:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/ae/f9ae9c429d322859241c2149e14bcd47/0129152047v2.jpeg "Am 14. Oktober 2025 endete der offizielle Suport für Windows 10. Unternehmen, die keine Alternative nutzen, sind Sicherheitslücken ausgeliefert. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/98/c29852ca70a005b2d5efe5a94f01cc75/0129257897v2.jpeg "Sophos Workspace Protection soll eine einfache Alternative zu herkömmlichen SASE-Ansätzen sein und hybrides Arbeiten absichern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/29/1e29d053c13587649cf5fbe0e204d588/0129230471v2.jpeg "Zwar liegen in deutschen Unternehmen Notfallpläne und -strategien vor, doch werden sie Dell zufolge zu selten getestet. (© Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/12/721208d0cf7c674ebbd3ea17d71c8caa/0129122390v1.jpeg "2026 zeigen sich technologische wie geopolitische Veränderungen auch in der Cloud-Sicherheit: Der Fokus liegt auf neuen Herausforderungen wie KI oder digitale Souveränität. (Bild: © ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/5b/e95b18cce433513d0cfe49102fcad807/0129175753v2.jpeg "Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Verschiedene Gesetze und Richtlinien erschweren Compliance-Konformität PCI-DSS-Compliance in der EU als Herausforderung für Unternehmen
Verarbeitet, speichert oder übermittelt Ihr Unternehmen Daten über Kreditkarten-Transaktionen? Dann sollte es seit Beginn dieses Jahres die PCI-Richtlinien einhalten. Der Payment Card Industry Data Security Standard umfasst gerade einmal zwölf Anforderungen ans Firmen-Netzwerk, die recht eindeutig erscheinen. Doch warum hält sich dann immer noch nicht jedes betroffene Unternehmen daran?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Bei einer Studie hat RSA Security Mitte vergangenen Jahres insgesamt 677 Unternehmen zum Thema Compliance befragt. Knapp zwei Drittel dieser Firmen stammen aus der Europäischen Union (EU), rund ein Fünftel allein aus Deutschland.
Dabei hat sich herausgestellt, dass Unternehmen aus den USA und Großbritannien innerhalb eines Jahres hohe Compliance-Anforderungen erfüllen wollten. Derweil planten viele der Befragten aus Deutschalnd, Frankreich und Spanien mehr als ein Jahr dafür ein.
Doch wie weit viele Firmen von Compliance-Konformität entfernt sind, geht aus der Studie ebenfalls hervor: Mehr als die Hälfte dieser Unternehmen gab an, Kreditkarten-Daten aufzubewahren. Laut den Richtlinien des Payment Card Industry Data Security Standards (PCI DSS) ist dies allerdings streng verboten.
Noch dazu speichern mehr als die Hälfte der befragten Firmen die Kundendaten, die auf den Magnetstreifen der Kreditkarten gespeichert sind. Bemächtigt sich ein Angreifer dieser Daten – wie im Falle des Kreditkartendaten-Diebstahls bei TJX – dann besitzt er alle nötigen Informationen um Kreditkarten zu klonen.
Länderübergreifende Zahlung als Compliance-Hemmschuh
Handel und finanzielle Transaktionen in der EU stellen ein einzigartiges Problem dar: Einerseits handelt es sich um einen Zusammenschluss unabhängiger Staaten bzw. Länder zu einem Wirtschaftsblock. Andererseits erschweren Sprachbarrieren und teils verschiedene Währungen die Transaktionen zwischen EU-Mitgliedern und ins nicht-europäische Ausland.
Recht schnell hat die EU erkannt, dass jeder Unterschied zwischen den Mitgliedsländern eine Hürde für wirtschaftlichen Erfolg darstellt. Aus diesem Grund hat sie auch den Einheitlichen Euro-Zahlungsverkehrsraum (Single Euro Payments Area, SEPA) vorangetrieben, in dem alle Zahlungen wie inländische Transaktionen behandelt werden.
Traditionell hatte jedes Land stark variierende Transaktionsgebühren festgelegt und eigene Vereinbarungen mit den Kreditkartenunternehmen getroffen. Während die Europäische Währungsunion (EWU) die Landeswährungen durch den Euro ersetzte, geht SEPA also noch einen Schritt weiter. Denn mit dieser Vereinbarung nähert sich die EU den uneingeschränkten Zahlungsmodalitäten der USA an.
Verschiedenste Regularien erschweren Compliance
Landesspezifische Gesetze und Regelwerke sind ein anderer Faktor, der sich auf generelle Richtlinien wie PCI DSS auswirkt. Selbst die EU macht eigene Auflagen, beispielsweise mit der Europäischen Datenschutz-Richtlinie. Jede einzelne PCI-Compliance-Maßnahme sollte also auch länderübergreifende, regionale und lokale Bestimmungen erfüllen.
Es ist schon hart genug, Compliance in einem einzelnen Land zu erfüllen. Einer noch ernüchternderen Aufgabe stehen international und EU-weit operierende Unternehmen gegenüber: Verschiedene Rechtssysteme sowie zahlreiche Regeln und Richtlinien wirken sich negativ auf das Erreichen von PCI-Compliance aus.
Jedes Unternehmen sollte sich sämtlicher Regelwerke bewusst sein, von denen es betroffen ist. Um Compliance zu erreichen, sollten zunächst einmal die Überschneidungen zwischen den Vorgaben erarbeitet und addressiert werden.
Geschäftsanforderungen und Compliance ausbalancieren
Nur gut, dass es sich bei den Anforderungen von PCI DSS um relativ einfache Security-Maßnahmen handelt. Die meisten Unternehmen sollten die elementarsten PCI-Vorgaben bereits umgesetzt haben. Compliance erfordert keinen hohen finanziellen oder technischen Aufwand.
Jedoch sollten Unternehmen das Erfüllen von PCI-Compliance oder anderen Richtlinien nicht als einmaliges Projekt betrachten, das widerwillig umgesetzt wird, um ein Audit zu bestehen. Haken Sie nicht einfach jeden Punkt einer Checkliste ab. Vielmehr sollten Sie verstehen, wie Compliance sich positiv auf Ihr Geschäft auswirken kann. Als Ziel sollten Sie ins Auge fassen, die IT-Sicherheit im Allgemeinen zu stärken und somit Ihre Marktposition zu festigen.
Behalten Sie diese Grundsätze im Hinterkopf, wenn Sie den zweiten Schritt machen: Compliance sollte Ihre Business-Prozesse weder ausbremsen noch unterbinden, sondern unterstützen. Sehen Sie sich deshalb die jeweiligen Compliance-Vorgaben an und wägen Sie sie gegen die Anforderungen Ihres Geschäfts ab.
Eine Compliance-Maßnahme sollte Ihnen dabei helfen, Ihr Geschäft aufrecht zu erhalten. Tatsächlich ist es sogar möglich, die Produktivität und den Umsatz Ihres Unternehmens zu erhöhen.
(ID:2010637)
:quality(80)/p7i.vogel.de/wcms/dc/2f/dc2f3a6dc7780c7c16b929feab46c4f4/0125079729v2.jpeg "Open-Source-Cloud-Sicherheitstools bieten Firmen und Institutionen, die ihre Cloud-nativen Umgebungen schützen möchten, einen enormen Mehrwert. (Bild: © ShpilbergStudios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/6d/ef6d3879267f986db948297c7113fdbd/0123887639v2.jpeg "Hochentwickelte Bedrohungen und komplexe digitale Infrastrukturen erfordern zentralisierte Telemetrie-Pipelines zur Echtzeit-Erkennung von Gefahren. (Bild: Dinara - stock.adobe.com)")