Im Gesundheitswesen bedrohen Cyberangriffe direkt Menschenleben. Durch die NIS-2-Richtlinie müssen viele Einrichtungen nun dringend handeln. Warum Informationssicherheit dabei weit mehr als nur ein IT-Projekt ist.
Für den Autor ist Informationssicherheit kein Komplex, den die IT-Abteilung allein adressieren kann, sondern ein Management-, Organisations- und Kulturthema.
(Bild: ParinApril – stock.adobe.com)
Manchmal bemerken wir unsere größten blinden Flecken erst, wenn uns jemand von außen darauf hinweist. Führungsteams sind oft fest davon überzeugt: „So, wie wir das machen, ist es sicher.“ Doch genau darin liegt die Gefahr der Betriebsblindheit – man erkennt die eigenen Lücken selbst kaum noch.
Was wie eine klassische Management-Herausforderung klingt, ist ein Phänomen, das im Klinikalltag regelmäßig zu beobachten ist. Einrichtungen, die seit Jahren funktionieren, deren Abläufe eingespielt sind, bei denen das Tagesgeschäft läuft – die aber trotzdem gravierende Lücken in ihrer Informationssicherheit haben, weil der Blick von außen fehlt.
Im Zuge von NIS-2 (auch: NIS2) fallen viele dieser Einrichtungen jetzt in einen erweiterten Regulierungsbereich. Zulieferer, Dienstleister und Händler, die das Thema Informationssicherheit bislang nicht auf dem Schirm hatten, müssen sich erstmals damit auseinandersetzen. Das BSI geht von knapp 30.000 betroffenen Organisationen in Deutschland aus. Gemeldet haben sich Stand März dieses Jahres erst rund 11.000. Allein diese Zahl zeigt, wie weit der Weg noch ist.
Den Handlungsbedarf verdeutlicht auch eine Studie des DKI aus dem Jahr 2025: 20 Prozent der Allgemeinkrankenhäuser ab 100 Betten, und damit jedes fünfte Haus, waren in den letzten drei Jahren von meldepflichtigen Vorfällen (Cyberangriffe, Datenpannen) betroffen. 86 Prozent der Einrichtungen gehen davon aus, dass sich diese Bedrohungslage künftig noch verschärfen wird.
Warum das Schadenspotenzial in Kliniken eine andere Dimension hat
Betrachtet man den Krankenhaussektor aus nächster Nähe, zeigt sich ein Umstand, den andere Branchen so nicht kennen: Bei einem Sicherheitsvorfall steht Gesundheit auf dem Spiel, im schlimmsten Fall ein Menschenleben. Die Erwartungshaltung der Patientinnen und Patienten an die Verfügbarkeit ihrer Versorgung ist berechtigt hoch. Wer auf eine wichtige Operation wartet, für den ist ein Systemausfall kein IT-Problem.
Ein Cyberangriff auf ein Krankenhaus entfaltet seine verheerende Wirkung deshalb anders als ein Angriff auf ein Industrieunternehmen. Hacker kalkulieren mit dieser Drucksituation. Die Angreifer, die gezielt Gesundheitseinrichtungen ins Visier nehmen, wissen, dass die Bereitschaft zu zahlen steigt, wenn Menschenleben betroffen sind. Vor Gericht sieht das dann auch entsprechend aus. Wir reden nicht über Geldstrafen allein, sondern über Haftstrafen und persönliche Konsequenzen für die Verantwortlichen.
Auch geopolitische Konflikte verschärfen die Lage drastisch. Denn Krankenhäuser sind längst Teil der hybriden Kriegsführung geworden. Wir haben es 2023 erlebt, als staatlich motivierte Hackergruppen gezielt die Websites und Portale deutscher Kliniken angriffen, um politische Entscheidungen zu torpedieren.
Gepaart mit den komplexen Abhängigkeiten in der Lieferkette entsteht hier eine explosive Mischung: Wer den massiven Hackerangriff auf den Dienstleister Südwestfalen-IT im Hinterkopf hat, der auch Rettungsleitstellen wochenlang in den Notbetrieb zwang, kann sich vorstellen, wie angreifbar unsere vernetzten Infrastrukturen heute sind. Im Gesundheitswesen, wo die gesamte Wertschöpfung am Ende digital abgebildet wird, wiegt diese Verwundbarkeit schwerer als in fast jedem anderen Sektor.
Wenn eine Healthcare-Einrichtung heute anfängt, sich auf NIS-2 vorzubereiten, stellt sich sofort die Frage nach den richtigen ersten Schritten. Die Antwort darauf ist weniger offensichtlich, als sie auf den ersten Blick scheint. Ein pragmatischer erster Schritt ist die Definition des Geltungsbereichs, also: „Was gehört zu meiner Organisation?“. Diese Frage klingt einfach, ist aber in der Praxis oft der Punkt, an dem die größten Fehleinschätzungen passieren.
Den Geltungsbereich festzulegen bedeutet, sich ehrlich anzuschauen, welche internen und externen Prozesse, welche Dienstleister und Zulieferer, welche Cloud-Umgebungen und Standorte tatsächlich zur eigenen Verantwortung gehören. Wer hier zu eng schneidet, riskiert später böse Überraschungen, weil NIS-2 verlangt, wirklich alles zu erfassen.
Im zweiten Schritt steht die Gap-Analyse. Wo stehen wir heute, wo wollen wir hin, und wie sieht der Weg dorthin aus? Bei dieser Bestandsaufnahme geht es um konkrete Abhängigkeiten, um Personal, Strukturen, Programme, Hardware, Lieferketten. Wer sich einmal eine halbe Stunde Zeit nimmt und die fünf wichtigsten Geschäftsprozesse aufschreibt, schafft damit bereits eine Grundlage, von der sich Prioritäten ableiten lassen. Das muss kein Mammutprojekt sein. Fünf Prozesse auf den Tisch, Abhängigkeiten benennen, Verantwortlichkeiten klären.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Und dann wird es ernst, weil es um Risiko geht. Risikobewertung heißt, Eintrittswahrscheinlichkeiten und Schadenshöhen gegeneinander abzuwägen. Im Gesundheitswesen ist die Schadenshöhe per se enorm. Ein Ausfall kann bedeuten, dass einzelne Dienste oder Produkte schlicht nicht mehr zur Verfügung stehen. Für Patienten mit akutem Versorgungsbedarf ist das keine abstrakte Kennzahl, sondern eine reale Gefahr.
Ein häufiger Fehler in der Praxis ist der Versuch, alles auf einmal perfekt machen zu wollen. Dieser Anspruch zeigt sich erfahrungsgemäß besonders bei Betrieben, die sich zum ersten Mal mit Informationssicherheit als Managementthema befassen. Sie wollen heute bereits alles abgesichert haben, und wenn es nach acht Tagen noch nicht steht, stellt sich schnell Frustration ein.
Das Gegenteil wäre „richtiger“. Fortschritt schlägt Perfektion. Eine kleine, praktikable Lösung, die sich in Zukunft verbessern lässt, ist wertvoller als ein perfekter Plan, der erst in drei Monaten Form annimmt. Wer sich auf Perfektion konzentriert, erlaubt sich den Fehler nicht, der zum Lernen gehört. Und genau hier liegt eine der größten kulturellen Herausforderungen.
Konkret gesagt: Wenn ein Fehler passiert, gibt es zwei Möglichkeiten. Die erste ist, den Fehler unter den Teppich zu kehren und einen Schuldigen zu suchen. Die zweite ist, offen damit umzugehen und zu fragen, was die Organisation tun kann, damit dieser Fehler nicht mehr auftritt.
Im Diskurs um Organisationskultur wird häufig zwischen einer Fehlerkultur und einer Lernkultur unterschieden. In einer Fehlerkultur werden Fehler vertuscht, während sie in einer Lernkultur als Anlass für Verbesserung dienen. Um diese Erkenntnis auf die Themen Informations- und Cybersicherheit zu übersetzen: Eines der häufigsten Einfallstore für Ransomware ist der unbedachte Klick auf einen Phishing-Link.
Passiert das einer Pflegekraft oder einem Arzt am Ende einer anstrengenden Nachtschicht, ist die Reaktion der Organisation entscheidend. Herrscht eine negative Fehlerkultur, wird die Person aus Angst vor Abmahnung, Ärger oder Spott schweigen. Die E-Mail wird schnell gelöscht in der Hoffnung, dass niemand etwas merkt. Das gibt der Schadsoftware die wertvolle Zeit, die sie braucht, um sich lautlos im gesamten Kliniknetzwerk auszubreiten – bis Tage später der Notbetrieb ausgerufen werden muss.
In einer echten Lernkultur dagegen greift die gleiche Person sofort zum Hörer und meldet den Klick. Der betroffene Rechner wird in Minuten isoliert, der Angriff im Keim erstickt. Ein einziger Anruf und volle Transparenz verhindern hier Schlimmeres. Genau deshalb ist Informationssicherheit kein IT-Projekt, sondern bedingt zwingend eine Kultur des Vertrauens.
Ein letzter, entscheidender Erfolgsfaktor betrifft die Kommunikation. Im Gesundheitswesen sind die Anspruchsgruppen zahlreich. Patientinnen und Patienten, Mitarbeitende, Geschäftspartner, Lieferanten, Behörden. Sie alle haben ein berechtigtes Interesse daran, dass eine Organisation ihre Informationssicherheit im Griff hat.
In der Praxis lässt sich jedoch häufig ein Schweigen beobachten, das Vertrauen zerstört. Wenn ein Fehler passiert, gibt es Organisationen, die versuchen, ihn auszusitzen und unter den Teppich zu kehren. Das funktioniert aber nicht in einem Sektor, in dem Patienten mit dringenden Nöten vor der Tür stehen.
Transparenz, schnelles Benennen des Problems und ein realistischer Zeitrahmen wirken stärker als jede Pressemitteilung. Zwischen fünf und vierzehn Tagen ist in den meisten Fällen ein realistischer Zeitraum, um die Konsequenzen eines Vorfalls aufzuarbeiten. Wer das ehrlich kommuniziert, stärkt Vertrauen, statt es zu verspielen. Ein Patient, der erfährt, dass es ein Problem gibt und wann er voraussichtlich mit einer Lösung rechnen kann, reagiert ganz anders als ein Patient, der von dem Vorfall erst aus der Presse erfährt.
Im Kern geht es bei NIS-2 im Gesundheitswesen um eine Haltungsfrage. Informationssicherheit ist kein Thema, das die IT-Abteilung allein lösen kann. Es ist ein Managementthema, ein Organisationsthema, ein Kulturthema. Die Geschäftsführung muss es für sich annehmen, die Mitarbeitenden müssen es verstehen, und die Kommunikation muss stimmen. Wer diese Verantwortung ernst nimmt und den Mut aufbringt, mit Fehlern offen umzugehen, statt sie zu vertuschen, wird feststellen, dass der Weg zu besserer Sicherheit kein einmaliger Sprint ist. Er ist ein fortlaufender Prozess. Und der erste Schritt ist, ehrlich hinzuschauen.
Der Autor Der TÜV-zertifizierte Datenschutzbeauftragte Alexander Ingelheim ist CEO von Proliance, einer Plattform für Datenschutz und Informationssicherheit. Als Mitgründer hat er mit dem Anspruch, Compliance für KMUs sicherzustellen, das Unternehmen seit 2018 mit aufgebaut – und hilft dabei, Compliance-Themen wie DSGVO, NIS-2 und AI-Act durch eine Kombination aus Software und persönlicher Beratung risikofrei und rechtskonform zu adressieren.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/20/ba201096ba677db6891d89b8e1aae49b/0131819588v2.jpeg "Die IT/OT-Konvergenz in Produktionsumgebungen vergrößert die Angriffsfläche und macht klassische IT-Sicherheitskonzepte wirkungslos. Kontinuierliches Monitoring und klare Reaktionsprozesse sind die Grundlage wirksamer OT-Security. (Bild: © Chopang.studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/45/5d457334dfe581150c0174eeff401aba/0131803117v2.jpeg "Die Schwachstelle CVE-2025-48595 erlaubt lokale Rechteausweitung auf allen aktuellen Android-Versionen. Googles Juni-Update schließt die aktiv ausgenutzte Lücke. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/f7/c3f770c0a014cde634c15f31e8d72586/0131795069v2.jpeg "Die Kernel-Lücke Dirty Frag ermöglicht Rechteausweitung und Deanonymisierung in Tails. Das Notfall-Update 7.8.1 schließt die Schwachstelle CVE-2026-43503. (Bild: © Sashkin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad502b4e6f95fb83049dfc5cd9407334/0131394188v1.jpeg "Ari Albertini, CEO von FTAPI, weist darauf hin, dass moderne Cyberangriffe oft gezielt auf die Kommunikationsfähigkeit von Unternehmen zielten. Wer Krisenkommunikation erst im Ernstfall improvisiere, habe bereits verloren. Resilienz entstehe vor der Krise, nicht währenddessen. (Bild: Ftapi)")
:quality(80)/p7i.vogel.de/wcms/63/d3/63d346764ebaa0c2bad14b8ed9bd6f32/0131796099v2.jpeg "kube-bench und Trivy prüfen Kubernetes-Cluster auf Konfigurationsmängel und Image-Schwachstellen. Die Kombination liefert die Grundlage für gezielte Härtungsmaßnahmen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/48/b84864615be4c39d60b362d02ae2a0e4/0131407472v1.jpeg "Die T Cloud Pulic ist nun Bestandteil des Rahmenvertrags für Cloud- und KI-Lösungen für Behörden. Damit sollen langwierige Einzelvergaben entfallen. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/59/19/591997efd7d2209cab3d4ca07e984947/0131806544v2.jpeg "KI-generierter Code und wachsende Codebasen überfordern klassische AppSec-Audits. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen ersetzen das veraltete Modell. (Bild: © Nattanon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/66/71661611e59b8408605b7db7dcbec0e4/0131759983v2.jpeg "Die Hälfte der ISX-Tour ist geschafft: Nach München geht es jetzt weiter nach Hamburg und Düsseldorf. (Bild: Vogel-IT Akademie)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/0e/77/0e7755d3244b65ac9dcf77251d1f5246/0131519002v1.jpeg "Die EU-Verordnung eIDAS 2.0 schafft zwar einen standartisierten Rahmen für digitale Identitäten, wird von Unternehmen aber als komplex und teuer empfunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fa/cb/facb0d5e6dc1c1e60f5cbb2f5a3b1407/0131578214v1.jpeg "Für den Autor ist Informationssicherheit kein Komplex, den die IT-Abteilung allein adressieren kann, sondern ein Management-, Organisations- und Kulturthema. (Bild: ParinApril – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1f/57/1f5795a092e7f16c407f1291a25449e4/0131281209v2.jpeg "Deutschland steht 2025 im Cyberraum unter massivem Druck. Das BKA verzeichnete 333.922 Delikte und deutliche Zuwächse bei Ransomware, DDoS und Hacktivismus. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a4/44/a444772c14caf55ea97e0269fc83f382/0131459709v1.jpeg "Cyberkriminelle haben bei einem Angriff auf einen externen Klinik-Dienstleister Daten von Patienten mehrerer Universitätskliniken erbeutet. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7f/de/7fde7f3479bb930bd007e1d8e7a09ffb/0128963385v1.jpeg "Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2a/06/2a06c38f951908e45cbf693ba6114829/0131337586v1.jpeg "Bei dem Angriff auf den Rezeptprüfer Arwini könnten Kontakt- und Gesundheitsdaten sowie Abrechnungsinformationen von gesetzlich Versicherten betroffen sein. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/f5/fff5360bc369f9af6d901e9c2d083819/0129495526v1.jpeg "Das KRITIS-Dachgesetz ist noch jung und es stehen viele Fragen offen: Ab wann ist eine Einrichtung eine kritische Anlage? Welche Pflichten und Fristen gelten? Wann muss was gemeldet werden? Dr. Daniel Meßmer gibt den Hörerinnen und Hörern von Security-Insider die Antworten. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/77/12/77121080c64b9e12202e2df5f5ec46cb/0128017720v2.jpeg "NIS 2 verankert Verantwortung im Management und verschärft Meldepflichten. Wir zeigen sechs typische Fehler von Geltungsbereich bis Lieferketten- und Incident-Readiness. (Bild: © FARIHA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/77/12/77121080c64b9e12202e2df5f5ec46cb/0128017720v2.jpeg "NIS 2 verankert Verantwortung im Management und verschärft Meldepflichten. Wir zeigen sechs typische Fehler von Geltungsbereich bis Lieferketten- und Incident-Readiness. (Bild: © FARIHA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/8c/2c8ce5b90059908babd6d6e2b32f27ff/0127518903v2.jpeg "Vernetzte Produktionsanlagen und Medizingeräte öffnen neue Angriffsflächen für Cyberkriminelle. OT-Security wird damit zur Überlebensfrage für Unternehmen und Kliniken. (Bild: © Have a nice day - stock.adobe.com)")