Mit NIS 2 (Network and Information Security Directive) legte die EU im Januar 2023 neue Cybersecurity-Mindeststandards fest. Moderne „Public Key Infrastructure (PKI) Service“-Angebote können hierzu einen effektiven Beitrag leisten, wie Tamer Kemeröz in seinem Gastbeitrag erläutert.
Ein Certificate Lifecycle Management (CLM) überwacht die Zertifikatsgültigkeit und ermöglicht automatisiert die rechtzeitige Verlängerung der Laufzeiten.
Die am 16. Januar 2023 in Kraft getretene Richtlinie NIS 2 muss bis Oktober 2024 in nationales Recht umgesetzt werden. Eine Folge ist die Überarbeitung des IT-Sicherheitsgesetzes sowie der KRITIS-Verordnung. Die Anpassung der Mindeststandards für das Risikomanagement der IT-Sicherheit oder der Meldepflichten ist damit nur eine Frage der Zeit. So wird die Implementierung des sogenannten „Stands der Technik“ in der Cybersicherheit eine zentrale Aufgabe auch der IT der öffentlichen Verwaltung.
Zentrale Anwendungsfälle der Gefahrenabwehr durch Zertifikate
Kern der IT-Sicherheit bei der Kommunikation von Menschen und Maschinen im Internet sind sichere Identitäten. Denn gibt sich ein Hacker glaubhaft als jemand anderes aus, so wird der Getäuschte den Angreifer ahnungslos ins Netz lassen. Eine PKI schafft Voraussetzungen für die eindeutige Identifikation der Akteure. Herzstück einer PKI sind Zertifikate, die von einer vertrauenswürdigen Zertifikatsstelle, der Certification Authority (CA) ausgestellt werden. Jeder Teilnehmer erhält von der PKI ein solches Zertifikat, wodurch das Netzwerk über einen Vertrauensanker verfügt.
Bei der Einführung zertifikatsbasierter Prozesse werden oftmals Anwendungsfälle isoliert betrachtet. Im übertragenen Sinne entspricht eine solche Schutzmaßnahme der gesicherten, verschlossenen Haustür, bei gleichzeitig offenen Fenstern und Kellertür. Folglich ist es wichtig, den Blick auf alle Verwaltungsprozesse zu richten. Nur dies gewährleistet eine umfassende Gefahrenabwehr. Zu den zentralen Anwendungsfällen, die mittels PKI abgesichert werden sollten, zählen Identitäts- und Zugriffsmanagement, Netzwerksicherheit, sichere E-Mail-Kommunikation, Absicherung von Webanwendungen und Diensten, Handling mobiler Geräte, digitale Signatur von Dokumenten und Code Signing.
Typische Einsatzszenarien
Digitale Zertifikate optimieren Authentifizierung und Sicherheit, erfordern über Passwörter hinaus noch den Besitz eines geheimen Wertes, der dem Zertifikat zugeordnet ist. Sie authentifizieren und autorisieren Benutzer und Geräte im Unternehmensnetzwerk, wie PCs, Laptops, Firewalls, Router oder Switches. Darüber hinaus werden sie in VPNs eingesetzt, um die Identität der Kommunikationspartner zu verifizieren und eine sichere, verschlüsselte Verbindung über öffentliche Netzwerke hinweg herzustellen. Dies ermöglicht Mitarbeitern etwa aus dem Home Office oder im Außeneinsatz den sicheren Zugriff auf Daten und sichert zudem die Verbindung zwischen Verwaltungsstandorten ab.
E-Mails wiederum sind Einfallstor für Angreifer. Zertifikate steigern deren Sicherheit, sei es intern, zwischen Behörden oder in der Kommunikation mit Bürgerinnen. Digital signierte E-Mails gewährleisten nicht nur Unveränderbarkeit und Authentizität der Nachricht, sondern gestatten auch die Verschlüsselung, der unautorisierte Zugriff wird abgewehrt. Hier bewähren sich Zertifikate von Anbietern öffentlicher Zertifizierungsstellen (Public CA), die in Ende-zu-Ende-Verschlüsselung oder zentralen E-Mail-Gateways eingesetzt werden. Webanwendungen und -dienste werden durch Public CAs abgesichert, weil so alle Internetnutzer deren Gültigkeit überprüfen können. Die PKI sichert bei Mobile Device-Management-Plattformen die Kommunikation unter den mobilen Geräten, über Apps und von Benutzern mit den verfügbaren Diensten ab.
Zentral für die Behördenkommunikation ist die Echtheit und Unversehrtheit ihrer Dokumente. Eine PKI automatisiert die Ausgabe der Zertifikate, sodass allen Beteiligten eines Vorgangs die Echtheit von Dokumenten garantiert werden kann. Beim so genannten Code Signing steigt die Sicherheit, Integrität und das Vertrauen in Softwareprodukte und Firmware durch eindeutige Identifizierung der Softwareherausgeber. Anwender sind damit sicher, dass die Software vom vertrauenswürdigen Lieferanten stammt und nicht verändert wurde.
Beratung und Anforderungsanalyse
Planung einer PKI und Definition der Anwendungen berücksichtigt an erster Stelle die Analyse der Situation und daraus resultierende Anforderungen. Ist bereits intern eine PKI im Einsatz und deckt sie Anwendungsfälle und Anforderungen ab? Kann sie weiter betrieben oder muss sie aufgrund mangelhafter Leistungsfähigkeit migriert werden? Dabei sollte auf Skalierbarkeit und Ausfallsicherheit geachtet werden – Stichwort Zukunftssicherheit.
Der nächste Blick gilt den verwendeten Zertifikaten, denn Anwendungsfälle setzen entweder auf private oder öffentliche Zertifikate. Last but not least ist zu klären, ob bestimmte Schnittstellen zum Einsatz kommen oder die Prozesse über Protokolle automatisiert werden können. Das ist etwa relevant, wenn es um Drucker, WLAN-Router oder bestimmte Server geht.
Ein weiterer Aspekt betrifft vorgegebene Regularien, die etwa den Einsatz von Hardware-Security-Modulen zur Schlüsselaufbewahrung vorschreiben oder Zertifizierungen der Rechenzentrumsinfrastruktur, in der die PKI betrieben wird. Schließlich speichert eine PKI personenbezogene und sicherheitsrelevante Daten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Damit kommen Anforderungen aus den Bereichen Datenschutz und Datensicherheit ins Spiel. Vor allem bei der Auswahl eines Managed-PKI-Anbieters entscheiden Speicherort und Nachweis der Einhaltung aller relevanten Vorgaben zum Schutz der Daten. Bei einem Drittland außerhalb der EU muss die Übermittlung und Speicherung den Vorgaben zum Schutz der Daten, der DSGVO, entsprechen. Hier steht gerade die öffentliche Hand unter besonderer Beobachtung. Ein Managed-PKI-Dienstleister aus Deutschland oder der EU garantiert Anwendern die bewährten rechtlichen Rahmenbedingungen.
Aus Kostengründen sollten PKI-Systeme über ein „Certificate Lifecycle Management (CLM)“ verfügen. Das überwacht die Zertifikatsgültigkeit und ermöglicht die rechtzeitige Verlängerung der Laufzeiten automatisiert. So setzt ein CLM organisatorische Aspekte bei der Zertifikatsverwaltung einfach um. Dazu zählen die Zuweisung von Rollen und Rechten für die Verwaltung von Zertifikaten sowie die Konfiguration von Benachrichtigungen. Gerade wenn später Anpassungen der Prozesse und Organisationsstrukturen notwendig sind, empfiehlt sich ein flexibel konfigurierbares CLM-System, minimiert es doch Kosten und Zeitaufwand.
Abschließend sollte bei der Planung des operativen Betriebs der PKI geklärt werden, ob und in welchem Umfang PKI-Know-how vorhanden ist und wer die Umsetzung und Weiterentwicklung der Prozesse übernimmt. Denn auch hier müssen unter Umständen externe Beratungsleistungen in Anspruch genommen werden.
Managed PKI oder On Premise
Die Einführung einer PKI und insbesondere der Betrieb im eigenen Rechenzentrum ist eine anspruchsvolle, komplexe Aufgabe. Er empfiehlt sich, wenn spezielle Anwendungsfälle und Anforderungen mit individuellen Anpassungen umzusetzen sind. Je nach Einsatzzweck ist jedoch der Eigenbetrieb einer PKI aus regulatorischen Gründen nicht statthaft.
Als Alternative steht die Managed PKI bereit, die geringeren Aufwand bei Planung, Vorbereitung und operativem Betrieb benötigt. Managed PKIs stehen schneller bereit und Anwender werden von der Verantwortung entlastet, Konfigurationen, Backup-Konzepte, Ausfallsicherheit, Zugangskontrollen und Zugriffsrechte zu regeln und sicherzustellen. All dies übernimmt der Dienstleister, er stellt die Infrastruktur bereit und bietet Flexibilität bei neuen Anforderungen. Darüber hinaus werden Software- und Security-Updates sowie Anpassungen an wachsende Verschlüsselungsvorgaben vom Dienstleister übernommen und eine geschützte, möglicherweise zertifizierte Umgebung gewährleistet. Know-how zu PKI und IT-Security muss in der Verwaltung nicht extra aufgebaut werden.
Eine qualifizierte Managed PKI wird exklusiv für den Nutzer eingerichtet und bildet die komplette Vertrauenskette von Root-CA über Sub-CA bis zu den Anwenderzertifikaten ab. Skalierbarkeit und Schutz der Schlüssel nach dem aktuellen Stand der Technik sind ebenfalls empfehlenswert. Ideal ist es, öffentliche Zertifikate über eine oder mehrere angebundene Public-CAs einzubeziehen, etwa für öffentliche E-Mail-Zertifikate, damit diese extern überprüfbar sind. Ein umfassendes CLM sollte in einem solchen Angebot nicht fehlen, um alle Aspekte effizient zu verwalten und zu sichern.
Die öffentliche Verwaltung samt ihrer Daten steht bei Angreifern besonders hoch im Kurs. Mit NIS 2 wird das Niveau der Sicherheitsinfrastruktur nochmalig gesteigert. Eine PKI, ob Managed Service oder on Premise, liefert einen zentralen Beitrag, Verwaltungsprozesse zu vereinfachen und das Sicherheitsniveau zu verbessern. Für Behörden, die eine PKI implementieren möchten, ist es ratsam, sich umfassend auf die Planung und Umsetzung vorzubereiten und sofern nötig professionelle Beratung in Anspruch zu nehmen.
:quality(80)/p7i.vogel.de/wcms/d0/64/d06462771f7723c7b1142d6edf71947e/0129303818v2.jpeg "(v. r.) Jutta Horstmann (Co-CEO Heinlein Gruppe), Dr. Dirk Gernhardt (OS- Beauftragter der Stadt München), Dr. Martin Hagen (Staatssekretär Finanzen Bremen), Felix Kronlage (Sovereign Cloud Stack) und Leonhard Kugler (ZenDiS & openCode) tauschten sich zu „Anforderungen an den Deutschland-Stack“ aus – moderiert von Ann Cathrin Riedel (NExT e. V.). (Bild: Christian Augustin)")
:quality(80)/p7i.vogel.de/wcms/5d/3d/5d3d5df3a4e7fac112136f062cf7daeb/0129167626v3.jpeg "Die Community hinter dem PLAIN-Ökosystem heißt im Sinne eines offenen Austauschs alle interessierten Bundesbehörden und deren Angestellte herzlich willkommen. (© Auswärtiges Amt)")
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/db/21/db212fe29bdc3f7282eef666d310c607/0129318820v1.jpeg "World Government Summit 2026: Bundesdigitalminister Dr. Karsten Wildberger nimmt die Auszeichnung für den Einsatz von KI in der Verwaltung stellvertretend für Deutschland entgegen. (Bild: © Woithe)")
:quality(80)/p7i.vogel.de/wcms/96/f9/96f97508883e030cac8f2a3827040b3d/0129108367v3.jpeg "Start-ups haben immer noch den Nimbus, chaotisch und chronisch unterfinanziert zu sein. Insbesondere im Public Sector könnte dies nicht weiter von der Realität entfernt liegen. Aufgrund cleverer Ideen sind GovTech-Start-ups für externe Investoren durchaus interessant. (Bild: © Vasyl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/d5/60d512f641b780e22bf926fa7b7e9662/0129092381v2.jpeg "Bereits im vergangenen Jahr waren bekannte Speaker vertreten. CPT bietet neben dem Bühnenprogramm auch eine Plattform für Austausch und Networking. (Bild: © FTAPI)")
:quality(80)/p7i.vogel.de/wcms/71/ae/71aeab856e1def738378eb2203cf1a03/0129192734v2.jpeg "Mönchengladbach arbeitet als Modellkommune an mehreren Smart-City-Projekten, darunter urbane Datenplattformen, eine Smart-City-App, LoRaWAN und Mobility-as-a-Service. Einige dieser Lösungen wurden im vergangenen Jahr auf der SCS vorgestellt. (Bild: © Katrin Chodor)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5e/7a/5e7a69617edc5f111523162c7b29d1cf/0116475166.jpeg "Das Angebot des CCNRW umfasst die Studiengänge: Cyber Security Management, Cyber Security & Privacy und Digitale Forensik. (©: AkuAku – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/27/a127b031317683e1dc9bbf7f332fc10b/0115756144.jpeg "Der Fokus von Open Source liegt auf Datenhoheit, Transparenz und Sicherheit. (© ar130405 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/49/ea491fd1cd4f6416e1b3693215dabbad/0128552275v2.jpeg "Nicht zuletzt weil sich PKI-Technologien als Standard etabliert haben, wächst die Zahl der damit verbundenen Zertifikate erheblich. (Bild: © svetazi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")