERTs und ausgewählte Unternehmen – meist Betreiber kritischer Infrastrukturen, große Cloud-Provider oder Sicherheitsdienstleister – gemeinsam, wie sie grenzüberschreitende Angriffe effektiv abwehren können.
Ein EU-Notfallinstrument namens „Cyber Emergency Mechanism“ soll den betroffenen Organisationen schnelle Hilfe bei größeren Cybervorfällen zusichern. Das Versprechen gilt ausdrücklich nicht nur für Großunternehmen. Auch KMU, insbesondere wenn sie Teil kritischer Lieferketten sind, können Unterstützung anfordern.
Für Branchen außerhalb der kritischen Infrastrukturen ist die Hilfe fallabhängig, soll aber zunehmend auf den Mittelstand ausgeweitet werden. Bei Cybervorfällen sorgt der Mechanismus dafür, dass Notfallfonds und spezialisierte Rapid Response Teams, die von der ENISA koordiniert und in enger Abstimmung mit nationalen CERTs und dem Europäischen Cybersecurity-Kompetenzzentrum den betroffenen Organisationen im Ernstfall schnell zur Verfügung stehen.
Ein Echtzeit-Informationsaustausch über die Plattform EU-CyCLONe, das European Cyber Crisis Liaison Organisation Network, und das Europol EC3 soll die Früherkennung von Bedrohungen ermöglichen und eine koordinierte Abwehr erleichtern. Die operative Kontrolle verbleibt dabei grundsätzlich bei den betroffenen Unternehmen, die EU-Institutionen stellen ergänzende Informationen, Lagebilder und gegebenenfalls technische Unterstützung bereit, übernehmen aber nicht die vollständige Einsatzleitung.
EU-CyCLONe ist eine operative Plattform, die aus dem EU-finanzierten Forschungsprojekt EU-SOCCRATES hervor ging. EU-SOCCRATES befasste sich mit der Automatisierung der Bedrohungserkennung und der Entwicklung effizienter Incident-Response-Prozesse. Seit der Institutionalisierung im Rahmen der NIS-2-Richtlinie ist EU-CyCLONe ein dauerhaftes Netzwerk zur koordinierten Krisenkommunikation zwischen den Mitgliedstaaten.
Contribution Agreements – das stille Finanzierungsinstrument der EU
Am 26. August 2025 haben die Europäische Kommission und ENISA eine Beitragsvereinbarung im Rahmen des Digital Europe Programme (DEP) unterzeichnet. Diese Vereinbarung betraut ENISA mit dem Betrieb und der Verwaltung der neuen EU-Cybersecurity-Reserve. Dabei handelt es sich um ein neues Instrument der Europäischen Union für die koordinierte Abwehr von schweren Cyberangriffen, welches aus dem Cyber Solidarity Act hervorging.
Über zertifizierte Managed Security Service Provider (MSSP) stellt die Reserve innerhalb kürzester Zeit Incident-Response-Dienste zur Abwehr von Cyberattacken bereit, um betroffene EU-Mitgliedstaaten, Institutionen, Behörden und kritische Infrastrukturen bei dieser Aufgabe zu unterstützen. Finanziert mit 36 Millionen Euro an Zusatzmitteln aus dem Digital Europe Programme für den Zeitraum 2025 bis 2027, soll sie auch präventive Maßnahmen wie Trainings und Stresstests mit abdecken. „Mit einem derart bedeutenden Projekt betraut zu werden, rückt ENISA ins Rampenlicht als verlässlicher Partner der europäischen Cybersicherheitsgemeinschaft und ermöglicht es uns, neue Wege zu beschreiten – hin zu einem noch sichereren digitalen Binnenmarkt,“ kommentierte Juhan Lepassaar, Exekutivdirektor der ENISA.
Mit dieser Finanzierung kann ENISA sowohl die Dienstleistungen beschaffen als auch den Betrieb, das Monitoring und die Koordination über die gesamte Laufzeit hinweg absichern. Die Reserve soll voraussichtlich Ende 2025 voll einsatzbereit sein. Die zusätzlichen Mittel ergänzen das ENISA-Jahresbudget 2025 in Höhe von 26,9 Millionen Euro.
Die EU-Cybersecurity-Reserve stellt vorab beschaffte Incident-Response-Leistungen bereit, um Mitgliedsstaaten und EU-Institutionen bei signifikanten oder großskaligen Cybervorfällen schnell zu unterstützen. Die ENISA übernimmt die Beschaffung, Steuerung und Qualitätssicherung dieser Leistungen und prüft zudem die Anträge der Mitgliedstaaten über ihre Cyber-Krisenmanagement-Behörden oder Computer Security Incident Response Teams, wobei für EU-Organe auch CERT-EU zuständig ist.
Die von ENISA eingekauften Dienste werden durch zertifizierte MSSP bereitgestellt, die im Rahmen öffentlicher Ausschreibungsverfahren den Zuschlag bekommen. Die Leistungen richten sich an Akteure aus kritischen Sektoren der EU-Mitgliedstaaten gemäß der NIS2-Richtlinie, ebenso wie an EU-Institutionen, -Einrichtungen, -Ämter und -Agenturen. Darüber hinaus können auch assoziierte Drittstaaten mit Digital Europe Programme diese Dienste anfordern, sofern die Assoziierungsabkommen es vorsehen. Assoziierte Drittstaaten mit Zugang zur EU-Cybersecurity-Reserve sind derzeit Island, Liechtenstein, Norwegen, Albanien, Bosnien und Herzegowina, Kosovo, Moldau, Montenegro, Nordmazedonien, Serbien, die Türkei, die Ukraine – sowie die Schweiz im Rahmen von Übergangsregelungen. Anträge von assoziierten DEP-Drittländern werden durch die ENISA an die Europäische Kommission weitergeleitet. Gemeinsam mit EU-CyCLONe und der Kommission arbeitet die ENISA daran, das Antragsverfahren zu vereinfachen und die Koordination im Krisenfall zu verbessern.
Bei der Finanzierung der EU Cybersecurity Reserve hat die EU-Kommission einen bewährten Hebel gezogen: das sogenannte Contribution Agreement. Hinter diesem sperrigen Begriff verbirgt sich ein Finanzierungsinstrument, das einer EU-Agentur wie ENISA zusätzliches Geld für klar umrissene Projekte zur Verfügung stellt – und zwar außerhalb des regulären Jahresbudgets. Die Mechanik ist dabei einfach, aber wirkungsvoll: Contribution Agreements laufen meist über einen Zeitraum von drei Jahren, was eine langfristige Planbarkeit garantiert. Doch anders als bei pauschalen Haushaltsaufstockungen fließen die Gelder nicht in den allgemeinen Betrieb, sondern sind streng zweckgebunden.
Und der Zeitpunkt ist nicht zufällig gewählt: Während die ENISA Cybersecurity Support Action 2026 ausläuft, wird die neue Reserve bis Ende 2025 voll einsatzbereit sein. Damit entsteht ein nahtloser Übergang von einem vorbereitenden Unterstützungsmechanismus hin zu einem vollwertigen europäischen Cyberabwehr-Pool. Für Unternehmen in kritischen Infrastrukturen bedeutet das, dass sie künftig in Extremsituationen schneller und koordinierter auf externe Hilfe zählen können – bereitgestellt von zertifizierten Managed Security Service Providern, die eigens über EU-weite Ausschreibungen beauftragt werden.
Damit wird die zuvor bisher nur politisch und regulatorisch konzeptionell verankerte EU‑Krisenhilfe erstmals operational verbindlich: Unternehmen in NIS2‑Sektoren sowie EU‑Institutionen erhalten Zugriff auf abgestimmte, finanzierte Sofort‑Unterstützung bei schweren Cybervorfällen. Bisher wenden sich Unternehmen in Deutschland primär an das BSI (Bundesamt für Sicherheit in der Informationstechnik) als nationale Koordinationsstelle. In Österreich ist das CERT.at die zentrale Anlaufstelle, ergänzt durch das GovCERT. In der Schweiz übernimmt MELANI/NCSC (Nationales Zentrum für Cybersicherheit) die Koordination und vermittelt bei Bedarf die EU‑Unterstützung.
Die EU stärkt ihre Rolle als zentrale Instanz der Cyberabwehr. Durch NIS2, ENISA, CERT-EU und die neue Cybersecurity-Reserve stehen koordinierte Strukturen bereit, die europaweit ineinander greifen und auf grenzüberschreitende Abwehr abzielen. Unternehmen in Deutschland, Österreich und der Schweiz sollen fortan im Ernstfall von klar definierten Anlaufstellen mit transparenten Abläufen konkrete Unterstützung anfordern können.
Über die Autoren: Das Autorenduo Anna Kobylinska und Filipe Pereira Martins arbeitet für McKinley Denali, Inc., USA.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/f7/b3f75dd711f2385a1e7d528acc79b1c7/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/9b/df/9bdf22f1bce8c453a6c06a3e8ea91c46/0122192028v1.jpeg "Mit Inkrafttreten von NIS2 ist die ENISA verpflichtet, alle zwei Jahre einen Report zum Stand der Cybersicherheit der EU zu veröffentlichen. (Bild: Maksym Yemelyanov - stock.adobe.com / DALL·E)")
:quality(80)/p7i.vogel.de/wcms/99/54/995420e8b9bae324fecbc290a4d5e6d7/0127858044v2.jpeg "Deutschland ist zu leicht angreifbar, da dem BSI zufolge viele Behörden, Unternehmen und Organisationen ihre IT-Systeme und digitalen Angriffsflächen unzureichend absichern und dadurch selbst einfachen, kostengünstigen Angriffsmethoden zu wenig entgegensetzen. (Bild: Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/ef/c6ef28bf165f5d4c68b636e28ccda78f/0127922748v2.jpeg "Alexander Dobrindt (CSU), Bundesminister des Innern, vertrat bei der Debatte im Deutschen Bundestag zur Verabschiedung der NIS-2-Richtlinie am 13. November 2025, die Bundesregierung. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6e/06/6e060c19cfaa23186a3be93b0b8a4740/0127681780v2.jpeg "Das Nationale Koordinierungszentraum für Cybersicherheit unterstützt Unternehmen und Organisationen dabei, europäische Fördermittel für ihre eigene Forschung und Entwicklung zu erhalten und somit zur Digitalen Souveränität beizutragen. (Bild: © Daniel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/1c/db1c91cdd92a3c540a8a73e4ec127a59/0125796845v2.jpeg "Der EU Data Act schafft neue Möglichkeiten für den Datenzugang. Unternehmen und Behörden müssen jetzt den Zugang zu Daten gewähren und dabei zugleich die Datenschutzbestimmungen einhalten. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/34/6734f0c7ef3a61c726759e96eaf3ff89/0124351368v2.jpeg "Europäische Unternehmen könnten durch einen ausgewogenen Ansatz von KI-gestützten Cybersecurity-Lösungen mit angemessener menschlicher Supervision ihre Widerstandsfähigkeit gegen Cyber-Bedrohungen deutlich verbessern. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/66/f06693c6ad6ce5294843bfd977162140/0125757350v2.jpeg "Bei der Deutschen Bundeswehr geht es beim Thema digitale Souveränität um mehr als die Auswahl eines Cloud Providers. (Bild: © MoiraM - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/bd/8dbd30f66e2522b52ab93bf5da96797e/0125817905v2.jpeg "Hacker haben uns im Visier – warum Deutschland mittlerweile zu den beliebtesten Cyberzielen auf der Welt gehört. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/38/4b3842a64741d2dbd1f76ec5478ae444/0126170958v1.jpeg "Der Cyber Resilience Act verschiebt Cybersicherheit vom „Nice-to-have“ zur Pflichtvoraussetzung für das CE-Zeichen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/06/6e060c19cfaa23186a3be93b0b8a4740/0127681780v2.jpeg "Das Nationale Koordinierungszentraum für Cybersicherheit unterstützt Unternehmen und Organisationen dabei, europäische Fördermittel für ihre eigene Forschung und Entwicklung zu erhalten und somit zur Digitalen Souveränität beizutragen. (Bild: © Daniel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/6d/da6d37e964416f8b1073c35f79c21408/0125712094v1.jpeg "Die Hacker-Gruppe Silk Typhoon gilt als eine der perfidesten und ressourcenstärksten chinesischen Cyber-Einheiten. (Bild: Dall-E / KI-generiert)")