1. Woraus besteht moderne Netzwerksicherheit?

Netzwerksicherheit umfasst alle technischen und organisatorischen Maßnahmen, die ein IT-Netzwerk vor unbefugtem Zugriff, Datenverlust und Cyberangriffen schützen.

1.1. Netzwerksicherheit: Wie ist die Bedrohungslage 2026?

Cyberangriffe erfolgen heute automatisiert, skalierbar und zunehmend autonom. Sie scannen kontinuierlich das Internet nach offenen Ports, verwundbaren Webservern und falsch konfigurierten Clouddiensten.

Typische Angriffstechniken sind:

• Phishing und Spear-Phishing
• Credential-Stuffing
• Ransomware
• Distributed Denial of Service (DDoS)
• Exploit-Kits

Praxisbeispiel: Ein Botnetz erkennt einen öffentlich erreichbaren Remote-Desktop-Server mit schwachen Passwörtern. Innerhalb weniger Minuten starten automatisierte Login-Versuche. Ohne Multi-Faktor-Authentifizierung wäre ein erfolgreicher Angriff wahrscheinlich.

1.2. Netzwerksicherheit: Wie entwickeln sich neue Angriffsflächen?

Gemäß des amerikanischen Forschungs- und Beratungsunternehmens Gartner nutzen dieses Jahr 57 Prozent der Mitarbeiter persönliche GenAI-Accounts für berufliche Zwecke: 33 Prozent davon mit sensiblen Daten in nicht genehmigten KI-Tools. Diese Schatten-KI erzeugt eine unsichtbare Angriffsfläche, die traditionelle Sicherheitskonzepte überfordert. Im World Economic Forum Global Cybersecurity Outlook 2026 sehen 87 Prozent der befragten Sicherheitsprofis das am schnellsten wachsende Cyberrisiko in KI-bezogenen Schwachstellen.

Die Bedrohung ist real: Der Accenture State of Cyber Resilience Report zeigt 40 Prozent mehr erfolgreiche Phishing-Vorfälle durch KI-generierte, personalisierte Angriffe. Die Angriffsflächen in Organisationen wachsen rapid. Ursachen dafür sind:

• Cloudmigrationen
• API-Ökosysteme
• SaaS-Anwendungen
• Container und Kubernetes
• IoT- und mobile Geräte
• Maschinenidentitäten und
• Schatten-KI

1.3. Netzwerksicherheit: Wie erfolgen KI-Angriffe?

KI-Angriffe treten in verschiedenen Formen auf. Zu den verbreitetsten zählen:

1. Deepfake-gestütztes Social Engineering durch das Klonen von Stimmen
2. Polymorphe Malware durch automatische Code-Mutation zur Signatur-Evasion (gezieltes Ändern von Schadcode, um die Mustererkennung signaturbasierte Sicherheitslösungen zu umgehen
3. Autonome Angriffsketten führen ohne menschliches Zutun Reconnaissance, Exploitation und lateral Movement selbstständig durch.

Beim Abwehren KI-gestützter Angriffe kommt auch KI zum Einsatz: Während frühere SIEM-Systeme (Security Information and Event Management) lediglich Alarm schlugen, isolieren heute moderne Security-KI-Agenten kompromittierte Endpunkte binnen Millisekunden. Zudem passen sie Firewall-Regeln unmittelbar an und führen automatisierte Patch-Rollouts durch.

Praxisbeispiel: Ein KI-Agent erkennt ein ungewöhnliches Datenübertragungsmuster an einem SQL-Server. Ohne menschliches Eingreifen verschiebt das System den betroffenen Workload automatisch in ein isoliertes VLAN, erstellt einen Snapshot zur Forensik und informiert das SOC-Team über die abgeschlossene Eindämmung.

1.4. Welche Techniken sichern Netzwerke?

Moderne Konzepte zur Netzwerksicherheit kombinieren verschiedene Sicherheitstechniken zu einem ganzheitlichen Sicherheitsmodell. Dazu zählen:

1. Verschlüsselung und Virtual Private Networks (VPN) verschlüsseln Internetverkehr und leiten ihn über einen sicheren Server. Dadurch bleibt die IP-Adresse verborgen und der Standort maskiert.
2. Firewalls und Next-Gen Firewalls analysieren Netzwerkverkehr auf Anwendungsebene und erkennen verdächtige Muster. Praxisbeispiel: Ein Server versucht, regelmäßig DNS-Anfragen an eine unbekannte Domain zu senden. Die Firewall identifiziert dies als möglichen Command-and-Control-Traffic und blockiert die Verbindung.
3. Multi-Faktor-Authentifizierung (MFA) verhindert, dass gestohlene Passwörter allein ausreichen, um Zugriff auf Systeme zu erhalten. Praxisbeispiel: Ein Administrator-Konto wird durch Phishing kompromittiert. Da für den Login ein Hardware-Token erforderlich ist, bleibt der Angriff erfolglos.
4. Netzwerksegmentierung trennt unterschiedliche Systeme voneinander in einzelne Segmente. Typische sind etwa das Büronetz, das Servernetz, das Produktionsnetz (OT) und das Gastnetz.
5. Network Access Control (NAC) überprüft Geräte, bevor sie Zugriff auf das Netzwerk erhalten. Praxisbeispiel: Ein Notebook ohne aktuelle Sicherheitsupdates versucht, sich mit dem Unternehmensnetz zu verbinden. NAC blockiert den Zugriff automatisch.
6. Network Detection and Response (NDR) analysiert Netzwerkverkehr und erkennt verdächtige Aktivitäten.
7. SIEM-Systeme (Security Information and Event Management) sammeln Logdaten aus verschiedenen Quellen, wie Firewalls, Servern, Anwendungen und Endgeräten. Durch Korrelation der Ereignisse lassen sich Angriffe schneller erkennen.
8. EDR (Endpoint Detection and Response) überwacht Endgeräte und erkennt Malware sowie verdächtige Aktivitäten.
9. Transportverschlüsselung wie TLS (Transport Layer Security) schützt Daten während der Übertragung. Das Standardsicherheitsprotokoll verschlüsselt die Internetkommunikation, um Datenschutz, Integrität und Authentizität zwischen Webbrowsern und Servern (HTTPS) und anderen Anwendungen wie E-Mail zu gewährleisten (Nachfolger des veralteten SSL, mit TLS 1.3 als sicherste Version).
10. API-Security schützt die Programmierschnittstelle API (Application Programming Interface), die als Vermittler zwischen Softwareanwendungen fungiert und deren Kommunikation ermöglicht. APIs sind häufige Angriffspunkte moderner Anwendungen.
11. Security Awareness durch regelmäßige Mitarbeiterschulungen zum Reduzieren erfolgreicher Phishing-Angriffe.
12. Intrusion Detection und Intrusion Prevention (IDS/IPS) zielt darauf ab, Angriffe früh zu erkennen, ihre Ausbreitung zu verhindern und den Geschäftsbetrieb aufrechtzuerhalten.​

Diese Maßnahmen bilden ein solides Fundament moderner Netzwerksicherheit. Dennoch basiert ein Großteil traditioneller Sicherheitsarchitekturen noch auf implizitem Vertrauen innerhalb des Netzwerks. Genau hier setzt das Zero-Trust-Modell an.

2. Wie funktioniert Zero Trust?

Trotz genannter Maßnahmen moderner Netzwerksicherheit basiert ein Großteil traditioneller Sicherheitsarchitekturen auf implizitem Vertrauen innerhalb des Netzwerks. Hier setzt das Zero-Trust-Modell an. Zero Trust basiert auf dem Prinzip „Niemals vertrauen, immer überprüfen“ („Never Trust, Always Verify“). Es eliminiert implizites Vertrauen in Netzwerkarchitekturen, indem jeder Nutzer und jedes Gerät vor Zugriffen auf Daten und auf Anwendungen strikt authentifiziert werden muss – egal ob intern oder extern. Die Kernprinzipien von Zero Trust sind:

• Implizites Vertrauen eliminieren: Kein Benutzer, Gerät oder Netzwerksegment wird automatisch als sicher eingestuft, selbst wenn es sich innerhalb des Unternehmensnetzwerks befindet.
• Strenge Zugriffskontrollen: Multi-Faktor-Authentifizierung (MFA) und IAM-Systeme prüfen Identitäten kontinuierlich.
• Prinzip der minimalen Rechte: Nutzer erhalten nur Zugriff auf die Ressourcen, die für ihre Aufgabe zwingend notwendig sind, um laterale Bewegungen von Angreifern im Netzwerk zu verhindern.
• Mikrosegmentierung: Netzwerke werden in kleine, isolierte Zonen unterteilt (Mikroperimeter), um Angriffe auf ein Segment zu begrenzen und Datenlecks zu reduzieren.
• Kontinuierliches Überwachen und Analysieren des Netzwerkverkehrs und des Zugriffskontexts in Echtzeit.

Das Umsetzen von Zero Trust ist ein langfristiger Prozess, der häufig eine Neuausrichtung der Netzwerksicherheit erfordert, etwa durch den Einsatz von Next-Generation Firewalls und Cloud-Sicherheitslösungen. Doch der Aufwand lohnt sich und resultiert in einer besseren Sicherheitslage mit geringerer Angriffsfläche. Bei einer Kompromittierung wird die Ausbreitung von Bedrohungen wie Ransomware eingedämmt. Einblicke in das Benutzerverhalten und die Geräteintegrität gewähren zudem höhere Transparenz.

2.1. Was sind die sieben Säulen der Zero-Trust-Architektur?

Die vom National Institute of Standards and Technology (NIST) veröffentlichte Standardrichtlinie NIST SP 800-207 für Zero Trust Architecture (ZTA)  definiert Zero Trust als Architekturprinzip mit diesen sieben Zero-Trust-Säulen als Kernkomponenten:

Praxisbeispiel: Ein Finanzdienstleister ersetzte sein Virtual Private Network (VPN) durch Zero Trust Network Access (ZTNA). Das resultiert in 73 Prozent weniger lateralen Bewegungen bei simulierten Angriffen und 45 Prozent weniger Helpdesk-Tickets durch direkteren Zugriff.

2.2. Was bedeutet Zero-Trust-Operationalisierung?

Zero Trust ist 2026 operativer Standard. Das Prinzip „Never Trust, Always Verify“ erstreckt sich inzwischen auch konsequent auf Maschinenidentitäten. Da autonome Agenten und IoT-Geräte die Anzahl menschlicher Nutzer übersteigen, rückt das Absichern nicht-menschlicher Entitäten immer stärker in den Fokus.

Praxisbeispiel: Ein Wartungs-Bot benötigt Zugriff auf eine Cloud-Ressource. Statt statischer API-Schlüssel nutzt das System temporäre, zertifikatsbasierte Identitäten, die lediglich für die Dauer der spezifischen Aufgabe (Just-in-Time) und unter Berücksichtigung des aktuellen Sicherheitsstatus des Bots gültig sind.

2.3. Wie funktioniert Zero Trust Network Access (ZTNA)?

Zero-Trust-Architekturen (ZTNA, Zero Trust Network Access) sind zentral für moderne Netzwerkarchitekturen. Im Gegensatz zu VPN-Verbindungen gewährt ZTNA keinen pauschalen Netzwerkzugriff. Stattdessen erhalten Nutzer nur Zugriff auf spezifische Anwendungen. Typische ZTNA-Plattformen sind Zscaler Private Access, Palo Alto Prisma Access, Cisco Secure Access und Cloudflare Access.

2.4. Wie sieht eine ZTNA-Implementierungsroadmap aus?

2.4.1. Phase eins, Monat eins bis drei: “Identity Foundation”

1. Konsolidierung des Identity Providers (IdP): Identitäten in zentralem IdP bündeln und einheitliche, kontrollierbare Authentifizierungsbasis schaffen.
2. MFA-Deployment für alle privilegierten Accounts: Administrative und hochprivilegierte Konten konsequent mit Multi-Faktor-Authentifizierung absichern (MFA) und das Risiko von Account-Übernahmen signifikant reduzieren.
3. Erste Conditional-Access-Policies: Risikobasierte Zugriffsrichtlinien implementieren und Anmeldungen abhängig vom Kontext, Gerät und Standort dynamisch steuern.

2.4.2. Phase zwei, Monat drei bis sechs: “Device Trust”

1. MDM/UEM-Rollout: Zentrales Device-Management einführen und sicherstellen, dass alle Endgeräte einheitlich konfiguriert und verwaltet werden.
2. Device-Compliance-Integration in den IdP: Gerätezustand und Identität verknüpfen, sodass nur konforme, vertrauenswürdige Endpunkte Zugriff auf Unternehmensressourcen erhalten.
3. EDR-Deployment: Endpoint Detection and Response implementieren, um Bedrohungen auf Endgeräten frühzeitig zu erkennen und automatisiert zu isolieren.

2.4.3. Phase drei, Monat sechs bis 12: “Netzwerksegmentierung”

1. Mikrosegmentierung kritischer Workloads: Sensible Systeme granular Segmentieren und verhindern, dass sich Angreifer lateral im Netzwerk ausbreiten.
2. East-West-Traffic-Monitoring: Internen Datenverkehr kontinuierlich überwachen und verdächtige Bewegungen zwischen Systemen in Echtzeit identifizieren.
3. ZTNA-Implementierung: Pauschale Netzwerkzugriffe ersetzen durch identitäts- und kontextbasierte Zugriffsentscheidungen nach dem Zero-Trust-Prinzip.

2.4.4. Phase vier, Monat 12 bis 18: “Application and Data Security”

1. Just-in-Time-Zugriff für sensitive Daten: Privilegierte Zugriffe bedarfsgerecht, temporär Gewähren, um die Angriffsfläche dauerhaft zu minimieren.
2. API-Security-Gateway: Schnittstellen zentral schützen, API-Zugriffe granular kontrollieren und Missbrauch sowie nichtautorisierte Datenabflüsse verhindern.
3. Automatisierte DLP-Policies: Data-Loss-Prevention-Regeln automatisiert durchsetzen und unkontrollierten Weitergabe sensibler Informationen zuverlässig verhindern.

2.5. Netzwerksicherheit: Wie wirkt Zero-Trust mit KI?

Die Kombination von Künstlicher Intelligenz (KI) und Zero-Trust-Architekturen ist ein entscheidender Fortschritt in der Cybersicherheit. Sie erkennt dynamische Bedrohungen in Echtzeit und bekämpft sie, ohne statischen Netzwerkgrenzen zu vertrauen. Während Zero Trust nach dem Prinzip „Niemals vertrauen, immer überprüfen“ arbeitet, fungiert KI als intelligenter Beschleuniger für Analyse und Reaktion. Hier ein Überblick über vier Phasen der Zero-Trust-Architektur im Zusammenspiel mit KI:

1. KI erkennt Cyberbedrohungen
2. KI fällt autonome Entscheidung
3. KI isoliert umgehend
4. KI benachrichtigt Admins

2.6. Netzwerksicherheit: Welche Governance für KI-gestützte Abwehr?

Damit KI-Agenten sicher und kontrolliert arbeiten können, braucht es klare Governance-Regeln und technische Schutzmechanismen. Zunächst ist vollständige Sichtbarkeit entscheidend: Jede Aktion eines KI-Agenten muss per Audit-Logging lückenlos protokolliert werden. Dadurch können Verantwortliche jederzeit nachvollziehen, was wann, weshalb passiert ist. Ebenfalls wichtig ist das Least-Privilege-Prinzip, damit jeder Agent lediglich die Berechtigungen erhält, die er für seine Aufgabe benötigt. Das verringert das Risiko von Fehlkonfigurationen und Missbrauch erheblich. Ein etablierter Human-in-the-Loop-Ansatz erfordert verpflichtende, menschliche Freigaben, etwa beim Isolieren von Systemen und Blockieren von Benutzerkonten. Auch ein technischer Kill Switch zählt zur Governance-Strategie: Wird ein Agent kompromittiert oder zeigt unerwartetes Verhalten, wird dieser umgehend deaktiviert, um Schaden zu begrenzen.

Praxisbeispiel: Ein KI-Agent überwacht Netzwerkverkehr in Echtzeit und erkennt automatisch Anomalien, die auf einen möglichen Ransomware-Angriff hindeuten. Ohne Governance könnte der Agent eigenständig Firewalls umkonfigurieren oder Benutzerkonten sperren, was im Ernstfall zu Ausfällen führt. Mit den beschriebenen Kontrollen protokolliert der Agent jedoch zunächst jede erkannte Anomalie und erstellt einen detaillierten Audit-Log-Eintrag. In sensiblen Segmenten hat er nur Leserechte und darf Konfigurationsänderungen vorschlagen. Sobald er eine kritische Maßnahme empfiehlt, landet diese in einem Ticket-System, in dem ein IT-Administrator den Vorschlag prüft und freigibt. Erkennt der Administrator, dass der Agent fehlerhafte Muster identifiziert, kann er den Kill Switch betätigen und den Agenten umgehend stoppen. Dadurch bleibt die Automatisierung aktiv, aber immer unter menschlicher Kontrolle: ein Balanceakt, den SOC-Teams bereits heute üben.

3. Wie gelingt das Umsetzen von NIS2?

3.1. Welche Unternehmen sind betroffen?

Das NIS2-Umssetzungsgesetz (NIS2UmsuCG) erfasst in Deutschland rund 29.500 Unternehmen. Betroffene müssen sich beim BSI registrieren, Sicherheitsvorfälle melden und strukturierte, nachweisbare Sicherheitsprozesse etablieren. Vom NIS2UmsuCG betroffene Unternehmen sind:

3.2. Was sind die zehn Pflichtbereiche nach § 30 BSIG?

1. Risikoanalyse und Informationssicherheitsmanagement: Systematisches Identifizieren, Bewerten und Steuern von Risiken für die Informationssicherheit.
2. Incident-Handling: Frühes Erkennen von Sicherheitsvorfällen, strukturiertes Reagieren und schnelles, wirksam Begrenzen der Risiken.
3. Business Continuity und Krisenmanagement: Durch Notfallpläne und Krisenprozesse sicherstellen, dass geschäftskritische Abläufe auch bei Störungen weiterlaufen.
4. Supply-Chain-Sicherheit: Konsequentes Prüfen und Überwachen von Dienstleistern und Lieferanten, um Sicherheitsrisiken entlang der Lieferkette zu minimieren.
5. Sicherheit in Beschaffung, Entwicklung und Wartung: Berücksichtigen von Sicherheitsanforderungen beim Auswählen, Entwickeln und Pflegen von IT-Systemen.
6. Bewerten der Wirksamkeit von Risikomanagementmaßnahmen: Regelmäßig überprüfen, ob Sicherheitsmaßnahmen wirken; bei Bedarf gezielt verbessern.
7. Schulung und Awareness: Kontinuierliches Sensibilisieren der Mitarbeiter für Sicherheitsrisiken und Stärken der Kompetenzen im sicheren Umgang mit IT.
8. Personalsicherheit: Sicherstellen, dass Mitarbeiter verantwortungsvoll mit sensiblen Informationen umgehen, durch geeignete Prüfungen, Regelungen und Prozesse.
9. Zugangskontrolle: Ausschließlich berechtigten Personen nach dem Prinzip der minimalen Rechte Zugriff auf Systeme und Daten gewähren.
10. Management von ICT-Systemen, -Produkten und -Prozessen: Ganzheitliches Steuern, Überwachen und Dokumentieren der IT- und Kommunikationssysteme, um Sicherheit und Integrität dauerhaft zu gewährleisten.

3.3. Welche Meldefristen definiert die NIS2-Richtlinie bei Sicherheitsvorfällen?

4. NIS2 und Post-Quantum-Kryptografie

4.1. Was versteht man unter der Post-Quanten-Kryptografie (PQC)?

Obwohl voll funktionsfähige Quantencomputer noch selten sind, praktizieren Angreifer bereits „Harvest Now, Decrypt Later“. IT-Administratoren müssen 2026 daher die Kryptoagilität ihrer Systeme sicherstellen, indem sie Verschlüsselungsalgorithmen wie RSA oder ECC gegen quantenresistente Verfahren wie gitterbasierte Kryptografie austauschen, ohne die IT-Infrastruktur neu aufzubauen. Die technologische Aufrüstung ist jedoch nur wirksam, wenn sie durch eine resiliente IT-Betriebsstrategie ergänzt wird.

Praxisbeispiel: Bei der Beschaffung neuer Load Balancer oder VPN-Gateways erzwingt die IT-Abteilung die Unterstützung von NIST-standardisierten PQC-Algorithmen wie ML-KEM, um die Langzeitsicherheit archivierter Daten zu garantieren.

4.2. Was ist die "Harvest Now, Decrypt Later"-Bedrohung?

Angreifer speichern bereits heute verschlüsselte Daten, um sie mit künftigen Quantencomputern zu entschlüsseln. Daten mit langfristigem Wert, wie Gesundheitsakten, Staatsgeheimnisse und langfristige Verträge, sind jetzt bereits gefährdet. Laut Einschätzung des Gartner Top Cybersecurity Trends 2026 gefährden Quantencomputer bis 2030 die asymmetrische Kryptografie, auf die Organisationen heute vertrauen. Um dieses Problem zu lösen, hat das US-amerikanische National Institute of Standards and Technology (NIST) neue quantenresistente Algorithmen standardisiert.

4.3. Was sind die kryptografischen Grundlagen der NIST-Standards?

Praxisbeispiel: Ein Energieversorger startete 2025 eine hybride PQC-QKD-Pilotierung. Quantum Key Distribution (QKD) liefert informationstheoretische Sicherheit und gilt selbst mit unbegrenzten Rechenressourcen als unknackbar. Die Kombination mit PQC schafft Defense-in-Depth für kritische Infrastruktur.

5. Praxis-Checkliste: Vorbeugende Netzwerksicherheit

5.1. Woche eins bis zwei: Bestand aufnehmen

• Netzwerk inventarisieren und Schatten-KI-Audit: Alle eingesetzten KI-Tools und -Agenten erfassen sowie Datenflüsse und Berechtigungen transparent machen.
• NIS2-Betroffenheit prüfen: Relevanz der NIS2-Richtlinie bewerten, Angriffsflächen und regulatorische Lücken finden.
• Kryptografie-Inventar: Eingesetzte Algorithmen dokumentieren und quantenanfällige Verfahren priorisieren.

5.2. Woche drei bis vier: Basis bilden

• Maschinenidentitäten absichern: Bots, Services und IoT-Geräte zentral im IAM verwalten und zertifikatsbasierte Authentifizierung etablieren.
• Phishing-resistente MFA: Hardware-Token oder Passkeys für alle Admin-Accounts aktivieren.
• Zero-Trust-Policies: Zugriff auf kritische Systeme strikt identitäts- und kontextbasiert steuern.
• Incident Response anpassen: Meldeprozesse und Eskalationen an NIS2-Fristen ausrichten.

5.3. Woche fünf bis acht: Erweitern

• ZTNA-Pilot: Remote-Zugriffe applikationsbasiert und identitätsgesteuert absichern.
• EDR-Integration: Endgerätestatus mit Identity-Provider verknüpfen und kompromittierte Systeme automatisch isolieren.
• Network Detection and Response (NDR) aktivieren: Netzwerkverkehr in Echtzeit analysieren und Bedrohungen identifizieren.
• Netzwerksegmentierung implementieren.
• SIEM-Systeme und Security-KI-Agenten integrieren
• KI-Phishing-Simulationen: Realistische Tests durchführen und Awareness messbar steigern.

5.4. Woche neun bis zwölf: Optimieren

• Compliance-Dashboards: Sicherheitskennzahlen automatisiert und auditfähig visualisieren.
• PQC-Roadmap: Post-Quantum-Migration für kritische Daten strategisch planen.
• Quarterly Cyber Reviews: Cyber-Risiken regelmäßig im Management bewerten.

6. Fazit: Netzwerksicherheit als Architekturfrage

Netzwerksicherheit ist eine architektonische, hochautomatisierte Daueraufgabe. IT-Administratoren wandeln sich dabei von Konfiguratoren zu Orchestratoren intelligenter IT-Infrastrukturen und -Systeme. Statt lediglich einzelne Systeme zu konfigurieren, orchestrieren sie zunehmend komplexe Sicherheitsarchitekturen, die sich dynamisch an neue Bedrohungen anpassen.

Sie gestalten sichere Netzwerkarchitekturen, implementieren moderne Sicherheitsplattformen und sorgen dafür, dass Unternehmen auch bei Cyberangriffen handlungsfähig bleiben. Damit bauen IT-Administratoren die notwendige Resilienz auf, um in einer Welt autonomer Bedrohungen zu bestehen und den IT-Betrieb proaktiv zu gestalten.

7. FAQ: Drei häufig gestellte Fragen zur Netzwerksicherheit

7.1. Was unterscheidet Agentic AI von bisherigen KI-Tools?

Agentic AI agiert autonom, trifft Entscheidungen und führt eigenständig Aktionen aus. Das erfordert neue Governance-Frameworks für Maschinenidentitäten.

7.2. Muss mein Unternehmen NIS2 umsetzen?

Ja, wenn Sie mehr als 50 Mitarbeiter haben und in Sektoren wie Energie, Verkehr, Finanzen, Gesundheit, Wasser oder digitale Infrastruktur tätig sind. Die deutsche Umsetzung ist seit dem 6. Dezember 2025 verbindlich.

7.3. Wann muss ich mit Post-Quantum-Kryptografie beginnen?

Am besten jetzt. Für Daten mit mehr als zehn Jahren Lebensdauer besteht akutes "Harvest Now, Decrypt Later"-Risiko. Die Cybersecurity and Infrastructure Security Agency (CISA) empfiehlt als Bundesbehörde der Vereinigten Staaten, die Migration zu PQC-fähigen Produkten bei jeder Neuanschaffung.

8. Weitere Inhalte zur Netzwerksicherheit

1. Im Test: Nord Security NordLayer
2. »OT-native Sicherheitsprodukte bieten ein tiefes Verständnis industrieller Prozesse«
3. Der Admin-Leitfaden: Cloud- und Virtualisierungssicherheit 2025
4. Der Admin-Leitfaden: Funkstandards im IIoT 2025
5. Netzwerksicherheit in der Google Cloud Platform (1)
6. „net use delete“ - So entfernen Sie Netzwerkverbindungen
7. Angriffsflächen verringern mit SASE
8. Securing Small Networks