IT-Sicherheit

Immer mehr Cyberangriffe treffen KMU, oft mit existenzbedrohenden Folgen. Dieser Artikel zeigt, welche Angriffe konkret für den Mittelstand relevant sind, welche Unternehmen es bereits getroffen hat und wie Sie Ihre Informationssicherheit effizient stärken.

Hybride Angriffe, politische Spannungen und Sabotage zeigen: Deutschland befindet sich mitten in einem permanenten Cyberkonflikt – und der Mittelstand ist Teil der Angriffsfläche. Unternehmen, die nicht widerstandsfähig sind, könnten ungewollt in geopolitische Konflikte geraten.

Für die Cybersicherheit ist Künstliche Intelligenz Fluch und Segen zugleich. Sie kann Unternehmen helfen, Angriffe abzuwehren und vorzubeugen. Doch auch Hacker machen sich die Vorteile von KI zunutze.

Wer darf im Unternehmen auf welche Daten zugreifen? Ein Berechtigungskonzept liefert klare Antworten. Warum ein solches Konzept für Unternehmen erforderlich ist, was darin geregelt sein muss und wie Sie es effektiv umsetzen.

IT-Dienstleister verarbeiten im Rahmen Ihrer Tätigkeit regelmäßig personenbezogene Daten – sei es das Speichern bei Cloud-Dienstleistungen, Einsichtnahme im Zuge des technischen Supports oder das Auslesen und Auswerten von Daten durch spezialisierte Software. Durch den Zugriff auf personenbezogene Daten, den IT-Dienstleister so erhalten, spielt der Datenschutz und die Umsetzung der DSGVO für IT-Dienstleister eine ganz besondere Rolle. Wir erklären Ihnen, was es zu beachten gibt.

ISO 27001 ist der weltweite Standard für Informationssicherheitsmanagementsysteme (ISMS), die die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sichern. Die Norm legt fest, welche Anforderungen Unternehmen erfüllen müssen, die ein effektives ISMS implementieren, betreiben und kontinuierlich verbessern möchten. Erfahren Sie alles über Bestandteile, Vorteile und die Umsetzung der ISO 27001.

Die NIS2-Richtlinie ist eine EU-weite Regelung zur Verbesserung der Informationssicherheit von Unternehmen und zum Schutz kritischer Infrastrukturen. Sie ist die Antwort auf neue Bedrohungslagen und technologische Entwicklungen. Seit dem 6. Dezember 2025 ist das deutsche NIS2-Umsetzungsgesetz in Kraft – ohne Übergangsfrist. Erfahren Sie, wie Ihr Unternehmen NIS2-compliant wird.

Seit dem 6. Dezember 2025 müssen rund 29.500 Unternehmen in Deutschland zu mehr Cybersicherheit beitragen. Denn an diesem Tag ist das neue IT-Sicherheitsgesetz NIS2 auch hierzulande in Kraft getreten – ohne Übergangsfrist. Wer Strafen vermeiden will, muss sofort zentrale Schutzmaßnahmen etablieren. Die Frage ist: Wer ist von NIS2 betroffen?

Die NIS2-Richtlinie stellt Unternehmen vor neue Security-Herausforderungen, liefert jedoch kaum Anhaltspunkte dazu, wie man ihnen begegnet. Wer sich ohnehin mit Informationssicherheit auseinandersetzt, kann Synergien zwischen NIS2 und der ISO-27001-Norm nutzen. Erfahren Sie, wie Sie durch gezieltes NIS2- und ISO 27001-Mapping die Cybersicherheit für Ihr Unternehmen optimieren und Compliance-Anforderungen einfacher erfüllen.

Mit NIS2 kommen auf Unternehmen umfassende Anforderungen an die Cybersicherheit zu. Welche Pflichten Betroffene seit dem 6. Dezember 2025 erfüllen müssen und wie Ihre Organisation die NIS2-Anforderungen der EU effizient meistern kann, zeigt der folgende Artikel.

Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Deutschland in Kraft – ohne Übergangsfrist. Rund 29.500 Unternehmen müssen jetzt sofort handeln: Registrierung beim BSI, Meldepflichten bei Cybervorfällen und umfassende Risikomanagementmaßnahmen sind ab sofort Pflicht. Was betroffene Unternehmen jetzt wissen und tun müssen.

Digitale Resilienz ist längst nicht mehr nur ein Wettbewerbsfaktor, sondern eine regulatorische Notwendigkeit. Mit dem Digital Operational Resilience Act (DORA) schafft die EU ein einheitliches Regelwerk für Finanzunternehmen und IT-Dienstleister, um deren Widerstandsfähigkeit gegenüber Cyberbedrohungen zu stärken. Die wachsende Bedeutung der operational resilience betrifft insbesondere IKT-Dienstleister und Finanzunternehmen. DORA setzt hier an, um Standards für den sicheren Betrieb digitaler Infrastrukturen zu schaffen. Dieser Artikel gibt einen kompakten Überblick über die Anforderungen und Herausforderungen von DORA sowie praktische Maßnahmen zur Umsetzung.

Die Digitalisierung bringt Unternehmen, Kunden und Dienstleister näher zusammen. Immer mehr IT-Anwendungen und Informationen wandern in die Cloud. Das bringt allerdings nicht nur Effizienz, sondern auch Gefahren für Daten und Systeme. Das Zero-Trust-Prinzip soll Cyberrisiken reduzieren.

Mit einer ISO-Risikobewertung legen IT- und InfoSec-Verantwortliche den Grundstein für ein wirksames ISMS, das ihr Unternehmen vor Cyberangriffen und Datenverlusten schützt und bei der Erfüllung von DSGVO- und NIS2-Anforderungen unterstützt. In diesem praxisnahen Leitfaden erfahren Sie alles über die ISO-Risikoanalyse und welche Rolle Annex A und das SoA spielen.

NIS2 soll die Cyberresilienz europäischer Unternehmen stärken – doch für viele Unternehmen ist die EU-Richtlinie eine organisatorische und finanzielle Herausforderung. Informationssicherheitsspezialist Stefan Rühl gibt Antworten auf die wichtigsten Fragen zu Cyberresilienz und erklärt, warum selbst Unternehmen von NIS2 profitieren, die nicht betroffen sind.

Mit NIS2 verstärkt die Europäische Union ihre Cybersicherheitsstrategie, um digitale Infrastrukturen besser gegen zunehmende Bedrohungen zu schützen. Die neue Richtlinie ersetzt die bisherige NIS1-Richtlinie und bringt erhebliche Änderungen für Unternehmen mit sich. Wie unterscheiden sich NIS1 und NIS2 und welche Anforderungen müssen Unternehmen jetzt erfüllen?

Die Business Impact Analyse (BIA) ist das zentrale Instrument des Business Continuity Managements (BCM) im Mittelstand. Sie ermöglicht es Unternehmen, Risiken gezielt zu erkennen und die Auswirkungen von Störungen auf kritische Geschäftsprozesse zu bewerten. Gerade für mittelständische Unternehmen, die vor steigenden Anforderungen durch ISO 27001 und NIS2 stehen, ist eine professionelle BIA unverzichtbar, um Informationssicherheit und Compliance nachhaltig zu gewährleisten.

Maßnahmen für Cybersecurity sind für digitale Unternehmen unverzichtbar. Doch sie umzusetzen, kostet Zeit und Geld. Was viele nicht wissen: Bund und Länder unterstützen vor allem KMU mit verschiedenen Fördermitteln. Verschaffen Sie sich einen Überblick darüber, welche Förderung es für IT-Sicherheit in der Wirtschaft gibt und ob Ihre Security-Strategie förderfähig ist.

Damit Ihr Unternehmen im Krisenfall nicht stillsteht, sollten Sie so früh wie möglich einen Notfallplan ausarbeiten. Das BCM (Business Continuity Management) unterstützt Sie dabei. Dieser Artikel beleuchtet Vorteile und rechtliche Aspekte und zeigt, warum ein BCM-System vor allem für KMU unverzichtbar ist.

Mit einem IT-Sicherheitskonzept verbessern Unternehmen den Schutz ihrer IT-Systeme und verhindern, dass sensible Daten durch Ausfälle oder Angriffe in falsche Hände geraten. Erfahren Sie alles über die Anforderungen an ein solches Konzept und wie Sie ein IT-Sicherheitskonzept für Ihr Unternehmen erstellen.

Informationssicherheit ist für alle Branchen relevant – Die Automobilbranche hat sich bereits vor einiger Zeit auf die Zertifizierung nach TISAX® verständigt, um einheitliche Sicherheitsstandards sicherzustellen. Doch was verbirgt sich hinter dieser Zertifizierung, welche Anforderungen müssen Unternehmen erfüllen und wie viel sie kostet, zeigt dieser Artikel.

Der internationale Standard ISO 27001 hat sich als verlässlicher Rahmen für Informationssicherheit in Unternehmen etabliert: Er definiert klare Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und bietet Unternehmen die Möglichkeit, ihre Sicherheitsprozesse zertifizieren zu lassen. Vor der Umsetzung eines ISMS und der erfolgreichen Zertifizierung ist jedoch eine gründliche Analyse des Ist-Zustands notwendig. Dabei können Organisationen die ISO 27001 Gap Analyse nutzen: Sie deckt Lücken zwischen dem aktuellen Sicherheitsniveau und den Anforderungen der ISO-Norm auf. Diese Erkenntnisse sind eine wichtige Grundlage für gezielte Optimierungsmaßnahmen und zum Schutz vor Informationssicherheitsvorfällen.

Informationssicherheit ist für alle Branchen relevant – die Automobilbranche hat sogar eine eigene Zertifizierung für Unternehmen, die besonders Maßnahmen für den Schutz von Informationen ergreifen. Was das Aushängeschild für Cybersecurity kostet, zeigt dieser Artikel.

Für Unternehmen und insbesondere KMU ist Informationssicherheit von zentraler Bedeutung. Doch gesetzliche Vorgaben wie NIS2 stellen viele Organisationen vor wachsende Herausforderungen. Software unterstützt Sie dabei, Ihre Informationssicherheit effizient zu managen. Unser ISMS-Software-Vergleich verschafft Ihnen einen Überblick der führenden Tools.

In einer zunehmend digitalisierten Welt, in der Daten als das neue Gold gelten, steht der Schutz sensibler Informationen im Zentrum unternehmerischer Sicherheitsstrategien. Das Need-to-Know-Prinzip ermöglicht in komplexen, dezentral organisierten IT-Strukturen – etwa in großen Konzernen, Gesundheitsunternehmen oder der Automotive-Branche – den zielgerichteten Zugriff auf vertrauliche Daten und hilft Unternehmen, den wachsenden regulatorischen Anforderungen trotz interner Ressourcenknappheit gerecht zu werden. Dieses Thema richtet sich gezielt an Entscheider, IT-Experten und Datenschutzverantwortliche, die das Prinzip als strategisches Instrument zur Risikominimierung und Compliance-Optimierung schätzen.

Mit der Risikoanalyse nach BSI-Standard 2003 bewerten Organisationen gezielt die Risiken, die über den ITGrundschutz hinausgehen, um effektive Maßnahmen für mehr Sicherheit im Betrieb ergreifen zu können. In diesem Leitfaden erfahren Sie, wie Sie die BSIRisikoanalyse strukturiert durchführen und die Umsetzung pragmatisch steuern.

Der Schutz Ihrer Daten hat oberste Priorität, aber Ihnen fehlen die Kapazitäten für umfassende Maßnahmen? Dieser Artikel stellt Ihnen zehn Möglichkeiten vor, um Ihren Datenschutz und Ihre IT-Security zu stärken und Systeme fit für die Zukunft zu machen.

Die Integrität von Daten ist eines von drei Schutzzielen der Informationssicherheit. Erfahren Sie, warum Datenintegrität so wichtig für Unternehmen ist und mit welchen Maßnahmen Sie die Integrität Ihrer Daten gewährleisten können.

Eine Definition für die „Verarbeitung“ von Daten findet sich in Art. 4 Nr. 2 DSGVO: Verarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dazu gehört das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten. Wenn diese Vorgänge mittels automatisierter Verfahren stattfinden spricht man von „automatisierter Verarbeitung“.

Die Datenschutzgrundverordnung (DSGVO) schreibt Unternehmen vor, technische und organisatorische Maßnahmen (TOM) zu ergreifen, um personenbezogene Daten sicher zu verarbeiten. TOM umfassen Instrumente, mit denen Unternehmen den Datenschutz gewährleisten müssen. Art. 25 verpflichtet Verantwortlliche außerdem zur Datenschutz-Dokumentation. Erfahren Sie, was im Zusammenhang mit TOM noch zu beachten ist.

Viele Unternehmen haben Videokonferenz-Tools im Einsatz. Doch welches Tool entspricht den Anforderungen der DSGVO und berücksichtigt weitere Datenschutz-Standards? Wir haben eine kurze Übersicht für Sie zusammengestellt.

Viele Menschen können sich ein Leben ohne ausgiebiges Surfen im Internet nicht mehr vorstellen. Dabei werden die mannigfachen Gefahren und Risiken einer intensiven Netznutzung sehr häufig unterschätzt - Datensicherheit im Internet sollte daher jedem ein Begriff sein! Schon mit wenigen Sicherheitsmaßnahmen kann man das Risiko der Internetnutzung minimieren und die Datensicherheit im Netz steigern. Das Bundesamt für Sicherheit in der Informationstechnik hat dazu zehn praktische Tipps veröffentlicht, die wir Ihnen am Ende der Seite für mehr Datensicherheit im Internet vorstellen.

Datensicherheit umfasst den Schutz aller Daten. Datenschutz wiederum ist ein Teilbereich davon und umfasst insbesondere den Schutz personenbezogener Daten.Um beides gewährleisten zu können, empfiehlt es sich für Unternehmen, ein Datensicherheitskonzept zu etablieren. Datensicherheit ist ein Bestandteil des Datenschutzes und beschreibt ein konkretes datenschutzrechtliches Vorgehen für Unternehmen, bei der die notwendigen Rahmenbedingungen für die Erhebung, Verarbeitung und Nutzung speziell personenbezogener Daten sichergestellt werden. Datensicherheit sowie der übergeordnete Datenschutz sind eng mit der Unternehmens-IT verknüpft, weswegen hier auch von Informationssicherheit gesprochen wird. Ein Datensicherheitskonzept ist dabei je nach Unternehmen individuell zu etablieren. Wir erklären, worauf Sie achten müssen.

Unsicherheit rund um Dateienverschlüsselung? Wir unterstützen mit unserer Expertise!

Die Informationssicherheit ist zu einem kritischen Aspekt für Unternehmen geworden, unabhängig von ihrer Größe oder Branche. Während digitale Technologien unser Arbeitsleben revolutioniert haben, bergen sie auch Risiken für sensible Daten, die immer stärker ins Visier von Cyberkriminellen geraten.

Die ISO 27001 Zertifizierung ist ein bedeutender Meilenstein für Unternehmen, die ihre Informationssicherheits-Managementsysteme (ISMS) auf höchstem Niveau etablieren wollen. Doch bevor dieses Ziel erreicht wird, steht ein entscheidender Schritt bevor: das ISO 27001 Audit. Dieses Audit ist mehr als nur eine formale Prüfung – es ist der ultimative Test für die Wirksamkeit und Robustheit Ihres ISMS. In diesem Leitfaden erfahren Sie alles Wichtige rund um das ISO 27001 Audit, den Ablauf, die Vorbereitung und wie Sie sich optimal darauf vorbereiten können, um das Zertifikat erfolgreich zu erlangen.

In der zunehmend digitalisierten Welt sind Passwörter die vorderste Verteidigungslinie für unsere persönlichen Daten. Doch wie sicher sind diese traditionellen Passwörter wirklich? Angesichts der ständigen Weiterentwicklung von Technologien und der wachsenden Bedrohungen durch Cyberkriminalität ist es unerlässlich, verschiedene Authentifizierungsmethoden zu evaluieren und zu verstehen.

Ein ISMS ist ein System für das Management von Informationssicherheit – damit stellen Sie sicher, dass interne und externe Informationen in Ihrer Organisation sicher sind. Die wichtigsten Fakten zum Thema ISMS fassen wir in dieser Übersicht für Sie zusammen.

Das Ausspähen von Daten nach § 202a des Strafgesetzbuches ist zu einer der größten Bedrohungen für deutsche Unternehmen geworden. Experten mahnen zu mehr Investitionen in die Informationssicherheit.

Die ISO 27001:2022 bringt mehrere wichtige Änderungen im Vergleich zu älteren Versionen. Die Neuerungen zielen darauf ab, die Informationssicherheit von Unternehmen noch effektiver zu gestalten.

IT-Unternehmen stehen vor großen Herausforderungen: Cyberbedrohungen werden immer größer, gleichzeitig dürfen sie bei der Digitalisierung den Anschluss nicht verlieren. Wie Datenschutz hilft, IT-Sicherheit und Fortschritt in Einklang zu bringen

Ein robustes Informationssicherheits-Managementsystem (ISMS) bildet das Rückgrat einer effektiven Sicherheitsstrategie im Unternehmen. Erfahren Sie, auf welchem Weg Sie ein solches System in Ihrem Unternehmen implementieren, damit Hacker draußen bleiben.

Der BSI-Lagebericht informiert regelmäßig über den Status der IT-Sicherheit in Deutschland. Der aktuelle Bericht kommt zu alarmierenden Ergebnissen. Wir fassen die 5 wichtigsten Erkenntnisse zusammen und zeigen, wie Sie Ihr Unternehmen schützen.

Datensicherheit besitzt im digitalen Zeitalter einen hohen Stellenwert. Dies gilt gerade für Unternehmen, die in großem Umfang Daten verwalten und verarbeiten – etwa jene von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern. Datensicherheitsbeauftragter, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter – diese Begriffe scheinen auf den ersten Blick nahezu deckungsgleich und austauschbar zu sein. Bei genauerem Hinsehen lassen sich aber Unterschiede feststellen.

Mit dem Handy bezahlen und auch mit der EC-Karte kontaktlos zahlen liegt im Trend. Aber wie sieht es dabei mit Sicherheit und Datenschutz aus?

Ob Kunden-WLAN oder einen öffentlichen Hotspot betreiben: Trotz der abgeschafften Störerhaftung gibt es Rechtlich einiges zu wissen. Wir klären auf.

Der Anspruch der DSGVO an Passwörter ist hoch. Passwort Manager ermöglichen es daher, bei vielen und komplexen Passwörtern den Überblick zu behalten. Welche Passwort Manager sind dabei für Unternehmen empfehlenswert?

Bei Browsern steht seit der DSGVO nicht mehr nur die Nutzerfreundlichkeit im Fokus, sondern v.a. auch das Thema Datenschutz, das insb. für die Browser-Nutzung in Unternehmen wichtig ist. Manche Browser glänzen bei diesem Thema, während andere schlicht durchfallen.

Wir verraten Ihnen 10 wichtige Einstellungsänderungen, mit denen Sie den Datenschutz bei Windows 10 verbessern können.

Wie war das in der Frühzeit des Internets? Da gab es den angeblichen Prinzen, der einem 18 Millionen Dollar überweisen wollte – und dafür brauchte er nur einige Daten oder den Klick auf einen Link. Heute sind Betrüger im Web gewiefter.

WhatsApp im Unternehmen? Aus Datenschutz-Sicht keine gute Idee, denn auch App-Anbieter unterliegen der DSGVO. Wir zeigen Ihnen Gefahren auf und stellen angesagte Messenger Alternativen wie Threema und Signal vor.

Fingerprint Devices werden sowohl im privaten als auch im geschäftlichen Umfeld eingesetzt, um z.B. Hardware zu sichern. Wie sieht es bei solchen Fingerabdruck-Lesegeräten mit dem Datenschutz aus? Und welche weiteren Sicherheitsbedenken gibt es?

Es gibt sie tatsächlich noch – ratternde Faxgeräte, die keineswegs nur in verstaubten Büros stehen. Aber wie sieht es beim Thema „Datenschutz & Fax“ aus? Geht das zusammen?

Ein neuer alter Trend schickt sich an, sich vor allem in der Start-Up-Szene wieder durchzusetzen: BYOD. Mitarbeiter*innen ihre eigenen Geräte verwenden zu lassen, bietet viele Vorteile – aber leider noch mehr Gefahren. Über BYOD, CYOD – und BYOB.

„Wir nehmen den Schutz deiner Daten ernst.“ Mit diesem Satz bezieht Apple in seinen Datenschutz-Informationen Stellung. Doch was ist dran an dem Versprechen? Und inwiefern müssen Nutzer:innen selbst Verantwortung für ihre Daten übernehmen?

Um Verträge zu unterschreiben müssen Sie heute nicht mehr vor Ort sein – die Möglichkeit der digitalen Signatur macht dies auch online möglich. Aber ist eine digitale Unterschrift rechtsgültig? Und wie sollten Dokumente am besten digital unterschrieben werden?

Mobile Device Management-Lösungen (MDM) unterstützen Unternehmen, die verschiedenen Maßnahmen der DSGVO einfach umzusetzen.Unser Kooperationspartner Lendis zeigt, worauf es ankommt.

Wer kontrolliert in Deutschland eigentlich, dass der Datenschutz ernstgenommen wird, an wen können sich Bürger:innen wenden, wenn sie ihre Rechte verletzt sehen und gibt es wirklich ein Bundesamt für Datenschutz?

Virtual Private Networks (VPN), sorgen für mehr Sicherheit und Privatsphäre im Internet im Berufs- und Privatleben. Was genau bedeutet das und welche Aspekte des Datenschutzes spielen eine Rolle? Wir klären auf.

Telegram gilt seit langem als sichere Alternative zu WhatsApp und Co, da die Angabe einer Telefonnummer entfällt. Diese Begeisterung ließ jedoch nach, als sich radikalere Gruppen mit Botendiensten und geplanten Verbrechen verbanden. Aber auch die Kritik am Datenschutz ist lauter geworden, hier erfahren Sie mehr über den Datenschutz bei Telegram.

Mittlerweile besitzt fast jeder Haushalt in Deutschland mindestens einen Smart-TV. Das Tückische daran: Die Geräte sammeln oft unbemerkt Nutzerdaten. Zudem besteht die Gefahr von Hackerangriffen. Wie es um den Datenschutz bei Smart-TVs steht und wie Sie Ihre Daten schützen können, erfahren Sie hier.

Endlich – der Windows 11 Release! Wir haben uns das neue Betriebssystem hinsichtlich Datenschutzes und Datensicherheit angeschaut und zeigen, welche Voreinstellungen dringend angepasst werden sollten.

Handy und Datenschutz – geht das zusammen? Wir vertrauen unserem Handy viele persönliche Daten an. Dabei sammelt und teilt der smarte Alltagsbegleiter oft mehr Informationen, als uns bewusst ist.

Aufgrund der Corona-Pandemie hatte das Video-Konferenz-Tool Zoom quasi über Nacht mehr als 150 Millionen neue Nutzer. Internet-Trolle, die sich diese Situation zunutze machen wollten, ließen nicht lange auf sich warten und so entstand das sog. Zoombombing.

Das Public-Key-Verfahren ist eine Form der sicheren Verschlüsselung bei der Übertragung von Nachrichten. Wie das Verfahren funktioniert und welche Vorteile es bietet, erfahren Sie im Folgenden.

IT-Sicherheit und Datenschutz? Ist das nicht dasselbe? Die Antwort ist: Nein. Wir erklären Ihnen in unserem Blogartikel, was was ist und zeigen die Unterschiede und Gemeinsamkeiten auf. Außerdem erfahren Sie, welche Rolle IT-Sicherheit und Datenschutz im Unternehmen spielen.