NIS2 verpflichtet Unternehmen, nicht nur eigene Systeme abzusichern, sondern auch die Cybersecurity ihrer gesamten IT-Lieferkette nachzuweisen. Das stellt viele vor große Herausforderungen. Intelligente Interconnection-Strategien über geografisch verteilte Rechenzentren können ein Baustein sein, um IT-Lieferketten widerstandsfähiger zu machen.
NIS2 verpflichtet Unternehmen, ihre gesamte IT-Lieferkette abzusichern, aber nur 8 Prozent schaffen das. Interconnection-Strategien über verteilte Rechenzentren können dabei helfen.
Egal, ob Fieber, Kopfweh oder Knochenbruch: Antibiotika und Schmerzmittel gehören so selbstverständlich zum Alltag dazu wie die Probleme, die sie lösen. Lange lebte die Welt in dem Glauben, dass Arzneimittel problemlos immer erhältlich seien – ein Trugschluss. Das Coronavirus ließ Lieferketten stocken. Nicht nur fertige Präparate wurden Mangelware, sondern Rohstoffe, die die Pharmafirmen benötigen, um Medikamente überhaupt herzustellen. Ob Amoxicillin, Paracetamol oder Insulin – was sonst überall Just-in-Time verfügbar war, fehlte plötzlich. Und was sich in Übersee nicht mehr produzieren ließ, kam anderswo erst gar nicht im Apothekenregal an.
Kaum Kontrolle: Wenige Unternehmen beherrschen Lieferkettenrisiken
Anlagen stehen still, Transportwege sind blockiert und Warenflüsse stocken: Die Pandemie hat gezeigt, wie anfällig Supply Chains sein können. Für jedermann spürbare Versorgungsengpässe im Gesundheitssystem stehen dabei beispielhaft für viele andere Bereiche und Branchen, deren Wertschöpfung verflochten und auf ein übergreifend sekundengenau abgestimmtes Zusammenspiel angewiesen sind – vom Handel über den Automobilbau bis hin zur IT. Besonders verheerend: Nur die wenigsten Unternehmen glauben, Risiken in der eigenen Lieferkette vollständig kontrollieren zu können. Laut Global Supply Chain Risk Report 2025 von Willis Towers Watson (WTW) trifft das nur auf etwa 8 Prozent von weltweit rund 1.000 branchenübergreifend befragten Firmen zu.
Europa macht Geschäftsprozesse und Supply Chains widerstandsfähiger
Von Peitscheneffekten über Nachfrageschwankungen bis hin zu kaskadierenden Störungen – was auch immer Supply Chains aus dem Gleichgewicht bringt, mit der Neuauflage der Richtlinie für Netzwerk- und Informations-Systeme, kurz NIS2, nimmt die Europäische Union (EU) jetzt die feingliedrigen Lieferketten der Digitalwirtschaft ins Visier. Und das aus gutem Grund: Da gerade Risiken aus dem Cyberraum laut den Versicherungsexperten von WTW rund um den Erdball in allen Sektoren zunehmen, zielt NIS2 darauf ab, Geschäftsprozesse und Supply Chains EU-weit widerstandsfähiger zu machen. Dabei weitet der Staatenbund die weiterentwickelte Verordnung auf eine deutlich größere Zahl an Firmen aus – allein in Deutschland sind 30.000 Unternehmen betroffen – und definiert höhere Standards für die IT-Sicherheit. Wer sich bislang also nicht oder nur am Rande mit IT-Vorschriften dieser Art auseinandersetzen musste, wird nun mit hoher Wahrscheinlichkeit von NIS2 betroffen sein. Eine Tatsache, die die EU-Richtlinie zum Weckruf macht. Es gilt, IT-Risiken präzise abzuwehren und Gefahren für die eigene digitale Lieferkette zu erkennen.
Raus aus der Risikozone: NIS2 bestimmt, was zu tun ist
Von eingeschleuster Schadsoftware über manipulierte Updates bis hin zu kompromittierten Zulieferern – Abhängigkeiten aller Art können sich rasch zu ernsthaften Risiken für Geschäftsmodelle entwickeln. Je nach Größe oder Branche verpflichtet NIS2 Unternehmen dazu, die Cybersecurity von Lieferanten und Dienstleistern systematisch zu bewerten und zu gewährleisten. Wo es bislang ausreichend war, sich auf direkte Geschäftspartner zu konzentrieren, ist jetzt ein tiefes Verständnis der gesamten Zulieferkette erforderlich. Schließlich können Probleme bei Partnern von Partnern rasch zu eigenen, unmittelbaren Herausforderungen werden. Ein Fakt, der laut Leitfaden der europäischen Agentur für Cybersicherheit (ENISA) () gerade auf das IT-Service-Management zutrifft und sich über die grenzüberschreitende Natur digitaler Prozesse und die vielschichtige Providerlandschaft erklärt. Nach welchen Kriterien wähle ich Dienstleister aus? Wie schützen meine Auftragnehmer sich selbst und die von mir genutzten Anwendungen. Und wie sind Unwägbarkeiten versichert? NIS2 bestimmt, was zu tun ist: Wer sich in einer Risikozone befindet, muss zum Beispiel vertraglich festhalten, wie Subfirmen Vorfälle melden, Gefahren abwehren und im Falle des Falles Einblicke in die eigene Systemlandschaft gewähren.
Anforderungen von Kundschaft und NIS2 entspannt entgegenblicken
Dokumentieren, regeln und verpflichten, wer NIS2 als regulatorische Checklistenübung begreift, der verkennt die Zeichen der Zeit. Anders gesagt: Jeder Kaufmann, der sein Geschäft umsichtig, gewissenhaft und nachhaltig erfolgreich führen möchte, ist gut beraten, entsprechende Sorgfalt auch in diesen Dingen walten zu lassen. Und das nicht nur, weil es der Gesetzgeber fordert, sondern weil es die Sache an sich notwendig macht, um eigene Umsätze zu sichern, Arbeitsplätze zu erhalten und Partner zufrieden zu stellen. Beispielsweise fordern bereits viele global agierende Player aus der Finanz-, Versicherungs- und Logistikbranche von ihren Dienstleistern sogenannte Selbstauskünfte. Wer in einem solchen Fall die eigene Informationssicherheit bereits nach ISO/IEC 27001 und sein Business-Continuity-Management nach ISO/IEC 22301 zertifiziert hat, der kann den Interessen seiner Kundschaft und Anforderungen von NIS2 entspannt entgegenblicken.
Interconnection-Strategie zur unternehmerischen Daseinsvorsorge
Egal, ob für digitale Services, smarte Applikationen oder intelligente Geschäftsmodelle – Netzwerke gehören mit zu jeder IT-Supply Chain dazu. Internetknoten wie DE-CIX spielen dabei eine entscheidende Rolle. Zum einen als Baustein der digitalen Infrastruktur unserer Welt an sich. Zum anderen, um vielschichtig verflochtene Geschäftsbeziehungen widerstandsfähig zu verbinden. Eine intelligente Interconnection-Strategie ist daher ein ebenso selbstverständlicher Baustein der unternehmerischen Daseinsvorsorge wie Notfallpläne, Krisenprozesse und ein Business-Continuity-Management. Was das für Konnektivität bedeuten kann: Firmen sollten sich zum Beispiel diversifiziert und über mehrere geografisch verteilte Rechenzentren vernetzen. Ausfälle lassen sich leichter kompensieren, wenn sie nur einen Teil einer dezentralen Architektur betreffen. Nicht anders sind die Interconnection-Plattformen selbst aufgebaut: Netze sind resilient, wenn alle Ebenen einer Lieferkette wechselseitig sicher sind. Heißt praktisch: Jede Infrastruktur ist so verlässlich, wie die einzelnen Elemente, aus denen sie besteht. Wenn also alle Partner ihre Komponenten, die sie für andere bereitstellen, mehrfach redundant auslegen, wird das Gesamtsystem für jeden robuster – für Provider und ihre Kundschaft.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Besser Vor- als Nachsorgen: Resilienz als Grundprinzip des Handelns
NIS2 ist der entscheidende Impuls, die Sicherheit der eigenen IT-Supply Chains ganz oben auf die Agenda zu setzen. Jetzt geht es darum, Abhängigkeiten zu bewerten, Risiken zu managen und Partner zu wählen, die Resilienz als Grundprinzip ihres Handelns verstehen. Intelligente Interconnection-Strategien sind ein Hebel, um die eigene digitale Souveränität zu stärken und das Fundament für ein widerstandsfähiges, zukunftsfähiges und vernetztes Geschäftsmodell zu legen. Fest steht dabei auch: Bei Verstößen drohen im Ernstfall nicht nur hoher Schaden, sondern empfindliche Bußgelder. Maximal sind bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes fällig – je nachdem, welcher Betrag höher ist. Zudem verpflichtet NIS2 auch Leitungsorgane, die Cybersecurity aktiv zu steuern und zu überwachen – persönliche Haftung eingeschlossen. Ergo: So wie Medikamente nur wirken, wenn sie rechtzeitig verfügbar sind, schützt NIS2 als Rezept für den Ernstfall nur, wenn Unternehmer rechtzeitig handeln. Mit einem Unterschied: Bei IT-Risiken hilft keine Nachsorge, sondern nur gute Vorsorge. Wer ermitteln möchte, ob NIS2 für die eigene Firma gilt, kann das per Selbsttest auf der BSI-Website herausfinden.
Über den Autor: Dr. Thomas King ist seit 2018 Chief Technology Officer (CTO) bei DE-CIX und seit 2022 Vorstandsmitglied der DE-CIX Group AG. Zuvor war King seit 2016 Chief Innovation Officer (CIO) bei DE-CIX. Zu Thomas Kings Kernprojekten bei DE-CIX gehören die technologische Weiterentwicklung des Unternehmens zum weltweit führenden Cloud Exchange Betreiber, sowie die Automatisierung der IX-Plattform.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a9/7c/a97c53cadaa1d62da7d8fec19dfd587d/0130995284v1.jpeg "Chinesische Cyberspione verschleiern Angriffe über gekaperte Router, Kameras und andere vernetzte Geräte. (Bild: Envato Elements)")
:quality(80)/p7i.vogel.de/wcms/42/e3/42e39eb6475344a36247c4192b33afec/0130920701v1.jpeg "Die Sicherheitslücke EUVD-2026-24742 / CVE-2026-41651 betrifft auch PackageKit-Versionen von vor zwölf Jahre. Somit ist die Angriffsfläche enorm groß. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/19/4f/194f7a7aacc5be512137e9903e7b9393/0130719515v2.jpeg "Für Zero Networks sind das Blockieren lateraler Bewegung sowie regulierter Zugriff und die schnelle Eindämmung von Bedrohungen besonders relevant, um NIS 2 umzusetzen. (Bild: © Sabbir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/ab/e5ab2b61f07d84e78ed42039f3629efb/0130382609v1.jpeg "Erweiterter Status für Datensicherheit (DSPM). (Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/72/0f/720f44c6f32c075c10150af5cefc2088/0130871034v2.jpeg "Die drei Wiz‑Agenten, die auf der Next 2026 vorgestellt wurden, simulieren Angriffe (Red), untersuchen Bedrohungen anhand von Cloud‑Telemetrie (Blue) und automatisieren die Behebung (Green), um Google‑Cloud‑Kunden dabei zu helfen, ausnutzbare Risiken schneller zu erkennen, Vorfälle effizient zu analysieren und Korrekturen rasch und sicher umzusetzen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/bf/60/bf604ad872c9e4887eec60dee99084b7/0130783434v2.jpeg "Die Software zur datenbankübergreifenden Recherche soll zur Bekämpfung schwerer und komplexer Straftaten eingesetzt werden. (Bild: © TensorSpark - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/fa/2dfad7bb9824c7d68ab0641b0fb50568/0129576026v1.jpeg "Glarysoft File Recovery kann verloren geglaubte Dateien wiederherstellen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/56/dc56436ba821e4c90c9aecf053517801/0130379749v1.jpeg "Noch weiß niemand, wann der Q-Day sein wird. Die dann drohenden Gefahren hingegen sind bekannt. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/8b/31/8b31de571af974932fb20cd03ce84a85/0130807903v2.jpeg "UCC hat sich vom Meeting-Tool zur kritischen Infrastruktur entwickelt. Sicherheit muss deshalb über den gesamten Lebenszyklus gedacht werden, nicht als nachträgliches Add-on. (Bild: © zorandim75 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/2b/f42b0456ab068cdc722e6cefd4c30479/0130824019v2.jpeg "Die Schwachstelle EUVD-2026-19588 / CVE-2026-34197 betrifft den Apache ActiveMQ Broker in den Versionen vor 5.19.4 sowie von 6.0.0 bis einschließlich 6.2.2. Auch Apache ActiveMQ ist betroffen. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/b4/d2b43b2301a8e26f7bcd93dea6c10d2d/0130920718v2.jpeg "Hinter der mutmaßlichen Spionagekampagne werden staatlich gesteuerten Cyberakteure aus Russland vermutet. (Bild: © kittikunfoto - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/53/25536c0bb262a7ac94848efaaf7d88d4/0130457223v2.jpeg "Deepfakes können heute mit hoher Wahrscheinlichkeit identifiziert werden. Vor Gericht kann es dennoch Probleme geben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/52/c4526444911a1e496bc113813291c6be/0130586130v1.jpeg "Die rasante Entwicklung KI-gestützter Manipulationen erschwert die sichere Unterscheidung zwischen Deepfake und echten Medien. In einer Umfrage des TÜV gaben ein Viertel der Befragten an, schon einmal auf KI-generierte Inhalte „hereingefallen“ zu sein. (Bild: © LORD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/92/0c92fb16e01535ae42ceb990c2529dad/0130811101v2.jpeg "NIS2 verpflichtet Unternehmen, ihre gesamte IT-Lieferkette abzusichern, aber nur 8 Prozent schaffen das. Interconnection-Strategien über verteilte Rechenzentren können dabei helfen. (Bild: © Khfd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/de/7fde7f3479bb930bd007e1d8e7a09ffb/0128963385v1.jpeg "Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c5/a0/c5a025fd9b231ae061ba92437d00c2ae/0124733497v2.jpeg "Die NIS-2 soll die Cyberresilienz der EU stärken. Dafür müssen die Unternehmen mitspielen und sollten das auch endlich zu ihrem eigenen Nutzen tun und nicht noch länger auf die Politik warten. (Bild: © kunertus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/2a/002a4b0ed38af3ca946f174ecdb4fd90/0112150345v1.jpeg "In der Folge 114 des Security-Insider-Podcasts erörtern wir, wie Unternehmen Synergien zwischen den EU-Gesetzen NIS 2 und dem Cyber Resilience Act (CRA) nutzen können, um Zeit und Ressourcen bei der Umsetzung der Cybersicherheitsanforderungen zu sparen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/45/96/4596d2bb47d7e50fb1261cfa87688992/0125812908v2.jpeg "Mit den NIS-2-Infopaketen gibt das BSI Unternehmen und Organisationen Hilfestellungen an die Hand, um die angekündigten Vorgaben umzusetzen. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/a3/1ca34b6e6f9b0710240f45c11b018270/0128704560v1.jpeg "So sieht das BSI-Portal aus, dass seit dem 6. Januar freigeschaltet ist. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/e5/e0/e5e02e917690434180b5601e28016728/0124777918v2.jpeg "Die Verteidigung gegen staatliche Akteure ist ein Thema, das alle betrifft., auch KMU, wie zum Beispiel kleinere Software-Unternehmen. (Bild: © Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/38/fb385bd446ac187621e82690b4552676/0125276151v2.jpeg "Der CVSS-Score ist derzeit die gängigste Methode für Unternehmen, das Risiko einer Sicherheitslücke einzuschätzen. JFrog zufolge ist dieses Bewertungssystem unzureichend. (Bild: © Egor - stock.adobe.com)")