[datensicherheit.de, 14.10.2025] Der Deutschland sicher im Netz e.V. (DsiN) lädt zu seinem nächsten „DsiN-Talk“ ein: Am 27. Oktober 2025 stehen Chancen und Herausforderungen für die sogenannten Kleinen und Mittleren Unternehmen (KMU) im Kontext der NIS-2-Richtlinie auf dem Programm – der Oktober, der „European Cyber Security Month“, soll ganz im Zeichen der Stärkung der digitalen Sicherheit stehen.

Abbildung: DsiN

Einladung zum nächsten „DsiN-Talk“ am 27. Oktober 2025:

DsiN-Talk zu NIS-2 – Chancen und Herausforderungen für KMU

Montag 27.10.2025 von 11.00 bis 12.00 Uhr
Online via „zoom“ (Zusendung der Zugangsdaten nach Anmeldung)

Mit der Umsetzung der NIS-2-Richtlinie werde ein neuer Rahmen für Cybersicherheit in der EU geschaffen. Ziel sei es, Unternehmen und Organisationen besser gegen digitale Bedrohungen zu schützen. Gleichzeitig bringe NIS-2 neue Anforderungen mit sich, „die sowohl Chancen eröffnen als auch Herausforderungen bergen“.

Akteure aus Politik, Wissenschaft und Wirtschaft beleuchten NIS-2-Auswirkungen

DsiN diskutiert mit Akteuren aus Politik, Wissenschaft und Wirtschaft:

• Gesa Förster (Leiterin der Initiative IT-Sicherheit in der Wirtschaft, Bundesministerium für Wirtschaft und Energie (BMWE))
• Prof. Dr. Dennis-Kenji Kipker (Forschungsleiter und Gründer des Cyberintelligence.institute)
• Marc Dönges (Projektleiter „Transferstelle Cybersicherheit im Mittelstand“)
• Merle Maurer-Rautenberg (Projektleitung „FitNIS2“, Deutschland sicher im Netz e.V.)

Moderation: Isabelle Rosière (DsiN-Geschäftsführerin)

NIS-2 als Basis für mehr digitale Resilienz

Gemeinsam mit den Gästen soll folgenden Themen nachgegangen werden:

• „Welche Chancen entstehen durch NIS-2 für mehr Resilienz in der digitalen Welt?“
• „Welche Herausforderungen stehen insbesondere Kleinen und Mittleren Unternehmen bevor?“
• „Welche Unterstützungsangebote und ,Best Practices’ gibt es bereits?“
• „Welche nächsten Schritte sind jetzt entscheidend?“

Der DsiN-Talk soll Raum für Information, Diskussion und Fragen bieten: „Nutzen Sie die Gelegenheit, sich einzubringen und von den Erfahrungen unserer Gäste zu profitieren!“

Weitere Informationen zum Thema und Anmeldung:

DsiN Deutschland sicher im Netz
Wir sind__

DsiN Deutschland sicher im Netz
„NIS2 – Chancen und Herausforderungen für KMU“ – der DsiN_Talk am 17. Oktober 2025 / Jetzt anmelden zum DsiN_Talk „NIS2 – Chancen und Herausforderungen für KMU“

datensicherheit.de, 01.08.2025
DSGVO und NIS-2 können und sollten Hand in Hand gehen / Wer sich bereits datenschutzkonform gemäß DSGVO aufgestellt hat, dem fällt auch die Cyberresilienz im NIS-2-Kontext leichter

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

datensicherheit.de, 30.07.2025
NIS-2: Nationales Umsetzungsgesetz soll Cybersicherheit der deutschen Wirtschaft stärken / Der TÜV-Verband begrüßt NIS-2-Umsetzung und fordert Nachbesserungen: Ausnahmeregelungen seien zu schärfen oder zu streichen, damit Unternehmen klare Vorgaben erhalten, wie Nachweise für die Umsetzung zu erbringen sind

[datensicherheit.de, 25.09.2025] Peter Machat, „Senior Director EMEA Central“ bei Armis, geht in seiner aktuellen Stellungnahme auf die jüngsten Cyberangriffe im Umfeld europäischer Flughäfen eine – diese hätten deutlich gemacht, „wie verletzlich die digitale Infrastruktur des Luftverkehrs ist“. Nach einem von der EU-Cybersicherheitsagentur ENISA bestätigten Ransomware-Angriff auf Flughafen-Software kam es demnach zu massiven Störungen für Reisende. „Am Berliner BER mussten Fluggäste stundenlang warten, Flüge verspäteten sich um mehr als eine Stunde, weil die Systeme nicht wiederhergestellt waren. In Brüssel fiel sogar die Hälfte aller Abflüge aus.“ Diese Vorfälle zeigten, wie schnell digitale Ausfälle den gesamten Betrieb lahmlegen könnten – „und wie wichtig widerstandsfähige Sicherheitsstrategien für Flughäfen sind“, so Machat.

Foto: Armis

Peter Machat: Widerstandsfähig sind Flughäfen dann, wenn sie Gefahren frühzeitig erkennen, Auffälligkeiten sofort melden und Risiken direkt eindämmen!

Sicheres Fliegen im Digitalzeitalter auf Basis umfassender Cybersicherheit

Die Abläufe am Flughafen seien heute stärker digitalisiert als je zuvor: „Vom Online-Check-in und automatisierter Gepäckabgabe über biometrische Grenzkontrollen bis hin zu Echtzeit-Fluginformationen und digitalen Anzeigen – Technologie prägt jeden Bereich am Flughafen.“

• Smarte Kioske, mobile Apps, „eGates“ und vernetzte Terminal-Systeme beschleunigten Prozesse, „während IoT-Geräte bei Sicherheit und Passagierströmen helfen“.

Diese Entwicklung bringe mehr Effizienz und Komfort – mache Flughäfen aber auch verwundbarer. Machat unterstreicht: „Denn wenn ein System ausfällt, kann dies schnell eine Kettenreaktion auslösen.“

Sicherheit an Flughäfen bedeutet sämtliche Abläufe und Systeme zu schützen

Flughafensicherheit heiße längst nicht mehr nur, den äußeren Bereich abzusichern. Es gehe darum, sämtliche Abläufe und Systeme zu schützen. Ein modernes Sicherheitskonzept umfasst laut Machat:

• Komplette Geräte-Transparenz
  Jedes Gerät kennen – seine Funktion, Verantwortliche und Verbindungen!
• Proaktives Risikomanagement
  Schwachstellen identifizieren, bevor Angreifer sie ausnutzen!
• KI-gestützte Anomalie-Erkennung
  Ungewöhnliche Aktivitäten automatisch erkennen – was Menschen allein nicht leisten können!
• Sicherer Fernzugriff
  Strenge Zugriffsbeschränkungen, lückenlose Protokollierung, zeitlich begrenzte Rechte!
• Netzwerksegmentierung
  Ein kompromittierter Automat darf keine Verbindung zu Flugsicherungssystemen herstellen können!
• Kontinuierliche Bewertung von Drittanbietern
  Risiken durch externe Dienstleister regelmäßig prüfen – nicht nur zu Beginn der Zusammenarbeit!
• „Attack Path Mapping“
  Simulation, wie sich Angriffe ausbreiten könnten – und Gegenmaßnahmen ergreifen!

Cybersicherheit sei längst kein rein technisches Thema mehr – sondern Basis des Vertrauens aller Prozessbeteiligten

Reisende beschäftigten sich nicht mit Fachbegriffen wie „Zero Trust“-Architekturen oder Programmierschnittstellen. „Sie erwarten vor allem, dass ihr Flug pünktlich startet, ihr Gepäck ankommt und sie sicher reisen können.“ All dies hänge an einem entscheidenden Punkt – der Zuverlässigkeit der digitalen Systeme.

• Cybersicherheit sei deshalb längst kein rein technisches Thema mehr, sondern die Grundlage für den Betrieb und das Vertrauen der Fluggäste. „Jeder Schritt – vom Check-in über die Sicherheitskontrolle bis hin zur Gepäckausgabe – ist Teil eines eng vernetzten Systems, in dem ein Ausfall sofort weitreichende Folgen haben kann.“

Machat macht abschließend deutliche: „Widerstandsfähig sind Flughäfen dann, wenn sie Gefahren frühzeitig erkennen, Auffälligkeiten sofort melden und Risiken direkt eindämmen. Transparenz, klare Trennung der Netzwerke und konsequentes Risikomanagement sind dafür entscheidend.“ Nur so erhielten Reisende das eigentlich Erwartete – eine sichere, verlässliche und reibungslose Flugreise. „Cybersicherheit als Grundvoraussetzung zu begreifen, ist der einzige Weg, die Stabilität und Kontinuität zu sichern, die moderner Luftverkehr heute erfordert.“

Weitere Informationen zum Thema:

ARMIS
About Armis / Armis, the cyber exposure management & security company, protects the entire attack surface and manages an organization’s cyber risk exposure in real time

INFOPOINT SECURITY, Herbert Wieler, 26.10.2023
Personalie: Armis beruft Peter Machat zum Senior Director EMEA Central

rbb 24, 24.09.2025
Cyberangriff Kein Normalbetrieb am Flughafen BER in den nächsten Tagen

TAGESSPIEGEL, Constanze Nauhaus & Silvia Perdoni, 23.09.2025
Nach Chaos wegen Cyberangriff: Der Dienstag verläuft am BER ruhiger – aber mit Verspätungen und Kofferstau / Die Gepäcksortieranlage am BER funktioniert wieder, doch nach wie vor starten und landen die meisten Flüge verspätet. Auch eine Lösung der IT-Probleme ist noch nicht absehbar.

DIE ZEIT, 23.09.2025
Flughafen BER noch immer mit Folgen des Cyberangriffs beschäftigt / Probleme mit Check-in und Gepäck, Verspätungen, aber keine Flugausfälle: Am Berliner Flughafen staut sich noch der Verkehr. Die große Reisewelle soll aber bewältigt sein.

heise online, Nico Ernst, 22.09.2025
EU-Cyberbehörde bestätigt Ransomware-Attacke auf Flughafen-Software / Die EU-Behörde für Cybersicherheit, Enisa, hat am Montag bestätigt, dass die Angriffe auf Software von Collins ein Erpressungsversuch sind

rbb 24, 22.09.2025
Nach Cyberangriff Check-in-Probleme am BER: Viele Abflüge verspätet

datensicherheit.de, 15.04.2025
Luftfahrt-Infrastruktur unter Druck: Flugreisen in den Osterferien erhöhen Herausforderungen / Ostern als eine der Hauptreisezeiten könnte Probleme für Urlauber mit sich bringen, denn die Flugsicherungszentren haben u.a. mit Personalknappheit zu kämpfen

datensicherheit.de, 21.08.2024
Cyber-Sicherheit in der Luftfahrt: Schutz vor digitalen Bedrohungen muss mit Transformation einhergehen / Untersuchungen von BlueVoyant zeigen deutlichen Anstieg digitaler Bedrohungen gegen die Luftfahrtindustrie

datensicherheit.de, 14.08.2025
Armis rät Flughäfen dringend, ihre Cybersicherheit auf den Prüfstand zu stellen / Eine Passagierbrücke fiel wegen eines kompromittierten WiFi-Routers in einem nahegelegenen Café aus – Symptom eines tieferliegenden strukturellen Problems in der Sicherheitsarchitektur moderner Flughäfen

datensicherheit.de, 15.07.2025
VIE im Aufwärtstrend: Stärkung der Cybersicherheit am Flughafen Wien / Cohesity sorgt für Cyberresilienz und KI-gestützte Backups am größten österreichischen Flughafen (VIE in Schwechat), dessen europäische und internationale Bedeutung 2024 sprunghaft gestiegen ist

datensicherheit.de, 28.06.2017
Bitkom-Positionspapier zur Cyber-Sicherheit in der Luftfahrt veröffentlicht / Branchenverband sieht bei der Pilotenausbildung Handlungsbedarf

[datensicherheit.de, 12.09.2025] Das neue „HRM-Framework“ von KnowBe4 soll Unternehmen dabei helfen, Mitarbeiter durch datengestützte Erkenntnisse, kulturelles Verständnis und gezielte Maßnahmen aktiv in die Cyberverteidigung miteinzubeziehen. KnowBe4 hat am 10. September 2025 das Whitepaper „A Strategic Framework for Human Risk Management” veröffentlicht. Dieses beschreibt die Grundprinzipien eines modernen Ansatzes für „Human Risk Management“ (HRM) und wie Unternehmen dieses Rahmenwerk anwenden können, um ihre Sicherheitskultur zu stärken und messbare Veränderungen im Verhalten der Mitarbeiter zu bewirken.

Abbildung: KnowBe4

KnowBe4-Whitepaper: „A Strategic Framework for Human Risk Management“

KnowBe4-Whitepaper soll Unternehmen zum grundsätzlichen Umdenken motivieren

Plattformunabhängig agiere das „HRM-Framework“ als strategischer, auf Menschen zentrierter Ansatz für Cybersicherheit, um durch menschliches Verhalten verursachte Sicherheitsrisiken zu messen, zu verwalten und zu reduzieren.

• Dieses neue Rahmenwerk sei eine direkte Reaktion auf die zunehmenden Risiken und Anforderungen im Cyberraum – „wo menschliches Verhalten weiterhin ein primärer Angriffsvektor ist“.

Das Whitepaper mache deutlich, dass bei Unternehmen ein grundsätzliches Umdenken notwendig sei. Über den Einsatz traditioneller Security-Awareness-Programme hinaus müssten Organisationen die Art und Weise, wie der „Faktor Mensch“ innerhalb ihrer IT-Security-Strategie gemessen und verwaltet wird, reevaluieren.

Ein effektiver HRM-Ansatz setzt sich laut Knowbe4 aus den folgenden Kernprinzipien zusammen:

• Messung und Benchmarking
  Erfassen des von menschlichem Verhalten ausgehenden aktuellen Risikos innerhalb einer Organisation auf Grundlage einer Basisbewertung. 
• Einbeziehung und Unterstützung
  Etablieren einer Firmenkultur, in der Sicherheit als gemeinsame Verantwortung verstanden wird und nicht ausschließlich als Anliegen der IT-Abteilung. 
• Anpassung und Personalisierung
  Schaffen eines Angebots an maßgeschneiderten Schulungen und Coachings auf Basis individueller Risikoprofile. 
• Künstliche Intelligenz (KI) und Automatisierung
  Einsatz intelligenter KI-gestützter Technologien zur Bereitstellung von Echtzeit-Feedback, personalisierten Einblicken und automatisierten Interventionen. 
• Verdeutlichung der Vorteile
  Messbare Auswirkungen des Programms auf die allgemeine Sicherheitskultur des Unternehmens darstellen und kommunizieren.

KnowBe4 empfiehlt Unternehmen ganzheitlichen HRM-Ansatz

„Sicherheitsschulungen sind nach wie vor ein wichtiger Bestandteil jeder Verteidigungsstrategie, aber es ist an der Zeit, dass wir uns der Notwendigkeit eines ganzheitlichen Ansatzes für ,Human Risk Management‘ bewusst werden“, sagt Javvad Malik, leitender CISO-Berater bei KnowBe4.

• Er führt weiter aus: „Das bedeutet, dass Menschen in den Mittelpunkt jeder Sicherheitsentscheidung gestellt werden, dass Prozesse eingesetzt werden, die mit ihnen und nicht gegen sie arbeiten, und dass Strategien kontinuierlich auf der Grundlage von realem Verhalten angepasst werden!“

Anstatt also statische Regeln zu schaffen, versuche ein HRM-Ansatz, die Motivationen und täglichen Belastungen zu verstehen, welche die Entscheidungen der Mitarbeiter leiten, und sie zu befähigen, sicherheitsbewusste Entscheidungen zu treffen und zu einer modernen Sicherheitskultur beizutragen.

Weitere Informationen zum Thema:

knowbe4
About Us / KnowBe4 empowers employees at organizations worldwide to make smarter security decisions every day

knowbe4
Javvad Malik

knowbe4, 2025
Whitepaper: A Strategic Framework for Human Risk Management / What is Human Risk Management and Why Do Organizations Need it?

datensicherheit.de, 23.03.2025
State of Human Risk: Aktueller Mimecast-Report veröffentlicht / 75 Prozent der deutschen Unternehmen befürchten laut Report KI-gestützte Cyber-Attacken

datensicherheit.de, 17.08.2022
Zunahme der Human-Layer-Attacken: KnowBe4 stellt Informationen zur Abwehr bereit / KnowBe4 möchte Administratoren helfen, ihr Security Awareness Training zu intensivieren

[datensicherheit.de, 10.09.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Medienpaket für den Einsatz im (Schul-)Unterricht zum Thema Cybersicherheit für Zehn- bis 14-Jährige veröffentlicht. Motivation dafür ist demnach die Erkenntnis, dass Cyberkriminalität auch junge Menschen betrifft: „Im ,Cybersicherheitsmonitor 2025‘ gibt in der dort jüngsten Altersgruppe der 16- bis 22-Jährigen fast jede bzw. jeder Fünfte (19%) an, schon einmal von Kriminalität im Internet betroffen gewesen zu sein.“ Das umfassende BSI-Medienpaket soll nun der Vermittlung grundlegender Cybersicherheitskompetenzen dienen. „Mit diesem Angebot möchte das BSI Lehrkräfte und weiteres pädagogisches Fachpersonal dabei unterstützen, Jugendliche frühzeitig für digitale Risiken zu sensibilisieren und ihnen einen sicheren Umgang mit digitalen Medien zu vermitteln.“

Abbildung: BSI

Begleitmaterial für Lehrkräfte zum BSI-Medienpaket

BSI-Materialien auf Lebenswelt der Zehn- bis 14-Jährigen ausgerichtet

Das Medienpaket umfasst laut BSI didaktisch aufbereitete Arbeitsblätter, interaktive Aufgaben und Hintergrundinformationen für Pädagogen ebenso wie für Eltern.

• Es decke die drei Themen „Smartphone- und App-Sicherheit“, „Methoden der Cyberkriminalität“ und „Accountschutz“ ab.

Diese Materialien seien auf die Lebenswelt von Zehn- bis 14-Jährigen ausgerichtet und eigneten sich für den Einsatz in verschiedensten Unterrichtsfächern, wie etwa Informatik und Gesellschaftslehre ebenso wie für die außerschulische Nutzung, z.B. in Volkshochschulen und Jugendzentren.

Medienpaket ab sofort kostenlos auf der Website des BSI zum Download

Larissa Hänzgen, Expertin für Verbraucherschutz im BSI, erläutert: „Cybersicherheit ist ein grundlegender Bestandteil digitaler Bildung. Unser Ziel ist, Kinder und Jugendliche nicht nur technisch fit, sondern auch sicher durch die digitale Welt zu führen. Mit dem neuen Medienpaket geben wir Lehrkräften ein praxistaugliches und strukturiertes Werkzeug an die Hand, mit dem sie Wissen und Handlungskompetenz im Bereich IT-Sicherheit nachhaltig vermitteln können.“

• Das Medienpaket stehe ab sofort kostenlos auf der Website des BSI zum Download bereit.

Das Informationsangebot des Digitalen Verbraucherschutzes im BSI biete darüber hinaus auch Eltern ein niedrigschwelliges Informationsangebot: „Auf einer speziellen Webseite für Eltern informiert das BSI u.a. über Jugendschutzeinstellungen, ,Smart Toys’ und Cybermobbing.“ Weitere Handlungsempfehlungen biete der „Wegweiser kompakt: 8 Tipps für den digitalen Familienalltag“.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Medienpaket zur Cybersicherheit / Lern- und Unterrichtseinheiten

Bundesamt für Sicherheit in der Informationstechnik
BEGLEITMATERIAL FÜR PÄDAGOGINNEN UND PÄDAGOGEN: CYBERSICHERHEIT FÜR FÜR 10- BIS !4-JÄHRIGE

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheitsmonitor 2025: Menschen nutzen weniger Schutzmaßnahmen / Befragung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik
8 Tipps für den digitalen Familienalltag

Bundesamt für Sicherheit in der Informationstechnik
Kinder und Jugendliche im digitalen Alltag absichern und unterstützen / Digitaler Kinder- und Jugendschutz für Eltern und Erziehungsberechtige

datensicherheit.de, 27.05.2025
Medienkompetenz und digitales Know-how für Kinder werden immer wichtiger / 2024 nutzten bereits über 50 Prozent der sechs- bis siebenjährigen Kinder ein Smartphone – bei den zehn- bis elfjährigen sogar 90 Prozent

datensicherheit.de, 24.01.2024
Weltweit 72 Prozent aller Kinder bereits Ziel einer Cyber-Bedrohung / International Day of Education am 24. Januar soll wachsende Bedeutung der Cyber-Sicherheitserziehung für Kinder thematisieren

datensicherheit.de, 30.07.2020
eco-Beschwerdestelle: Surfguide für Kinder und Jugendliche veröffentlicht / Plädoyer und Informationen für eine verantwortungsvolle Internetnutzung

[datensicherheit.de, 09.09.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Start der diesjährigen „Internationalen Automobil-Ausstellung“ (IAA) einen Bericht zur Cybersicherheit im Straßenverkehr 2025 veröffentlicht, der demnach verdeutlicht, warum es sich dabei um eine Aufgabe mit wachsender Relevanz handelt: Digitale Dienste, Over-the-Air-Updates und vernetzte Steuergeräte prägten zunehmend die Fahrzeugarchitekturen und der Einsatz Künstlicher Intelligenz (KI) in Assistenzsystemen und automatisierten Fahrfunktionen nehme kontinuierlich zu. „Das bedeutet: Fahrzeuge werden immer vernetzter, Systeme werden immer komplexer, Fortbewegung wird immer digitaler.“

Abbildung: BSI

Automobilindustrie: Mit zunehmender Systemkomplexität und steigendem Vernetzungsgrad rücken Fragen der Cybersicherheit mehr und mehr in den Fokus

BSI wertet auch Schwachstellen- und Vorfallsmeldungen der Automobilindustrie aus

Im Rahmen der Analyse der Cybersicherheitslage Deutschlands insgesamt habe das BSI auch Schwachstellen- und Vorfallsmeldungen im Bereich der Automobilindustrie ausgewertet.

• Im Zeitraum von Februar 2024 bis März 2025 seien in diesem Zusammenhang 107 entsprechende Meldungen bearbeitet worden, wobei für den überwiegenden Teil der betrachteten Fälle ein physischer Zugriff auf die betroffene Komponente oder zumindest räumliche Nähe zum Fahrzeug erforderlich gewesen sei – z.B. bei Angriffen über „Bluetooth“ oder WLAN.

In 18 Meldungen seien auch über das Internet ausnutzbare Schwachstellen beschrieben worden. Insgesamt verzeichnet das BSI nach eigenen Angaben eine Zunahme von Schwachstellen in Hersteller-Software und externen Applikationen.

„Cyber Dominance“ laut BSI relevante Bedrohung

Eine Ausnutzung der genannten Schwachstellen mit kriminellem Hintergrund finde nach den dem BSI vorliegenden Informationen im Fahrzeugkontext gegenwärtig eher selten statt. Weitere Bedrohungen ergäben sich im Zusammenhang mit „Cyber Dominance“, also der Möglichkeit der Einflussnahme durch digitale Produkte, welche Herstellern Zugriff auf Informationen und Funktionen ermöglichten.

• Vor dem Hintergrund aktueller geopolitischer Konfliktlagen vergrößerten zudem komplizierte Lieferketten die Angriffsflächen von Fahrzeugen und Verkehrsinfrastruktur. Des weiteren seien mit neuartigen Angriffsmöglichkeiten auf KI-Komponenten und Fahrzeugsensorik durch manipulative Eingaben auch neue Risiken verbunden.

Hinsichtlich der üblicherweise langen Lebenszyklen sowohl von Fahrzeugen als auch der Verkehrsinfrastruktur stelle darüber hinaus die Migration zu neuen kryptographischen Verfahren, „die gegen die potenziell wachsende Bedrohung durch Quantencomputer resistent sind“, eine wichtige Aufgabe dar.

BSI bietet auch Herstellern sowie Kunden der Automobilindustrie Unterstützung

Der BSI-Vizepräsident, Thomas Caspers, kommentiert: „Die digitalen Angriffsflächen im Automobilsektor wachsen rasant. Nicht nur für die Cybersicherheit im Straßenverkehr, sondern auch mit Blick auf die Digitale Souveränität Deutschlands und Europas ist ein vertrauensvoller Informationsaustausch zwischen Unternehmen, Forschungseinrichtungen und Behörden von entscheidender Bedeutung!“

• Cybersicherheit müsse dabei als Treiber für Innovationen innerhalb der digitalisierten Automobilbranche betrachtet werden – insbesondere, wenn die Prinzipien von „Security-by-Design“ und „Security-by-Default“ konsequent umgesetzt würden.

Das BSI als Cybersicherheitsbehörde Deutschlands biete Herstellern sowie deren Kunden dazu umfassende Informationen, Hilfestellungen und Austauschformate.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Unser Leitbild: Das BSI als die Cybersicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft

Bundesamt für Sicherheit in der Informationstechnik, 08.09.2025
Cybersicherheit im Straßenverkehr 2025

Bundesamt für Sicherheit in der Informationstechnik, September 2025
Cybersicherheit im Straßenverkehr 2025

Bundesamt für Sicherheit in der Informationstechnik, Cybernation-Blog, 21.03.2025
Claudia Plattner: Positionierung des BSI zu Digitaler Souveränität in Zeiten von Cyber Dominance

Bundesamt für Sicherheit in der Informationstechnik
Vernetztes Fahren – Chancen und Risiken

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI

IAA MOBILITY
IAA MOBILITY 2025 / IT’S ALL ABOUT MOBILITY

datensicherheit.de, 07.05.2024
Phishing-Angriffe auf Automobilbranche: 54 Prozent der Unternehmen betroffen / Kaspersky-Studie zur Cyber-Sicherheit in der Automobilbranche erschienen

datensicherheit.de, 14.09.2021
CybelAngel-Studie als Weckruf: Automobil-Industrie im Fokus Cyber-Krimineller / Entwicklungsdaten und Produktionsanlagen laut CybelAngel-Erkenntnissen nicht ausreichend geschützt

datensicherheit.de, 24.07.2018
Leck bei Automobil-Zulieferer: 47.000 Dateien online zugänglich gewesen / Daten müssen auch jenseits der Unternehmensgrenzen geschützt werden, fordert Thomas Ehrlich

datensicherheit.de, 24.07.2018
Datenleck bei Automobil-Zulieferer: Schutz von Daten jenseits der Unternehmensgrenzen / Experten-Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis

datensicherheit.de, 18.04.2016
Noch weitgehend nebulös: IoT-Sicherheit in der Automobilindustrie / Die Verheißungen und Gefahren selbstfahrender Fahrzeuge

[datensicherheit.de, 07.09.2025] Eine repräsentative Studie – von Schwarz Digits in Auftrag gegeben und unter 14.000 Bürgern in 14 europäischen Ländern durchgeführt – enthüllt demnach ein bemerkenswertes Paradoxon: „Während eine überwältigende Mehrheit der Europäer erhebliche Bedenken hinsichtlich digitaler Bedrohungen und der Souveränität ihrer Daten äußert, bleibt ein beträchtlicher Teil von ihnen unvorbereitet und angreifbar.“ Die Studie unterstreiche die weitverbreitete Furcht vor Identitätsdiebstahl sowie die Sorge vor gravierenden Auswirkungen von Cyberangriffen auf die Demokratie und Unternehmen – zudem verdeutliche sie den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen auf persönlicher und institutioneller Ebene. „Die paneuropäische Erhebung zeichnet das Bild einer Gesellschaft, die trotz erheblicher digitaler Ängste ein digitales Leben führt.“ Für den vorliegenden Cybersecurity-Report wurde laut Schwarz Digits in Zusammenarbeit mit dem Marktforschungsinstitut GIM eine quantitative Online-Befragung durchgeführt – die Erhebung habe in Bulgarien, Dänemark, Finnland, Frankreich, Deutschland, Griechenland, Italien, Niederlande, Norwegen, Polen, Rumänien, Spanien, der Schweiz und dem Vereinigten Königreich stattgefunden.

Abbildung: Schwarz Digits

Quantitative Online-Befragung in 14 europäischen Ländern unter 14.000 Bürgern durchgeführt

Besorgniserregendes Bild: Europäer leben zunehmend in Furcht vor digitalen Bedrohungen

„Unsere Ergebnisse zeichnen ein besorgniserregendes Bild: Die Europäer leben zunehmend in Furcht vor digitalen Bedrohungen. Gleichzeitig fehlt es an Alternativen zur digitalen Abhängigkeitsfalle aus dem Ausland“, kommentiert Rolf Schumann, Co-CEO von Schwarz Digits.

• Dieser Bericht sei ein entscheidender Weckruf für Einzelpersonen, Unternehmen und Regierungen, diese Kluft zu überbrücken, die eigenen digitalen Sicherheitskompetenzen zu fördern und in souveräne digitale Lösungen zu investieren.

Eine überwältigende Mehrheit von 88 Prozent der Europäer äußere Bedenken hinsichtlich der Datensicherheit und des Schutzes der Privatsphäre bei der Nutzung digitaler Dienste wie Streaming-Plattformen, Sozialen Medien und Online-Shops. Darüber hinaus seien 65 Prozent der Befragten sehr besorgt über die Auswirkungen von Cyberangriffen auf demokratische Prozesse wie Wahlen sowie auf das Privatleben.

Unbehagen der Befragten mit der digitalen Welt durch konkrete Erfahrungen verstärkt

Das Unbehagen der Befragten werde durch konkrete Erfahrungen verstärkt: „In 18 Prozent der Haushalte gab es bereits Fälle von Identitäts- oder Datendiebstahl; weitere 17 Prozent berichteten von betrügerischem Missbrauch ihrer Kreditkartendaten.“ Besonders alarmierend sei, dass 37 Prozent der Befragten jemanden im persönlichen Umfeld kennen würden, der bereits Opfer geworden sei.

• Dies mache die Bedrohung für viele greifbar. Auf die Frage nach den größten Risiken für ihre digitale Identität sähen die Befragten die Verantwortung nahezu gleichermaßen bei „meinem eigenen Online-Verhalten“ (42%) und bei „unzureichenden Cybersicherheitspraktiken von Organisationen, die meine Daten haben“ (43%).

„Unsere Ergebnisse zeigen, dass Cybersicherheit längst kein abstraktes Konzept mehr ist, sondern eine spürbare Furcht, die den Alltag der Europäer beeinflusst“, so Dr. Alexander Schellong, Mitglied der Geschäftsleitung und Geschäftsführer des „Instituts für Cybersicherheit und Digitale Souveränität“ bei Schwarz Digits. Die Daten belegten ein deutliches Misstrauensvotum gegenüber Unternehmen und Regierungen, „wenn es um den Schutz persönlicher Daten geht“. Dies überrasche sie nicht, da sie für ihren „omniac-Service“ monatlich Zehntausende neuer Datenpakete mit Millionen gestohlener Nutzerdaten aufspürten. Schellong warnt: „Angreifer müssen nicht einbrechen, sie loggen sich einfach ein!“

Eine Kluft zwischen Sorge und Handeln tut sich auf – zentrale Ergebnisse der Studie:

• Geringes Vertrauen in staatliche Institutionen
  Lediglich 31 Prozent der Europäer glaubten, dass staatliche Stellen ausreichende Maßnahmen ergriffen, um ihre digitale Identität und ihre Daten zu schützen.
• Europas Umgang mit persönlichen Daten zuverlässiger eingeschätzt
  Zwei Drittel der Europäer (72%) vertrauten europäischen Unternehmen. Nur eine geringe Anzahl an Europäern traue chinesischen (8%) oder US-amerikanischen (20%) Anbietern von digitalen Produkten oder Dienstleistungen.
• Finanzielle Sicherheit und Identitätsdiebstahl als größte Sorgen
  Rund 77 Prozent der Befragten seien „sehr besorgt“ oder „eher besorgt“, dass Kriminelle Geld von ihrem Bankkonto abheben könnten, dicht gefolgt von der Sorge vor dem Diebstahl von Passwörtern (74%) und der Furcht vor unbefugten Online-Einkäufen (74%). Im Vergleich dazu beunruhige der Missbrauch von Streaming-Konten für Musik oder Filme nur 34 Prozent der Teilnehmer.
• Lückenhafte Schutzmaßnahmen
  Trotz der hohen Besorgnis sei die aktive Nutzung fortschrittlicher Sicherheitsmaßnahmen unterschiedlich ausgeprägt. Während 82 Prozent angäben, starke Passwörter zu verwenden, nutzten nur 59 Prozent eine Zwei-Faktor-Authentifizierung (2FA) und lediglich 19 Prozent ein VPN.
• Bewusstsein versus Handlung
  Obwohl 61,9 Prozent der Europäer das sogenannte Darknet kennen würden, besäßen nur zehn Prozent eine private Cyberversicherung – und lediglich 28 Prozent zeigten Interesse am Abschluss einer solchen Police.
• Aufdeckung durch Betroffene selbst
  Kommt es zu einem Identitäts- oder Datendiebstahl, liege die Last der Entdeckung häufig beim Einzelnen: 57 Prozent der Betroffenen hätten den Missbrauch selbst aufgedeckt, während nur 29 Prozent von einem Unternehmen darüber informiert worden seien. Nach der Entdeckung hätten zudem nur 53 Prozent den Vorfall bei Strafverfolgungsbehörden gemeldet.

Weitere Informationen zum Thema:

schwarz digits
Höchste Zeit für digitale Unabhängigkeit

schwarz digits
Studie zur Cybersicherheit / Europas digitale Bürgerängste

schwarz digits, Juli 2025
Ansichten europäischer Bürger zu Cyberbedrohungen / Quantitative Erhebung in 14 europäischen Ländern

datensicherheit.de, 07.08.2025
Digitale Souveränität statt Digitaler Naivität – Europas IT-Sicherheitsstrategie auf dem Prüfstand / Der aktuelle EU-Fortschrittsbericht zur „Digitalen Dekade 2030“ zeigt auf, dass vielen EU-Mitgliedstaaten das Verfehlen zentraler Ziele droht – gleichzeitig wächst die Abhängigkeit von nicht-europäischen Anbietern im Bereich der IT-Sicherheit

datensicherheit.de, 28.02.2024
KI trifft in Deutschland auf verunsicherte Bürger / KI-Modelle benötigen Vielzahl von Daten zum Training

datensicherheit.de, 23.11.2021
Datenschutz: Nur 45 Prozent der Deutschen vertrauen Behörden und Institutionen / Vertrauen bei Fragen rund um die Cyber-Sicherheit hängt von der Kompetenz der Befragten ab

datensicherheit.de, 17.02.2021
Reclaim Your Face: Europaweite Bürgerinitiative gegen Biometrische Massenüberwachung gestartet / Dr. Patrick Breyer, Bürgerrechtler und Europaabgeordneter, ruft zur Unterstützung der europaweiten Bürgerinitiative auf

[datensicherheit.de, 25.08.2025] Cybersicherheit werde in vielen Unternehmen noch immer als rein technisches Problem behandelt – „ein Fehler“, moniert Jana-Irina Luley, „Senior Director & General Manager Enterprise Private“ bei Dell Technologies Deutschland. Sie stellt in ihrer aktuellen Stellungnahme klar, dass IT-Sicherheit eben vielmehr der strategische Hebel für Resilienz und Wettbewerbsfähigkeit von Unternehmen ist.

Foto: Dell Technologies Deutschland

Jana-Irina Luley zur Rolle des für Cybersicherheit Verantwortlichen im Unternehmen: Ein klares Mandat, eine strukturelle Verankerung im Top-Management und damit eine Entscheidungsgewalt!

Cybersicherheit oft nur als klassisches IT-Problem behandelt

Luley führt aus: „In vielen Unternehmen wird Cybersicherheit noch immer wie ein klassisches IT-Problem behandelt – operativ, technisch und punktuell. Doch diese Sichtweise greift zu kurz, denn in einer zunehmend vernetzten, KI-beschleunigten Wirtschaft ist IT-Sicherheit längst nicht mehr nur ein dringend notwendiger Schutzmechanismus…“

• Sie sei vielmehr der strategische Hebel für wirtschaftliche Resilienz, für eine vertrauensvolle Beziehung mit den Stakeholdern und letztlich auch für mehr Wettbewerbsfähigkeit.

Trotzdem fehle ihr in vielen Organisationen genau das, was sie bräuchte: „Ein klares Mandat, eine strukturelle Verankerung im Top-Management und damit eine Entscheidungsgewalt!“

Verantwortliche für Cybersicherheit im Spannungsfeld widersprüchlicher Interessen

Oft sehe die Realität jedoch noch anders aus: „Wer Verantwortung für Cybersicherheit trägt, steht im Spannungsfeld zwischen widersprüchlichen Interessen. Ein zusätzlicher Sicherheitstest? ,Zu teuer’, sagt das ,Controlling’. Granulare Rechtevergabe? ,Zu umständlich’, meint die ,IT’. Netzwerkrestriktionen für sensible Bereiche? ,Ein Affront gegenüber der Belegschaft und damit ein Risiko fürs Betriebsklima’, findet das ,Management’.“

• Kurzum: Businessziele würden gegen Sicherheitsanforderungen, Benutzerkomfort gegen Risikominimierung und Innovationsdrang gegen Kontrollbedarf abgewogen. Studien wie die „Digital Trust Insights 2025“ von PwC zeigten: „Nur 44 Prozent der deutschen Befragten trauen ihrer eigenen Führungsriege beim Thema Cybersecurity echte Durchschlagskraft zu. Und gerade einmal 35 Prozent der CISOs in deutschen Unternehmen sind aktiv an Infrastruktur- und Technologieentscheidungen beteiligt.“

Die unbequeme Wahrheit sei, dass es in vielen Unternehmen den CISO-Posten nicht einmal gebe. „Und wenn doch, dann ist dieser mehr Mahner als Entscheider. Damit bleibt seine Schlagkraft begrenzt, wie die PwC-Studie belegt.“ Häufig habe er nicht einmal ein eigenes Budget, keine direkte Berichtslinie ans Top-Management und kaum Einfluss auf Projektentscheidungen oder Geschäftsstrategien.

Cybersicherheit droht zum Parallelprozess statt integralem Bestandteil unternehmerischer Wertschöpfung zu werden

Der „Security-Verantwortliche“ dürfe zwar Hinweise geben, aber er dürfe nichts stoppen – „schon gar nicht, wenn ein Geschäftsbereich ein neues ,Tool’ schnell live bringen will“. Damit bleibe Cybersicherheit ein Parallelprozess statt integraler Bestandteil der unternehmerischen Wertschöpfung. Luley warnt: „Diese Entkopplung ist gefährlich, denn die Bedrohungslage ist längst nicht mehr nur hypothetisch.“

• Im Gegenteil: Künstliche Intelligenz (KI) eröffne Angriffsflächen, die bis vor Kurzem noch unvorstellbar gewesen seien – „von perfekt gemachten Phishing-Mails über täuschend echte ,Deepfakes’ bis hin zu komplett automatisierten Penetrationstools“. Gleichzeitig gerieten Lieferketten, Produktionssysteme und Kritische Infrastrukturen zunehmend ins Visier professioneller Angreifer. Luley unterstreicht: „Die Gefahr ist real und betrifft jedes Unternehmen unabhängig von der Größe!“

Abschließend gibt sie zu bedenken: „Wer heute eine Firma führt, muss Sicherheit strategisch denken! Das bedeutet: klare Verantwortlichkeiten, echte Entscheidungskompetenz und ein Platz auf Augenhöhe mit anderen C-Level-Funktionen.“ Nicht jeder Betrieb brauche einen formellen CISO – aber jeder Betrieb brauche jemanden, „der die Gefahren nicht nur kennt, sondern auch stoppen darf – und zwar rechtzeitig, bevor aus technischen Risiken ein wirtschaftlicher Schaden entsteht“.

Weitere Informationen zum Thema:

DELL Technologies
Dell Blog

pwc, 2025
Digital Trust Insights 2025 / Die deutschen Ergebnisse der globalen Cyberstudie

THE ORG
Dell Technologies / Jana-Irina Luley

datensicherheit.de, 19.08.2025
Abkehr von Technik-Zentrierung: Digitale Transformation beginnt mit Menschen / Wer die Digitale Transformation aktiv mitgestalten möchte, braucht mehr als nur technisches Know-how – strategisches Denken, moderne Führungskompetenz und betriebswirtschaftliches Verständnis gelten als zentrale Voraussetzungen für wirksames Handeln

datensicherheit.de, 26.02.2025
Stärkung der Sicherheitskultur im Unternehmen durch intensiven Informationsaustausch / KnowBe4-Bericht zur „verborgene Kraft des Informationsaustauschs bei der Gestaltung der Sicherheitskultur eines Unternehmens“ erschienen

datensicherheit.de, 15.10.2018
IT-Sicherheit: Erst über Kultur und danach über Technik reden! / Ein persönlicher Rückblick auf die „it-sa 2018“ von ds-Herausgeber Dirk Pinnow

datensicherheit.de, 14.09.2018
Lernkultur – Richtige Reaktion auf Datenschutzverletzungen durch Mitarbeiter / Kaspersky-Studie: 42 Prozent der Unternehmen weltweit hatten 2017 eine Datenpanne

[datensicherheit.de, 24.08.2025] Im Rahmen seiner jährlichen in der sogenannten DACH-Region (Deutschland, Österreich, Schweiz) angelegten Managementstudie „Chef, wie hältst Du es mit der Cybersicherheit?“ hat Sophos nach eigenen Angaben 300 C-Level-Manager befragen lassen, ob sie Unterschiede in der Cybersecurity zwischen sehr großen, mittleren und kleineren Unternehmen sehen. Die Mehrheit nun sehe große Konzerne mit hohen Budgets und genügend Fachpersonal klar im Vorteil – allerdings seien die Befragten auch der Meinung, dass kleinere und mittlere Unternehmen (KMU) ein vergleichbares Sicherheitslevel durch externen Service erreichen könnten. Ipsos habe im Auftrag von Sophos im Frühjahr 2025 C-Level-Manager (keine IT-Verantwortlichen) aus verschiedenen Branchen befragt: 200 in Deutschland sowie jeweils 50 in Österreich und der Schweiz. Thema dieser Umfrage sei der Stellenwert von IT-Sicherheit und KI-Technologien in den Unternehmen gewesen.

Große Unternehmen in der C-Level-Wahrnehmung klar besser aufgestellt

Mehr Budget, höhere Attraktivität, bessere Ressourcen: Große Unternehmen in Deutschland, Österreich und der Schweiz seien hinsichtlich der Cybersicherheit deutlich besser aufgestellt als KMU…

• Dies zumindest sei die vorherrschende Wahrnehmung in Chefetagen und eines der zentralen Ergebnisse aus der branchen- und länderübergreifenden Managementstudie von Sophos.

Die Mehrheit aller befragten C-Level-Führungskräfte gingen davon aus, dass große Unternehmen mehr Budget, besseres Personal und höhere Attraktivität für IT-Fachkräfte mitbrächten. Kleinere Unternehmen würden dagegen oft als weniger gut vorbereitet wahrgenommen.

Finanzielle Mittel großer Unternehmen als Wettbewerbsvorteil

Besonders ausgeprägt sei der eingeschätzte Vorteil großer Unternehmen beim Thema Budget. In der Schweiz glaubten 70 Prozent der Befragten, dass sich größere Unternehmen durch ihre finanziellen Mittel bessere Cybersicherheitsmaßnahmen leisten könnten.

• In Deutschland liege dieser Wert bei 63 Prozent, in Österreich bei 58 Prozent.

Damit spiegele sich in allen drei Ländern die Einschätzung wider, „dass höhere Budgets nicht nur grundsätzlich vorhanden sind, sondern auch effektiv in Sicherheitstechnologien und Schutzmaßnahmen investiert werden“.

Attraktivität der Unternehmen für Fachkräfte hat länderspezifische Nuancen

Auch wenn die meisten Befragten große Unternehmen als sicherer einstuften, zeigten sich interessante Unterschiede zwischen den Ländern. „In Deutschland gaben 69 Prozent der Führungskräfte an, dass große Unternehmen personell besser aufgestellt seien – in der Schweiz lag dieser Wert sogar bei 78,9 Prozent.“

• Österreich liege mit 58 Prozent deutlich darunter. Auch bei der Einschätzung, dass große Unternehmen für Fachkräfte attraktiver seien, liege die Schweiz mit 68 Prozent vorne, gefolgt von Deutschland mit 66,5 Prozent und Österreich mit 64 Prozent.

Besonders auffällig: „In Österreich sehen jüngere Führungskräfte unter 45 Jahren die Unterschiede zwischen kleinen und großen Unternehmen kritischer als ältere.“ So stimmten etwa 73,9 Prozent der Jüngeren der Aussage zu, dass große Unternehmen attraktiver für Fachkräfte seien, während dieser Wert bei den älteren Befragten deutlich niedriger ausgefallen sei.

Sicherheit mit externen Partnern für kleinere Unternehmen

In Deutschland glaubten nur 29,5 Prozent, dass kleinere Unternehmen nur mit internen Ressourcen ebenso gut abgesichert seien wie große – in der Schweiz 20 Prozent, in Österreich 30 Prozent.

• Allerdings werde kleineren Unternehmen durchaus ein hohes Sicherheitspotenzial zugetraut, „insbesondere wenn externe Unterstützung hinzukommt“. Besonders in der Schweiz glaubten 64 Prozent der Befragten, dass kleinere Unternehmen mit Hilfe spezialisierter Dienstleister ein ähnliches Sicherheitsniveau erreichen könnten wie Großunternehmen.

In Deutschland liege dieser Wert bei 53 Prozent, in Österreich bei 52 Prozent. Diese Zahlen deuteten darauf hin, dass externe Expertise eine realistische und vor allem Gewinn bringende Option darstelle, um Nachteile bei Budgets und Fachkräfte-Attraktivität in der IT-Security auszugleichen.

Cybersicherheit: Nur wenige Unternehmen verzichten auf Maßnahmen

Konstant hoch sei die Bereitschaft in allen Ländern, Schutzmaßnahmen umzusetzen. „Auf die Frage, ob man sich im eigenen Unternehmen bereits gegen eine Cybersicherheitsmaßnahme entschieden habe, antworteten in allen drei Ländern über 80 Prozent der Befragten mit ,nein’.“

• In Österreich habe der Anteil der Unternehmen, die noch nie eine Maßnahme abgelehnt haben, bei 84 Prozent gelegen, in Deutschland bei 81 Prozent und in der Schweiz bei 80 Prozent.

„Die Auswertung der aktuellen Management-Studie zeigt eine interessante Differenz zwischen dem, was Entscheider wahrnehmen, und dem, wie sie tatsächlich handeln“, kommentiert Michael Veit, IT-Security-Experte bei Sophos. Er führt abschließend aus: „Denn obwohl viele kleinere Unternehmen überzeugt sind, im Vergleich zu größeren Firmen schlechter aufgestellt zu sein, zeigt sich gleichzeitig eine hohe Bereitschaft, in Sicherheit zu investieren und gemeinsam mit externen Partnern Risiken aktiv zu begegnen. Das sind gute Nachrichten!“

Weitere Informationen zum Thema:

SOPHOS
Über uns: Modernste Technologie. Spezialisierte Experten.

heise business services, Experten
Michael Veit / Manager Sales Engineering, Sophos GmbH

datensicherheit.de, 27.03.2025
Cyber-Bedrohungen: G DATA warnt vor mangelndem Risikobewusstsein – insbesondere der KMU / Offensichtlich eine fatale Fehleinschätzung: Zwei von fünf Arbeitnehmern halten ihr Unternehmen für kein lohnendes Cyber-Angriffsziel

datensicherheit.de, 18.07.2024
Cyber-Sicherheit der KMU benötigt neue Ansätze: 4 Tipps von Utimaco / KMU sollten Cyber-Sicherheitsmaßnahmen so anpassen, dass sie auch künftig -Angriffen standhalten

datensicherheit.de, 24.03.2024
CyberRisikoCheck zu Positionsbestimmung der IT-Sicherheit für KMU / BSI möchte gemeinsam mit Partnern KMU dabei unterstützen, ihre Cyber-Resilienz zu erhöhen

datensicherheit.de, 19.03.2024
Datensicherheit: Wie auch KMU die Digitale Transformation meistern können / Lothar Geuenich erörtert KMU-Strategien zur erfolgreichen und sicheren Digitalisierung und Vernetzung

datensicherheit.de, 24.10.2023
KMU-Studie zur IT-Sicherheit – ein Hürdenlauf für den Mittelstand / DriveLock und techconsult empfehlen deutschen KMU einfache und robuste Cyber-Sicherheit

[datensicherheit.de, 16.08.2025] „Die Cybersicherheitslandschaft in Europa verändert sich deutlich: Unternehmen stehen vor einer Zeitenwende, die von steigenden Bedrohungen, der Durchdringung Künstlicher Intelligenz und einem wachsenden Bewusstsein für Digitale Souveränität geprägt ist“, so Roland Stritt, „Chief Revenue Officer“ (CRO) von FAST LTA, in seiner aktuellen Stellungnahme. Der „HarfangLab State of Cybersecurity Report 2025“ zeigt demnach auf, dass 40 Prozent der befragten Unternehmen das Niveau ihrer Cyberbedrohung als „extrem“ oder„sehr ernst“ einschätzen.

Foto: FAST LTA

Roland Stritt rät zur ausgewogenen Balance zwischen Offenheit und Kontrolle sowie zwischen globaler Vernetzung und lokaler Souveränität, um Unternehmen zukunftssicher aufzustellen

Cybersicherheit 2025 in Europa am Beginn einer neuen Ära

Zugleich sei ein bedeutender Wandel im Gange: „Es geht nicht mehr nur um reine Abwehrmaßnahmen, sondern um eine ganzheitliche Resilienzstrategie!“ Ebenso verschiebe sich der Fokus von Abhängigkeiten hin zur Digitalen Souveränität. Dieser Wandel werde durch geopolitische Spannungen, den Einsatz Künstlicher Intelligenz (KI) sowohl als Angriffs- als auch als Verteidigungsmittel und eine Rückkehr zu lokalen, kontrollierbaren Infrastrukturen vorangetrieben.

Die Lage der Cybersicherheit 2025 in Europa stehe in jedem Fall am Beginn einer neuen Ära: „Sie ist geprägt von quantitativ, aber auch qualitativ zunehmenden Bedrohungen, der wachsenden Bedeutung von KI, dem Ruf nach digitaler Souveränität und einer Rückbesinnung auf Kontrolle durch lokale Infrastrukturen.“

Digitale Resilienz: Auch in Deutschland müssen Unternehmen nachbessern

Eine gemeinsame Studie des TÜV-Verbands und des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeige auf, dass auch in Deutschland die Unternehmen bei der Resilienz nachbessern müssten: „So wiegen sich derzeit noch viele Unternehmen trotz der verschärften Bedrohungslage in trügerischer Sicherheit“, warnt Stritt.

Mehr als die Hälfte der im Rahmen o.g. HarfangLab-Studie befragten Unternehmen (53%) sähen Datenlecks als die verheerendste Folge eines Cyberangriffs an – ein Befund, welcher die wachsende Bedeutung von Daten als kritischem Unternehmenswert unterstreiche. Systemausfälle, Spionage, Ransomware und Imageschäden folgten als weitere zentrale Risikofaktoren.

Angriffe auf die Cybersicherheit in Deutschland

In Deutschland seien derzeit vor allem das Gesundheitswesen, Verkehrsbetriebe, die Industrie und Medienunternehmen im Visier: „So war erst Anfang Juni der Klinikkonzern Ameos von einem Cyberangriff betroffen und musste sämtliche IT-Systeme abschalten, was zu erheblichen Störungen an allen deutschen Standorten führte. Wochen später waren die Folgen im Klinikbetrieb immer noch zu spüren.“

Bereits Anfang des Jahres 2025 seien die LUP-Kliniken im Landkreis Ludwigslust-Parchim Ziel eines Cyberangriffs geworden: „Zunächst wurden Daten gestohlen und Lösegeld gefördert. Nun folgte eine Meldung, dass Patientendaten im ,Darknet’ aufgetaucht sein sollen.“ Ein weiterer Cyberangriff in Form einer Denial-of-Service-Attacke habe den Internetauftritt der S-Bahn Hannover lahmgelegt, „die bereits wiederholt Angriffsziel war“. Zunehmend ins Visier gerieten derzeit auch Zuliefere der Bundeswehr – ebenso betroffen seien Medienunternehmen, wie zuletzt etwa die Südwestdeutsche Medienholding (SWMH).

In doppelter Hinsicht: KI spielt in der Cybersicherheit bedeutende Rolle

Diese Verschärfung der Bedrohungslage sei kein Zufall. „Drei wichtige Faktoren sind dafür verantwortlich: Erstens haben geopolitische Spannungen Cyberkriegsführung zu einem alltäglichen Phänomen gemacht. Zweitens hat die rasante Zunahme von Endpunkten durch IoT-Geräte und die vermehrte Fernarbeit die Angriffsfläche deutlich vergrößert.“ Drittens schaffe die zunehmende Abhängigkeit von Drittanbietern neue Schwachstellen in der Lieferkette.

KI spiele in der Cybersicherheit eine bedeutende Rolle – in doppelter Hinsicht: „58 Prozent der Unternehmen sehen die Entwicklung von KI als Hauptgrund für steigende Cyberrisiken, weil Angreifer diese Technologie nutzen, um Angriffe zu automatisieren und zu verschleiern.“ Gleichzeitig setzten 82 Prozent der Unternehmen auf KI-basierte Sicherheitslösungen, um diese Bedrohungen abzuwehren.

Cybersicherheit erfordert geschickte Verbindung maschineller Effizienz und menschlicher Intuition

Stritt führt aus: „Unternehmen erkennen KI als ein unverzichtbares Werkzeug im Kampf gegen Cyberangriffe an, sind aber gleichzeitig skeptisch gegenüber übertriebenen Versprechungen.“ So befürchteten 59 Prozent, dass Anbieter die Möglichkeiten von KI überschätzten, und fast 80 Prozent hielten menschliche Analysten trotz fortschrittlicher KI-Systeme für unverzichtbar. Die Zukunft der Cybersicherheit liege folglich nicht darin, Menschen durch KI zu ersetzen, sondern darin, „die Stärken beider – maschinelle Effizienz und menschliche Intuition – klug zu verbinden“.

Der vielleicht wichtigste Wandel in der Cybersicherheitsstrategie besteht indes darin, von einer reinen Präventionshaltung hin zu einer umfassenden Resilienz-Philosophie zu wechseln. Laut HarfangLab sehen sich 69 Prozent der Unternehmen „gut“ auf die Verhinderung von Angriffen vorbereitet. Nur noch 65 Prozent seien jedoch in der Lage, schnell auf Vorfälle zu reagieren. Ein Rückgang im Vergleich zum Vorjahr – 2024 – zeige, „dass bei der Reaktionsfähigkeit noch Nachholbedarf besteht“.

Nach „Cloud“-Hyper wieder Zuwendung zu „On-Premises“-Lösungen

Stritt betont: „Sicherheitsverantwortliche sollten sich nicht mehr fragen, ob es zu einem Cyberangriff kommt, sondern wann!“ Entscheidend sei daher die Fähigkeit, schnell und effektiv zu reagieren. „Resilienz bedeutet, Angriffe nicht nur zu erkennen, sondern auch die Geschäftskontinuität zu sichern und schnell wieder zur Normalität zurückzukehren.“

Eine interessante Entwicklung zeige sich mittlerweile in der Infrastrukturstrategie von Unternehmen mit der Rückbesinnung auf sogenannte On-Premises-Lösungen. „Dies ist nach Jahren der ,Cloud’-Dominanz kein Rückschritt, sondern eine bewusste strategische Entscheidung“, unterstreicht Stritt. Die Gründe hierfür seien vielfältig und gut durchdacht. Diese Unternehmen möchten die Kontrolle über Updates und Systemänderungen behalten, Datenschutzvorgaben besser einhalten, Risiken durch Drittanbieter reduzieren und sich vor ausländischer Überwachung schützen. Besonders Behörden, das Gesundheitswesen und IT-Unternehmen setzten verstärkt auf lokale Lösungen, um kritische Daten und Systeme direkt unter Kontrolle zu haben.

Zunehmend Wechsel zu europäischen Cybersecurity-Anbietern

Die Hinwendung zur Digitalen Souveränität schlage sich auch in der Anbieterwahl nieder: „Sieben von zehn Unternehmen erwägen einen Wechsel zu europäischen Cybersecurity-Anbietern. Diese Entwicklung wird durch regulatorische Rahmenbedingungen verstärkt: 94 Prozent halten europäische und lokale Cybersicherheitsregulierung wie DSGVO und NIS-2 für notwendig, 70 Prozent sehen Europa als weltweiten Vorreiter bei Datenschutz und Cybersicherheit.“

Europäische Lösungen punkteten mit technischer Gleichwertigkeit, kultureller Nähe und besserer Einhaltung lokaler Vorschriften, würden aber dennoch teils als weniger funktionsreich angesehen. „Dies ist ein Wahrnehmungsproblem, das sich durch kontinuierliche Innovation und bessere Kommunikation der Leistungsfähigkeit lösen lässt.“

Unternehmen sollten in transparente Cybersicherheitsstrategien investieren

Trotz der strategischen Fortschritte gebe es weiterhin wichtige Herausforderungen. Besonders der Fachkräftemangel bleibe ein großes Problem. Die komplexe IT-Landschaft und zersplitterte Sicherheitslösungen erschwerten es, den Überblick zu behalten und alles effektiv zu steuern. Ebenso bleibe das Arbeiten aus dem sogenannten Home-Office eine Schwachstelle, weshalb Unternehmen verstärkt in Endpoint- und Access-Management investierten. Diese Herausforderungen erforderten nicht nur technische Lösungen, sondern auch organisatorische und kulturelle Veränderungen, um sie erfolgreich zu bewältigen.

„Unternehmen sollten in transparente Sicherheitsstrategien investieren, die KI-gestützt und menschlich geführt sind!“ Wichtig sei auch die Zusammenarbeit mit vertrauenswürdigen europäischen Partnern und der Aufbau eines souveränen „Ökosystems“. Dabei gehe es nicht um Abschottung, sondern um eine ausgewogene Balance zwischen Offenheit und Kontrolle sowie zwischen globaler Vernetzung und lokaler Souveränität. Stritt: „So können Unternehmen zukunftssicher aufgestellt werden!“

Weitere Informationen zum Thema:

FAST LA
Über FAST LA

HarfangLab
The State of Cybersecurity Report / 2025 EDITION

TÜV VERBAND
TÜV Cybersecurity Studie 2025 / Cyberbedrohungen wachsen, aber viele Unternehmen hinken beim Schutz hinterher. Die TÜV Cybersecurity Studie 2025 zeigt: KI-gestützte Angriffe nehmen zu, doch nur wenige Betriebe setzen KI zur Verteidigung ein. Die Studie liefert alarmierende Zahlen – und klare Handlungsempfehlungen für Politik und Wirtschaft.

NDR, 23.07.2025
LUP-Kliniken: Patientendaten im Darknet gefunden

STAATSANZEIGER, 22.07.2025
Hackerangriff auf die SWMH-Mediengruppe / Eine der größten Mediengruppen des Landes ist von einem „kritischen IT-Sicherheitsvorfall“ betroffen. Zwar konnten alle Zeitungen der SWMH-Gruppe erscheinen. Auswirkungen gibt es dennoch.

mdr, 21.07.2025
Womöglich Daten gestohlen Hackerangriff auf Ameos-Kliniken: Noch unklar, wer die Täter sind

datensicherheit.de, 01.07.2025
TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU / Globale Spannungen bergen wirtschaftliche Risiken. Digitale Souveränität wird Wettbewerbsfaktor. Ausbau europäischer IT-Infrastrukturangebote notwendig.

[datensicherheit.de, 14.08.2025] „Jüngste Vorfälle an internationalen Flughäfen und auch in Deutschland verdeutlichen einmal mehr den dringenden Handlungsbedarf in Sachen Cybersicherheit im Luftverkehr“, so Peter Machat, „Senior Director EMEA Central“ bei Armis, in seinem aktuellen Kommentar. So habe an einem Flughafen eine auf den ersten Blick harmlose Störung eine kritische Schwachstelle offengelegt: „Eine Passagierbrücke fiel aus – Verspätungen an mehreren Gates waren die Folge. Die Ursache? Ein kompromittierter WiFi-Router in einem nahegelegenen Café.“ Was wie ein kurioser Einzelfall wirken mag, sei in Wahrheit ein Symptom eines tieferliegenden strukturellen Problems in der Sicherheitsarchitektur moderner Flughäfen.

Foto: Armis

Peter Machat: Flughäfen könnten es sich nicht mehr leisten, Cybersicherheit nur reaktiv zu denken!

Moderne Flughäfen setzen häufig noch auf veraltete und fragmentierte Schutzmechanismen

Machat: „Und dies ist kein Einzelfall. Im September 2024 bestätigte die Deutsche Flugsicherung (DFS), dass sie Ziel eines Cyberangriffs geworden war. Die Angreifer drangen erfolgreich in die administrative IT-Infrastruktur ein, also in die Bürokommunikation der DFS GmbH. Auch wenn der Flugbetrieb aufrechterhalten werden konnte, waren interne Systeme beeinträchtigt.“

• Dieser Angriff sei der staatlich unterstützten Gruppe „APT28“ zugeschrieben worden – ein Vorfall, welcher die Resilienz der gesamten Luftfahrtsicherheit in den Fokus rücke. Ein zukünftiger Cyberangriff könnte operative Systeme empfindlich stören – mit potenziell schwerwiegenden Folgen für den Flugbetrieb, die Passagiersicherheit und die Stabilität Kritischer Infrastrukturen (KRITIS) in Deutschland.

Diese Vorfälle machten eine zentrale Tatsache deutlich: Moderne Flughäfen seien hochvernetzte „digitale Ökosysteme“ – doch ihre Cybersicherheit basiere häufig auf veralteten und fragmentierten Schutzmechanismen

Digitale Flughäfen mit analoger Verteidigung

Flughäfen basierten auf einem Geflecht miteinander verbundener Systeme: Gepäckförderanlagen, Klimatisierung, Beleuchtung, Passagierbrücken, Zugangskontrollen, Kassensysteme – all dies sorge für Effizienz im Betrieb. Doch diese zunehmende Vernetzung vergrößere gleichzeitig die Angriffsfläche erheblich. „Wenn ein handelsüblicher Router ausreicht, um kritische Abläufe wie das Boarding zu stören, ist das ein klares Zeichen für fehlende Segmentierung, mangelnde Transparenz und grundlegende Defizite in der Sicherheitsarchitektur“, stellt Machat klar.

• Passagierbrücken wirkten auf den ersten Blick wie rein mechanische Einrichtungen, „doch sie werden von eingebetteten OT-Systemen gesteuert, die über Netzwerke kommunizieren“. Oft liefen auf ihnen proprietäre Softwarelösungen, „die nie unter Sicherheitsaspekten entwickelt wurden“. Hinzu komme, dass diese Systeme sich nicht selten Netzwerke mit Einzelhandelssystemen, digitalen Anzeigetafeln oder Gäste-WLAN teilten. Flache, unsegmentierte Netzwerke seien dabei keine Ausnahme – sie ermöglichten es Angreifern, sich seitlich und unbemerkt auszubreiten. „Und ganz gleich, wie leistungsfähig der Security-Stack eines Flughafens ist: Man kann nicht schützen, was man nicht kennt.“

Veraltete HLK-Anlagen (Heizung, Lüftung, Klimatechnik), Gebäudemanagementsysteme oder Aufzugsteuerungen entzögen sich häufig der Sichtbarkeit klassischer IT-Sicherheitslösungen. Sie kommunizierten weder über HTTP noch über moderne Protokolle, sondern nutzten industrielle Standards wie „Modbus“ oder „BACnet“ – „Formate, die viele gängige Sicherheitstools nicht verarbeiten können“. Damit blieben sicherheitskritische Systeme unentdeckt und ungeschützt – „und das in einer Umgebung, die auf reibungslose Abläufe angewiesen ist“.

Armis rät zu Sichtbarkeit, Segmentierung und KI-Unterstützung

Wirkliche Cyberresilienz im Flughafenbetrieb beginnt laut Machat mit einem vollständigen, aktuellen Lagebild aller vernetzten Geräte. „Ohne Transparenz keine Schutzmaßnahmen – und ohne intelligente Auswertung kein gezieltes Handeln!“

Zentrale Handlungsfelder sind demnach:

• Umfassende Asset-Transparenz
  Jedes angeschlossene Gerät und alle „Assets“ erkennen – auch veraltete, nicht gemanagte oder bislang unbekannte!
• Proaktives Schwachstellen-Management
  Sicherheitslücken identifizieren und nach realer Ausnutzbarkeit priorisieren!
• KI-gestützte „Threat Intelligence“
  Angriffsmuster, laterale Bewegungen und neue Bedrohungen frühzeitig erkennen!
• Robuste Netzwerksegmentierung
  Kritische Systeme konsequent von öffentlich zugänglichen oder unsicheren Bereichen trennen!
• Regulatorische Einbettung
  Sicherheitsarchitekturen an NIS-2, ICAO-Richtlinien und dem „Cyber Resilience Act“ ausrichten – nicht nur zur Erfüllung von Audits, sondern zur echten Risikominimierung!

Cybersicherheit in der Luftfahrt erfordert ganzheitliche, intelligente Strategie

Flughäfen könnten es sich nicht mehr leisten, Cybersicherheit nur reaktiv zu denken. Jede Minute ungeplanter Ausfallzeit verursache Verspätungen, bringt operative Abläufe ins Wanken und untergrabe das Vertrauen der Passagiere.

• „Wie der Angriff auf die DFS zeigt, sind längst nicht mehr nur operative Systeme gefährdet – selbst administrative IT ist zur potenziellen Schwachstelle geworden“, warnt Machat.

Cybersicherheit in der Luftfahrt müsse sich von isolierten „Tools“ zu einer ganzheitlichen, intelligenten Strategie entwickeln. Dazu gehörten vollständige Transparenz, ein tiefes operatives Verständnis und entschlossenes Handeln – „bevor ein kompromittierter Router, eine Fahrstuhlsteuerung oder ein digitales Display zur Quelle weitreichender Störungen werden“.

Weitere Informationen zum Thema:

heise online, Dr. Christopher Kunz, 01.09.2024
Cyberangriff auf Deutsche Flugsicherung – steckt APT28 dahinter? / Wie die DFS bestätigte, drangen Angreifer in die Büro-IT der Behörde ein. Auf den Flugbetrieb habe der Angriff aus der vergangenen Woche keine Auswirkungen.

ARMIS
About Armis

INFOPOINT SECURITY, Herbert Wieler, 26.10.2023
Personalie: Armis beruft Peter Machat zum Senior Director EMEA Central

datensicherheit.de, 15.07.2025
VIE im Aufwärtstrend: Stärkung der Cybersicherheit am Flughafen Wien / Cohesity sorgt für Cyberresilienz und KI-gestützte Backups am größten österreichischen Flughafen (VIE in Schwechat), dessen europäische und internationale Bedeutung 2024 sprunghaft gestiegen ist

datensicherheit.de, 28.05.2025
Damit Flughäfen online bleiben: SITA bietet neuen Satelliten-Konnektivitätsdienst / Mit der Einführung von „SITA Managed Satellites“ sollen Flughäfen weltweit nun jederzeit eine essenzielle Kommunikation aufrechterhalten können – selbst bei Stromausfällen oder Naturkatastrophen

datensicherheit.de, 19.02.2025
Kleine und mittlere Flughäfen: BSI stellt IT-Grundschutz-Profil bereit / BSI-Empfehlungen für Mindestabsicherung kleiner und mittlerer Flughäfen in Deutschland

datensicherheit.de, 11.10.2022
Killnet-Attacken auf Websites verschiedener USA-Flughäfen / Hacker-Gruppe Killnet soll sich explizit zum Angriff bekannt haben

datensicherheit.de, 07.01.2022
Flughafenservice, Hafenanlagen, Tanklager – Cyber-Attacken reißen nicht ab / Experten für Cyber-Sicherheit kommentieren jüngste -Attacken auf Kritische Infrastrukturen