-
Digitale Souveränität in Deutschland durch eine strategische IT-Beschaffung
Angesichts der anhaltenden weltweiten Krisen, einem unberechenbaren US-Präsidenten, dem russischen Aggressor und einem nach wirtschaftlicher Dominanz strebenden China ist die Frage nach digitaler Souveränität für Deutschland drängender denn je. Staatliche Institutionen stehen im Zentrum dieser Herausforderung – sie müssen gewährleisten, dass kritische IT-Systeme, digitale Infrastrukturen und sensible Verwaltungsdaten nicht zum Spielball fremder Interessen werden. Der Koalitionsvertrag der aktuellen Bundesregierung formuliert dazu ein klares Ziel: Deutschland soll in zentralen Technologiefeldern unabhängiger werden, die öffentliche IT-Infrastruktur sicherer gestalten und europäische Alternativen fördern. Mit der im Frühjahr 2025 gestarteten Initiative „Wir bauen die Cybernation“ wurde dieser Anspruch mit konkreten Maßnahmen unterlegt: Der Aufbau souveräner Cloud-Lösungen für Behörden, die Stärkung der Bundesverwaltung als „Digital-Player“…
-
NIS-2 in Deutschland in Kraft: Was Unternehmen jetzt beachten müssen und wie VPN-Lösungen unterstützen
Nach einer längeren Verzögerung ist das NIS-2-Umsetzungsgesetz am 6. Dezember 2025 in Kraft getreten. Damit gelten die Anforderungen der europäischen NIS-2-Richtlinie (Network and Information Security Directive 2) nun verbindlich. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) betrifft dies schätzungsweise 29.500 Unternehmen in Deutschland. NIS-2 – Wer ist betroffen? Das Gesetz unterscheidet zwischen besonders wichtigen Einrichtungen und wichtigen Einrichtungen, die für das Funktionieren von Wirtschaft und Gesellschaft entscheidend sind. Zu den besonders wichtigen Einrichtungen zählen unter anderem Betreiber kritischer Infrastrukturen (KRITIS). KRITIS sind Organisationen und Einrichtungen mit essenzieller Bedeutung für das staatliche Gemeinwesen. Ihr Ausfall oder ihre Beeinträchtigung würde zu nachhaltigen Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen schwerwiegenden Folgen führen. Zum Stichtag 30.09.2025…
-
IPsec-VPN vs. SSL-VPN: Wie Unternehmen die optimale VPN-Lösung finden
IPsec-VPNs erleben ein Comeback. Nachdem IT-Teams zuletzt oft auf einfache browserbasierte SSL-Lösungen setzten, schwenken nun immer mehr Hersteller und IT-Abteilungen auf die netzwerkbasierten Alternativen um. Die SSL-Varianten finden sich inzwischen eher in Spezialanwendungen wieder. Die Gründe für diese Entwicklung liegen auf der Hand: Security-Experten decken regelmäßig kritische Sicherheitslücken in populären SSL–Gateways auf. Gleichzeitig stellen dauerhaftes Homeoffice und Zero-Trust-Konzepte höhere Anforderungen an VPN-Infrastrukturen. Mit einfachen Webportalen lassen sich diese komplexen Herausforderungen nicht mehr bewältigen. IT-Verantwortliche betrachten die VPN-Wahl mittlerweile als strategische Entscheidung. Die Technik hinter den Kulissen beeinflusst schließlich das Sicherheitsniveau und die Produktivität der Mitarbeiter – höchste Zeit für einen ausführlichen Blick auf die Vor- und Nachteile beider Ansätze. VPN-Technologien: Beide Ansätze schützen unterschiedliche Netzwerkebenen In der Praxis…
-
Ransomware-Evolution: Wie Double Extortion Back-up-Strategien überwindet
Die Bedrohung durch Ransomware wächst weiter: Aktuelle Varianten verschlüsseln Daten nicht nur, sondern stehlen sie zuerst. Danach beginnt ein Kreislauf der Erpressung, der sich kaum durchbrechen lässt. Deutlich effektiver ist es, im Vorfeld geeignete Schutzmaßnahmen gegen diese doppelte Bedrohung zu etablieren. Besonders mittelständische Unternehmen stehen hier vor enormen Herausforderungen. Ransomware trifft mittlerweile Firmen aller Branchen und Größen. Der Bitkom-Verband berichtete im Herbst 2024, dass etwa 60 Prozent der Unternehmen in Deutschland innerhalb eines Jahres angegriffen wurden. Bei fast jedem dritten der befragten tausend Unternehmen entstanden konkrete Schäden – von Produktionsausfällen über zusätzliche IT-Dienstleisterkosten bis hin zu direkten Lösegeldzahlungen an die Angreifer. Besonders alarmierend: Die durchschnittliche Schadenshöhe steigt kontinuierlich, während die technischen Einstiegshürden…
-
Folgen für Unternehmen: Wenn das EU-US Data Privacy Framework (DPF) nicht mehr gilt
Mit seinem Amtsantritt hat US-Präsident Trump eine Verfügung angekündigt, die besagt, dass Entscheidungen seines Vorgängers zur nationalen Sicherheit, einschließlich solcher zu EU-US-Datentransfers, überprüft und gegebenenfalls widerrufen werden sollen. Was würde passieren, wenn die USA das EU-US Data Privacy Framework (DPF) aufkündigen würden? Gravierende Auswirkungen für Unternehmen Unternehmen dürfen dann nicht mehr ohne Weiteres personenbezogene Daten in die USA übertragen. Denn das Data Privacy Framework ist aktuell die Rechtsgrundlage gemäß Art. 45 DSGVO, die den Transfer in die USA erlaubt. Es stellt sicher, dass Daten von EU-Bürgern in den USA genauso geschützt sind wie in der EU, insbesondere im Hinblick auf: Betroffenenrechte, Transparenz und Rechtsschutz gegen Überwachung durch US-Behörden. Nur US-Unternehmen, die…
-
Insider-Bedrohungen: Wie Mitarbeiter die Unternehmenssicherheit gefährden
Zahllose Firmen wurden in den vergangenen Monaten von Insidern bestohlen, doch viele IT-Experten nehmen diese Bedrohung immer noch auf die leichte Schulter. Wie real ist das Risiko durch interne Täter tatsächlich? Und welche Gegenmaßnahmen greifen wirklich? Die IT-Abteilung wiegt sich in Sicherheit: Eine Firewall schirmt das Netzwerk gegen Angriffe ab, Deep-Packet-Inspection filtert verdächtigen Traffic, Applikationskontrolle und Geo-IP-Blocking halten unerwünschte Hacker fern. Niemand dringt hier unbemerkt ein – so die Theorie. Doch plötzlich registriert das Monitoring verdächtige Zugriffe auf kaum genutzte Systeme. Gleichzeitig lädt jemand massenhaft Daten herunter und verschickt sie über nicht freigegebene Cloud-Dienste wie Dropbox. Moment mal, das Netzwerk war doch eigentlich bombensicher?! Eigentlich. Sicherheitslage: Perimeterschutz reicht nicht mehr…
-
VS-NfD: Wie die Sicherheitsklassifizierung sensible Behördendaten schützt
Ohne VS-NfD-Zertifizierung kein Behördenauftrag: Wer in Deutschland mit staatlichen Stellen Geschäfte machen will, muss vertrauliche Daten nach dem Standard „Verschlusssache – Nur für den Dienstgebrauch“ behandeln. Die Einhaltung dieser Vorgaben entscheidet über die Zulassung oder den Ausschluss bei öffentlichen Ausschreibungen. Die Kennzeichnung VS-NfD ist mehr als nur ein Stempel auf Dokumenten. Für Behörden und deren Dienstleister markiert sie den Mindeststandard im Umgang mit schutzbedürftigen Informationen. Die Klassifizierung regelt präzise, welche Daten unter welchen Bedingungen weitergegeben werden dürfen – und welche nicht. Vertraulichkeitsgrade: Unternehmen schützen Daten nach gesetzlichen Vorgaben Vertrauliche Informationen benötigen unterschiedliche Schutzlevel. Landen sensible Daten bei Unbefugten, entstehen schnell politische, wirtschaftliche oder sicherheitstechnische Schäden. Das Sicherheitsüberprüfungsgesetz (SÜG) etabliert deshalb ein vierstufiges…
-
VPN-Roll-out: Wie Sie internationale Standorte sicher vernetzen
Wer global agiert, benötigt stabile Verbindungen zwischen allen Unternehmensstandorten. Die Basis dafür ist ein durchdachtes VPN-Konzept. Doch der Aufbau globaler Netzwerke gleicht einem Hindernislauf durch regulatorische Fallstricke und technische Klippen. Unternehmen expandieren zunehmend über Landesgrenzen hinweg. Ob durch Neugründungen, Übernahmen oder Fusionen – mit jedem neuen Standort steigt der Bedarf an sicheren und stabilen Datenverbindungen. Plötzlich müssen sensible Unternehmensdaten über Kontinente hinweg fließen. Die bewährte Lösung dafür: Virtual Private Networks (VPNs). Sie packen Datenpakete in verschlüsselte Tunnel und schirmen sensible Firmeninformationen vor neugierigen Blicken ab. Gleichzeitig ermöglichen sie Mitarbeitern in Tokio oder São Paulo den Zugriff auf zentrale ERP-Systeme oder Entwicklungsserver – als säßen sie direkt neben dem Rechenzentrum. Doch der weltweite…
-
Marcus Wailersbacher neues Mitglied der Geschäftsleitung bei NCP
Die Bedeutung hochsicherer Lösungen in den Bereichen Zero Trust & VPN, Remote Access sowie Endpoint Security wächst kontinuierlich. Die NCP engineering GmbH stärkt deshalb den Ausbau des nationalen und internationalen Geschäfts mit der neu geschaffenen Position des Chief Sales & Marketing Officers: Seit dem 1. Januar 2025 übernimmt Marcus Wailersbacher (51) als neues Mitglied der Geschäftsleitung diese wichtige Aufgabe. Er berichtet direkt an den langjährigen CEO, Patrick Oliver Graf, der sich dadurch stärker auf die weitere Erschließung und Entwicklung des US-amerikanischen Marktes fokussieren kann. Für den Ausbau des Wachstums bei NCP strebt Marcus Wailersbacher den Gewinn weiterer namhafter Großunternehmen, Behörden und Ministerien an, aber auch von Kunden aus dem in…
-
Expertentipps zum Schutz vor Ransomware-Angriffen: Diese 6 Empfehlungen sollten Sie kennen!
Als größte Bedrohung für Unternehmen und öffentliche Einrichtung bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht zur IT-Sicherheit in Deutschland 2023 die Angriffe mit Ransomware. Es stellt außerdem fest, dass die Attacken dabei immer professioneller durchgeführt werden. Bei einem Ransomware-Angriff schleusen Angreifer eine Schadsoftware in das System ihrer Opfer ein, um so den Zugang zu wichtigen Daten zu verschlüsseln oder zu blockieren. Erst nach der Erpressung eines Lösegeldes wird der Zugriff auf die Daten wieder freigegeben. Für Betroffene bedeutet dies nicht selten eine existenzbedrohende Situation, die nicht nur durch den finanziellen Schaden und den Ausfall der IT bedingt ist, sondern auch durch den Vertrauensverlust bei Kunden…
