:quality(80)/p7i.vogel.de/wcms/98/87/988732bee4abe6b030e7bf5032466063/0129321130v1.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/09/d709274b4d04d731d9eeff36717a7481/0129059328v2.jpeg "Oliver Lehner, stellvertretender Leiter der IT-Abteilung in der Stadtverwaltung Schwäbisch Gmünd. (Bild: © Stadtverwaltung Schwäbisch Gmünd)")
:quality(80)/p7i.vogel.de/wcms/a6/14/a6144da5d2add93ce08bf89eb83f768f/0129185103v2.jpeg "Schon vor dem hessenweiten Handyverbot gab es klare Regeln – viele Schülerinnen und Schüler nahmen ihr Handy trotzdem mit in die Schule. (Bild: © Drazen – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/64/d06462771f7723c7b1142d6edf71947e/0129303818v2.jpeg "(v. r.) Jutta Horstmann (Co-CEO Heinlein Gruppe), Dr. Dirk Gernhardt (OS- Beauftragter der Stadt München), Dr. Martin Hagen (Staatssekretär Finanzen Bremen), Felix Kronlage (Sovereign Cloud Stack) und Leonhard Kugler (ZenDiS & openCode) tauschten sich zu „Anforderungen an den Deutschland-Stack“ aus – moderiert von Ann Cathrin Riedel (NExT e. V.). (Bild: Christian Augustin)")
:quality(80)/p7i.vogel.de/wcms/db/21/db212fe29bdc3f7282eef666d310c607/0129318820v1.jpeg "World Government Summit 2026: Bundesdigitalminister Dr. Karsten Wildberger nimmt die Auszeichnung für den Einsatz von KI in der Verwaltung stellvertretend für Deutschland entgegen. (Bild: © Woithe)")
:quality(80)/p7i.vogel.de/wcms/96/f9/96f97508883e030cac8f2a3827040b3d/0129108367v3.jpeg "Start-ups haben immer noch den Nimbus, chaotisch und chronisch unterfinanziert zu sein. Insbesondere im Public Sector könnte dies nicht weiter von der Realität entfernt liegen. Aufgrund cleverer Ideen sind GovTech-Start-ups für externe Investoren durchaus interessant. (Bild: © Vasyl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/d5/60d512f641b780e22bf926fa7b7e9662/0129092381v2.jpeg "Bereits im vergangenen Jahr waren bekannte Speaker vertreten. CPT bietet neben dem Bühnenprogramm auch eine Plattform für Austausch und Networking. (Bild: © FTAPI)")
:quality(80)/p7i.vogel.de/wcms/71/ae/71aeab856e1def738378eb2203cf1a03/0129192734v2.jpeg "Mönchengladbach arbeitet als Modellkommune an mehreren Smart-City-Projekten, darunter urbane Datenplattformen, eine Smart-City-App, LoRaWAN und Mobility-as-a-Service. Einige dieser Lösungen wurden im vergangenen Jahr auf der SCS vorgestellt. (Bild: © Katrin Chodor)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/f3/66f3bc1423b16/syseleven-l-logo-hoch-cmyk.svg "syseleven-l-logo-hoch-cmyk (SysEleven GmbH)"){kind=logo}
Von der Gefahr trennen
Eine ebenfalls in der Medizin bereits erfolgreich eingesetzte Maßnahme ist die Isolierung, auch Quarantäne genannt: Genauso wie Menschen, die unter einer stark ansteckenden und gefährlichen Krankheit leiden, müssen auch von Viren betroffene Systeme schnellstmöglich abgeschottet werden, um den Schaden zu begrenzen.
Dazu werden etwa Zugänge und Zugriffe gesperrt und Netze getrennt. Damit dies erfolgreich ist, muss die Infektion jedoch auch frühzeitig entdeckt werden. Denn wie bei einer Wunde kann sie einen immer größeren Schaden anrichten, je länger sie ungestört ist.
In der Medizin würde man im schlimmsten Fall die Extremität, die betroffen ist, amputieren. In der IT-Sicherheit wäre dies gleichbedeutend mit einem Abschalten, Löschen und Neuaufsetzen beispielsweise der Produktionssoftware, damit die übrigen IT-Netzwerke nicht infiziert werden. Laut dem Data Breach Investigations Report 2013 der Firma Verizon dauert es bei 62 Prozent der getesteten Firmen allerdings mindestens zwei Monate, bis ein Hacker-Angriff überhaupt festgestellt wurde. Hier gibt es also deutliches Verbesserungspotenzial.
Strukturierte Rahmenbedingungen
Schließlich und endlich lässt sich als Parallele der beiden Branchen eine Orientierung an festen Strukturen wie Normen und gesetzlichen Regelungen feststellen. Auch hier empfiehlt es sich für Unternehmen, sich an Branchenstandards und die Gesetze zu halten.
Von wesentlicher Bedeutung für die IT-Sicherheit ist die Norm DIN/EN ISO 27001. Sie dient als Leitlinie für den Aufbau einer umfassenden Strategie für das Sicherheitskonzept. Als international führende Norm für Informationssicherheits-Managementsysteme bietet sie einen systematischen und strukturierten Ansatz, sensible Daten zu schützen sowie deren Integrität sicherzustellen und die Verfügbarkeit von IT-Systemen zu erhöhen.
Außerdem ermöglicht die Norm Strukturen, um schnell auf Sicherheitsvorfälle reagieren zu können, Verantwortlichkeiten klar zu definieren und das Sicherheitsmanagement zu optimieren. Denn Erfahrungen und Lehren sollten immer genutzt werden, um weitere Verbesserungen anzustoßen. Dazu kommen gesetzliche Rahmenbedingungen, beispielsweise aus dem Bundesdatenschutzgesetz, dem IT-Sicherheitsgesetz oder die EU-Richtlinie für Netz- und Informationssicherheit.
All diese Regularien wurden ebenfalls entwickelt und beschlossen, um die Sicherheit von Daten und Informationen zu stärken. Genau wie in der Medizin drohen hohe Strafen, wenn die gesetzlichen Regelungen nicht eingehalten werden. Bei der Orientierung, welche Bestimmungen für das eigene Unternehmen gelten und relevant sind, helfen ebenfalls externe Dienstleister mit ihrer Expertise.
Penetrationstest – der „Gesundheits-Check“ für Systeme
Doch auch die Weisheit „Vorsorge ist besser als Nachsorge“ gilt in der Medizin wie in der IT-Sicherheit. Um sicher zu gehen, dass Unternehmen die passenden Schutzmaßnahmen ergriffen haben, bietet sich der „Gesundheits-Check“ Penetrationstest an. Interne Sicherheitskräfte oder Experten eines externen Dienstleisters wie TÜV SÜD stellen den tatsächlichen Schutz auf die Probe, decken Schwachstellen sowie Ursachen auf und empfehlen darauf aufbauend notwendige Verbesserungen.
Da laut einer Studie von McAfee aus dem Jahr 2013 jede Minute etwa 70 neue Bedrohungsbilder entstehen und sich dadurch auch die sicherheitsrelevanten Faktoren ständig ändern, ist es wichtig, sich nicht nur auf einzelne aufgedeckte Schwachstellen zu konzentrieren. Besser ist es, die Ursachen der festgestellten Probleme in jedem Fall zu beheben, um den bestmöglichen Schutz zu gewährleisten.
* Prof. Dr. Peter Schaff, Leiter der TÜV SÜD Management Service Division.
(ID:44190778)
:quality(80)/p7i.vogel.de/wcms/70/d1/70d10cbd136b297e4e8fa0962c945dcf/0126737573v2.jpeg "Anwendungsstart des EU Data Act am 12. September 2025. (Bild: © ulf mine – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/89/25/892511130a866bc2566fa8d4d788a508/0126921501v1.jpeg "0126921501v1 (Bild: G Data)")