IT-Sicherheit: Priorität & Integration in Prozesse für Cyberresilienz

Kooperationsvertrag unterzeichnet Eco-Verband und CII wollen sich für mehr Cyberresilienz einsetzen

13.10.2025 Quelle: Pressemitteilung 1 min Lesedauer

Anbieter zum Thema

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

IT-Sicherheit muss von Anfang an in Prozesse eingebunden und zur Priorität für die Führungsebene werden. Dies fordern der Eco-Verband der Internetwirtschaft und das Cyber Intelligence Institute. Aus diesem Grund haben die Organisationen eine Kooperation für mehr Cyberresilienz geschlossen.

Andreas Weiss (li.), Geschäftsführer des Eco-Verbands, Dr. Michael Littger (Mitte), Mitglied der Geschäftsleitung Strategy Director des CII, und Prof. Dr. Norbert Pohlmann (re.), Vorstand Ressort IT-Sicherheit des Eco-Verbands, unterzeichnen ihren Kooperationsvertrag(Bild: cyberintelligence.institute) — Andreas Weiss (li.), Geschäftsführer des Eco-Verbands, Dr. Michael Littger (Mitte), Mitglied der Geschäftsleitung Strategy Director des CII, und Prof. Dr. Norbert Pohlmann (re.), Vorstand Ressort IT-Sicherheit des Eco-Verbands, unterzeichnen ihren Kooperationsvertrag
(Bild: cyberintelligence.institute)

Der Eco-Verband der Internetwirtschaftt fordert, dass Unternehmen und Institutionen Cybersicherheit als andauernde Aufgabe begreifen und Sicherheitsmechanismen nach dem Security-by-Design-Prinzip von Anfang an mitdenken. Zudem solle die IT-Sicherheit zur Chefsache und somit als Priorität behandelt werden. Der Verband verweist auf das aktuelle Bundeslagebild Cybercrime des Bundeskriminalamts, welches zeigt, dass die Zahl der Cyberangriffe in Deutschland weiterhin zu nimmt, während die Aufklärungsrate mit 32 Prozent jedoch niedrig bleibt. Um für mehr Aufklärung zu sorgen, kündigte Eco aus diesem Grund auf den Internet Security Days 2025 eine Kooperation mit dem Cyber Intelligence Institute (CII) an.

Trotz des Rückgangs von Ransomware-Angriffen und Erfolgen internationaler Strafverfolgungsbehörden, warnt das BKA vor einer anhaltenden Bedrohung im Cyberraum. (Bild: bykst - Pixabay)

Das Ziel: Cyberresilienz

Die Kooperation soll den Rahmen für Austausch, Wissenstransfer und Entwicklungen gemeinsamer Projekte bilden. Unter anderem werde sie auch da gegenseitige Entsenden von Vertreterinnen und Vertretern in Fachgremien umfassen. Der Eco-Verband will sein Netzwerk in die Zusammenarbeit mit einbringen, während das CII mit interdisziplinärer Forschung und methodischer Expertise beiträgt. Das Ziel der Zusammenarbeit ist es, mehr Sicherheit und Resilienz in der digitalen Welt zu schaffen.

Ein ähnliches Ziel verfolgt das Cyber Intelligence Institute auch mit seinen Angeboten rund um den Security Awareness Month 2025. So beteiligt sich Prof. Dr. Dennis-Kenji Kipker, Research Director und Founder des CII, als Speaker an einem Online-Event der Transferstelle-Cybersicherheit am 21. Oktober mit einem Update zur Umsetzung der NIS-2-Richtlinie.

Wie sieht Security-Awareness in Tech-Firmen aus?

„Alle internen und extern sichtbaren Sicherheitsmaßnahmen, die eine Reihe von Awareness-Schulungen, unangekündigten Tests und Sensibilisierung der Mitarbeiter umfassen, sind Aufgabe unseres Chief Security Officers. Dieser ist verantwortlich für Produkt-Security, Customer Assurance und Cyber Defense bei Commvault. Interne Schulungsmaßnahmen sind verpflichtend, jeder Mitarbeiter von Commvault muss sie bis zu einem bestimmten Zeitpunkt abgeschlossen haben. Außerdem wird, wie in der Industrie üblich, am Ende mit einem Wissens- und Verhaltenstest gecheckt, ob die Lerninhalte auch verinnerlicht sind. Wir motivieren Mitarbeitende außerdem, verdächtige Inhalte, Mails etc. sofort an ein eigenes, dafür zuständiges Team zu melden. Zudem überprüfen wir immer wieder, ob Gelerntes in der Praxis auch umgesetzt wird. Denn allein beim Phishing hat die Qualität der Attacken im Zuge des KI-Einsatzes von Hackern rasant zugenommen.“ – Christian Kubik, Manager Field Advisory Services Team EMEA bei Commvault(Bild: Commvault)

„Wir wollen unsere Mitarbeiter befähigen, ein aktiver Teil der menschlichen Firewall zu sein. Dabei setzen wir auf ein einheitliches Sicherheitsniveau, automatisierte, aktuelle Phishing-Tests und gezielte Maßnahmen bei identifizierten Lücken. Unsere Schulungen interagieren direkt durch Gamification und praxisnahe Simulationen und schaffen sinnvolle, zur Wachsamkeit anregende Berührungspunkte. So registrieren wir beispielsweise einen deutlichen Anstieg von proaktiv gemeldeten Phishing-Mails, was die Anzahl der Sicherheitsvorfälle erheblich reduziert – und ein Erfolg ist.“ – Simon King, Head of Information Security bei Infinigate(Bild: Infinigate)

„Wir durchlaufen die regelmäßigen Awareness-Trainings, die wir auch selbst an Kunden vertreiben. Das bringt zum einen die Awareness voran, und ist gleichzeitig auch ein ständiger Test für die Lernplattform. Frontalschulungen gibt es bei uns eigentlich nicht – zumindest nicht zum Thema Cybersicherheit. Es gibt hier klar definierte Kontakte, an die sich Kollegen und Kolleginnen wenden können – zum Beispiel, wenn sich jemand bei einer Mail nicht sicher ist. Da wir selbst auch ISO27001-zertifiziert sind, gibt es auch explizite Anforderungen an die Sicherheit und daran, wie Mitarbeitende sich im Alltag verhalten sollten. Zudem pflegen wir eine Kultur, in der niemand Angst haben muss, Fehler zuzugeben. Natürlich nutzen wir auch unsere Phishing Simulation, um das Sicherheitsbewusstsein der Belegschaft zu prüfen. Aber Sicherheit ist kein Zustand, sondern ein Verhalten. Und manchmal ist eine subjektive Aussage einer Angestellten, dass sie sich nach einer Lerneinheit sicherer fühlt, aussagekräftiger als eine Kennzahl über die Reaktionsgeschwindigkeit bei einer Phishing-Mail.“ – Tim Berghoff, Security Evangelist bei G Data(Bild: G DATA CyberDefense)

„Wir sorgen mit verschiedenen Formaten und ständigen Aktualisierungen für ein sehr hohes Sicherheitsbewusstsein. Daneben verfügen alle Mitarbeiter über unternehmensinterne beziehungsweise ZTNA-relevante Security-Tools, um die Risiken möglichst gering zu halten. Zudem versenden wir E-Mails als Phishing-Tests und arbeiten die Ergebnisse in anschließenden Trainings auf. Daneben führen wir regelmäßige Schulungen durch. Wir haben außerdem ein ZTNA-System eingeführt, das Webtraffic nach bestimmten Inhalten oder Mustern prüft und – wenn nötig – Zugriff auf entsprechende Websites blockiert. Wir versuchen, die Schulungen informativ und dabei unterhaltsam und nicht als lästige Pflichtübung zu gestalten. Das ist unserer Ansicht nach wichtig, da die Trainings und Schulungen natürlich obligatorisch sind. Wir stellen auf jeden Fall fest, dass all die Maßnahmen Wirkung zeigen. Ich persönlich habe die Thematik verinnerlicht und hoffentlich – um das Bild zu benutzen - sicher abgespeichert. Die Klassiker 'Anklicken von Links' oder, sich 'unter Druck setzen' lassen sind bei mir dauerhaft präsent.“ – Klaus Russnak, Senior Systemingenieur bei Absolute Security(Bild: © J Sweeney Photography)

Bildergalerie mit 16 Bildern

Die NIS-2-Richtlinie sollte zwar eigentlich schon letztes Jahr in deutsches Recht umgesetzt werden, aber egal wann sie kommt, sie ist ein großer Fortschritt für die Cybersicherheit in Europa. (Bild: © Supatman - stock.adobe.com)

(ID:50576459)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.