Cyberangriffe treffen mittelständische Unternehmen immer gezielter. Klassische Schutzmaßnahmen und Cyberversicherungen reichen längst nicht mehr aus. Threat-informed Defense (TiD) schafft Transparenz über reale Bedrohungen und hilft, Risiken strategisch zu priorisieren. So wird IT-Sicherheit messbar und zum entscheidenden Faktor für operative Resilienz.
Threat-informed Defense schafft Transparenz über reale Bedrohungen und zeigt, wo Unternehmen ihre Sicherheitsressourcen gezielt einsetzen sollten.
Die Wahrscheinlichkeit, dass mittelständische Unternehmen Opfer eines Cyberangriffs werden, nimmt jedes Jahr weiter zu. Die Bedrohungslage ist Unternehmen oft weder vollständig bewusst, noch können sie sich das Ausmaß potenzieller Schäden ausmalen: Imageschäden, Datenverluste und Produktionsstillstände sind an der Tagesordnung. Trotz dieser Risiken bleibt die Sicherheit der unternehmerischen Infrastruktur meist in einem unzureichenden Zustand. Häufig fehlt es an Wissen, Zeit, Personal und vor allem an Budget.
Unternehmen stehen heute vor der Aufgabe, mit der steigenden Bedrohungslage effizient und wirksam umzugehen. Entscheidend ist dabei vor allem, präventive und reaktive IT-Sicherheit ganzheitlich zu betrachten. Genau hier stoßen viele Unternehmen auf Schwierigkeiten – die Unübersichtlichkeit der Gesamtthematik verführt oft zum scheinbar einfachen Weg: Reaktiv setzen viele Unternehmen üblicherweise auf den Abschluss einer Cyberversicherung, die das Unternehmen „schon irgendwie retten wird“. Präventiv beschaffen viele Unternehmen oft teure Hard- und Softwareprodukte und hoffen, durch sie vor dem Schlimmsten geschützt zu werden. Beides kann sinnvoll sein, doch weder eine Versicherung noch gute Technik allein garantieren Sicherheit. Die Kernfrage, die sich jedes Unternehmen und jeder Verantwortliche für IT-Sicherheit stellen sollten, lautet: Was kann und was muss ich tun, um mir in kurzer Zeit einen Überblick über die IT-Sicherheitsrisiken meines Unternehmens zu verschaffen?
Die Geschäftsleitung ist sogar rechtlich verpflichtet, angemessene Maßnahmen zu ergreifen, um ihr Unternehmen gegen Cyberangriffe zu schützen. Diese Verpflichtung ergibt sich insbesondere aus § 91 Abs. 2 AktG (Risikofrüherkennung und Überwachungspflichten), § 43 Abs. 1 GmbHG (Sorgfaltspflichten der Geschäftsführer) sowie § 93 Abs. 1 AktG (Sorgfaltspflichten und Haftung der Vorstandsmitglieder). Verstöße können zu persönlicher Haftung führen. Ein angemessenes IT-Sicherheitsmanagement ist daher unerlässlich. Insbesondere durch das KRITIS-Dachgesetz (§ 8a BSI-Gesetz), das NIS2-Umsetzungsgesetz (NIS2UmsuCG) sowie branchenspezifische Normen wird das Schutzniveau weiter konkretisiert und umfasst vorbeugende, erkennbare und reaktive Maßnahmen zum Schutz der Informationssicherheit. Das NIS2UmsuCG erweitert den Kreis der verpflichteten Unternehmen erheblich und legt erhöhte Anforderungen an das Risikomanagement, die Meldepflichten sowie die Rechenschaftspflichten der Geschäftsleitung fest. Verstöße gegen diese Pflichten können sowohl zu Bußgeldern als auch zu persönlichen Haftungsrisiken der Geschäftsleitung führen.
Die Antwort darauf ist eine methodische Schritt-für-Schritt-Vorgehensweise. Hier setzt Threat-informed Defense (TiD) an. TiD analysiert systematisch, welche Angreifergruppen für Branche, Sektor oder Unternehmen tatsächlich relevant sind und mit welchen konkreten Methoden Angreifer vorgehen. Auf dieser Basis werden gezielte, priorisierte Maßnahmen abgeleitet, deren Wirksamkeit sich messen und regelmäßig einzeln überprüfen lässt. TiD hat das Ziel, eine klare IT-Security-Strategie zur Identifikation notwendiger Maßnahmen und deren messbarer Umsetzung aufzustellen.
In drei Schritten zur erfolgreichen Thread-informed Defense.
(Bild: codecentric AG)
Schritt 1: Analyse
Kein Unternehmen – egal ob mittelständisch oder global agierend – kann sich gegen jede erdenkliche Bedrohung absichern. Eine dahingehende Erwartungshaltung an die eigene IT-Abteilung ist mehr als unrealistisch.
Vor allen Dingen ist es wichtig zu verstehen, gegen wen oder was man sein Unternehmen eigentlich schützen möchte.
Hier setzt die Threat-Intelligence-Analyse an:
Zu Beginn der Analyse werden Parameter wie die geografische Lage der Unternehmensstandorte, die Branche und die Art des Geschäftsmodells (z. B. als Teil einer Supply Chain) betrachtet. Diese Daten werden anschließend um öffentlich verfügbare Informationen aus der IT-Security-Forschung ergänzt.
Zur Einordnung und späteren Darstellung bedient sich die Threat-Intelligence-Analyse der auf dem „MITRE ATT&CK Framework“ basierenden TTPs (Tactics, Techniques and Procedures).
Jedes einzelne TTP steht für unterschiedliche Methoden bzw. Muster, mit denen Angriffe durchgeführt werden. Man unterscheidet hierbei die Strategie/ das Ziel (Tactics), die verwendeten Angriffsmittel (Techniques) und die konkrete Umsetzung (Procedures).
Basierend auf diesen Datenpunkten und der darauf aufbauenden Anzahl möglicher Angriffsvektoren, erfolgt im nächsten Schritt eine visuelle Darstellung in kategorisierter und gewichteter Form. Exemplarisch hierfür ist im Folgenden eine sogenannte Heatmap der meist genutzten TTPs von fünf Ransomware-Gruppen (branchenübergreifend) dargestellt.
Allgemeines Beispiel einer Heatmap, rot kennzeichnet die größten Sicherheitsrisiken für das Unternehmen.
(Bild: codecentric AG)
Schritt 2: Maßnahmen
Auf Basis der in Schritt 1 ermittelten individuellen Heatmap kann jedes Unternehmen die kritischsten TTPs identifizieren und darauf basierend beginnen, einzelne Maßnahmen abzuleiten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
An dieser Stelle wird der erste Vorteil der TiD-Methodik sichtbar: Das Unternehmen erkennt, wo seine größten Sicherheitsrisiken liegen können. Dieses Wissen versetzt in die Lage, sinnvoll zu priorisieren und zeitliche, personelle wie auch monetäre Investitionen zunächst auf diese Risiken zu fokussieren.
Dennoch ist es weiterhin wichtig, das Gesamtbild nicht aus dem Auge zu verlieren. Jedes identifizierte Risiko und die daraus abgeleitete Maßnahme muss Teil eines Gesamtkonzepts sein. Es ist nicht sinnvoll, sich ausschließlich auf einzelne kritische TTPs zu konzentrieren. Eine gesamtheitliche Priorisierung und ein darauf aufbauender Maßnahmenplan sind für eine nachhaltige IT-Sicherheit von entscheidender Bedeutung.
Da TTPs Risiken ausschließlich von außen auf Basis der gesammelten externen Informationen betrachten, muss außerdem ein Abgleich mit der unternehmensinternen Realität erfolgen. Hierbei muss verglichen werden, was entsprechend des TTP-Maßnahmenplans bereits umgesetzt worden ist, welche Maßnahmenumsetzung bereits läuft und welche Maßnahmen noch umgesetzt werden müssen. Besonders wichtig ist bei diesem Schritt, einen vertrauensvollen Raum zu schaffen. Hier müssen alle fachlich verantwortlichen Mitarbeiter auf Basis des individuellen TTP-Maßnahmenplans und der ihnen aus ihrer täglichen Arbeit bekannten Informationen zu bereits erledigten oder noch nicht betrachteten Maßnahmen offen und ehrlich miteinander über alle notwendigen Maßnahmen und deren Umsetzung diskutieren können. Auch das ist Teil von TiD.
Schritt 3: Wirksamkeit
Der entscheidende Punkt bei der Umsetzung jeder Maßnahme ist die Messung ihrer anschließenden Wirksamkeit. Hierbei gibt es, je nach TTP, mehrere Testmethoden. Diese reichen vom klassischen Penetrationstest bis zu einem umfassenden Red Teaming. Wichtig ist, sich an diesem Punkt zu überlegen, wann welche Testmethode am effektivsten eingesetzt werden kann. Ein umfassendes Red Teaming kann ohne zuvor umgesetzte Maßnahmen hohe Kosten verursachen und dabei zunächst weniger wirksam sein als gezielte Penetrationstests. Eine sinnvolle Vorgehensweise auf Basis eines Gesamtkonzepts ist daher auch hier essenziell.
Entscheidend ist das Verständnis der Bedrohungslage innerhalb des gesamten Unternehmens. TiD ist eine unternehmensweite Aufgabe, nicht nur eine der IT-Abteilung. Daher müssen auch Maßnahmen wie Awareness-Trainings, Krisenmanagement, Notfallhandbücher und -übungen zwingend betrachtet werden. Denn: Pläne wirken nur, wenn sie im gesamten Unternehmen verstanden und gelebt werden.
TiD ermöglicht es Unternehmen, in einer diffusen Bedrohungslage den Überblick zu behalten. Es versetzt sie in die Lage, strategische Entscheidungen zu treffen. Hierbei ist TiD mehr als eine Methodik. Es kombiniert Wissen aus realen Cyber-Angriffen und der bei jedem Unternehmen vorherrschenden Ist-Situation. So erzeugt es eine Messbarkeit für relevante IT-Sicherheitsmaßnahmen. Es ermöglicht jedem Unternehmen, ein auf technischen Kennzahlen basierendes, realistisches Risikomanagement aufzubauen. Durch die strukturierte Umsetzung von Maßnahmen wird die Resilienz jedes einzelnen Unternehmens gestärkt.
Über die Autoren
Marc Lenze ist Business Development Lead IT-Security bei der codecentric AG und verfügt über langjährige Erfahrung an der Schnittstelle zwischen öffentlichem Sektor und IT. Über ein Jahrzehnt hinweg war er im Public Sector tätig und hat dabei tiefgreifende Einblicke in die besonderen Anforderungen und Rahmenbedingungen öffentlicher Institutionen und Behörden gewonnen.
Guido Hansch ist Head of Legal bei der codecentric AG mit Schwerpunkt Daten- und IT-Recht. Zuvor leitete er den Bereich Globaler Datenschutz & Compliance in einem internationalen Konzern. Er publiziert regelmäßig zu datenrechtlichen Themen mit europarechtlichem Bezug.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/e4/e0e402faa9b487765b0af535e2c0a200/0126546104v2.jpeg "Cyber-Resilienz bedeutet mehr als IT-Sicherheit: Unternehmen müssen Angriffe überstehen, den Betrieb sichern und gestärkt aus Vorfällen hervorgehen. (Bild: © zenzen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/8c/4e8cf00b08b268f7cd0848aadabe0047/0125975927v1.jpeg "Eine SolarWinds-Studie zeigt, dass nicht ein Mangel an Technologie die Hauptursache für fehlende Resilienz ist, sondern vielmehr Schwächen in Workflows und in der Personalstruktur. (Bild: © Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/48/3748c9e0693d76edea5c70f969410905/0113877146.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/92/8992c7039940b469adef3704c020fcff/0126541462v1.jpeg "Die Red Teams decken Lücken mit Charme, gefälschten Keycards und technischer Expertise auf. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a2/e2/a2e22a84a0eafc61709cfcff2f9ea63c/0125032264v2.jpeg "Trotz des Rückgangs von Ransomware-Angriffen und Erfolgen internationaler Strafverfolgungsbehörden, warnt das BKA vor einer anhaltenden Bedrohung im Cyberraum. (Bild: bykst - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e1/45/e1456e639977c33af9d802ea88e22c1f/0127747819v2.jpeg "Datengetriebenes Risikomanagement: Durch die Auswertung und Verknüpfung von Sicherheits- und Prozessdaten erhalten Finanzinstitute ein klares Lagebild und können Risiken frühzeitig erkennen. (Bild: © SKIMP Art - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/3d/8c3ded6fc6ac9d8d0108cacfb2eff6f1/0124077670v2.jpeg "Die Einsatzmöglichkeiten von KI-Tools für die Cybersecurity sind vielfältig, allerdings sollten Unternehmen bei der Anschaffung von derlei Technologien darauf achten, dass sie Lösungen auswählen, die einen tatsächlichen Mehrwert für die IT-Sicherheit bieten. (Bild: frank29052515 - stock.adobe.com)")