Die neue DIN SPEC 27076 ermöglicht einen schnellen, standardisierten IT-Sicherheitscheck mit 27 Prüfkriterien, insbesondere für KMU. IT- und Sicherheitsverantwortliche erhalten so schnell einen klaren Überblick über Schwachstellen und konkrete Handlungsempfehlungen und damit die Möglichkeit für effektiven Schutz bei minimalem Zeit- und Kostenaufwand.
Die DIN SPEC 27076 bietet IT-Verantwortlichen in kleinen Unternehmen einen klaren Kompass für den Einstieg in wirksame IT-Sicherheit.
Viele kleine und mittlere Unternehmen (KMU) möchten ihre IT-Sicherheit verbessern, wissen aber oft nicht, wo sie anfangen sollen. Bekannte Standards wie der BSI IT-Grundschutz oder ISO 27001 sind für Betriebe unter ca. 50 Mitarbeitern meist zu komplex und aufwändig. Um diese Lücke zu schließen, wurde die DIN SPEC 27076 entwickelt – eine spezialisierte Richtlinie für IT-Sicherheitsberatungen in kleinen Unternehmen. Initiiert vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Mittelstandsverband BVMW und der Basec GmbH, entstand in kurzer Zeit ein praxisnaher Leitfaden. Dieses „Fast-Track“-Standardisierungsprojekt liefert KMU einen klaren Fahrplan, um ihre Cyber-Sicherheit kostengünstig und effizient einschätzen und verbessern zu können.
Im Mittelpunkt der DIN SPEC 27076 steht der CyberRisikoCheck – ein kompakter IT-Sicherheitscheck, der die wichtigsten Risiken eines Unternehmens strukturiert erfasst. Konkret werden in einem ein- bis zweistündigen Interview 27 definierte Anforderungen in sechs Themenbereichen geprüft.
1. Organisation & Sensibilisierung
In diesem Bereich geht es um organisatorische Maßnahmen und die Sensibilisierung der Mitarbeiter für IT-Sicherheit. Typische Anforderungen sind z.B. die Benennung von Verantwortlichen für Informationssicherheit und klare Zuständigkeiten im Betrieb, Sicherheitsrichtlinien oder Betriebsanweisungen für den Umgang mit IT (Passwortregeln, Internetnutzung etc.) sowie regelmäßige Awareness-Schulungen für Mitarbeiter. Ziel ist, ein grundlegendes Sicherheitsbewusstsein in der Organisation zu verankern und Abläufe zu etablieren, die IT-Risiken vorbeugen.
2. Identitäts- und Berechtigungsmanagement
Hier werden alle Maßnahmen rund um Benutzerkonten und Zugriffsrechte betrachtet. Geprüft wird u. a., ob jeder Mitarbeiter ein individuelles Benutzerkonto besitzt und ob starke Passwörter oder Mehr-Faktor-Authentifizierung eingesetzt werden. Weitere Anforderungen betreffen das Berechtigungskonzept im Unternehmen – etwa die Vergabe von Rechten nach dem Prinzip der minimalen Berechtigungen (Least Privilege) – sowie Verfahren zum Entziehen von Zugängen (z.B. wenn Mitarbeiter ausscheiden). Ein gutes Identitäts- und Berechtigungsmanagement stellt sicher, dass nur autorisierte Personen Zugriff auf Systeme und Daten haben.
3. Patch- und Änderungsmanagement
Dieser Themenbereich fokussiert sich auf die Aktualisierung von Software und Systemen. Es wird geprüft, ob das Unternehmen ein geregeltes Patch-Management hat – also Sicherheitsupdates für Betriebssysteme, Anwendungsprogramme und Firmware zeitnah einspielt. Auch Prozesse für Änderungsmanagement können dazu gehören, z.B. dass wichtige Änderungen an IT-Systemen geplant, dokumentiert und getestet werden. Die Anforderungen zielen darauf ab, bekannte Sicherheitslücken schnell zu schließen und Konfigurationsänderungen kontrolliert vorzunehmen, um die Stabilität und Sicherheit der IT zu gewährleisten.
In dieser Kategorie geht es um den Malware-Schutz im Unternehmen. Typische Anforderungen sind der flächendeckende Einsatz aktueller Antiviren- und Anti-Malware-Software auf allen Rechnern und Servern, inklusive regelmäßiger Updates der Virensignaturen. Außerdem wird geprüft, ob es Schutzmechanismen für E-Mails und Internet gibt (z.B. E-Mail-Filter gegen Spam/Phishing oder sichere Browsereinstellungen). Auch organisatorische Maßnahmen spielen hinein – etwa Richtlinien, keine unbekannten Dateien ungeprüft zu öffnen. Insgesamt soll gewährleistet sein, dass das Unternehmen wirksam vor Viren, Trojanern, Ransomware und anderer Schadsoftware geschützt ist.
5. Datensicherung (Backup)
Dieser Bereich umfasst die Datensicherung und Wiederherstellungsfähigkeit im Notfall. Geprüft wird, ob regelmäßige Backups wichtiger Unternehmensdaten durchgeführt werden und ob diese Backups sicher aufbewahrt werden (z.B. ausgelagert oder in der Cloud, um sie vor physischen Schäden zu schützen). Wichtige Anforderungen sind ein durchdachtes Backup-Konzept (Strategien und Verfahren zur Datensicherung) mit definierten Zeitintervallen, Aufbewahrungsfristen und Verantwortlichkeiten. Ebenso relevant ist die Testwiederherstellung – also ob die Rücksicherung der gesicherten Daten regelmäßig ausprobiert wird. Ein solides Backup-Konzept stellt sicher, dass das Unternehmen nach Datenverlust oder einem Cyberangriff handlungsfähig bleibt.
6. IT-Systeme und Netzwerke
Die sechste Kategorie betrachtet die Sicherheit der IT-Infrastruktur und Netzwerke. Hierzu gehören Anforderungen wie der Einsatz einer Firewall zum Schutz des Firmennetzwerks vor unberechtigtem Zugriff und ggf. Intrusion-Detection-Systemen. Außerdem wird bewertet, ob das Firmennetzwerk sicher konfiguriert ist – zum Beispiel durch verschlüsselte WLAN-Netze und segmentierte Netzwerkbereiche, um kritische Systeme abzuschirmen. Weitere Punkte betreffen die Sicherung der Endgeräte und Server (z.B. aktuelle Betriebssysteme, Entfernung unnötiger Dienste, physischer Zugriffsschutz) sowie geregelte Fernzugriffsmöglichkeiten (VPN mit Multi-Faktor-Authentifizierung, falls Mitarbeiter von außen zugreifen). Dieser Themenbereich sorgt dafür, dass die grundlegende technische Infrastruktur robust gegen Angriffe ist.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Hinweis: Die Umsetzung aller 27 Anforderungen liefert zunächst ein Grundniveau an IT-Sicherheit, jedoch noch keine umfassende Absicherung. Der Katalog konzentriert sich auf wesentliche Basisschutzmaßnahmen, um grobe Sicherheitslücken zu schließen. Unternehmen mit höherer IT-Durchdringung oder bereits umgesetzten Sicherheitsmaßnahmen könnten den Fragenkatalog als sehr oberflächlich empfinden. Für fortgeschrittene Betriebe kann es sinnvoll sein, statt des CyberRisikoChecks gleich umfangreichere Standards (wie BSI IT-Grundschutz oder ISO 27001) ins Auge zu fassen. Für kleine Unternehmen ohne bestehende Sicherheitsvorkehrungen hingegen bildet die DIN SPEC 27076 einen klaren, praxisnahen Leitfaden für den Einstieg.
Für jede Frage wird ermittelt, ob das Unternehmen den jeweiligen Sicherheitsanforderungen genügt. Das Ergebnis ist ein verständlicher Bericht, der den aktuellen Sicherheitsstatus des Unternehmens in Form eines Scores darstellt. Wichtiger noch: Zu jeder nicht erfüllten Anforderung gibt es konkrete Handlungsempfehlungen – priorisiert nach Dringlichkeit. So erkennen Verantwortliche sofort, welche Sicherheitsmaßnahmen zuerst umgesetzt werden sollten, um die größten Lücken zu schließen.
Umsetzung in der Praxis
Unternehmen setzen die Spezifikation in der Regel gemeinsam mit einem qualifizierten IT-Dienstleister um - Bspw. der Basec GmbH basec.de. Der CyberRisikoCheck ist bewusst niedrigschwellig gehalten: Bereits mit dem Gegenwert von etwa einem Beratungstag erhalten KMU einen umfassenden Überblick über ihre IT-Sicherheit. Da der Ansatz standardisiert ist, wissen sowohl die Firma als auch der Dienstleister genau, was geleistet wird und welches Ergebnis zu erwarten ist. Die einheitliche Methode sorgt dafür, dass die Qualität der Beratung vergleichbar ist – unabhängig davon, wer den Check durchführt. Ein praktischer Vorteil: Viele Maßnahmen aus dem CyberRisikoCheck lassen sich durch Förderprogramme (z.B. „go-digital“) finanziell unterstützen, was die Umsetzung der Empfehlungen erleichtert. Am Ende des Prozesses haben Unternehmen einen konkreten Maßnahmenplan in der Hand. Dieser Plan hilft, begrenzte Ressourcen gezielt dort einzusetzen, wo sie die größte Wirkung erzielen, und bietet zugleich eine Grundlage, den Fortschritt bei künftigen Überprüfungen messbar zu machen.
Aus den bisherigen Anwendungen der DIN SPEC 27076 zeichnen sich einige Lehren ab. Zum einen schafft der strukturierte Check bei KMU eine höhere Sensibilisierung: Geschäftsführung und Mitarbeiter bekommen schwarz auf weiß aufgezeigt, wo akuter Handlungsbedarf besteht. Einige Unternehmen waren überrascht, wie viele grundlegende Sicherheitsmaßnahmen noch fehlen – was jedoch positiv aufgenommen wird, da der Bericht klare nächste Schritte vorschlägt. Eine wichtige Erkenntnis ist, dass der Erfolg des CyberRisikoChecks maßgeblich von der Umsetzung der empfohlenen Maßnahmen abhängt. Best Practices zeigen daher: Die Unternehmensleitung sollte von Anfang an eingebunden sein und den Verbesserungsprozess aktiv unterstützen. Außerdem lohnt es sich, die empfohlenen Schritte zeitnah anzugehen und Verantwortlichkeiten festzulegen, damit aus dem Bericht konkrete Taten folgen. Es hat sich als hilfreich erwiesen, den Check-in regelmäßigen Abständen zu wiederholen – beispielsweise jährlich oder nach wesentlichen Änderungen in der IT-Umgebung. So kann man Fortschritte überprüfen und neue Risiken frühzeitig erkennen.
Über den Autor: Jannik Schumann ist Geschäftsführer der Basec GmbH und ein anerkannter Experte für IT-Sicherheit, Governance, Risk & Compliance, der in verschiedenen Gremien der Bundesregierung aktiv ist und zusammen mit dem BSI und DIN die DIN SPEC 27076 entwickelt hat. Als Redner auf Fachkonferenzen, Fachautor und Podcaster teilt er regelmäßig seine Expertise zu NIS2, DORA, Zero Trust, Risikomanagement und Compliance.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/29/6c/296c2a9e85d4bf86448b985117be7477/0122239046v2.jpeg "Auch KMU sind in Gefahr gehacked zu werden! Dass Cyberkriminalität nur Weltunternehmen oder IT-Konzerne betreffe, ist ein veralteter Mythos, der in unserer digitalisierten Welt nicht mehr haltbar ist. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/e0/e5e02e917690434180b5601e28016728/0124777918v2.jpeg "Die Verteidigung gegen staatliche Akteure ist ein Thema, das alle betrifft., auch KMU, wie zum Beispiel kleinere Software-Unternehmen. (Bild: © Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/f8/1ef887b0aa04b4b9be2dcbea794d45e8/0124035384v1.jpeg "Arbeitnehmer in Deutschland glauben, Cyberangriffe würden ihr Unternehmen nicht treffen. Dabei könnten die Kriminellen bereits eingedrungen sein. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4c/c4/4cc400d7618321dafb24471922e450d2/0120775079v2.jpeg "Angesichts der wachsenden Bedrohungslage und der zusätzlichen Anforderungen durch NIS-2 kommen Unternehmen nicht um die Ertüchtigung ihrer Cyberabwehrstrategie herum. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/54/995420e8b9bae324fecbc290a4d5e6d7/0127858044v2.jpeg "Deutschland ist zu leicht angreifbar, da dem BSI zufolge viele Behörden, Unternehmen und Organisationen ihre IT-Systeme und digitalen Angriffsflächen unzureichend absichern und dadurch selbst einfachen, kostengünstigen Angriffsmethoden zu wenig entgegensetzen. (Bild: Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e9/ef/e9ef9b00f85f7c6852cb2ff8a3c4b3fa/0122902103v1.jpeg "KMU stehen durch die zunehmenden Bedrohungen der Cybersicherheit vor erhebliche Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. (Bild: Deemerwha studio - stock.adobe.com)")