[datensicherheit.de, 15.11.2025] Um nachzuvollziehen, wie insbesondere der deutsche Mittelstand noch kurz vor dem Beschluss des Bundestages vom 13. November 2025 zur Umsetzung der NIS-2-Richtlinie den eigenen Reifegrad in Sachen Informationssicherheit einschätzte und diese Regulierung im Allgemeinen bewertete, hat Proliance nach eigenen Angaben 122 Entscheidungsträger in Unternehmen befragt: Demnach offenbart diese neue Studie von Proliance eine „deutliche Diskrepanz in der Informationssicherheit des deutschen Mittelstands“. Denn während die Unternehmen einerseits ihren eigenen Reifegrad als „hoch“ einschätzten, habe dies andererseits im Kontrast zu einer hohen Zahl schwerwiegender Sicherheitsvorfälle und erheblicher Unsicherheit bezüglich der EU-Regulierung NIS-2 gestanden. Die vorliegende Studie „Lage der Informationssicherheit im deutschen Mittelstand 2025“ zeichnet laut Proliance „ein Bild eines Sektors im Spannungsfeld zwischen der Notwendigkeit für mehr Sicherheit und der Last zusätzlicher Regularien“.

Abbildung: proliance

Proliance-Publikation „Cyberresilienz-Studie 2025: Wo steht der deutsche Mittelstand?“

Deutscher Mittelstand angesichts NIS-2 in einer Zwickmühle aus hohem Selbstanspruch und realen Vorfällen

Die Studie lege eine bemerkenswerte Kluft offen: Mittelständische Unternehmen bewerteten ihren eigenen Reifegrad in der Informationssicherheit mit durchschnittlich 4,1 von fünf Punkten als „sehr positiv“. Gleichzeitig habe jedoch fast jedes dritte Unternehmen (32%) von mindestens einem schwerwiegenden Sicherheitsvorfall in den vergangenen drei Jahren berichtet.

• Diese positive Selbsteinschätzung stehe also im Widerspruch zu den stark zunehmenden wirtschaftlichen Schäden durch Cyberangriffe, welche laut dem Bitkom-Wirtschaftsschutzreport 2025 auf 290 Milliarden Euro angestiegen seien – eine Steigerung um 41 Prozent seit 2023.

Der deutsche Mittelstand befinde sich damit in einer Zwickmühle aus hohem Selbstanspruch und realen Vorfällen. Die Studie zeige, dass trotz erlebter Vorfälle 51 Prozent der Befragten verschärfte Regulierungen positiv sähen und NIS-2 als eine sinnvolle „Leitplanke“ betrachteten.

Einführung der NIS-2-Richtlinie von einer Mehrheit befürwortet

Als größte Sicherheitsrisiken identifizierten die Befragten Malware bzw. Datenerpressung (61%) und den Diebstahl von Zugangsdaten (44%). Dies spiegele sich in den häufigsten Angriffsvektoren wider: Kompromittierte Zugänge seien mit 46 Prozent die Spitzenreiter, gefolgt von Phishing (41%) sowie Malware und Insider-Vorfällen (jeweils 36%). Der „Faktor Mensch“ bleibe somit eine zentrale Schwachstelle in der Abwehr von Cyberangriffen.

• Trotz der potenziellen Belastungen werde die Einführung der NIS-2-Richtlinie von einer Mehrheit befürwortet. Die Umsetzung in der Praxis sei jedoch kurz vor der Einführung von erheblicher Unsicherheit geprägt. Besonders alarmierend sei die Feststellung, dass für rund die Hälfte der Befragten die eigene Betroffenheit unter NIS-2 weiterhin unklar gewesen sei – lediglich 50 Prozent wüssten sicher, ob ihr Unternehmen von der Richtlinie betroffen ist.

Aufklärung sei jetzt das „A und O“. Unternehmen müssten dringend wissen, wo sie im Bereich der Informationssicherheit wirklich stehen. Die Studie unterstreiche, dass eine schnelle Umsetzung der Richtlinie hilfreich dabei sein werde, die Cybersicherheit in Deutschland weitreichend zu verbessern.

Externe Expertise wird zur Regel: Unterstützung bei NIS-2-Umsetzung

Der Mangel an internen Ressourcen und Know-how führe nun dazu, dass externe Unterstützung eine zentrale Rolle einnehme. 70 Prozent der mittelständischen Unternehmen setzten auf externe Partner, um ihre Informationssicherheit zu gewährleisten.

• Der Hauptgrund hierfür sei der Bedarf an spezialisiertem Fachwissen (62%), aber auch fehlende interne Kapazitäten (39%). Da Expertise rar sei, habe sich das Einholen externer Unterstützung zur Regel entwickelt.

Diese sei entscheidend, um auf spezialisiertes Fachwissen zugreifen und Kapazitätslücken überbrücken zu können. Die richtige Unterstützung durch „smarte Lösungen“ und erfahrene Berater sei für den Mittelstand der Schlüssel, um den wachsenden Bedrohungen und regulatorischen Anforderungen wirksam zu begegnen.

Weitere Informationen zum Thema:

proliance
Über uns / Professional Compliance aus München mit Leidenschaft für kleine und mittlere Unternehmen

proliance
Cyberresilienz-Studie 2025: Wo steht der deutsche Mittelstand? / 32 % der Mittelständler hatten schwere Security-Vorfälle. 51 % begrüßen strengere Regeln. Zeit für einfache Checks, klare Leitlinien und pragmatische Unterstützung

proliance
Live Webinar „NIS2 kommt. Jetzt handeln und Compliance rechtzeitig sichern!“ / Online 26.11.2025 11:00

Deutscher Bundestag, 13.11.2025
Inneres / Gesetz zur Informations­sicherheit in der Bundes­verwaltung beschlossen

datensicherheit.de, 15.11.2025
NIS-2-Umsetzung überfällig, uneinheitlich und mit begrenzter Wirkungsmächtigkeit / Der Beschluss des Deutschen Bundestages vom 13. November 2025 zur Umsetzung der EU-NIS-2-Richtlinie wird von vielen Kommentatoren begrüßt – aber kritische Anmerkungen bleiben

datensicherheit.de, 13.11.2025
NIS-2-Umsetzung im Bundestag beschlossen /Ambivalente Einschätzung des Digitalverbands Bitkom zur NIS-2-Umsetzung – Rechtssicherheit für Unternehmen erhofft, Neuregelungen für den Einsatz sogenannter Kritischer Komponenten könnten aber Investitionsentscheidungen negativ beeinflussen

datensicherheit.de, 13.11.2025
NIS-2 in Deutschland: Später Start erfordert nun Vertrauen und Klarheit zu schaffen / Die Umsetzung der NIS-2-Richtlinie steht unmittelbar auf der Agenda – die neuen Vorgaben sollen ohne Übergangsfrist gelten

datensicherheit.de, 18.10.2025
Umsetzung der NIS-2-Richtlinie: Verschleppung der Cybersicherheitsreform kritisiert / Die EU war lange Vorreiter bei Cybersicherheitsgesetzen – doch NIS-2 gilt als Richtlinie und nicht als direkt geltende Verordnung, wodurch ein „Flickenteppich“ nationaler Lösungen droht

datensicherheit.de, 16.10.2025
NIS-2: Genug Vorlauf – eco fordert nun Präzision / Der eco begrüßt sehr wohl die intensive politische Diskussion um die NIS-2-Richtlinie, betont aber, dass es nun an der Zeit ist, Rechtssicherheit zu schaffen

datensicherheit.de, 13.09.2025
Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland / Die Umsetzungsfrist für das „KRITIS-Dachgesetz“ ist bereits am 18. Oktober 2024 verstrichen – gegen Deutschland läuft bereits ein „Vertragsverletzungsverfahren“ der EU-Kommission

datensicherheit.de, 01.08.2025
DSGVO und NIS-2 können und sollten Hand in Hand gehen / Wer sich bereits datenschutzkonform gemäß DSGVO aufgestellt hat, dem fällt auch die Cyberresilienz im NIS-2-Kontext leichter

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

[datensicherheit.de, 14.11.2025] In einem weiteren Teil einer aktuellen Sophos-Befragung unter Cybersicherheitsverantwortlichen in der Logistik zeige sich, dass mit dem steigenden Grad der digitalen Vernetzung sowohl eine höhere Angreifbarkeit einhergeht als auch eine zunehmende Professionalität des Cyberschutzes in den Unternehmen. Dieser werde immer mehr als Führungsaufgabe verstanden. Die Umfrage sei im September 2025 von techconsult im Auftrag von Sophos durchgeführt worden: „Insgesamt nahmen 147 Fach- und Führungskräfte aus der Logistikbranche in Deutschland teil.“ Die Teilnehmer stammten aus Unternehmen aller Größenordnungen – vom Mittelstand bis zum internationalen Konzern. Besonders stark vertreten sei die IT- und Führungsebene mit 28 Prozent IT-Bereichsleitern, 16 Prozent Bereichsleitern, 14 Prozent CIOs und neun Prozent Geschäftsführern.

Abbildung: Sophos

Sophos-Umfrage: Cybersicherheit als Managementthema und Grad der digitalen Vernetzung

Effizienz der Logistik führt zu deren Abhängigkeit von sicheren IT-Infrastrukturen

Eine aktuelle Sophos-Umfrage zeige, dass sich die hohe Vernetzung in der Logistik sowohl als Segen wie Fluch erweise, denn mit der Effizienz nähmen auch Bedrohungen für die Datensicherheit zu. Die Branche verankere Cybersicherheit daher zunehmend auf der Führungsebene.

• „Wo früher Papier, Telefon und Fax reichten, fließen heute Datenströme zwischen Lagern, Fahrzeugen und Partnern rund um den Globus.“ Damit wachse nicht nur die Effizienz, sondern auch die Abhängigkeit von sicheren IT-Infrastrukturen. Immer mehr Unternehmen würden erkennen, „dass Cybersicherheit kein Randthema ist, sondern Teil strategischer Unternehmensführung“. Eine aktuelle Befragung von Sophos zeigt demnach, wie stark die Branche ihre Sicherheitsstrategien professionalisiert – „und warum Cyberschutz zunehmend ,Chefsache’ wird“.

So sähen fast drei Viertel der befragten Logistikunternehmen ihre Cybersicherheit inzwischen als strategisch wichtig an – sowohl im eigenen Betrieb als auch entlang der Lieferkette. Die Erkenntnis, dass Schutzmaßnahmen nicht nur technische, sondern auch geschäftskritische Bedeutung hätten, sei in der Branche angekommen. Entscheidungen zur IT-Sicherheit würden heute immer häufiger direkt auf Geschäftsführungsebene getroffen.

Cybersicherheit in der Logistik bereits eine strategische Daueraufgabe

Rund 68 Prozent der Unternehmen seien bereits digital mit Kunden oder Lieferanten verbunden, fast 30 Prozent sogar weltweit. Mehr als die Hälfte nutze über 50 digitale Schnittstellen wie „Cloud“-Dienste, Partnerportale oder Programmierschnittstellen (Application Programming Interfaces / APIs). Diese enge Vernetzung steigere die Effizienz und Transparenz, eröffne aber zugleich neue Einfallstore für Angriffe.

• Viele Betriebe hätten bereits reagiert und setzten auf technische wie organisatorische Sicherheitsmaßnahmen: 63 Prozent verfügten über Backup-Strategien, 61 Prozent schulten regelmäßig ihre Mitarbeiter und mehr als die Hälfte nutze externe Security-Services oder SOC/SIEM-Lösungen. Dennoch bleibe eine gewisse Anfälligkeit bestehen, „vor allem, wenn Sicherheitskonzepte nicht regelmäßig überprüft und an aktuelle Bedrohungslagen angepasst werden“.

Die Befragung mache deutlich, dass Cybersicherheit in der Logistik bereits zu einer strategischen Daueraufgabe geworden sei. Viele Unternehmen hätten die technischen Grundlagen geschaffen, stünden nun aber vor der Herausforderung, Sicherheit als kontinuierlichen Prozess über alle Geschäftsentscheidungen und Abteilungsgrenzen hinweg dauerhaft und zuverlässig zu etablieren.

Sicherheitskultur muss nicht nur in der Logistikbranche im Alltag vorgelebt werden

„Die Branche hat den richtigen Kurs eingeschlagen. Digitalisierung und Sicherheit werden zunehmend gemeinsam gedacht“, erläutert Michael Veit, Sicherheitsexperte bei Sophos. Er rät hierzu: „Um den wachsenden Bedrohungen standzuhalten, ist es sinnvoll, Management, IT und operative Bereiche noch enger zu vernetzen. Eine gelebte Sicherheitskultur, die von der Führung unterstützt und vorgelebt wird, stärkt langfristig die Stabilität und das Vertrauen in digitale Prozesse.“

Was Logistikunternehmen laut Sophos jetzt tun sollten:

• Cybersicherheit als festen Bestandteil der Unternehmensstrategie verankern!
• Führungskräfte aktiv in Schulungen und Kommunikation einbinden!
• Sicherheitsüberprüfungen und Notfalltests regelmäßig durchführen!
• Partner und Lieferanten in Sicherheitskonzepte einbeziehen!
• IT-Systeme, Prozesse und Richtlinien kontinuierlich an neue Bedrohungen anpassen!

„Die Logistik hat bei der Digitalisierung enorme Fortschritte gemacht. Wichtig ist jetzt, diese Vernetzung durch klare Prozesse, gemeinsame Verantwortung und eine Sicherheitskultur, die im Alltag gelebt wird, dauerhaft abzusichern“, gibt Veit abschließend zu bedenken.

Weitere Informationen zum Thema:

SOPHOS
Über uns: Modernste Technologie. Spezialisierte Experten. / Sophos stoppt Cyberangriffe mit einer adaptiven, KI-nativen offenen Plattform und hochkarätiger Sicherheits-Expertise

Linkedin
Michael Veit

datensicherheit.de, 19.10.2025
Cyberangriffe auf Logistikbranche: Partner und Personal als Einfallstor / Sophos ist im Rahmen einer Befragung unter Logistik-Fachleuten der Frage nachgegangen, wie es um die Cybersicherheit in dieser Branche steht – diese wurde im September 2025 von techconsult im Auftrag von Sophos durchgeführt

datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden

datensicherheit.de, 24.03.2019
Logistik: Vorsichtsmaßnahmen zur Sicherung der digitalisierten Supply Chain / Lieferketten im Netzwerk werden zur Zielscheibe von Cyberkriminellen

[datensicherheit.de, 14.11.2025] Künstliche Intelligenz (KI) führt offensichtlich auch zu einer Veränderung der Spielregeln in der Softwarewirtschaft. Hersteller reagierten darauf mit neuen Monetarisierungsstrategien, um den steigenden Kosten und dem wachsenden Wettbewerbsdruck zu begegnen. Revenera führt in einer aktuellen Stellungnahme aus, dass beim Bemühen der Branche zur Realisierung stabiler Umsätze durch ein altbekanntes Problem der Erfolg geradezu ausbremst wird – die illegale bzw. unlizenzierte Software-Nutzung.

Abbildung: Revenera

Revenera-Untersuchung zur unlizenzierten Softwarenutzung: Ursachen für Umsatzverluste

Für fast ein Drittel der Softwareanbieter ist -piraterie ein massives Problem

Laut dem aktuellen Revenera-Report „Monetization Monitor: Software Piracy and License Compliance 2026 Outlook“ bleiben „Compliance“-Verstöße ein „Umsatzkiller für die Branche“.

• Für rund ein Drittel (31%) sei Softwarepiraterie – also das illegale Vervielfältigen, Verbreiten und Nutzen von Software – ein massives Problem. 25 Prozent kämpften darüber hinaus mit bewussten Lizenzverstößen, „etwa wenn Anwender gezielt Schutzmechanismen umgehen oder Lizenzen manipulieren“ (z.B. Klonen von virtuellen Maschinen).

Selbst legitim erworbene Software sorge für Umsatzeinbußen, „nämlich dann, wenn Kunden die Anwendung weit über die vertraglich vereinbarten Richtlinien hinaus nutzen (23%)“.

Verstöße bei Engineering-Simulationen und CAD-Software in Deutschland

Auf Basis von „Compliance Intelligence“-Daten seiner Kunden habe Revenera zudem die zwanzig Länder mit der höchsten Zahl an Lizenzverstößen und Softwarepiraterie ermittelt. Für eine Überraschung auf der Länderliste sorgt demnach in diesem Jahr Deutschland: „Hier ist die Zahl der Fälle von Missbrauch und Piraterie deutlich gestiegen.“

• Im aktuellen weltweiten Ranking belege Deutschland nun Platz 6, nachdem es im vergangenen Jahr, 2024, noch auf Rang 11 gelegen habe. Dieser Anstieg lasse sich insbesondere auf Verstöße bei Lösungen im Bereich Engineering-Simulationen und CAD-Software zurückführen, welche offenbar nicht oder nicht vollständig lizenziert in deutschen Unternehmen zum Einsatz kämen.

Auch im internationalen Vergleich zeigten sich deutliche Verschiebungen: China und Russland führten das Ranking zwar weiterhin an, doch Indien habe die USA in Sachen Softwarepiraterie inzwischen überholt und belege nun Platz 3.

Mehr als ein Viertel der Softwareanbieter plant Automatisierung der Kontroll- und Durchsetzungsmechanismen

Unabhängig von der Art des Verstoßes – ob Piraterie, Missbrauch oder Übernutzung – seien die Folgen für Softwarehersteller erheblich: „Nach Angaben der Studie sehen 21 Prozent der befragten Unternehmen unlizenzierte Nutzung als eines der größten Hindernisse für ein wachsendes, wiederkehrendes Umsatzvolumen (ARR).“

• Insgesamt beziffert Revenera das entgangene Umsatzpotenzial in Ländern mit starken IP-Gesetzen und funktionierenden „Compliance“-Programmen auf 17,1 Milliarden US-Dollar.

Mehr als ein Viertel der Softwareanbieter (27%) plane daher, seine Kontroll- und Durchsetzungsmechanismen zu automatisieren oder zu verbessern, um diesen Umsatzverlust einzudämmen.

Nur 31% der Softwareanbieter nutzen bisher Telemetriedaten

„Parallel gewinnen Initiativen zur Lizenz-,Compliance’ an Bedeutung, mit denen sich entgangene Erlöse teilweise zurückholen lassen.“ Eine Schlüsselrolle spielten dabei Nutzungsdaten.

• Diese zeigten nicht nur, wo Übernutzung bereits stattfindet, sondern auch, wo sinkende Nutzung oder eine drohende Abwanderung zu erwarten sei.

Derzeit erfassten jedoch nur rund 31 Prozent der Anbieter entsprechende Telemetriedaten, und weniger als ein Drittel (30%) nutze diese gezielt für weiterführende Analysen.

Aktuelle Trends, Herausforderungen und Strategien rund um Software-Monetarisierung, Piraterie und Lizenz-„Compliance“

„Das mangelnde Bewusstsein bleibt ein Problem – selbst im Zeitalter von KI und Datenanalysen“, betont Nicole Segerer, „General Manager“ bei Revenera. Sie führt aus: „In Unternehmen, die keine Lösungen für ,Entitlement Management’ einsetzen, arbeitet rund die Hälfte im Blindflug: Sie wissen weder, wo noch in welchem Umfang sie Umsätze durch unlizenzierte Nutzung und Piraterie verlieren.“

• Hersteller müssten anfangen, das Problem nicht nur als „Compliance“-Thema zu sehen. Tatsächlich seien solche Verstöße ein Signal für Produktwert und ungenutzte Nachfrage. „Wer diese Nutzer strategisch anspricht, kann sie zumindest langfristig in loyale, zahlende Kunden verwandeln“, empfiehlt Segerer.

Der Vorliegende Report zum „Revenera Monetization Monitor: 2026 Outlook“ basiert laut Revenera auf einer von April bis Juni 2025 unter Softwareherstellern weltweit durchgeführten Umfrage. Ziel sei es gewesen, aktuelle Trends, Herausforderungen und Strategien rund um Software-Monetarisierung, Piraterie und Lizenz-„Compliance“ zu beleuchten. Insgesamt hätten 501 Fach- und Führungskräfte aus Unternehmen verschiedener Größen und Branchen teilgenommen.

Weitere Informationen zum Thema:

revenera
About Revenera: Become a Digital Leader / Software and technology companies want to make the most out of their products. Their goal is to accelerate time to market and innovate as quickly as possible, build products that customers like, understand how they are being used and monetize what matters. Revenera provides the enabling technology and the experts to do just that.

revenera
Leadership: Our Leadership Team / Want to know about the future of the software industry? Ask one of the members of our executive team. They’re not only leading our company, they’re leading the industry.

revenera
eBook: Revenera Monetization Monitor: Software Piracy and License Compliance 2026 Outlook / Tracking unlicensed use is essential for capturing revenue opportunities.

datensicherheit.de, 28.01.2021
Revenera Statusreport 2021 zu Open Source Lizenzierung und Compliance / Zahl der Compliance-Verstöße und Sicherheitsschwachstellen in Open Source Software mit 1.959 Vorfällen pro Audit im Vergleich zum Vorjahr verdreifacht

[datensicherheit.de, 12.11.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 11. November 2025 seinen diesjährigen Lagebericht vorgelegt. „Durch Cyberangriffe ist der deutschen Wirtschaft zuletzt ein Rekordschaden von 202 Milliarden Euro entstanden. Der heute vorgestellte Lagebericht des BSI unterstreicht die angespannte Sicherheitslage“, kommentiert der Bitkom–Präsident, Dr. Ralf Wintergerst. Er betont: „Deutschland ist eines der Top-Ziele von Cyberkriminellen. Um so wichtiger ist es, dass Unternehmen Cybersicherheit als Kernaufgabe begreifen!“

Foto: Bitkom

Dr. Ralf Wintergerst: Unternehmen müssen ihre Angriffsflächen weiter vermindern!

Bitkom moniert noch unzureichendes Notfallmanagement

Zwar schulten 79 Prozent der Unternehmen inzwischen Beschäftigte regelmäßig zu IT-Sicherheitsfragen, etwa zum Erkennen von Phishing-Mails.

• Aber nur 24 Prozent böten solche Schulungen allen Beschäftigten an, 55 Prozent nur für ausgewählte Positionen – und jedes Fünfte (20%) verzichte sogar vollständig darauf.

Außerdem verfügten 39 Prozent noch immer über kein Notfallmanagement für den Fall von Datendiebstahl, Industriespionage oder Sabotage.

Bitkom nimmt Unternehmen und Politik in die Pflicht

Wintergerst rät dringend: „Unternehmen müssen ihre Angriffsflächen weiter vermindern, den technischen Schutz hochfahren und sich zugleich auf den Fall einer erfolgreichen Cyberattacke vorbereiten!“

• Aber auch die Politik sei gefordert: Sie müsse dafür sorgen, „dass das Schutzniveau der öffentlichen Verwaltung dem der Wirtschaft nicht hinterherhinkt und dass die Sicherheitsbehörden personell und technisch gut ausgestattet sind, um ihre Aufgaben auch im Cyberraum erfüllen zu können“.

Grundlage der o.g. Umfrageergebnisse ist demnach eine von Bitkom Research im Auftrag durchgeführte repräsentative Erhebung: 1.002 Unternehmen ab zehn Beschäftigten und einem Jahresumsatz von mindestens einer Million Euro in Deutschland seien telefonisch im Zeitraum der Kalenderwochen 16 bis KW 24 2025 befragt worden.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst – Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2025 / Berichtszeitraum: 01.07.2024 – 30.06.2025

datensicherheit.de, 12.11.2025
BSI-Jahresbericht 2025: Trotz Fortschritten bei der Cybersicherheit weiterhin hohe Verwundbarkeit / Immer mehr KRITIS-Betreiber erfüllten die Mindestanforderungen und internationale Ermittlungen gegen Cyberkriminelle zeigen Wirkung – dennoch bleibt die Lage weiter angespannt

datensicherheit.de, 04.10.2025
Qilin-Gruppe dominiert: Ransomware-Angriffe auf deutsche Industrie nehmen zu / „Die Ransomware-Lage in Deutschland und Europa bleibt angespannt“, unterstreicht Abdulrahman H. Alamri und verweist auf die „Dragos Industrial Ransomware Analysis Q2 2025“

datensicherheit.de, 02.10.2025
Acronis: Ransomware dominiert Bedrohung im European Cybersecurity Month 2025 / Die Notwendigkeit des „European Cybersecurity Month“ unterstreichen laut Acronis aktuelle eigene Erkenntnisse – in der ersten Jahreshälfte 2025 blieb Ransomware weltweit die dominierende Bedrohung…

datensicherheit.de, 29.08.2025
Sophos: Ransomware setzt Einzelhandel massiv unter Druck – IT-Teams gelangen ans Limit / Anteil der Einzelhandelsunternehmen, welche zur Datenwiederherstellung nach einem Ransomware-Angriff Lösegeld zahlen, im Vergleich zu Vorjahren stark angestiegen

[datensicherheit.de, 12.11.2025] Laut dem aktuellen Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Berichtszeitraum 1. Juli 2024 bis 30. Juni 2025 können Fortschritte bei der Cybersicherheit in Deutschland gemeldet werden – immer mehr Betreiber Kritischer Infrastrukturen (KRITIS) erfüllten die Mindestanforderungen und internationale Ermittlungen gegen Cyberkriminelle zeigen Wirkung. Dennoch bleibe die Lage angespannt, da die mangelnde Umsetzung von Schutzmaßnahmen dazu führe, dass digitale Systeme angreifbar blieben.

Foto: BMI, Hennig Schacht

Claudia Plattner warnt: Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können… 

Bundesinnenminister und BSI-Präsidentin stellten BSI-Jahreslagebericht 2025 zur Cybersicherheit vor

Die KRITIS-Widerstandsfähigkeit nehme zu, indes bleibe Deutschland im Digitalen Raum immer noch verwundbar. Dies betonten Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner bei der Vorstellung des BSI-Jahreslageberichts 2025 zur Cybersicherheit.

• Das bedeutet demnach: Viele digitale Systeme, Server und Online-Dienste sind weiterhin unzureichend geschützt und ermöglichen Angreifern, in Netzwerke einzudringen oder Daten zu stehlen.

Webanwendungen seien besonders häufig schlecht geschützt, auch Server oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken würden oft zu spät oder gar nicht behoben.

Jede aus dem Internet erreichbare Institution oder Person prinzipiell bedroht

Zwischen Juli 2024 und Juni 2025 sei die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen. Ein Grund sei: Mit fortschreitender Digitalisierung entstünden neue internetbasierte Anwendungen und Systeme. Werden diese nicht oder nicht gut genug geschützt, eröffneten sich potenzielle Einstiegspunkte für Cyberangriffe.

• Bundesinnenminister Dobrindt unterstrich: „Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität. Deshalb geben wir unseren Sicherheitsbehörden die Befugnisse, die sie brauchen, um das Land wirksam zu schützen. Mit dem ,Cyberdome’ schaffen wir ein starkes Schild gegen Angriffe aus dem Netz. Der Schutz Deutschlands bleibt eine gemeinsame Aufgabe – von Staat, Wirtschaft und Gesellschaft!“

BSI-Präsidentin Plattner führte aus: „Wir müssen die ,Cybernation Deutschland’ weiterbauen und uns klarmachen: Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen. Ganz banal gesagt bedeutet das: ,Die Letzten beißen die Hunde!‘ Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können. Nur, wer sich aktiv schützt, erhöht die Chancen, Gefährdungen zu entgehen oder Schadwirkungen zu minimieren!“

Organisierte Ransomware-Erpressergruppen bleiben größte Bedrohung

Finanziell motivierte Cyberangriffe (Cyber Crime) seien im Vergleich zum Vorjahr, 2024, um neun Prozent zurückgegangen. Dies sei unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurückzuführen. Trotzdem blieben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiteten, die größte Bedrohung.

• Auch staatlich gesteuerte Akteure, welche mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgten, seien zunehmend aktiv. Angesichts globaler Konflikte träten weitere Risiken in den Vordergrund. Besonders im „Cloud“-Bereich, in der Energieversorgung und in der Fahrzeugindustrie bestehe die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behielten.

Während große Betreiber ihre Schutzmaßnahmen zunehmend ausbauten, fehlten Kleineren und Mittleren Unternehmen (KMU) dafür oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit. Ähnliche Herausforderungen zeigten sich bei Kommunen, politischen Organisationen, Vereinen und Parteien.

Verbraucher noch immer zu sorglos hinsichtlich ihrer IT-Sicherheit

Auch viele Verbraucher gingen noch zu sorglos mit IT-Sicherheit um. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung (2fA) und regelmäßige Updates müssten Teil einer Verbesserung des Schutzes vor Angriffen werden.

• Hierbei seien insbesondere auch Hersteller und Anbieter in der Verantwortung, ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten.

Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich werde das Bundesministerium des Innern (BMI) den „Cyberdome“ aufbauen – ein teilautomatisiertes System zur Detektion und Analyse von Angriffen sowie zur Reaktion darauf. Außerdem würden die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt, damit schwerwiegende Angriffe aktiv verhindert, abgemildert oder gestoppt werden könnten.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag / Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI / Die Präsidentin – Claudia Plattner

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2025 / Berichtszeitraum: 01.07.2024 – 30.06.2025

Bundesamt für Sicherheit in der Informationstechnik
Vision: Wir bauen gemeinsam die Cybernation Deutschland

Die Bundesregierung
Alexander Dobrindt – Bundesminister des Innern

heise online, Martin Holland, 30.06.2025
Kooperation mit Israel: Bundesinnenminister plant „Cyberdome“ für Deutschland / Alexander Dobrindt hat bei einem Besuch in Israel eine engere Zusammenarbeit im Bereich Cyberabwehr und Zivilschutz vereinbart. Er nennt das einen „Cyberdome“.

datensicherheit.de, 12.11.2025
Bitkom-Kommentar zum BSI-Lagebericht 2025: Deutschland eines der Top-Ziele Cyberkrimineller / Durch Cyberangriffe ist der deutschen Wirtschaft laut Bitkom zuletzt ein Rekordschaden von 202 Milliarden Euro entstanden

datensicherheit.de, 04.10.2025
Qilin-Gruppe dominiert: Ransomware-Angriffe auf deutsche Industrie nehmen zu / „Die Ransomware-Lage in Deutschland und Europa bleibt angespannt“, unterstreicht Abdulrahman H. Alamri und verweist auf die „Dragos Industrial Ransomware Analysis Q2 2025“

datensicherheit.de, 02.10.2025
Acronis: Ransomware dominiert Bedrohung im European Cybersecurity Month 2025 / Die Notwendigkeit des „European Cybersecurity Month“ unterstreichen laut Acronis aktuelle eigene Erkenntnisse – in der ersten Jahreshälfte 2025 blieb Ransomware weltweit die dominierende Bedrohung…

datensicherheit.de, 29.08.2025
Sophos: Ransomware setzt Einzelhandel massiv unter Druck – IT-Teams gelangen ans Limit / Anteil der Einzelhandelsunternehmen, welche zur Datenwiederherstellung nach einem Ransomware-Angriff Lösegeld zahlen, im Vergleich zu Vorjahren stark angestiegen

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

[datensicherheit.de, 11.11.2025] Laut einer aktuellen Meldung des Digitalverbands Bitkom e.V. treibt Künstliche Intelligenz (KI) den Ausbau von Rechenzentren (RZ) – auch in Deutschland – voran. Demnach machen KI-Rechenzentren derzeit rund 15 Prozent der gesamten, in Deutschland installierten Kapazitäten aus. „Bis zum Jahr 2030 sollen sich diese KI-Kapazitäten – die in Watt gemessen werden – vervierfachen, von derzeit 530 Megawatt auf dann 2.020 Megawatt Anschlussleistung.“ Der Anteil von KI-Rechenzentren an den deutschen Gesamtkapazitäten werde dann bei 40 Prozent liegen. Die Erkenntnisse basierten auf Ergebnissen der aktuellen, vom Borderstep Institut im Auftrag durchgeführten Bitkom-Studie „Rechenzentren in Deutschland: Aktuelle Marktentwicklungen – Update 2025“.

Foto: Bitkom e.V.

Dr. Bernhard Rohleder zum RZ-Ausbau in Deutschland: Künstliche Intelligenz wird zum entscheidenden Faktor für die Leistungsfähigkeit unserer Wirtschaft und unserer Verwaltung!

RZ-Ausbau erfordert verbesserte regulatorische Rahmenbedingungen sowie stabile Versorgung mit günstiger Energie

Insgesamt seien in Deutschland derzeit 2.000 Rechenzentren mit einer Anschlussleistung von jeweils mehr als 100 Kilowatt installiert, darunter 100 größere Rechenzentren mit mehr als fünf Megawatt Leistung. Die Leistung aller deutschen Rechenzentren sei 2025 um neun Prozent auf 2.980 Megawatt gewachsen – die hundert größten Rechenzentren steuerten dazu die Hälfte bei.

• Anfang 2026 solle erstmals die Marke von 3.000 Megawatt und 2030 von 5.000 Megawatt überschritten werden. Verglichen mit 2024 würden sich Deutschlands Rechenzentrumskapazitäten dann nahezu verdoppelt haben. Vor allem der steigende Bedarf der KI und des „Cloud“-Computings trieben dieses Wachstum. „Künstliche Intelligenz wird zum entscheidenden Faktor für die Leistungsfähigkeit unserer Wirtschaft und unserer Verwaltung“, kommentiert der Bitkom-Hauptgeschäftsführer, Dr. Bernhard Rohleder.

Er legt nahe: „Deutschland muss sicherstellen, dass wir über ausreichend leistungsfähige Rechenzentren verfügen. Ohne Rechenzentren keine KI. Nur so können wir unsere Digitale Souveränität stärken und zu den internationalen Technologieführern aufschließen.“ Die Rechenzentrumsbetreiber brauchten dafür verbesserte regulatorische Rahmenbedingungen, schnellere Planungs- und Genehmigungsverfahren sowie vor allem eine stabile Versorgung mit günstiger elektrischer Energie.

Rückstand erheblich: Die USA verfügten 2024 bereits über zehnmal so viele RZ-Kapazitäten wie in Deutschland bis 2030 geplant

In diesem Jahr, 2025, investierten die Betreiber zwölf Milliarden Euro in IT-Hardware und 3,5 Milliarden Euro in Gebäude und technische Gebäudeausrüstung – ein neues Allzeithoch. Davon würden ca. 2,5 Milliarden Euro in die Geräte und Anlagen der Klimatechnik, der Stromversorgung und anderer Gebäudetechnik fließen.

• Im internationalen Vergleich verlaufe die Entwicklung in Deutschland jedoch eher stockend. Anders als in den USA oder China existierten hierzulande noch keine ausschließlich für KI-Anwendungen betriebene Mega-Rechenzentren. Die leistungsstarken IT-Systeme in deutschen Rechenzentren seien im Vergleich zu Datacentern im Ausland deutlich kleiner. Die USA hätten 2024 bereits über zehnmal so viele Rechenzentrumskapazitäten verfügt, wie sie in Deutschland bis 2030 geplant seien.

Jedes Jahr würden in den USA mehr als viermal so viele Kapazitäten hinzugebaut, wie in Deutschland überhaupt installiert sind. Rohleder: „Beim Thema Rechenzentren müssen Bund und Länder ,all in’ gehen und die Investitionshürden radikal senken. Hier entscheidet sich, ob Deutschland zur ,Datenkolonie’ wird oder auch im Digitalen Zeitalter ein souveränes Land bleibt.“

Hälfte der RZ-Kapazitäten entfällt auf „Cloud“-Infrastrukturen

Treiber für das aktuelle Wachstum seien „Cloud“-Angebote für KI und sonstige Anwendungen, welche im laufenden Jahr – 2025 – um rund 17 Prozent auf 1.450 MW stiegen. Damit entfalle aktuell die Hälfte (49%) der deutschen RZ-Kapazitäten auf „Cloud“-Infrastrukturen; vor einem Jahr seien es noch 45 Prozent und im Jahr 2019 erst 29 Prozent gewesen.

• Auch der Markt für „Edge“-Rechenzentren gewinne zunehmend an Dynamik und bewege sich mit einer Anschlussleistung von rund 240 MW im Jahr 2025 jedoch noch auf vergleichsweise niedrigem Niveau.

„Edge“-Rechenzentren befänden sich näher am Endkunden oder an der gewünschten Anwendung – damit die Reaktionszeit sehr kurz ist. Klassische Rechenzentren würden weiterhin betrieben, zeigten aber mittlerweile einen rückläufigen Trend (2025: 1.290 MW).

Trotz effizienterer Server steigender Energiebedarf

Auch der Bedarf an Elektrischer Energie der Rechenzentren in Deutschland sei gestiegen – und werde u.a. mit Blick auf die wachsende KI-Bedeutung weiter steigen. Er werde 2025 bei 21,3 Milliarden Kilowattstunden liegen – 2024 seien es 20 Milliarden Kilowattstunden und 2015 noch zwölf Milliarden Kilowattstunden gewesen. Rund zwei Drittel des Energiebedarfs entfielen dabei auf die IT-Infrastruktur der Rechenzentren, also Server, Speicher und Netzwerktechnik.

• Das übrige Drittel entfalle auf die Gebäudeinfrastruktur, die Kühlung oder die Gewährleistung einer unterbrechungsfreien Stromversorgung. Die verwendeten IT-Systeme würden dabei immer effizienter. Beispielsweise sei die Energieeffizienz bei Standardservern in den Jahren 2017 bis 2022 um jährlich 26 Prozent gestiegen.

Rohleder erläutert: „Die Energieeffizienz von Rechenzentren hat in den vergangenen Jahren deutlich zugenommen, und sie wird angesichts steigender Stromkosten und wachsender Anforderungen durch KI weiter an Bedeutung gewinnen.“ Es liege im ureigenen Interesse der Betreiber, den Energiebedarf zu optimieren. „Effizientere IT-Systeme und Gebäudetechnik senken nicht nur die Kosten, sondern schonen auch die Umwelt. Energieeffizienz ist nicht nur ein technisches Ziel, sondern ein entscheidender Wettbewerbsfaktor.“

Mehr als ein Drittel aller deutschen RZ-Kapazitäten ballt sich im Großraum Frankfurt/Main

Die Verfügbarkeit von Rechenleistungen sei in den 16 Bundesländern dabei höchst unterschiedlich verteilt. Das bei weitem größte Rechenzentrums-Cluster befinde sich in Hessen im Großraum Frankfurt am Main und verfüge mit gut 1.100 MW über mehr als ein Drittel aller Kapazitäten in Deutschland. Es folgten mit Abstand Bayern (420 MW) und Nordrhein-Westfalen (378 MW), dahinter lägen Baden-Württemberg (233 MW) und Berlin (146 MW).

• Die geringste installierte Rechenleistung finde sich in Mecklenburg-Vorpommern (20 MW), Bremen (19 MW) und dem Saarland (17 MW). Für die nächsten Jahre seien zahlreiche neue große Rechenzentren angekündigt.

So würden nicht nur in Frankfurt/Main neue Projekte mit mehr als 1.800 MW geplant, sondern 888 MW in Brandenburg sowie mit einer IT-Anschlussleistung von 480 MW auch im rheinland-pfälzischen Nierstein. Dieses Projekt könnte noch übertroffen werden von einem Rechenzentrum mit einer IT-Anschlussleistung in der Größenordnung von 1.000 MW, über welches aktuell in der Gemeinde Dummerstorf in Mecklenburg-Vorpommern diskutiert werde. Erst in der vergangenen Woche seien Pläne für ein neues KI-Rechenzentrums bei München vorgestellt worden.

Abbildung: Bitkom

Bitkom-Erhebung: Hessen bleibt der RZ-Standort Nr. 1 in Deutschland

DE-CIX: Konnektivität als Standortvorteil für Hessen

Die einzelnen Bundesländer böten dabei unterschiedliche Standortfaktoren, welche für die RZ-Betreiber interessant sein könnten: Von besonderer Bedeutung seien das wirtschaftliche Umfeld, die Konnektivität, das vorhandene RZ-„Ökosystem“ und die Verfügbarkeit von Stromnetz-Anschlusskapazitäten sowie von „grünem Strom“. Je nach Art des Rechenzentrums können diese Faktoren eine unterschiedliche Wichtigkeit haben.

• So punkte Hessen unter anderem mit der Anbindung an Europas größten Netzwerkknoten „DE-CIX“, einem bereits vorhandenen Rechenzentrums-„Ökosystem“ und einem starken wirtschaftlichen Umfeld. Frankfurt/Main wachse aktuell mit einer Rate von rund 14 Prozent am schnellsten und dessen „Ökosystem“ dehne sich zunehmend nach Rheinland-Pfalz und Bayern aus.

Auch Nordrhein-Westfalen, Hamburg und Berlin böten große Vorteile in puncto Konnektivität. Insbesondere die Region Berlin-Brandenburg positioniere sich immer deutlicher als zweiter großer Hub für Rechenzentren mit einer hohen internationalen Sichtbarkeit sowie einer attraktiven Lage als „Tor zum Osten“. Rheinland-Pfalz und Brandenburg seien zudem durch ihre räumliche Nähe zu den RZ-Clustern in Frankfurt/Main und Berlin attraktiv. Sie profitierten von der Konnektivität und dem „Ökosystem“ dieser Standorte und hätten ihnen gegenüber ein großes Flächenangebot.

Rechenzentren als wichtiger Standortfaktor für Entwicklung einer Region

Die nördlichen Bundesländer Schleswig-Holstein, Niedersachsen und Mecklenburg-Vorpommern könnten als Rechenzentrums-Standorte vor allem durch ihre Flächenverfügbarkeit punkten. Auch die internationale Anbindung über Seekabel und die Nähe zu den „Hyperscalern“ in Skandinavien böten Vorteile für die dortigen Standorte.

• „Rechenzentren sind ein wichtiger Standortfaktor für die Entwicklung einer Region“, unterstreicht Rohleder. Länder und Kommunen sollten Rechenzentren gezielt in ihre Regionalstrategien einbeziehen und geeignete Flächen ausweisen.

„Rechenzentren ziehen technologieorientierte Unternehmen an und stärken die regionale Wertschöpfung. Wer heute Raum für Rechenzentren schafft, legt die Basis für das digitale ,Ökosystem’ von morgen.“

USA und China mit RZ-Kapazitäten um Welten voraus

Im internationalen Vergleich könne der deutsche Rechenzentrumsmarkt trotz des starken Wachstums aber nicht mithalten. Insbesondere die USA und China zögen davon. In China habe sich die IT-Anschlussleistung 2024 auf 38 Gigawatt belaufen – und in den USA hätten Rechenzentren bereits im vergangenen Jahr, 2024, über eine Leistung von 48 Gigawatt verfügt – 16-mal so viel wie in Deutschland im Jahr 2025. Allein die zehn größten US-Rechenzentren seien so stark wie alle 2.000 deutschen Rechenzentren zusammen.

• Insbesondere in den USA seien zuletzt einige „Megaprojekte“ angekündigt worden: So plane Meta mit dem Projekt „Hyperion“ eines der größten Rechenzentren der Welt, welches ausschließlich für KI-Anwendungen ausgelegt sei und mehrere Milliarden US-Dollar kosten solle.

Auch OpenAI und Elon Musks Unternehmen xAI trieben den Ausbau von KI-Rechenzentren massiv voran – ihre künftigen Systeme sollten auf Hunderttausende bis zu einer Million spezieller Graphikprozessoren laufen. Rohleder gibt zu bedenken: „Die USA und China legen die Messlatte extrem hoch. Wenn Deutschland und Europa mithalten wollen, ist es höchste Zeit, gegenzusteuern. Die Bundesregierung sollte daher umgehend die angekündigte Rechenzentrumstrategie mit konkreten Maßnahmen vorlegen!“

Leistungs- und zukunftsfähige RZ-Infrastruktur Basis für Innovationen und Wettbewerbsfähigkeit in KI-getriebener Welt

So sollten Rechenzentren und auch die Telekommunikationsnetze bei den Stromkosten entlastet werden. Die im europäischen Vergleich sehr hohen Energiepreise stellen aus Bitkom-Sicht einen „substanziellen Wettbewerbsnachteil“ dar. Dies müsse mit Maßnahmen für eine bedarfsgerechte und koordinierte Verteilung von Stromnetzanschlüssen flankiert werden.

• „Ein erfolgreicher Rechenzentrumsstandort setzt eine stabile, nachhaltige Stromversorgung zu wettbewerbsfähigen Preisen voraus“, betont Rohleder. Des Weiteren brauche es eine Vereinfachung, Digitalisierung und Beschleunigung von Planungs- und Genehmigungsverfahren. In Deutschland dauerten Planungs- und Genehmigungsverfahren für neue Rechenzentren deutlich länger als im EU-Durchschnitt – und rund sechs Monate länger als gesetzlich vorgesehen. Drittens schlägt Bitkom eine Überarbeitung des regulatorischen Rahmens vor. Insbesondere müssten praxisferne deutsche Sonderwege durch das „Energieeffizienzgesetz“ mit den europäischen Rahmenbedingungen harmonisiert werden – dies betreffe etwa Vorgaben zur Energie-Verbrauchseffektivität und zum Anteil an wiederverwendeter Energie. Gleichzeitig könne die Abwärmenutzung durch steuerliche Anreize für Abnehmer, eine bessere kommunale Wärmeplanung und den Ausbau moderner Wärmenetze deutlich gestärkt werden.

„Ohne starke Rechenzentren verliert Deutschland den Anschluss an den internationalen Wettbewerb“, warnt Rohleder und stellt abschließend klar: „Sie sind die Basis Digitaler Souveränität. Wer in leistungsfähige und zukunftsfähige Infrastruktur investiert, verbessert nicht nur die Resilienz von Wirtschaft und Verwaltung, sondern legt auch die Basis für Innovationen und Wettbewerbsfähigkeit in einer zunehmend KI-getriebenen Welt. Deutschland muss zu den führenden Nationen Schritt aufschließen und sich handlungsfähiger, resilienter und technologieorientierter aufstellen – und das geht nur mit einer starken und leistungsfähigen IT-Infrastruktur!“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Studie: Rechenzentren in Deutschland: Aktuelle Marktentwicklungen 2024

bitkom
Dr. Bernhard Rohleder / Hauptgeschäftsführer Bitkom e.V.

bitkom
13. November 2025 | Berlin: Bitkom Data Centre Summit 2025 – Sustainable, Sovereign & Secure

Fraunhofer IIS
Edge Computing / Die Zukunft der Cloud liegt in der Edge – und zwar sicher!

DE CIX
We make interconnection easy. Anywhere. / Keine Angst vor wachsenden Datenmengen und Anwendungen: Optimieren und vereinfachen Sie Ihre Netzwerkinfrastruktur, um Ihr Unternehmen schon jetzt für die digitale Zukunft zu rüsten

BR24, Christian Sachsinger, 15.07.2025
Meta will KI-Rechenzentrum so groß wie Manhattan bauen / Der IT-Riese Meta will im Rennen um die besten KI-Modelle unbedingt auf Platz eins. Firmen-Boss Zuckerberg gibt gigantische Summen aus, sowohl für Topgehälter von Experten, als auch für Hardware. Ein Rechenzentrum soll die Größe von Manhattan haben.

Bundesministerium der Justiz und für Verbraucherschutz, Bundesamt der Justit, 13.11.2023
Gesetz zur Steigerung der Energieeffizienz in Deutschland1 (Energieeffizienzgesetz – EnEfG)

datensicherheit.de, 04.09.2025
Strompreis: Bitkom fordert Entlastung auch für TK-Netze und Rechenzentren / Telekommunikationsnetze und Rechenzentren sind das Rückgrat der Digitalisierung – diese von Entlastungen bei der Stromsteuer auszuschließen, konterkariert das Ziel der Digitalen Souveränität

datensicherheit.de, 22.07.2025
Bitkom fordert mehr Rechenzentren: Deutschland droht sonst Anschluss zu verlieren / Ohne leistungsfähige Rechenzentren keine Digitale Souveränität – der Bitkom legt einen eigenen „Aktionsplan Rechenzentren“ vor

datensicherheit.de, 09.07.2025
Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild / Die „Allianz zur Stärkung digitaler Infrastrukturen“ unter der Dach des eco begrüßt die am 3. Juli 2025 angekündigte Rechenzentren-Strategie für das Land Hessen

datensicherheit.de, 17.07.2024
Wachstumsinitiative der Bundesregierung: Ambitionierte Pläne zum Ausbau von KI-Rechenzentren / eco begrüßt Pläne der Bundesregierung, umfassende Maßnahmen zur Stärkung digitaler Infrastrukturen und Technologien zu verabschieden

datensicherheit.de, 14.08.2023
Drohender Totalausfall: Sicherheitslücken in Rechenzentren könnten Energieversorgung lahmlegen / Trellix Advanced Research Center veröffentlicht Bericht zur Bedrohung moderner Rechenzentren

datensicherheit.de, 26.04.2019
Bitkom: Standortnachteile bremsen deutsche Rechenzentren aus / Strom macht oft mehr als 50 Prozent der Betriebskosten aus / Große Abwärmemengen bleiben wegen fehlender Einspeisung ungenutzt / Policy Paper zu Rechenzentren veröffentlicht

datensicherheit.de, 23.01.2019
Entfernung georedundanter Rechenzentren von fünf auf 200 Kilometer angehoben / Johan van den Boogaart kommentiert Neufassung der BSI-Empfehlung

[datensicherheit.de, 08.11.2025] KI-Agenten gewinnen offensichtlich immer mehr an Bedeutung: Unternehmen vertrauten diesen immer sensiblere Aufgaben an, von Genehmigungen von Investitionen bis zum Managen von Sicherheitsrisiken – ihr Potenzial, Unternehmen zu transformieren, sei enorm. Doch darin steckt nach Ansicht von Markus Müller, „Global Field CTO API Management“ bei Boomi auch eine Gefahr, stelle doch eine unkontrollierte Autonomie von KI-Agenten für jedes Unternehmen ein erhebliches Risiko dar. Er erörtert in seiner aktuellen Stellungnahme die Frage „Wer kontrolliert also diese KI-Agenten eigentlich?“. Für diese neue Art digitaler Mitarbeiter eine sei eine neue „Governance“ unerlässlich.

Foto: Boomi

Laut Markus Müller ist eine universelle „Governance“ von KI-Agenten für Datensicherheit und zur Verbesserung der Unternehmensleistung zwingend

KI-Agenten als größte Veränderung für Unternehmen in den letzten fünf Jahren

„KI-Agenten sind zweifellos auf dem Vormarsch. Ihr Potenzial, Unternehmen zu transformieren, ist enorm. Davon sind Experten weltweit überzeugt.“, berichtet Müller.

• In einer repräsentativen Studie habe Boomi 300 Führungskräfte aus Wirtschaft und Technologie befragt – „darunter auch welche aus Deutschland“. Fast drei Viertel (73%) glaubten, dass KI-Agenten die größte Veränderung für ihr Unternehmen in den letzten fünf Jahren darstellen würden.

Doch diese Studie zeige auch: Nur zwei Prozent der derzeit eingesetzten KI-Agenten seien vollständig für ihre Handlungen verantwortlich und unterlägen einer kontinuierlichen, konsistenten „Governance“.

98 Prozent der Unternehmen ohne ausreichende ,Governance’-Regeln für KI-Agenten

Müller kommentiert: „Was im Umkehrschluss bedeutet, dass 98 Prozent keine oder zumindest keine ausreichenden ,Governance’-Regeln besitzen! Und genau hier liegt die Gefahr für Unternehmen, denn ohne Kontrolle kann die Leistungsfähigkeit von KI-Agenten nicht richtig kanalisiert werden.“

• War noch bis vor Kurzem die Meinung vorherrschend, dass kritische Unternehmensbereiche wie das Managen von Sicherheitsrisiken oder die Genehmigung von Investitionen und Budgets allein menschliche Expertise benötigten, so habe sich das mit der raschen Weiterentwicklung von KI-Agenten gewandelt. Führungskräfte seien nun in immer größerem Maße bereit, auch diese Bereiche einem KI-Agenten zumindest teilweise anzuvertrauen.

„Welch enorme Verantwortung damit auf dieser Technologie liegt, ist ersichtlich“, so Müller. Führungskräfte und IT-Teams seien nicht mehr über alle Arten der Nutzung sensibler Daten durch die Technologie informiert – und dies könne zu potenziellen Verstößen gegen Sicherheits- oder „Compliance“-Vorschriften führen. Für jedes Unternehmen sei die unkontrollierte Autonomie von KI-Agenten ein „inakzeptables Risiko“.

Background-Check: KI-Agenten im Kontext der Sicherheit ebenso wie menschliche Mitarbeiter zu behandeln

Doch die aktuellen Standards für die „Governance“ von KI-Agenten seien unzureichend. Oft würden bereits die Mindestanforderungen an eine „Governance“-Strategie für KI-Agenten nicht erfüllt. So verfüge weniger als ein Drittel über ein „Governance“-Framework für KI-Agenten, und nur 29 Prozent böten regelmäßige Schulungen für Mitarbeiter und Führungskräfte zum verantwortungsvollen Umgang mit KI-Agenten an.

• Müller führt aus: „Und wenn es um spezifische Prozesse wie Protokolle zur Bewertung von ,Bias’ oder die Planung von Maßnahmen bei Ausfällen von KI-Agenten geht, sind noch weniger Unternehmen vorbereitet (jeweils nur rund ein Viertel).“

Unternehmen müssten daher damit beginnen, ihre „digitale Mitarbeiter“, also die KI-Agenten, im Kontext der Sicherheit ebenso wie menschliche Mitarbeiter zu behandeln. „Bei diesen ist es gang und gäbe, ihre Fähigkeiten und ihre Vergangenheit auf ethische Verstöße hin zu überprüfen.“ KI-Agenten müssten somit nach denselben Standards behandelt werden und beispielsweise dahingehend überprüft werden, ob sie eine Vorgeschichte mit Voreingenommenheit oder Halluzinationen hätten.

Universelle „Governance“ für KI-Agenten unerlässlich

Die universelle „Governance“ von KI-Agenten sei nicht nur ein „nettes Extra“. Sie sei für die Datensicherheit und die Verbesserung der Unternehmensleistung unerlässlich.

• Unternehmen mit einer fortschrittlichen „Governance“ schnitten in einer Vielzahl wichtiger Geschäftskennzahlen besser ab als Unternehmen, welche nur über ein grundlegendes Niveau verfügten.

Zudem sicherten sie sich vor „Compliance“-Verstößen, Reputationsschäden und letztlich auch vor einem durch nicht geprüfte KI-Agenten ausgelösten Sicherheitsvorfall mit erheblichem finanziellen Schaden. „Denn im aktuellen Wettbewerbsumfeld kann selbst ein kleiner Vorsprung den Unterschied zwischen Führungsposition und Rückstand ausmachen!“, gibt Müller abschließend zu bedenken.

Weitere Informationen zum Thema:

boomi
Nahtlose Integration für das moderne Unternehmen / Boomi hilft Organisationen, die Komplexität von Unternehmenssoftware radikal zu vereinfachen

Linkedin
Markus Müller

CLOUDCOMPUTING INSIDER, Barbara Gribl, 27.08.2025
Schnittstellen, Daten und Automatisierung im Fokus / Mehr Tempo, mehr Umsatz: Was Boomi mit AI Agents erreichen will

datensicherheit.de, 19.08.2025
Mit Agentischer KI als Schlüsseltechnologie werden neue Sicherheits- und Infrastrukturkonzepte unverzichtbar / Von automatisierten Geschäftsprozessen über smarte Datenanalyse bis hin zu intelligenten „Cloud’“-Diensten halten autonome, miteinander kommunizierende KI-Agenten überall Einzug

datensicherheit.de, 19.08.2025
KI-Agenten breiten sich aus – aber Governance-Lücken gefährden Vertrauen der Verbraucher / Laut Genesys-Studie wünschen sich vier von fünf Verbrauchern eine klare „Governance“ für KI-Interaktionen – indes verfügt weniger als ein Drittel der Unternehmen über umfassende Richtlinien

datensicherheit.de, 24.05.2025
Agenten-KI und die Wechselwirkungen mit der Cybersicherheit / Marco Eggerling stellt eine strategische Betrachtung für Führungskräfte an – Agenten-KI als Wendepunkt der Informationssicherheit

datensicherheit.de, 22.05.2025
7. DSGVO-Jahrestag: KI-Agenten als neue Herausforderung / Wie sensible Daten geschützt werden können, wenn nicht mehr allein Menschen, sondern auch KI-Agenten auf Informationen zugreifen, reflektiert Steve Bradford in seinem Kommentar

[datensicherheit.de, 08.11.2025] Fakeshops im Web – zumeist täuschend echt erscheinend – bringen Käufer immer wieder um ihr Geld: Nach aktuellen Erkenntnissen des Verbraucherzentrale Bundesverbands (vzbv) ist nahezu jeder achte (12%) Online-Shopper in den vergangenen zwei Jahren auf einen solchen Fakeshop reingefallen – dies zeigt demnach eine Forsa-Befragung im vzbv-Auftrag. Besonders ärgerlich sei, dass die Hälfte (50%) der von dem vzbv untersuchten Fakeshops Werbung auf Web-Plattformen von Google oder Meta schalteten. Der vzbv habe die neuen Transparenzvorschriften genutzt und geprüft, „ob Werbeanzeigen von betrügerischen Shops in den Datenbanken der größten Online-Plattformen zu finden sind“. Dazu seien am 18. September 2025 die Domains von 653 Webseiten mit einer Fakeshop-Warnung aus dem laufenden Jahr 2025 mit den Werbedatenbanken von Google und Meta abgeglichen worden.

Abbildung: vzbv

Der Verbraucherzentrale Bundesverband bietet Online-Kunden einen „Fakeshop-Finder“

Betreiber der Fakeshops erhalten cyberkriminelles Potenzial, Millionen Nutzer zu erreichen

„Fakeshops sind ein großes Ärgernis für Verbraucherinnen und Verbraucher!“, betont die vzbv-Vorständin, Ramona Pop. Es sei inakzeptabel, wenn Fakeshops über Werbung bei „Google“, „facebook“ oder „Instagram“ auf sich aufmerksam machen könnten und Verbraucher so auf Betrug hereinfielen.

• Der vzbv hat nach eigenen Angaben 653 Fakeshops untersucht, für welche der eigene „Fakeshop-Finder“ eine Warnung ausgesprochen habe. Ergebnis: Für die Hälfte (50%) solcher Webseiten schalteten Google oder Meta Werbung. Damit hätten die Betreiber der Fakeshops das Potenzial, Millionen Nutzer zu erreichen. Allein die fünf reichweitenstärksten Webshops seien auf mindestens 134 Millionen Anzeigenimpressionen auf den Google-Plattformen gekommen.

Der „Digital Services Act“ verpflichtet indes sehr große Online-Plattformen und Suchmaschinen, Risiken zu erkennen und zu verringern, welche durch ihr Geschäftsmodell entstehen können. „Wer mit Werbung sein Geld verdient, darf sich nicht aus der Verantwortung stehlen!“, unterstreicht Pop. Ihre klare Forderung: „Die großen Plattformen müssen stärker gegen betrügerische Werbung vorgehen. Die Europäische Kommission muss die Regeln des ,Digital Services Act’ konsequent durchsetzen!“

Fakeshops nutzen manipulative Designs, unfair personalisierte Praktiken und Sucht-Mechanismen

Unter dem Motto „Shopping 4.0 – Wer zahlt den Preis?“  diskutierten beim „Deutschen Verbrauchertag“ am 6. November 2025 Wissenschaft, Politik und Verbraucherschützer über die Frage, wie Verbraucher beim Online-Shopping besser geschützt werden müssten. Mit manipulativen Designs, unfair personalisierten Praktiken und Sucht-Mechanismen würden die Schwächen von Verbrauchern gezielt ausgenutzt.

• Gefährliche Produkte aus Drittstaaten, die nicht sicher, geschweige denn nachhaltig seien, landeten immer häufiger auf dem europäischen Markt. Mit Krediten wie „Buy now, pay later“ werde ein Einkauf auch für Personen mit unzureichender Liquidität möglich. Zudem kündige sich bereits der nächste Umbruch an, denn Agenten auf Basis Künstlicher Intelligenz (KI) sollten den Einkauf künftig steuern.

„Damit Verbraucherinnen und Verbraucher beim Online-Shopping gut geschützt sind, müssen Bundesregierung und Europäische Kommission die Verbraucherrechte stärken. Sie müssen da dranbleiben und dürfen nicht einknicken!“, stellt Pop abschließend klar.

Fakeshops immer professioneller gestaltet und schwerer zu erkennen

Im Jahr 2024 hätten die Verbraucherzentralen mehr als 10.000 Verbraucherbeschwerden über Fakeshops erfasst. Die Beschwerden seien im Vergleich zum Jahr 2023 um 47 Prozent gestiegen. Für die ersten drei Quartale 2025 lägen den Verbraucherzentralen bereits über 8.000 Beschwerden zu diesem Thema vor.

• In einer repräsentativen Forsa-Befragung gaben 70 Prozent der Verbraucher, welche in den letzten zwei Jahren online eingekauft hätten, an, dass sie in dieser Zeit auf einen Online-Shop gestoßen seien, der auf sie „unseriös“ oder „betrügerisch“ gewirkt habe. Mehr als die Hälfte (51%) seien sogar mehrmals auf einen solchen gestoßen.

In den letzten Jahren seien Fakeshops immer professioneller und schwerer zu erkennen geworden. Der finanzielle Schaden bei den Betroffenen gehe in die Millionen. Über den „Fakeshop-Finder“ der vzbv sollen Verbraucher unkompliziert prüfen können, ob ein Online-Shop seriös ist.

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns: Gemeinsam stark für Verbraucherrechte!

Verbraucherzentrale Bundesverband
Vorständin Ramona Pop

Verbraucherzentrale Bundesverband, 06.11.2025
Werbung für Fakeshops auf Online-Plattformen / Suchmaschinen und soziale Medien als Einfallstor

Verbraucherzentrale Bundesverband, 06.11.2025
Deutscher Verbrauchertag 2025 / Shopping 4.0 – Wer zahlt den Preis?

Verbraucherzentrale Bundesverband
Deutscher Verbrauchertag 2025 / Shopping 4.0 – Wer zahlt den Preis?

Verbraucherzentrale
Fakeshop-Finder / Ist dieser Online-Shop seriös?

forsa
forsa – Fakten für Deutschland

DIHK Deutsche Industrie- und Handelskammer
Digital Services Act

datensicherheit.de, 05.11.2025
Verbraucherreport 2025: Mehrheit moniert mangelnden Schutz vor unseriösen Anbietern beim Online-Shopping / Die jährliche repräsentative Befragung zur Lage der Verbraucher durch forsa führte aktuell zu dem Ergebnis, dass der Gesetzgeber handeln und Verbraucher beim digitalen Einkauf besser schützen muss

datensicherheit.de, 11.07.2025
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten / Fast die Hälfte der Befragten gibt an, im letzten Jahr Opfer eines Betrugs geworden zu sein

datensicherheit.de, 10.06.2025
E-Commerce im Visier: Angriffe auf Onlinehandel verdoppelt / Laut aktuellem Fastly-Report treffen inzwischen 31 Prozent aller Cyberattacken den Onlinehandel

datensicherheit.de, 25.05.2025
Fake Shops: eco-Warnung im Vorfeld zum Muttertag 2025 / Erkenntnisse einer aktuellen eco-Umfrage mahnen zu mehr Wachsamkeit

datensicherheit.de, 23.05.2025
Online-Shopping: Noch schlägt der Mensch beim Kundenservice den Chatbot / Ein Kundenservice durch Chatbots überzeugt derzeit erst die Hälfte der Nutzer eines solchen Angebots – die technische Entwicklung bei Chatbots verläuft indes rasant weiter

[datensicherheit.de, 07.11.2025] Laut einer neuen Studie von NordPass zeigen sich arge Sicherheitsprobleme im Internet auf: Demnach wird selbst bei den am meisten besuchten Websites der Welt viel zu nachlässig mit schwachen Passwörtern umgegangen. Für die Studie seien die 1.000 der weltweit meistbesuchten Websites analysiert worden: Die meisten setzten nicht einmal die einfachsten Passwortregeln durch – und keine halte die Sicherheitsstandards von NIST oder NordPass vollständig ein. Karolis Arbačiauskas, „Head of Product“ bei NordPass, nennt dies „einen stillen Designfehler, der die Ansichten von Milliarden von Menschen beim Thema Sicherheit prägt“. Die vorliegende Studie zeige, dass Behörden- und Gesundheitswebsites am schlechtesten abschnitten – und bei lediglich einem Prozent von 1.000 Web-Plattformen lange, komplexe Passwörter verlangt würden. Da indes Cyberangriffe durch „Tools“ auf Basis Künstlicher Intelligenz (KI) immer effektiver würden, warnt NordPass, dass ein reiner Fokus auf Benutzerfreundlichkeit bei großen Websites weltweit die Passwort-Gewohnheiten verändere – und damit die Sicherheitsstandards für alle senke. Insgesamt seien für die Studie 1.000 der meistbesuchten Websites ausgewählt – basierend auf dem Ranking „Top 1000 Most Visited Websites in the World“ von Ahrefs und den Schätzungen zum organischen Suchdatenverkehr vom Februar 2025. Dieses Ranking spiegele die geschätzte Anzahl monatlicher Besuche wider, welche jede Website über organische Suchanfragen erhält. Anschließend sei überprüft worden, welche Authentifizierungsmethoden und Passwortanforderungen diese Websites zum jeweiligen Zeitpunkt boten. Die Datenerhebung habe im Zeitraum vom 26. Februar bis 6. März 2025 stattgefunden.

Abbildung: NordPass

NordPass kritisiert den „stillen Designfehler“, welche die Ansichten von Milliarden von Menschen beim Thema Passwort-Sicherheit auf Websites unvorteilhaft prägt

Beliebteste Websites der Welt fördern stillschweigend schlechte Passwortgewohnheiten

Eine neue Studie von NordPass zeige, dass die beliebtesten Websites der Welt stillschweigend schlechte Passwortgewohnheiten förderten – „nicht mit ihren Inhalten, sondern mit dem, was sie von den Nutzern nicht verlangen“.

• Bei der Analyse der 1.000 meistbesuchten Websites weltweit habe das Expertenteam von NordPass herausgefunden, dass es auf bei den meisten immer noch viel zu einfach sei, schwache Passwörter zu erstellen. Von Shopping-Plattformen bis hin zu Portalen von Behörden: Selbst die wichtigsten Online-Präsenzen ignorierten oft die Grundprinzipien für das Erstellen sicherer Passwörter.

Arbačiauskas kommentiert und kritisiert: „Das Internet macht vor, wie man sich einloggen soll – und das schon seit Jahrzehnten auf die falsche Weise. Wenn eine Website ‚Passwort123‘ akzeptiert, denken die Nutzer, es sei in Ordnung, solche schwachen Passwörter zu verwenden. So hat sich eingebürgert, mit minimalem Aufwand ein maximal großes Risiko einzugehen.“

Websites derzeit mit Passwort-Paradoxon

Beim Thema „grundlegende Sicherheit“ würden die meisten Websites also immer noch hinterherhinken. Wie NordPass herausgefunden hat, „gibt es viele Unstimmigkeiten dabei, wie Plattformen mit dem Passwortschutz umgehen“. Einige Websites setzten ein paar grundlegende Anforderungen durch, während andere überhaupt keine festlegten. Zudem folgten nur einige wenige einem klaren, standardisierten Ansatz.

• 61 Prozent der Websites setzten ein Passwort voraus – aber keine erfülle die Sicherheitsstandards von NIST oder NordPass vollständig.
• 58 Prozent erforderten keine Sonderzeichen und 42 Prozent erzwängen keine Mindestlänge.
• Elf Prozent hätten überhaupt keine Anforderungen an Passwörter.
• Nur ein Prozent der in der Studie geprüften Websites fordere alle wichtigen Punkte – nämlich lange, komplexe Passwörter mit Großbuchstaben, Symbolen und Zahlen.

Dadurch stünden Nutzer je nach Web-Plattform vor ganz unterschiedlichen Anforderungen. Auf der einen Website müssten sie vielleicht ein langes und komplexes Passwort erstellen, während auf einer anderen ein einfaches Kennwort wie „123456“ akzeptiert werde. Diese Inkonsistenz sorge nicht nur für Verwirrung – sie senke auch stillschweigend den weltweiten Standard für Online-Sicherheit.

Website-Anbieter sollten gezielt sichereres Verhalten fördern

Jene Branchen, die mit den sensibelsten Daten arbeiten – Behörden, das Gesundheitswesen und die Lebensmittel- und Getränkeindustrie –, hätten am schlechtesten abgeschnitten.

• „Es reicht nicht, die Nutzer einfach nur darauf hinzuweisen, vorsichtiger zu sein. Sicherheit muss als eine gemeinsame Aufgabe gesehen werden! Webseiten können sichereres Verhalten fördern, indem sie beispielsweise klare Regeln vorgeben, visuelle Hinweise bieten oder moderne Anmeldemethoden wie Passkeys einführen“, erläutert Arbačiauskas.

Die Studie habe sich jedoch nicht nur mit Passwörtern beschäftigt, sondern auch einen Blick darauf geworden, wie Websites generell mit dem Thema „Authentifizierung“ umgehen. Die Zahlen belegten nun, wie langsam sich Innovationen etablierten.

Auf zu vielen Websites geht Benutzerfreundlichkeit vor Sicherheit

Während einige wenige Websites mit strikten Passwortrichtlinien als positive Beispiele herausstechen würden, gäben die meisten jedoch immer noch der Benutzerfreundlichkeit gegenüber der Sicherheit den Vorzug.

• 39 Prozent der Websites ließen Nutzer per „Single Sign-On“ (SSO) einloggen, meistens über „Google“.
• Nur zwei 2 Prozent unterstützten Passkeys – „die moderne passwortlose Technologie, die von der FIDO-Allianz unterstützt wird“.
• Nur fünf Websites – „bahn.de“, „cuisineaz.com“, „fedex.com“, „interia.pl“ und „ups.com“ – erfüllten die strengen Passwortkriterien von NordPass und NIST.

„Die allgemeine Nachlässigkeit beim Umgang mit Passwörtern ist also nicht verwunderlich. Wenn Websites keine starken Anmeldedaten mehr voraussetzen, erstellen die Nutzer auch keine mehr. Was wir hier beobachten, ist ein besorgniserregender Wandel, sowohl bei den Internetnutzern als auch bei den Webseiten-Entwicklern – ein Wandel, den wir dringend umkehren müssen!“, fordert Arbačiauskas.

Passwort-Qualität auch bei Websites erste Verteidigungslinie gegenüber Cyberkriminellen

In einer Zeit zunehmender Datenlecks und automatisierter Hacking-Tools sei die Passwort-Qualität längst kein nebensächliches Detail – sie sei die erste Verteidigungslinie. Schwache Vorgaben bei der Passwortvergabe hätten weitreichende Folgen: Wenn selbst die größten Websites keine hohen Standards setzten, machten das auch kleinere Websites immer seltener.

• Unzureichende Passwortrichtlinien gefährdeten dabei nicht nur einzelne Nutzer, sondern wirkten sich auch auf Unternehmen, Branchen und sogar Behörden aus. Jedes Mal, wenn eine große Plattform ein schwaches Passwort akzeptiere, bremse dies die Einführung weltweit einheitlicher Sicherheitsstandards aus.

Cyberkriminelle nutzten diese Lücke gezielt aus. Einfache Passwörter, kombiniert mit neuen Technologien wie KI, machten „Brute Force“- und „Credential Stuffing“-Angriffe so einfach wie nie zuvor – und setzten Millionen Nutzerkonten branchenübergreifend erheblichen Risiken aus.

Weitere Informationen zum Thema:

NordPass
NordPass: A password manager designed to make online security as easy as it gets — for individuals and companies of all sizes. With a global team of experts dedicated to our customers‘ safety, we prove that cybersecurity can be exceptional and effortless at the same time.

NordPass
Minimum password requirements met: Top 1,000 most-visited websites

Linkedin
Karolis Arbaciauskas: Head of Product & Business Development | Cyber Security

datensicherheit.de, 04.05.2025
Chester Wisniewski: Weltpassworttag sollte überflüssig werden / Als nächster Schritt werden phishing-resistente MFA wie „FIDO2“ und Passkeys empfohlen

datensicherheit.de, 02.05.2025
World Password Day sollte überflüssig werden – in einer von Passwörtern befreiten Zukunft / Menschliches Verhalten bei der Auswahl der Passwörter kann mit Hilfe von KI und Rechenleistung ausgenutzt werden

datensicherheit.de, 24.04.2025
Welt-Passwort-Tag am 1. Mai 2025: Sicherheit und Benutzererfahrung ausbalancieren / Tom Haak rät, bei Passwort-Regelungen stets die alltägliche Benutzererfahrung mitzudenken

datensicherheit.de, 13.05.2024
Passkeys statt Passwörter – Passwörter nicht mehr zweckmäßig / Einfache Passwörter zu leicht zu knacken und umfangreiche für den Anwender zu kompliziert

datensicherheit.de, 15.12.2023
Passwort-Handhabung als Herausforderung: Wenn möglich zusätzlich Zwei-Faktor-Authentifizierung einrichten! / Passwort-Vielzahl im Alltag und Berufsleben erfordert methodisches Vorgehen

[datensicherheit.de, 07.11.2025] Der eco – Verband der Internetwirtschaft e.V. geht in seiner Stellungnahme vom 5. November 2025 auf die Halbjahresbilanz der neuen Bundesregierung unter Bundeskanzler Friedrich Merz ein, welche seit dem 6. Mai 2025 im Amt ist. Diese Koalition aus CDU/CSU und SPD habe sich in ihrem Koalitionsvertrag zum Ziel gesetzt, Deutschland auf die „digitale Überholspur“ zu bringen (KoaV 2025, S.67) und den Digitalstandort in Bezug auf Zukunftstechnologien wie beispielsweise Künstliche Intelligenz (KI) „an die Spitze“ zu führen (KoaV 2025, S. 70). In diesem Zusammenhang wurde erstmals ein eigenes Digitalministerium gegründet, welches nicht nur für Digitalisierung, sondern auch für Staatsmodernisierung zuständig sein soll.

Foto: eco

Oliver Süme: Digitalisierung darf kein Zukunftsversprechen bleiben, sondern muss im Alltag der Menschen ankommen!

68 Prozent nach wie vor unzufrieden mit der gegenwärtigen Digitalpolitik

Der eco ist der Frage nachgegangen, welche Bilanz Wahlberechtigte ein halbes Jahr nach Antritt der neuen Bundesregierung in Bezug auf den aktuellen Stand der Digitalisierung in Deutschland ziehen: Eine aktuelle, vom eco beauftragte Umfrage, durchgeführt vom Meinungsforschungsinstitut YouGov, zeigt demnach, dass die Mehrheit der Befragten (68%) nach wie vor „unzufrieden“ mit der Digitalpolitik dieser Bundesregierung ist.

• Befragt worden seien vom 31. Oktober bis 3. November 2025 insgesamt 2.374 Personen ab 18 Jahren. Die Ergebnisse seien nach Alter, Geschlecht, Bildung, Region, Wohnumfeld, Wahlverhalten und politischem Interesse quotiert und die Ergebnisse anschließend entsprechend gewichtet worden – und seien repräsentativ für die deutsche Bevölkerung ab 18 Jahren.

Rund ein Drittel (29%) gebe sogar an, „sehr unzufrieden“ zu sein. Nur 17 Prozent bewerteten sie als „insgesamt zufriedenstellend“ – „sehr zufrieden“ seien tatsächlich nur zwei Prozent der Befragten.

Abbildung: eco

eco-Studie: „Wie zufrieden oder unzufrieden sind Sie insgesamt mit der aktuellen Digitalpolitik der Bundesregierung?“

eco sieht Digitalpolitik keineswegs als grundsätzlich verfehlt an

Der eco-Vorstandsvorsitzende, Oliver Süme, sieht die Ursache für diese Unzufriedenheit allerdings nicht in einer grundsätzlich verfehlten Digitalpolitik: „Die Herausforderungen und Hindernisse am Digitalstandort Deutschland sind seit Jahren bekannt. Das neue Digitalministerium setzt die richtigen Prioritäten.“

• Viele der nun angestoßenen Themen seien von hoher Relevanz und fußten auf einem klaren Verständnis für digitale Wertschöpfung. Jetzt müsse es allerdings darum gehen, dass die Veränderung auch bei den Bürgern und den Unternehmen ankomme. Süme betont: „Als Verband begrüßen wir die klare Haltung und den sichtbaren Willen des Digitalministers, Dinge tatsächlich zu verändern.“

Gleichzeitig bleibe die Zersplitterung der Zuständigkeiten eine Herausforderung: Datenschutz, IT-Sicherheit in der Wirtschaft, Energiepreise und zentrale Fragen zur Umsetzung des „Digital Markets Act“ lägen außerhalb des Zuständigkeitsbereichs des Digitalministeriums. Der politische Aufbau zwischen den Häusern führe weiterhin zu Reibungsverlusten und verlangsame dringend notwendige Fortschritte.

Dringlichste Aspekte der Digitalisierung: Infrastruktur und Netzabdeckung sowie Datenschutz und Cybersicherheit

Gefragt nach den größten Herausforderungen bei der Digitalisierung in Deutschland, hätten 56 Prozent „langsame Verwaltungsprozesse“ und „bürokratische Hürden“ angegeben.

• 40 Prozent identifizierten die schlechte Koordination zwischen Bund, Ländern und Kommunen als eine der größten Herausforderungen. Rund 32 Prozent würden den mangelnden Ausbau digitaler Infrastruktur nennen – konkret den zu langsamen Breitbandausbau und „Funklöcher“.

Zu den drei dringlichsten Aspekten der Digitalisierung, welche in den nächsten Jahren vorangetrieben werden müssten, zählten die Befragten das Thema „digitale Infrastruktur und Netzabdeckung“ (42%). Auch im Bereich Datenschutz und Cybersicherheit (40%) sowie bei der Einrichtung digitaler Services in der Verwaltung (39%) sähen die Menschen digitalpolitischen Handlungsbedarf.

Umsetzung und Tempo für Digitalisierungsbestrebungen gefordert

Der eco fordert „eine klare Priorisierung, verbindliche Ziele und mehr Koordination zwischen Bund, Ländern und Kommunen“. Aus eco-Sicht müssten in den kommenden Monaten insbesondere drei Projekte sichtbar vorangetrieben werden:

1. Digitalisierung der Verwaltung
   Das „Onlinezugangsgesetz“ (OZG 2.0) müsse endlich flächendeckend umgesetzt werden – für weniger Bürokratie und einheitliche Plattformstandards. Verwaltungsleistungen für Bürger sollten flächendeckend vollumfänglich digital verfügbar sein.
2. Digitale Infrastruktur
   Ein funktionierendes und leistungsfähiges „Ökosystem digitaler Infrastrukturen“ sei die Grundvoraussetzung, damit Wirtschaft, Gesellschaft und Verwaltung digital funktionierten. Dazu zählten Rechenzentren, genauso wie „Cloud“- und „Colocation“-Anbieter, Internetaustauschknoten und ein gut ausgebautes Gigabitnetz.
3. Cybersicherheit und Datenschutz
   Klare, verständliche und verhältnismäßige Regeln, welche die Interessen der Nutzer in ein sinnvolles Verhältnis zum Schutzgut setzten und die für Unternehmen mit angemessenem Aufwand umgesetzt werden könnten.

„Mit dem Bundesdigitalministerium hat die Große Koalition den Startschuss gesetzt. Jetzt gilt es, mit Taten, Tempo und spürbaren Ergebnissen im Rennen zu bleiben. Digitalisierung darf kein Zukunftsversprechen bleiben, sondern muss im Alltag der Menschen ankommen!“, fordert Süme abschließend.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Vorstand@eco: RA Oliver J. Süme

eco & YouGov, November 2025
Ergebnisse der Digitalisierungsumfrage

YouGov | DE
Über YouGov / Das Unternehmen

European Commission
The Digital Markets Act / The Digital Markets Act is the EU’s law to make the markets in the digital sector fairer and more contestable

Bundesministerium der Justiz und für Verbraucherschutz, Bundesamt für Justiz
Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen

datensicherheit.de, 02.10.2025
Modernisierungsagenda des Bundes: Bitkom lobt Aufbruchssignal für den Digitalen Staat / „Deutschlands erster Digitalminister hat in Rekordtempo geliefert!“, anerkennt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder

datensicherheit.de, 27.09.2025
Föderalismusreform erforderlich: Bund sollte Kommunen bei der Digitalisierung direkt helfen / Der Bitkom fordert, dass der Bund mehr Möglichkeiten erhalten sollte, die Digitalisierung von Kommunen zu unterstützen, um so auch teure Doppelstrukturen zu vermeiden

datensicherheit.de, 07.05.2025
Digitalministerium: Bitkom begrüßt Signal, Digitalisierung als zentrale Aufgabe anzunehmen / Im Organisationserlass des neuen Bundeskanzlers wird ausführlich auf das künftige Digitalministerium (BMDS) eingegangen

datensicherheit.de, 06.05.2025
Neues Digitalministerium: Erwartungen der deutschen Wirtschaft / Bekämpfung der Internetkriminalität, Digitalisierung der Schulen sowie Überprüfung des Datenschutzes hoch im Kurs

datensicherheit.de, 01.03.2025
Bitkom-Forderung nach der Bundestagswahl 2025: Deutschland braucht jetzt ein Digitalministerium / Digitalpolitik muss in der kommenden Legislaturperiode zum Schwerpunkt werden