Cyber-Bedrohungen & Vorfälle

Immer mehr Cyberangriffe treffen KMU, oft mit existenzbedrohenden Folgen. Dieser Artikel zeigt, welche Angriffe konkret für den Mittelstand relevant sind, welche Unternehmen es bereits getroffen hat und wie Sie Ihre Informationssicherheit effizient stärken.

Hybride Angriffe, politische Spannungen und Sabotage zeigen: Deutschland befindet sich mitten in einem permanenten Cyberkonflikt – und der Mittelstand ist Teil der Angriffsfläche. Unternehmen, die nicht widerstandsfähig sind, könnten ungewollt in geopolitische Konflikte geraten.

Für die Cybersicherheit ist Künstliche Intelligenz Fluch und Segen zugleich. Sie kann Unternehmen helfen, Angriffe abzuwehren und vorzubeugen. Doch auch Hacker machen sich die Vorteile von KI zunutze.

Bußgelder sind neben strafrechtlichen Sanktionen typische Instrumente, um Rechtsvorschriften in der Praxis durchzusetzen. Auch die datenschutzrechtlichen Vorschriften der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sehen daher Bußgelder vor. Seit Inkrafttreten der Datenschutzgrundverordnung ist es bereits zu mehreren Millionenbußgeldern gegen Unternehmen und tausenden kleineren Bußgeldern gekommen. Das Thema der DSGVO-Bußgelder ist also nicht auf die leichte Schulter zu nehmen – darum sollten Sie sich umfassend über dieses Thema informieren.

Die NIS2-Richtlinie ist eine EU-weite Regelung zur Verbesserung der Informationssicherheit von Unternehmen und zum Schutz kritischer Infrastrukturen. Sie ist die Antwort auf neue Bedrohungslagen und technologische Entwicklungen. Seit dem 6. Dezember 2025 ist das deutsche NIS2-Umsetzungsgesetz in Kraft – ohne Übergangsfrist. Erfahren Sie, wie Ihr Unternehmen NIS2-compliant wird.

Seit dem 6. Dezember 2025 müssen rund 29.500 Unternehmen in Deutschland zu mehr Cybersicherheit beitragen. Denn an diesem Tag ist das neue IT-Sicherheitsgesetz NIS2 auch hierzulande in Kraft getreten – ohne Übergangsfrist. Wer Strafen vermeiden will, muss sofort zentrale Schutzmaßnahmen etablieren. Die Frage ist: Wer ist von NIS2 betroffen?

Die NIS2-Richtlinie stellt Unternehmen vor neue Security-Herausforderungen, liefert jedoch kaum Anhaltspunkte dazu, wie man ihnen begegnet. Wer sich ohnehin mit Informationssicherheit auseinandersetzt, kann Synergien zwischen NIS2 und der ISO-27001-Norm nutzen. Erfahren Sie, wie Sie durch gezieltes NIS2- und ISO 27001-Mapping die Cybersicherheit für Ihr Unternehmen optimieren und Compliance-Anforderungen einfacher erfüllen.

Mit NIS2 kommen auf Unternehmen umfassende Anforderungen an die Cybersicherheit zu. Welche Pflichten Betroffene seit dem 6. Dezember 2025 erfüllen müssen und wie Ihre Organisation die NIS2-Anforderungen der EU effizient meistern kann, zeigt der folgende Artikel.

Digitale Resilienz ist längst nicht mehr nur ein Wettbewerbsfaktor, sondern eine regulatorische Notwendigkeit. Mit dem Digital Operational Resilience Act (DORA) schafft die EU ein einheitliches Regelwerk für Finanzunternehmen und IT-Dienstleister, um deren Widerstandsfähigkeit gegenüber Cyberbedrohungen zu stärken. Die wachsende Bedeutung der operational resilience betrifft insbesondere IKT-Dienstleister und Finanzunternehmen. DORA setzt hier an, um Standards für den sicheren Betrieb digitaler Infrastrukturen zu schaffen. Dieser Artikel gibt einen kompakten Überblick über die Anforderungen und Herausforderungen von DORA sowie praktische Maßnahmen zur Umsetzung.

Kurz vor Jahresende kündigt die EU eine umfassende Reform von Datenschutz- und Digitalverordnungen an, Deutschland schiebt eines der größten Gesetze für die Steigerung der digitalen Sicherheit an. Außerdem begleiten Cybersecurity und KI die Unternehmen in Deutschland auch 2026. Erfahren Sie, welche 5 Compliance-Trends das Jahr prägen werden und was sie für Unternehmen bedeuten.

Mit ihren KI-Browsern versprechen Anbieter wie OpenAI und Perplexity mehr Produktivität im Arbeitsalltag. Doch im KI-Browser lauern auch Risiken für Datenschutz und Informationssicherheit: Was Compliance-Verantwortliche über Prompt-Injections und Kontext-Manipulation wissen müssen und wie sie ihr Unternehmen schützen.

Die DSGVO gilt für Unternehmen – aber auch für Vereine und Verbände. Denn das Management von Mitgliederdaten ist essenzieller Teil der Vereinsarbeit. Erfahren Sie hier, welche Regeln für Verbände gelten und wie Sie den Schutz Ihrer Mitgliederdaten gewährleisten.

Um die Cyberresilienz von Unternehmen zu stärken, hat die EU mehrere Verordnungen erlassen. Neben NIS2 ist für Anbieter digitaler Produkte die Cyberresilienz-Verordnung relevant. Erfahren Sie, was dahintersteckt und was Ihr Unternehmen jetzt unternehmen muss.

Die Digitalisierung bringt Unternehmen, Kunden und Dienstleister näher zusammen. Immer mehr IT-Anwendungen und Informationen wandern in die Cloud. Das bringt allerdings nicht nur Effizienz, sondern auch Gefahren für Daten und Systeme. Das Zero-Trust-Prinzip soll Cyberrisiken reduzieren.

Mit NIS2 verstärkt die Europäische Union ihre Cybersicherheitsstrategie, um digitale Infrastrukturen besser gegen zunehmende Bedrohungen zu schützen. Die neue Richtlinie ersetzt die bisherige NIS1-Richtlinie und bringt erhebliche Änderungen für Unternehmen mit sich. Wie unterscheiden sich NIS1 und NIS2 und welche Anforderungen müssen Unternehmen jetzt erfüllen?

Massendaten, KI und automatisierte Analysen sind längst zentrale Treiber für Skalierung, Innovation und Wettbewerb. Gleichzeitig gelten hier hohe datenschutzrechtliche Anforderungen – insbesondere durch die DSGVO und neue Regularien wie die KI-Verordnung oder NIS2. In diesem Beitrag zeigen wir, worauf Sie bei Big Data & Datenschutz achten müssen – und wie Sie Ihr Unternehmen rechtssicher, auditfähig und effizient aufstellen.

Damit Ihr Unternehmen im Krisenfall nicht stillsteht, sollten Sie so früh wie möglich einen Notfallplan ausarbeiten. Das BCM (Business Continuity Management) unterstützt Sie dabei. Dieser Artikel beleuchtet Vorteile und rechtliche Aspekte und zeigt, warum ein BCM-System vor allem für KMU unverzichtbar ist.

Ein Mitarbeiter hat einen USB-Stick in der Bahn vergessen oder ein E-Mail-Account im Unternehmen wurde gehackt? In diesem Artikel klären wir, ob jede Panne meldepflichtig ist und wie die DSGVO zwischen Verstößen und Verletzungen unterscheidet.

Seit dem Inkrafttreten der DSGVO und der Erweiterung der Meldepflichten bei Datenschutzvorfällen wurden bereits europaweit hunderte von Datenpannen an die nationalen Aufsichtsbehörden gemeldet. Eines der wohl spektakulärsten Fälle ist sicherlich, das von der französischen Aufsichtsbehörde verhängte Bußgeld in Höhe von 50 Mio. Euro gegen Google. Datenschutzpannen treffen jedoch nicht nur die großen Konzerne und "global player" sondern auch immer öfter kleinere Unternehmen.

Ein Cyberangriff kann Unternehmen langfristig lahmlegen und Konzerne und KMU gleichermaßen treffen. Cyberresilienz hilft, Schäden zu begrenzen und den Geschäftsbetrieb sicherzustellen. Erfahren Sie, wie Sie mehr Cyberresilienz für Ihr Unternehmen erreichen.

In einer zunehmend digitalisierten Welt, in der Daten als das neue Gold gelten, steht der Schutz sensibler Informationen im Zentrum unternehmerischer Sicherheitsstrategien. Das Need-to-Know-Prinzip ermöglicht in komplexen, dezentral organisierten IT-Strukturen – etwa in großen Konzernen, Gesundheitsunternehmen oder der Automotive-Branche – den zielgerichteten Zugriff auf vertrauliche Daten und hilft Unternehmen, den wachsenden regulatorischen Anforderungen trotz interner Ressourcenknappheit gerecht zu werden. Dieses Thema richtet sich gezielt an Entscheider, IT-Experten und Datenschutzverantwortliche, die das Prinzip als strategisches Instrument zur Risikominimierung und Compliance-Optimierung schätzen.

Mit der Risikoanalyse nach BSI-Standard 2003 bewerten Organisationen gezielt die Risiken, die über den ITGrundschutz hinausgehen, um effektive Maßnahmen für mehr Sicherheit im Betrieb ergreifen zu können. In diesem Leitfaden erfahren Sie, wie Sie die BSIRisikoanalyse strukturiert durchführen und die Umsetzung pragmatisch steuern.

Wurden auch Sie schon einmal Opfer eines Identitätsdiebstahls? Gerade im digitalen Zeitalter passiert dies schneller als je zuvor. Über unzureichend geschützte Daten haben es Hacker:innen leicht, Daten zu sammeln und diese missbräuchlich zu verwenden.

Hier erhalten Sie einen Überblick über die ePrivacy Regelungen, die den Umgang mit personenbezogenen Daten in Online-Medien normieren.

Bereits vor der DSGVO galten bei Datenpannen sowohl gegenüber den Datenschutzbehörden als auch im Hinblick auf die Betroffenen Melde-und Anzeigepflichten. Entsprechende Nachlässigkeiten gegen die Meldepflicht bei einem Datenschutzvorfall waren bereits früher bußgeldpflichtig. Allerdings stellt die seit dem 25. Mai 2018 gültige DSGVO höhere Anforderungen in diesem Pflichtenkreis, und auch der Rahmen für Bußgelder wurde drastisch erhöht. Unternehmen müssen entsprechenden Protokollroutinen und Abläufen bei der Meldung der Pflichtverstöße erhöhte Aufmerksamkeit schenken. Hier ist bei den Unternehmen aktives Handeln gefragt, um sich den gesteigerten Anforderungen im betrieblichen Alltag zu stellen.

Werden personenbezogene Telekommunikationsdaten durch öffentliche Stellen oder in deren Auftrag gespeichert, ohne dass es dafür einen konkreten Anlass gibt, spricht man von Vorratsdatenspeicherung oder auch Mindestdatenspeicherung. Als Vorstufe der Telekommunikationsüberwachung gehört das Thema Vorratsdatenspeicherung zu den am meisten umstrittenen Bereichen des Datenschutzrechts. Mehrfach wurden entsprechende gesetzliche Vorschriften durch das Bundesverfassungsgericht und den Europäischen Gerichtshof kassiert.

Wir erklären Ihnen, was alles als Datenschutzverletzung zählt und bieten Ihnen schnelle Soforthilfe.

Sowohl Datenschutz als auch Datensicherheit sind heutzutage in der medialen Welt von enormer Relevanz: für Privatpersonen, die Daten von sich preisgeben ebenso wie für Unternehmen, die Daten verarbeiten.

So können Unternehmen einen DSGVO-Verstoß melden

Für Unternehmen ist ihr Wissen Kapital. Diese Geschäftsgeheimnisse dürfen nicht in die Hände unbefugter Dritter gelangen, da sie einen hohen wirtschaftlichen Wert haben. Nicht nur Großkonzerne, sondern auch Startups haben sensible schützenswerte Geschäftsgeheimnisse, die dem Geheimhaltungswillen unterliegen und den Wettbewerbsvorteil sichern können. Mit dem Inkrafttreten des Geschäftsgeheimnisgesetzes (GeschGehG) muss jedes Unternehmen nachweisen, dass es sein Know-how durch Maßnahmen, die extern erkennbar und angemessen sind, schützt.

Werden personenbezogene Daten wie Namen, Kontaktdaten oder Kontodaten einer Person gegen deren Willen benutzt, um damit potentiell kriminelle Handlungen zu begehen, spricht man von Datenmissbrauch. Um personenbezogenen und damit sensiblen Daten beispielsweise vor einem solchen Datenmissbrauch zu schützen, gibt es u.a. den Datenschutz und die Datenschutz-Grundverordnung (DSGVO). Diese Form des Missbrauchs von Daten kann in der Praxis viele unterschiedliche Formen annehmen und hat teils gravierende Folgen: Von Identitätsdiebstahl bis hin zur Unternehmenspleite.

In der zunehmend digitalisierten Welt sind Passwörter die vorderste Verteidigungslinie für unsere persönlichen Daten. Doch wie sicher sind diese traditionellen Passwörter wirklich? Angesichts der ständigen Weiterentwicklung von Technologien und der wachsenden Bedrohungen durch Cyberkriminalität ist es unerlässlich, verschiedene Authentifizierungsmethoden zu evaluieren und zu verstehen.

Das Ausspähen von Daten nach § 202a des Strafgesetzbuches ist zu einer der größten Bedrohungen für deutsche Unternehmen geworden. Experten mahnen zu mehr Investitionen in die Informationssicherheit.

Die Datenschutz-Grundverordnung (DSGVO) ist seit ihrer Einführung im Mai 2018 ein zentrales Thema für Unternehmen in der EU. Ihre Grundsätze sind darauf ausgelegt, den Schutz personenbezogener Daten zu gewährleisten und das Vertrauen zwischen Unternehmen und ihren Kunden zu stärken. Für mittelständische Unternehmen ist es entscheidend, diese Grundsätze zu verstehen und umzusetzen, um ein Datenleck sowie rechtliche Risiken zu minimieren und sich einen Wettbewerbsvorteil zu sichern.

In der heutigen digitalen Welt sind Fotos ein unverzichtbares Instrument für Marketing, Kommunikation und Unternehmensdarstellung. Sie helfen dabei, Geschichten zu erzählen, Marken zu stärken und eine Verbindung zu Kunden und Mitarbeitern herzustellen. Bei der Nutzung von Fotos müssen Unternehmen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachten – auch bei Bildern der eigenen Mitarbeiter handelt.

Die Datenschutzgrundverordnung sieht vor, dass Betroffene von Datenschutzverstößen ein Recht auf Schadensersatz haben können. Der Europäische Gerichtshof hat dazu jüngst relevante Urteile gefällt.

Datenschutz und Schule gehören untrennbar zusammen. Der Schulbetrieb verarbeitet viele personenbezogene Daten. In diesem Artikel werden geltende Gesetze und Vorschriften beschrieben.

Ein Blick ins Grundbuch bringt Klarheit, beispielsweise damit wer Eigentümer eines Grundstückes ist oder, ob das Grundstück eventuell belastet ist. Jedoch bedarf es für eine Grundbucheinsicht gewisser Voraussetzungen – denn auch die Einträge im Grundbuch unterliegen dem Datenschutz.

Der Anspruch der DSGVO an Passwörter ist hoch. Passwort Manager ermöglichen es daher, bei vielen und komplexen Passwörtern den Überblick zu behalten. Welche Passwort Manager sind dabei für Unternehmen empfehlenswert?

Briefgeheimnis, Postgeheimnis und Fernmeldegeheimnis sind drei Begriffe, die aufgrund ihrer scheinbaren Ähnlichkeit oftmals verwechselt werden. Die wichtigsten Facts zu diesem Thema.

Das BSI hat neue Empfehlungen für Passwörter veröffentlicht. Komplexe Passwörter und häufige Passwortänderungen werden nicht mehr empfohlen. Was genau das bedeutet und wie Sie die neuen Hinweise in Ihrer Passwortrichtlinie umsetzen können, zeigen wir Ihnen in diesem Artikel.

Wenn Firmen gehackt werden, sind oft „Schweigen“ und „Vertuschen“ die ersten Reflexe von Verantwortlichen. Von persönlichen Eitelkeiten bis hin zur Angst vor dem Absturz des Ansehens und Vertrauens gibt es viele Motive dafür. Dabei sind proaktives Handeln und klare Informationen immer die besseren Alternativen.

Wie war das in der Frühzeit des Internets? Da gab es den angeblichen Prinzen, der einem 18 Millionen Dollar überweisen wollte – und dafür brauchte er nur einige Daten oder den Klick auf einen Link. Heute sind Betrüger im Web gewiefter.

In der heutigen digitalen Ära sind Cyberangriffe von außen auf Unternehmen nicht mehr ungewöhnlich und ein bekanntes Risiko. Bei aller berechtigter Furcht vor externen Angriffen gerät jedoch auch ein bislang unterschätztes Risiko immer mehr in den Fokus: Datenklau aus dem Inneren des Betriebs.

Der Meta ist für viele Datenschützer:innen ein rotes Tuch. Scheinbar kassiert der Facebook-Konzern lieber Bußgelder anstatt User-Daten angemessen zu schützen. Im Juli 2023 brachte Meta eine neue App auf den Markt: Der neueste Wurf ist der Twitter-Klon „Threads“. In Europa müssen potenzielle Nutzer:innen noch auf die App warten. Das liegt allerdings nicht (nur) am Datenschutz.

Im digitalen Zeitalter sind Daten das neue Gold. Viele Unternehmen teilen daher die Daten, die sie von ihren Kunden*innen erheben, mit anderen Unternehmen und wandeln sie in bares Geld um. Der Verkauf von Kundendaten hat sich zu einem florierenden Geschäftszweig entwickelt.

Auch App-Anbieter müssen die Regelungen des Datenschutzes beachten. Das zeigt unter anderem dieses harte Urteil nach drei Jahren: WhatsApp bekommt eine DSGVO-Strafe in Höhe von 225 Millionen Euro; ursprünglich gefordert war eine Strafe von 50 Millionen Euro. Wir erklären, wie es zu dieser Strafe kommt – und wie es nun mit WhatsApp weitergeht.

Data Protection und Data Privacy - zwei englische Begriffe, die ähnlich klingen und im Sprachgebrauch vermeintlich das Gleiche bedeuten. Dem ist jedoch nicht so. Die folgenden Definitionen helfen Ihnen, den Unterschied zu verstehen und die Fachbegriffe ab sofort korrekt zu verwenden.

Für den Abschluss eines Mietverhältnisses müssen personenbezogene Daten erhoben werden. Dabei gibt es für Mieter:innen und Vermieter:innen einiges zu beachten. Wir zeigen die wichtigsten datenschutzbezogenen Rechte und Pflichten auf.

In jedem Unternehmen werden Daten erfasst, bei denen die DSGVO beachtet werden muss. Wir klären auf, wann eine Verletzung des Schutzes personenbezogener Daten vorliegt und welche Pflichten mit solch einem Ereignis einhergehen. Noch dazu zeigen wir Ihnen, wie Sie rechtliche Auswirkungen minimieren können.

Man kennt sie vom Entsperren des Smartphones, den Einlasskontrollen am Flughafen oder der Fahndung nach Straftätern – die Gesichtserkennung. Doch in welchen Fällen ist das Sammeln biometrischer Daten überhaupt rechtens?

Datenschutz & Sprachassistenten sind ein heißes Thema. Die einen schwören auf ihr Smart Home, andere sehen darin moderne Wanzen. Was sagen die jüngsten Datenschutzpannen über Alexa & Co. aus? Und wie sieht die Rechtslage hier aus? Inzwischen hat sich zu diesem Thema sogar der Dt. Bundestag geäußert.

Künstliche Intelligenz und Machine Learning lassen uns altern, jünger aussehen oder uns in Videos auftreten, von denen wir nichts wussten. All das wird Deepfake genannt. Wie sieht es hierbei mit dem Datenschutz aus?

Endlich – der Windows 11 Release! Wir haben uns das neue Betriebssystem hinsichtlich Datenschutzes und Datensicherheit angeschaut und zeigen, welche Voreinstellungen dringend angepasst werden sollten.

Protokolldaten sind u.a. ein wichtiger Bestandteil der technisch-organisatorischen Maßnahmen, aber stellen selbst auch personenbezogene Daten dar. Dies gilt es bei der Erhebung & Verarbeitung zu beachten.

Aufgrund der Corona-Pandemie hatte das Video-Konferenz-Tool Zoom quasi über Nacht mehr als 150 Millionen neue Nutzer. Internet-Trolle, die sich diese Situation zunutze machen wollten, ließen nicht lange auf sich warten und so entstand das sog. Zoombombing.

Seitdem die DSGVO in Kraft ist, herrschen in vielen Fällen Unsicherheiten im Bereich Datenschutz. Das nutzen manchen Menschen aus - und betreiben auf Basis der DSGVO Abzocke und Betrug. Doch mit ein bisschen Hintergrundwissen, ist es nicht schwer, betrügerische Machenschaften im Datenschutz zu erkennen.

Die Corona-Krise entfaltet das digitale Potential vieler Unternehmen. Alles geht auf einmal online – zurück bleiben überflüssige Datenträger. Wohin damit?

Bei Polizeikontrollen und anderen Polizeieinsätzen fallen viele personenbezogene Daten an. Was passiert damit? Und wie können Sie diese Daten einsehen? Ein Überblick mit Anfrage-Vorlage.