Mit NIS2, CRA und DORA definiert die EU einen verbindlichen Stand der Technik bei der IT-Sicherheit. Angesichts dessen kommt die öffentliche Verwaltung nicht umhin, sich mit Public-Key-Infrastrukturen, Certificate Lifecycle Management und quantensicherer Verschlüsselung auseinanderzusetzen.
Nicht zuletzt weil sich PKI-Technologien als Standard etabliert haben, wächst die Zahl der damit verbundenen Zertifikate erheblich.
Das Tempo bei den Anforderungen an die IT-Sicherheit nimmt zu – und zwar teilweise schneller, als diese umgesetzt werden können. Die zweite Network and Information Security Directive (NIS2), der Cyber Resilience Act (CRA) sowie der Digital Operational Resilience Act (DORA) steigern nicht nur die Anforderungen an die Informationssicherheit für Organisationen und Einrichtungen der kritischen Infrastruktur (KRITIS). Vielmehr verfolgt Brüssel auch das Ziel, einen europäischen Rechtsrahmen zu entwickeln, der verbindlich definiert, was Bestandteil des sogenannten „Stands der Technik“ bei der Absicherung digitaler Infrastrukturen ist.
Aus der aktuellen Entwicklung der geopolitischen Lage erwächst zudem die Erkenntnis, dass es bei der Umsetzung nicht nur um vertrauenswürdige digitale Identitäten geht, sondern ebenso um den Schutz der dazugehörigen privaten Schlüssel und Daten – also um die Fähigkeit, kryptografische Prozesse dauerhaft unter eigener Kontrolle zu betreiben. Oder um es mit den Worten von Nicolas Guillou, Richter am Internationalen Gerichtshof in Den Haag zu sagen, „eine digitale Zeitreise in die 1990er“ zu vermeiden.
Integraler und zentraler Baustein dabei ist der zuverlässige Einsatz einer Public Key Infrastructure (PKI) und eines benutzerfreundlichen Certificate Lifecycle Managements (CLM). Für Staat und Verwaltung sind die neuen Anforderungskataloge dementsprechend weitaus mehr als ein rein technisches Thema. Sie erfordern vor dem Hintergrund der aktuellen Entwicklung zudem die strategische Auseinandersetzung mit den Themenfeldern Sicherheit und Souveränität.
Mit einem CLM das Management von Zertifikaten automatisieren
PKI-Technologien sind seit Jahrzehnten ein bewährter Standard, doch mittlerweile wächst ihr Anwendungsfeld rasant. Zertifikate sichern heute in der öffentlichen Verwaltung nicht mehr nur Webserver und öffentliche Dienste oder virtuelle private Netzwerke (VPN), sondern signieren und verschlüsseln E-Mails, identifizieren Nutzer und Geräte, signieren rechtsverbindlich Dokumente digital oder sichern und authentifizieren in komplexen, hybriden IT-Umgebungen die interne Kommunikation. Mit der zunehmenden Vernetzung steigt folglich die Zahl der Zertifikate exponentiell – und mit ihr die daraus wachsenden Anforderungen an deren Verwaltung.
Die Laufzeit öffentlicher TLS-Zertifikate beträgt gegenwärtig maximal 398 Tage, also etwas mehr als 13 Monate. Das Certificate Authority Browser Forum (CA/B Forum) möchte diese Laufzeiten weiter verkürzen: zunächst auf 90 bis 60 Tage, die Zielmarke liegt sogar bei weniger als 50 Tagen. Eine Folge dieser Entwicklung: Ein steigender Druck, die Zertifikatsverwaltung zu optimieren und vor allem die zukünftig regelmäßige und häufigere Erneuerung der Zertifikate zu automatisieren. Parallel dazu beeinflusst dies auch die empfohlenen Laufzeiten für private Zertifikate.
Kürzere Laufzeiten und häufige Erneuerungen machen folglich ein automatisiertes CLM, das beide Zertifikatsformate, öffentliche und private, im Blick behält, unverzichtbar. Denn ein CLM erleichtert die Einführung, Überwachung und den reibungslosen Betrieb aller Prozesse rund um die Zertifikate erheblich. Das Ergebnis: Es verhindert teure Ausfallzeiten durch unbeabsichtigt abgelaufene Zertifikate oder die nicht gegebene Erreichbarkeit von Heim- und Remote-Mitarbeitenden.
Gerade für kleinere Organisationen oder eigenständige kommunale Betriebe stellt das gegebenenfalls eine strukturelle Herausforderung dar. Der Aufbau einer eigenen PKI mit CLM erfordert Fachwissen und dauerhafte Pflege inklusive des erforderlichen und oftmals händeringend gesuchten Fachpersonals. Zwar nutzen viele Organisationen die auf Windows-Systeme ausgelegte Microsoft-PKI, doch die meisten Anwender vermissen ein benutzerfreundliches CLM, das die automatische Ausstellung, Verlängerung und Sperrung von Zertifikaten über Systeme und Plattformen hinweg herstellerunabhängig abbildet. Damit steigt zugleich das Risiko von Betriebsausfällen durch abgelaufene Zertifikate. Schließlich ist der Imageschaden inklusive, wenn Bürgerinnen Online-Dienste nicht mehr in Anspruch nehmen können oder ein automatisierter Datenaustausch zwischen den Behörden unmöglich wird.
Gleichzeitig steigt aufgrund der geopolitischen Entwicklung die Erwartung, dass kryptografische Schlüssel und Identitätsdaten unter europäischer Kontrolle bleiben müssen. Der Bericht des eingangs genannten Guillou, dessen Konten bei US-Unternehmen sofort geschlossen wurden, dessen Online-Buchungen direkt storniert werden, selbst wenn es etwa um Hotels in Frankreich geht oder für den eine Teilnahme am E-Commerce praktisch nicht mehr möglich ist, ist Warnung genug. Die Balance zwischen Datensouveränität, Sicherheit und betrieblichem Aufwand wird damit zum entscheidenden Erfolgsfaktor.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Kryptografie im Wandel – rechtzeitiges Handeln zählt
In diesem Zusammenhang ist es jedoch von enormer Bedeutung, über die aktuellen regulatorischen Anforderungen hinaus zu blicken und kommende technologische Veränderungen mit einzubeziehen. Denn nach NIS2, CRA und DORA steht die nächste technologische Zäsur bevor – der Fortschritt der Quantencomputer, der das heutige kryptografische Verfahren langfristig in Frage stellen wird. So warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI), leistungsfähige Quantencomputer könnten bereits im kommenden Jahrzehnt Realität werden.
Das hat zur Folge, dass Daten, die heute verschlüsselt übertragen oder gespeichert werden, wohl von leistungsfähigen Quantencomputern in naher Zukunft entschlüsselt werden. Um die langfristige Sicherheit der IT-Architektur und der Prozesse zu gewährleisten, sollte daher frühzeitig auf quantensichere Algorithmen umgestellt werden. Dann verliert auch das bekannte Prinzip „Harvest now, decrypt later“ ihren Schrecken. Verwaltungen, die sich schon jetzt mit den richtigen Technologien vorbereiten, können ihre sensiblen Informationen durch den Einsatz quantenresistenter Algorithmen bereits heute zukunftssicher und wirksam vor etwaigen Zugriffen schützen.
Dabei hat sich in der Praxis die Einführung hybrider Verschlüsselungsverfahren mit ihrem pragmatischen Ansatz bewährt: einer Kombination aus klassischen und quantensicheren Algorithmen. Dadurch lassen sich bestehende Systeme schrittweise absichern, ohne sofortige Komplettmigrationen durchführen zu müssen. Verwaltungen und Organisationen, die sich rechtzeitig auf diesen Wandel vorbereiten, sichern sich eine widerstandsfähige und zukunftssichere Infrastruktur. Entsprechende Lösungen etwa für Browser, Mailprogramme oder Web-Server sind am Markt bereits verfügbar.
Zertifikate für Compliance und Handlungsfreiheit
Zertifikate sind längst kein reines IT-Thema mehr, sondern die Grundlage digitaler Vertrauensbildung. Ihre sichere und souveräne Verwaltung entscheidet zunehmend über Leistungsfähigkeit, Compliance und Handlungsfreiheit. Europäische Hersteller können dabei auf ihre Standortvorteile zählen, sofern sie Cybersicherheitslösungen entwickeln, die sich einfach anwenden und in bestehende Prozesse integrieren lassen. Staatliche Verwaltungen und Organisationen haben jetzt die Chance, auf Lösungen zu setzen, die Datensouveränität, Anwenderfreundlichkeit und Nachhaltigkeit vereinen und damit langfristig digitale Unabhängigkeit sichern.
Kurzinterview mit dem Autor
Jürgen Ruf
(Bildquelle: MTG AG)
Herr Ruf, Sie fordern mit Blick auf PKI und CLM nicht nur eine technische, sondern vielmehr eine strategische Auseinandersetzung mit den Themenfeldern Sicherheit und Souveränität. Können Sie das präzisieren?
Ruf: Gerade Software aus dem Bereich IT-Sicherheit erhält eine höhere Bedeutung beim Thema Datensouveränität. Haben Sie keinen Zugriff mehr auf Ihre Schlüssel und Ihre Identitäten, dann wird die Vertraulichkeit der kompletten Softwareinfrastruktur in Frage gestellt. Das gilt insbesondere im Bereich kritischer Infrastrukturen. Auf der it-sa wurden wir deshalb mehrfach danach gefragt, ob die MTG, und folglich auch unsere Produkte, ein deutscher Anbieter ist.
Mit Blick auf die zunehmende Vernetzung zwischen Behörden und automatisiertem Datenaustausch: Welche Herausforderungen ergeben sich, wenn verschiedene Verwaltungsebenen oder Kommunen mit unterschiedlichen PKI- und CLM-Lösungen arbeiten? Braucht es Standards oder technische Vorgaben für die Interoperabilität - und wenn ja, auf welcher Ebene sollten diese definiert werden?
Ruf: Es gibt heute schon Standards auf internationaler, europäischer und deutscher Ebene für digitale Zertifikate. Internationale Standards wie X.509 definieren die konkrete technische Ausprägung eines digitalen Zertifikats, das ist der gemeinsame Nenner für alle Zertifikate. Weitere Standards definieren dann vor allem die Prozesse rund um die Ausstellung von öffentlichen und privaten digitalen Zertifikaten (CA Browser Forum, ETSI, BSI), die unterschiedliche Szenarien ansprechen. Halten sich Behörden an diese Standards, stellt die Interoperabilität kein Problem dar. In Zukunft sollten wir jedoch aus Sicht der Datensouveränität stärker europäische Standards bevorzugen, da es auf internationaler Ebene Lücken gibt.
Wäre es nicht vielleicht sinnvoller, die Governance im föderalen System einer höheren Ebene, sprich den Ländern zu übertragen? Welche Vor- und Nachteile sehen Sie bei den verschiedenen Betriebsmodellen – insbesondere im Spannungsfeld zwischen lokaler Autonomie und effizienter Zentralisierung?
Ruf: Der Betrieb einer PKI setzt spezielles Know-How voraus, eine Zentralisierung ergibt an dieser Stelle durchaus Sinn. Der Trend zur Konsolidierung des PKI-Managements ist bei großen Industrieunternehmen und Konzernen zu beobachten, die die Vorteile einer zentralen Bündelung der Kompetenz erkannt haben. Die Zusammenführung des spezifischen Know-Hows an einer Stelle maximiert Qualität und Sicherheit des PKI-Betriebs, da Spezialisten sich voll auf die Kernaufgabe konzentrieren können. Zudem werden die Gesamtbetriebskosten optimiert. Anstatt in jeder Organisationseinheit eigene PKI-Experten vorhalten oder externe Dienstleister beauftragen zu müssen, profitiert die gesamte Organisation von einem geteilten, effizienten und hochsicheren Service. Dann sollte die PKI-Lösung aber auch in der Lage sein, verschiedene Anwendungsszenarien und Organisationseinheiten oder Mandanten flexibel abzubilden und zu unterstützen: Damit hätten lokale Einheiten oder Fachbereiche weiterhin die Flexibilität, die Ausstellung und Verwaltung ihrer Zertifikate für konkrete Anwendungsfälle selbst zu steuern und zu entscheiden, welche Dienste oder Prozesse eine PKI-Absicherung benötigen. Dies schafft eine Balance zwischen zentralisierter Effizienz und dezentraler Anwendungsnähe und fördert somit die Akzeptanz und den effektiven Einsatz der PKI.
Welche Monitoring- und Alerting-Mechanismen sollte ein CLM bei ablaufenden Zertifikaten bieten und wie weit sollte Automatisierung bei einer Erneuerung gehen, sprich: gibt es Szenarien, in denen manuelle Freigaben sinnvoll bleiben?
Ruf: Monitoring und Alerting sollten zum einen in der PKI- und CLM-Software an der grafischen Benutzerschnittstelle sichtbar sein, aber auch die einfache Integration in andere Systeme ermöglichen. Beispiele für die Integration hierfür können sein: E-Mail, MS Teams oder das Simple Mail Transfer Protocol (SMTP). So können vorhandene Monitoring Systeme weiter benutzt werden und die mit der PKI verbundenen Anwendungsfälle abdecken. Manuelle Freigaben können bei besonders sensiblen Zertifikaten, wie CA-Zertifikate (Certificate Authority) oder bei zentralen Komponenten etwa einer Firewall eine sinnvolle Ergänzung sein, allerdings sollte man wo immer es möglich ist auf automatisierte Prozesse setzen. Schließlich leistet das einen signifikanten Beitrag zur Reduzierung der Fehlerwahrscheinlichkeit.
Jürgen Ruf ist Geschäftsführer der MTG AG. Das Interview führte Stephan Augsten.
Der Autor Jürgen Ruf ist Vorstandsvorsitzender der MTG AG.
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/b3/43b33e50faf1938562316b4f4bebf829/0129178528v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/28/1f2891478d7d50c2f8b65e9e9bb6f27f/0129164635v1.jpeg "Im Open-Code-Repository der deutschen Verwaltung gehört GA-Lotse zu den Top-20-Projekten. (Bild: © Gesundheitsamt FFM)")
:quality(80)/p7i.vogel.de/wcms/eb/02/eb02d55fe7a871827bdaff0371dc08bd/0129090301v3.jpeg "Dr. Daniela Dylakiewicz, Amtschefin der Sächsischen Staatskanzlei und Beauftragte für Informationstechnologie des Freistaates Sachsen. (Bild: Pawel Sosnowski)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0c/320c26b32364c01042fa00b6e8ac07cb/0129180588v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt. (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/5d/305d4b954505630521c0c617eea3ebe9/0129121214v2.jpeg "Wenn Register-Informationen digital abrufbar, aktuell und konsistent vorliegen, können Prüf- und Freigabeentscheidungen schneller getroffen werden, weil Nachforderungen, Nachreichungen und erneute Prüfschleifen deutlich seltener werden. (Bild: © Andrew505 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/0d/920d464a10fdaabbed2a225131b40428/0128865118v2.jpeg "Ein Deep Dive in digitiale Bildung – und das vom heimischen Rechner aus: Das ist die LEARNTEC xChange. (Bild: Messe Karlsruhe / Jannik Hammes)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/9c/679c90e925450/materna-square-logo-rgb.jpeg "materna-square-logo-rgb (www.materna.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
:quality(80)/p7i.vogel.de/wcms/ad/3e/ad3eaa153f6fbd7dc9f2196721d945b6/0127484098v2.jpeg "Insbesondere bei KRITIS-Akteuren sollte der Umgang mit Künstlicher Intelligenz klar geregelt und technisch gestützt vonstattengehen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bf/00/bf009c4dba544d28e976694264c59e83/0117860627.jpeg "Ein Certificate Lifecycle Management (CLM) überwacht die Zertifikatsgültigkeit und ermöglicht automatisiert die rechtzeitige Verlängerung der Laufzeiten. (© MTG AG)")
:quality(80)/p7i.vogel.de/wcms/2c/37/2c3787d924d8932ced57659a43089eea/0127293032v2.jpeg "Die Partnerschaft von Bitdefender und Secunet soll Unternehmen jeder Größe unterstützen, die strenge Anforderungen für Datenhoheit oder -souveränität einhalten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/b1/53b106f711afc0c92a8720aca9badc15/0128253049v2.jpeg "Reaktionsfähigkeit ist eines der Resilienz-Prinzipien – durch klare Zuständigkeiten, Kommunikations- und Notfallpläne. (Bild: © Lila Patel - stock.adobe.com / KI-generiert)")