Ein entscheidender Faktor für den Erfolg von IT-(Security-)Projekten besteht darin, Services und Projekte mit professionellem Kommunikationsmanagement zu begleiten. Durch systematische Kommunikation wird Akzeptanz und Commitment bei den beteiligten Stakeholdern erzeugt: Im Kontext der digitalen Transformation kann IT-Security als starker Partner positioniert werden.
IT-Security-Teams müssen Kommunikation zu einer ihrer Hauptaufgaben machen, um als starker Partner für die digitale Transformation wahrgenommen zu werden.
Eine Vielzahl von IT-Projekten scheitern oder werden nur teilweise abgeschlossen. Gründe, die u.a. für ihr Scheitern genannt werden, sind:
Unklare Formulierungen, die unterschiedliche Erwartungshaltungen zulassen
Fehlendes Onboarding und Commitment der involvierten Stakeholder
Kein Kontinuierliches Stakeholder-Management
Nachträgliche Änderungen der Projektanforderungen
Unterschiedliche Auffassung von Zielen und Prozessen zwischen den beteiligten Fachabteilungen
Die gute Nachricht ist: oben genannten Probleme lassen sich mit entsprechender IT-Kommunikation beheben bzw. entstehen erst gar nicht. Mit Hilfe von professionellem Kommunikationsmanagement und von (IT-)Kommunikationsexperten lässt sich vor allem für IT-Security Projekte, die vom Business in der Regel als Bremsklotz für eine marktgerechte digitale Transformation gesehen werden, eine Situation schaffen, in der sie als essenzieller Bestandteil der Digitalisierung gesehen - und entsprechend unterstützt- werden. Das bedeutet, dass Kommunikation ein integraler Bestandteil von IT-Security-Projekten und Services sein muss und dass IT-Security mit dem Kommunikationsbereich des Unternehmens zusammenarbeiten muss um die Kommunikationsmaßnahmen zu planen und durchzuführen. Systematische Kommunikation zwischen den involvierten Fachbereichen und der IT-Security sowie ein regelmäßiger und geregelter Austausch mit den Projekt-Stakeholdern ist außerdem unabdingbar.
Schon bei der Planung des Projektes sollte ein separater Workstream für die Kommunikation geplant werden. Dieser Workstream sollte sich sowohl mit der Kommunikation innerhalb des Projektteams (sofern nicht vom PMO übernommen), der Kommunikation mit den involvierten Fachbereichen sowie der Kommunikation mit den betroffenen Stakeholdern bzw. End-Usern befassen. Das Team des Workstreams sollte nicht ausschließlich aus IT-Security Experten bestehen, sondern auch Kommunikationsexperten beinhalten – interne, wenn nötig auch externe Berater. Der Grund hierfür liegt auf der Hand: IT-Security-Experten sind Experten in ihrem technischen Gebiet, im Bereich der Kommunikation fehlt das Know-How. In der Praxis lässt sich dennoch beobachten, dass dies einer der häufigsten Fehler ist, die gemacht werden. Die Kommunikation wird nicht aktiv mit eingeplant, sondern von den IT-Security Teammitgliedern „mitgemacht“. Erst im Projektverlauf wird festgestellt, dass die Kommunikation kein Nebenkriegsschauplatz ist – dann ist es meistens jedoch zu spät das aufzuholen, was von Anfang an versäumt wurde.
Digitale Transformation ist ein Hauptbestandteil aller Unternehmensstrategien und wird von der Unternehmenskommunikation entsprechend an die Mitarbeiter und nach außen kommuniziert. Daher sollte es ein Ziel der IT-Security sein, die Abteilung selbst und die Projekte in diesem Kontext als Erfolgsfaktor zu positionieren. Das kann allerdings nur gelingen, wenn eng mit der Konzernkommunikation zusammengearbeitet wird. Die Informationen und Kernbotschaften im Zusammenhang mit dem IT-Security-Team und seinen laufenden Projekten müssen in einen größeren kommunikativen Zusammenhang gebracht werden, der den involvierten Fachbereichen und den betroffenen Stakeholdern bzw. End-Usern vermittelt, welche zentrale Rolle diese im Rahmen der Digitalisierung spielen. Hierzu sind das Wissen und das Netzwerk der Kommunikationsabteilung notwendig: Stakeholderanalyse, Planung und Erstellung der Kommunikationsinhalte und -maßnahmen, Evaluation der Kommunikation sind nicht Teil des Repertoires der Sicherheitsexperten. Die Erfahrung lehrt, dass eine Kooperationsanfrage von Seiten der IT-Security mehr als dankend angenommen wird, da dieses Thema bei den Kommunikationsexperten immer noch eine „black box“ darstellt, die Wichtigkeit des Themas jedoch bereits erkannt wurde.
Richtig aufgesetzt bewahrt IT (Security)Kommunikation auch vor den typischen Fehlern, die bei der Entwicklung der Kommunikationsinhalte und der Wahl der Kommunikationskanäle gemacht werden. Wer kennt sie nicht, die „E-Mail-Notifications“ vom IT(Security)Team, die entweder übersehen werden, absichtlich nicht gelesen werden oder direkt in den Papierkorb umgeleitet werden? Obwohl Sicherheitsexperten mit den Technologien von morgen arbeiten, kommunizieren sie in den meisten Fällen noch mit den Kommunikationsmitteln von gestern. Dabei braucht es einen Kommunikationsmix, der auf die einzelnen Bedürfnisse der Zielgruppen zugeschnitten ist, und die richtige Balance zwischen digitaler, face2 face, formeller und informeller sowie push und pull Kommunikation enthält. Die End-User im Unternehmen sind anspruchsvoll, wenn es um die Kommunikationsinhalte geht. Sie erwarten ausdrucksstarke Bildsprache, Storytelling und pointierte Kernbotschaften. IT-Security-Experten müssen sich dieser Stilmittel bedienen um ihre Projekte im Rahmen der digitalen Transformation erfolgreich zu positionieren.
Bei der Entwicklung der Inhalte der Kommunikation sollten auf jeden Fall die Antworten auf folgende Schlüsselfragen mit einbezogen werden:
Welche Vorteile hat das Projekt für die involvierten Stakeholder/End-User?
Welche Vorteile hat das Projekt für das Unternehmen/wie trägt das Projekt zur Erfüllung der Unternehmensstrategie bzw. der Unternehmensziele bei?
Warum ist das Projekt zum jetzigen Zeitpunkt notwendig? Welche Gründe sprechen dafür?
Für die Kommunikation der Inhalte ist Konsistenz und Wiederholung (mit Hilfe unterschiedlicher Kommunikationskanäle) zudem wichtig.
Fazit: Die IT-Security muss Kommunikation zu einer ihrer Hauptaufgaben machen, um als starker Partner für die digitale Transformation wahrgenommen zu werden. Das funktioniert jedoch nicht aus eigener Kraft heraus. Eine professionell aufgesetzte Kommunikation und die Kooperation mit Kommunikationsexperten ist hier das A und O.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dr. Kim Miriam Dörr: Als Expertin für IT-Kommunikation mit dem Schwerpunkt auf Information Security berät Dr. Kim Miriam Dörr seit 10 Jahren Führungskräfte in DAX30 Unternehmen verschiedenster Branchen. In internationalen IT-Projekten setzt sie ihre Expertise ein, um Unternehmen bei ihrem erfolgreichen digitalen Wandel zu unterstützen. Frau Dr. Dörr besitzt einschlägige Erfahrung mit den internen Information Security Standards deutscher Top-Unternehmen.
Ema Rimeike: Ema Rimeike besitzt einen Master in Cybersicherheit und ist eine erfahrene C-Level Cybersecurity Sales Executive mit großen weltweiten Kunden, insbesondere in der DACH-Region. Zusammen mit anderen Sicherheitsexperten hat sie Quantum Cybersecurity Skills gegründet, um Unternehmen bei der Transformation ihres Risikomanagements und der Verbesserung der Sicherheitseffizienz zu unterstützen. Quantum Cybersecurity Skills bietet Unternehmen die Lösungen und Beratung, die erforderlich sind, um frühzeitige Geschäftsrisikoindikatoren zu generieren und die Eindämmung von Schwachstellen zu beschleunigen, indem die wichtigsten Bedrohungen für kritische Prozesse identifiziert werden.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a1444cd2371eff71ed0475d8689dd25/0129697922v1.jpeg "Hacker können durch eine kritische Sicherheitslücke in der WhatsApp-Bridge von Nanobot ungeschützte WebSocket-Verbindungen nutzen, um ohne Authentifizierung Zugriff auf WhatsApp-Sitzungen zu erlangen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/d0/dcd02b0e224172de8ca49e81daacbcbf/0129856210v2.jpeg "Die Eskalation zwischen Iran, Israel und den USA wirkt laut Unit 42 auch in Europa nach: Während komplexe Angriffe aus Iran kurzfristig erschwert sein könnten, würden Aktivitäten von Hacktivisten zunehmen. Europäische Organisationen müssen daher mit mehr Phishing-, DDoS- und Hack-and-Leak-Angriffen sowie opportunistischen Kampagnen rechnen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/f2/2af2ef0e1fad48c259f0d53dc7ebeaa5/0129784426v2.jpeg "Die Zusammenarbeit zwischen Deutschland und Israel soll eine enge Kooperation beim Aufbau des deutschen „Cyberdome“ umfassen, damit Deutschland von Israels Erfahrungen bei der automatisierten Erkennung und Blockierung von Cyberangriffen sowie aus gemeinsamen Abwehrübungen praxisnahe Erkenntnisse für den Bevölkerungsschutz gewinnt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a5/9a/a59ab62029350d6d43ebe09ef9ad4797/0129861758v1.jpeg "Zero Trust kann nur gelingen, wenn ein umfassendes, risikobasiertes Identitätsmanagement vorhanden ist. (Bild: © Vogel IT-Medien / Strive Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/65/3d65dcec21534995555cc3e6d1162102/0129290787v1.jpeg "Mit mehr als 180.000 Besuchern in 2025 ist die VivaTech eines der größten Start-up- und Tech-Event Europas. Der Veranstalter, Viva Technology, gibt jedes Jahr vorab eine internationale Umfrage in Auftrag. (Bild: VivaTech)")
:quality(80)/p7i.vogel.de/wcms/0c/54/0c54424dab7e712b7bb27c8a7ffe5ea0/0129817433v1.jpeg "Die Kommerzialisierung von KI-Crimeware: Dark LLMs, Deepfake-as-a-Service und automatisierte Phishing-Kits werden für wenige Dollar monatlich angeboten. (Bild: © Piyaporn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/2c/1c2c56c2cb8fe952631e9741158f7c7f/0125129708v1.jpeg "Shai-Hulud kompromittierte über 25.000 GitHub-Repositories im NPM-Ökosystem. Im Deep-Dive-Video mit Mondoo zeigen wir, wie man Supply-Chain-Angriffe rechtzeitig erkennen kann und welche Schutzmethoden es gibt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/bd/eb/bdebce8b595a259020d21d00a9282ae3/0129678262v2.jpeg "Bei erfolgreicher Ausnutzung der Sicherheitslücke CVE-2026-26119 im Windows Admin Center könnten Angreifer unter bestimmten Bedingungen vollständige Administratorrechte im Netzwerk ihrer Opfer erlangen und so eine umfassende Kompromittierung der gesamten Domäne ermöglichen. (©sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/6b/f56b4f03a15167df363e6c0ab64fb7ce/0129786443v2.jpeg "Die IT-Defense 2026 fand vom 3. bis 4. Februar in Würzburg statt. Der finnische Security-Experte Sami Laiho hielt den Vortrag „Cyberwar between Russia and Finnish Companies“. (Bild: Dr. Wilhelm Greiner)")
:quality(80)/p7i.vogel.de/wcms/83/cc/83cc8ef3d0201c8a899011eb2428a3a4/0129633537v1.jpeg "Bei einem amerikanischen Unternehmen, das sich auf KI-basierte Identitätsverifikation spezialisiert hat, kam es zu einem massiven Datenleck. Dabei wurden drei Milliarden Datensätze, darunter rund eine Milliarde sensible Daten, aus 26 Ländern offengelegt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/2b/4b2bb466fc80efe5afbb9151c95da928/0129796745v1.jpeg "Mehr Awareness durch Security Posture Management, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Müller von Delinea. (Bild: Vogel IT-Medien / Delinea / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/de/82/de828351d24ce22947e9c469931ffd20/0126593157v1.jpeg "Eine Post-Incident Review (PIR) ist eine strukturierte Nachbetrachtung eines (Cyber-)Vorfalls, um die Ursachen zu verstehen und ähnliche Ereignisse zukünftig zu verhindern. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ef/5b/ef5b7fa95672b05e09bb1a19981c13a9/0124453571v1.jpeg "Richtig umgesetzt, kann CIAM als Katalysator für digitale Geschäftsmodelle, Kundenbindung und Datenschutz-Compliance wirken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/a7/e4a7046d4795311c8d48c44e55a2b31f/0125165933v2.jpeg "Datenschutzbeauftragte müssen einen Weg finden, wie sie Datenschutz in operative Abläufe integrieren, ohne Prozesse und Innovationen auszubremsen. (Bild: © NicoElNino - stock.adobe.com)")