[datensicherheit.de, 20.04.2026] Cyberangriffe bleiben eine der größten Bedrohungen auch für deutsche Unternehmen – doch viele Sicherheitslücken seien hausgemacht, so eine zentrale Erkenntnis aus der aktuellen YouGov-Studie „Digitalisierungsbedarfe von Unternehmen 2026″ im Auftrag von 1&1 Versatel, für welche demnach vom 5. bis 13. Januar 2026 533 Entscheidungsträger in deutschen Unternehmen befragt wurden. Zu den hausgemachten Sicherheitslücken gehörten vor allem die wachsende Bedrohung durch „Social Engineering“ – also die gezielte Manipulation von Mitarbeitern zur Erlangung sensibler Informationen oder zum Umgehen von Sicherheitsmaßnahmen – und eine fehlende Resilienz.

Foto: 1&1 Versatel

Frank Rosenberger: Sicherheit beginnt bei der Infrastruktur!

Ein Drittel der Unternehmen noch immer ohne konkrete Strategie

Der Anteil der Firmen, die „Social Engineering“ als „relevantes Risiko“ einstufen, sei seit 2024 um ein Drittel gestiegen – von 15 auf 20 Prozent. Gleichzeitig würden 18 Prozent fehlende Redundanz und Backups als konkrete Schwachstelle der eigenen IT-Infrastruktur benennen.

• Zwar hätten 40 Prozent der befragten Unternehmen bereits in Sicherheitsmaßnahmen investiert und weitere 31 Prozent planten entsprechende Ausgaben. Dennoch habe fast ein Drittel der Unternehmen immer noch keine konkrete Strategie.

Technische Bedrohungen wie DDoS-Angriffe (47%) und Malware (31%) dominierten weiterhin das Risikobewusstsein. Zunehmend rücke jedoch der „Faktor Mensch“ in den Fokus: Phishing, manipulierte Anrufe oder gefälschte Identitäten umgingen selbst moderne Schutzsysteme. 35 Prozent der befragten Unternehmen sehen laut der Umfrage menschliches oder organisatorisches Versagen als „erhebliches Sicherheitsrisiko“.

Hausgemachte Risiken: „Faktor Mensch“ trifft auf Infrastrukturlücken in Unternehmen

„Cybersicherheit endet nicht bei Mitarbeitern oder Firewalls!“, kommentiert Frank Rosenberger, CEO von 1&1 Versatel, die vorliegende Studie und weitet den Blick auf:

• Er gibt zu bedenken: „Ohne redundante Anbindungen, stabile Netze und durchdachte Backup-Strategien bleiben Unternehmen verwundbar. Sicherheit beginnt bei der Infrastruktur!“

Resiliente, hochverfügbare Glasfasernetze, redundante Standortanbindungen und integrierte IT-Security-Konzepte werden laut Rosenberger „zunehmend zur strategischen Grundlage moderner IT-Landschaften“. Der auf Geschäftskunden spezialisierte Telekommunikationsanbieter 1&1 Versatel unterstütze Unternehmen beim Aufbau ausfallsicherer und geschützter Netzinfrastrukturen – von der Konnektivität bis zu „Managed Security Services“.

Weitere Informationen zum Thema:

1&1 versatel
Wir machen Glasfaser möglich

1&1 versatel
Wir entwickeln 1&1 Versatel erfolgreich weiter: Frank Rosenberger, Vorsitzender der Geschäftsführung (Chief Executive Officer – CEO)

1&1 versatel, 2026
Digitalisierungsbedarfe von Unternehmen / Befragung von YouGov Deutschland im Auftrag von 1&1 Versatel (durchgeführt im Januar 2026)

datensicherheit.de, 28.03.2026
NIS2 wird nicht an der Technologie scheitern – sondern am Faktor Mensch / Die EU-Richtlinie erhöht die Erwartungen an die Cybersicherheit in ganz Europa und stellt das menschliche Verhalten in den Mittelpunkt der Compliance – MetaCompliance fordert Unternehmen auf ihre Belegschaft vorzubereiten.

datensicherheit.de, 11.05.2025
Neue Herausforderungen für die Cybersicherheit: KI und der menschliche Faktor / Für eine effektive Verteidigung sind integrierte, sorgfältig geplante und implementierte Strategien erforderlich. Zero Trust, Threat-Intelligence, Mitarbeitersensibilisierung und die Einführung vertrauenswürdiger Lösungen sind nur einige der Eckpfeiler einer effizienten Strategie.

[datensicherheit.de, 25.03.2026] Der Digitalverband Bitkom e.V. hat seinen „Smart City Index 2025 Studienbericht“ veröffentlicht. Ob Künstliche Intelligenz (KI), Intelligente Netze oder sogar der Digitale Zwilling des Energienetzes – die meisten deutschen Großstädte setzen demnach bei der Energie- und Wärmeplanung auf digitale Technologien. Gut drei Viertel (76%) haben nach Bitkom-Erkenntnissen solche Lösungen bereits im Einsatz, bei zwölf Prozent befinden sie sich gerade in der Einführung und bei einem Prozent in einer Testphase. Dies sind einige aktuelle Ergebnisse aus dem am 13. März 2026 publizierten neuen Studienbericht, welcher bislang unveröffentlichte Detailergebnisse des Digital-Rankings der 83 deutschen Städte ab 100.000 Einwohnern des Digitalverbands Bitkom enthält. Der „Smart City Index“ wird laut Bitkom unterstützt von Visa, PwC Deutschland und Bentley Systems. Das Ranking ist zudem als interaktive Online-Karte verfügbar.

Abbildung: Bitkom

„Smart City Index“: Das aktuelle Ranking ist auf einer interaktiven Online-Karte zu finden

„Smart City Index“ des Bitkom als Inspiration zum Start neuer Digitalisierungsprojekte vor Ort

Weitere sieben Prozent planten die Nutzung digitaler Technologien rund um die Themenfelder Energie und Wärme, nur bei vier Prozent sei dies kein Thema.

• „Die Energieversorgung ist ein zentrales Zukunftsthema für jede Stadt, das alle Bürgerinnen und Bürger ganz unmittelbar berührt. Digitale Technologien bieten den Verantwortlichen nicht nur effiziente Möglichkeiten zur Steuerung, sondern sind inzwischen auch ein praktisch unverzichtbares Planungstool“, kommentiert Sven Wagner, „Smart-City-Experte“ des Bitkom. Er ergänzt: „Der ,Smart City Index’ des Bitkom kann und soll auch Inspiration sein, um neue Digitalisierungsprojekte vor Ort zu starten.“

Der Studienbericht gebe aber auch zahlreiche weitere Einblicke in die Digitalisierungsfortschritte der deutschen Großstädte. So nutzten 45 Prozent bereits KI-Chatbots, um rund um die Uhr Anfragen von Bürgern möglichst passgenau zu beantworten. Zudem ermöglichten 84 Prozent „Mobile Payment“ im Bürgeramt – vor zwei Jahren seien es gerade einmal 54 Prozent gewesen.

Bitkom ließ mehr als 13.500 Datenpunkte für 83 Städte erheben

Für den „Smart City Index“ seien insgesamt 13.529 Datenpunkte erfasst, überprüft und qualifiziert worden – noch einmal 245 mehr als im Vorjahr. Analysiert und bewertet worden seien alle 83 Städte mit einer Bevölkerung größer 100.000. Untersucht worden seien die fünf Themenbereiche „Verwaltung“, „IT und Kommunikation“, „Energie und Umwelt“, „Mobilität“ sowie „Gesellschaft und Bildung“.

• Diese fünf Bereiche fächerten sich sodann in 37 Indikatoren auf, welche wiederum aus insgesamt 163 Parametern (einer mehr als 2024) bestünden – von Online-Bürger-Services über Sharing-Angebote im städtischen Verkehr und Umweltsensorik bis zur Breitbandverfügbarkeit und Digital-Fortbildungen für Lehrkräfte und Verwaltungsangestellte.

Bei der Datenerhebung seien die Kommunen aktiv einbezogen worden. „Die Städte konnten Daten zur Digitalisierung liefern, jeweils mit Quellen belegt. Davon machten in diesem Jahr erstmals alle Städte Gebrauch, die Rücklaufquote liegt damit bei 100 Prozent (Vorjahr: 99 Prozent).“ Die Daten seien anschließend von einem Team aus Experten der Bitkom Research überprüft und validiert worden.

Weitere Informationen zum Thema:

bikom
Über uns

bitkom
Smart City Index 2025 – Studienbericht zum Digitalisierungsgrad der 83 deutschen Großstädte

bitkom
Sven Wagner – Referent Smart City Bitkom e.V.

bitkom
Smart City Index 2025

datensicherheit.de, 08.09.2025
Smart City Index 2025: Düsseldorf, Hannover, Heidelberg und Leipzig in Top 10 aufgerückt / Über die Spitzengruppe im „Smart City Index“ sind Veränderungen zu vermelden: Düsseldorf, Hannover, Heidelberg und Leipzig nun unter den „Top 10“ zu finden

datensicherheit.de, 01.11.2024
Smart Cities: Aspekte der Sicherheit in urbaner Zukunft / Check Point erörtert, wie „Smart Cities“ gegen Cyber-Attacken Resilienz aufbauen können

datensicherheit.de, 22.07.2021
Deutscher Smart-City-Markt: eco sieht Cyber-Sicherheit als zentralen Treiber / Erkenntnisse der Studie „Der Smart-City-Markt in Deutschland, 2021-2026“ vom eco – Verband der Internetwirtschaft e.V. und Arthur D. Little

[datensicherheit.de, 02.03.2026] Das CISPA Helmholtz-Zentrum für Informationssicherheit erforscht – als eine nationale Großforschungseinrichtung innerhalb der Helmholtz-Gemeinschaft – die Informationssicherheit in all ihren Facetten, um die drängenden, großen Herausforderungen der Cybersicherheit und vertrauenswürdigen Künstlichen Intelligenz (KI) umfassend und ganzheitlich anzugehen, mit denen unsere Gesellschaft im Zeitalter der Digitalisierung konfrontiert wird. Das CISPA hat demnach eine weltweite Führungsposition im Bereich der Cybersicherheit inne, indem es hochmoderne, oft disruptive Grundlagenforschung mit innovativer anwendungsorientierter Forschung, entsprechendem Technologietransfer und gesellschaftlichem Diskurs kombiniert. Nun soll der Ausbau seines Zukunftsstandorts in St. Ingbert weiter vorangetrieben werden: Mit dem „CISPA Campus“ soll ein integriertes Areal entstehen, um dort internationale Spitzenforschung, Innovation und Unternehmensgründungen an einem Ort zusammenzuführen – es sind künftig Arbeitsplätze für mehr als 1.600 Personen vorgesehen.

Foto: ©Jennifer Weyland

Prof. Dr. Dr. h. c. mult. Michael Backes zum „CISPA Campus“: Forschung, Transfer und Unternehmertum greifen hier unmittelbar ineinander

„CISPA Campus“ als zentraler Ort für exzellente Forschung in den Bereichen Cybersicherheit und vertrauenswürdige KI

Der „CISPA Campus“ wird sich aus zwei eng miteinander verbundenen Bereichen zusammensetzen – dem „Forschungscampus“ und dem „CISPA Venture Campus“. Der „Forschungscampus“ soll das neue Hauptgebäude des CISPA beherbergen und künftig alle Forscher an einem gemeinsamen Standort vereinen.

• „Damit entsteht auf dem ,CISPA Campus’ ein zentraler Ort für exzellente Forschung in den Bereichen Cybersicherheit und vertrauenswürdige Künstliche Intelligenz – mit internationaler Strahlkraft und klarer Verankerung in der Region.“

Direkt benachbart soll der „CISPA Venture Campus“ den „Forschungscampus“ um Flächen für Transfer, technologieorientierte Unternehmen und Ausgründungen ergänzen: „Er führt die Planungen des bisherigen ,CISPA Innovation Campus’ fort und schafft die räumlichen Voraussetzungen dafür, Forschungsergebnisse schneller in konkrete Anwendungen und marktfähige Lösungen zu überführen.“

„CISPA Campus“ als Basis eines ganzheitlichen Ansatzes hinsichtlich Forschung, Transfer und Unternehmertum

„Der ,CISPA Campus’ steht für einen ganzheitlichen Ansatz: Forschung, Transfer und Unternehmertum greifen hier unmittelbar ineinander“, erläutert Prof. Dr. Dr. h. c. mult. Michael Backes, Gründungsdirektor und CEO des CISPA.

• Er betont: „Wir schaffen ein Umfeld, in dem exzellente Wissenschaft nicht isoliert stattfindet, sondern Impulse für Innovation, wirtschaftliche Entwicklung und gesellschaftlichen Fortschritt gibt.“

Zum „CISPA Campus“ soll auch ein gastronomisches Angebot für Mitarbeiter, Gäste und die Öffentlichkeit gehören: Vorgesehen ist eine Mensa für den täglichen Betrieb, welche in den Abendstunden teilweise als „Skyline-Restaurant“ geöffnet sein soll, um einen zusätzlichen Ort der Begegnung zu schaffen, welcher den „CISPA Campus“ in das städtische Leben einbindet.

Der „CISPA Campus“ soll in St. Ingbert einen zusammenhängenden Zukunftsstandort bieten

„Mit diesem Projekt entsteht ein zukunftsweisender Standort, der technologische Entwicklung und unternehmerische Perspektiven zusammenbringt“, so Bauherr Philipp Gross.

• Gross zur Intention: „Der ,CISPA Campus’ wird die Innovationskraft der Region nachhaltig stärken!“

Mit dem „CISPA Campus“ soll in St. Ingbert ein zusammenhängender Zukunftsstandort entstehen, welcher wissenschaftliche Exzellenz, wirtschaftliche Dynamik und regionale Entwicklung dauerhaft miteinander verbindet.

Weitere Informationen zum Thema:

CISPA
ÜBER CISPA

CISPA
Michael Backes / Gründungsdirektor und CEO

WIKIPEDIA
Helmholtz-Gemeinschaft Deutscher Forschungszentren

HOMBURG1, 17.10.2025
CISPA und Peter Gross Bau realisieren Innovationscampus

CISPA, 16.10.2025
CISPA Innovation Campus entsteht in St. Ingbert – aus privaten Mitteln

[datensicherheit.de, 18.02.2026] Cybervorfälle gehören im Handwerk inzwischen zum betrieblichen Alltag. 60 Prozent der befragten deutschen Betriebe haben in den vergangenen zwölf Monaten mindestens einen Sicherheitsvorfall erlebt. 23,5 Prozent berichten sogar von mehreren Ereignissen. 37,5 Prozent geben an, im gleichen Zeitraum verschont geblieben zu sein.

Betroffenheit durch Cyberangriffe im Handwerk, Bild: Sophos

Cybersicherheit rückt stärker in den Fokus der Geschäftsführung

Mit den Erfahrungen wächst die Aufmerksamkeit in den Geschäftsführungen. Über 80 Prozent der Befragten setzen sich heute intensiver mit Cybersicherheit auseinander als noch vor einigen Jahren. 29,5 Prozent sprechen von deutlich gestiegenen Sorgen, weitere 51,5 Prozent befassen sich häufiger mit dem Thema. Cybersicherheit wird damit zunehmend als unternehmerisches Risiko verstanden und nicht mehr allein als Aufgabe der IT.

Dieses Bild deckt sich auch mit Ergebnissen aus der DACH-weiten Management Studie von Sophos. Über die Befragungsjahre 2022, 2024 und 2025 hinweg ist das Bewusstsein für Cybersicherheitsrisiken in den Führungsetagen kontinuierlich gewachsen. Das Thema ist heute deutlich stärker auf oberster Ebene der Geschäftsleitung verankert als noch vor wenigen Jahren.

Fast die Hälfte sieht Phishing als größte Bedrohung

Auffällig ist, wie konkret die Unternehmen ihre Risiken benennen. 48 Prozent nennen Phishing als zentrale Bedrohung. 34,5 Prozent sorgen sich vor IT-Ausfällen, 34 Prozent vor Datenverlusten. Ebenso viele fürchten den Missbrauch oder Diebstahl von Kundendaten. Auch menschliche Faktoren werden differenziert betrachtet. 34,5 Prozent sehen unachtsames Verhalten von Mitarbeitenden als Risiko, 31,5 Prozent berichten von gezielten Betrugsversuchen per Telefon oder im persönlichen Kontakt. Nur 2,5 Prozent gehen aktuell von keiner Gefahr aus.

Digital vernetzt – aber nicht überall gleich gut abgesichert

Die Zahlen zeigen zugleich, wie stark das Handwerk digital vernetzt arbeitet. 58 Prozent der Betriebe sichern vernetzte Maschinen, Werkzeuge und Systeme durch klare Vorgaben, regelmäßige Aktualisierungen und Zugriffskontrollen ab. 29 Prozent schützen einzelne Geräte, allerdings nicht flächendeckend. 10,5 Prozent verlassen sich auf Zusagen der Hersteller.

Erfahrung und Vorbereitung: Cybersicherheit als Teil der betrieblichen Realität

Cybersicherheit ist damit fester Bestandteil der betrieblichen Realität. Viele Betriebe haben bereits Maßnahmen ergriffen, andere sind noch dabei, ihre Strukturen systematisch auszubauen. Mit der fortschreitenden Digitalisierung wächst der Druck, Schutzkonzepte weiterzuentwickeln und die eigene Widerstandsfähigkeit zu stärken.

„Das Handwerk arbeitet heute hochgradig digital, das reicht von vernetzten Werkstätten bis zu mobilen Endgeräten auf Baustellen“, sagt Michael Veit, Sicherheitsexperte bei Sophos. „Cyberangriffe stellen deshalb ein reales Geschäftsrisiko dar. Entscheidend ist, Sicherheitsstrukturen so aufzubauen, dass Betriebe auch im Ernstfall handlungsfähig bleiben.“

Welche Maßnahmen Betriebe für mehr Cybersicherheit ergreifen sollten

Sophos empfiehlt Unternehmen im Handwerk, Cybersicherheit klar als Teil der unternehmerischen Verantwortung zu definieren und strategisch zu verankern. Schulungen und Sensibilisierung helfen dabei, typische Angriffsmuster frühzeitig zu erkennen. Vernetzte Maschinen, mobile Geräte und Steuerungssysteme sollten denselben Schutz erhalten wie klassische IT-Systeme. Dazu gehören regelmäßige Aktualisierungen, klare Zuständigkeiten und Zugriffskontrollen. Ebenso wichtig sind funktionierende Backup-Konzepte und klar geregelte Abläufe für den Ernstfall, damit Ausfallzeiten so gering wie möglich bleiben.

Über die Umfrage

Grundlage der Auswertung ist eine quantitative Befragung von 200 Unternehmen in Deutschland, die im Dezember 2025 und Januar 2026 von Techconsult im Auftrag von Sophos durchgeführt wurde.

Befragt wurden Betriebe folgender Bereiche: Bau- und Ausbaugewerbe, Elektro- und Metallhandwerk, Holz- und Kunststoffverarbeitung, Lebensmittelhandwerk, Bekleidungs-, Textil- und Lederhandwerk, Gesundheits-, Körperpflege- und Reinigungsgewerbe, Kunsthandwerk sowie Industrie mit handwerklichem Bezug, technische Dienstleistungen und weitere handwerksnahe Betriebe.

Weitere Informationen zum Thema:

datensicherheit.de, 25.10.2025
Handwerksunternehmen in Deutschland: Über die Hälfte nutzt Social Media

[datensicherheit.de, 06.02.2026] „Ob E-Rezept statt Papierzettel, Video-Sprechstunde statt Praxisbesuch oder neue Diagnosemöglichkeiten mit Künstlicher Intelligenz – auch Ältere sehen digitale Gesundheitsangebote als große Chance“, meldet der Digitalverband Bitkom e.V. – demnach stehen 92 Prozent Senioren ab 65 Jahren der Digitalisierung im Gesundheitswesen nach eigenen Angaben positiv gegenüber. Grundlage der aktuellen Erkenntnisse ist demnach eine Umfrage, welche Bitkom Research im Auftrag durchgeführt hat. Hierzu seien 1.004 Personen in Deutschland ab 65 Jahren telefonisch befragt worden: Die repräsentative Befragung habe im Zeitraum der Kalenderwochen 38 bis 42 2025 stattgefunden.

Foto: Bitkom

Dr. Ralf Wintergerst: Wichtig ist, entsprechende Angebote konsequent auszubauen und Seniorinnen und Senioren, die noch unsicher in der Nutzung sind, gezielt beim Einstieg zu unterstützen!

Die Hälfte (50%) der Senioren ab 65 Jahren vereinbart Arzttermine online

Die Über-80-Jährigen seien mit insgesamt 95 Prozent positiver Einstellung sogar noch überzeugter als die jüngeren Senioren zwischen 65 und 69 Jahren mit 89 Prozent.

• „Digitale Gesundheitsangebote sind eine Grundvoraussetzung, um die Versorgung einer älter werdenden Gesellschaft zu sichern. Sie erleichtern den Zugang, ermöglichen eine engere Betreuung und eröffnen zudem neue Möglichkeiten in Diagnostik und Behandlung, während Praxen und Pflegekräfte entlastet werden“, kommentiert der Bitkom-Präsident, Dr. Ralf Wintergerst.

Die positive Einstellung der „Generation 65+“ zeige sich auch konkret an der wachsenden Offenheit, digitale Angebote von Ärzten oder Krankenhäusern zu nutzen: So vereinbare zum Beispiel die Hälfte (50%) der Deutschen ab 65 Jahren inzwischen Arzttermine online – vor fünf Jahren seien es erst 18 Prozent gewesen. Weitere 23 Prozent könnten sich dies zukünftig vorstellen.

37% der Senioren setzen auf Terminerinnerungen per SMS oder E-Mail

37 Prozent ließen sich inzwischen Terminerinnerungen per SMS oder E-Mail schicken, vor fünf Jahren seien es mit 18 Prozent gerade einmal halb so viele gewesen.

• Für weitere 47 Prozent kämen solche Terminerinnerungen derzeit grundsätzlich in Frage.

Direkt per E-Mail, Chat oder Messenger kommunizierten 19 Prozent der Älteren mit dem Arzt. Weitere 51 Prozent könnten sich vorstellen, diesen Kommunikationsweg künftig zu nutzen.

41% der Senioren ab 65 nutzen Online-Vergleichs- und Bewertungsportale für Ärzte

Etwa vier von zehn (41%) der Menschen ab 65 nutzten Online-Vergleichs- und Bewertungsportale für Ärzte. Vor fünf Jahren seien es erst zwölf Prozent gewesen. Weitere 27 Prozent könnten sich vorstellen, dies zukünftig zu tun.

• Telemedizinische Anwendungen wie Video-Sprechstunden würden bislang sehr viel seltener genutzt: Erst sechs Prozent hätten mit Video-Sprechstunden Erfahrungen gesammelt, vor fünf Jahren seien es zwei Prozent gewesen. Gleichzeitig sei das Potenzial groß: 41 Prozent der Senioren könnten sich vorstellen, sie zukünftig in Anspruch zu nehmen.

Wintergersts Fazit: „Telemedizinische Angebote wie Video-Sprechstunden oder die Kontrolle des Gesundheitszustandes aus der Ferne sparen Wege und Zeit. Wichtig ist, entsprechende Angebote konsequent auszubauen und Seniorinnen und Senioren, die noch unsicher in der Nutzung sind, gezielt beim Einstieg zu unterstützen!“

Weitere Informationen zum Thema:

bikom
Über uns

bitkom
Dr. Ralf Wintergerst: Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

datensicherheit.de, 26.01.2026
Digitalisierung der Medizin: Datenflut schwemmt auch bösartige Dateien in Systeme des Gesundheitswesens / Im Fall eines erfolgreichen Hacker-Angriffs drohen der gesamte digitale Betrieb und wesentliche operative Prozesse der medizinischen Einrichtung stark beeinträchtigt zu werden

datensicherheit.de, 26.12.2025
Digitale Vergabe wird Standard: Zwei Drittel vereinbaren Arzttermine online / Nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. hat sich die digitale Terminvergabe in Arztpraxen etabliert und ist nunmehr fester Bestandteil im deutschen Gesundheitssystem

datensicherheit.de, 07.03.2023
Freie Ärzteschaft warnt vor schutzlosen persönlichsten Medizindaten / Freie Ärzteschaft befürchtet Begehrlichkeiten der Pharma-Forschung, Gesundheitspolitik oder -wirtschaft

[datensicherheit.de, 26.01.2026] Die Digitalisierung des Gesundheitswesens schreitet offensichtlich voran – dabei mehr Effizienz im Arbeitsalltag und bei der Kommunikation zwischen Einrichtungen und Patienten versprechend. „Jedoch birgt diese Entwicklung auch die Gefahr, dass im Fall eines erfolgreichen Hacker-Angriffs der gesamte digitale Betrieb und wesentliche operative Prozesse der medizinischen Einrichtung stark beeinträchtigt werden“, so Holger Fischer, „Director Sales EMEA Central“ bei OPSWAT, in seiner aktuellen Stellungnahme. Insbesondere Krankenhäuser stehen demnach – als Teil der Kritischen Infrastruktur (KRITIS) – im Visier von Angreifern, ob als Opfer von Cybersabotage im Auftrag feindlicher Staaten oder zur Erpressung lukrativer Lösegelder. „Wenn Menschenleben bedroht sind, setzen Cyberkriminelle darauf, dass die Opfer eher bereit sind, Lösegeld zu zahlen“, gibt Fischer zu bedenken.

Foto: OPSWAT

Holger Fischer: Regelmäßige Trainings sind unabdingbar, damit Fachkräfte über aktuelle und typische Bedrohungen, insbesondere hinsichtlich „Social Engineering“, aufgeklärt sind!

Investitionsschwerpunkt traditionell eher auf medizinischer Versorgung statt auf IT-Sicherheit

Darüber hinaus verfügten medizinische Einrichtungen über viele sensible, personenbezogene Daten, welche von Angreifern verkauft und beispielsweise für Identitätsdiebstahl, weitere Erpressungsversuche und andere kriminelle Zwecke missbraucht werden könnten.

• „Hinzu kommt, dass bei vielen Gesundheitseinrichtungen der Investitionsschwerpunkt traditionell auf der medizinischen Versorgung und wegen enger Budgets weniger auf der IT-Sicherheit lag, was den Sektor gegenwärtig noch verletzlicher für Angriffe macht als andere Branchen.“ Dabei seien für Cyberkriminelle Phishing und gestohlene Zugangsdaten die häufigste Einstiegsmethode, da sie hierdurch oft direkten Zugriff auf kritische Anwendungen erhielten.

Zudem führten ungeprüfte Dateien und Datenströme aus Praxen, Laboren oder von Dienstleistern regelmäßig zu Infektionen – „wenn sie ohne Sicherheitskontrollen in Arbeitsabläufe integriert werden“. Auch veraltete und nicht segmentierte Medizingeräte dienten Hackern häufig als Türöffner, da sie selten gepatcht würden und somit einfache Angriffspunkte böten.

Cybersabotageakte auf medizinische Einrichtungen mit großem Schadenspotenzial

Jüngste Sicherheitsvorfälle im Gesundheitswesen zeigten, wie weitreichend deren Folgen sein könnten: „So folgte im Februar 2025 auf einen erfolgreichen Cybersabotageakt auf die IT-Infrastruktur der LuP-Kliniken in Ludwigslust und Hagenow, bei dem personenbezogene Daten entwendet wurden, eine Lösegeldforderung in Millionenhöhe.“

• Wenige Monate später, im Juli 2025, habe ein Hacker-Angriff auf den Krankenhaus-Konzern Ameos zu einem Komplettausfall des E-Mail-Verkehrs in verschiedenen Kliniken geführt und die digitale Kommunikation mit Hausärzten, Apotheken, Pflegediensten sowie der Röntgen-Abteilungen und Labore lahmgelegt.

Dieser Angriff habe zudem den Rettungsdienst beeinträchtigt: „So konnte eine Ameos-Klinik im Harz nicht mehr angefahren werden, da wegen der gestörten Kommunikation mit der Einsatz-App unklar war, ob ausreichend Kapazitäten für schwere Fälle vorlagen.“ Darüber hinaus hätten die Angreifer personenbezogene Daten von Patienten und Mitarbeitern erbeutet.

Cyberangriffe auf Gesundheitswesen mit ernsten medizinischen Konsequenzen für Patienten

Die Folgen eines erfolgreichen Angriffs im Gesundheitswesen könnten also weitreichend sein – verschobene und abgesagte Operationen, kein zeitnaher Zugriff auf Medikamente oder die Umleitung von Krankenfahrten könnten sich im schlimmsten Fall fatal auf Patienten auswirken.

• Zusätzlich könne die Isolation der IT-Infrastruktur aufgrund infizierter Systeme drastische finanzielle Folgen haben.

„Da Krankenkassen in diesem Fall jegliche digitale Verbindung mit den betroffenen Einrichtungen abbrechen, können diese keine Behandlungskosten mehr abrechnen, was im schlimmsten Fall zur Insolvenz führen kann.“

KIM und ePA als Herausforderungen der medizinischen Digitalisierung

Um die Vertraulichkeit sensibler Gesundheitsdaten zu gewährleisten, setzten sowohl das geschützte E-Mail-Verfahren „Kommunikation im Medizinwesen“ (KIM) als auch die flächendeckend in Deutschland einzuführende „elektronische Patientenakte“ (ePA) auf eine Ende-zu-Ende-Verschlüsselung. „Diese schützt die Inhalte auf dem gesamten Übertragungsweg – vom Sender bis zum Empfänger – und ist aus Datenschutzsicht zwingend erforderlich!“

• Jedoch führe diese Sicherheitsvorkehrung an anderer Stelle zu einem neuen Sicherheitsproblem: „Da die Inhalte bei der Ende-zu-Ende-Verschlüsselung erst im Zielsystem entschlüsselt werden, ist es nicht möglich, die übertragenen Dateien vorab auf Schadcode zu prüfen.“ Über das KIM-Verfahren könnten Anwender indes beliebige Dateientypen hochladen, wodurch das Risiko bösartiger Dateien steige. „Die ePA wandelt die Dokumente zwar in PDF/A um, mindert das Risiko aber nur teilweise, da auch dieses Format anfällig für Schadsoftware ist.“

Während also die Menge digitaler Daten im Gesundheitswesen zunehme, reichten die Sicherheitsbudgets bisher nicht aus, um das damit verbundene erhöhte Risiko zu decken. Fischer betont: „Verantwortliche müssen sich deshalb auf besonders verletzbare Angriffsflächen wie bösartige Dateien konzentrieren, um die digitale Zusammenarbeit und den Datenfluss zwischen Patienten, Ärzten, Pflegeeinrichtungen, Krankenhäusern und Krankenkassen angemessen abzusichern!“

Dateien gelangen ungeprüft direkt bis ins Zielsystem medizinischer Einrichtungen

Aufgrund der erläuterten Ende-zu-Ende-Verschlüsselung durch das KIM-Verfahren gelangten Dateien ungeprüft direkt bis in das Zielsystem medizinischer Einrichtungen, wie etwa das zentrale „Krankenhausinformationssystem“ (KIS) von Kliniken. Daher sei es entscheidend, eine tiefgehende Prüfung aller Dateien durchzuführen – eben „bevor sie durch das Fachpersonal geöffnet werden“.

• Malware könne eine einzelne Antiviren-,Engine’ (AV) leicht umgehen, da verschiedene „Engines“ auf unterschiedliche Kategorien spezialisiert seien und bestimmte Arten von Bedrohungen nicht erkennen würden. „Im Gegensatz zu herkömmlichem Single-,Engine’-Scanning kann eine Multiscanning-Lösung mehr als 30 AV-,Engines’ kombinieren, um sowohl bekannte als auch neue Bedrohungen zu entdecken. Da jede ,Engine’ verschiedene Stärken und Schwächen hat und unterschiedliche, proprietäre Algorithmen verwendet, erhöht die Kombination mehrerer ,Engines’ die Erkennungsrate erheblich.“

Zudem bestehe der Vorteil, mittels Multiscanning auch die raschere Entdeckung neuester Bedrohungen zu ermöglichen, da verschiedene Anbieter unterschiedlich schnell in der Erkennung seien.

„Zero Trust“ kann verhindern, dass sich Angreifer zwischen IT und Medizintechnik bewegen

„Als weitere Sicherheitsschicht kann eine ,emulative Sandbox’ verdächtige Dateien in Echtzeit ausführen und beobachten, um gängige Verschleierungstechniken polymorpher Malware zu enttarnen sowie noch unbekannte Zero-Day-Malware zu erkennen, die statische Schutzmaßnahmen umgeht.“ Ein sicheres File-Transfer-Gateway schütze zudem den Import externer Daten wie DICOM- und Laborbefunddaten, bevor diese in klinische Systeme gelangten.

• Ein starkes Identitäts- und Zugriffsmanagement mit Multi-Faktor-Authentifizierung (MFA) verhindere darüber hinaus, „dass Unbefugte kritische Systeme wie KIS oder PACS missbrauchen“. EDR und NDR (Endpoint / Network Detection and Response) überwachten Endpunkte sowie den Netzwerkverkehr kontinuierlich auf verdächtige Aktivitäten und könnten so helfen, Angriffe schnell zu erkennen.

Zudem sei eine konsequente Netzwerksegmentierung mit „Zero Trust“ wichtig, um zu verhindern, „dass sich Angreifer zwischen IT und Medizintechnik bewegen können“.

Zunehmender Digitalisierungsgrad birgt großes Potenzial, aber auch Herausforderungen für Schutz medizinischer Daten

Eine weitere wichtige Säule blieben Mitarbeiterschulungen: „Regelmäßige Trainings sind unabdingbar, damit Fachkräfte über aktuelle und typische Bedrohungen, insbesondere hinsichtlich ,Social Engineering’, aufgeklärt sind und wissen, wie sie sich im Notfall verhalten sollten.“

• Um dieses Wissen zu festigen und interne Schwachstellen zu erkennen, sein zudem Phishing-Simulationstrainings sinnvoll.

Fischers Fazit: „Der zunehmende Digitalisierungsgrad im Gesundheitswesen birgt großes Potenzial, stellt jedoch auch eine Herausforderung für den Schutz medizinischer Daten und kritischer operativer Prozesse dar.“ Vor dem Hintergrund enger Budgets und steigender Angriffsflut müssten deshalb besonders anfällige Angriffsflächen gehärtet werden, um Einrichtungen und sensible Patientendaten adäquat zu schützen.

Weitere Informationen zum Thema:

OPSWAT
About OPSWAT: We Protect the World’s Critical Infrastructure

Linkedin
Holger Fischer MBA / OPSWAT

datensicherheit.de, 09.07.2025
ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen / 45 Prozent der deutschen Gesundheitseinrichtungen waren seit 2023 von einem Ransomware- oder DDoS-Angriff betroffen

datensicherheit.de, 04.04.2025
IT in Krankenhäusern: SIT-Sicherheitsstudie deckt signifikante Schwachstellen auf / SIT-Forscher fanden Schwachstellen in Informationssystemen für Krankenhäuser

datensicherheit.de, 18.06.2024
Gesundheitssektor: Cyber-Attacken an der Tagesordnung / Laut Rubrik Zero Labs 50 Prozent mehr Verschlüsselungsvorfälle nach Cyber-Angriffen

datensicherheit.de, 20.02.2024
Mangelnde Cyber-Sicherheit im Gesundheitswesen: Deutsche Krankenhäuser bringen sich untereinander in Gefahr / Proofpoint warnt: DMARC-Implementierung in deutschen Krankenhäusern noch alarmierend gering

datensicherheit.de, 07.03.2023
Freie Ärzteschaft warnt vor schutzlosen persönlichsten Medizindaten / Freie Ärzteschaft befürchtet Begehrlichkeiten der Pharma-Forschung, Gesundheitspolitik oder -wirtschaft

datensicherheit.de, 12.01.2021
Ungeschützter Online-Zugriff: 45 Millionen medizinische Bilder weltweit / Bericht „Full Body Exposure“ von CybelAngel zu unsicheren medizinischen Speichermedien veröffentlicht

datensicherheit.de, 07.01.2021
Cyberangriffe auf Krankenhäuser: Anstieg um 220 Prozent / Diese Zahl meldet Check Point Research für die vergangenen zwei Monate / Region Zentraleuropa am stärksten betroffen mit einem Anstieg 145 Prozent

[datensicherheit.de, 10.01.2026] Henning Dittmer, „RVP DACH“ bei Ping Identity, hebt in seiner Stellungnahme zum Jahresbeginn 2026 hervor, dass die Digitalisierung der Unternehmenswelt unaufhaltsam voranschreitet – „daran wird sich auch in Zukunft nichts ändern“: Anwendungen wanderten in die „Cloud“, Prozesse würden automatisiert und Mitarbeiter erwarteten bei der Arbeit die gleiche, von privaten Apps und Diensten gewohnte Einfachheit und Geschwindigkeit. Doch mit dieser Entwicklung wachse auch die Verantwortung: „Es müssen gleichzeitig Sicherheit, Datenschutz und ein reibungsloses Nutzererlebnis gewährleistet werden! Gerade beim Wechsel in die ,Cloud’ stellt sich die Frage, wie sich moderne Sicherheitsmechanismen integrieren lassen, ohne die Benutzerfreundlichkeit zu beeinträchtigen.“ Die Antwort liegt laut Dittmer in einer Verbindung von „Cloud“-Strategie, „Identity Management“ und „User Experience“.

Foto: Ping Identity

Henning Dittmer unterstreicht: Sicherheit darf nicht zum Hemmschuh werden!

Ausgangslage der „Cloud“-Migration: Komplexe Systeme und verschärfte Anforderungen

Viele Unternehmen arbeiteten noch mit über die Jahre gewachsenen „IT-Landschaften“: „On-Premises-Systeme, veraltete Identitätsdatenbanken und isolierte Anwendungen verursachen einen hohen Wartungsaufwand, bergen Sicherheitsrisiken und führen zu Inkonsistenzen in der Benutzererfahrung.“

• Gleichzeitig stiegen die Erwartungen: Mitarbeiter möchten sich mit einem Klick anmelden, Kunden erwarteten ein intuitives Nutzererlebnis und die IT-Abteilungen müssten all dies mit strengsten Sicherheits- und „Compliance“-Anforderungen in Einklang bringen.

Die Herausforderung bestehe folglich darin, „Komplexität zu reduzieren, ohne die Kontrolle zu verlieren, und eine Infrastruktur zu schaffen, die sowohl sicher als auch flexibel ist“.

„Cloud“-Migration sollte als strategischer Hebel erkannt werden

Die Migration in die „Cloud“ sei weit mehr als nur ein technischer Schritt – sie stelle einen strategischen Wandel dar, „der darüber entscheidet, wie effizient und sicher ein Unternehmen künftig agieren kann“. Erfolgreiche Migrationen folgten vier grundlegenden Prinzipien:

1. Bestandsaufnahme und Priorisierung
   Jedes Unternehmen sollte seine Schwachstellen kennen: „Welche Systeme verursachen den größten Aufwand? Wo bestehen Sicherheitslücken? Wo hemmen Legacy-Architekturen die Weiterentwicklung?“
2. Klar definierte Verantwortlichkeiten
   „Cloud“-Modelle böten unterschiedliche Freiheitsgrade – vom selbstverwalteten Setup bis zur vollständig gemanagten SaaS-Lösung. Entscheidend sei es, die richtige Balance zwischen Eigenverantwortung und externer Unterstützung zu finden.
3. Langfristige Strategie statt kurzfristiger Umzug
   Eine „Cloud“-Migration dürfe kein Schnellschuss sein: Sie sollte Teil einer übergeordneten digitalen Strategie sein, „bei der von Beginn an die Aspekte Sicherheit, Identitätsmanagement und Benutzererfahrung berücksichtigt werden“.
4. Partnerschaftliche Umsetzung
   „Der Weg in die ,Cloud’ ist komplex.“ Externe Spezialisten könnten dabei helfen, Risiken zu minimieren und den Transformationsprozess zu beschleunigen – insbesondere bei regulatorischen oder sicherheitsrelevanten Themen.

Identität als Dreh- und Angelpunkt der Sicherheit in der „Cloud“

Dittmer betont: „In modernen, cloudbasierten Umgebungen ist die Identität der Schlüssel zur Sicherheit“ Statt Netzwerke oder Geräte zu schützen, stehe heute der Mensch – bzw. dessen digitale Identität – im Mittelpunkt. Ein starkes Identity- und Access-Management (IAM) gewährleiste, dass nur berechtigte Personen auf sensible Daten zugreifen können.

• „Doch Sicherheit darf nicht zum Hemmschuh werden!“ Komplexe Login-Prozesse, häufige Passwortänderungen oder ständige Bestätigungsabfragen führten nämlich dazu, dass Nutzer Sicherheitsmechanismen umgingen – beispielsweise durch die Wiederverwendung von Passwörtern oder die Nutzung sogenannter Schatten-IT.

So wird Sicherheit laut Dittmer unsichtbar und trotzdem effektiver:

• „Die Lösung sind intelligente, kontextsensitive Sicherheitsmechanismen, die sich dynamisch anpassen.“
• „Eine risikobasierte Authentifizierung erkennt verdächtige Zugriffe automatisch.“
• „Die adaptive Multi-Faktor-Authentifizierung aktiviert zusätzliche Prüfungen nur bei Bedarf.“
• „Passwortlose Verfahren eliminieren Schwachstellen, die durch menschliches Verhalten entstehen.“

Auch Sicherheit in der „Cloud“ basiert auf Vertrauen

„Gute Sicherheit steht nicht im Widerspruch zu einer guten Nutzererfahrung, sondern ist deren Voraussetzung!“ Dittmer führt hierzu weiter aus: „Sind Sicherheitsmechanismen nachvollziehbar, schnell und störungsfrei, steigt die Akzeptanz.“ Mitarbeiter meldeten sich lieber an, Kunden blieben loyaler und die Angriffsfläche werde kleiner.

• Ein zentraler Erfolgsfaktor sei „Security by Design“: Sicherheitsfunktionen sollten von Anfang an in die Nutzerprozesse integriert werden und nicht als nachträgliche Pflichtübung hinzugefügt werden. Nur so entstehe eine konsistente, vertrauenswürdige „Experience“ über alle Kanäle und Geräte hinweg.

Auch sollten Unternehmen regelmäßig prüfen, wie ihre Sicherheitsmaßnahmen im Alltag wahrgenommen werden. Analysen des Nutzerverhaltens lieferten gute Hinweise dazu, „wo Prozesse vereinfacht oder gezielt verstärkt werden sollten“.

Synergie von „Cloud“, „Security“ und „Experience“

Die wahre Stärke moderner IT-Strategien liege in der Verbindung dieser drei Säulen. Eine „Cloud“-Migration biete die Möglichkeit, veraltete Identitätslösungen zu ersetzen, Sicherheitsmechanismen zu zentralisieren und das Benutzererlebnis zu vereinheitlichen.

Durch die Einführung einer zentralen Identitätsplattform könnten Unternehmen:

• Anmeldungen über verschiedene Systeme hinweg vereinheitlichen,
• Sicherheitsrichtlinien global durchsetzen,
• Zugriffe in Echtzeit überwachen und
• neue „Cloud“-Anwendungen schneller integrieren.

Das Resultat sei eine skalierbare, sichere und benutzerfreundliche Architektur, welche sowohl regulatorische Anforderungen erfülle als auch den Komfort steigere.

Beispiel für mehr Effizienz durch vereinheitlichte Identität: 40 verschiedene Anwendungen in die „Cloud“ überführt

Dittmer benennt einen Beispielfall: „Ein international tätiges Industrieunternehmen stand vor der Herausforderung, 40 verschiedene Anwendungen in die ,Cloud’ zu überführen. Die bestehende On-Prem-Authentifizierung erwies sich dabei als Engpass, da sie unflexibel, schwer skalierbar und fehleranfällig war.“

Im Zuge der Migration sei deshalb eine zentrale Identitätslösung eingeführt worden, welche „Single Sign-On“, adaptive Multi-Faktor-Authentifizierung und rollenbasierte Zugriffskontrolle vereine.

Das Ergebnis sei bemerkenswert:

• 30 Prozent weniger IT-Support-Tickets,
• spürbar höhere Nutzerzufriedenheit und
• ein deutlich verbessertes Sicherheitsniveau durch konsistente Richtlinien.

Zukunftsfähigkeit erfordert ganzheitliche „Cloud“-Strategie

Die „Cloud“ sei nicht nur ein neuer Ort für Daten, sondern bilde auch die Grundlage für eine neue Generation von IT-Sicherheit und Nutzererfahrung. „Unternehmen, die ihre Systeme in die ,Cloud’ migrieren, sollten diesen Schritt strategisch nutzen, um ihre Sicherheitsarchitekturen zu modernisieren und die Benutzererlebnisse zu verbessern“, rät Dittmer.

• Im Zentrum stehe dabei die Identität: „Sie ist der Schlüssel, um Vertrauen, Flexibilität und Schutz in Einklang zu bringen.“

Eine erfolgreiche digitale Zukunft gelingt demnach nur, wenn Technologie, Sicherheit und Mensch als zusammenhängendes System betrachtet werden – „nicht als Gegensätze, sondern als Verbündete!“

Weitere Informationen zum Thema:

PingIdentity
Identitätsmanagement für Unternehmen / Einwandfreie Benutzererfahrung mit gestärktem Unternehmensschutz

IT-BUSINESS, Agnes Panjas, 18.09.2025
Ping Identity stärkt Führungsteam Henning Dittmer wird Regional Vice President DACH

datensicherheit.de, 24.12.2025
Cloud-Nutzung: Auswege für KMU aus dem Dilemma der Datensouveränität / Mit „Hyperkonvergenter Infrastruktur“ können KMU einfacher und kostengünstiger „Hybrid Clouds“ aufbauen – und so garantieren, dass ihre kritischen Daten jederzeit am richtigen Ort zugänglich sind

datensicherheit.de, 28.11.2025
Verantwortung in der Cloud: Das Shared-Responsibility-Modell / Das Shared-Responsibility-Prinzip regelt, wie Aufgaben und Pflichten zwischen Cloud-Provider und Kunden aufgeteilt werden. Warum das Kleingedruckte die größte Sicherheitslücke darstellen kann.

datensicherheit.de, 28.10.2025
STRATO-Studie: 75 Prozent der deutschen Cloud-Nutzer fordern europäische Datenhoheit / „Cloud“-Speicher sind heute für die Mehrheit der Deutschen selbstverständlich – doch die Frage, wo Daten gespeichert werden und wer darauf zugreifen kann, ist für viele Nutzer von zunehmender Bedeutung

[datensicherheit.de, 21.12.2025] Laut einer Meldung des Digitalverbands Bitkom e.V. vom 18. Dezember 2025 haben Bund und Länder ein neues Förderprogramm zur Digitalisierung der Schulen beschlossen. Der Bitkom-Präsident, Dr. Ralf Wintergerst, spricht in seinem Kommentar von einem „Durchbruch für digitale Bildung in Deutschland“.

Foto: Bitkom

Dr. Ralf Wintergerst: Entscheidend ist, dass die Vereinbarung von allen Bundesländern zügig umgesetzt wird…

Digitalpakt 2.0 gute Nachricht für Schüler und Lehrkräfte

Demnach haben sich Bund und Länder im Rahmen der jüngsten Bildungsministerkonferenz auf einen „Digitalpakt 2.0“ geeinigt. Das bisherige Förderprogramm zur Digitalisierung der Schulen war bereits im Mai 2024 ohne Anschlussfinanzierung ausgelaufen.

• Wintergerst betont nun: „Die Einigung von Bund und Ländern auf einen neuen ,Digitalpakt’ ist eine sehr gute Nachricht für alle Schülerinnen und Schüler, aber auch für ihre Lehrerinnen und Lehrer!“

Nach einer „jahrelangen Hängepartie“ erhielten die Schulen nun endlich Planungssicherheit für die kommenden fünf Jahre und könnten ihre Digitalisierung konsequent vorantreiben. „Das bedeutet einen Durchbruch für die digitale Bildung in Deutschland!“

88% der Schüler in Deutschland wünschen mehr digitale Lernmedien im Unterricht

Mit einem Gesamtvolumen von fünf Milliarden Euro setzten Bund und Länder finanziell den richtigen Rahmen. Wintergerst führt aus: „Wir begrüßen besonders, dass damit neben Hardware nun auch Mittel für Lernmedien, Software und die Weiterbildung der Lehrkräfte bereitstehen. Entscheidend ist, dass die Vereinbarung von allen Bundesländern zügig umgesetzt wird und die Mittel schnell, unbürokratisch und zielgerichtet in den Schulen ankommen.“

• Der Bedarf sei weiterhin groß: Laut einer Bitkom-Studie wünschten sich 88 Prozent der Schüler in Deutschland mehr digitale Lernmedien im Unterricht. Gleichzeitig bemängelten noch immer 59 Prozent schlechtes oder fehlendes WLAN an ihrer Schule.

Auch Eltern sähen Nachholbedarf: In einer aktuellen Bitkom-Studie bewerteten sie den digitalen Unterricht ihrer Kinder im Durchschnitt nur mit der Schulnote 3,3 („befriedigend“), rund zwei Drittel (65%) forderten dringend mehr Investitionen in die Digitalisierung der Schulen.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst: Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

Bundesministerium für Bildung, Familie, Senioren, Frauen und Jugend
Digitalpakt 2.0: Nach intensiven Verhandlungen haben sich Bund und Länder auf den Digitalpakt 2.0 geeinigt. Als entscheidender nächster Schritt für die Digitalisierung von Schulen markiert er einen weiteren Meilenstein in der Bildungsmodernisierung in Deutschland.

datensicherheit.de, 17.05.2019
DigitalPakt in Kraft getreten / DsiN-Geschäftsführer Dr. Michael Littger sieht „großen Nachholbedarf“ in Schulen

[datensicherheit.de, 25.11.2025] Der Freie Ärzteschaft e.V. lädt zu der Diskussionsveranstaltung „Digitalisierung in der Medizin – Keine Erfolgsstory im „Herbst der Reformen“ am 6. Dezember 2025 in Düsseldorf ein. Die gesetzlichen Krankenkassen kündigten Defizite an; Sparmaßnahmen und paternalistische Patientensteuerung sollten aber Beitragserhöhungen vermeiden. Ständig neue praxisferne Vorschläge verunsicherten Ärzte und Patienten. Im Kontext der Digitalisierung der Medizin sollen u.a. Fragen der Sicherheit, des Mehrwertes und der Auswirkungen Künstlicher Intelligenz erörtert werden.

Foto: Manfred Wigger

Wieland Dietrich und Dr. Silke Lüder geben am 6. Dezember 2025 – dann zusammen mit Prof. Ulrich Kelber – Impulse für die Podiums-Diskussion

Ärztliche Schweigepflicht und Informationelle Selbstbestimmung bedroht

Die Freie Ärzteschaft moniert, dass im Spannungsfeld o.g. Entwicklung gleichzeitig mit der elektronischen Patientenakte (ePA) ein „sanktionsbewehrtes staatliches Digitalisierungsprojekt“ ausgerollt wurde, welches in der bestehenden Form „teuer, zeitraubend und unsicher“ sei.

• Sie kritisiert zudem, dass die Ärztliche Schweigepflicht und die Informationelle Selbstbestimmung offenbar nicht mehr en vogue zu sein scheinen.

Nachgegangen werden soll demnach folgenden Fragestellungen:

• „Wurden alle Sicherheitslücken wie versprochen geschlossen?“
• „Ist ein vermeintlicher Mehrwert nach über 20 Jahren in der Medizin angekommen – oder sehen wir jetzt, wie an den Bedürfnissen der Nutzer vorbei geplant worden ist?“
• „Wie reagieren die Praxen auf den KI-Hype?“

„Digitalisierung in der Medizin – Keine Erfolgsstory im ,Herbst der Reformen’“

Samstag, 6. Dezember 2025, von 10.00 bis 12.30 Uhr

Hotel Mutterhaus, Geschwister-Aufricht-Straße 1, 40489 Düsseldorf

Programm (ohne Gewähr):

• Begrüßung und Einführung
  – Wieland Dietrich, Facharzt für Dermatologie, Vorsitzender der Freien Ärzteschaft e.V.
• „Kritisches Update zum Digitalisierungsprojekt ePA 3.0. Wo stehen wir Ende 2025? Was könnte man besser machen? Wie läuft die Diskussion in Berlin?“
  – Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz (BfDI) a.D.
• „ePA 3.0 Ende 2025: Top oder milliardenschwerer Flop? KI hört zu und schreibt mit – wo bleibt das Vertrauen?“
  Dr. Silke Lüder, Fachärztin für Allgemeinmedizin, stellv. Vorsitzende der Freien Ärzteschaft e.V.
• Anschließend moderierte Podiums-Diskussion

Anmeldung erforderlich:
Büro Freien Ärzteschaft e.V.
Frau Müller
Tel.: (0201) 68 58 60 90
E-Mail: mail@freie-aerzteschaft.de

Weitere Informationen zum Thema:

Freie Ärzteschaft
Das sind wir: Die Freie Ärzteschaft (FÄ) vertritt den Arztberuf als freien Beruf und steht für eine emphatische, engagierte Ausübung der ärztlichen Heilkunde. Wir setzen uns für eine sichere und zukunftsorientierte Medizin ein und treten der rationierten Staatsmedizin und Bürokratisierung entgegen.

Freie Ärzteschaft
Vorstand

WIKIPEDIA
Ulrich Kelber

HOTEL MUTTERHAUS DÜSSELDORF
Geschichte des HOTEL MUTTERHAUS DÜSSELDORF / Das Mutterhaus der Kaiserswerther Diakonie

datensicherheit.de, 25.10.2025
ePA-Kritik: Freie Ärzteschaft moniert drohende internationale Verfügung über Krankheitsdaten / Trotz geringer Korrekturen an den bisher bekannten ePA-Datenschutzlücken zeigen die Aussagen der Bundesregierung laut FÄ, dass weiter eklatante Mängel und Probleme bestehen

datensicherheit.de, 24.11.2023
106. Tagung der Datenschutzkonferenz: Hohes Datenschutzniveau der medizinischen Forschung im Fokus / Unabhängige Datenschutzaufsichtsbehörden des Bundes und der Länder tagten am 22. und 23. November 2023

datensicherheit.de, 07.03.2023
Freie Ärzteschaft warnt vor schutzlosen persönlichsten Medizindaten / Freie Ärzteschaft befürchtet Begehrlichkeiten der Pharma-Forschung, Gesundheitspolitik oder -wirtschaft

datensicherheit.de, 10.06.2020
Digitaler Wandel: Aufschwung für die Telemedizin in Deutschland / Fernbehandlung zwischen Arzt und Patien in Baden-Württemberg auch außerhalb von Modellprojekten erlaubt

datensicherheit.de, 24.09.2018
Digitalisierung in der Medizin: Dilemmata für Ärzte / Sprechstunde als Schutzraum für Patienten droht verloren zu gehen

[datensicherheit.de, 26.10.2025] „Über Jahre war Digitalisierung vor allem eines: komplex!“, so Simon Hayward, „General Manager“ und „VP of Sales, International“ bei Freshworks, im Rückblick. Ob im Mittelstand, in der Verwaltung oder im Konzernumfeld – der Anspruch, Prozesse digital zu transformieren, habe häufig zu überdimensionierten Projekten mit unklarem „Return on Investment“ (ROI) geführt. „Heute jedoch zeichnet sich ein grundlegender Wandel ab: Digitale Exzellenz wird nicht mehr an der Tiefe der Integration, sondern an der Geschwindigkeit der Wirkung gemessen.“ CIOs und IT-Entscheider sähen sich zunehmend mit der Erwartung konfrontiert, sichtbare Ergebnisse in wenigen Wochen – statt Jahren – zu liefern. „Was früher als unrealistisch galt, wird durch eine neue Generation an Software-Ansätzen möglich, die Einfachheit, Nutzerzentrierung und Iterationsfähigkeit in den Mittelpunkt stellen.“

Foto: Freshworks

Simon Hayward rät Prozesse nicht länger auf Software, sondern Software auf Prozesse auszurichten

Einfachheit als strategischer Erfolgsfaktor der Digitalisierung

In der Unternehmenspraxis zeige sich ein klarer Trend: „Während Anbieter wie Salesforce oder ServiceNow mit hochkomplexen Enterprise-Stacks arbeiten, die tiefgreifende Integrations- und Schulungsphasen erfordern, verschiebt sich der Fokus vieler Organisationen hin zu modularen, schnell adaptierbaren Plattformen.“

• Diese Systeme verzichteten bewusst auf „Overengineering“ und setzten auf intuitive Bedienung, offene Schnittstellen und eine klare Implementierungslogik. „Statt monatelanger Anpassungen entstehen produktive Umgebungen binnen 30 bis 45 Tagen – ein Zeitraum, der es IT-Teams erlaubt, unmittelbar Mehrwert zu erzeugen“, berichtet Hayward.

Das Prinzip dahinter: „Komplexität abbauen, Wirkung erhöhen!“ Unternehmen berichten demnach von Produktivitätssteigerungen um bis zu 45 Prozent, „wenn sie Prozesse nicht länger auf Software, sondern Software auf Prozesse ausrichten“.

Tempo der Digitalisierung als Vertrauenswährung

In der digitalen Ökonomie sei Vertrauen keine emotionale, sondern eine operative Kategorie. „Projekte, die Ergebnisse in kurzer Zeit liefern, stärken die Akzeptanz bei den Mitarbeitenden und Stakeholdern gleichermaßen.“ Sie reduzierten Unsicherheiten und machten Digitalisierung erlebbar statt erklärbar.

• Hayward betont: „Dieser Ansatz verändert die Art, wie IT bewertet wird. Statt in Visionen oder Meilensteinen zu denken, wird der ROI zur Leitgröße jeder Entscheidung.“ Geschwindigkeit bedeute in diesem Zusammenhang: Strategie mit messbarer Wirkung.

„Organisationen, die sich für diesen Weg entscheiden, schaffen sich einen entscheidenden Wettbewerbsvorteil: Sie lernen schneller, skalieren sicherer und reagieren agiler auf Markt- und Nutzerverhalten.“

Prozess kein Selbstzweck – Digitalisierung muss den Menschen ins Zentrum rücken

Ein weiterer Erfolgsfaktor liege in der konsequenten Nutzerorientierung. Während traditionelle Enterprise-Systeme oft prozesszentriert und technisch dominiert seien, setzten moderne Plattformen auf eine menschzentrierte Gestaltung. „Das bedeutet: Intuitive Interfaces, reduzierte Komplexität und die Fähigkeit, die Produktivität der Teams ohne lange Einarbeitung zu steigern.“

• Gerade für den deutschen Mittelstand und den Öffentlichen Sektor sei dies ein entscheidender Hebel. Dort seien Ressourcen oftmals knapp und IT-Kompetenzen nicht immer breit verteilt – aber der Digitalisierungsdruck wachse. „Systeme, die ,by design’ verständlich und ,out of the box’ wirksam sind, schaffen den Sprung von der Strategie in die Praxis.“

Der Anspruch an moderne Digitalisierung habe sich fundamental gewandelt. Haywards Fazit: „Nicht die Größe des Projekts entscheidet über den Erfolg, sondern seine Fähigkeit, Wirkung in kürzester Zeit zu entfalten. Unternehmen, die heute in Geschwindigkeit, Einfachheit und messbaren ,Impact’ investieren, gestalten die Zukunft der digitalen Wirtschaft.“ Denn Tempo sei längst kein Risiko mehr – es sei der entscheidende ROI-Faktor des Digitalen Zeitalters.

Weitere Informationen zum Thema:

freshworks
Vereinfachen Sie Ihre IT und Ihren Kundenservice / Freshworks bietet unternehmensgerechte, KI-gestützte Service-Software für herausragende Kunden- und Mitarbeitererfahrungen

DIGITAL BUSINESS EXPERTENMAGAZIN FÜR DIGITALE TRANSFORMATION, 12.08.2025
Management Freshworks ernennt Simon Hayward zum neuen VP of Sales

datensicherheit.de, 22.10.2025
Menschlichkeit als Erfolgsfaktor der Digitalen Transformation / Der Master-Studiengang „Digital Transformation Management“ basiert auf der Erkenntnis, dass die Digitale Transformation weit mehr ist als bloß ein technischer Wandel

datensicherheit.de, 19.08.2025
Abkehr von Technik-Zentrierung: Digitale Transformation beginnt mit Menschen / Wer die Digitale Transformation aktiv mitgestalten möchte, braucht mehr als nur technisches Know-how – strategisches Denken, moderne Führungskompetenz und betriebswirtschaftliches Verständnis gelten als zentrale Voraussetzungen für wirksames Handeln

datensicherheit.de, 17.05.2025
Sichere und innovative Digitalisierung: TÜV-Verband fordert echten Digitalsprint, klare Zuständigkeiten und starke Partnerschaften / Der neue Bundesdigitalminister hat nun die Richtung vorgegeben: Modernisierung der Verwaltung, Ausbau der digitalen Infrastruktur und digitale Stärkung der Wirtschaft

datensicherheit.de, 20.09.2023
Digitalisierung und Vernetzung: IT-Security als Wegbereiter / Offenkundig ein Paradigmenwechsel laut einer unter leitenden Angestellten aus den Bereichen IT und IT Security durchgeführten Befragung