Firewalls, EDR und Zero Trust prägen die moderne IT-Security, doch wer den physischen Zugang vernachlässigt, öffnet eine unterschätzte Flanke. Zutrittsprozesse, Serverräume und Edge-Standorte gehören zur selben Angriffsfläche wie Identitäten und Netzwerke. Erst die Verzahnung mit IAM, SOC und Compliance schafft eine belastbare Gesamtarchitektur.
Jede Gefahr für IT-Sicherheit geht von menschlichen Tätern aus. Sie aufzuhalten, bevor die eigentlichen digitalen Sicherheitsmaßnahmen greifen müssen, ist daher ganz und gar nicht optional.
Viele Organisationen – selbst solche, die in Sachen digitaler Security vieles richtig machen – betrachten physische Sicherheit immer noch als reine Facility-Thematik und begehen damit einen Kardinalsfehler. Denn zu oft beginnen Angriffe dort, wo die digitalen Schutzmechanismen noch gar nicht greifen:
Insbesondere hybride IT-Landschaften können das Problem beträchtlich verschärfen. Denn während in Hyperscaler- und vergleichbaren Größenordnungen Rechenzentren hochgradig abgesichert sind, verbleiben bei regionalen oder unternehmenseigenen Infrastrukturen häufig physische Risiken im eigenen Verantwortungsbereich.
Namentlich etwa Edge-Systeme, Netzwerkverteiler, Client-Geräte, lokale Backups oder OT-Umgebungen. Hier nur an rein digitale Angriffe und Sicherheit zu denken, bedeutet, ein zentrales und sehr reales Risiko zu unterschätzen.
Defense in Depth ist eines der wichtigsten Prinzipien der IT-Security. Übertragen auf die physische Sicherheit bedeutet es: Mehrere Schutzschichten erhöhen den Aufwand für den Angreifer, vergrößern die Entdeckungswahrscheinlichkeit – und reduzieren das Risiko. Dabei sei eines jedoch betont: IT-Security, Facility Management und externe Sicherheitsdienstleister müssen für ein wirksames Konzept eng verzahnt organisiert werden, denn ohne klare Rollen und abgestimmte Prozesse entstehen zwangsläufig Lücken. Das bedeutet:
Strukturierte Risikoanalysen
Definierte Schutzziele
Klare Verantwortlichkeiten
Regelmäßige Audits und Tests
Abgestimmte Incident-Response-Pläne
Gerade Häuser ohne Erfahrung in physischer Sicherheit sollten insbesondere für Risikoanalysen, Objektschutz und operative Umsetzung in ähnlicher Weise auf externe Spezialisten vertrauen, wie es in der digitalen Security längst Gang und Gebe ist. Entscheidend ist jedoch, dass die externen Profis nahtlos in die bestehende IT-Sicherheitsarchitektur eingebunden werden.
Soweit zur Theorie. Doch wie sähe die praktische Umsetzung eines solchen mehrschichtigen Sicherheits-Netzes in einer typisch unternehmerischen Umgebung aus? Hier lassen sich zwei Sicherheitsbereiche unterscheiden – innen und außen:
Perimeter und Gebäudehülle
In der Praxis läuft die äußerste Verteidigungslinie entlang der Grundstücksgrenze. Schlicht, weil die unternehmerische Kontrollhoheit dort beginnt und endet. In diesem Bereich liegt der Auftragsfokus auf Abschreckung, Verzögerung und Erkennung. Ebenfalls gehört ein effektives Verschleiern weiterer Sicherheitsmaßnahmen dazu, damit Täter sich nicht auf etwas Bestimmtes einstellen können.
Typische Maßnahmen im Außenbereich sind:
Robuste Absicherung des gesamten Areals
Zugang über wenige, klar definierte Eingänge
24/7-Sichtbarkeit kritischer Bereiche
Besuchermanagement mit Identitätsprüfung
Videoüberwachung mit definierten Speicherfristen
Kurz gesagt: Niemand darf sich unbemerkt auf dem Gelände aufhalten. Niemand darf in die Nähe von Zugängen bzw. kritischen Bereichen gelangen, ohne kontrolliert zu werden.
Zu diesen kritischen Bereichen muss auch die physische Anbindung an die Außenwelt gehören. Insbesondere Hausanschlussräume, Übergabepunkte des Carriers bzw. Glasfaser-Anschlusspunkte.
Hinweis: Zwar gehören auch externe Kommunikationsverteiler im öffentlichen Raum zum physischen Sicherheitsbereich, sie unterliegen jedoch nicht der unternehmerischen Kontrolle. Sie sind daher weniger Objektschutzthema als vielmehr ein Resilienz- und Verfügbarkeitsrisiko, das durch redundante Anbindungen und klare Notfallprozesse adressiert werden muss.
Wenn das Perimeter-Sicherheitskonzept funktioniert, ist 24/7/365 bekannt, wer sich warum im Innenraum aufhält. Das ist zwar gut, aber noch nicht ausreichend. Auch im Gebäudeinneren sollten klar definierte Sicherheitszonen existieren. Denn nicht jeder Befugte benötigt Zutritt zu Serverräumen, Netzwerkknoten oder Archivbereichen.
Insbesondere in KMU ohne KRITIS-Merkmale oder anderweitig erhöhten Sicherheitsbedarf hat sich eine Staffelung wie folgend bewährt:
Sicherheitszone
Zutrittsberechtigte
Typische Schutzmaßnahmen
Zone 1: Öffentlich
Besucher, Mitarbeiter
Videoüberwachung, Empfang
Zone 2: Intern
Nur Mitarbeiter
Ausweispflicht, Schließanlage
Zone 3: Sensibel
Autorisierte Mitarbeiter
Biometrie, Protokollierung
Zone 4: Hochsicher
Minimal autorisiert
Mehrfaktor-Authentifizierung, Mantrap
Der Zutritt erfolgt idealerweise mehrstufig und wird protokolliert. Das physische Zonenkonzept spiegelt dabei die Logik des Least-Privilege-Prinzips wider, das ebenfalls aus der IT bekannt ist.
Physischer Zutritt als Teil des Identity-Managements
Ein modernes Sicherheitskonzept betrachtet Zutritt nicht isoliert, sondern als Identitätsereignis. Zutrittskontrollsysteme sollten mit dem zentralen Identity- und Access-Management (IAM) verbunden sein. Wesentliche Integrationspunkte sind:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
1. Abbildung von Joiner-, Mover- und Leaver-Prozessen.
2. Automatische Entziehung physischer Rechte bei Offboarding.
3. Rollenbasierte Vergabe und optische Kennzeichnung von Zutrittsberechtigungen
4. Synchronisation mit Active Directory oder vergleichbaren Systemen
Merke: Erst, wenn physische und logische Identitäten konsistent verwaltet werden, entsteht ein belastbares Gesamtbild.
SOC-Integration und Korrelation von Ereignissen
Physische Sicherheit muss stets ein Bestandteil des Monitorings sein. Denn selbst harmlose Zutrittsereignisse sind ebenso sicherheitsrelevante Events wie Manipulationsversuche oder der Zugriff auf besonders geschützte Bereiche.
Integriert in ein Security Information and Event Management (SIEM) bzw. Security Operations Center (SOC) lassen sich beispielsweise Anomalien erkennen wie:
die Anmeldung an ein System ohne vorherigen physischen Zutritt der Anlage;
Gleichzeitige Accountnutzung an unterschiedlichen Standorten;
Zutritt bzw. Zugriff zu ungewöhnlichen Zeiten; etwa außerhalb der Arbeitszeit;
Mehrfache Fehlversuche bei Zutrittskontrollen.
Dieses Ineinandergreifen physischer und digitaler Daten stärkt die Früherkennungsfähigkeiten deutlich – nicht zuletzt im Angesicht von Insider-Szenarien.
Regulatorischer Druck durch NIS2 und Branchenvorgaben
Mit der NIS-2-Richtlinie sind die Anforderungen an Sicherheitsmaßnahmen in der EU deutlich gestiegen. Unternehmen müssen Risiken systematisch identifizieren, bewerten und angemessen behandeln. Nationale Umsetzungen konkretisieren diese Anforderungen branchenspezifisch.
Auch BSI IT-Grundschutz, KRITIS-Vorgaben oder TISAX fordern klare Regelungen zu Zutrittskontrollen, Schutz sensibler Bereiche und Dokumentation von Sicherheitsmaßnahmen.
Das bedeutet: Physische Sicherheitskonzepte sind damit nicht nur operative Notwendigkeit und Bringschuld sich selbst und den Kunden gegenüber, sondern integraler Bestandteil von Governance und Auditfähigkeit.
Ebenfalls muss das Thema Datenschutz angesprochen werden, gerade weil es durch Zutrittsprotokolle und Videoüberwachung hochrelevant wird. Unternehmen müssen hier ganz klar:
1. Zweck und Umfang der Datenerhebung klar definieren,
2. Speicherfristen festlegen,
3. Zugriffsrechte einschränken und
4. Mitarbeiter bzw. Besucher transparent informieren.
Das bedeutet auch, dass die Verhältnismäßigkeit der Maßnahmen stets zu prüfen ist – egal wie wirksam sie in Sachen IT-Security sein mag. Physische Sicherheit darf nicht in Konflikt mit Datenschutzanforderungen geraten – muss es aber auch nicht.
In einer Zeit von Cloud und Zero Trust mag physische Sicherheit auf manchen wie ein Relikt wirken oder zumindest vernachlässigbar. Jedoch könnte nichts falscher sein.
Physische Sicherheit bildet das Fundament, auf dem digitale Schutzmechanismen überhaupt erst aufbauen. Denn wer Zutrittsprozesse, organisatorische Schnittstellen und andere analoge „Basics“ vernachlässigt, schafft Angriffsflächen, die es gestatten, digitale Sicherheitsmaßnahmen zu unterlaufen.
Erst die konsequente Integration physischer Maßnahmen in IAM, SOC, Compliance und Incident Response ermöglicht eine belastbare, auditfähige Sicherheitsarchitektur. In einer Umgebung zunehmender Regulierung und wachsender Bedrohungslage wird physische Sicherheit damit zu einem strategischen, unverzichtbaren Baustein moderner IT-Governance.
Über den Autor: Die Redaktion von Goldeneye ist spezialisiert auf das komplexe und breite Themenfeld von Sicherheit und Security-Services. Mit seinem fundierten Fachwissen und einem TÜV- und Dekra-qualifizierten Sicherheitsdienst hilft das Team Kunden unterschiedlichster Couleur dabei, passende Sicherheitskonzepte für nahezu jede Bedrohungslage zu finden und umzusetzen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/2d/eb2ddbeeef0a090622d2caa5fb543eb7/0130987117v2.jpeg "Besonders Jugendliche sind durch Falschinformationen über Social Media und Videoplattformen gefährdet. (Bild: © photoschmidt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/05/7605d94c87c07eafdca048abc6e1ecc0/0131118294v2.jpeg "Mithilfe einer gut geübten Incident Response schwindet der erste Schock im Falle einer Ransomware-Attacke schnell. Die passende Strategie lernen Sie beim Workshop „ „Incident Response Ransomware“ bei der ISX IT-Security-Conference. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/62/6362dfe12e8a27979f7c703b7bbc7c78/0131010769v1.jpeg "Die Schwachstellen in NeMo und PyTorch ermöglichen beim Laden manipulierter Modelle Remote Code Execution, den Abgriff von Credentials und Secrets und damit möglicherweise auch die vollständige Kompromittierung von ML‑Systemen und angebundenen Cloud‑Ressourcen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/51/3f/513fb8ad773735234d88126b9a537ec9/0131014819v2.jpeg "Mit einem Root‑Zugriff in OpenSSH könnten Cyberkriminelle die Kontrolle über den Server erlangen, beliebige Befehle ausführen, alle Daten lesen, Konten und Dienste manipulieren sowie Sicherheitsmechanismen umgehen oder deaktivieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/95/8c952169f3c1d02127180ede18de651a/0130535511v2.jpeg "Claude Mythos wird von seinen Entwicklern als so gefährlich für weltweite IT-Systeme und Infrastrukturen eingeschätzt, dass das LLM nicht öffentlich verfügbar gemacht wird. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/f1/62f16cf153772070afd5b7ef8c59ddb8/0129252860v1.jpeg "FlyOOBE öffnet den Installationspfad zu Windows 11 auch auf offiziell nicht unterstützter Hardware. (Bild: FlyOOBE)")
:quality(80)/p7i.vogel.de/wcms/b1/05/b1054226a3dadf892c244cc69a39004a/0130914341v2.jpeg "Jede Gefahr für IT-Sicherheit geht von menschlichen Tätern aus. Sie aufzuhalten, bevor die eigentlichen digitalen Sicherheitsmaßnahmen greifen müssen, ist daher ganz und gar nicht optional. (Bild: © zinkevych - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/a3/c7a3513d7b8e853b8639e3d84f003225/0130594750v1.jpeg "CloudM ist eine Plattform für Cloud-Datenmanagement mit Fokus auf Google Workspace und Microsoft 365, die Datenmigration, Nutzerverwaltung und Geschäftskontinuität abdeckt. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/a2/0ea2191c9c894533d3f3e62be1b6a1d9/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/90/c1/90c13acae662d8e91c6526ea441b1ab4/0130712596v1.jpeg "Deutschland zählt zu den größten Playern in der Cybersicherheitsforschung. Doch die theoretischen Ergebnisse verlassen zu selten die Labore. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/82/1b82f6c30153361498d21d56d8a0a44e/0130843915v2.jpeg "Statische Secrets sind die strukturelle Schwäche hybrider IT. SPIFFE und SPIRE ersetzen sie durch automatisierte, kurzlebige Workload-Identitäten für den Mittelstand. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/ab/d7ab758d53e1715c628d27dda3d9b308/0130832273v2.jpeg "Unkontrollierte VPN-Zugänge sind eine offene Tür für Angreifer. Privileged Access Management ersetzt VPN durch granulare Kontrolle und automatisierte Rechtevergabe. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/eb/f9eb0ec3acf7efc9b0b695a9760acd9f/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht heißt. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/b4/03b4c15b48445e79113c6b95bcf7317c/0129192770v1.jpeg "Lageansicht statt Monitorwand: In der Sicherheitszentrale erscheinen Türen, Kameras und Sensorik als Geopositionen. Videosequenzen werden erst bei korrelierten Signalen und nach Zonenüberschreitung in den Vorfallprozess eingeblendet. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/9e/ad9e232d606bcb9d2c9f14b060c82454/0127798754v1.jpeg "Ein Rack ist kein Safe! Ohne physische Sicherheit bleiben die besten Cybersecurity-Konzepte verwundbar. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c9/d3/c9d3abcd7b9acd136cf55ee3f4b63e8e/0127602760v2.jpeg "Das KRITIS-Dachgesetz verpflichtet Betreiber kritischer Infrastrukturen, digitale und physische Schutzmaßnahmen zu verzahnen um mehr Resilienz und Stabilität zu erreichen. (Bild: © danheighton - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/f5/fff5360bc369f9af6d901e9c2d083819/0129495526v1.jpeg "Das KRITIS-Dachgesetz ist noch jung und es stehen viele Fragen offen: Ab wann ist eine Einrichtung eine kritische Anlage? Welche Pflichten und Fristen gelten? Wann muss was gemeldet werden? Dr. Daniel Meßmer gibt den Hörerinnen und Hörern von Security-Insider die Antworten. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8c/ee/8cee19b883a181d816bba40b67a32c02/0129346728v2.jpeg "KI und Cloud verwandeln physische Sicherheit in eine strategische Geschäftsfunktion, aber 70 Prozent der Unternehmen haben weiterhin Bedenken bei der Implementierung. (Bild: © Strother - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/b4/03b4c15b48445e79113c6b95bcf7317c/0129192770v1.jpeg "Lageansicht statt Monitorwand: In der Sicherheitszentrale erscheinen Türen, Kameras und Sensorik als Geopositionen. Videosequenzen werden erst bei korrelierten Signalen und nach Zonenüberschreitung in den Vorfallprozess eingeblendet. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/c2/a1c26365f212f5a539a5c226b93a39ca/0125846078v2.jpeg "Die Lage im Cyberraum verschärft sich besonders für KMU. Einerseite technisch, durch KI-gestützte Angriffe, aber auch regulatorisch durch neue gesetzliche Vorgaben. (Bild: © Andrey Popov - stock.adobe.com)")