NIS2 und DORA sind zwei große regulatorische IT-Themen. Doch was bedeutet ihre Umsetzung in der Praxis? Ein Systemhaus-Experte klärt auf, wie solche Projekte tatsächlich gestartet werden und welche System-Komponenten betrieben werden, um erfolgreich die Vorgaben zu erfüllen.
NIS2 und Dora sollen die Resilienz wichtiger IT-Systeme stärken.
(Bild: Midjourney / KI-generiert)
Das Systemhaus Achelos hat sich auf Cybersicherheit und digitale Identitäten spezialisiert und begleitet Unternehmen bei der Umsetzung regulatorischer Anforderungen wie NIS2 und DORA. Das fängt bei der strategischen Beratung an und geht über die Integration sicherheitskritischer Komponenten bis hin zum resilienten Betrieb.
Dr. Michael Jahnich, Direktor für Geschäftsentwicklung, Achelos
(Bild: Achelos)
Dr. Michael Jahnich, Direktor für Geschäftsentwicklung bei Achelos, erläutert die wichtigsten Unterschiede in den Anforderungen zwischen NIS2 und DORA: „NIS2 ist eine sektorübergreifende Richtlinie, die auf eine bessere Cybersicherheit in kritischen Bereichen wie Energie, Gesundheit, Verkehr oder IT abzielt. DORA richtet sich hingegen speziell an Finanzunternehmen und deren IT-Dienstleister.“ Während NIS2 vor allem grundlegende Sicherheitsmaßnahmen und Meldepflichten verlangt, geht DORA deutlich tiefer ins IKT-Risikomanagement (Informations- und Kommunikationstechnologie). Dazu gehören laut Jahnich unter anderem regelmäßige Penetrationstests und konkrete Vorgaben zum Umgang mit ausgelagerten IT-Diensten. Kurz gesagt: NIS2 ist breiter angelegt, DORA regelt hingegen Details.
Hintergrund
NIS2-Richtlinie
Die NIS2-Richtlinie (Richtlinie (EU) 2022/2555) ist das aktualisierte Rahmenwerk der Europäischen Union für Cybersicherheit, das die ursprüngliche NIS-Richtlinie von 2016 ersetzt. Ziel ist es, in allen EU-Mitgliedstaaten ein hohes Maß an Cybersicherheit zu erreichen, indem einheitliche und strengere Vorschriften eingeführt werden. NIS2 erweitert den Geltungsbereich auf 18 kritische Sektoren und erfordert robuste Cybersicherheitsmaßnahmen, Vorfallsmeldungen und harmonisierte Durchsetzungsmechanismen in der gesamten EU. Die Mitgliedstaaten müssen nationale Strategien verabschieden und die Zusammenarbeit fördern, wobei die Einhaltung bis Oktober 2024 erforderlich ist.
Bei Achelos setzt man bei den Regelwerken stark auf eine Public Key Infrastructure (PKI). Der Manager führt aus: „Eine PKI stellt digitale Identitäten für Benutzer, Geräte und Dienste bereit.“ Sie ermöglicht demnach zertifikatsbasierte Authentifizierung, Ende-zu-Ende-Verschlüsselung und digitale Signaturen und sorgt dafür, dass sich Geräte und Personen sicher identifizieren können und Daten verschlüsselt übertragen werden. Genau diese kryptografischen Verfahren sind in NIS2 (Art. 21) und DORA (Art. 5, 9) explizit gefordert. In Kombination mit einem HSM zur Schlüsselabsicherung und einem Key Management System zur Prozesssteuerung entsteht eine hochsichere, skalierbare und auditierbare Infrastruktur. Zur Begriffsklärung: Ein HSM (HardwareSecurity Module) ist ein physikalisches Gerät, das kryptographische Schlüssel generiert, speichert und verwaltet und verschiedene kryptographische Operationen durchführt. Es wird verwendet, um die Sicherheit und Integrität sensibler Daten zu gewährleisten, indem es robuste Verfahren für die Verschlüsselung, Entschlüsselung und Authentifizierung bereitstellt.
IAM-Konzept gefordert
Doch wie können Unternehmen sicherstellen, dass ihre Zugriffs- und Identitätsmanagementsysteme den neuen EU-Regulierungen entsprechen. Laut Jahnich ist hier ein IAM-Konzept von entscheidender Bedeutung. IAM steht für „Identity and Access Management“ (Identitäts- und Zugriffsmanagement). Es handelt sich um ein Rahmenwerk und ein System von Prozessen und Technologien, die es Organisationen ermöglichen, digitale Identitäten und deren Zugang zu Ressourcen innerhalb eines Netzwerks oder einer Organisation zu verwalten. IAM sorgt dafür, dass die richtigen Personen Zugriff auf die richtigen Ressourcen zur richtigen Zeit und aus den richtigen Gründen haben. Die Hauptkomponenten von IAM umfassen:
Benutzerverwaltung: Verwaltung von Benutzeridentitäten und -profilen, einschließlich der Erstellung, Pflege und Löschung von Benutzerkonten.
Authentifizierung: Sicherstellen, dass Benutzer sind, wer sie vorgeben zu sein, oft durch Passwörter, biometrische Daten oder andere Authentifizierungsmethoden.
Autorisierung: Bestimmen, welche Ressourcen einem Benutzer basierend auf seiner Identität und seinen Rollen zugänglich gemacht werden sollten.
Rollenbasierte Zugriffskontrolle (RBAC): Definition und Verwaltung von Zugriffsrechten basierend auf Benutzerrollen innerhalb der Organisation.
Single Sign-On (SSO): Bereitstellung eines zentralen Authentifizierungsdienstes für den Zugriff auf mehrere Anwendungen mit einem einzigen Anmeldevorgang.
Multi-Faktor-Authentifizierung (MFA): Erhöhung der Sicherheit durch die Anforderung mehrerer Verifizierungsfaktoren vor dem Gewähren von Zugriff.
„IAM spielt eine kritische Rolle im Bereich der Cybersicherheit und im IKT-Risikomanagement, indem es hilft, das Risiko von unautorisiertem Zugriff und Datenverletzungen zu minimieren und die Einhaltung von Datenschutz- und Compliance-Anforderungen zu unterstützen“, so Jahnich. Gefordert sei ein systemisches IAM-Konzept mit Multi-Faktor-Authentifizierung, rollenbasierter Zugriffskontrolle, starker Authentisierung und zentralem Credential-Management. Mit einem CMS (Credential Management Systeme) können Unternehmen Smartcards oder Tokens verwalten, PIN-Vorgaben definieren, verlorene Medien sperren und Benutzer zentral steuern. Kombiniert mit einer PKI und einem unternehmensweiten Rollenmodell lassen sich Zugriffsvorgänge sicher und nachweisbar gestalten – wie es NIS2 und DORA fordern.
Zentrale Systemkomponenten
So stehen fünf technologische Kernsysteme im Fokus bei der Umsetzung solcher Projekte:
„Diese Komponenten sind einzeln wirksam, entfalten aber im Zusammenspiel ihre volle Stärke – mit vollständiger Auditierbarkeit und Compliance-Fähigkeit“, kommentiert der Direktor für Geschäftsentwicklung.
Hintergrund
DORA-Verordnung
Das Gesetz zur digitalen operationellen Resilienz (DORA) ist eine EU-Verordnung, die sich auf das ICT-Risikomanagement im Finanzsektor konzentriert und sicherstellt, dass Banken, Versicherer und Investmentfirmen ICT-Störungen und Cyberbedrohungen standhalten können. Es führt einheitliche Regeln für das ICT-Risikomanagement, Resilienztests und die Vorfallsmeldung ein und zielt darauf ab, fragmentierte Vorschriften zu harmonisieren. DORA betrifft 21 Arten von Finanzunternehmen und deren ICT-Dienstleister und erfordert die Einhaltung bis Januar 2025.
Unter CMS verstehen IT-ler häufig „Content Management System“. Im NIS2-Dora-Umfeld geht es dabei aber um „Credential Management Systeme“, die bei der Erfüllung der Anforderungen von NIS2 und DORA wichtig sind. „Ein CMS steuert die Ausgabe, Verwaltung und Sperrung physischer oder virtueller Identitätsträger – beispielsweise Smartcards oder Tokens“, so der Manager. „Es definiert PIN-Richtlinien, überwacht Nutzungsverläufe und ermöglicht die zentrale Governance von Zugriffsrechten.“ In Kombination mit zertifikatsbasierter Authentifizierung entstehe so eine starke MFA-Struktur (In dem Kontext von Identity and Access Management (IAM) bezieht sich MFA, oder Multi-Faktor-Authentifizierung) – ein zentrales Element in beiden Regelwerken.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
DORA, der Finanzsektor und die IKT-Dienstleister
Welche spezifischen Sicherheitsmaßnahmen fordert DORA im Finanzsektor für IKT-Dienstleister? Jahnich beantwortet diese Frage folgendermaßen: „DORA verpflichtet IKT-Dienstleister im Finanzsektor zu umfassenden Sicherheitsmaßnahmen. Dazu zählen ein strukturiertes IKT-Risikomanagement, regelmäßige Penetrationstests (beispielsweise TLPT), sowie dokumentierte Prozesse zur Meldung von Sicherheitsvorfällen.“ Zudem verlange DORA klare Kontrollen bei Auslagerungen – etwa durch Exit-Strategien, Zugriffsschutz und vertraglich geregelte Sicherheitsstandards. Dienstleister müssen nachweisen, dass ihre Systeme technisch resilient, überwacht und sicher integriert sind – auch im Zusammenspiel mit den IT-Systemen ihrer Finanzkunden.
Der erweiterte Anwendungsbereich von NIS2
NIS2 hat den Anwendungsbereich deutlich erweitert: Neben klassischen KRITIS-Sektoren wie Energie, Gesundheit, Transport und Trinkwasser werden nun auch Bereiche wie Post- und Kurierdienste, Abfallwirtschaft, Hersteller kritischer Produkte (beispielsweise Elektronik, Maschinen, Chemikalien), digitale Infrastruktur (beispielsweise Cloud, DNS, Rechenzentren), Lebensmittelerzeugung sowie Teile der öffentlichen Verwaltung reguliert. Die Kriterien zur Einordnung orientieren sich an Unternehmensgröße, Umsatz und kritischer Bedeutung – was den Anwendungsbereich stark erweitert. Auch viele Mittelständler sind nun regulierungspflichtig.
Hintergrund
Zusammenhang zwischen NIS2 und DORA
Beide zielen darauf ab, Cybersicherheit und operationelle Resilienz zu stärken, wobei NIS2 breite kritische Sektoren einschließlich öffentlicher Infrastruktur anspricht, während sich DORA speziell auf den Finanzsektor und die Bewältigung von ICT-Risiken konzentriert. Zusammen stellen sie umfassende Bemühungen der EU dar, die Cybersicherheit in essenziellen Diensten und kritischer Infrastruktur zu stärken, jeweils mit sektorspezifischen Anforderungen und Zeitplänen.
Systemhäuser implementieren NIS2 und DORA
Systemhäuser wie Achelos begleiten Unternehmen über alle Projektphasen hinweg – von der Anforderungsanalyse bis zum langfristigen Betrieb. „In der Planungsphase werden regulatorische Vorgaben mit unternehmensspezifischen Anforderungen abgeglichen, Sicherheitskonzepte entwickelt und eine passende Lösungsarchitektur entworfen“, berichtet der Manager aus der Praxis. Anschließend erfolge in der Bereitstellung die Integration technischer Komponenten in bestehende Infrastrukturen, ergänzt durch Konfiguration, Tests und Schulungen. Die Inbetriebnahme umfasst Systemtests, Dokumentation und die technische Übergabe. Im Betrieb übernehmen Systemhäuser häufig Aufgaben wie Administration, Monitoring, Support oder Managed Services – auch in hochverfügbaren Umgebungen. Durch diese Unterstützung können Unternehmen sicherstellen, dass ihre technischen Maßnahmen regulatorisch konform, nachhaltig betreibbar und revisionssicher umgesetzt werden, so der Anspruch.
Hintergrund
Was bedeuten NIS2 und DORA für IT-Dienstleister?
Erweiterte Verantwortlichkeiten
IT-Dienstleister stehen mit NIS2 und DORA vor gestiegenen Anforderungen. Sie müssen verstärkte Cybersicherheitsmaßnahmen implementieren und signifikante Vorfälle melden, insbesondere wenn sie kritische Infrastrukturen in Sektoren wie Energie, Gesundheit oder Transport unterstützen. Im Finanzsektor sind IT-Anbieter verpflichtet, strenge ICT-Risikomanagementanforderungen zu erfüllen, die umfassende Sicherheitstests, Überwachung und regelmäßige Berichterstattung umfassen. Damit spielen IT-Dienstleister eine entscheidende Rolle bei der Sicherstellung der Resilienz und Sicherheit dieser Sektoren gegenüber Cyberbedrohungen.
Compliance und Zertifizierung
Beide Regelwerke verlangen von IT-Dienstleistern, ihre Sicherheitsprotokolle zu überprüfen und möglicherweise neu zu strukturieren, um den vorgeschriebenen Standards zu entsprechen. Dies könnte die Einführung neuer Technologien und Sicherheitslösungen beinhalten.
Erhöhte Zusammenarbeit
IT-Dienstleister müssen eng mit ihren Kunden und behördlichen Stellen zusammenarbeiten, um Sicherheitsanforderungen zu erfüllen und eine reibungslose Zusammenarbeit im Krisenfall sicherzustellen.
Marktchancen und Wettbewerbsfähigkeit
IT-Dienstleister, die sich erfolgreich an die neuen Anforderungen anpassen und die Einhaltung der Vorschriften sicherstellen, können ihren Kundenstamm erweitern und ihre Marktposition stärken, indem sie als vertrauenswürdiger Partner für Cybersicherheit und Resilienz auftreten.
Risiko- und Krisenmanagement
Es wird erwartet, dass IT-Dienstleister effektive Strategien für Risiko- und Krisenmanagement entwickeln, um Ausfallzeiten und finanzielle Verluste ihrer Kunden zu minimieren und die kontinuierliche Dienstleistungsbereitstellung zu gewährleisten.
Was bedeutet das für IT-Dienstleister, die solche Projekte übernehmen. Zunächst einmal stehen sie stärker in der Pflicht als bisher. „Wenn sie für Finanzunternehmen oder kritische Infrastrukturen arbeiten, müssen sie selbst nachweisen, dass ihre IT-Systeme sicher, stabil und überprüfbar sind“, sagt Jahnich. Dazu gehören eigene Maßnahmen zur IT-Sicherheit, dokumentierte Prozesse für Vorfallmeldungen, technische Schutzmechanismen sowie die Teilnahme an Audits oder Penetrationstests. Damit seien IT-Dienstleister künftig nicht nur technische Zulieferer, sondern Teil der regulatorisch verantwortlichen Wertschöpfungskette.
Kurzvita
Wer ist Dr. Michael Jahnich?
Dr. Michael Jahnich ist Direktor für Geschäftsentwicklung bei Achelos in Paderborn. Seit 2020 verantwortet er den Bereich der Planung und Lieferung von Key-Management-Lösungen, insbesondere Public-Key-Infrastrukturen, für industrielle und moderne Verkehrs-Anwendungen. Jahnich ist promovierter Elektroingenieur der Automatisierungs- und Regelungstechnik und seit mehr als 25 Jahren in dem Thema Cybersicherheit in unterschiedlichen Anwendungsgebieten tätig. Als Experte für IT-Sicherheitsthemen hat er an der Entwicklung von hochsicheren Chipanwendungen für eID- und e-Passports mitgearbeitet. Des Weiteren hat er an Verfahren für das Konformitätstesten der Nahfeldschnittstelle (NFC) für mobiles Bezahlen mit dem Smartphone mitgewirkt.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/48/2a/482a0953bf55fcc497763f7dadb6c5d6/0129166170v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/be/a0beed8f2d60f30d7d59cd2291afbc86/0129137168v1.jpeg "Die AKI PrinTaurus Security Suite soll Drucker und MFPs durch eine regelbasierte und automatisierte Absicherung der gesamten Systemflotte von digitalen Angriffen schützen. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/6f/736f9c78b66ca8749648733cd2abece8/0129110858v2.jpeg "Das Darknet ist wie ein weitverzweigtes Spinnennetz, das tief unter der Oberfläche des Internets lauert. In den schattigen Ecken und dunklen Fäden verbergen sich krumme Geschäfte und gefährliche Kontakte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/53/4d530c341109cbb9fba633d62a24960d/0129077672v1.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:quality(80)/p7i.vogel.de/wcms/c1/dc/c1dcf1b1bcda75f0bda9245f9e51a0b9/0125246301v2.jpeg "Es ist richtig und wichtig, dass die Umsetzung der NIS-2-Richtlinie priorisiert erfolgt, damit die deutschen Unternehmen und auch die öffentlichen Einrichtungen Rechtssicherheit erhalten. (Bild: © Muhammad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/02/b702a78a60a2be9c8bae1d8c4608661f/0125297112v2.jpeg "Viele Unternehmen müssen sich infolge der NIS2-Richtlinie intensiver als bisher mit Cyberrisiken und einer Stärkung ihrer Resilienz befassen. (Bild: © Egor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/38/8338871cb626a7068d140adc9f4aa5d0/0124810820v2.jpeg "Die proaktive Vorbereitung auf die Einhaltung der NIS2-Vorschriften bietet viele Vorteile, auch wenn es noch keine lokalen Gesetze gibt. (Bild: © chaylek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/4d/204df0a5a1fb3d6a275b38c1d46c844f/0123563972v1.jpeg "Diese 6 Empfehlungen sollten Sicherheitsverantwortliche beachten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/7d/e27df1b3b3c99ec398c93753fa0c5c1f/0127034231v1.jpeg "Tokenisierung bietet digitale Möglichkeiten, die auf Internet- und Blockchain-Technologien basieren, um Transfer- und Aufbewahrungsmedien für Werte jeglicher Art zu etablieren. (Bild: Midjourney / KI-generiert)")