[datensicherheit.de, 21.08.2025] Laut einer neuen repräsentativen B2B-Studie von ESET beabsichtigen immer mehr deutsche Unternehmen sich digital unabhängig zu machen – und hierfür auf europäische IT-Sicherheitslösungen zu setzen. Vor dem Hintergrund geopolitischer Spannungen, wachsender Cyberbedrohungen und schärferer gesetzlicher Anforderungen gewinnt die Herkunft von IT-Sicherheitslösungen offensichtlich massiv an Bedeutung. Demnach ziehen 44 Prozent der befragten Unternehmen einen Wechsel ihres IT-Sicherheitsanbieters in Betracht. Drei von vier wechselwilligen Unternehmen (75%) bevorzugten dabei Anbieter aus der Europäischen Union (EU) – während US-Anbieter mit lediglich zehn Prozent deutlich an Vertrauen verloren hätten.

Abbildung: ESET

ESET hat untersucht, was deutsche Unternehmen wirklich von IT-Security „Made in EU“ halten

Vertrauenswürdige IT-Sicherheit aus Europa notwendig für Digitale Souveränität

„Gerade in Zeiten zunehmender geopolitischer Unsicherheiten und gesetzlicher Verschärfungen wie der NIS-2-Richtlinie erkennen Unternehmen den strategischen Vorteil europäischer Anbieter“, kommentiert Thorsten Urbanski, ESET-Marketingdirektor und Initiator der TeleTrusT-Initiative „IT Security made in EU“.

• Er betont: „Digitale Souveränität ist ohne vertrauenswürdige IT-Sicherheit aus Europa nicht realisierbar.“

Die vorliegenden Ergebnisse unterstrichen ein wachsendes Misstrauen gegenüber außereuropäischen Anbietern – insbesondere aus den USA oder Asien. Die Sorge vor „Kill Switches“, Datenabflüssen in Drittländer oder politischen Einflussnahmen wachse. In sensiblen Bereichen wie dem Gesundheitswesen planten sogar 82 Prozent der Unternehmen den Wechsel zu einem EU-Anbieter.

„Made in EU“: Vertrauensanker und „Compliance“-Garantie in IT-SIcherheitsbelangen

Zwei Drittel aller befragten Unternehmen hielten die Herkunft ihres IT-Sicherheitsanbieters für „wichtig“ oder „sehr wichtig“. Besonders große Unternehmen und Branchen mit hohem Schutzbedarf wie die produzierende Industrie oder das Rechts- und Gesundheitswesen achteten verstärkt auf regionale Anbieter.

• Die Gründe seien Rechtssicherheit, DSGVO-Konformität, Transparenz und Vermeidung internationaler Abhängigkeiten.

„‚Made in EU‘ bedeutet nicht nur geographische Herkunft – es steht für gemeinsamen Rechtsrahmen, verbindliche Standards und digitale Souveränität“, betont Dr. Jens Eckhardt, Fachanwalt für Informationstechnologierecht, Datenschutzauditor (TÜV) sowie IT-Compliance-Manager (TÜV) bei der Düsseldorfer Kanzlei pitc legal Eckhardt Rechtsanwälte Partnerschaft mbB.

„Stand der Technik“ der IT-Sicherheit europäisch gedacht und ganzheitlich angestrebt

Die Studie zeige, dass immer mehr Unternehmen erkennen würden, dass IT-Sicherheit kein Einmalkauf, sondern ein kontinuierlicher Prozess sei – insbesondere im Lichte der gesetzlichen Verpflichtung zum „Stand der Technik“. Dieser besagt: „Lösungen müssen technisch aktuell, datenschutzkonform und organisatorisch eingebettet sein!“

• Europäische Anbieter wie z.B. ESET erfüllten genau diese Anforderungen – nicht nur, weil ihre Produkte technisch führend seien, sondern weil sie in einem einheitlichen, transparenten Rechtsrahmen entwickelt und betrieben würden.

„‚Stand der Technik‘ ist keine Worthülse, sondern ein rechtlicher Anspruch – dem europäische Lösungen auf natürliche Weise gerecht werden“, unterstreicht Urbanski. Mit IT-Sicherheit „Made in EU“ bekämen Unternehmen nicht nur technische Exzellenz, sondern auch Sicherheit in rechtlicher und politischer Hinsicht.

ESET-Handlungsempfehlungen für Unternehmen konkretisiert

Dabei geht ESET nach eigenen Angaben mit einem dreistufigen Zero-Trust-Modell über den bloßen Basisschutz hinaus: Von „Endpoint Security“ über Verschlüsselung und „Cloud-Sandboxing“ bis hin zu Bedrohungsanalysen und „Managed Services“ – Unternehmen erhielten eine umfassende IT-Sicherheitsarchitektur, welche skalierbar sei und sich nahtlos an die geltenden „Compliance“-Anforderungen anpassen lasse.

ESET gibt Unternehmen in seiner Studie u.a. die folgenden konkreten Handlungsempfehlungen:

• Notfallplanung & Backup-Strategie
  Unternehmen sollten auf den Ernstfall vorbereitet sein – mit klar definierten Wiederanlaufplänen, regelmäßigen Backups und einer passenden Cyberversicherung.
• Datenspeicherung in der EU
  Um „Compliance“-Risiken zu vermeiden, sollten Unternehmensdaten ausschließlich in europäischen Rechenzentren verarbeitet werden – datenschutzkonform und ohne Drittlandtransfers.
• Umsetzung des Zero-Trust-Prinzips
  Mitarbeiter sollten nur Zugriff auf die Daten erhalten, die sie wirklich brauchen, um interne Risiken zu minimieren und Zugriffe besser zu kontrollieren.

Weitere Informationen zum Thema:

eSeT
Wir sind ein weltweites Unternehmen für digitale Sicherheit und schützen Millionen von Kunden sowie Hunderttausende von Unternehmen rund um den Globus / Technologie ermöglicht Fortschritt. ESET macht ihn sicher.

eSeT, 2025
Digitale Souveränität auf dem Prüfstand / Was deutsche Unternehmen wirklich von IT-Security „Made in EU“ halten

PR REPORT, 28.01.2023
Thorsten Urbanski steigt bei Eset auf / Der IT-Sicherheitshersteller Eset mit Sitz in Jena hat Thorsten Urbanski zum Director of Marketing & Communication DACH befördert

[pitc legal] Eckhardt Rechtsanwälte Partnerschaft mbB
Dr. Jens Eckhardt / Fachanwalt für Informationstechnologierecht sowie Datenschutz-Auditor (TÜV), Compliance-Officer (TÜV) und IT-Compliance Manager (TÜV)

datensicherheit.de, 17.06.2025
Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung als aktualisierte Neuausgabe 2025 verfügbar / Diese vor einigen Jahren durch den TeleTrusT mit Unterstützung der ENISA etablierte „Handreichung“ gilt inzwischen als eine Art Referenzstandard und wird daher häufig zitiert

datensicherheit.de, 15.05.2025
Gütesiegel „Made in EU“ genießt laut ESET-Umfrage in Europa und Deutschland hohen Stellenwert / 75 Prozent der deutschen Unternehmen wollen bei der Auswahl ihrer IT-Sicherheitslösung auf einen Hersteller aus der Europäischen Union setzen

datensicherheit.de, 03.04.2025
Digitale Souveränität Europas: IT-Sicherheit „Made in EU“ als Basis / ESET plädiert für eigenständige europäische Cyber-Sicherheitsstrategie

datensicherheit.de, 02.11.2021
IT Security made in EU: TeleTrusT-Vertrauenszeichen bietet Anwendern Orientierung / fiskaly GmbH in Wien als 100. Unternehmen die Zeichennutzung vom TeleTrusT zugesprochen

datensicherheit.de, 07.02.2019
Stand der Technik der IT-Sicherheit: Handreichung auch auf Englisch / ENISA und der TeleTrusT – Bundesverband IT-Sicherheit e.V. publizieren Handreichung auch in englischer Sprachfassung

[datensicherheit.de, 05.06.2025] ESET Deutschland hat am 2. Juni 2025 die gute Botschaft verkündet, dass vielen Deutschen die Sicherheit ihrer Geräte und Daten wichtig sei – so eine Erkenntnis aus einer aktuellen Umfrage. Demnach geben vier von fünf Befragten an, eine IT-Sicherheitslösung zu besitzen. Die Daten dieser Befragung basierten auf Online-Interviews mit Mitgliedern des „YouGov Panel“, welche der Teilnahme vorab zugestimmt hätten. Für diese Befragung seien im Zeitraum vom 12. bis zum 14. März 2025 insgesamt 2.043 Personen befragt worden. Die Ergebnisse seien repräsentativ für die Wohnbevölkerung in Deutschland ab 18 Jahren. Geschmälert werde die positive Aussage eingangs indes durch ein weiteres Ergebnis – die meisten Anwender achteten nicht auf die Herkunft ihrer Sicherheitsanbieter. ESET erörtert in seiner Stellungnahme, warum das problematisch sein kann und welche weiteren Erkenntnisse diese Umfrage gebracht hat:

Abbildung: ESET

Ein Ergebnis der aktuellen ESET-Umfrage unter Verbrauchern: „Haben Sie eine IT-Sicherheitslösung?“

83 Prozent der deutschen Verbraucher nutzen Virenschutz

Während die meisten Deutschen längst eine Antiviren-Software auf ihrem Computer installiert haben, bleibt eine entscheidende Frage oft unbeantwortet: „Woher stammt die Software, die vor Hackern und Cyberkriminellen bewahren soll?“

• Laut einer aktuellen repräsentativen Umfrage des europäischen IT-Sicherheitsunternehmens ESET in Zusammenarbeit mit YouGov nutzen 83 Prozent der deutschen Verbraucher einen Virenschutz. Dennoch wisse fast die Hälfte der Anwender nicht, aus welchem Land ihr Anbieter stammt. Allerdings: Knapp jeder Dritte (31%) gebe an, die Herkunft seines Virenschutzes sei ihm wichtig.

Mit Blick auf die Ergebnisse zeige sich: Vor allem Umfrageteilnehmer mit höherem Haushaltseinkommen und Bildungsabschluss achteten auf die Herkunft ihrer Software und setzten auf einen europäischen Hersteller. Zudem seien sie eher im Rahmen der aktuellen geopolitischen Lage zu einem Anbieterwechsel bereit.

Auch Verbraucher sollten auf europäische Anbieter setzen

„Vier von fünf Nutzern in Deutschland haben eine IT-Sicherheitslösung installiert. Diese Entwicklung ist sehr erfreulich – denn: Die Bedrohung durch Cyberangriffe hat in den vergangenen zehn Jahren deutlich zugenommen“, kommentiert Thorsten Urbanski, Leiter der TeleTrust Initiative „IT Security made in EU“ und „Director of Marketing DACH“ bei ESET.

• „Wenn Verbraucher zudem sichergehen wollen, dass EU-Datenschutz und IT-Sicherheit Hand in Hand gehen, sollten sie klar auf europäische Anbieter setzen“, rät Urbanski.

Die Umfrageergebnisse stünden in starkem Kontrast zu einer anderen aktuellen ESET-Umfrage unter deutschen Unternehmensentscheidern: Dort dominierten europäische Hersteller im Vergleich zu anderen Regionen deutlich. Drei von vier deutschen Unternehmen nutzten IT-Sicherheitslösungen aus der EU. Bei Endnutzern hingegen seien es nur 14 Prozent, womit europäische Lösungen ein wenig hinter US-Anbietern (16%) zurückfielen.

Fast die Hälfte aller Privatanwender kennt nicht das Herkunftsland ihrer Sicherheitssoftware

Knapp die Hälfte der Befragten (46%) habe nicht auf Anhieb sagen können, aus welchem Land ihre Sicherheitssoftware stammt. Unter den Befragten mit abgeschlossenem Studium bevorzugten 20 Prozent europäische Lösungen, indes „38 Prozent kennen die Wurzeln des IT-Sicherheitsherstellers nicht“.

• Auch bei Studenten setzten mehr als ein Viertel (26%) auf Produkte aus Europa, 40 Prozent wüssten nichts über die Herkunft ihres Virenschutzes. Universitätsabsolventen seien mit 44 Prozent auch stärker bereit, aufgrund der aktuellen geopolitischen Lage den eigenen Security-Anbieter zu wechseln – genauso wie Höchstverdiener mit einem Monatseinkommen von über 10.000 Euro. Insgesamt neigten nur 36 Prozent aller Befragten zu einem Umstieg.

„Generell müssen wir in Deutschland in puncto IT-Awareness noch Einiges tun und zugleich Verbraucher besser über die Vorteile statt über die Hemmnisse europäischer Datenschutzrichtlinien informieren“, betont Urbanski.

IT-Sicherheit „Made in EU“ auch für Privatpersonen wichtig

In einer zunehmend digitalisierten Welt sei IT-Sicherheit nicht nur eine technische Notwendigkeit, sondern auch eine Frage des Vertrauens, des Datenschutzes und der Souveränität. Gerade europäische Lösungen nähmen dabei aus mehreren Gründen eine besondere Rolle ein:

• Strenger Datenschutz durch die DSGVO
  Die Europäische Union (EU) habe mit der Datenschutz-Grundverordnung (DSGVO) weltweit einen der strengsten Datenschutzrahmen geschaffen. „IT-Sicherheitslösungen aus Europa unterliegen diesen Vorgaben – sie dürfen personenbezogene Daten nur im eng definierten Rahmen verarbeiten und speichern.“ Das schaffe Transparenz und Kontrolle für Nutzer.
• Keine versteckten Hintertüren
  Europäische Hersteller seien nicht denselben gesetzlichen Zugriffspflichten unterworfen wie Anbieter aus den USA, China oder Russland (z.B. „Cloud Act“ und nationale Geheimdienstgesetze). „Wer europäische Lösungen nutzt, reduziert das Risiko, dass Regierungen außerhalb der EU auf sensible Daten zugreifen können.“
• Digitale Souveränität
  Europa möchte seine digitale Unabhängigkeit stärken – dazu gehöre auch, bei kritischer IT-Infrastruktur nicht vollständig auf außereuropäische Anbieter angewiesen zu sein. „Europäische IT-Sicherheitslösungen sind ein Baustein für eine souveräne digitale Infrastruktur, die wirtschaftliche und politische Interessen der EU schützt.“

Weitere Informationen zum Thema:

eseT, 29.04.2025
ESET Umfrage: Mehrheit deutscher Unternehmen setzt bei der IT-Sicherheit auf „Made in EU“

datensicherheit.de, 15.05.2025
Gütesiegel „Made in EU“ genießt laut ESET-Umfrage in Europa und Deutschland hohen Stellenwert / 75 Prozent der deutschen Unternehmen wollen bei der Auswahl ihrer IT-Sicherheitslösung auf einen Hersteller aus der Europäischen Union setzen

datensicherheit.de, 02.11.2021
IT Security made in EU: TeleTrusT-Vertrauenszeichen bietet Anwendern Orientierung / fiskaly GmbH in Wien als 100. Unternehmen die Zeichennutzung vom TeleTrusT zugesprochen

datensicherheit.de, 30.07.2020
IT Security made in EU: TeleTrusT startet Zeicheninitiative / Ergänzung zum TeleTrusT-Vertrauenszeichen „IT Security made in Germany“

[datensicherheit.de, 15.05.2025] Laut Erkenntnissen einer neuen repräsentative Umfrage des IT-Sicherheitsherstellers ESET, durchgeführt von YouGov, macht die gegenwärtige geopolitische Lage Unternehmen offenbar wechselwillig: Das Gütesiegel „Made in EU“ genießt demnach in Europa und Deutschland einen hohen Stellenwert. Es gilt die Frage zu beantworten, welchen Herstellern deutsche Unternehmen noch vertrauen können. Viele Organisationen sorgten sich, dass aus technologischer Abhängigkeit letztlich nicht funktionierender Schutz resultiere. „Es zeigt sich: 75 Prozent der deutschen Unternehmen wollen bei der Auswahl ihrer Sicherheitslösung auf einen Hersteller aus der Europäischen Union setzen. Und sogar knapp die Hälfte zieht einen Wechsel ihrer IT-Sicherheitslösung schon in Betracht.“ Die Daten dieser Befragung basieren auf Online-Interviews mit Mitgliedern des „YouGov“-Panels, welcher der Teilnahme vorab zugestimmt haben – für diese wurden im Zeitraum 14. bis 22. März 2025 insgesamt 536 Unternehmensentscheider befragt.

Abbildung: eSeT

ESET-Frage zur Herkunft des Hauptanbieters für IT-Sicherheit

Bei europäischem Anbieter Verlass auf Datenschutz und „Compliance“

„IT-Sicherheitslösungen aus der Europäischen Union haben für Unternehmen klare Vorteile: Bei einem europäischen Anbieter müssen sie sich um Datenschutz und ,Compliance’ keine Sorgen machen“, erklärt Thorsten Urbanski, Leiter der TeleTrust-Initiative „IT Security made in EU“ und „Director of Marketing DACH“ bei ESET.

• „Die aktuelle Umfrage zeigt, dass sich Unternehmen längst mit der Herkunft ihrer IT-Sicherheitslösung beschäftigen. Und das ist gut so: Mehr denn je sollten sich Organisationen in Deutschland und Europa die Frage stellen, ob sie ihre wertvollen Daten in die Hände außereuropäischer Anbieter geben wollen.“

Die IT-Sicherheit sei einer der wichtigsten Bereiche eines Unternehmens und sollte deswegen nur an Anbieter gegeben werden, welche dem europäischen Wertekanon folgen und dem hiesigen strengen Datenschutz unterliegen.

Status quo: EU und USA dominieren IT-Sicherheitsmarkt

Befragt nach der Herkunft ihrer IT-Sicherheitslösung habe knapp die Hälfte (44%) angegeben, auf einen Anbieter aus der EU zu vertrauen. Gut ein Viertel (28%) nutze Hersteller aus den USA. Andere Länder und Regionen – wie beispielsweise Israel, das Vereinigte Königreich und Asien – seien kaum vertreten.

• „Auf die einzelnen Branchen heruntergebrochen zeigt sich: Insbesondere die deutsche Industrie (51%) setzt auf EU-Produkte, wohingegen andere Sektoren eher zu US-Lösungen tendieren oder nicht wissen, wo ihr Anbieter herkommt.“

Diese Erkenntnisse offenbarten: Auch wenn US-Hersteller für viele Bereiche noch in Frage kämen, setze die Mehrheit inzwischen auf europäische Lösungen. Die strenge Gesetzgebung zum Datenschutz und die aktuell angespannten Beziehungen zwischen den USA und ihren Verbündeten dürften hierbei einer der Hauptgründe für diese Präferenz sein.

Besonders europäische Großunternehmen suchen Hersteller von IT-Sicherheitslösungen unter demselben Rechtsrahmen

Generell hätten zwei Drittel (67%) der Befragten angegeben, ihnen sei die Herkunft ihrer IT-Sicherheitslösung wichtig – nur gut jedem Achten (12,8%) sei sie egal. Fast die Hälfte (44%) zögen nach den jüngsten Spannungen zwischen USA und Europa einen Herstellerwechsel in Betracht.

• Größere Unternehmen ab 250 Mitarbeitern wollten ihren Anbieter eher austauschen als kleinere Organisationen. Generell gelte: Besonders Großunternehmen achteten darauf, ob der Hersteller von IT-Sicherheitslösungen unter demselben Rechtsrahmen wie sie handelt.

Urbanski erläutert: „Lösungen, die datenschutzkonform und zuverlässig funktionieren, sind hier eindeutig im Vorteil. Denn je größer die Organisation ist, desto schwerer wiegt jeder Sicherheits- oder Datenschutzvorfall.“

Umfrage zeigt zunehmende Nachfrage für europäische IT-Sicherheitslösungen

„Diejenigen, die wechseln wollen, kennen jedoch nur eine Richtung: Zurück nach Europa. Drei Viertel (75%) der Wechselwilligen zieht es hin zu EU-Anbietern – und das über alle Branchen, Positionen und Altersgruppen hinweg.“ Datenschutzstandards spielten eben dabei eine entscheidende Rolle. Der Aussage, dass Unternehmen europäische Anbieter von IT-Sicherheitslösungen bevorzugen sollten, um hiesigen Datenschutzstandards zu genügen, stimmten vier von fünf Befragten zu.

• „Hersteller aus der Europäischen Union können besseren Datenschutz gewährleisten als ihre außereuropäischen Mitbewerber“, betont Urbanski weiter. Cybersicherheits-Anbieter aus der EU verbinde nicht nur ihre geographische Herkunft – sie fühlten sich den europäischen Werten stärker verpflichtet als Anbieter aus anderen Regionen.

Zudem lasse die aktuelle geopolitische Lage viele Menschen an der Zuverlässigkeit außereuropäischer Partner zweifeln und habe bei vielen Unternehmen anscheinend große Fragen aufgeworfen: „Was, wenn auch die eigene Sicherheitslösung aus der Ferne deaktiviert wird – oder sogar eingebaute Hintertüren besitzt, die Zugang zu wertvollen Daten ermöglichen? Wird die eigene Lösung auch in Zukunft noch zuverlässig mit Updates versorgt?“

Längst Pflicht und keine Kür mehr: Datenschutz „Made in EU“

Angesichts dieser sich rasant verändernden globalen Gemengelage werde der Ruf nach mehr europäischer Eigenständigkeit lauter – insbesondere im Bereich der IT-Sicherheit.„Die EU verfügt über starke Technologieführer im Bereich IT-Sicherheit. Deren Potenzial sollte nun gezielt genutzt und weiter ausgebaut werden!“

• In Zeiten wachsender Bedrohungen im sogenannten Cyberraum sei Digitale Souveränität ein zentraler Pfeiler der Verteidigungsfähigkeit. Urbanski berichtet: „Die ersten Schritte auf diesem Weg wurden bereits gemacht: Das EU-Programm ‚ReArm Europe‘ setzt genau hier an, indem es die Verteidigung der Region stärken soll.“ Dazu gehöre explizit auch die Cybersicherheit als integraler Bestandteil.

Urbanskis Fazit: „Wie die aktuelle Umfrage zeigt, sind Unternehmen sich der Vorteile für europäische IT-Sicherheitslösungen bewusst, da sie im Einklang mit europäischen Werten stehen und vor allem ausgezeichneten Datenschutz garantieren.“

Weitere Informationen zum Thema:

eSeT
IT-Sicherheit ist Vertrauenssache

datensicherheit.de, 15.03.2025
Digitale Souveränität: Europas Emanzipation voraus / Sowohl die wirtschaftlichen als auch die politischen Beziehungen zwischen Europa und den USA durchlaufen derzeit eine harte Belastungsprobe

datensicherheit.de, 20.03.2025
Neuer TeleTrusT-Podcast zur Digitalen Souveränität online / Im neuen TeleTrusT-Pod­cast „IT Security made in EU“ werden unter anderem die Kapazitäten der EU bezüglich der IT-Sicherheit näher beleuchtet

datensicherheit.de, 02.11.2021
IT Security made in EU: TeleTrusT-Vertrauenszeichen bietet Anwendern Orientierung / fiskaly GmbH in Wien als 100. Unternehmen die Zeichennutzung vom TeleTrusT zugesprochen

[datensicherheit.de, 03.04.2025] Die geopolitischen Herausforderungen der letzten Jahre zeigen laut ESET: „Europa muss unabhängiger werden – auch in der IT-Sicherheit!“ Es wird davor gewarnt, sich auf Anbieter außerhalb der EU zu verlassen – ESET richtet daher an Unternehmen sowie Behörden die Forderung, sich bewusst für europäische Lösungen zu entscheiden.

Abbildung: ESET

IT-Sicherheitslösungen: Europäische Hersteller spielen inzwischen eine Schlüsselrolle

44 Prozent der deutschen Unternehmen setzen bereits auf IT-Sicherheitslösungen aus der EU

Die Fakten sprechen demnach eine klare Sprache: Laut aktuellen Analysen gehört Europa zu den am stärksten von Cyber-Angriffen betroffene Regionen weltweit. „Allein in Deutschland waren 81 Prozent der Unternehmen von digitaler Kriminalität in verschiedensten Formen betroffen. Gleichzeitig wird deutlich, dass Cyber-Sicherheit nicht nur ein technisches, sondern auch ein geopolitisches Thema ist.“ Die Frage sei daher nicht, ob Unternehmen eine solche Lösung benötigten, sondern welche.

„In Zeiten politischer Unsicherheiten darf es keine Zweifel an der Verlässlichkeit von IT-Sicherheitslösungen geben“, unterstreicht Thorsten Urbanski, Leiter der TeleTrust Initiative „IT Security made in EU“ und „Director of Marketing DACH“ bei ESET. Er führt erläuternd aus: „Nur wer auf europäische Anbieter setzt, kann sichergehen, dass Cyber-Sicherheit nicht von geopolitischen Spannungen oder externen Interessen beeinflusst wird. Denn: Im Vergleich zu anderen Bereichen ist Europa im Bereich Cyber-Abwehr und IT-Sicherheit technologisch gut aufgestellt. Bisher mangelte es aber nicht selten am Bewusstsein auf Seiten der Einkäufer.“

Ein Umdenken auf Unternehmensseite hat indes nach Einschätzung von ESET bereits begonnen: „Ganze 44 Prozent der deutschen Unternehmen setzen demnach auf IT-Sicherheitslösungen aus der EU. Zu diesem Ergebnis kommt eine von ESET durch Yougov durchgeführte repräsentative Umfrage. Die gesamten Ergebnisse werden in Kürze veröffentlicht.“

Zeichen stehen auf Wechsel: In Zukunft werden Unternehmen vermehrt IT-Sicherheitslösungen aus Europa beziehen

Die EU habe erkannt, dass Sicherheit nicht nur auf dem physischen, sondern zukünftig auch auf dem „digitalen Schlachtfeld“ gewährleistet werden müsse. Die EU investiere bis zu 800 Milliarden Euro in die Verteidigung – einschließlich der Cyber-Sicherheitsinfrastruktur. Denn Hacker-Angriffe auf Kritische Infrastrukturen (KRITIS) könnten verheerende Auswirkungen haben und die Nationale Sicherheit ebenso bedrohen wie konventionelle Angriffe, beispielsweise weitläufige Blackouts.

Europäische Hersteller wie z.B. ESET spielten hierbei eine Schlüsselrolle: „IT-Sicherheitslösungen ‚Made in EU‘ stehen für Datenschutz, Transparenz, Rechtsstaatlichkeit“, betont Urbanski. Ihre Kunden könnten sich darauf verlassen, dass es in ihren Lösungen keine „versteckten Hintertüren“ oder sogar „Kill-Switches“ für staatliche Akteure gebe.

„Alle Zeichen stehen auf Wechsel: In Zukunft werden europäische und deutsche Unternehmen vermehrt auf IT-Sicherheitslösungen aus Europa setzen. Sie entsprechen damit nicht nur der hiesigen strengen Gesetzeslage, sondern stärken mit ihren Entscheidungen den Standort Europa.“ Für Distributoren, Systemhäuser und Reseller bedeutet dies laut ESET: Der Markt wird sich hin zu mehr europäischen Produkten und Dienstleistungen entwickeln – der Bedarf nach starken Sicherheitslösungen ist da und das nicht erst seit den aktuellen Ereignissen.

IT-Reseller sollten ihr Portfolio mit starken Anbietern aus der EU ergänzen

Die IT-Sicherheit sei ein Wachstumsmarkt – insbesondere in global herausfordernden Zeiten. IT-Reseller sollten daher ihr Portfolio mit starken Anbietern aus der EU ergänzen. Die jüngsten Entwicklungen hätten nämlich gezeigt, dass IT-Sicherheitslösungen nicht nur ein technisches, sondern auch ein strategisches Thema seien. „Die aktuelle Lage sollte ein Weckruf für alle Unternehmen sein, sich unabhängiger aufzustellen!“

Mit einer europäischen IT-Sicherheitslösung setzten Unternehmen auf starken Schutz und umgingen gleichzeitig viele Gefahren. „Versteckte Hintertüren“, „Kill Switches“ und bewusst offengelassene Sicherheitslücken stellten eine große Gefahr für die Integrität von Netzwerken dar.

Urbanskis Fazit: „Es gibt keinen Grund mehr, auf außereuropäische IT-Sicherheitslösungen zu setzen: Europäische Unternehmen müssen ihre Digitale Souveränität stärken und sich für eine sichere, unabhängige Zukunft entscheiden!“

Weitere Informationen zum Thema:

bitkom, 28.08.2024
Angriffe auf die deutsche Wirtschaft nehmen zu

TeleTrusT
IT Security made in EU

eseT
IT-Sicherheit ist Vertrauenssache

datensicherheit.de, 21.03.2025
Zero Trust noch sicherer durch europäische Datensouveränität / IT-Security in hybriden IT-Infrastrukturen

datensicherheit.de, 21.03.2025
US-Clouds: Erste Warnungen vor Gefährdung der Datensouveränität in Europa / Unternehmen und Organisationen speichern und verarbeiten sensible Daten bei US-basierten „Cloud“-Anbietern – mangels europäischer Alternativen

datensicherheit.de, 20.03.2025
Neuer TeleTrusT-Podcast zur Digitalen Souveränität online / Im neuen TeleTrusT-Podcast „IT Security made in EU“ werden unter anderem die Kapazitäten der EU bezüglich der IT-Sicherheit näher beleuchtet

[datensicherheit.de, 20.03.2025] Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) widmet sich angesichts aktueller geopolitischer Spannungen und wachsender Cyber-Bedrohungen der Frage, wie die Europäische Union (EU) ihre Digitale Souveränität stärken kann, welche Abhängigkeiten von außereuropäischen Anbietern bestehen und welche Investitionen für eine resiliente IT-Sicherheitsstrategie erforderlich sind. So sollen im neuen TeleTrusT-Pod­cast „IT Security made in EU“ (s.u.) unter anderem die Kapazitäten der EU bezüglich IT-Sicherheit näher beleuchtet werden.

Erörterung u.a., warum die EU noch keine Souveränität in der IT-Sicherheit erreicht hat

In diesem neuen TeleTrusT-Podcast „IT Security made in EU“ behandeln Moderator Carsten Vossel (CCVOSSEL) und Interview-Gast Thorsten Urbanski (ESET) u.a. diese Inhalte:

• Welche aktuellen Veränderungen haben Auswirkungen auf die IT-Sicherheit im EU-Raum?
• Hat die EU die Ressourcen, um bei IT-Sicherheit Souveränität zu erlangen?
• Weshalb hat Europa bisher noch keine Souveränität in der IT-Sicherheit erreicht?
• Wie abhängig ist die EU von außereuropäischen Anbietern?
• Welche Aussagekraft hat das Vertrauenszeichen „IT Security made in EU“ und für wen?
• Wieviel investieren Unternehmen in der EU in IT-Sicherheit pro Kopf und allgemein?

IT-Sicherheit sollte bei allen EU-Mitgliedstaaten ganz oben auf der Agenda stehen

Thorsten Urbanski, „Director of Marketing ESET DACH“ und Leiter der TeleTrusT-Arbeitsgruppe „IT Security made in EU“, führt hierzu aus: „IT-Sicherheit muss bei allen EU-Mitgliedstaaten ganz oben auf der Agenda stehen! Eine umfassende europäische Cyber-Sicherheitsstrategie ist zwingend erforderlich, wenn wir die Digitale Souveränität in Europa schützen wollen.“ Unternehmen und staatliche Institutionen müssten wissen, auf welche Hersteller sie zukünftig technologisch und geopolitisch setzen können.

Keine Kompromisse eingehen und bewusst auf „IT Security made in EU“ setzen

Wenn man die vergangenen Jahre genau analysiere, so müsse man resümieren, „dass die vielfach proklamierte Zeitenwende bereits weit vor dem Ukraine-Krieg in der IT-Sicherheit begonnen hat“. Von daher sollten die politischen und ökonomischen Verantwortlichen keine Kompromisse mehr eingehen und bewusst auf „IT Security made in EU“ setzen. „Im Vergleich zu anderen Technologiebereichen sind wir hier hervorragend aufgestellt“, kommentiert Urbanski.

Weitere Informationen zum Thema:

TeleTrusT Bundesverband IT-Sicherheit e.V.
TeleTrusT-Podcast

datensicherheit.de, 03.03.2025
Neue Bitkom-Publikationsreihe: Studienbericht zur Digitalen Souveränität erschienen / 90 Prozent der Unternehmen mit Bezug digitaler Technologien oder Leistungen aus dem Ausland können darauf nicht verzichten

datensicherheit.de, 29.11.2024
Datensouveränität: Bedeutung der Self Sovereign Identities / Annahme der novellierte eIDAS-Verordnung durch das EU-Parlament

datensicherheit.de, 03.01.2022
Stärkung der Digitalen Souveränität Europas: Eine Reihe von Initiativen der Europäischen Kommission / Online-Diskussion der Europäischen Akademie für Informationsfreiheit und Datenschutz zum Europäischen Datenschutztag

datensicherheit.de, 16.06.2021
TeleTrusT veröffentlicht Handreichung: Secure Platforms für Digitale Souveränität / Technische Empfehlungen des TeleTrusT-Arbeitskreises „Secure Platform“ für das europäische IT-Ökosystem

[datensicherheit.de, 04.12.2023] Offensichtlich wird für viele Verbraucher die Vorweihnachtszeit eben nicht zu einer Phase der Besinnung und Ruhe, sondern eher zu einer stressgeprägten Vorbereitung – Hacker trachten nun danach, diesen Stress auszunutzen, um an Daten und Geld zu gelangen. Ein beliebtes Mittel dabei momentan: Gefälschte SMS-Nachrichten zur Sendungsverfolgung. ESET beschreibt in einer aktuellen Stellungnahme, wie diese Cyber-Kriminellen vorgehen und wie sich Verbraucher davor schützen können.

Abbildung: eset

Hacker-Warnung: Ein Beispiel für eine Smishing-SMS

Als Paketdienstleister getarnte Hacker machen sich Angst vor Komplikationen zunutze

In wenigen Wochen beginnt die Weihnachtszeit 2023-2024. Die Vorbereitung darauf bedeutet für viele Verbraucher puren Stress – z.B. beim Geschenke-Einkauf. „Die meisten Menschen schleppen sich dafür nicht mehr ins Einkaufszentrum, sondern bestellen bequem online, wie eine aktuelle ESET-Umfrage ergab. Ein paar Klicks und schon wird die neue Spielekonsole für die Kinder oder der Saugroboter fürs Eigenheim pünktlich nach Hause geliefert. So weit, so gut? Mitnichten, denn Pakete gehen verloren, bleiben im Zoll hängen oder werden zu spät zugestellt.“ Cyber-Kriminelle, gerne getarnt als Paketdienstleister, machten sich die Angst vor solchen Komplikationen zunutze, warnt nun ESET. Ziel der Hacker sei es, an persönliche Daten und Geld ihrer Opfer zu kommen.

„Für Online-Betrüger ist die Vorweihnachtszeit Hochsaison“, betont Thorsten Urbanski, IT-Sicherheitsexperte bei ESET, und führt weiter aus: „Sie sind dabei vor allem auf eines aus: Bei Menschen die Angst zu schüren, die bestellten Geschenke nicht rechtzeitig zu erhalten. Hierdurch wollen sie an vertrauliche Daten gelangen.“ Der ESET-Rat lautet deshalb: „Seien Sie extrem vorsichtig, wenn Sie Nachrichten von Paketzustellern erhalten, die Sie zum sofortigen Handeln auffordern – in den meisten Fällen handelt es sich um einen Betrugsversuch!“

Hacker-SMS-Nachrichten leiten auf Phishing-Seiten oder fordern zur Installation von Spionage-Apps auf

Hacker nutzten für ihre Zwecke die sogenannte „Smishing“-Methode: Hierbei versendeten sie vorgefertigte SMS-Nachrichten an eine Vielzahl von Empfängern. Deren Mobilnummern hätten sie meist aus Datenleaks oder anderen illegalen Quellen erhalten. Der Aufbau dieser Nachrichten sei dabei immer gleich: Ein angebliches Problem bei einer Lieferung erfordere eine sofortige Reaktion des Empfängers.

Meist werde der Empfänger dazu aufgefordert, vertrauliche Daten wie die Postanschrift oder auch Kreditkarteninformationen auf einer in der Nachricht verlinkten Webseite einzugeben. Auch gefälschte Apps zur Sendungsverfolgung würden zum Download angeboten. „Installieren Nutzer diese Anwendungen, spionieren sie das Gerät aus.“

Hacker setzen Empfänger unter Druck – mit angeblichen Problemen bei der Zustellung

ESET rät: „SMS von vermeintlichen Paketdienstleistern sollten ignoriert werden.“ Urbanski erläutert: „Öffnen Sie nicht den Link, der in der Nachricht angegeben ist, und antworten Sie auf keinen Fall – damit bestätigen Sie nur den korrekten Empfang und werden in Zukunft noch mehr solcher SMS erhalten. Laden Sie niemals Apps aus unbekannten Quellen herunter, die angeblich der Sendungsverfolgung dienen!“ Seriöse Paketdienstleister setzten niemanden unter Druck, wenn es ein Problem bei der Zustellung gibt.

Kunden gingen auf Nummer sicher, wenn sie die Apps der bekannten, seriösen Paketzusteller-Dienste nutzten. Dort könnten sie nicht nur den Status der Sendung erfahren, sondern würden auch über Probleme und Verzögerungen informiert werden. „Alles andere, was über SMS oder E-Mail hereinkommt und nicht auch in der App steht, kann nur Betrug sein.“ Diese Apps gebe es nur in offiziellen „App Stores“, bereitgestellt von verifizierten Anbietern.

Weitere Informationen zum Thema:

verbraucherzentrale, 28.11.2023
Paketdienst-SMS: Vorsicht, Abzocke!

eset, 21.11.2023
Generation 60+: Doch nicht so anfällig für Online-Betrug wie vermutet?

[datensicherheit.de, 02.11.2021] Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) vergibt nach eigenen Angaben eine Zeichennutzungsberechtigung an das 100. Unternehmen: an die fiskaly GmbH in Wien. IT-Sicherheit sei Vertrauenssache – Anwender müssten sich bei den eingesetzten Lösungen auf Leistungsfähigkeit und Datenschutzkonformität verlassen können. Europäische Hersteller hätten in dieser Hinsicht einiges zu bieten. Mit der 2020 etablierten Initiative „IT Security made in EU“ habe der TeleTrusT ein Zeichen geschaffen, mit welchem Anbieter Vertrauenswürdigkeit deklarieren könnten.

TeleTrusT-Vertrauenszeichen bietet Orientierung

Thorsten Urbanski, ESET Deutschland, Leiter der TeleTrusT-AG „IT Security made in EU“, erläutert: „Das TeleTrusT-Vertrauenszeichen ,IT Security made in EU‘ bietet Unternehmen, Institutionen und Verbrauchern Orientierung. Die Anbieter deklarieren, dass die gekennzeichneten Lösungen den strengen europäischen Vorgaben an Qualität und Datenschutz genügen.“ Darüber hinaus sollten Anwender darauf vertrauen können, dass die Entwicklung in der EU stattfinde und alle wichtigen Standards eingehalten würden.
Urbanski freut sich daher besonders, „dass wir bereits nach einem Jahr das einhundertste Unternehmen als Zeichenträger begrüßen können“. Mit ihrem Siegel möchten sie ein positives Beispiel geben, wie Digitalisierung und insbesondere IT-Sicherheit auf europäischer Ebene durch gemeinsames Handeln gestärkt werden könnten. „Deshalb hoffe ich sehr, dass die Zeicheninitiative einen Impuls für ähnliche Projekte in anderen Bereichen geben wird. Europa lebt von der Innovationskraft seiner Menschen und seiner Unternehmen.“

TeleTrusT-Kompetenznetzwerk bietet einmaligen Austausch mit Fachleuten

„Für uns von fiskaly, einem österreichischen IT-Security-Startup im Bereich Fiskalisierung von Kassenbons, gehört IT-Sicherheit zur DNA“, betont Johannes Ferner, fiskaly GmbH. Das TeleTrusT-Vertrauenszeichen „IT Security made in EU“ unterstreiche dies.
Ferner führt aus: „Auf Kundenseite setzen wir hiermit ein klares Zeichen zum Stellenwert der IT-Sicherheit bei fiskaly.“ Das hinter TeleTrusT stehende Kompetenznetzwerk biete ihnen darüber hinaus einen einmaligen Austausch mit Fachleuten aus der „Community“, wie auch Zugang zu jungen Talenten auf der Suche nach neuen Herausforderungen.

Kriterien für Verwendung des markenrechtlich geschützten TeleTrusT-Vertrauenszeichens

Die Verwendung des markenrechtlich geschützten TeleTrusT-Vertrauenszeichens „IT Security made in EU“ werde interessierten Verbandsmitgliedern durch TeleTrusT auf Antrag und Konformitätserklärung zu den nachstehenden Kriterien zeitlich befristet gestattet:

1. Der Unternehmenshauptsitz muss in der EU sein.
2. Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
3. Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine „Backdoors“).
4. Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in der EU stattfinden.
5. Das Unternehmen muss sich verpflichten, den Anforderungen der EU-Datenschutz-Grundverordnung zu genügen.

Weitere Informationen zum Thema:

datensicherheit.de, 13.06.2018
Stand der Technik: TeleTrusT veröffentlicht revidierte und erweiterte Handreichung

TeleTrusT Bundesverband IT-Sicherheit e.V.
TeleTrusT-Initiative „IT Security made in EU“

TeleTrusT Bundesverband IT-Sicherheit e.V.
Kriterien und Antrag

[datensicherheit.de, 25.10.2017] Branchenvertreter auf dem Gebiet der IT-Sicherheit warnen in aktuellen Stellungnahmen, dass auch Deutschland erneut das Ziel einer Cyber-Attacke werden könnte. So befürchtet ESET globale Attacken auf Unternehmen und Infrastruktureinrichtungen.

Zunächst Angriffe aus Russland und der Urkaine gemeldet

Bisher sollen unter anderem eine russische Nachrichtenagentur, der Flughafen in Odessa, das U-Bahn-Netz in Kiew, sowie das ukrainische Ministerium für Infrastruktur und Finanzen zu den Betroffenen gehören.
Die IT-Security-Experten von ESET verzeichnen nach eigenen Angaben seit dem 24. Oktober 2017 eine weltweite Ausweitung dieser Cyber-Attacken. Auch deutsche Unternehmen könnten nun zur Zielscheibe werden.

Von einer globalen Ausbreitung ist auszugehen

Die russische Nachrichtenagentur Interfax soll am u.a. Opfer des Kryptotrojaners namens „Bad Rabbit“ geworden sein. Neben der Ukraine und Russland seien bereits Computersysteme in der Türkei und Bulgarien betroffen.
„Wir sind uns sicher, dass auch Deutschland im Zuge des laufenden Cyber-Angriffs zur Zielscheibe wird. Auch bei den vergangenen Ransomware-Angriffen gerieten deutsche Unternehmen und Infrastrukturanbieter ins Fadenkreuz der Täter“, so ESET-Sprecher Thorsten Urbanski.

„Watering Hole“-Angriff: Verbreitung per Drive-by-Infektion

ESET hat nach eigenen Angaben den Angriff mit der als „Bad Rabbit“ (auch „Diskcoder.D“) bezeichneten Ransomware in der Ukraine als erstes Security-Unternehmen entdeckt und die Schadsoftware bereits am gestrigen Tag analysiert:
Der Angriff sei über einen sogenannten „Watering Hole“-Angriff per Drive-by-Infektion erfolgt. Hierbei würden populäre Webseiten, die von der Zielgruppe in der Regel häufig besucht werden, mit Schadcode präpariert. Für eine Infektion sei der reine Besuch der Webseite ausreichend – das Herunterladen und Öffnen einer Datei sei dafür nicht notwendig.

Ausbreitung mit globalem Schadenspotenzial

„Bad Rabbit“ habe nach ersten Analysen ebenfalls das Potenzial, global großen Schaden anzurichten.
ESET rät Betroffenen, das geforderte Lösegeld generell nicht zu bezahlen: „Es besteht keine Garantie, dass Nutzer nach erfolgter Lösegeldzahlung auch wirklich ihre Daten zurück bekommen“, so Urbanski. Mit Zahlung des Lösegelds würden zudem die Cybercrime-Strukturen für kommende Angriffe mitfinanziert.