[datensicherheit.de, 26.04.2026] Das Vordringen Künstlicher Intelligenz (KI) in den Betriebsalltag erzeugt einen scharfen Kontrast von Chancen und Risiken der Digitalen Transformation. „Um im derzeit wirtschaftlich schwierigen Umfeld zu bestehen, verfügen die Unternehmen über eine Vielzahl digitaler Stellschrauben, die sie jedoch häufig zu wenig nutzen“, so Eckhart Hilgenstock, Berater, Coach und Interim-Manager für den Mittelstand, in seiner aktuellen Stellungnahme. Bei seinen Einsätzen stellt er demnach immer wieder noch „erheblichen Nachholbedarf“ auf folgenden Feldern fest: „Business Development“, Digitale Transformation, Kundenbindung, Veränderungsbereitschaft der Belegschaft und Geschäftsprozessoptimierung.

Foto: Eckhart Hilgenstock

Eckhart Hilgenstock zu seinen Erfahrungen aus der Praxis: Die Unwägbarkeiten bis hin zu KI-Halluzinationen halten viele Firmen von Künstlicher Intelligenz ab

„Agentic AI“: KI-Agenten etablieren sich als nächste Evolutionsstufe

Das „Business Development“ werde regelmäßig vernachlässigt – nach seinen Erfahrungen arbeiten viele Unternehmen nach wie vor mit althergebrachten Vertriebsmethoden wie Telefonakquise und E-Mail-Kampagnen, deren Erfolgsquote jedoch immer weiter sinke.

• Neuere Verfahren zur Kundenansprache wie „Social Selling“ seien die Ausnahme – und selbst dort bleibe das Potenzial meist unausgeschöpft. Dies sei umso erstaunlicher, als sich bereits die nächste Evolutionsstufe etabliert habe: „Agentic AI“ im Vertrieb.

Hilgenstock kommentiert: „Moderne KI-Agenten übernehmen eigenständig die Lead-Generierung, indem sie Signale aus verschiedenen Quellen – etwa Website-Besuche, Firmendaten, Stellenanzeigen, kuratierte Datenplattformen oder Themen, mit denen sich jemand beispielsweise auf ,LinkedIn’ beschäftigt, DSGVO-konform auswerten und priorisieren. Hyper­personalisierte Outreach-Sequenzen sind über verschiedene Plattformen möglich.“ Der „Vierklang aus CRM, Agentic AI, Social Selling und datengetriebenen Signalen“ werde kaum genutzt – dabei sei genau diese Kombination ein echter Wettbewerbsvorteil.

Unternehmen sollten nicht erst abwarten, bis die KI hundertprozentig funktioniert

Doch nicht nur beim „Business Development“, auch in anderen Bereichen treibe die mittelständische Wirtschaft die Digitale Transformation nicht schnell genug voran, so seine Analyse. Vor allem beim KI-Einsatz herrsche noch ein erhebliches Misstrauen.

• Hilgenstocks Feststellung: „Die Unwägbarkeiten bis hin zu KI-Halluzinationen halten viele Firmen von Künstlicher Intelligenz ab. Die Angst überwiegt, die Chancen werden verkannt. Man will abwarten, bis es hundertprozentig funktioniert.“

Dieses Verhalten stuft er indes als „grundfalsch“ ein und rät zur Differenzierung: „KI ist heute schon weit genug, um viele Routine­tätigkeiten zu übernehmen und Vorschläge für Entscheidungen zu erarbeiten – und genau dafür sollte sie auch genutzt werden. Hingegen wäre es fahrlässig, der KI eine Entscheidungsgewalt zu übertragen!“

Für Vielzahl betrieblicher Aufgaben ist heutige KI bereits problemlos einsetzbar

Hilgenstock nennt Beispiele aus seiner Berufspraxis: „Eingehende E-Mails sortieren, Antworten vorbereiten, Auswertungen als Entwurf anfertigen, Termine koordinieren, Protokolle aus Meetings automatisch erstellen, Vertriebsberichte vorstrukturieren, Leads anhand von Echtzeit-Signalen identifizieren und automatisch qualifizieren, personalisierte Erstkontakte durch KI-Agenten DSGVO konform initiieren, Markt- und Wettbewerbsanalysen zusammenstellen, Präsentationen entwerfen, Kundenanfragen vorsortieren, Rechnungsprüfungen vorbereiten, Forecasts und Szenarioanalysen berechnen – die Liste ist lang.“

• Er unterstreicht: „Für alle diese Aufgaben ist die heutige KI problemlos einsetzbar, solange die finale Bewertung, Priorisierung und Entscheidung weiterhin in menschlicher Verantwortung bleibt.“

Als ein besonders wirkungsvolles Beispiel für „Agentic AI“ im Mittelstand betrachtet er die vollautomatisierte Lead-Ggenerierung mit Signalen: „KI-Agenten erkennen, welche Unternehmen gerade aktiv nach einer Lösung suchen. Etwa, weil sie die eigene Webseite besucht haben, weil sie auf ,LinkedIn’ mit relevanten Inhalten interagieren oder weil Firmendaten auf Wachstumssignale hindeuten.“ KI-Modelle, Agenten oder Software verfassten daraufhin individualisierte Erstnachrichten, die über Outreach-Werkzeuge automatisiert und skaliert versendet würden – alles ohne manuelle Einzelarbeit des Vertriebsteams.

KI-Chatbots können Gros einfacher Fragen zügig und korrekt beantworten

Die Strecke bis zum SQL – dem ,Sales Qualified Lead’ – anhand dessen der Vertrieb aktiv werde, sei mit KI intelligent automatisiert. Dies sei keine Science Fiction, sondern heute erprobt und einsatzbereit. „Social Selling“ und „Agentic AI“ ergänzten sich ideal: „Der Mensch pflegt die Beziehung, die KI übernimmt die Signalauswertung und den ersten qualifizierten Kontakt, das sogenannte Anwärmen.“

• Auch beim Kundenservice könne KI wesentliche Aufgaben übernehmen. Als bestes Beispiel nennt er KI-Chatbots: „Das Gros einfacher Fragen kann ein moderner Chatbot zügig und korrekt beantworten, was dem Anfrager schnelle Auskunft beschert und dem Customer-Service mehr Zeit für komplexere Fragestellungen einräumt.“ Er stellt jedoch zugleich klar: „Der Schritt zur nächsten Stufe, also zum Gespräch mit einem Ansprechpartner, muss allerdings intuitiv und zügig möglich sein. Der KI-Chatbot darf nicht als Selbstzweck dienen, sondern nur als erste Anlauf­stelle!“

Hilgenstock nennt weitere Beispiele: „KI analysiert Gesprächsprotokolle und erkennt wiederkehrende Probleme, erstellt automatische Zusammenfassungen für Servicemitarbeiter, prognostiziert Kündigungsrisiken anhand von Kundenverhalten, optimiert Einsatzpläne im Callcenter auf Basis von Nachfrageprognosen oder unterstützt bei der Qualitätssicherung durch die Bewertung von Gesprächen.“

KI-Einsatz für Kernsysteme wie ERP, CRM, SCM oder BI

„Die Unternehmen verfügen über zahlreiche IT-Systeme wie ERP, CRM, SCM, BI, PLM, DMS etc., die sich zunehmend um KI-Funktionen erweitern lassen. Und genau das sollten die Firmen auch tun.“ Als hilfreich wertet er sogenanntes Process Mining: Die KI analysiere reale Prozessdaten aus den IT-Systemen, erkenne Engpässe, Abweichungen und Ineffizienzen in Echtzeit und ermögliche dadurch die datenbasierte Optimierungen von Geschäftsabläufen.

• Er betont allerdings, dass dabei nicht die Technologie um ihrer selbst Willen im Mittelpunkt stehen dürfe, sondern „es muss immer um konkrete Anwendungsfälle mit nachvollziehbarem Nutzen gehen!“. Als Größenordnung empfiehlt er bei KI-Projekten einen Return on Investment (RoI) binnen eines Jahres ins Auge zu fassen, wobei neben der Technologie auch der Schulung der Mitarbeiter eine Schlüsselrolle für den Erfolg zufalle.

Abschließend gibt Hilgenstock zu bedenken: „Digitale Transformation funktioniert nur, wenn die Beschäftigten darauf vorbereitet und dafür trainiert werden. Dabei ist sicherzustellen, dass die Betroffenen die KI-Unterstützung als positiv empfinden, weil sie damit schneller bessere Ergebnisse erzielen und von lästiger Routinearbeit entlastet werden.“

Weitere Informationen zum Thema:

HILGENSTOCK
ECKHART HILGENSTOCK / Struktur für’s digitale Geschäft

LinkedIn
Eckhart Hilgenstock

datensicherheit.de, 27.02.2026
Eckhart Hilgenstock: KI als Entscheidungshilfe – aber niemals Ersatz für menschliche Führung / Der Hamburger Interim-Manager Hilgenstock warnt eindringlich: „Wer als Manager Entscheidungen an die KI delegiert, hat seinen Job verfehlt. Gleiches gilt, wenn man KI nicht als Datenbasis für Entscheidungen nutzt!“

datensicherheit.de, 13.04.2026
KI zum Nutzen der Verbraucher und Händler: Agentic Commerce verändert Online-Shopping / KI gilt laut Bitkom-Umfrage für die Mehrheit der Online-Händler als klarer Wettbewerbsfaktor

datensicherheit.de, 08.11.2025
Einsatz von KI-Agenten: Lückenlose Governance für Unternehmen mittlerweile unerlässlich / Unternehmen vertrauen KI-Agenten immer mehr sensible Aufgaben an – von Genehmigungen für Investitionen bis zum Managen von Sicherheitsrisiken

[datensicherheit.de, 04.02.2026] „Europa steht an einem digitalen Wendepunkt. Während globale Tech-Giganten oft faktische Standards setzen, verfolgt die EU einen anderen Weg: Souveränität durch Werte“, so Ari Albertini, CEO bei FTAPI, in seiner aktuellen Stellungnahme. Mit dem „EU AI Act“ und der NIS-2-Richtlinie möchte der Kontinent zum Vorreiter für sichere und ethische Technologie werden. „Doch in den Chefetagen wächst die Skepsis: Wird der Schutz der digitalen Zukunft zum Innovationskiller?“ Der vermeintliche Widerspruch zwischen strenger „Compliance“ und technologischem Fortschritt entwickele sich zur entscheidenden Belastungsprobe für den Wirtschaftsstandort.

Foto: FTAPI

Ari Albertini warnt vor Cyberbedrohungen, welche sich in einem geopolitisch instabilen Umfeld rasant weiterentwickeln

Diskrepanz zu überwinden: EU-Regulierung trifft auf operative Realität

Die Herausforderungen für Organisationen seien heute strategischer Natur und reichten weit über die IT-Abteilung hinaus. „In der Praxis stehen Führungskräfte vor einem Paradigmenwechsel: Sie sehen sich mit massiven Haftungsrisiken konfrontiert, da sie persönlich für die rechtsverbindliche Verankerung komplexer Standards wie NIS-2 in ihren Strukturen einstehen müssen.“

• Gleichzeitig erschwere der Fachkräftemangel die notwendige Transformation der Sicherheitskultur, da das spezifische Know-how für neue Technologien wie KI-Agenten oft fehle.

Hinzu komme eine gefährliche Asymmetrie der Geschwindigkeit: „Während regulatorische Prozesse Zeit benötigen, entwickeln sich Cyberbedrohungen in einem geopolitisch instabilen Umfeld rasant weiter.“ Dies zwinge Unternehmen dauerhaft in eine defensive Rolle, statt aktiv die digitale Ordnung mitzugestalten.

Sicherheitskultur in der EU: Strategien für eine resiliente Zukunft

Um den Anschluss nicht zu verlieren und „Compliance“ stattdessen als echten Wettbewerbsvorteil zu nutzen, sollten Unternehmen nach Einschätzung der FTAPI-Experten folgende konkrete Maßnahmen priorisieren:

• Sicherheitskultur als Managementaufgabe etablieren!
  Cybersicherheit dürfe nicht länger als reiner IT-Prozess betrachtet werden. Vielmehr müsse sie als integraler Bestandteil der Unternehmenskultur auf allen Ebenen – vom Auszubildenden bis zum C-Level – gelebt werden, um Organisationen zukunftsfähig aufzustellen.
• Automatisierung und KI-Agenten gezielt nutzen!
  Der Einsatz von KI-basierten „Tools“ sei essenziell, um die wachsende Komplexität der Bedrohungen zu bewältigen und die notwendige Brücke zwischen regulatorischer Verantwortung (etwa bei der NIS-2-Umsetzung) und operativer Effizienz zu schlagen.
• An internationalen Standards orientieren!
  Die konsequente Umsetzung anerkannter Rahmenwerke, wie dem BSI-Standard C5:2025 oder EU-Regularien, schaffe die notwendige Transparenz und bilde das Fundament für Vertrauen bei globalen Partnern und Kunden im Digitalen Raum.

Dialog als Schlüssel zum Erfolg und Wettbewerbsvorteil der EU

„Transformation ist mehr als Technologie – sie ist ein 360°-Blick”, betont Albertini und rät: „Wir müssen weg vom reinen Reagieren und hin zu einer aktiven Gestaltungskraft, die unsere europäischen Werte schützt, ohne die wirtschaftliche Dynamik auszubremsen!“

• Genau dieser Austausch soll demnach im Mittelpunkt der „CPT 2026 powered by FTAPI“ am 4. und 5. März 2026 in der Allianz Arena München stehen.

In hochkarätig besetzten Panels zur Digitalen Souveränität und praxisnahen Masterclasses zu Themen wie KI-Agenten oder NIS-2 sollen Entscheider die nötigen Lösungsansätze finden, um aus der technologischen Transformation einen dauerhaften Standortvorteil zu machen.

„CPT“ – starke Fokussierung auf Vernetzung

Die „CPT 2026“ ist eine Initiative der FTAPI Software GmbH: FTAPI verfolgt hiermit das Ziel, Digitale Resilienz zu stärken und eine Brücke zwischen globalen Herausforderungen und praxisnahen Lösungen zu schlagen. Ein besonderes Merkmal der „CPT“ sei die starke Fokussierung auf Vernetzung.

• „Die Veranstaltung bringt führende Köpfe aus Politik, Wissenschaft und Wirtschaft zusammen und ermöglicht den Austausch auf höchstem Niveau. Diese Kombination aus hochkarätigem Fachwissen und interaktiven Formaten schafft eine ideale Plattform, die nicht nur Wissen vermittelt, sondern auch nachhaltige Partnerschaften und Netzwerke fördert.“

Die „CPT“ ist eine kostenpflichtige Veranstaltung; sie findet 2026 in ihrer zweiten Auflage statt. Die Teilnehmer sollen dort von „spannenden Keynotes, Panel-Diskussionen und Masterclasses“ profitieren.

Weitere Informationen zum Thema:

ftapi
Die #1 Plattform für sicheren Datenaustausch. / Die beste Wahl, um sensible Dateien sicher und gesetzeskonform auszutauschen. Made & hosted in Germany.

heise business services
Ari Albertini – CEO, FTAPI

CPT BY FTAPI
Die Konferenz für den 360°-Blick auf Cybersecurity / 04. bis 05. März 2026 Allianz Arena München

datensicherheit.de, 28.01.2026
Data Privacy Week 2026: Datenschutz ein europäischer Wettbewerbsvorteil / RISK IDENT mit Zertifizierung nach ISO/IEC 27001:2022 positioniert sich bewusst als europäische Alternative zum Schutz geschäftskritischer Daten

datensicherheit.de, 21.01.2020
KI: Datenethik als Top-Priorität und Wettbewerbsvorteil / Egon Kando warnt vor unkontrollierten Einsätzen sogenannter Künstlicher Intelligenz

[datensicherheit.de, 28.01.2026] Die nicht immer sachlich geführte Debatte um Künstliche Intelligenz (KI) wird nicht selten durch zwei Extreme geprägt – auf der einen Seite von rasanter Innovation, auf der anderen Seite von strenger Regulierung… Doch genau darin zeige sich ein strategischer Denkfehler, so Marian Gläser, Geschäftsführer und Mitbegründer von brighter AI, einem Teil von Milestone Systems, und Line Bang Riecke Hjardemaal, Vertriebsleiterin für Westeuropa bei Milestone Systems, in ihrer gemeinsamen aktuellen Stellungnahme:: „Was viele als technologische Bremse verstehen, entwickelt sich zunehmend zu einem entscheidenden Wettbewerbsvorteil, insbesondere im Bereich der Video-KI. Deutschlands und Europas Datenschutzstandards schaffen Vertrauen, setzen klare Leitplanken für verantwortungsvolle Entwicklung und bilden die Grundlage für internationale Akzeptanz und Skalierbarkeit.“ Für Unternehmen, Behörden und politische Entscheider eröffne sich damit ein Zukunftsmodell, welches wirtschaftliche Potenziale mit rechtlicher Sicherheit verbinden könne.

Foto: Milestone Systems

Marian Gläser: Geschäftsführer und Mitbegründer von brighter AI (einem Teil von Milestone Systems), engagiert sich als Sprecher für KI im Startup Verband, für Datenschutz im KI Bundesverband sowie in der Arbeitsgruppe „Plattform Lernende Systeme“

Foto: Milestone Systems

Line Bang Riecke Hjardemaal verfügt über umfangreiche Erfahrung in Technologie- und Wachstumsstrategien und hat ihre Managementkompetenz an der Copenhagen Business School sowie durch Weiterbildungen bei INSEAD und dem Leadership Pipeline Institute vertieft

Vertrauen als Währung der KI-basierten Digitalen Transformation

Ob intelligente Verkehrssysteme, moderne Sicherheitslösungen oder automatisierte Prozesse im Handel – Video-KI werde zu einem Kernbaustein digitaler Infrastruktur. Doch gerade dort sei eben Vertrauen der zentrale Erfolgsfaktor.

• Bürger, Unternehmen und Behörden müssten sicher sein, „dass sensible Daten geschützt sind und transparente Regeln gelten“.

Deutsche und europäische Datenschutzstandards lieferten nun genau diese Sicherheit. Unternehmen, welche mit „Privacy-by-Design“ arbeiteten, schafften nicht nur rechtskonforme Lösungen, sondern stärkten aktiv das Vertrauen ihrer Kunden und Partner. Im Ergebnis beschleunige Datenschutz die Einführung neuer Technologien, anstatt sie zu bremsen.

„Privacy-first“ als Innovationsmotor für Video-KI verstehen

„Moderne Video-KI benötigt umfangreiche und hochwertige Daten, muss diese jedoch gleichzeitig so verarbeiten, dass keine Rückschlüsse auf identifizierbare Personen möglich sind.“ Fortschrittliche Anonymisierungstechnologien, etwa durch KI-basierte Verfremdung, Maskierung oder Strukturübertragung, ermöglichten genau diesen Spagat.

• Sie schützten sensible Informationen wirksam, ohne die funktionale Qualität der Aufnahmen für Analyse, Training oder operative Anwendungen zu beeinträchtigen.

In Verbindung mit flexiblen Video-Management-Lösungen entstehe so ein technologischer Rahmen, in dem Datenschutz und Innovation nicht im Widerspruch stünden, sondern sich gegenseitig verstärkten. Der „Privacy-by-Design“-Ansatz werde damit zu einem zentralen Baustein, um leistungsfähige KI-Systeme rechtskonform zu entwickeln und zugleich das Vertrauen von Nutzern und Aufsichtsbehörden zu sichern.

Europas KI-Regeln werden zum globalen Referenzmodell

Während weltweit um geeignete KI-Regulierungen gerungen werde, biete die EU mit der DSGVO und dem „AI Act“ bereits ein kohärentes Rahmenwerk. Viele internationale Unternehmen orientierten sich inzwischen an diesen Standards, weil sie globale Einsatzfähigkeit sicherten.

• Für Entscheider bedeute dies: „Technologien, die höchste europäische Anforderungen erfüllen, sind in anderen Märkten meist problemlos einsetzbar.“

Deutschland mit seiner besonders strengen Auslegung der DSGVO nehme dabei eine Vorreiterrolle ein. Die Kombination aus klaren rechtlichen Leitlinien, rechtssicherem Umgang mit biometrischen Daten und dem gesellschaftlich hohen Stellenwert von Privatsphäre mache das Land zum „Blueprint“ für international tragfähige KI-Lösungen.

Europäische Kooperationen legen Grundlagen für vertrauenswürdige KI

„Datenschutzkonforme KI braucht nicht nur Technologie, sondern auch hochwertige, rechtssichere Trainingsdaten.“ Genau hierfür setzten europäische Kooperationen an, „die derzeit zu wichtigen Katalysatoren werden“.

• Ein aktuelles Beispiel sei das Projekt „Hafnia“, in dessen Rahmen gemeinsam mit Partnern wie NVIDIA eine europäische Videodaten-Bibliothek aufgebaut werde. Ziel sei es, KI-Modelle mit realistischen, anonymisierten Daten zu trainieren und gleichzeitig die Prinzipien von „Privacy-by-Design“ konsequent einzuhalten.

Für Städte und Mobilitätsanbieter eröffne dies neue Möglichkeiten, intelligente Verkehrssteuerung und urbane Sicherheit zu verbessern, ohne die Privatsphäre von Bürgern zu gefährden. Für Unternehmen und Verwaltungen biete dies ein Modell, wie KI-Entwicklung und regulatorische Anforderungen von Anfang an miteinander harmonieren könnten.

Europas Chance: Verantwortung als Wettbewerbsvorteil für vertrauenswürdige KI-Lösungen verstehen

„Die globalen Märkte werden sich in den kommenden Jahren stärker denn je an vertrauenswürdigen KI-Lösungen orientieren. Technologien, die Datenschutz nicht nachträglich anpassen müssen, sondern von Beginn an in ihrer Architektur tragen, schaffen langfristige Akzeptanz und verhindern spätere ,Compliance’-Risiken.“

• Für die europäische Wirtschaft biete dies eine strategische Chance: „Wer heute auf ,Privacy-first’ setzt, positioniert sich langfristig mit Lösungen, die international anschlussfähig, gesellschaftlich akzeptiert und politisch gewollt sind.“

Video-KI zeige exemplarisch, wie Regulierung und Innovation zusammen gedacht werden könnten – und warum der europäische Weg dabei ein Modell für die Welt werde.

Weitere Informationen zum Thema:

milestone
Learn from the past. Understand the present. Predict the future. / Connect all your cameras, sites, and data through an open, flexible, and scalable portfolio. Use responsible AI to turn video data into insights, respond faster, and adapt to whatever comes next.

milestone, 8.03.2025
Project Hafnia: A Game-Changer in AI Model Training

THE ORG
Marian Glaeser – Managing Director (acquired By Milestone Systems)

BERLIN PARTNER, 30.04.2025
Europe´s hottest AI-Startup

Linkedin
Line Bang Riecke Hjardemaal – Sales Director EMEA, Milestone Systems

datensicherheit.de, 28.01.2026
Data Privacy Week 2026: Datenschutz ein europäischer Wettbewerbsvorteil / RISK IDENT mit Zertifizierung nach ISO/IEC 27001:2022 positioniert sich bewusst als europäische Alternative zum Schutz geschäftskritischer Daten

datensicherheit.de, 21.01.2020
KI: Datenethik als Top-Priorität und Wettbewerbsvorteil / Egon Kando warnt vor unkontrollierten Einsätzen sogenannter Künstlicher Intelligenz

datensicherheit.de, 10.02.2016
Datenschutz als Wettbewerbsvorteil verstehen / Bundesbeauftragte für den Datenschutz und die Informationsfreiheit plädiert für Vereinbarung von Datensparsamkeit, Zweckbindung und Big Data

[datensicherheit.de, 28.01.2026] Anlässlich der „Data Privacy Week 2026“ unterstreicht RISK IDENT die Bedeutung europäischer Datensouveränität und meldet die eigene Zertifizierung nach ISO/IEC 27001:2022 durch den TÜV SÜD. Geopolitische Verwerfungen stellten die Verlässlichkeit transatlantischer Datenströme zunehmend in Frage – daher positioniert sich das Unternehmen bewusst als europäische Alternative mit höchsten Sicherheitsstandards.

Zertifizierte Sicherheit für sensible Transaktionsdaten

Die vom TÜV SÜD vergebene Zertifizierung nach ISO/IEC 27001:2022 umfasst demnach die Entwicklung von Software und deren Bereitstellung als SaaS-Dienst („Softeare-as-a-Service“) zur Erkennung von Betrug im Onlinehandel und bei Kreditanträgen.

• Damit erfülle RISK IDENT die international anerkannten Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) und dokumentiere die konsequente Ausrichtung auf den Schutz sensibler Kundendaten.

„Für unsere Kunden – Banken, Versicherungen, E-Commerce-Unternehmen – ist die Sicherheit ihrer Daten geschäftskritisch“, führt Frank Heisel, CEO von RISK IDENT, aus. Er betont: „Mit der TÜV-Zertifizierung geben wir ihnen die Gewissheit, dass ihre sensiblen Transaktions- und Kundendaten nach höchsten Standards geschützt sind – und zwar vollständig unter europäischer Jurisdiktion!“

Europäische Stärke in unsicheren Zeiten vs. „US CLOUD Act“ verpflichtet US-amerikanische Anbieter zur Herausgabe von Daten

Diese Zertifizierung falle in eine Zeit, in der Fragen Digitaler Souveränität drängender würden denn je. Die jüngsten Entwicklungen rund um das „Weltwirtschaftsforum“ in Davos hätten einmal mehr vor Augen geführt, wie schnell sich geopolitische Rahmenbedingungen verschieben könnten.

• Gesetze wie der „US CLOUD Act“ verpflichteten US-amerikanische Anbieter zur Herausgabe von Daten an US-Behörden – selbst wenn diese auf europäischen Servern gespeichert sind.

Laut der Bitkom-Studie „Digitale Souveränität 2025“ fordern 84 Prozent der befragten Unternehmen, dass die Bundesregierung Bestrebungen zu mehr Digitaler Souveränität priorisiert. Gleichzeitig verfügten knapp 80 Prozent über keine dezidierte Strategie – obwohl fast die Hälfte mangelnde Digitale Souveränität als Gefahr für die eigene Wettbewerbsfähigkeit betrachte.

Europa bietet erstklassige Expertise, strenge Datenschutzstandards und ein Vertrauen schaffendes regulatorisches Umfeld

„Europa muss sich nicht verstecken“, kommentiert Heisel und betont: „Wir verfügen über erstklassige Expertise, strenge Datenschutzstandards und ein regulatorisches Umfeld, das Vertrauen schafft. Die DSGVO ist kein Wettbewerbsnachteil – sie ist ein Qualitätsversprechen. Und die TÜV-Zertifizierung untermauert: Deutsche Technologieunternehmen können Sicherheit auf Weltniveau liefern.“

• Die internationale „Data Privacy Week“ stehe 2026 unter dem Motto „Take control of your data“. Für Unternehmen bedeute dies mehr als nur „Compliance“: Es gehe um die strategische Entscheidung, wem sie ihre Datenverarbeitung anvertrauen.

RISK IDENT bietet mit nach eigenen Angaben seinem vollständig in Deutschland entwickelten und betriebenen SaaS-Portfolio eine souveräne Alternative für Unternehmen, die bei der Betrugsprävention keine Kompromisse beim Datenschutz eingehen wollen.

Weitere Informationen zum Thema:

RISK IDENT
Das sind wir / Unsere Vision: Eine Welt in der es keinen Online-Betrug mehr gibt!

RISK IDENT
Frank Heisel

bitkom, 2025
Digitale Souveränität / Wie abhängig ist unsere Wirtschaft?

WIKIPEDIA
Data Privacy Day

datensicherheit.de, 27.01.2026
Digitale Souveränität: Mehrheit sieht Übernahme wichtiger Unternehmen in Deutschland kritisch / 79 Prozent fordern staatliches Eingreifen bei drohenden Übernahmen deutscher Unternehmen durch Nicht-EU-Investoren

datensicherheit.de, 26.01.2026
IT made in Europe: Basis für Digitale Souveränität Deutschlands und Europas / Franz Kögl moniert, dass bislang trotz zahlreicher Lippenbekenntnisse vielfach fast schon reflexartig die Vergabe milliardenschwerer öffentlicher Aufträge an US-amerikanische IT-Konzerne erfolgte

datensicherheit.de, 01.01.2026
Cybersicherheit und Digitale Souveränität: Wie Europa die Kontrolle zurückgewinnen kann / Pierre-Yves Hentzen kommentiert aktuelle Entwicklungen und skizziert Wege zur Digitalen Souveränität Europas

datensicherheit.de, 24.12.2025
Cloud-Nutzung: Auswege für KMU aus dem Dilemma der Datensouveränität / Mit „Hyperkonvergenter Infrastruktur“ können KMU einfacher und kostengünstiger „Hybrid Clouds“ aufbauen – und so garantieren, dass ihre kritischen Daten jederzeit am richtigen Ort zugänglich sind

datensicherheit.de, 30.11.2025
Handlungsbedarf: Digitale Souveränität von strategischer Relevanz für Unternehmen / Zunehmendes Streben nach echter Digitaler Souveränität – Unternehmen fordern die Kontrolle über ihre Daten, ihre „Cloud“-Infrastruktur und ihren technologischen Kurs zurück

datensicherheit.de, 24.11.2025
Digitale Souveränität Europas als neuer Mega-Trend / Europäische Entscheidungsträger setzen sich im Kontext Digitaler Souveränität mit Abhängigkeiten, Datenschutz und den Möglichkeiten auseinander, wie sie in Zeiten größerer Unsicherheit mehr Transparenz in ihre digitalen Infrastrukturen integrieren können

Ein Kommentar von Elmar Albinger, Regional Sales Director bei AlgoSec

[datensicherheit.de, 26.06.2020] In Zeiten zunehmender Verunsicherung – sowohl im Alltag als auch in der IT – ist es überaus wichtig, sich auf bestimmte Stützpfeiler verlassen zu können. In Europa stellt die Datenschutz-Grundverordnung (DSGVO) eine solche Säule dar. Die Vorgaben der EU sind am 25. Mai 2018 in Kraft getreten und feiern ihr zweijähriges Bestehen. Viele Menschen fragen sich aber, ob sie in der DSGVO nun Fluch oder Segen sehen sollen.

Manuelle Richtlinienverwaltung ist kompliziert und fehleranfällig

Tatsache ist, dass Compliance-Richtlinien, wie die DSGVO oder der IT-Grundschutz des BSI, unzählige Herausforderungen darstellen und für alle betroffenen Vor- und Nachteil zugleich sind. In Zeiten des digitalen und personenbezogenen Marketings ist es ein ‚Segen‘, dass Anwender im Rahmen dieser Datenschutzregeln mehr Kontrolle über ihre personenbezogenen Daten erhalten – und Transparenz in Bezug auf den Umgang mit diesen Informationen einfordern können. Ziel der DSGVO ist es, die Grundrechte und Grundfreiheiten natürlicher Personen – und insbesondere deren Recht auf Schutz ihrer personenbezogenen Daten – zu sichern. Den ‚Fluch‘ spüren mitunter die IT-Verantwortlichen, die eine Vielzahl technischer und organisatorischer Maßnahmen umsetzen müssen. Hinzu kommt, dass dies ein dauernder Prozess ist, denn etablierte Maßnahmen müssen kontinuierlich geprüft und angepasst werden, um das Schutz-Niveau aufrecht zu erhalten – trotz sich ändernder Rahmenbedingungen.

Bessere Absicherung und Effizienz durch Security-Automatisierung

Abhilfe schaffen Sicherheitslösungen, die dem IT-Personal selbstständig unter die Arme greifen. Software-gesteuertes Auslesen und Verwalten von Firewalls, UTM-Appliances sowie anderer Netzwerk-Sicherheitsprodukte erleichtern die Einhaltung von Compliance-Vorgaben erheblich. Fortschrittliche Analyse- und Automatisierungsfunktionen ermöglichen es außerdem, ohne großen Zeitaufwand sämtliche Einstellungen zu überprüfen und Kommunikations- und Datenflüsse sichtbar zu machen. Das senkt die Fehleranfälligkeit und erhöht die Sicherheit der gesamten IT-Infrastruktur enorm.

Sicherheit als Wettbewerbsvorteil

Unternehmen, die Compliance-Richtlinien und IT-Sicherheits-Anforderungen nicht als notwendiges Übel, sondern vielmehr als Chance verstehen, werden mittel- und langfristig einen nachhaltigen Wettbewerbsvorteil erzielen können. Während jedoch die Anforderungen aufgrund der steigenden Dynamik ständig zunehmen, sehen sich nahezu alle Unternehmen einem Mangel an qualifiziertem IT-Sicherheitspersonal ausgesetzt, gepaart mit personellem Kostendruck. Wie schon zu Beginn der industriellen Revolution ist erneut die Automatisierung ein wesentlicher Teil des Ganzen.

Elmar Albinger, Bild: AlgoSec

Die DSGVO führt in „Kapitel IV – Verantwortlicher und Auftragsverarbeiter“ eine Liste von Maßnahmen an, die einen angemessenen Schutzgrad gewährleisten sollen. Dabei geht es nicht nur unmittelbar um die personenbezogenen Daten selbst, sondern unter anderem um den kontrollierten Zugang zu Diensten und Systemen. Schon der kleinste Fehler in der Richtlinienkonfiguration einer Firewall kann eine Sicherheitslücke reißen und zu einem Datenleck führen. Stehlen Angreifer über die Schwachstelle entsprechende Datensätze, dann ist der Skandal programmiert – und der Verstoß gegen die DSGVO geschehen. Je nachdem in welchen Bereichen ein Unternehmen aktiv ist, betreffen es außerdem weitere Datenschutzgesetze, wie das seit 2017 geltende chinesische Cyber Security Law oder auch eine der vielen regionalen Vorgaben innerhalb der USA.

Abschließend lässt sich feststellen, dass Unternehmen jeder Größe von einem automatisierten, geschäftsorientierten Sicherheits-Management profitieren. Dessen Nutzung stellt sicher, dass die Einhaltung von Datenschutzrichtlinien stets gewährleistet ist – und Regelungen, wie die DSGVO kein Nachteil sind, sondern zum Vorteil werden.

Weitere Informationen zum Thema:

datensicherheit.de, 25.06.2020
EU-Kommission hat DSGVO-Evaluationsbericht vorgelegt

Von unserem Gastautor Jens Freitag, Security Specialist bei Tenable

[datensicherheit.de, 02.10.2018] Mit DevOps steht Unternehmen eine nützliche Methode zur Prozessverbesserung in Rahmen der Systemadministration und Softwareentwicklung zur Verfügung: Gemeinsame Tools in der Entwicklung, im IT-Betrieb und der Qualitätssicherung ermöglichen eine effizientere Zusammenarbeit, so das Versprechen. Zudem bieten sie mehr Stabilität und lassen sich gut skalieren. Produkte können so schneller auf den Markt kommen, Neuveröffentlichungen sind weniger fehlerhaft und Zeitfenster bis zur Behebung verkleinern sich. Unternehmen profitieren von besserer Softwarequalität sowie effizienterer Organisation.

Bild: Tenable

Jens Freitag, Security Specialist bei Tenable

Es ist nicht verwunderlich, dass es DevOps längst in die Unternehmen geschafft haben. Einer Umfrage zufolge nutzten 2017 bereits 56 Prozent der deutschen Unternehmen DevOps. Zur Technologie gehört jedoch auch die Sicherheit. Und hier hakt es noch. So fand die „2018 DevSecOps Community Survey“ heraus, dass knapp die Hälfte der Entwickler nicht genug Zeit für Security‑Fragen haben – auch keine Lösungen oder Prozesse erarbeiten.

Hacker nutzen bereits die mangelnde DevOps-Cyberhygiene aus und schleusen Crypto-Mining-Malware über Docker Hub Backdoors, Kubernetes-Konten und ungepatchte Drupal-Webapplikationen ein. Zwar erfordern Angriffe noch sehr viel Rechenleistung, um Profit aus Kryptowährungen generieren zu können, doch bald wird es ihnen noch leichter fallen.

Traditionelles Schwachstellenmanagement muss überdacht werden

Die Sicherheitsexperten sollten sich das zu Herzen nehmen, das traditionelle Schwachstellenmanagement überdenken und neue Sicherheitsmethoden einführen, um auch DevOps-Prozesse in ihre IT-Sicherheitsmaßnahmen einzubeziehen. Tenable erklärt, was dafür erforderlich ist.

• Kontinuierlich identifizieren und scannen. Monatliche oder vierteljährliche Scans sind in der DevOps-Welt nicht ausreichend. Kontinuierliche Softwarebereitstellung bedeutet, dass sich die Umgebung ständig verändert. Aus diesem Grund sollten Unternehmen Cyberrisiken kontinuierlich identifizieren sowie bewerten und das über den gesamten Lebenszyklus der Softwareentwicklung hinweg – von der Bedarfsanalyse bis zum Einsatz. Nur so können Unternehmen vollständige Transparenz gewährleisten.
• Sicherheitsmaßnahmen in DevOps-Prozesse integrieren. Sicherheitstests und -kontrollen sollten ein integraler Bestandteil des Softwareentwicklungs-Lebenszyklus sein und in die Entwicklungspipeline integriert werden. Wieso Schwachstellen, Malware und Fehlkonfigurationen nicht wie jede andere Art von Softwarefehler behandeln und so früh wie möglich beheben, bevor z. B. die Codequalität leidet?
• Sicherheitsabläufe automatisieren. Um die Skalierbarkeit und Geschwindigkeit von DevOps zu unterstützen, sollten Verantwortliche Sicherheitskontrollen programmgesteuert mit APIs in DevOps-Systeme einbinden und so die Vorteile der Automatisierung während des gesamten Entwicklungszyklus nutzen. Anstatt die Images anhand vordefinierter Security Gates manuell zu bewerten, können die Teams Sicherheitstests automatisch auslösen, um alle Build‑Prozesse zu bewerten, wenn sie erstellt werden.

Der Markt bietet mittlerweile viele Lösungen, die Unternehmen dabei unterstützen. Cloud‑Konnektoren tracken etwa kontinuierlich Asset-Veränderungen, um sicherzustellen, dass alle Cloud-Workloads bekannt sind und auf Schwachstellen untersucht werden. Dabei werden die Lösungen oft in CI/CD-Systeme (Continuous Integration and Continuous Delivery) integriert, um Schwachstellen und Malware schon während der Entwicklung zu beheben. Gut dokumentierte APIs ermöglichen es zudem, Sicherheitsscans zu automatisieren und Kontrollen innerhalb von Workflows zu integrieren. Für IT‑Verantwortliche bedeutet dies, dass es durchaus Möglichkeiten gibt, etwas gegen ihre Bauchschmerzen zu unternehmen.

Weitere Informationen zum Thema:

datensicherheit.de, 09.08.2018
Verbesserung der Cybersicherheit im Finanzsektor

datensicherheit.de, 25.07.2018
Intelligente Anwendung zur Verteidigung gegen Ransomware

[datensicherheit.de, 22.09.2018] Das Unternehmen ForgeRock hat kürzlich die  Studie „Leveraging CIAM to unlock the Power of AI and IoT“ veröffentlicht. Sie zeigt deutlich, dass der Einsatz von Kundenidentitätslösungen den Vertrauensaufbau mit Kunden fördert und dass Geschäftsziele auf höherem Niveau erreicht werden. 75 Prozent der befragten Unternehmen sehen den priorisierten Schutz der Kundendaten als entscheidenden Wettbewerbsvorteil. Die Umfrage zeigt aber auch, dass Unternehmen beim Aufbau von Vertrauen ihrer Kunden und beim sicheren, bedenkenlosen Einsatz neuer Technologien wie KI und IoT vor neuen Herausforderungen stehen.

Die im April 2018 durchgeführte Studie umfasste eine Umfrage unter mehr als 400 Entscheidungsträgern in Deutschland, Großbritannien, Frankreich, USA, China, Japan und Australien. Die vollständige Studie auf Englisch steht zum Download bereit und eine unterstützende Infografik ist ebenfalls verfügbar.

Zu den wichtigsten Ergebnissen der Studie gehören:

Die Sicherstellung der Kundendaten ist mehr als eine Geschäftspriorität – Unternehmen können sich so von ihren Mitbewerbern differenzieren

• Drei Viertel (75 Prozent) der Unternehmen geben an, dass sie den Schutz der Privatsphäre der Kunden als Wettbewerbsvorteil betrachten.
• 79 Prozent sagen, dass der Schutz der Privatsphäre der Kunden eine entscheidende Geschäftspriorität hat, und 80 Prozent der befragten Unternehmen gaben an, dass Sicherheits- und Datenschutzaspekte von Anfang an bei der Entwicklung neuer Produkte, Dienstleistungen und Anwendungen berücksichtigt werden.

KI und IoT können die Ziele Kundenzufriedenheit, Sicherheit und Datenschutz untergraben

• Unternehmensziele sind stark von der Entstehung und dem zunehmenden Einsatz neuer Technologien beeinflusst worden, insbesondere von KI (67 Prozent bestätigen einen Einfluss)  und IoT (64 Prozent).
• Allerdings behindern Sicherheitsbedenken die Umsetzung: 60 Prozent der Entscheidungsträger sind der Meinung, dass sich die Bereitstellungszeiten für KI und IoT in ihrem Unternehmen aufgrund von erforderlichen Sicherheitsmethoden verlängert haben.
• 57 Prozent der Befragten berichten, dass ihre Kunden durch den Einsatz von KI und IoT größeren Sicherheits- und Datenschutzbedrohungen ausgesetzt sein könnten, und 44 Prozent stimmen zu, dass dies zu einem Widerstand gegen weitere KI- und IoT-Implementierungen führen kann.
• Mehr als die Hälfte (55 Prozent) haben das Problem, ihre Mitarbeiter zu halten, die für die Sicherstellung von korrekten KI-Modelle nötig ist. Und während die aus dem IoT generierten Daten das digitale Geschäft antreiben, fällt es 51 Prozent der Unternehmen schwer, sie korrekt zu speichern und zu sichern.

Customer Identity and Access Management (CIAM) unterstützt Unternehmensziele

• Unternehmen mit fortgeschrittener CIAM erreichen ihre Geschäftsziele durch ihre Sicherheitspläne 20 bis 52 Prozent öfter – nämlich Kunden zu gewinnen (88 Prozent), zu betreuen (89 Prozent) und zu halten (88 Prozent).
• Die Befragten sagten, dass CIAM die Datenschutzhürden überwindet, indem es sicherstellt, dass die Datenerhebung strikt innerhalb der Grenzen der Einwilligungsrichtlinien erfolgt. Die meisten der Befragten gaben an, dass CIAM ihnen dabei hilft, die Kundenidentitäten besser zu schützen (84 Prozent), das Bedrohungsrisiko von Kundendaten zu reduzieren (86 Prozent) und Erkenntnisse aus den von ihnen gesammelten Kundendaten zu gewinnen (84 Prozent).

Aber: weniger als die Hälfte der Unternehmen geben an, dass sie eine  CIAM-Lösung verwenden

• 48 Prozent der befragten Unternehmen verwenden eine dedizierte CIAM-Lösung, wobei davon die Mehrheit (61 Prozent) auf Erweiterungen bestehender Systeme für Mitarbeiteridentität und Zugangsmanagement (IAM) als CIAM-Standards setzt.
• Dennoch bieten Unternehmen ihren Kunden zunehmend zusätzliche Wahlmöglichkeiten in Bezug auf Identität und Autorisierung an: 62 Prozent der Unternehmen geben an, dass sie eine Zwei-Faktor-Authentifizierung einsetzen, 61 Prozent erlauben es Kunden, ihre Social Media Identitäten als Login zu nutzen, und wiederum 48 Prozent verwenden eine Biometrie-Lösung.

„Das Bewusstsein der Verbraucher für Datenschutz und Sicherheit ist in den letzten Jahren enorm gestiegen und zwingt die Unternehmen, den Datenschutz zu priorisieren“, sagt Eve Maler, Vice President of Innovation & Emerging Technology bei ForgeRock. „Gleichzeitig hat der Zustrom von KI- und IoT-fähigen Technologien, Schwachstellen in vielen Datenketten geschaffen. Für KI- und IoT-fähige Unternehmen sind jedoch digitale Identitäten essentiell, die verstanden, verwaltet und geschützt werden müssen. CIAM-Strategien sind die Antwort, um den wahren Wert von KI- und IoT-Technologien zu erhalten. Nur sie ermöglichen ein hohes Maß and Datenschutz und ein nahtloses Erlebnis für die Kunden, denn Verbraucher von heute werden immer anspruchsvoller.“

Über die Studie

Im Auftrag von ForgeRock befragte Forrester Consulting in dieser Studie 409 Entscheidungsträger im Bereich Identitäts- und Zutrittsmanagement (IAM) in Deutschland, Großbritannien, Frankreich, USA, China, Japan und Australien bei Unternehmen mit 500 oder mehr Mitarbeitern. Die Befragten wurden nach dem Einsatz der IAM-Technologie, den verwendeten Ansätzen, den Herausforderungen und den erzielten Vorteilen befragt. Die Studie wurde im April 2018 abgeschlossen.

Weitere Informationen zum Thema:

ForgeRock
Digital Identity Management Platform

datensicherheit.de, 19.09.2018
Airlock: Neuer Leitfaden „IAM-Projekte erfolgreich umsetzen“ vorgestellt

datensicherheit.de, 31.08.2018
Venafi-Studie offenbart Nachholbedarf beim Schutz von Maschinenidentitäten

datensicherheit.de, 07.08.2018
Sicherer Umgang mit Zugriffsrechten

[datensicherheit.de, 03.10.2013] Zertifizierungen sind zum Teil mit erheblichen Aufwänden verbunden. Andererseits gelten Zertifikate als ein Aushängeschild, mit dem eine Einrichtung ihre Qualität, Zuverlässigkeit und Dauerhaftigkeit offenkundig machen kann. In diesem Kontext kann eine Zertifizierung ein wesentlicher Baustein zur Erfüllung gesetzlicher bzw. vertraglicher Vorgaben oder zur Sicherung von Wettbewerbsvorteilen sein.
Die Frage „Warum und für wen hat eine IT-Sicherheits-Zertifizierung Sinn?“ adressiert die Cyber Akademie im Seminar „Zertifizierungen zur IT-Sicherheit – Nutzen und Umsetzung“ am 12. Dezember 2013 in Berlin.
Die Seminarteilnehmer sollen praxisorientiert an die Zertifizierung einer Organisation und die möglichen Vorteile herangeführt werden. Insbesondere würden die entsprechenden Methoden, Abläufe und Vorbereitungsmaßnahmen thematisiert. Die Teilnehmer sollen in die Lage versetzt werden, die zeitlichen, organisatorischen, personellen und prozessualen Aufwendungen einer Zertifizierung abzuschätzen und diese initial umzusetzen sowie dauerhaft zu erhalten.

Weitere Informationen zum Thema:

Cyber Akademie
Zertifizierungen zur IT-Sicherheit – Nutzen und Umsetzung – 12.12.13, Berlin

[datensicherheit.de, 30.09.2013] Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat das am 25. September 2013 vom Berufsverband der Datenschutzbeauftragten Deutschlands e.V. und der Gesellschaft für Datenschutz und Datensicherheit e.V. der Öffentlichkeit vorgestellte Datenschutzsiegel für Auftragsdatenverarbeitung mit dem Ergebnis geprüft, dass das Gesamtkonzept aus Prüfstandard und Zertifizierungsablauf „Modellcharakter“ habe.
Jetzt müsse man sehen, wie es sich in der Praxis bewährt, so Ulrich Lepper. Ihn überzeuge, dass der eigens entwickelte Prüfstandard für Auftragsdatenverarbeiter öffentlich und damit allen Interessierten zugänglich sei. Bereits so wirke er in die Fläche und gewähre den Unternehmen in Nordrhein-Westfalen mehr Rechtssicherheit, erläutert Lepper.
Unternehmen, die Datenschutz als Wettbewerbsvorteil erkennen und sich um einen hohen Datenschutzstandard bemühen, möchten dies auch anerkannt sehen – ein Datenschutzsiegel ist somit ein wichtiges Signal an diese Unternehmen. Zugleich kann ein Siegel das Bürger-Vertrauen in den achtsamen Umgang mit ihren Daten fördern.

Weitere Informationen zum Thema:

LDI NRW
„Datenschutzsiegel in Nordrhein-Westfalen“ / Modellvorhaben

[datensicherheit.de, 06.06.2013] Hersteller von Software sehen in der IT-Sicherheit sowohl ein Risiko als auch eine Chance im globalen Wettbewerb. Die drei vom Bundesministerium für Bildung und Forschung (BMBF) geförderten deutschen Kompetenzzentren für IT-Sicherheit – CISPA, EC SPRIDE und KASTEL – unterstützen Hersteller bei der Entwicklung von sicherer Software: In ihrem aktuellen Trend- und Strategiebericht „Entwicklung Sicherer Software durch Security by Design“ erörtern sie Herausforderungen und Lösungswege. KASTEL ist als Kompetenzzentrum für Angewandte Sicherheits-Technologie am Karlsruher Institut für Technologie (KIT) angesiedelt.

Softwarehersteller wissen: IT-Sicherheit ist neben der eigentlichen Funktionalität eine immer wichtigere Produkteigenschaft. Um Softwareprodukte sicherer zu machen, müssen IT-Sicherheitsfragen von Beginn des Herstellungsprozesses an berücksichtigt werden. Bezieht man sie zu spät ein, können neben den Kosten für die nachträgliche Behebung von Schwachstellen möglicherweise sogar Schadensersatzklagen sowie ein langfristiger Image- und Vertrauensverlust drohen. In Zukunft werden sich die Probleme noch verstärken: Die Komplexität von Software wird weiter zunehmen und die nachträgliche Absicherung von Software wird immer aufwendiger und teurer. Eine frühe systematische Berücksichtigung von Sicherheit bei der Softwareherstellung hat eine strategische Dimension und wird zum Wettbewerbsvorteil. Die Kompetenzzentren CISPA, EC SPRIDE und KASTEL zeigen der Softwareindustrie in ihrem Trend- und Strategiebericht Wege und Ansatzpunkte zur Verbesserung der Softwaresicherheit. „Security by Design berücksichtigt Sicherheitsaspekte von Anfang an. Wichtig ist etwa, die Komplexität beherrschbar zu halten. Sicherheit kann man dagegen nicht nachträglich in ein fertiges Produkt einbauen“, erklärt Professor Dr. Jörn Müller-Quade, Sprecher von KASTEL.

Die Zentren haben sich mit den Herausforderungen und Problemen der heutigen Softwareindustrie in Bezug auf IT-Sicherheit beschäftigt und Fragen aufgezeigt, die zur Verbesserung der Softwarequalität beantwortet werden müssen. Einige der Anregungen des Berichtes können unmittelbar gewinnbringend von der Softwareindustrie umgesetzt werden, andere brauchen noch industrielle Vorlaufforschung. Die perspektivischen Punkte müssen bei der Planung zukünftiger Forschungsprogramme von Fördergebern, von einschlägigen Forschungseinrichtungen und von Forschungsabteilungen der Softwareindustrie berücksichtigt werden. Die Zentren wollen die Forschung maßgeblich vorantreiben und Partnerunternehmen unterstützen. „IT-Systeme sind hochkomplex und IT-Sicherheit muss daher interdisziplinär sein. Ein wichtiges Forschungsziel ist, eine gemeinsame Sprache über verschiedene Disziplinen hinweg zu entwickeln“, so Müller-Quade.

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) bündelt die Kompetenzen in der IT-Sicherheit am Karlsruher Institut für Technologie (KIT), dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) und dem Forschungszentrum Informatik (FZI), um die zukünftigen Anforderungen an IT-Sicherheit zu meistern. Ziel der Bündelung sind die Abkehr von isolierten Teillösungen und die Entwicklung eines ganzheitlichen Ansatzes, der auf die Gesamtsicherheit von Anwendungen zielt.

Weitere Informationen zum Thema:

Fraunhofer SIT
Trend- und Strategiebericht „Entwicklung sicherer Software durch Security by Design“