Sicherer als
jedes Zertifikat.

Da die Risiken häufig in technischen Details liegen, sind sich UnternehmerInnen oft nicht einmal darüber bewusst, dass an diesen Stellen Verstöße entstehen können. Dies birgt nicht unerhebliche finanzielle und rechtliche Risken für Unternehmen und deren Verantwortliche. Um Ihre Nutzerschaft zu schützen und Abmahnungen, Bußgeldern und weiteren rechtlichen Konsequenzen vorzubeugen, ist es wichtig auch technische Mängel rechtzeitig zu erkennen und zu beheben.

In einer zunehmend vernetzten Welt wird Hacktivismus zu einer wachsenden Kraft im digitalen Protest. Aktivisten nutzen ihre technischen Fähigkeiten, um gegen soziale, ökologische und politische Missstände vorzugehen. Politisch orientierter Hacktivismus richtet sich gezielt gegen Regierungen und staatliche Institutionen, um auf Missstände aufmerksam zu machen oder autoritäre Regime zu destabilisieren. Durch DDoS-Angriffe, das Offenlegen geheimer Dokumente oder das Manipulieren von Regierungswebseiten kämpfen Hacktivisten für mehr Transparenz und Bürgerrechte. Diese neue Form des politischen Aktivismus zeigt, wie mächtig digitale Werkzeuge im modernen Widerstand geworden sind.

Datenschutz-Behörden einiger Bundesländer haben bereits begonnen, ausführliche Fragebögen an Unternehmen zu senden.
Diese sind sehr umfangreich und enthalten auch Abfragetabellen, wie Tabelle 1 „Eingebundene Dienste von Dritten”, Tabelle 2 „Speicherung von Informationen auf den Endgeräten der Nutzer” und – Tabelle 3 „Kommunikation der Webseite mit anderen URLs“.

Dabei werden verschiedene Themen abgefragt, z.B.

Länderübergreifende Prüfung des Einsatzes von Tracking-Tools auf Websites von Online-Mediendiensten nach der DSGVO
Einsatz von externen Dienstleister
Umgang mit firmeninternem Datenverkehr
(Datenschutz-Agentur Deutschland)

Ein häufiges Beispiel aus der Praxis ist ein fehlerhaftes Consent-Management. Selbst einige Tools der bekannten Anbieter blockieren nicht alle externen Ressourcen, die blockiert werden müssten, nachdem die Zustimmung verweigert wurde.

Dazu zählen häufig:

vorgeladene Schriftarten externer Server (z. B. Google Fonts)
vorgeladene Videothumbnails externer Server (z. B. YouTube)

Mit der NIS2-Richtlinie setzt die EU neue Standards für die Cybersicherheit kritischer Infrastrukturen. Ziel ist es, die Widerstandsfähigkeit von Unternehmen und Behörden gegen Cyberangriffe zu stärken und Sicherheitslücken frühzeitig zu schließen. Im Vergleich zur ersten NIS-Richtlinie erweitert NIS2 den Geltungsbereich deutlich, sodass mehr Branchen, von Energie bis hin zu Finanzdiensten, erfasst werden. Unternehmen müssen nun striktere Sicherheitsvorgaben einhalten und Vorfälle schneller melden. Diese Maßnahme ist ein wichtiger Schritt, um der wachsenden Bedrohung durch Cyberkriminalität effektiv entgegenzutreten.

In der digitalen Ära hat sich Disinformation-as-a-Service (DaaS) als bedrohliches Geschäftsmodell etabliert. Dabei bieten spezialisierte Akteure gezielt Desinformationskampagnen gegen Bezahlung an. Ob zur Manipulation politischer Meinungen, zum Rufmord oder zur Verbreitung falscher Informationen – diese Dienste nutzen Social Media, Bots und gefälschte Webseiten, um ihre Ziele zu erreichen. Für Unternehmen, Politiker oder sogar Regierungen ist es ein gefährliches Werkzeug, das das Vertrauen in öffentliche Diskurse und demokratische Prozesse untergräbt. Die Gefahr durch DaaS wächst parallel zur Professionalisierung der Akteure.

Der öffentliche Sektor und kritische Infrastrukturen stehen vor immer größeren Herausforderungen im Bereich der Cybersicherheit. Angriffe auf Energieversorger, Gesundheitswesen oder Verkehrsnetze nehmen zu und bedrohen die Stabilität ganzer Länder. Gleichzeitig sind veraltete Systeme und begrenzte Budgets Hürden bei der Modernisierung. Zudem müssen staatliche Institutionen den Spagat zwischen Transparenz, Datenschutz und Sicherheit meistern. Die steigende Komplexität der Bedrohungslage erfordert neue Strategien und stärkere Kooperationen, um die Versorgungssicherheit und das Vertrauen der Bürger langfristig zu gewährleisten.