:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Security-Insider: Auch ein indirekter Zugriff wäre möglich. Geht man bei GMX und Web.de denn tatsächlich davon aus, dass Geheimdienste keinen Zugriff auf die Mails zwischen GMX- und Web.de-Nutzern haben? Immerhin deutet einiges darauf hin, dass dafür die gesamte Kommunikation wohl über verschlüsselte Verbindungen über Backdoor-freie Router (am besten mit BSI-Zertifikat) ablaufen müsste. Woran machen GMX und Web.de also eine Abhörsicherheit der eigenen Produkte fest? Der Stempel „Internet made in Germany“ dürfte dafür nicht reichen…
Oetjen: Aufgrund unserer vielfältigen Sicherheitsvorkehrungen können wir ausschließen, dass Unbefugte direkten Zugang zu den Serverräumen in unseren Hochleistungs-Rechenzentren haben. In der Regel werden E-Mails unverschlüsselt übers Internet verschickt, und die Mailserver befinden sich in räumlich getrennten Rechenzentren. Typische Angriffspunkte für Geheimdienste sind der Speicherort der Mails in den Rechenzentren, die Transportwege sowie die Metadaten. Diese beinhalten unter anderem die für Geheimdienste besonders relevante Absender- und Empfängerkennung. E-Mails, die zwischen Teilnehmern von Web.de und GMX versendet werden, sind vor allen drei möglichen Angriffspunkten geschützt. Denn zum einen erfolgt die Speicherung der Daten nach dem strengen deutschen Datenschutz. Zweitens stehen die Mailserver in ein- und demselben Rechenzentrum, so dass der Übertragungsweg zwischen den Servern sicher ist. Und drittens ist der Transportweg vom Nutzer zum Mailserver (und umgekehrt) standardmäßig SSL-verschlüsselt, so dass Inhalte und Metadaten geschützt sind.
Security-Insider: Gibt es denn offizielle Anfragen von US-Behörden zu deutschen Nutzern?
Oetjen: Anfragen der US-Behörden wie CIA, FBI und NSA kommen durchaus vor, sind allerdings eher selten. Wir verweisen dann an die entsprechenden Ermittlungsbehörden in Deutschland, zum Beispiel an das BKA, und teilen den US-Geheimdiensten mit, dass sie sich dort Amtshilfe holen können, wir aber nie Daten ohne richterlichen Beschluss herausgeben.
Security-Insider: Was passiert, wenn deutsche Behörden anschließend die Herausgabe der gewünschten Bestands- oder Verkehrsdaten verlangen?
Oetjen: Bei einem richterlichen Beschluss sind wir gesetzlich zur Herausgabe der Daten verpflichtet. Wir teilen diese jedoch nie den US-Behörden direkt mit, sondern immer nur den deutschen Behörden.
Hintergrund zur Studie: Die Umfrage basiert auf Online-Interviews und wurde vom Marktforschungsinstitut YouGov unter 1033 Personen ab 18 Jahren im Zeitraum vom 26. bis 28. Juni 2013 erhoben.
(ID:42226577)
:quality(80)/p7i.vogel.de/wcms/65/17/65179fd21aa8b1fa339f629a09bb24f3/0125569423v1.jpeg "Wenn aus der Cloud die Daten regnen: Der Mythos der absoluten Datensouveränität europäischer Clouds löst sich bei genauerem Hinsehen auf. Auch europäische Cloud-Anbieter geben Daten heraus, wenn das Gesetz es verlangt. (Bild: Zhongyuan Chen - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d709d1d2d6815a974d66bbb70a9bab/0128549917v1.jpeg "Trotz europäischer Rechenzentren können US-Behörden unter bestimmten Voraussetzungen auf Cloud-Daten zugreifen – mit weitreichenden Folgen für digitale Souveränität, Selbstbestimmung und Vertrauen. (Bild: © beeboys - stock.adobe.com)")