NIS2 zwingt Unternehmen zum Umdenken: Sicherheit darf kein Add-on mehr sein. Der Ansatz Security-by-Design hilft, Angriffe früh zu stoppen, Resilienz zu stärken und regulatorische Anforderungen strategisch zu nutzen.
Security-by-Design verankert Sicherheit von Beginn an in Architektur, Entwicklung und Betrieb. NIS2 macht diesen Ansatz zum verbindlichen Mindeststandard.
Ein Mitarbeiter gibt seine Zugangsdaten auf einer gefälschten Login-Seite ein. Einige Minuten später bewegen sich Angreifer lateral durch das Unternehmensnetz, eskalieren Privilegien über einen kompromittierten Service-Account und löschen Backup-Snapshots – noch bevor die Ransomware die Produktionssysteme verschlüsselt.
Solche Vorfälle zeigen ein strukturelles Problem vieler IT-Landschaften: Sicherheitskontrollen entstehen häufig nachträglich, während Architekturentscheidungen bereits gefallen sind. Erlangen Angreifer Zugriff auf Identitäten oder Administrationsrechte, erreichen sie dadurch oft auch Backup-Systeme, Management-Netze oder Produktionsumgebungen.
Genau hier setzt der Ansatz Security-by-Design an. Sicherheitsanforderungen entstehen bereits bei der Planung von Infrastruktur, Anwendungen und Betriebsprozessen. Mit der NIS2-Richtlinie erhält dieser Architekturansatz erstmals einen klaren regulatorischen Rahmen: Die europäische Vorgabe definiert einen Mindeststandard für Cybersicherheit und zwingt Organisationen dazu, Sicherheitsarchitektur und Resilienz systematisch mitzudenken.
Wen NIS2 betrifft und welche Pflichten bereits gelten
In Deutschland fallen rund 29.500 Unternehmen unter NIS2. Die Umsetzungspflichten gelten bereits seit Dezember 2025 und die Registrierungspflicht beim BSI ist seit März abgelaufen. Betroffene Organisationen müssen technische und organisatorische Sicherheitsmaßnahmen nun vollständig erfüllen.
Im Fokus stehen vor allem belastbare Sicherheitsprozesse und Architekturen: Risiko- und Schwachstellenmanagement, Incident-Response-Prozesse, Business Continuity sowie die Absicherung von Lieferketten. Bestehende ISMS-Strukturen, etwa nach ISO 27001, bilden dafür häufig die Grundlage. Gleichzeitig verankert NIS2 Cybersicherheit verbindlich auf Leitungsebene und stärkt so die Durchsetzungskraft von Security-Teams.
Zudem steht NIS2 in einem breiteren regulatorischen Kontext: Meldepflichten greifen parallel in mehreren Regimen, etwa beim BSI innerhalb von 24 Stunden und bei Datenschutzbehörden innerhalb von 72 Stunden. Mit DORA und dem KRITIS-Dachgesetz steigt der regulatorische Druck weiter. Verstöße können dabei erhebliche Konsequenzen haben: Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des Jahresumsatzes.
Regulatorische Compliance allein schafft jedoch noch keine Sicherheit. Entscheidend ist die technische Umsetzung und wie IT-Architekturen gestaltet sind. Die zentrale Konsequenz aus NIS2 lautet: Sicherheitskontrollen müssen von Beginn an Teil der Systemarchitektur sein. Genau hier setzt Security-by-Design an. Sicherheitsanforderungen fließen bereits in die Planung von Infrastruktur, Anwendungen und Betriebsprozessen ein.
Angriffsbewegungen begrenzen: Wie das eingangs beschriebene Szenario zeigt, können sich Angreifer in unzureichend segmentierten Umgebungen schnell lateral ausbreiten und kritische Systeme wie Backups erreichen. Resiliente Architekturen verhindern diesen Dominoeffekt. Getrennte Identitätsdomänen für Backups, dedizierte Management-Netze für administrative Zugriffe und Firewalls zwischen IT- und OT-Segmenten. Zugriffskontrollen nach dem Least-Privilege-Prinzip beschränken Identitäten auf die notwendigen Ressourcen.
Cloud-Sicherheit neu denken: Managed Service Provider und Cloud-Anbieter gelten unter NIS2 als besonders wichtige Einrichtungen. Ein zentraler Hebel ist die Ablösung statischer Zugangsdaten: Wo heute noch langlebige API-Keys in Konfigurationsdateien stehen, setzen resiliente Architekturen auf kurzlebige, automatisch rotierende Tokens, etwa über Workload Identity Federation oder IAM Roles for Service Accounts. Wird ein Token kompromittiert, läuft es innerhalb von Minuten ab, statt Angreifern über Wochen oder Monate persistente Zugriffe zu ermöglichen.
Gleichzeitig verlagert sich Sicherheit in die Bereitstellungsschicht. Infrastructure-as-Code definiert Sicherheitsvorgaben verbindlich mit, etwa indem Storage standardmäßig verschlüsselt wird, Public Access blockiert ist oder Netzwerksegmente nur explizit freigegebene Verbindungen erlauben. Fehlkonfigurationen lassen sich so bereits vor dem Deployment erkennen und verhindern. Logging wird dabei von Anfang an mitgedacht, indem Zugriffe auf Identitäten, Ressourcen und APIs standardmäßig protokolliert und zentral korreliert werden, sodass sicherheitsrelevante Aktivitäten auch in dynamischen Cloud-Umgebungen nachvollziehbar bleiben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sicherheit ab der ersten Codezeile: Organisationen sollten Sicherheitsanforderungen im Secure Development Lifecycle verankern und bereits in frühen Architekturphasen Threat Modeling durchführen. Bevor ein Team etwa eine neue API zu einem Zahlungsdienstleister implementiert, sollte es systematisch Bedrohungsszenarien analysieren. Authentifizierung via OAuth 2.0, TLS-1.3-Verschlüsselung und Audit-Logging sind dadurch fester Bestandteil des Designs. Diese Maßnahmen bilden das Fundament. Ihre volle Wirkung entfalten sie im operativen Betrieb.
Wie Security-by-Design die operative Sicherheit stärkt
Im laufenden Betrieb zeigt Security-by-Design seinen größten Hebel. Sichere Standardkonfigurationen sorgen dafür, dass Systeme bereits im Ausgangszustand gehärtet starten. Neue Server-Images enthalten automatisch deaktivierte Standardpasswörter, geschlossene Ports und aktivierte Audit-Logs. Mehrschichtige Architekturen nach dem Prinzip Defense-in-Depth kombinieren Segmentierung, Zugriffskontrollen und Anomalieerkennung.
Zentrale SIEM-Systeme korrelieren Login-Versuche, Administratoraktivitäten und Netzwerkereignisse in Echtzeit. Meldet sich ein Administratorkonto nachts von einer unbekannten IP-Adresse an und greift gleichzeitig auf Backup-Systeme zu, löst das SIEM automatisch einen Alert aus und sperrt den Zugang temporär. Die Mean Time to Detect wird zum zentralen Resilienzindikator.
Ebenso entscheidend sind belastbare Wiederanlaufmechanismen. Backup- und Restore-Strategien entstehen bereits in der Architekturphase und werden regelmäßig unter realistischen Bedingungen getestet. In vielen Ransomware-Vorfällen gelingt es Angreifern jedoch, Wiederherstellungspunkte zu löschen, weil Backup-Systeme über dieselben Administrationskonten oder Identitätsdienste erreichbar sind wie die Produktionssysteme.
Ein typisches Szenario, wie eingangs bereits beschrieben: Angreifer kompromittieren zunächst ein Administratorkonto, verschaffen sich darüber Zugriff auf das Backup-Managementsystem und löschen vorhandene Snapshots oder verkürzen die Aufbewahrungszeiten. Erst danach starten sie die eigentliche Verschlüsselung der Produktionssysteme, eine Wiederherstellung aus den Backups ist dann kaum noch möglich.
Resiliente Architekturen vermeiden diese Abhängigkeit durch getrennte Identitätsdomänen, isolierte Backup-Netze oder unveränderliche Backup-Speicher. Klare Recovery-Ziele (RPO und RTO) sorgen dafür, dass kritische Systeme auch nach erfolgreichen Angriffen innerhalb von Stunden wieder verfügbar sind.
Cyberangriffe verlaufen keineswegs entlang von Checklisten. Sie nutzen komplexe Ketten aus technischen, organisatorischen und menschlichen Schwachstellen. Cyberresilienz beschreibt die Fähigkeit, Angriffe frühzeitig zu erkennen, deren Auswirkungen zu begrenzen und den Betrieb kontrolliert aufrechtzuerhalten.
Der regulatorische Druck wird weiter zunehmen. Ab Sommer 2026 ergänzt das KRITIS-Dachgesetz die digitale Resilienz um physische Schutzanforderungen. Das BSI baut seine Durchsetzungskapazitäten aus, die bislang zurückhaltende Linie dürfte sich verschärfen. Gleichzeitig fordern Cyberversicherer und Geschäftspartner zunehmend belastbare Nachweise wirksamer Sicherheitsmaßnahmen.
Unternehmen, die jetzt ihre Sicherheitsarchitektur auf Belastbarkeit prüfen, Security-by-Design verankern und Cyberresilienz als strategisches Ziel etablieren, schaffen die Grundlage für kommende Anforderungen. Wer NIS2 als Katalysator begreift, gewinnt weit mehr als Regelkonformität, sondern auch die Fähigkeit, Angriffe kontrolliert zu bewältigen und den Betrieb sicher wiederherzustellen.
Über den Autor: Okay Güler ist Gründer und CEO von Cloudyrion. Nachdem er im Banking und Automotive-Bereich Erfahrung als Ethical Hacker sammeln konnte, gründete Güler 2020 Cloudyrion. Seine Motivation: Unternehmen zu helfen, die neuen Herausforderungen im Cyberspace zu bewältigen und Awareness für Secure-by-Design zu schaffen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/a5/a8a5af6e39b5ec4964d44eb86a657ad4/0131504173v2.jpeg "Die Hackergruppe TeamPCP schleust über ein gekapertes Maintainer-Konto Schadcode in AntV-npm-Pakete und stiehlt GitHub-Token aus CI/CD-Pipelines. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/f5/10f5bfe040cbd272a7fca177fbd99d2e/0131457175v2.jpeg "Laut BKA zahlen nur noch 7 Prozent der Ransomware-Opfer Lösegeld. Die durchschnittliche Lösegeldhöhe ist jedoch um 65 Prozent gestiegen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/8f/478f681fb719e187aebd62bed84ac17a/0131405244v2.jpeg "Der Authentication Bypass wie auch die anderen Sicherheitslücken im Nvidia Triton Inference Server können zu Denial-of-Service-Angriffen führen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c8/9d/c89dba8e9b5c9a9040af0340cbe85fb3/0130888470v1.jpeg "Controlware und Sekoia.io bieten Unternehmen ein 24/7-SOC, ohne dass sie selbst in komplexe Infrastruktur, spezialisiertes Personal oder kontinuierliche Weiterentwicklung investieren müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/56/7456d1b884ec8babe8213eb174138410/0131163827v1.jpeg "Bei der Locked Shields kommen jährlich Cybersepzialisten aus dem öffentlichen und privaten Sektor zusammen, um unter möglichst realen Bedingungen ihre Abwehrfähigkeiten zu trainieren. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/cf/b2cfb9a90a95a2c19d73d4d720b26379/0130962097v1.jpeg "Cedrik Neike (Siemens, links) und Bernie Wagner (Schwarz Digits) bei der Vertragsunterzeichnung auf der Hannover Messe 2026. STACKIT erhält durch die Kooperation eine private 5G-Konnektivitätsschicht für Behörden und KRITIS-Betreiber. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/cb/46/cb46c789bdfb6699f690de3212afbeda/0131031070v2.jpeg "Unternehmen, die SaaS-Dienste nutzen möchten, stehen vor der Herausforderung, cloudbasierte Identitäten und traditionelle Verzeichnis‑Kompatibilität in einer Architektur zu vereinen. (© STUDIO.no.3 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/93/4d9396b44a264d448ec947e22f567ffd/0131031702v1.jpeg "In einer softwaregetriebenen Verteidigungslandschaft ist die vollständige Kontrolle über die eigene IT-Architektur, Datenflüsse und Identitäten entscheidend. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/80/3c80744a6ac15a9c622768ef57021674/0131031351v1.jpeg "Security-by-Design verankert Sicherheit von Beginn an in Architektur, Entwicklung und Betrieb. NIS2 macht diesen Ansatz zum verbindlichen Mindeststandard. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/95/0795e8ee2c5493f136bd924aeba3dbfa/0131416504v1.jpeg "Die geplante EUDI-Wallet soll künftig digitale Ausweise und weitere Nachweise sicher auf dem Smartphone bündeln. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f1/02/f1028ded369fb1140db85f5b13681745/0130884384v1.jpeg "Mitarbeitende nutzen häufig Karte, Passwort und Fingerabdruck parallel. HID führt diese Zugänge zusammen und verspricht weniger Systembrüche im Identitäts-Management. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/d2/a5d2d1f91e0fab1c2c22c6fc97633de6/0131080825v1.jpeg "Kleiner „Star Trek“-Exkurs: Compliance ist ein fortlaufender Management-Prozess, der sich ständig an neue Anforderungen anpassen muss. In Perfektion betreiben dies die „Borg“ aus dem „Star Trek“-Universum. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/p7i.vogel.de/wcms/8b/26/8b265eeaf37e063d4abbb47ae723526a/0126593157v1.jpeg "Die NIS-Kooperationsgruppe (NIS Cooperation Group) ist ein EU-Gremium zur Stärkung der Zusammenarbeit im Bereich Cybersicherheit.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/34/94/34947a712dc7940127c21632028d998e/0129945344v2.jpeg "Kurz vor Ende der Registrierungsfrist haben sich circa 6.600 Unternehmen beim BSI-Portal angemeldet, um ihren Pflichten nach NIS 2 nachzukommen. (Bild: alphaspirit - stock.ad)")
:quality(80)/p7i.vogel.de/wcms/7f/de/7fde7f3479bb930bd007e1d8e7a09ffb/0128963385v1.jpeg "Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0a/9f/0a9f08eb299e120b2703965a28183158/0127844777v2.jpeg "DevSecOps und Star Wars zeigen beide, dass wahre Stärke nicht in Macht oder Technologie liegt, sondern darin, Sicherheit von Anfang an als festen Bestandteil jedes Systems zu verankern. (Bild: © PikePicture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/63/92635bb91f1886ceef05e9c41e0532c3/0130004208v2.jpeg "Die Reaktionszeit ist bei Cyberangriffen entscheidend. Je schneller Security-Teams Bedrohungen erkennen und abwehren können, desto geringer der Schaden. (Bild: © Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/d6/2ed6331cc7ca9ab4ea12cd3246d0f2da/0130374252v1.jpeg "Recovery-Strategien müssen die zugrunde liegende Infrastruktur berücksichtigen – allen voran Identitätssysteme. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/f5/fff5360bc369f9af6d901e9c2d083819/0129495526v1.jpeg "Das KRITIS-Dachgesetz ist noch jung und es stehen viele Fragen offen: Ab wann ist eine Einrichtung eine kritische Anlage? Welche Pflichten und Fristen gelten? Wann muss was gemeldet werden? Dr. Daniel Meßmer gibt den Hörerinnen und Hörern von Security-Insider die Antworten. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/91/91/9191c142c555f9ff2ea0bbdf711631e5/0130008924v2.jpeg "Cyber-Resilienz erfordert einen systematischen Ansatz: Fünf Schichten von API-Schutz bis Multi-Site-Redundanz bilden ein vollständiges Verteidigungssystem. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/93/4d9396b44a264d448ec947e22f567ffd/0131031702v1.jpeg "In einer softwaregetriebenen Verteidigungslandschaft ist die vollständige Kontrolle über die eigene IT-Architektur, Datenflüsse und Identitäten entscheidend. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/81/ca/81caf4ba2484c54ff3ec01fb8d114b71/0130007353v1.jpeg "Die Rolle der Datensicherung hat sich gewandelt und von der Backup-Erstellung hin zur verlässlichen Wiederherstellung verlagert. (Bild: Midjourney / KI-generiert)")