Die NIS-2-Richtlinie legt Organisationen konkrete Pflichten auf — in den Bereichen Lieferkettensicherheit, Meldung von Sicherheitsvorfällen und Verantwortung auf Leitungsebene. In Deutschland ist sie seit dem 6. Dezember 2025 durch das NIS2UmsuCG in Kraft, das das BSI-Gesetz (BSIG) grundlegend neu gestaltet. Der Durchsetzungszyklus 2026 läuft bereits.
Die meisten Organisationen wissen, dass sie compliant sein müssen. Die schwierigere Frage ist: Wo fängt man an, ohne das Team vor dem ersten Audit zu erschöpfen?
(Bild: Canva)
Belgien hat begonnen, betroffene Einrichtungen für die behördliche Aufsicht zu registrieren; in Italien führt die nationale Cybersicherheitsbehörde (ACN) Compliance-Verfahren ein und bereitet Organisationen auf bevorstehende Überprüfungen und Audits vor.
Leitungsorgane haften persönlich für die Genehmigung von Cybersicherheitsmaßnahmen — und die Sanktionen treffen ebenfalls Personen: Bußgelder erreichen bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes für besonders wichtige Einrichtungen, und Behörden können Führungskräfte vorübergehend von ihren Aufgaben entbinden, bis Verstöße behoben sind.
Die meisten Organisationen wissen, dass sie compliant sein müssen. Die schwierigere Frage ist: Wo fängt man an, ohne das Team vor dem ersten Audit zu erschöpfen?
Alles auf einmal anzugehen ist keine realistische Strategie. Der praktische Weg besteht darin, Maßnahmen zu identifizieren, die schnell umzusetzen sind, sofort prüfbare Nachweise erzeugen und die relevantesten Angriffsvektoren schließen. Zugangsverwaltung und Credential-Hygiene erfüllen alle drei Kriterien. Sie decken nicht jede NIS2-Anforderung ab — aber sie bringen Sie schneller weiter als fast jede andere Einzelinvestition.
Warum Zugangsdaten nach wie vor der entscheidende Engpass sind
Der Verizon Data Breach Investigations Report 2026 (DBIR) stellt fest, dass die Ausnutzung von Schwachstellen gestohlene Zugangsdaten als häufigsten einzelnen initialen Angriffsvektor überholt hat und für 31 % der Sicherheitsverletzungen verantwortlich ist. Daraus zu schließen, Credential-Kontrollen zu deprioritisieren, wäre jedoch ein Fehler.
Die eigenen DBIR-Daten zeichnen ein anderes Bild, wenn man über den initialen Zugriffsvektor hinausblickt: Credential-Missbrauch taucht in der gesamten Angriffskette in 39 % aller Sicherheitsverletzungen auf. Verizon bezeichnet dies ausdrücklich als einen „legitimen Mitigations-Engpass" (legitimate mitigation target chokepoint). Zugangsdaten öffnen nicht nur die Eingangstür — sie sind das Werkzeug, mit dem Angreifer sich im System bewegen, sobald sie drin sind.
Ein Vergleich der Umsetzungszeiträume zweier Anforderungen aus § 30 BSIG (entspricht Art. 21 NIS2-Richtlinie) verdeutlicht die Priorität:
Durchsetzung der Zugangskontrolle (§ 30 Abs. 2 Nr. 9 BSIG) — 2–4 Wochen
Eine granulare Passwortrichtlinie in Active Directory durchzusetzen, gemeinsam genutzte Zugangsdaten in einen verwalteten Vault zu migrieren und phishing-resistente MFA für privilegierte Konten zu aktivieren — das ist ein 2-bis-4-Wochen-Projekt für ein kompetentes Team. Das Verhältnis von Aufwand zu Compliance-Nutzen ist eindeutig.
Drei Zugangsverwaltungslücken, die Vor-Audits scheitern lassen
1. Nicht verwaltete Dienstkonten und API-Schlüssel
Die meisten NIS2-Diskussionen zur Zugangsverwaltung konzentrieren sich auf menschliche Nutzer. Auditoren tun das zunehmend nicht mehr. Dienstkonten, API-Schlüssel, Datenbankverbindungsstrings und Deployment-Token sind nicht-menschliche Identitäten (Non-Human Identities, NHI) — und sie werden routinemäßig auf eine Weise verwaltet, die bei menschlichen Konten inakzeptabel wäre.
Eine typische mittelgroße Organisation hat mehr Dienstkonten als Mitarbeiterkonten. Die meisten teilen Passwörter, wurden nie rotiert und haben keinen dokumentierten Verantwortlichen. Diese Zugangsdaten liegen in .env-Dateien, CI/CD-Pipeline-Konfigurationen und gemeinsamen Laufwerken — genau dort, wo Angreifer nach dem initialen Zugriff suchen.
§ 30 Abs. 2 Nr. 9 BSIG verlangt, dass Zugangskontrollrichtlinien alle Konten mit Zugriff auf Netz- und Informationssysteme abdecken. „Alle Konten" schließt Dienstkonten ein. Wer sie nicht vollständig erfassen kann, kann sie weder kontrollieren noch einem Auditor gegenüber nachweisen.
Der erste Schritt ist die Inventarisierung: alle Dienstkonten aus Active Directory ziehen, alle API-Schlüssel aus dem Secrets-Store — oder aus den Konfigurationsdateien, in denen sie derzeit hardcodiert sind — und sie in ein verwaltetes System mit Rotationsplänen und dokumentierten Verantwortlichen überführen.
2. Inaktive Konten und fehlerhafte Offboarding-Prozesse
Ein inaktives Konto (dormant account) existiert, verfügt über gültige Zugangsdaten und gehört jemandem, der keinen Zugriff mehr benötigt: einem ehemaligen Mitarbeiter, einem Auftragnehmer nach Projektende, einem Dienstleister, dessen Auftrag vor sechs Monaten abgeschlossen wurde. Diese Konten sind ein direkter Audit-Versagenspunkt gemäß § 30 Abs. 2 Nr. 9 BSIG, der Lifecycle-Management als Bestandteil der Zugangskontrollrichtlinie vorschreibt.
Das Offboarding-Versagen ist fast nie böswillig — es ist ein Prozessfehler. HR schließt das Ticket, IT deaktiviert das Active-Directory-Konto, und niemand prüft, ob die Person auch direkten Datenbankzugriff, ein VPN-Zertifikat, einen AWS-IAM-Benutzer oder SSH-Schlüssel auf drei Produktionsservern hatte. Jedes davon ist ein separates Credential, das widerrufen werden muss. In den meisten Organisationen gibt es kein einziges System, das alle erfasst.
Zugriffsüberprüfungen müssen dokumentiert und exportierbar sein. Auditoren erwarten Berichte mit einer klar nachvollziehbaren Prüfungshistorie – keine E-Mail-Verläufe.
§ 30 Abs. 2 Nr. 10 BSIG schreibt die Verwendung von Lösungen zur Multi-Faktor-Authentifizierung (MFA) oder kontinuierlichen Authentifizierung vor. Die Orientierungshilfen des BSI und die regulatorische Richtung machen deutlich, dass dies jeden privilegierten Zugriff und jeden Fernzugriff auf kritische Systeme umfasst. SMS-OTP ist für diese Kontexte nicht mehr ausreichend.
NIST SP 800-63B (Abschnitt 5.2.10) klassifiziert SMS-basiertes OTP ausdrücklich als eingeschränkten Authentifikator (restricted authenticator) und verweist auf SIM-Swapping- und SS7-Abfangrisiken. Phishing-resistente MFA — FIDO2/WebAuthn, Hardware-Sicherheitsschlüssel oder zertifikatsbasierte Authentifizierung — ist der Standard, der einer Prüfung standhält.
Die MFA-Abdeckung ist selten vollständig. Legacy-Systeme und gemeinsam genutzte oder technische Konten bleiben oft außen vor – und genau hier schauen Auditoren genauer hin.
Eine einzige Kontrollinstanz
Alle drei Lücken haben einen gemeinsamen Nenner: das Fehlen eines zentralen Systems, das Zugangsdaten erfasst, Zugriffsrichtlinien durchsetzt und exportierbare Nachweise erzeugt. Passwork adressiert dies direkt:
Dienstkonto-Passwörter, API-Schlüssel und Zertifikate werden in einem selbst gehosteten Vault mit Verantwortlichkeitsdokumentation pro Secret und Rotationsplänen gespeichert.
RBAC und AD/LDAP-Integration für Lifecycle-Management.
WebAuthn- und Hardware-Sicherheitsschlüssel-Unterstützung für phishing-resistente MFA auf den Vault-Zugriff.
Das Audit-Log erfasst jede Aktion mit Zeitstempel — die quartalsweise Zugriffsüberprüfung wird zum Berichtsexport, nicht zur manuellen Übung.
Passwork ist ein selbst gehosteter Passwort- und Secrets-Manager für Unternehmensumgebungen — mit AES-256-Verschlüsselung, RBAC, AD/LDAP-Integration und exportierbaren Audit-Logs.
Eine Maßnahme zu haben und eine Maßnahme nachzuweisen sind zwei verschiedene Dinge. Hier scheitern die meisten Organisationen bei Vor-Audits — nicht weil die Maßnahmen fehlen, sondern weil die Nachweise fehlen.
§ 38 BSIG gibt den zuständigen Behörden das Recht, Dokumentationen der umgesetzten Sicherheitsmaßnahmen anzufordern. „Wir haben eine Passwortrichtlinie" ist keine Dokumentation. Dokumentation ist der Richtlinientext, die technische Maßnahme, die ihn durchsetzt, und ein Protokoll, das belegt, dass die Maßnahme aktiv war und Ereignisse erzeugt hat.
Für Credential- und Zugangsverwaltung erwarten Auditoren:
Zugangskontrollrichtlinie — schriftlich, versioniert, von der Geschäftsführung genehmigt.
Zugriffsüberprüfungsaufzeichnungen — wer hat überprüft, wann, was wurde widerrufen.
Inventar privilegierter Konten — mit Verantwortlichkeitsdokumentation.
Credential-Rotationsprotokolle — für Dienstkonten und API-Schlüssel.
Offboarding-Aufzeichnungen — mit Abschlusszeitstempeln.
Was nicht protokolliert und exportierbar ist, existiert aus Sicht eines Auditors nicht. Manuelle Prozesse liefern selten prüfungssichere Nachweise. Ziel ist ein System, das diese automatisch erzeugt.
Fünf Schritte zur Credential-Compliance
Dies ist die 5-stufige Credential-Compliance-Roadmap für NIS2/BSIG §30, die ein kompetentes Team in unter 30 Tagen umsetzen kann.
Schritt 1. Alles inventarisieren.
Erfassen Sie, was existiert: gemeinsam genutzte Konten, Dienstkonten, API-Schlüssel und alle Zugangsdaten, die außerhalb eines verwalteten Systems gespeichert sind — in Tabellen, E-Mails, .env-Dateien. Dieses Inventar ist Ihre Ausgangsbasis und Ihr erstes Nachweis-Artefakt.
Schritt 2. Einen zentralen Credential-Vault einführen.
Wählen Sie eine Lösung mit AES-256-Verschlüsselung, RBAC und AD/LDAP-Integration. Für Unternehmen mit Datensouveränitätsanforderungen ist ein selbst gehostetes Deployment oft die bevorzugte Option. Passwork unterstützt dieses Modell nativ.
Schritt 3. MFA und Least-Privilege-Zugriff durchsetze
Aktivieren Sie MFA auf allen Vault-Zugriffen von Tag eins an. Weisen Sie Berechtigungen auf Rollenebene zu. Wenden Sie das Prinzip der minimalen Rechtevergabe (Least Privilege) an: Jeder Nutzer und jedes Dienstkonto erhält nur Zugriff auf das, was seine Funktion erfordert. Dokumentieren Sie die Rollenmatrix — das ist Ihr Nachweis gemäß § 30 Abs. 2 Nr. 9 BSIG.
Schritt 4. Nicht verwaltete Secrets in den Vault migrieren.
Überführen Sie API-Schlüssel, Datenbankzugangsdaten, Zertifikate und Dienstkonto-Passwörter in den Vault. Löschen Sie die .env-Dateien und gemeinsamen Tabellen. Legen Sie Rotationsrichtlinien fest, wo dies möglich ist.
Schritt 5. Audit-Logging konfigurieren und regelmäßige Überprüfungen planen.
Aktivieren Sie vollständiges Audit-Logging und exportieren Sie unmittelbar nach der Einführung einen Compliance-Bericht. Planen Sie quartalsweise Zugriffsüberprüfungen: inaktive Konten, überprivilegierte Rollen, Zugangsdaten, auf die seit mehr als 90 Tagen nicht zugegriffen wurde. Jeder Überprüfungszyklus erzeugt ein datiertes Nachweis-Artefakt, das die laufende Compliance belegt — genau das, was § 38 BSIG bei der Durchsetzung verlangt.
Wo anfangen
Organisationen, die bei NIS2-Audits scheitern werden, sind nicht diejenigen mit unvollkommener Sicherheit. Es sind diejenigen ohne Nachweise. IBMs Cost of a Data Breach Report 2025 beziffert die durchschnittlichen globalen Kosten einer Datenschutzverletzung auf 4,44 Millionen US-Dollar — und die Organisationen, die Vorfälle schneller eindämmen, sind durchgängig diejenigen, die wissen, wo ihre Zugangsdaten tatsächlich liegen.
Die anspruchsvolleren NIS2-Workstreams — Lieferkettensicherheit, Incident Response, Governance auf Leitungsebene — müssen parallel laufen. Aber Credential-Management ist der Bereich, in dem Sie Ihren ersten nachweisbaren Fortschritt erzielen.
Beginnen Sie mit der Inventarisierung:
1. Dienstkonten unter Verwaltung bringen.
2. Den Rückstand inaktiver Konten abbauen.
3. Phishing-resistente MFA für privilegierten und Remote-Zugriff durchsetzen.
4. Die Logging-Infrastruktur aufbauen, die diese Maßnahmen in exportierbare Nachweise verwandelt.
Diese Arbeit kann in unter 30 Tagen operativ sein — und schließt den Credential-Engpass, der in 39 % aller Sicherheitsverletzungen über die gesamte Angriffskette hinweg auftritt.
Passwork ist ein selbst gehosteter Passwort- und Secrets-Manager für Unternehmensumgebungen — AES-256-Verschlüsselung, RBAC, AD/LDAP-Integration und exportierbare Audit-Logs inklusive.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/ce/b9ced00a70b5bba08e5ad078b22b8758/0131828356v2.jpeg "Die Oracle-WebLogic-Lücke CVE-2024-21182 erlaubt Datenzugriff ohne Anmeldung via T3 und IIOP. Über 1.500 Server sind fast zwei Jahre nach dem Patch noch anfällig. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/47/9347017b11be4abd26b6641c3b36d7e8/0131821428v2.jpeg "Schadcode in Open-Source-Paketen läuft als legitimer Code und bleibt monatelang unentdeckt. Ein einziges kompromittiertes Paket kann tausende Unternehmen gleichzeitig treffen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/b0/2eb08ab857ab05cccf73288cc88699e4/0131545704v1.jpeg "Eine Schranke allein macht noch keine Kontrolle: Der Netskope-Report dokumentiert, wie verbreitet die Umgehung formaler KI-Vorgaben in europäischen Unternehmen ist. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/65/1c65a3f4e208b58636d8e392c72736f2/0130876458v1.jpeg "Anwender sind sich der Problematik der Datensouveränität durchaus bewusst, haben aber oft keine durchdachte Lösung. Das ergab eine Studie von Red Hat. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/67/cb/67cb45f559ebb65b6989574c73c7e9a8/0131822268v2.jpeg "Fragmentierte IAM-Landschaften schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Identity Fabric orchestriert bestehende Systeme und macht Zero Trust konsequent umsetzbar. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/48/b84864615be4c39d60b362d02ae2a0e4/0131407472v1.jpeg "Die T Cloud Pulic ist nun Bestandteil des Rahmenvertrags für Cloud- und KI-Lösungen für Behörden. Damit sollen langwierige Einzelvergaben entfallen. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/5d/45/5d457334dfe581150c0174eeff401aba/0131803117v2.jpeg "Die Schwachstelle CVE-2025-48595 erlaubt lokale Rechteausweitung auf allen aktuellen Android-Versionen. Googles Juni-Update schließt die aktiv ausgenutzte Lücke. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/9f/629fc0191740f301b5cb2680804de41f/0131826133v1.jpeg "Eine manipulierte Version der Nx Console 18.95.0 verteilte Schadcode via Auto-Update und stahl damit Entwickler-Zugangsdaten. Die US-Behörde CISA bestätigt die aktive Ausnutzung der Schwachstelle CVE-2026-48027 mit Aufnahme in ihren KEV-Katalog. (Bild: © Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/66/71661611e59b8408605b7db7dcbec0e4/0131759983v2.jpeg "Die Hälfte der ISX-Tour ist geschafft: Nach München geht es jetzt weiter nach Hamburg und Düsseldorf. (Bild: Vogel-IT Akademie)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/ef/1a/ef1a245db0b23952ac5a7f3047bc66c8/0131783338v1.jpeg "Die meisten Organisationen wissen, dass sie compliant sein müssen. Die schwierigere Frage ist: Wo fängt man an, ohne das Team vor dem ersten Audit zu erschöpfen? (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/7e/687e038fe264e/passworklogo2.png "passworklogo2 (https://passwork.pro/de/)")
:quality(80)/p7i.vogel.de/wcms/b6/d7/b6d782cc189a5b7f0d5e0308d12496a9/0126584608v1.jpeg "Retarus E-Mail Security bietet ein Höchstmaß an Sicherheit und Compliance sowie maximale Flexibilität bei minimalem Administrationsaufwand. (Bild: westend61.de, Maskot, MASF42419)")
:quality(80)/p7i.vogel.de/wcms/d6/82/d6826b012e070f30e43834a2bbb06e5b/0128089044v2.jpeg "KI-gestützte IT-Services: MSPs testen neue Automatisierungs- und Analysefunktionen. (Bild: Dall-E / KI-generiert)")