Erfolgreiche Cyberangriffe können vielfältige Auswirkungen auf ein Unternehmen haben, und die Folgen können sowohl weitreichend als auch langanhaltend sein. Daher sind robuste Cybersicherheitsmaßnahmen unerlässlich, um diese Risiken zu mindern, einschließlich gegen DDoS-Angriffe (Distributed Denial of Service), die darauf abzielen, einen Server, eine Website oder einen Online-Dienst offline zu zwingen.
DDoS-Angriffe gehören zu den zerstörerischsten Arten von Cyberangriffen, die ein Unternehmen erleben kann.
Bedrohungen lauern überall um uns herum, in unerwarteten Bereichen des Internets, in Netzwerken und sogar auf einzelnen Geräten. Die Identifizierung, Verhinderung und Entwicklung der häufigsten Cyber-Bedrohungen ist ein wichtiger Schritt für die Cyber-Abwehr eines Unternehmens.
Hier die neun häufigsten Arten von Cyberangriffen im Überblick:
1. Distributed-Denial-of-Service-Angriffe (DDoS)
Das Hauptziel von DDoS-Angriffen ist die Unterbrechung der Verfügbarkeit. Diese Cyberangriffe überschwemmen Server, Anwendungen oder andere Netzwerkbereiche, so dass diese nicht mehr verfügbar sind und die Verfügbarkeit von Diensten gestört wird, was zu erheblichen Umsatzeinbußen und Rufschädigung führen kann. Eine hybride oder mehrschichtige Verteidigung, die die Erkennung und Abwehr von DDoS-Angriffen vor Ort und in der Cloud kombiniert, auf der Grundlage globaler Bedrohungsdaten und mit Hilfe von Automatisierungsfunktionen erfolgt, gilt allgemein als beste Praxis für die Erkennung und Abwehr aller DDoS-Angriffe, einschließlich Angriffen auf der Anwendungsebene.
Schadsoftware, die auf Zielgeräten oder in Netzwerken installiert wird. Malware kann eine Vielzahl von Auswirkungen haben, darunter das Löschen oder Verschlüsseln von Dateien, die Beeinträchtigung der Leistung und der Zugriff auf Konten. Sie versucht, Schaden anzurichten, und kann durch das Herunterladen infizierter Dateien, das Klicken auf bösartige Links oder den Besuch gehackter Webseiten verbreitet werden. Es gibt verschiedene Methoden zur Erkennung von Malware. Bei der Verhaltensanalyse beispielsweise isoliert man Software, um festzustellen, welche bösartige Absichten sie hat, beobachtet diese in einer kontrollierten Umgebung und bestimmt, wo sie sich befindet, um sie zu entfernen.
3. Social Engineering (einschließlich Phishing)
Diese Art von Bedrohung zielt darauf ab, Personen dazu zu verleiten, Maßnahmen zu ergreifen, um Zugriff zu erhalten oder schädliche Software zu verbreiten. Social Engineering kann viele Formen annehmen, darunter Phishing, Pretexting, Baiting, Quid-pro-quo und vieles mehr. Die Verwendung komplexer Passwörter, die Aktivierung der Multi-Faktor-Authentifizierung (MFA), die häufige Aktualisierung der Authentifizierungsdaten und die Meldung von Phishing-Versuchen können das Risiko von Social-Engineering-Angriffen erheblich minimieren.
Hier fängt ein Angreifer die Kommunikation zwischen zwei Parteien ab oder belauscht sie. Das Ziel ist es, Anmeldedaten, Verschlüsselungsschlüssel und andere private Informationen zu stehlen. Angreifer verändern häufig die Kommunikation, um die benötigten Informationen zu sammeln. Daher ist es für Opfer von Cyberangriffen von entscheidender Bedeutung, Nachrichten sorgfältig zu prüfen, damit sie den Angreifern keine sensiblen Informationen liefern, die ihnen helfen, ihre Ziele zu erreichen.
5. SQL-Injektion
Bei dieser Technik der Code-Injektion werden bösartige Eingabeaufforderungen in SQL-Datenbanken eingefügt. Bedrohungsakteure geben Aufforderungen wie "Dump the entire database to X location" ein, um den Inhalt einer Datenbank für ihre eigenen Zwecke zu exportieren. Eine Web Application Firewall (WAF) hilft beim Schutz vor SQL-Injektion. WAFs überwachen und filtern den HTTP-Verkehr zwischen einer Webanwendung und dem Internet mit dem Ziel, bösartigen Datenverkehr zu identifizieren und zu blockieren.
Angreifer nutzen unbekannte oder nicht behobene Sicherheitslücken aus, um Malware in ein System einzuschleusen. Bedrohungsakteure können diese Schwachstellen bereits nutzen, um sich Zugang zu Systemen zu verschaffen, so dass die Anbieter Zero-Day-Möglichkeiten haben, um die Probleme zu beheben. Der Schutz vor Zero-Day-Angriffen erfordert die Implementierung robuster Sicherheitsmaßnahmen, die über die herkömmlichen Abwehrmaßnahmen hinausgehen. Es ist ein proaktiver Ansatz erforderlich, der regelmäßige Software-Updates, den Einsatz von Intrusion-Detection-Systemen, die Nutzung von verhaltensbasierter Bedrohungserkennung und die Aufklärung der Benutzer über potenzielle Bedrohungen umfasst. Darüber hinaus ist der Einsatz fortschrittlicher Tools zur Erkennung von Bedrohungen, die ungewöhnliche Muster oder Verhaltensweisen innerhalb des Netzwerks erkennen können, von entscheidender Bedeutung.
7. Ransomware
Hierbei handelt es sich um Malware, die Dateien verschlüsselt und den Zugriff darauf blockiert. Die Bedrohungsakteure verlangen dann eine Zahlung, um die Dateien zu entsperren und den Zugriff wiederherzustellen. Der beste Weg, sich vor einem Ransomware-Angriff zu schützen, besteht darin, Präventivmaßnahmen zu ergreifen. Die Aufrechterhaltung strenger IT-Best-Practices, um sicherzustellen, dass Netzwerke sicher und verfügbar bleiben, ist von größter Bedeutung. Dazu gehört ein leistungsfähiges Sicherheitssystem, einschließlich einer Plattform für Endgeräteerkennung und -reaktion (EDR) und Netzwerkerkennung und -reaktion (NDR), um das gesamte Netzwerk und die daran angeschlossenen Geräte zu überwachen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Diese Bedrohungsakteure verfolgen ihre Opfer wiederholt über einen längeren Zeitraum und passen sich an Abwehrmaßnahmen an. Die Abwehr von Advanced Persistent Threats erfordert einen starken Cybersecurity-Stack, einschließlich Network Detection and Response (NDR) und Extended Detection and Response (XDR), um Bedrohungen schnell zu erkennen und zu beseitigen. Diese Informationen sollten in die SIEM-Technologie (Security Information and Event Management) eingespeist werden, damit die Teams effizienter vorgehen können. Je schneller eine Bedrohung erkannt und gestoppt wird, desto geringer ist der Schaden für das Netzwerk.
9. Credential Reuse
Bei dieser Art von Angriffen - auch bekannt als "Credential Stuffing" - werden Listen mit kompromittierten Benutzerdaten verwendet, um sich bei einem System anzumelden und Zugang zum Netzwerk zu erhalten, sodass Angreifer auf Netzwerke und andere Konten zugreifen können. Hacker verwenden häufig Bots oder Skripte, um diesen Prozess zu automatisieren und kompromittierte Anmeldedaten in großen Mengen für verschiedene Dienste zu testen. Diese Angriffe können durch die Verwendung starker Passwörter, die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für eine zusätzliche Sicherheitsebene und die Implementierung von CAPTCHAs zur Abwehr automatisierter Angriffe verhindert werden. Mit diesen einfachen Maßnahmen lässt sich das Risiko eines unbefugten Zugriffs erheblich verringern und der Schutz des Kontos insgesamt verbessern.
Know Your Enemy: Maßnahmen gegen DDoS-Angriffe ergreifen
Die Auswirkungen von Datenpannen und Ausfällen können erhebliche betriebliche Störungen zur Folge haben, die zu Verzögerungen in kritischen Geschäftsprozessen führen und die Lieferkette negativ beeinflussen. Weitere Folgen sind finanzielle Verluste durch die Kosten für die Behebung eines Angriffs, wie etwa das Entfernen von Malware und das Zahlen regulatorischer Strafen, sowie eine Schädigung des Markenimages, die das Vertrauen der Kunden weiter untergräbt und zu einem Verlust zukünftiger Umsätze führt.
DDoS-Angriffe gehören zu den zerstörerischsten Arten von Cyberangriffen, die eine Organisation erleben kann. In der 13. Ausgabe des globalen DDoS Threat Intelligence Report von Netscout wurde in der ersten Hälfte des Jahres 2024 ein massiver Anstieg der Angriffsfrequenz beobachtet, insbesondere im Zusammenhang mit geopolitischen Konflikten, was zu einer beispiellosen Belastung der Netzwerke weltweit und zu ausgefeilteren Angriffen als je zuvor führte. DDoS-fähige Botnets entwickeln sich weiter und wachsen, mit einem deutlichen Anstieg an infizierten Geräten. Kritische Infrastrukturen, wie Banken, Finanzdienstleister und öffentliche Versorgungsunternehmen, sind bevorzugte Ziele und sehen sich einer massiven Welle von Angriffen gegenüber.
Im ersten Halbjahr 2024 belief sich der Durchschnitt auf 1.900 Angriffe mit einem Gesamtvolumen von etwa 3,2 Tbps und 595,6 Mpps zu jedem beliebigen Zeitpunkt. Lokale Untersuchungen der aggregierten Angriffsauswirkungen je nach Netzwerkkategorie zeigten, dass Netzwerke mit typischerweise niedrigeren Verkehrsaufkommen (wie Regierungs- oder gemeinnützige Organisationen) Spitzenangriffsvolumen erleben, die auf demselben Niveau liegen wie die hochbelasteten Netzwerke (wie Content- und Service-Provider). Dies deutet darauf hin, dass der relative Anstieg des Verkehrs während eines Angriffs für Netzwerke mit geringerem Traffic um ein Vielfaches (≥4 Größenordnungen) höher ist als für Netzwerke mit hohem Traffic (3 Größenordnungen).
Diese Angriffsdynamiken verdeutlichen eindeutig, dass alle Netztypen über ausreichende Kapazitäten zur Schadensbegrenzung verfügen müssen, um einen robusten Schutz sicherzustellen. Der Schutz vor DDoS- und anderen Cyberangriffen ist daher von entscheidender Bedeutung, um die bereits erzielten Fortschritte zu sichern und diese in der Zukunft fortzusetzen.
Über den Autor: Karl Heuser ist Manager Security – Enterprise (DACH, EEUR & Nordics) bei NETSCOUT.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/25/03/25038997c3391d1eff530e34eed78b64/0123042407v2.jpeg "Malware bereitet Unternehmen weltweit immer mehr Probleme. Diese Malware sind im Jahr 2025 bei besonders vielen Cyberangriffe eingesetzt. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/35/383586af1f2bafa3a5336beeb6d1156a/0123011186v2.jpeg "Hacker entwickeln ihre Techniken stetig weiter, um an den modernen Sicherheitsmechanismen wie Mehrfaktor-Authentifizierung (MFA) vorbeizukommen. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/6f/206f15caf0b7f916e88095e97c2c7a75/0124588013v4.jpeg "Zero-Day-Angriffe nehmen laut Google zu. Auch im Betriebssystem Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/73/d1739e199baa3bcbaeb1779fbdbf8786/0124730338v1.jpeg "Angriffe mit Ransomware entwickeln sich technisch und taktisch rasant weiter. Der aktuelle Bericht von Unit 42, dem Threat-Intelligence-Team von Palo Alto Networks, analysiert die wichtigsten Entwicklungen im ersten Quartal 2025. (Bild: © concept w - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cd/fa/cdfa2380d50fad11b5faef7b06e74bb1/0121068828v2.jpeg "Die am meisten von DDoS betroffenen Sektoren im DACH-Raum sind Dienstleistungssektoren rund um die Datenverarbeitung und drahtlose Telekommunikationsanbieter. (Bild: Tomasz Zajda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/53/b05361163f6ec630e0da0caf715bb0ce/0123909085v1.jpeg "Die Ergebnisse des Threat Intelligence Report von Netscout verdeutlichen die wachsende Bedeutung von DDoS-Angriffen als Instrumente der Cyberkriegsführung. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/46/ba46353ab89ca442c596a68b839471d1/0126210153v1.jpeg "Sicherheitsverletzungen können zur verheerenden Datenpanne werden. Eindämmung – und nicht die Erkennung – ist der Schlüssel zu einer modernen Incident Response. (Bild: © motortion - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/ef/e9ef9b00f85f7c6852cb2ff8a3c4b3fa/0122902103v1.jpeg "KMU stehen durch die zunehmenden Bedrohungen der Cybersicherheit vor erhebliche Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. (Bild: Deemerwha studio - stock.adobe.com)")