Finnland hat ein umfassendes Resilienz-Konzept entwickelt, das Staat, Wirtschaft und Gesellschaft gemeinsam verantworten. Elisa-Managerin Kati Nyman erklärt im Interview, wie strukturierte Kooperation, gesetzliche Vorgaben und kontinuierliche Anpassung funktionieren. Die Erfolge sind messbar: 26 Millionen blockierte Betrugsanrufe in fünf Jahren, stabile Netze trotz durchtrennter Seekabel und drastisch gesunkene kriminelle Erlöse.
„Wir haben allein durch diese Lösung Finnland zu einem unrentablen Ziel für Kriminelle gemacht“, sagt Kati Nyman, Executive Vice President bei Elisa, über die patentierte Anti-Scam-Lösung des Telco-Anbieters.
(Bild: Elisa)
Finnland hat seit vielen Jahren ein umfassendes Sicherheitskonzept, um die eigene Handlungsfähigkeit im Krisenfall sicherzustellen. Entwickelt wurde es ursprünglich aufgrund der geografischen Lage Finnlands mit seiner mehr als 1300 Kilometer langen Grenze zu Russland. Der finnische Ansatz schließt alle Teile der Gesellschaft mit ein und basiert auf gemeinsamer Verantwortung von Staat, Wirtschaft, Organisationen und Bürgern. Das Konzept gilt als Grundlage der gesellschaftlichen Resilienz Finnlands.
Im Gespräch mit Peter Schmitz, Chefredakteur von Security-Insider beschreibt Kati Nyman, Executive Vice President & Chief of Staff von Finnlands größtem Telco-Anbieter Elisa, wie dieses Konzept aussieht, welchen Beitrag Elisa darin leistet und was wir in Deutschland davon lernen können.
Security-Insider: Wie sieht das finnische Resilienz-Konzept aus? Was beinhaltet es, was sind die Ziele?
Kati Nyman: Das finnische Konzept ist ein landesweites Vorsorge‑ und Sicherheitsmodell. Es soll sicherstellen, dass alle lebenswichtigen Funktionen der Gesellschaft auch bei Krisen oder Krieg handlungsfähig bleiben – indem Ressourcen schnell mobilisiert und Störungen rasch bewältigt werden. Zudem geht es darum, kontinuierlich zu lernen und entsprechende Anpassungen vorzunehmen. Dazu ist das Konzept besonders breit angelegt: von psychologischer Resilienz und Führung über innere Sicherheit und Verteidigungsfähigkeit bis hin zu Infrastruktur, Wirtschaft und Versorgungssicherheit. Zentral ist dabei die Kooperation zwischen Behörden, Wirtschaft, Organisationen und der Bevölkerung.
Security-Insider: Inwiefern arbeiten Staat, Unternehmen und Gesellschaft zusammen?
Nyman: Im finnischen Modell teilen sich Behörden, Unternehmen, NGOs und Bürger ausdrücklich die Verantwortung für die Sicherung der kritischen Funktionen. Die Regierung koordiniert das Gesamtbild und weist den Ressorts strategische Aufgaben zu, während Kommunen, Behörden und Organisationen für die Kontinuität der Dienste sorgen.
Die Privatwirtschaft spielt eine zentrale Rolle, da sie große Teile kritischer Infrastrukturen betreibt; hierzu gibt es thematische Pools unter dem Dach der National Emergency Supply Agency, etwa den Digital‑, Technologie‑, Gesundheits‑ und Medien‑Pool. NGOs ergänzen dies durch Dienstleistungen, Katastrophenhilfe und das Einbinden der Bevölkerung. Dies stärkt den gesellschaftlichen Zusammenhalt und das gegenseitige Vertrauen.
Wir als Telekommunikationsdienstleister haben die Aufgabe, die Funktionsfähigkeit des Telefon- und Mobilfunknetzes sicherzustellen. Zusätzlich zu dieser gesetzlichen Verpflichtung arbeiten wir auch auf andere Weise mit Behörden, einschließlich des Militärs, zusammen.
Security-Insider: Wir sehen eine Veränderung der Bedrohungen, Cyber-Security ist in den vergangenen Jahren immer wichtiger geworden. Wie und in welchen Abständen werden die Inhalte des finnischen Konzepts überarbeitet, damit sie zu den aktuellen Bedrohungen passen?
Nyman: Sowohl bei Elisa als auch in Finnland allgemein beobachten wir, dass die Zahl der Angriffe kontinuierlich steigt. Was wir aber auch feststellen, ist: Scam-Calls mit finanziellen Motiven zum Beispiel sind nicht mehr so erfolgreich wie früher, ihre Erfolgsquote sinkt. Das zeigt, dass unsere Maßnahmen und die der anderen Akteure wirken.
Gleichzeitig hat sich die Art der Angriffe verändert. Angreifer setzen etwa beim Phishing inzwischen oft künstliche Intelligenz ein. Denial-of-Service-Angriffe, die Netze und Dienste stören sollen, sind zuletzt regelrecht explodiert. Allein in unseren Netzwerken verhindern oder blockieren wir mehr als 300.000 solcher Angriffe pro Jahr.
Dies gelingt nur, weil wir unsere Konzepte und Schutzmaßnahmen ständig aktualisieren. Das gilt für uns bei Elisa und für ganz Finnland. Wir müssen mit unseren Maßnahmen den Angreifern voraus sein.
Security-Insider: Wie ist in diesem Konzept die Bedrohung durch Cyberangriffe abgebildet?
Nyman: Cyber‑Sicherheit betrifft ja sehr viele Bereiche und ist deshalb im finnischen Konzept an verschiedenen Stellen Thema. Zum Beispiel, wenn es um die Sicherheit der Kommunikationsnetze geht, vom Seekabel bis zum Mobilfunkmast und allem, was dazu gehört. Unser Ziel als Elisa ist, dass wir jederzeit die Kommunikationsfähigkeit sicherstellen können.
Bei Elisa führen wir außerdem regelmäßige Sicherheitstrainings durch, sowohl intern als auch gemeinsam mit anderen Organisationen, Kunden und Behörden. Einerseits schaffen diese Trainings ein gemeinsames Bewusstsein. Andererseits halten wir dadurch das Wissen aller Beteiligten aktuell. Das gibt viel Sicherheit und reduziert das Risiko erfolgreicher Angriffe. Passwörter von Usern sind ein klassisches Beispiel dafür. Je mehr Menschen sich bewusst sind, welchen Nutzen sichere Passwörter haben, umso höher ist die Wahrscheinlichkeit, dass sie selbst eines verwenden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Security-Insider: Wenn Organisationen zusammenarbeiten, gelangen Informationen oft nur teilweise von oben nach unten oder von links nach rechts. Wie stellt der finnische Ansatz sicher, dass Informationen und Kompetenzen überall dort ankommen, wo sie ankommen sollen?
Nyman: Der finnische Ansatz nutzt strukturierte Kooperations‑ und Kommunikationsgremien, um Informationen systematisch zwischen Ebenen und Sektoren zu teilen. Dazu gehören bereichsübergreifende Arbeitsgruppen, die Sicherheitskomitees der Regierung sowie die Pools der National Emergency Supply Agency.
Wesentlich sind auch regelmäßige nationale Verteidigungskurse, an denen Führungskräfte aus Verwaltung, Wirtschaft, Medien und Zivilgesellschaft teilnehmen. Diese Formate vermitteln Lagebilder, Standards und Kompetenzen. Zudem entstehen so belastbare persönliche Netzwerke, die im Krisenfall einen schnellen Informationsfluss ermöglichen. Ergänzend sorgen gesetzliche Vorgaben zur Meldepflicht von Sicherheits‑ und Cyber‑Vorfällen sowie Leitfäden dafür, dass Informationen aus Organisationen wieder in die zentralen Lagezentren zurückfließen und dort ausgewertet werden.
Security-Insider: Wie sieht die Zusammenarbeit mit den Nachbarländern in diesem Konzept aus? Inwieweit spielen diese darin eine Rolle?
Nyman: Internationale Kooperation – insbesondere mit EU, NATO und Nachbarstaaten – ist explizit eine der Säulen des finnischen Sicherheitsmodells. Eine enge Zusammenarbeit in Bereichen wie Verteidigung, Infrastruktur, Energieversorgung, Cyber‑Sicherheit und Krisenmanagement soll den Schutz zentraler Vitalfunktionen stärken. Dabei spielt das nordische und baltische Umfeld eine besondere Rolle. Mit dem NATO‑Beitritt und der verschärften Sicherheitslage im Ostseeraum wurde die Kooperation mit Nachbarländern und Partnern weiter vertieft, etwa durch gemeinsame Übungen, Informationsaustausch und abgestimmte Resilienz‑Planungen.
Security-Insider: Elisa ist als Telco-Anbieter Teil der kritischen Infrastruktur. Was machen Sie, um die eigene Handlungsfähigkeit sicherzustellen?
Nyman: Unsere grundlegende Lösung ist „Defense in Depth“. Darunter verstehen wir einen Sicherheitsansatz aus diversen Schichten. Diese können technischer, administrativer oder physischer Natur sein und zielen darauf ab, Angriffe zu erkennen, den Schaden zu verzögern und gegebenenfalls einzudämmen. Grundlage dafür ist unser Risikomanagement und wie wir Risiken bewerten. Außerdem kümmern wir uns um die Datensicherheit von unseren Kunden und uns selbst, zum Beispiel in Form digitaler Tools wie Verschlüsselung oder Backups.
Dazu kommt Sicherheit in Bezug auf unser Personal: Wir führen beschäftigungsbezogene Sicherheitsprüfungen durch. Außerdem haben wir ein Cyber-Security-Operations-Center, das rund um die Uhr arbeitet. Und bei Telekommunikationsnetzen oder Kabeln setzen wir auf Redundanz. Das heißt: Wir betreiben mehrere Verbindungen parallel, sodass bei einer Unterbrechung andere übernehmen können. Es sind also viele Schichten – und das ist der Schlüssel.
Security-Insider: Kommunikationsnetze mit Land- und Seekabeln sowie Funktürmen sind ein elementarer Bestandteil einer Resilienzstrategie. Was macht Finnland anders als Deutschland, um diese zu schützen?
Nyman: In Finnland ist der Schutz der Kommunikationsnetze ein elementarer Bestandteil des zentralen Resilienzprogramms, während Deutschland meines Wissens stärker fragmentiert agiert.
Das zeigt etwa die Vorgabe der Notstromversorgung für die Mobilfunkmasten: Unser Mobilfunknetz ist über großzügig ausgelegte Reservebatterien gegen Stromausfälle geschützt. Gesetzlich vorgegeben sind drei Stunden Verfügbarkeit, wir bei Elisa haben hier sogar noch etwas mehr Puffer eingebaut. Meines Wissens haben andere Länder hier keine so eindeutigen Vorschriften.
Wie wirksam das finnische Konzept ist, illustriert der Vorfall an Weihnachten 2024 sehr gut: Mehrere Unterseekabel in der Ostsee wurden von dem Tanker Eagle S durchtrennt. Dank der redundant ausgelegten Infrastruktur, der schnellen Reaktion von uns zusammen mit den Behörden und durch die enge Abstimmung mit unseren Nachbarn in Estland gab es für unsere Telco-Kunden keinerlei Auswirkungen. Die Netze blieben stabil und die Kabel wurden schnell repariert. Unsere Resilienz wurde gerade erst an Silvester erneut auf die Probe gestellt, als eine Störung durch ein anderes Schiff im Unterseekabel von Elisa zwischen Helsinki und Tallinn festgestellt wurde. Dank unserer Sicherheitsmaßnahmen hatten die Schäden keinerlei Auswirkungen auf unsere Kunden.
Security-Insider: Was macht Elisa als Telco-Betreiber ganz konkret, um seine Kunden vor Cyberangriffen zu schützen? Und welche Unterschiede gibt es möglicherweise gegenüber den Maßnahmen in anderen Ländern?
Nyman: Neben den bereits beschriebenen Maßnahmen gehen wir auch gegen Telefon-Scam, also gegen betrügerische Anrufe, vor. Wir arbeiten als Telco-Anbieter schon lange mit unterschiedlichen Maßnahmen daran, diese weitgehend zu blocken, damit sie gar nicht erst bei unseren Kunden ankommen. Daraus haben wir eine inzwischen patentierte Lösung entwickelt, mit der wir sogar den European Crime Prevention Award gewonnen haben. Insgesamt konnten wir damit in den letzten fünf Jahren fast 26 Millionen Betrugsanrufe blockieren. Als wir diese Lösung 2021 erstmals bei uns implementierten, betrugen die kriminellen Erlöse aus Nummernfälschungsdelikten – auch Spoofing genannt – in Finnland noch sieben Millionen Euro pro Jahr. Inzwischen sind sie auf nur noch ein paar Tausend Euro gesunken. Das heißt: Wir haben allein durch diese Lösung Finnland zu einem unrentablen Ziel für Kriminelle gemacht.
Security-Insider: Frau Nyman, wir danken für das interessante Gespräch.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/f2/2af2ef0e1fad48c259f0d53dc7ebeaa5/0129784426v2.jpeg "Die Zusammenarbeit zwischen Deutschland und Israel soll eine enge Kooperation beim Aufbau des deutschen „Cyberdome“ umfassen, damit Deutschland von Israels Erfahrungen bei der automatisierten Erkennung und Blockierung von Cyberangriffen sowie aus gemeinsamen Abwehrübungen praxisnahe Erkenntnisse für den Bevölkerungsschutz gewinnt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/2c/1c2c56c2cb8fe952631e9741158f7c7f/0125129708v1.jpeg "Shai-Hulud kompromittierte über 25.000 GitHub-Repositories im NPM-Ökosystem. Im Deep-Dive-Video mit Mondoo zeigen wir, wie man Supply-Chain-Angriffe rechtzeitig erkennen kann und welche Schutzmethoden es gibt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3d/65/3d65dcec21534995555cc3e6d1162102/0129290787v1.jpeg "Mit mehr als 180.000 Besuchern in 2025 ist die VivaTech eines der größten Start-up- und Tech-Event Europas. Der Veranstalter, Viva Technology, gibt jedes Jahr vorab eine internationale Umfrage in Auftrag. (Bild: VivaTech)")
:quality(80)/p7i.vogel.de/wcms/0c/54/0c54424dab7e712b7bb27c8a7ffe5ea0/0129817433v1.jpeg "Die Kommerzialisierung von KI-Crimeware: Dark LLMs, Deepfake-as-a-Service und automatisierte Phishing-Kits werden für wenige Dollar monatlich angeboten. (Bild: © Piyaporn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/3c/463c5e6652bc38681a5cd467c57edb65/0129737222v1.jpeg "Microsoft-CEO Satya Nadella bei der Eröffnungs-Keynote der AI Tour in München. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/bd/eb/bdebce8b595a259020d21d00a9282ae3/0129678262v2.jpeg "Bei erfolgreicher Ausnutzung der Sicherheitslücke CVE-2026-26119 im Windows Admin Center könnten Angreifer unter bestimmten Bedingungen vollständige Administratorrechte im Netzwerk ihrer Opfer erlangen und so eine umfassende Kompromittierung der gesamten Domäne ermöglichen. (©sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/6b/f56b4f03a15167df363e6c0ab64fb7ce/0129786443v2.jpeg "Die IT-Defense 2026 fand vom 3. bis 4. Februar in Würzburg statt. Der finnische Security-Experte Sami Laiho hielt den Vortrag „Cyberwar between Russia and Finnish Companies“. (Bild: Dr. Wilhelm Greiner)")
:quality(80)/p7i.vogel.de/wcms/91/8e/918e589e4ee9bb4c02dad8354f57045b/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/97/6697cc7bd2918128a8f649b94cb00223/0129719820v1.jpeg "Passwortsicherheit wird oft als nachträglicher Fix behandelt, aber 22 Prozent aller Datenlecks gehen auf missbrauchte Credentials zurück. Unternehmen müssen ihr dieselbe Priorität wie Penetrationstests einräumen. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/2b/4b2bb466fc80efe5afbb9151c95da928/0129796745v1.jpeg "Mehr Awareness durch Security Posture Management, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Müller von Delinea. (Bild: Vogel IT-Medien / Delinea / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2e/40/2e40e56693da64739ef54abf30a0413f/0127316436v2.jpeg "Bei „VeRA“ handelt es sich um eine Analyse-Software des US-Unternehmens Palantir, mit der die Polizei große Datenmengen aus unterschiedlichen Quellen zusammenführen, durchsuchen und Verbindungen zwischen Personen, Ereignissen und Informationen sichtbar machen kann. (©Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/c7/3dc7db4913400b59cbec945b73c616bd/0129828020v2.jpeg "Viele Unternehmen sind von der NIS2-Umsetzung überfordert. Eine strukturierte Checkliste übersetzt die ENISA-Anforderungen in prüfbare Schritte und ermöglicht die systematische Selbsteinschätzung. (Bild: © Ticha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/db/fbdb7ae5374bb8b949fb34cbc1893470/0129820973v1.jpeg "„Wir haben allein durch diese Lösung Finnland zu einem unrentablen Ziel für Kriminelle gemacht“, sagt Kati Nyman, Executive Vice President bei Elisa, über die patentierte Anti-Scam-Lösung des Telco-Anbieters. (Bild: Elisa)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/de/82/de828351d24ce22947e9c469931ffd20/0126593157v1.jpeg "Eine Post-Incident Review (PIR) ist eine strukturierte Nachbetrachtung eines (Cyber-)Vorfalls, um die Ursachen zu verstehen und ähnliche Ereignisse zukünftig zu verhindern. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/55/37/5537cdaa12ed008193179b9a9e705e70/0127847917v1.jpeg "Einbruch der Betrugserkennung: Weltweit steigen SMS-Phishing- und Vishing-Angriffe massiv. Besonders dort, wo Governance und digitale Schutzmaßnahmen fehlen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/8a/488a09be8cd964e15d30843bc249f395/0124273194v2.jpeg "In Zeiten von Vhishing ist es sicherer, Help-Desk-Mitarbeitenden nur persönlich vertrauliche Informationen zu geben – nicht am Telefon. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/90/2d/902d6ca56f55d519d28bf71a46fd25fa/0128191113v1.jpeg "Group-IB enttarnte ein mehrstufiges Phishing-Framework, das über gefälschte 3D-Secure-Seiten Einmalpasswörter abfängt und Betrug in Echtzeit ermöglicht. (Bild: Group-IB)")
:quality(80)/images.vogel.de/vogelonline/bdb/1796600/1796637/original.jpg "Das BSI hat neun Sektoren definiert, die in Deutschland die kritische Infrastruktur (KRITIS) abbilden und in denen die IT-Systeme von Unternehmen besonderen Schutz benötigen. (MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/6b/f56b4f03a15167df363e6c0ab64fb7ce/0129786443v2.jpeg "Die IT-Defense 2026 fand vom 3. bis 4. Februar in Würzburg statt. Der finnische Security-Experte Sami Laiho hielt den Vortrag „Cyberwar between Russia and Finnish Companies“. (Bild: Dr. Wilhelm Greiner)")
:quality(80)/p7i.vogel.de/wcms/93/0a/930aee73685ba4d3e334566a589bccd1/0129574764v2.jpeg "Das 6. europäische Direktorentreffen fand im Rahmen der Munich Cyber Security Conference am am 13. Februar 2026 in München statt. (Bild: BSI)")