Noch zu wenige KMU erfüllen alle notwendigen Anforderungen, um die Informationssicherheit umfassend zu gewährleisten. Zwar haben viele erste IT-Sicherheitsmaßnahmen umgesetzt und beziehen einzelne Dienstleistungen, doch ein Gesamtkonzept fehlt. Die Unternehmen laufen so Gefahr, Opfer von Datenmissbrauch zu werden oder regulatorische Strafen zu kassieren. Ein Leitfaden, worauf es für sie ankommt.
Die Lage im Cyberraum verschärft sich besonders für KMU. Einerseite technisch, durch KI-gestützte Angriffe, aber auch regulatorisch durch neue gesetzliche Vorgaben.
2024 meldeten 74 Prozent und damit fast drei Viertel der deutschen Unternehmen einen Datendiebstahl. Das zeigt die Studie „Wirtschaftsschutz 2024“, für die der Bitkom stichprobenhaft 1.003 Betriebe mit über zehn Mitarbeitern und mindestens einer Million Euro Jahresumsatz befragt hat. Besonders kleine und mittlere Unternehmen (KMU) tun sich schwer, sich wirksam zu schützen. Es fehlen personelle und finanzielle Ressourcen für umfassende Sicherheitskonzepte oder gar Zertifizierungen wie ISO 27001 (Informationssicherheit).
Gleichzeitig professionalisieren sich Angreifer: Mit Künstlicher Intelligenz optimieren sie Phishing-Angriffe, entwickeln intelligente Malware und skalieren Social-Engineering-Angriffe. Nur mit weitreichenden Sicherheitsvorkehrungen können Unternehmen dem begegnen. Zudem verlangen längst auch externe Stellen wie Wirtschaftsprüfer, Versicherer und Banken zunehmend belastbare Nachweise für eine „gepflegte IT-Infrastruktur bzw. -Sicherheit“. Wer diese nicht vorweisen kann, riskiert Nachteile bei Finanzierung und Versicherungsschutz.
Und dann gibt es auch noch zahlreiche regulatorische Vorgaben, die KMU unter Handlungsdruck setzen. Die Anforderungen sind komplex, einfache „Checklisten“ gibt es nicht. Nur mit individuell passenden Maßnahmen gelingt es, eine vollumfängliche Informationssicherheit aufzubauen.
Audit als Basis: Schwachstellen erkennen, Risiken bewerten
Der erste Schritt zu einer umfassenden Informationssicherheit ist ein übergreifendes Sicherheitsaudit.
(Bild: sector27 GmbH)
Der erste Schritt ist ein übergreifendes Sicherheitsaudit. Ziel ist es, bestehende IT-Systeme und -Prozesse systematisch auf Schwachstellen und mögliche Einfallstore zu prüfen. Zudem werden bestehende Prozesse und bisherige Schutzmaßnahmen dokumentiert. Zwar haben KMU oft bereits einzelne IT-Sicherheitsmaßnahmen umgesetzt, es gibt jedoch meist kein ganzheitliches Konzept. Beispielsweise ist eine Multi-Faktor-Authentifizierung (MFA) für Office 365 und den Passwortmanager eingeführt, es fehlen aber wirkungsvolle Schutzmaßnahmen für die API-Sicherheit oder den Zutritt für Fremde in ein Unternehmensgebäude.
Wichtig ist, dass das Audit nicht nur „klassische“ IT-Sicherheitsaspekte, sondern auch die Einhaltung aktueller oder nahender landes-, europaweiter oder branchenspezifischer Regulatorien berücksichtigt. Dazu zählen die europäische NIS-2-Richtlinie, die DSGVO oder der ab Ende 2027 geltende Cyber Resilience Act (Berichtspflicht schon ab September 2026). Mit der Verabschiedung von NIS-2 hat sich der Kreis der Unternehmen, die aufgrund ihres Schwellenwertes (Anzahl Mitarbeiter oder Jahresumsatz) oder ihrer Sektorentätigkeit ebenfalls verpflichtet sind, nochmals deutlich erweitert. KMU aus Bereichen wie Logistik, Energieversorgung oder Lebensmittelproduktion fallen nun unter die KRITIS-Regulierung und sind zur Umsetzung umfassender Sicherheitsmaßnahmen angehalten. Das KRITIS-Dachgesetz, das sich derzeit noch in der Entwurfsphase befindet, stellt nochmals weitere Anforderungen an die Unternehmen.
Für international tätige Unternehmen kommen zusätzlich länderspezifische Regularien ins Spiel, beispielsweise die GSGVO (Schweiz), der britische Data Protection Act oder Plattformeinschränkungen in China für zum Beispiel Microsoft Teams oder WhatsApp. All dies wird im Audit berücksichtigt, dessen Durchführung wenige Tage oder auch ein halbes Jahr dauern kann – je nach gewünschter Tiefe der „Lückenfüllung“.
Audit-Checkpoints für KMU
Diese Fragen sollte ein IT-Sicherheitsaudit beantworten:
Wo liegen technische Schwachstellen? → Bspw. fehlende Verschlüsselung, ungesicherte Schnittstellen (APIs), veraltete Systeme.
Sind physische Zutrittsregelungen definiert und kontrolliert? → Etwa für Dienstleister, Reinigungskräfte, Lieferanten.
Welche IT-Sicherheitsmaßnahmen sind dokumentiert – und funktionieren sie im Alltag?
Erfüllt das Unternehmen aktuelle Regulierungen? → DSGVO, NIS-2, Cyber Resilience Act, branchenspezifische Anforderungen.
Was gilt international? → Datenschutzvorgaben in anderen Ländern.
Wie gut ist das Unternehmen auf Meldepflichten vorbereitet? → Beispiel: Berichtspflichten aus dem Cyber Resilience Act ab 2026.
Informationssicherheit gewährleisten – mit gezielten Vorkehrungen
Im zweiten Schritt geht es darum, Dokumentations- und Sicherheitslücken mithilfe einer maßgeschneiderten Risikostrategie zu schließen. Halten die eingesetzten Schutzmechanismen bereits einer kritischen Überprüfung stand, beispielsweise durch einen externen Auditor? Sicherheitslösungen wie Firewalls, Antivirenprogramme oder Intrusion-Detection-Systeme (IDS) sind zwar wichtige Bausteine, reichen jedoch allein nicht aus.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Eine weitere wesentliche Säule ist die Kontrolle darüber, wer wann worauf zugreifen darf, um unbefugten Zugriff auf sensible Daten zu verhindern. Insbesondere hybride Arbeitsmodelle vergrößern die Angriffsfläche, weil Geräte wie Smartphones, Laptops oder Tablets standortunabhängig abgesichert sein müssen. Eine MFA und rollenbasierte Zugriffskontrollen stellen sicher, dass nur autorisierte Mitarbeiter Zugriff auf das Netzwerk erhalten; und auch nur auf die Systeme und Daten, die sie für ihre jeweilige Tätigkeit tatsächlich benötigen (Need-to-Know-Prinzip), beispielsweise Kundeninformationen für den Vertrieb oder Produktionsdaten für das technische Personal. Durch ein Single Sign-On (SSO) spart der Mitarbeiter zudem Zeit, weil er sich nicht für alle Systeme einzeln freischalten muss.
Technische Maßnahmen allein reichen jedoch nicht aus. Auch der physische Schutz der IT-Infrastruktur muss gewährleistet sein. Dazu gehört die Sicherung des Betriebsgeländes und besonders sensibler Bereiche wie Serverräume durch Stahltüren, Alarmanlagen oder Videoüberwachung. Auch müssen KMU regionale Begebenheiten, wie beispielsweise Hochwasserschutz in gefährdeten Gebieten, berücksichtigen.
Schlussendlich sind auch die eigenen Mitarbeiter ein oft unterschätzter Risikofaktor. Ob durch Unachtsamkeit, fehlende Sensibilisierung oder gezielte Social-Engineering-Angriffe – das menschliche Verhalten bleibt eines der größten Einfallstore für Cyberkriminelle. Das Risiko ist hoch, dass unwissentlich sensible Informationen preisgegeben werden. Daher sind regelmäßige Awareness-Schulungen, die auf reale Szenarien und aktuelle Bedrohungen eingehen, empfehlenswert.
Selbst mit den besten Vorsorgemaßnahmen lässt sich ein Sicherheitsvorfall nicht vollständig ausschließen. Um im Ernstfall handlungsfähig zu bleiben, benötigen KMU ein durchdachtes Incident-Response-Management. Dazu zählen automatisierte Monitoring- und Alarmsysteme, die Auffälligkeiten in Echtzeit melden. Dienstleister bieten hierfür Managed-Security-Service-Modelle, damit sich das Unternehmen selbst auf sein Kerngeschäft konzentrieren kann. Zudem sollten Unternehmen klare personelle Zuständigkeiten definieren. Denn im Zweifelsfall muss es schnell gehen: Wer erst im Akutfall einen Krisennotfallplan aufsetzen will, riskiert weitere Datenverluste und Reputationsschäden. Zu empfehlen ist darüber hinaus die Zusammenarbeit mit IT-Forensik-Dienstleistern, um Cyberangriffe und (weitere) Sicherheitslücken schnellstmöglich aufarbeiten zu können.
Den richtigen Partner finden
KMU sehen sich mit einer Vielzahl von Anbietern und Lösungen konfrontiert, die Datenschutz, IT-Security oder Compliance abdecken. Die Herausforderung besteht darin, aus diesem Angebotsdschungel diejenigen Partner auszuwählen, die ganzheitliche und wirtschaftlich tragfähige Sicherheitskonzepte bieten. Bei Bedarf sollte ein Partner zudem auch bei notwendigen Zertifizierungen unterstützen, was besonders für KRITIS-Unternehmen von hoher Bedeutung ist. Gleichzeitig ist es wichtig, dass sich der IT-Aufwand personell und finanziell für das Unternehmen selbst in Grenzen hält, damit es sich ganz auf sein Kerngeschäft konzentrieren kann.
Die Lage im Cyberraum verschärft sich – technisch durch KI-gestützte Angriffe, regulatorisch durch neue gesetzliche Vorgaben. KMU stehen damit vor der Herausforderung, mit finanziell und personell begrenzten Ressourcen ihre IT-Systeme umfassend abzusichern und Compliance-Anforderungen effizient zu erfüllen. Einzelmaßnahmen reichen dafür oft nicht aus. Gefragt ist ein integrierter Sicherheitsansatz, der technische Schutzmaßnahmen und rechtliche Anforderungen strategisch miteinander verzahnt. Wer jetzt in strukturierte Audits, zielgerichtete Maßnahmenplanung und verlässliche Partner investiert, schafft nicht nur Sicherheit, sondern auch Zukunftsfähigkeit – und schützt sich vor finanziellen, operativen und Reputationsrisiken.
Über die Autorin: Janina Kiy ist Expertin für Informationssicherheit und stellvertretende Informationssicherheitsbeauftragte bei sector27. Als Compliance-Beauftragte hat sie das Team eGRC (external Governance, Risk & Compliance) bei dem international tätigen IT-Dienstleister aufgebaut und begleitet Unternehmen bei der Umsetzung von IT-Sicherheitsstrategien bis hin zur Zertifizierung nach ISO 27001.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a4/03/a403b58818bfede9bc83c0e9318a1cbe/0120389761v3.jpeg "8 von 10 Unternehmen in Deutschland waren 2023 von Datendiebstahl, Spionage oder Sabotage betroffen und der Schaden dadurch wuchs gegenüber 2023 von 206 Mrd. Euro auf die Rekordsumme von 2657 Mrd. Euro. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/2b/bd2b1d3014beda248f6be8114dd696fe/0125070878v1.jpeg "Es geht endlich voran mit der NIS2! Noch ist nicht klar, wann genau die Umsetzung in deutsches Recht erfolgt, aber dass sie kommt, ist klar. Genau wie bei Cyberangriffen, auf die man sich auch besser vorbereiten sollte. (Bild: © muhammadriaz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/a0/c5a025fd9b231ae061ba92437d00c2ae/0124733497v2.jpeg "Die NIS-2 soll die Cyberresilienz der EU stärken. Dafür müssen die Unternehmen mitspielen und sollten das auch endlich zu ihrem eigenen Nutzen tun und nicht noch länger auf die Politik warten. (Bild: © kunertus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/e2/a2e22a84a0eafc61709cfcff2f9ea63c/0125032264v2.jpeg "Trotz des Rückgangs von Ransomware-Angriffen und Erfolgen internationaler Strafverfolgungsbehörden, warnt das BKA vor einer anhaltenden Bedrohung im Cyberraum. (Bild: bykst - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/bd/b9bd6e6cc5501398cb9b903a5ee4228e/0126093912v2.jpeg "Medizintechnische Geräte müssen abgesichert sein, auch gegenüber Cyberangriffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/86/9b86f368fa01fefd20a1fb9df2107c66/0124914317v2.jpeg "Seit dem 17. Januar 2025 müssen in Deutschland mehr als 3.600 Unternehmen die EU-Verordnung DORA anwenden. (Bild: © apk - stock.adobe.com)")