Endgeräte sind heute das Haupteinfallstor für Cyberangriffe. Kompromittierte Laptops oder mobile Endpoints geben Cyberkriminellen Zugriff auf Passwörter oder gleich das ganze Netzwerk. Unternehmen brauchen deshalb verhaltensbasierte Anti-Malware und vor allem ein SOC, das aktiv eingreift, damit der Endpunkte die erste Verteidigungslinie wird.
Endgeräte sind das Haupteinfallstor für Cyberkriminelle. Verhaltensbasierte Abwehr, Day-Zero-Erkennung und ein SOC mit Eingriffsmandat machen Laptops und BYOD zur belastbaren Verteidigungslinie.
Die Arbeitswelt ist digital und vernetzt – zu einem vollständigen Cybersicherheitskonzept gehört deswegen Endpoint-Security, die alle Endgeräte, auch die mobilen wie Laptops oder Notebooks, umfasst. Cyberangriffe nehmen diese Endgeräte als vermeintlich schwächstes Glied in der Sicherheitskette verstärkt in den Fokus und oft stellen sie in der Tat ein Einfallstor dar. Unternehmen können dem mit einem umfassenden Endpoint-Security-Ansatz einen Riegel vorschieben.
Vom stationären Rechner im Büro, über mobile Geräte wie Laptops bis zu BYOD (Bring Your Own Device): Die Arbeitswelt hat sich stark verändert. Wo früher sämtliche Arbeiten vor Ort im Büro erledigt wurden, arbeitet die Belegschaft heute in hybriden Modellen im Homeoffice, teilweise sogar mit eigenen Geräten. Software und Infrastruktur wurden in die Cloud ausgelagert – und damit ist der Zugriff orts- und zeitunabhängig möglich geworden. Gut für ein flexibleres Arbeiten, doch höchst herausfordernd für die IT-Sicherheit. Denn durch die fortschreitende Entwicklung der Technologie entstehen nicht nur neue Sicherheitslücken, auch die Konzepte müssen überdacht werden: Wegen des höheren Vernetzungsgrades reicht es nicht mehr, allein die Serverinfrastruktur abzusichern. Auch die Endpunkte, die verschiedenen Geräte, müssen Teil des Sicherheitskonzepts sein – sie geraten zunehmend ins Blickfeld von Angreifern, da sie oft das schwächste Glied in der Sicherheitskette darstellen.
Hacker gehen nach einem einfachen Prinzip vor: Dauern Angriffe zu lange und ist die Erfolgswahrscheinlichkeit gering, suchen sie sich Ziele, die einfacher zu knacken sind. Da Unternehmen ihre Bemühungen oft auf den Server fokussieren und diesen unter anderem mit Firewalls, Zwei-Faktor-Authentifizierung und Antivirenschutz absichern, sind die Endgeräte das nächste naheliegende Ziel. Hacker müssen nicht unbedingt den Server knacken, auch über Endgeräte können sie Zugang zu Systemen und sensiblen Daten erlangen: Ist ein Endgerät infiziert, kann darüber das lokale Netzwerk erreicht werden.
Die IT-Landschaft ist typischerweise so organisiert, dass ein Terminalserver die zentralen Anwendungen bereitstellt. Leistungsintensive Anwendungen wie das ERP laufen auf dem Server; die Anwender verbinden sich meist per VPN mit ihrem Gerät. Die Arbeitsplätze sind mit lokalen Installationen – etwa der Microsoft-Suite – ausgestattet. Verschafft sich ein Angreifer Zugriff auf ein solches Endgerät, kann er dort gespeicherte Daten und Passwörter auslesen, den Rechner mit Schadsoftware infizieren, Spionage-Tools betreiben und alle Tastatureingaben mitschneiden. Selbst ohne direkten Zugriff auf den Server kann ein solches kompromittiertes Endgerät großen Schaden anrichten. Mittlerweile sind Endgeräte in der Tat der Haupteinfallspunkt für Cyberangriffe geworden. Hinzu kommt: Die Angreifer arbeiten mit immer ausgefeilteren Methoden und Taktiken.
Für die IT bedeutet das: Endpoint-Security ist keine Option mehr, sondern eine Pflicht. Endgeräte wie Laptops, PC und Touchscreengeräte stellen damit die erste Mauer dar, die gegen Cyberangreifer hochgezogen wird. Diese Erkenntnis ist noch nicht bei allen Unternehmen angekommen: Im Worst Case beschränkt sich das Maximum an IT-Sicherheit auf einen veralteten Antivirenschutz – unter Umständen sogar bedenklichen Ursprungs, etwa aus Russland. Im Schadensfall kann das nicht nur das operative Geschäft beeinträchtigen, sondern auch den Versicherungsschutz: Cyberversicherungen wollen heute genau wissen, wie die IT-Systeme konkret gesichert werden und ob die Endgeräte Teil des Konzepts sind.
Strategische Cybersecurity benötigt also Endpoint-Security, die heute weit über den oben genannten traditionellen Antivirenschutz hinausreicht und verschiedene Ansätze kombiniert. Im Zentrum steht eine moderne, das heißt verhaltensbasierte Anti-Schadsoftware. Anders als signaturbasierte Lösungen kann sie auch auf unbekannte Bedrohungen reagieren, da sie abweichende und damit verdächtige Ereignisse erkennt, zum Beispiel den unerwarteten Abfluss von Daten. Sie kann damit auch neue Schadsoftware identifizieren und das System vor dem Angriff schützen, indem sie die verdächtigen Bewegungen abgrenzt. Eine solches verhaltensbasiertes Tool ist mittlerweile eine Notwendigkeit: Nicht nur entstehen täglich neue Sicherheitslücken in bestehenden Anwendungen, auch die Hacker schlafen nicht und entsprechend kommen jeden Tag neue Schadprogramme hinzu. Eine signaturbasierte Anti-Schadsoftware schützt damit nicht mehr umfassend, da ihre Bibliotheken mit dieser Geschwindigkeit nicht mehr mithalten können – und die Angreifer damit immer schneller sind als die Reaktion.
Eine verhaltensbasierte Anti-Schadsoftware wird idealerweise von einer Day Zero Erkennung ergänzt: Auch sie ist in der Lage, Angriffe zu orten und abzuwehren, die auf neuen Strategien beruhen oder die auf bis dato unbekannte Sicherheitslücken abzielen.
Endpoint-Security macht es darüber hinaus notwendig, den Überblick über die verteilte IT-Infrastruktur zu behalten und den Status jedes Gerätes zu kennen: Unternehmen müssen also wissen, wer welches Endgerät wo benutzt, welches ERP darauf läuft und wie es um Updates und Sicherheitspatches bestellt ist. Regelmäßige Berichte halten diese Informationen vor und bilden den Sicherheitszustand jeder Komponente ab. Sie erlauben eine zeitnahe Auswertung und ein entsprechend schnelles Handeln, um Probleme zu beheben, aber auch, um präventiv vorzugehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Unabdingbar für eine schlagkräftige Endpoint-Security ist nicht zuletzt ein Security Operation Center (SOC): Das Einsatzteam überwacht die Systeme und greift im Ernstfall ein. Ein Monitoring allein ist zwar ein guter Anfang. Doch eine Angriffserkennung allein reicht eben nicht: Unternehmen wissen dann zwar um die Situation, aber nicht, was sie konkret tun sollen, nicht selten fallen sie in den Panikmodus. Genau hier unterstützt das SOC: Es identifiziert die betroffenen Endgeräte, macht sich ein Bild über die Art und den Umfang des Angriffs und leitet notwendige Maßnahmen ein; das kann z.B. auch die rechtlich verpflichtende Datenschutzmeldung beinhalten. Mit einem SOC an der Seite wächst für Unternehmen die Sicherheit im technischen und im psychologischen Sinn.
Bei einem erfolgreichen Angriff kann es sich auch anbieten, IT-Forensik einzusetzen: Sie forscht im kompromittierten Gerät nach Spuren der Angreifer, was es erlaubt, deren Vorgehen aufzudecken und das Einfallstor zu bestimmen. Mit diesem Wissen kann der Schaden begrenzt und das System schnell wiederhergestellt werden.
Moderne Endpoint-Security kombiniert damit die schnelle Erkennung von Attacken mit der dauerhaften Systemüberwachung samt automatisierten Meldungen sowie der Unterstützung durch ein fachlich versiertes SOC-Team. Wichtig: Dieses sollte kein Callcenter sein, sondern ein Einsatzteam vor Ort. Das erlaubt es Unternehmen, das Sicherheitsniveau ihrer IT-Landschaft beträchtlich zu erhöhen. Ein Managed Service bietet Endpoint-Security als Dienstleistung aus einer Hand an und übernimmt die Zuständigkeit für die IT-Sicherheit. Ein enger Kontakt und ein gutes Verhältnis sind hier ausschlaggebend, da eine schnelle Kommunikation und kurze Wege es ermöglichen, zeitnah, genau und damit effektiv einzuschreiten.
Als Konzept hat es sich in der Praxis bewährt, die Endpoint-Security in drei Schritten auszurollen.
1. Systemcheck Zunächst wird der aktuelle Zustand der Systeme erfasst. Dabei wird kontrolliert, ob das Betriebssystem auf dem neuesten Stand und frei von Malware ist. Außerdem werden notwendige Sicherheitsupdates installiert. Geräte, die nicht mehr aktualisierbar sind, gehören ausgetauscht. Dieser Schritt erfolgt während des laufenden Betriebs, sodass keine Arbeitsunterbrechungen entstehen.
2. Installation und Rollout der Endpoint-Security In der zweiten Phase werden die Anwendungen installiert und die Endpoint-Security ausgerollt. Je nach Gerätetyp dauert diese Aufgabe nur wenige Tage. Die Verteilung der Software erfolgt zentral über die Domain. Mitarbeiter im Homeoffice können ihre Geräte über einen bereitgestellten Link selbstständig aktualisieren.
3. Systemüberwachung Dem schließt sich das konstante Monitoring der Systeme an. Bei Auffälligkeiten erhält der betroffene Nutzer eine Benachrichtigung, beispielsweise in Form eines Pop-ups, und wird anschließend kontaktiert, um das Problem zu klären.
Mit diesem dreistufigen Vorgehen gelingt der Einstieg in die professionelle Endpoint-Security strukturiert und ohne große Eingriffe in den laufenden Betrieb. Es entsteht ein belastbarer Schutzschild, der Endgeräte zuverlässig absichert und Unternehmen nachhaltig vor Cyberangriffen schützt.
Endpoint-Security ist in Zeiten vernetzten Arbeitens ein zentraler Pfeiler eines modernen IT-Sicherheitskonzepts. Sie beinhaltet verschiedene Maßnahmen und vereint idealerweise eine verhaltensbasierte Anti-Schadsoftware mit einer Zero-Day-Erkennung, einer dauerhaften Überwachung und einem schlagkräftigen SOC. Mittelständische Unternehmen können damit auf Bedrohungen schnell reagieren, den Schaden minimieren und sich sicher für die Zukunft aufstellen. Sind sie nicht in der Lage, die Aufgabe allein zu stemmen, bietet sich ein Managed Service als Partner an.
Über den Autor: Philipp Hüne ist Senior Account Manager bei Convotis.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fb/82/fb82a9b9d8966d9d5ffc2127b6d82a20/0127097888v2.jpeg "In welcher Phase eines Angriffs können Endpoint-Protection-Lösungen eine Bedrohung stoppen? Das hat AV-Comparatives getestet. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/9f/449f2c0a4d894061ab86509122c91014/0112150345v1.jpeg "Im Podcast klären wir, wie Pentesting, Flaschenpfand und Betriebsblindheit zusammenhängen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/41/84415dc50174293018ca20d33619e3ed/0126432915v2.jpeg "Cyberangriffe nehmen zu und interne Ressourcen stoßen an Grenzen. Managed SOCs bieten 24/7-Schutz und klare Vorteile. Diese fünf Fragen führen zur richtigen Entscheidung. (Bild: © Gold - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1a/0a1a480aeff60b73e18894e5782dcc0a/0117538460.jpeg "0117538460 (Bild: gankevstock - stock.adobe.com / VIT)")
:quality(80)/p7i.vogel.de/wcms/d8/27/d827e9ba71f0f530872ac3559b4147f9/0127688158v2.jpeg "Laptops und mobile Geräte sind heute die größte Angriffsfläche im Unternehmen. Endpoint Security schützt sie mit verhaltensbasierter Erkennung und kontinuierlichem Monitoring. (Bild: © Creative_Bringer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/df/c2dff08dbb0387d96c450b93c66f6905/0126137329v1.jpeg "Die Cyberkriminelle haben sich professionalisiert, ihre Attacken werden heimtückischer und zahlreicher. Das bedeutet für Unternehmen jeder Größe, dass die eigenen IT-Systeme geschützt sein müssen und IT-Sicherheit Priorität haben muss. (Bild: © Sashkin - stock.adobe.com)")