Weckruf für UnternehmenNIS-2 – nicht warten, sondern machen!
Von
Filipe Pereira Martins
und
CTO und CISO Anna Kobylinska
9 min Lesedauer
Die neue Bundesregierung möchte die Umsetzung der NIS-2 im Turbomodus durchführen. Unternehmen können dies schon mal vorwegnehmen — doch wo fängt man da eigentlich an? Was nahezu alle Firmen tun müssen, und warum Abwarten keine Option darstellt.
NIS-2 soll die Cyber-Resilienz der EU stärken. Dafür müssen die Unternehmen mitspielen – und sollten das auch endlich zu ihrem eigenen Nutzen tun und nicht noch länger auf die Politik warten.
Die Zukunft der deutschen Cyber-Resilienz spielt sich demnächst im Bundestag ab: Die Abgeordneten tüfteln an der Umsetzung der NIS-2 in deutsches Recht.
Die NIS-2-Richtlinie der Europäischen Union (Network Information Security 2) soll die Cyber-Resilienz der Unternehmen in allen Mitgliedstaaten stärken. Dieses Ziel verlangt umfassende Anpassungen technischer, organisatorischer und auch rechtlicher Natur in den betroffenen Unternehmen, aber eine Betroffenheitsprüfung ist in nahezu allen Firmen notwendig. „Prosperität und Stabilität hängen von unseren digitalen Fähigkeiten ab und davon, wie gut wir den digitalen Raum verteidigen können“, glaubt BSI-Präsidentin Claudia Plattner. Darum hat die EU den Kreis betroffener Unternehmen gegenüber der bestehenden Gesetzgebung erheblich erweitert.
NIS-2 fokussiert auf 18 Sektoren, darunter Energie- und Wasserversorgung, Finanz-, Transport- und Gesundheitswesen sowie digitale Infrastrukturen — und nimmt dabei auch ihre Lieferanten in die Pflicht.
Breit und weit
Unternehmen mit weniger als 50 Mitarbeitenden oder einem Jahresumsatz von weniger als 10 Millionen Euro fallen grundsätzlich nicht unter die NIS-2-Richtlinie – außer in Ausnahmefällen. Trifft eine Ausnahmeregelung zu, spielt die Unternehmensgröße für die Anwendbarkeit der Richtlinie keine Rolle (siehe Abschnitt „Stolperfalle Geltungsbereich“ weiter unten).
US-Lieferanten von Firmen im Geltungsbereich der NIS-2 müssen die gleichen Cybersecurity-Standards erfüllen wie ihre EU-Kunden. Lieferketten, die mehrere Mitgliedstaaten umspannen, und Unternehmen, die in mehreren Mitgliedstaaten ansässig sind, müssen die Konformität in jedem betreffenden Mitgliedstaat einhalten.
Die NIS-2 findet allerdings nicht direkt Anwendung, sondern muss erst in das nationale Recht der Mitgliedstaaten einfließen. In Deutschland und Österreich steht die Umsetzung in nationales Recht immer noch aus. Der Koalitionsvertrag der deutschen Bundesregierung vom 9. April 2025 betont die Dringlichkeit. Dennoch kann die Umsetzung erst nach der Ausarbeitung der neuen nationalen Cybersicherheitsstrategie geschehen, und diese ist ja noch in ihrer Entstehung begriffen.
Der Koalitionsvertrag sieht unter anderem die Erschaffung eines neuen Bundesministeriums für Digitales vor. Dieses soll ressortübergreifend für digitale Transformation und Cybersicherheit zuständig sein und die Umsetzung von Digitalisierungsprojekten, einschließlich der NIS-2, effizienter gestalten. Die politischen Verhandlungen um die genaue Ausgestaltung des Umsetzungsgesetzes indes dürften sich bis Jahresende hinausziehen.
Die Zeit drängt, denn inzwischen hat die EU gegen die Nachzügler schon Infringement-Verfahren eingeleitet. Die EU-weite Frist ist bereits am 18. Oktober 2024 verstrichen. Darum können es sich die Unternehmen nicht leisten, ihre Konformität auf die lange Bank zu schieben. „Handeln statt warten“ heißt jetzt die Devise.
Betroffen sind in Deutschland schätzungsweise 30.000 Firmen, in Österreich weitere 5.000 bis 6.000. Bei Verstößen drohen den Organisationen hohe Bußgelder; die Geschäftsleitung macht sich gegebenenfalls sogar persönlich haftbar.
Viele Führungsetagen erkennen mittlerweile den Ernst der Lage und sind gewillt, die erforderlichen Maßnahmen in Vorbereitung auf das Umsetzungsgesetz vorwegzunehmen.
Die NIS-2-Betroffenheitsprüfung ersetzt die Prüfung zur Selbst-Identifizierung nicht und hat keine Indizwirkung für eventuelle Verfahren. Sie ist aber ein guter Startpunkt.
Unter Dach und Fach: Kernpflichten auf einen Blick
Auf die betroffenen Unternehmen kommt eine ganze Reihe neuer Pflichten zu. Die Anforderungen stehen im Großen und Ganzen fest. Sie umfassen unter anderem:
Selbsteinordnung: Unternehmen in betroffenen Sektoren sowie Lieferanten bestimmter Einrichtungsarten müssen regelmäßig prüfen, ob sie von der NIS-2-Richtlinie betroffen sind (anhand von Kriterien wie Mitarbeiterzahl und/oder Umsatz/Bilanzsumme).
Registrierung bei zuständigen Behörden: Betroffene Unternehmen müssen sich spätestens drei Monate nach Veröffentlichung der nationalen Umsetzung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren lassen; wer in anderen EU-Mitgliedsstaaten präsent ist, unterliegt auch dort den nationalen NIS-2-Umsetzungsgesetzen.
Teilnahme am Informationsaustausch: Unternehmen mit der Einstufung als „besonders wichtige“ Einrichtungen müssen aktiv am Informationsaustausch über die zentrale Austauschplattform des BSI (BISP) teilnehmen.
Einhaltung von Sicherheitsanforderungen: Betroffene Unternehmen müssen geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen zur Gewährleistung der Cyber-Resilienz implementieren. Dazu gehören die Einführung eines Informationssicherheits-Managementsystems (ISMS), die Einhaltung von Normen wie ISO 27001 und eine Reihe konkreter Cybersicherheitsmaßnahmen (siehe dazu weiter unten).
Meldepflichten: Gemäß der NIS-2-Richtlinie müssen Unternehmen Sicherheitsvorfälle innerhalb von 24 Stunden nach Bekanntwerden melden. Innerhalb von 72 Stunden nach der Meldung sind gegebenenfalls eine Aktualisierung und erste Bewertung fällig, gefolgt von einem detaillierten Abschlussbericht innerhalb eines Monats.
Darüber hinaus gibt es eine Reihe von verbindlichen Sicherheitsmaßnahmen.
Verbindliche Sicherheitsmaßnahmen
Die NIS-2 fordert eine Reihe konkreter technischer und organisatorischer Vorkehrungen zur Stärkung der Cyber-Resilienz, allen voran die Erstellung und Implementierung eines Risikomanagementplans (z.B. basierend auf ISO 27001).
Konkret geht es darum, regelmäßige Risikoanalysen und -bewertungen zur Identifikation und Minimierung von Schwachstellen durchzuführen und Prozesse zur Umsetzung der erforderlichen Behebungsmaßnahmen zu implementieren. Die Einrichtung von Meldestellen und Prozessen für Sicherheitsvorfälle rundet dann das Ganze ab.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ins NIS-2-Pflichtenheft im Kleingedruckten gehört unter anderem die Einführung sicherer Zugangskontrollen mit Mehrfaktorauthentifizierung und Transportverschlüsselung.
Weiter verlangt die Richtlinie eine Netzwerksegmentierung, also die Trennung von Systemen zur Reduzierung von Angriffsflächen. Aufgrund dieser Vorgaben dürfte das eine oder andere Technologie-Start-up gezwungen sein, von den gemeinsam genutzten Büros ihres Accelerators Abschied zu nehmen.
Eine weitere Anforderung betrifft die kryptografische Absicherung zum Schutz sensibler Daten durch moderne Verschlüsselungstechniken. Diese dürfte stillschweigend auch eine Verpflichtung zum Schutz der Daten während der Verarbeitung umfassen (siehe dazu auch den Bericht zu Confidential Computing der Enclaive GmbH aus Berlin: „Vertrauenswürdige Datenverarbeitung in der hybriden Multicloud“).
Geschäftsleitungen sind verpflichtet, regelmäßig Schulungen zur Erkennung und Bewertung von Risiken und Risikomanagementpraktiken zu absolvieren.
Stolperfalle Geltungsbereich
Die NIS-2 findet auch in Bezug auf kleinere Unternehmen in einer Reihe von Ausnahmefällen Anwendung. Eine solche Ausnahmeregelung betrifft kritische Tätigkeiten, nämlich Aktivitäten mit Auswirkungen auf die öffentliche Ordnung, mit Systemrisiken oder grenzüberschreitenden Auswirkungen. In all diesen Fällen findet die NIS-2 ungeachtet der Unternehmensgröße Anwendung.
Spezifische Dienstleistungen können eine weitere Ausnahmeregelung auslösen. Unternehmen, die als Vertrauensdienstanbieter, Anbieter öffentlicher elektronischer Kommunikationsnetze oder -dienste, TLD-Namenregister und DNS-Diensteanbieter (ausgenommen Betreiber von Root-Namenservern) fungieren, fallen ebenfalls unter die NIS-2-Richtlinie unabhängig von ihrer Größe.
Eine böse Überraschung in regulatorischer Hinsicht könnten außerdem die sogenannten alleinigen Anbieter erleben, wenn sie unvorbereitet in den Geltungsbereich der NIS-2 hineinstolpern. Die Rede ist hier von jenen Unternehmen, die in einem Mitgliedstaat als einzige einen Dienst bereitstellen, der essenziell für die Aufrechterhaltung kritischer gesellschaftlicher oder wirtschaftlicher Aktivitäten sein kann. Auch diese Organisationen müssen die NIS-2-Anforderungen ungeachtet ihrer Betriebsgröße erfüllen.
Außerdem sind von NIS-2 betroffene Organisationen aufgrund ihrer Kritikalität gezwungen, strenge Sicherheitsvorkehrungen in ihrer gesamten Lieferkette durchzusetzen, und so müssen auch kleinste Lieferanten dieser Betriebe entsprechende Maßnahmen umsetzen.
Angesichts der drohenden Bußgelder sind die regelmäßige Durchführung einer NIS-2-Betroffenheitsprüfung und entsprechende Vorbereitungsmaßnahmen für alle Unternehmen Pflicht.
Unternehmen mit einem Jahresumsatz von 50 Millionen Euro oder mehr fallen in die Kategorie der „wesentlichen Einrichtungen“. Diese Unternehmen müssen umfassende Cybersicherheitsmaßnahmen umsetzen, die Risikomanagement, Lieferketten-Sicherheit und Geschäftskontinuitätsplanung umfassen.
Wie man es nicht macht
T‑Mobile, bekannt für Mobilfunk, Hilfsbereitschaft bei Naturkatastrophen und nicht enden wollende Cybervorfälle, debütierte mit der Vorstellung von „T-Priority“ im September 2024 das weltweit erste Netz-Slice für Ersthelfer. Dieses Feature bietet Ersthelfern priorisierten Zugang zu niedrigeren Latenzzeiten und schnelleren 5G-Geschwindigkeiten, selbst bei extremer Netzüberlastung. T-Mobiles Reaktionsfähigkeit auf Cybervorfälle ist im Gegensatz dazu, nun ja, verbesserungswürdig.
(Bild: T-Mobile US)
Wie man es eben nicht macht, hat zum Leidwesen seiner Nutzer der US-Ableger der T-Mobile vorgemacht. Das Schwesterunternehmen des deutschen Flaggschiff-Mobilfunkers verfügt über das fortschrittlichste, schnellste und umfassendste 5G-Netz Nordamerikas und ist das weltweit größte Telekommunikationsunternehmen nach Marktkapitalisierung.
Eine Cyberattacke gegen T-Mobile US im ersten Pandemiejahr (2020) hat kundeneigene Netzwerkinformationen (CPNI) von 200.000 Nutzern offengelegt, darunter Telefonnummern und anrufbezogene Daten.
Im folgenden Jahr (2021) hatten Hacker rund ein halbes Jahr lang Echtzeit-Zugriff auf sensible Kundendaten und bedienten sich umfassend. Die Passwörter zum Zugriff auf interne Systeme hatten sie anhand einiger offensichtlicher Möglichkeiten erraten – 2FA-Authentifizierung hätte dies verhindern können (inzwischen wurde diese auch umgesetzt). Der Vorfall kam erst ans Tageslicht, nachdem die Täter ihre Datenbeute im Internet veröffentlicht hatten.
Rund ein Jahr später raffte sich das Unternehmen auf, Schadensersatz in Höhe von 350 Millionen US-Dollar an einige der Betroffenen auszuzahlen, um eine Sammelklage beizulegen.
Ein wirksames Risikomanagement- und Meldesystem wurde anscheinend nicht implementiert, denn die Pannen häuften sich daraufhin weiter.
Bereits im folgenden Jahr (2022) erlangten Angreifer unbefugten Zugriff auf sensible Kundendaten, diesmal über eine Managementplattform von T-Mobile US, die der Mobilfunker einem MVNO (Mobile Virtual Network Operator) bereitstellte. MVNOs nutzen die weltweite Infrastruktur von T-Mobile, um eigene Mobilfunkdienste anzubieten. Einige zugangsrelevante Daten sollen sich die Angreifer von Mitarbeitern des T-Mobile-Konzerns herausgephischt haben. Hätte eine Mitarbeitersensibilisierung für die Bedrohungslage den Vorfall verhindern können?
Fahrzeuge wie dieses von T-Mobile US mit einem „mobilen“ Mobilfunktower leisten essentielle Dienste bei Waldbränden und anderen Naturkatastrophen: Hier ist Cyber-Resilienz Pflicht.
(Bild: T-Mobile US)
Im Januar 2023 nutzten Hacker eine API-Schwachstelle aus. Diesmal waren „nur“ 37 Millionen Kundenkonten betroffen. Bei dieser Gelegenheit stellte T-Mobile US noch einen älteren Sicherheitsvorfall fest, der sich im November 2022 unbemerkt abgespielt hatte. Weitere Vorfälle ließen nicht lange auf sich warten.
In den folgenden beiden Monaten (Februar und März 2023) legte ein neuer Verstoß persönliche Daten einiger Kunden offen, darunter behördliche Ausweise und PIN-Nummern. Ende April raffte sich T-Mobile US dazu auf, einen neu aufgedeckten Cybervorfall rund tausend seiner Kunden mitzuteilen, nachdem man frühere Cybersicherheitspannen verschwiegen hatte.
Im September 2023 haben Hacker 89 GB Daten im Internet veröffentlicht, diesmal zur Abwechslung hauptsächlich über T-Mobile-Mitarbeiter. Als das Unternehmen mit der Krisenbewältigung kämpfte, legte ein neuer IT-Fehler – auch bereits im September – sensible Daten einiger Kunden anderen Kunden offen.
Eine anhängige Klage der Generalstaatsanwaltschaft dreht sich im Jahre 2025 um einen Vorfall, in dem 79 Millionen Kunden von T-Mobile US durch die persistente Cyber-Ignoranz des Anbieters geschädigt worden seien. Die Generalstaatsanwaltschaft argumentiert, dass T-Mobile US nicht nur unzureichende Sicherheitsmaßnahmen getroffen, sondern auch die Schwere des Vorfalls heruntergespielt habe. Dies habe die betroffenen Kunden daran gehindert, angemessen auf das Risiko von Identitätsdiebstahl oder Betrug zu reagieren.
Eine Reihe von Cyber-Vorfällen lässt auf eine persistente Bedrohungslage und eine Unternehmenskultur der Ignoranz bei IT- und Kundensupport-Dienstleistern von T-Mobile USA schließen.
Eine API-Schwachstelle von T-Mobile fiel Anfang 2023 Cybertätern zum Opfer. Bei der Untersuchung des Hacks stellte T-Mobile US noch einen älteren Sicherheitsvorfall fest, der sich einige Monate zuvor unbemerkt abgespielt hatte.
(Bild: T-Mobile US)
Cyberverstöße im Zeitraum 2021 bis 2023 will T-Mobile US demnächst mit FCC-Strafen in Höhe von 15,75 Millionen US-Dollar abgelten. Zusätzlich verpflichtete sich das Unternehmen, denselben Betrag wie die Strafe in Sicherheitsverbesserungen zu investieren.
Zum Vergleich: Im Jahr 2024 betrug die Gesamtvergütung der zwölf Vorstandsmitglieder von T-Mobile US zusammengerechnet mehr als 50 Millionen US-Dollar (mit weiteren leistungsbezogenen Anreizen noch obendrauf).
Die beiden Teilstrafen sind ein Tropfen auf den heißen Stein – davon kommt bei den Geschädigten nämlich kein Cent an.
Hätte T-Mobile US ähnliche Verstöße in Europa begangen und wäre es als essenzielles Unternehmen eingestuft worden, fielen die potenziellen Strafen unter der NIS-2-Richtlinie deutlich höher aus.
Die NIS-2 sieht für „essentielle Unternehmen“ Bußgelder in Höhe von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes, was auch immer höher ausfällt. Für „wichtige Unternehmen“ beträgt die obere Grenze bis zu 7 Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes, was auch immer höher ausfällt. Weitere Konsequenzen umfassen die Veröffentlichung von Verstößen, temporäre Suspendierung von Geschäftsaktivitäten und persönliche Haftung von Führungskräften bei grober Fahrlässigkeit.
Bei einem geschätzten globalen Umsatz von etwa 79 Milliarden US-Dollar (2023) hätte eine NIS-2-Strafe für T-Mobile US bis zu 1,58 Milliarden US-Dollar (2 Prozent des Umsatzes) betragen können.
Sollten die anhaltenden Sicherheitsvorfälle bei T-Mobile US Schwachstellen in globalen Prozessen oder Systemen der Deutschen Telekom aufdecken, könnte dies im Rahmen der NIS-2 negative Auswirkungen auf europäische Schwesterunternehmen und den deutschen Mutterkonzern haben. Die Schwachpunkte sind die gemeinsame IT-Infrastruktur und Lieferkettenrisiken. Eine Untersuchung durch europäische Behörden könnte erfolgen, wenn Daten von EU-Europäern betroffen sein oder Schwachstellen in globalen Systemen nachweisbar aufgedeckt werden sollten. Da wäre auch die EU-DSGVO mit im Spiel. (Die Strafen in Europa verstehen sich additiv: einmal gemäß der EU-DSGVO und separat gemäß der NIS-2.)
Vor kurzem hat die Europäische Kommission begonnen, Ideen zur Überarbeitung der Cybersicherheitsvorschriften der EU einzuholen. Im Mittelpunkt der Überprüfung des Cybersecurity Act (CSA) stehen das Mandat der EU-Agentur für Cybersicherheit ENISA, der europäische Rahmen für Cybersicherheitszertifizierungen sowie die Bewältigung von Sicherheitsrisiken in der IKT-Lieferkette. Die EU hat es offenbar auf dem Radar.
Fazit
Die NIS-2 soll die Cyber-Resilienz der EU stärken. Dafür müssen die Unternehmen mitspielen. Wer jetzt nicht handelt, riskiert hohe Bußgelder und organisatorisches Chaos.
Über die Autoren: Das Autorenduo Anna Kobylinska und Filipe Pereira Martins arbeitet für McKinley Denali, Inc., USA.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/0d/ca0da056751c0928e17e875a189fbbd2/0128593304v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps Cloud-basiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0fe8c87e9c4e4363d2fc3e55e902a/0129129428v1.jpeg "Digitale und menschliche Identitäten zu schützen und wiederherzustellen, ist eine entscheidende Aufgabe beim Datenschutz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fa/7b/fa7b35b448260051d16e4a507c950add/0129082539v1.jpeg "Formfaktor und Schnittstellen von Festplatten sind seit Jahren unverändert, sodass sich neue Modelle problemlos in älteren Bestandssystemen nutzen lassen. (Bild: Toshiba Electronics Europe)")
:quality(80)/p7i.vogel.de/wcms/41/45/4145c18abcf73a4fece47fe71248255c/0128894128v1.jpeg "Die neuen 32-TB-CMR-Festplatten von Seagate sind ab sofort verfügbar. (Bild: Seagate)")
:quality(80)/p7i.vogel.de/wcms/42/86/42868377fd4496bf2feea7ae5dbbfe50/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/b2/08/b208ad5fa70e97c32e4eadb028d3e32c/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/dd/ae/ddae5a2d942d285fe4c3c43b6d4eda94/0125422301v1.jpeg "Rsync unter Linux und Unix ist ideal für präzise Dateiübertragung und Systemmigration. Durch inkrementelle Synchronisation werden nur geänderte Dateiteile transferiert, was Netzwerkverkehr und Schreibzugriffe reduziert. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/10/b2100f0f4be548babf43f4318b6fe890/0128742668v1.jpeg "Cloud Storage FUSE soll die direkte Verarbeitung großer Datenmengen für Analyse-, KI- und ML-Workloads ermöglichen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/25/bc2574b897f686062666949faedc2007/0128915727v1.jpeg "Wie in den vergangenen Jahren findet das CloudFest 2026 im Europapark in Rust statt. Storage-Insider fungiert als Medienpartner – inklusive Gratis-Tickets für unsere Leserinnen und Leser. (Bild: RENÉ LAMB FOTODESIGN GMBH/CloudFest)")
:quality(80)/p7i.vogel.de/wcms/dc/b7/dcb7ce583a9ce0b42e8e35f0d557fb8f/0128409577v1.jpeg "Sechs technologische Kerntrends – von KI-Skalierung über saubere Datenbasis bis hin zu integrierten End-to-End-Prozessen – helfen Unternehmen, messbaren Geschäftserfolg aus ihren IT-Investitionen zu erzielen. (Bild: frei lizenziert Joshua Woroniecki)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/88/748826138a3dfdd4dba359c52a7557d0/0128626937v2.jpeg "Digitalisiertes Weltkulturerbe: Siemens ermöglicht einen interaktiven 3D-Zugang zum Pergamonaltar. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/ed/0ced3344608f59ff8d8be6b73b67455b/0128862191v1.jpeg "Die Koppelung von Festplatten als RAID-Verbund soll Datenverlust beim Ausfall einzelner Platten verhindern. Zu unterscheiden ist dabei zwischen Hardware-RAID und Software-RAID. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/aa/b8aa54886831badd89b517dfba522567/0124344351v2.jpeg "Tritt man einen Schritt zurück, so erkennt man, dass eine der größten Hürden nicht im technischen Aspekt der Compliance besteht, sondern in dem Kulturwandel, den NIS-2 verlangt. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e2/e0e221fa95c2b5612f6bfd220972e246/0128197293v2.jpeg "NIS-2 verankert Verantwortung im Management und verschärft Meldepflichten. Wir zeigen sechs typische Fehler von Geltungsbereich bis Lieferketten- und Incident-Readiness. (Bild: © FARIHA - stock.adobe.com)")