Tag Kommentar

Ein viel zu häufiges Alltagsszenario: Der Schlüssel zur Haustür liegt „gut versteckt“ unter der Fußmatte. Für den Bewohner eine pragmatische Lösung, für den Einbrecher eine Einladung. Genau dieses Prinzip steckt hinter vielen vermeintlichen IT-Sicherheitsstrategien, die auf Verschleierung setzen. Doch wer sich auf Geheimhaltung statt auf echte Schutzmechanismen verlässt, geht ein hohes Risiko ein – sowohl im Privaten als auch im professionellen IT-Betrieb.

Kommentar von Jimmy Bergqvist, Application Security Expert bei Outpost24

Was bedeutet „Security through Obscurity“ überhaupt?

„Security through Obscurity“ beschreibt das Vorgehen, ein System dadurch zu schützen, dass Details über dessen Aufbau oder Funktion möglichst verborgen bleiben. Anstatt robuste Sicherheitsmaßnahmen zu implementieren, verlassen sich Unternehmen auf die Hoffnung, dass potenzielle Angreifer bestimmte Komponenten oder Schwachstellen schlichtweg nicht kennen oder finden.

Typische Beispiele aus der Praxis sind:
-Admin-Oberflächen, die nur über kryptische URL-Pfade erreichbar sind;
-selbst entwickelte Verschlüsselungsmechanismen ohne Peer Review;
-Zugangssysteme ohne Multifaktor-Authentifizierung, die lediglich durch Unbekanntheit „sicher“ erscheinen;
-unzureichend dokumentierte Konfigurationen oder Dienste, die als sicher gelten, weil sie niemand vermutet.

Auf den ersten Blick kann diese Strategie funktionieren – solange niemand genauer hinschaut. Doch Cyberangreifer sind längst nicht mehr auf Zufallstreffer angewiesen.

Warum diese Methode trügerisch ist

Mittlerweile ist es naiv zu glauben, dass Systeme allein durch ihre Unbekanntheit sicher bleiben. Automatisierte Scanning-Tools durchkämmen permanent das Internet nach offenen Ports und ungesicherten Schnittstellen. Künstliche Intelligenz hilft dabei, Muster zu erkennen, Metadaten auszuwerten und potenzielle Ziele schnell zu identifizieren.

Das macht es immer unwahrscheinlicher, dass ein System dauerhaft „unter dem Radar“ bleibt. Und sobald ein solcher Angriffspunkt entdeckt wird, fehlt es meist an echten Sicherheitsvorkehrungen. Ohne starke Authentifizierung, klare Rollenverteilungen, Logging oder Monitoring ist das Risiko einer erfolgreichen Kompromittierung hoch – und die Entdeckung des Angriffs dauert oft zu lange.

Ein gefährlicher blinder Fleck

Besonders kritisch: Systeme, die nur auf Verschleierung setzen, werden oft stiefmütterlich behandelt. Da sie als „sicher“ gelten, werden sie selten aktiv überwacht, nicht regelmäßig getestet oder gar dokumentiert. Das führt zu einem gefährlichen blinden Fleck im Sicherheitsmanagement – der spätestens bei einem Vorfall für unangenehme Überraschungen sorgt.

Noch problematischer ist die Tatsache, dass solche Systeme häufig nicht in bestehende Incident-Response- oder Backup-Konzepte eingebunden sind. Wenn ein Angriff erfolgt, fehlt die Transparenz über den betroffenen Bereich – und damit auch die Fähigkeit, schnell zu reagieren oder die Integrität der Umgebung wiederherzustellen.

Was stattdessen hilft: Transparenz und Kontrolle

Zeitgemäße IT-Sicherheit folgt heute den Prinzipien von „Security by Design“ und „Zero Trust“. Das bedeutet: Sicherheit wird nicht als nachträglicher Zusatz verstanden, sondern von Anfang an mitgeplant und technisch wie organisatorisch umgesetzt. Jedes Systemteil – ob Benutzer, Anwendung oder Infrastrukturkomponente – muss sich jederzeit verifizieren lassen.

Statt sich auf Geheimhaltung zu verlassen, wird die Sicherheit eines Systems durch überprüfbare Schutzmechanismen garantiert. Dazu gehören unter anderem:
-starke Authentifizierungsverfahren (z.B. MFA);
-rollenbasierte Zugriffskontrolle;
-Schwachstellenmanagement und regelmäßige Penetrationstests;
-umfassende Protokollierung und Monitoring;
-klare Prozesse für Incident Response und Wiederherstellung.

Sicherheit ist kein Versteckspiel

„Security through Obscurity“ mag kurzfristig wie eine einfache Lösung erscheinen – ähnlich dem Schlüssel unter der Fußmatte. Doch echte Sicherheit erfordert mehr als Hoffnung auf Unwissenheit. Sie braucht ein solides Fundament aus Transparenz, Kontrolle und technischer Belastbarkeit. Verstecken ist keine Option mehr. Wer nachhaltig schützen will, braucht keine Geheimnisse, sondern klare Strategien und robuste Systeme.

Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien.Besuchen Sie https://outpost24.com/ für weitere Informationen.

Firmenkontakt
Outpost24
Patrick Lehnis
Gierkezeile 12
10585 Berlin
+49 160-3484013
outpost24.com/de/

Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0

Startseite

Die fortschreitende Integration künstlicher Intelligenz (KI) in das Arsenal von Cyberkriminellen stellt Unternehmen vor beispiellose Herausforderungen. Cyberkriminelle setzen KI ein, um Angriffe effizienter, präziser, agiler und schwerer erkennbar zu machen. Ein besonders besorgniserregender Trend ist der Einsatz von Phishing-as-a-Service-Plattformen, die mithilfe von KI täuschend echte Phishing-Kampagnen erstellen. Diese Plattformen, die gezielt gegen Dienste wie Microsoft 365 eingesetzt werden, senken die Eintrittsbarrieren für Angreifer erheblich und erhöhen die Erfolgsquote von Phishing-Versuchen drastisch.

Kommentar von Victor Acin, Teamleiter KrakenLabs von Outpost24

KI-gestützte Tools werden im kriminellen Untergrund zunehmend zum Standard. Sie helfen, Schadsoftware effizienter zu gestalten, Sicherheitsmechanismen zu überwinden und Angriffe in großem Maßstab zu automatisieren. Insbesondere im Bereich Social Engineering zeigt sich die Innovationskraft der Angreifer: KI wird genutzt, um realistischere und überzeugendere Betrugsversuche zu entwickeln. Dabei richten sich diese Angriffe nicht mehr nur gegen technische Schwachstellen, sondern zunehmend direkt gegen die Mitarbeiter in Unternehmen.

Zusätzlich wird KI immer häufiger zur Umgehung von Sicherheitsmaßnahmen wie Multifaktor-Authentifizierung eingesetzt. Die kriminelle Kreativität, gepaart mit der Leistungsfähigkeit moderner KI-Systeme, stellt bestehende Sicherheitskonzepte auf die Probe. Unternehmen müssen sich darauf einstellen, dass Angriffe nicht nur häufiger, sondern auch raffinierter werden.

Was Unternehmen jetzt tun sollten

Um der neuen Bedrohungslage zu begegnen, ist eine Kombination aus technologischen, organisatorischen und regulatorischen Maßnahmen notwendig. Erstens sollten Unternehmen selbst verstärkt auf KI setzen, um verdächtige Muster und Verhaltensweisen in Netzwerken und Anwendungen frühzeitig zu erkennen. Proaktive Technologien, wie KI-gestützte Sicherheitsplattformen, können Angriffe im Ansatz identifizieren und blockieren, bevor sie Schaden anrichten. Zweitens sollte der Fokus auf die Sensibilisierung der Mitarbeiter gelegt werden. Klassische Security-Awareness-Schulungen reichen nicht mehr aus, um die realistischen und individualisierten Angriffe abzuwehren, die durch KI unterstützt werden. Moderne Schulungsansätze, die Szenarien aus der Praxis simulieren, sollten zum Standard werden. Schließlich sind klare rechtliche Rahmenbedingungen notwendig, um die Nutzung von KI im kriminellen Kontext effektiv einzudämmen.

Cybersicherheit auf dem Prüfstand

Die Zunahme von KI-gestützten Cyberangriffen zeigt, wie dynamisch sich die Bedrohungslandschaft entwickelt. Unternehmen müssen nicht nur technologisch aufrüsten, sondern auch in Bildung und rechtliche Zusammenarbeit investieren, um gegen diese wachsende Gefahr gewappnet zu sein. Nur durch einen ganzheitlichen Ansatz können sie der Herausforderung begegnen und langfristig ihre Sicherheit gewährleisten. Die Zeit zu handeln ist jetzt – bevor die Angreifer der Verteidigung endgültig voraus sind.

Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien.Besuchen Sie https://outpost24.com/ für weitere Informationen.

Firmenkontakt
Outpost24
Patrick Lehnis
Gierkezeile 12
10585 Berlin
+49 160-3484013
outpost24.com/de/

Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0

Startseite

Günter Esch, Geschäftsführer SEPPmail – Deutschland GmbH

Immer raffiniertere Cyberangriffe und strengere Regulierungen prägen die Anforderungen an Unternehmen. Insbesondere die E-Mail als zentrale Kommunikationsplattform bleibt ein zentrales Ziel für Cyberkriminelle. Gleichzeitig nimmt der Druck durch Vorgaben wie die NIS-2-Richtlinie zu, Sicherheitslücken zu schließen und kritische Infrastrukturen zu schützen. Im Jahr 2025 sind Unternehmen mehr denn je gefordert, ihre E-Mail-Sicherheit neu zu denken, auf ein neues Qualitätslevel zu heben und damit auf kommende Trends und Herausforderungen vorbereitet zu sein.

Kommentar von Günter Esch, Geschäftsführer SEPPmail – Deutschland GmbH

E-Mail-Sicherheit bleibt Dreh- und Angelpunkt der Cybersicherheit

Nach dem Telefon bleibt E-Mail auch 2025 einer der meistgenutzten Kommunikationskanäle in Unternehmen – und damit gleichzeitig das bevorzugte Einfallstor für Cyberangriffe. Die zunehmende Bedrohung durch Phishing und neue Angriffsformen stellt Unternehmen vor große Herausforderungen. Hinzu kommen verschärfte Regulierungen wie die NIS-2-Richtlinie, die Unternehmen zu konkreten Sicherheitsmaßnahmen verpflichtet. Die NIS-2-Richtlinie verlangt von Unternehmen der kritischen und wichtigen Infrastruktur, ihre Sicherheitsmaßnahmen zu stärken. Dabei stehen Kommunikationskanäle wie die E-Mail besonders im Fokus. Unternehmen müssen sicherstellen, dass ihre E-Mail-Systeme vor unbefugtem Zugriff geschützt sind und sensible Informationen nicht in die falschen Hände geraten. Hier spielen Secure E-Mail Gateways eine zentrale Rolle, um Bedrohungen zu erkennen und zu verhindern.

KI und Automatisierung: die nächste Stufe der E-Mail-Sicherheit

Künstliche Intelligenz und maschinelles Lernen revolutionieren die Erkennung von Cyberbedrohungen. Moderne Lösungen analysieren Inhalte, Absender und Verhaltensmuster in Echtzeit, um Phishing-Mails und gezielte Angriffe zu blockieren, bevor sie Schaden anrichten. KI-gestützte Filter und automatisierte Prozesse tragen dazu bei, die IT-Sicherheit effizienter und skalierbarer zu gestalten.

Verschlüsselung: S/MIME und OpenPGP als Sicherheitsstandard

Mit der steigenden Anzahl an Datenschutzvorfällen und der zunehmenden Regulierung im Bereich der Informationssicherheit wird die Verschlüsselung von E-Mails zur unverzichtbaren Grundvoraussetzung für Unternehmen und Organisationen. Technologien wie S/MIME und OpenPGP garantieren nicht nur, dass E-Mails vertraulich bleiben, sondern bieten auch eine eindeutige Authentifizierung der Absenderorganisation sowie eine Integritätsprüfung des Inhalts, um Manipulationen zu verhindern. Besonders in Branchen mit hohen Compliance-Anforderungen, wie dem Gesundheitswesen oder der Finanzwirtschaft, werden diese Verschlüsselungsstandards als essenzielle Maßnahmen angesehen. Die Implementierung solcher Technologien wird ab 2025 mit Blick auf neue Datenschutzrichtlinien noch stärker vorangetrieben, um sowohl rechtliche Anforderungen zu erfüllen als auch das Vertrauen in digitale Kommunikation nachhaltig zu stärken.
Selbst der nun ehemalige US-Präsident Joe Biden hat in seiner Abschiedsrede und seiner „Executive Order on Improving the Nation“s Cybersecurity“ deutliche Anforderungen an die IT-Sicherheitsstandards, einschließlich der E-Mail-Sicherheit, gestellt. Diese Verordnung verpflichtet die Behörden in den USA dazu, fortschrittliche Maßnahmen wie Verschlüsselung und Multi-Faktor-Authentifizierung in der Kommunikation zu implementieren, um gegen Cyberbedrohungen gewappnet zu sein.

Security Awareness: Die Schwachstelle Mensch bleibt im Fokus

Selbst die robustesten technischen Sicherheitslösungen stoßen an ihre Grenzen, wenn menschliches Fehlverhalten ausgenutzt wird. Angreifer setzen weiterhin verstärkt auf soziale Manipulation, um Sicherheitsmechanismen zu umgehen, etwa durch gezielte Phishing-Angriffe oder sogenannte Spear-Phishing-Kampagnen, die auf spezifische Zielpersonen abzielen. Daher bleibt Security Awareness ein unverzichtbarer Bestandteil moderner Sicherheitsstrategien. Unternehmen investieren zunehmend in maßgeschneiderte Schulungen und simulierte Angriffsszenarien, um Mitarbeiter für Bedrohungen zu sensibilisieren und deren Reaktionsfähigkeit zu verbessern. Man muss den Mitarbeitern aber auch geeignete Werkzeuge an die Hand geben, die sie in der Handhabung einer sicheren Kommunikation unterstützen.

E-Mail-Sicherheit als Teil einer umfassenden Sicherheitsstrategie

Die Trends 2025 zeigen deutlich: E-Mail-Sicherheit muss fester Bestandteil der gesamtheitlichen Cybersicherheitsstrategie werden. Angesichts der steigenden Bedrohungslage und der regulatorischen Anforderungen ist es unerlässlich, moderne Technologien wie KI, Verschlüsselung und Secure E-Mail Gateways einzusetzen. Unternehmen, die jetzt handeln, sind nicht nur sicherer, sondern erfüllen auch die Anforderungen der NIS-2-Richtlinie und zukünftiger Regulierungen.

Das in der Schweiz und Deutschland ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich „Secure Messaging“. Seine prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Austausch digitaler Nachrichten. Bei der Entwicklung seiner E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de.

Firmenkontakt
SEPPmail Deutschland GmbH
Günter Esch
Ringstraße 1c
85649 Brunnthal b. München
+49 (0) 8104 8999 030
https://www.seppmail.de

Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
02661-912600

Startseite

Martin Jartelius, CISO bei Outpost24

Das Jahr neigt sich dem Ende zu – eine gute Gelegenheit, die Cybersecurity-Entwicklungen und -Trends zu reflektieren. Während Unternehmen ihre Sicherheitsstrategien anpassen, werfen wir einen Blick auf zentrale Fragen zum Attack Surface Management (ASM) und zur Rolle des Chief Information Security Officer (CISO).
Kommentar von Martin Jartelius, CISO bei Outpost24

1. Was wird 2025 im Bereich Attack Surface Management passieren?
Attack Surface Management (ASM) greift ein altes Problem auf: Wenn man nicht weiß, was man besitzt, nutzt oder wovon man abhängig ist, ist es schwierig, dieses zu schützen. ASM fungiert als Detektiv, der Organisationen hilft, ihre Assets zu identifizieren und zu inventarisieren, um diese besser verwalten zu können. Der Schwerpunkt wird 2025 auf der Weiterentwicklung von der bloßen Identifikation von Assets hin zur Risikobewertung und Priorisierung der Risikobeseitigung liegen – ein Bereich, in dem viele Organisationen weiterhin dringend Nachholbedarf haben.
2. Wird die Angriffsfläche 2025 wachsen, schrumpfen oder gleich bleiben?
Die IT-Welt durchläuft eine Art Industrialisierung, bei der Unternehmen zunehmend auf externe Organisationen und standardisierte Technologien angewiesen sind. Während dies zahlreiche Wettbewerbsvorteile bietet, erweitert es auch die potenzielle Angriffsfläche durch Drittanbieter und Plattformen. Diese Entwicklung wird sich fortsetzen, da sie essenziell für den Geschäftserfolg ist – allerdings nur, wenn die damit verbundenen Risiken ebenfalls adressiert werden.
3. Werden unsichere Unternehmens-Chatbots die Angriffsfläche erweitern?
Ja, wenn sie falsch eingesetzt werden, sensible Daten nicht isolieren oder in ungeschützten Netzwerken betrieben werden. Obwohl größere Zwischenfälle selten sein dürften, könnten einzelne Vorfälle peinlich und medienwirksam sein. Unternehmen sollten aus bestehenden Fehlern lernen und neue Technologien nicht leichtfertig einsetzen.
4. Werden wir besser im Management von Angriffsflächen?
Es gibt immer mehr Lösungen auf dem Markt, die sowohl eine effiziente Asset-Erkennung als auch eine fundierte Risikobewertung bieten. Wichtig ist, dass diese Priorisierung durch Bedrohungsinformationen aus realen Vorfällen gestützt wird, sodass Organisationen kollektiv voneinander lernen. Viele Systeme befinden sich weiterhin in einem vernachlässigten Zustand, ein fokussiertes ASM kann dazu beitragen, das Sicherheitsniveau insgesamt zu heben.
5. Worauf wird 2025 das Hauptaugenmerk liegen?
Die größte Herausforderung bleibt die Mobilisierung: Auch wenn Organisationen über ausgereiftere Werkzeuge zur Risikobewertung verfügen, wird es oft an der Priorisierung und effizienten Umsetzung von Gegenmaßnahmen hapern. Dies mindert die Effektivität der Risikominimierung.
6. Wie werden sich die Taktiken der Angreifer 2025 entwickeln?
Angreifer spezialisieren sich zunehmend, was zu besseren Werkzeugen und Taktiken führt, die selbst weniger erfahrenen Akteuren zur Verfügung stehen. Politische Spannungen könnten zudem dazu führen, dass ehemals staatlich entwickelte Tools in die Hände Krimineller gelangen und auf breiter Basis gegen Unternehmen eingesetzt werden.

7. Wird es Fortschritte im Pen-Testing, Red Teaming oder in der Schwachstellenanalyse geben?
Ja, insbesondere durch die Integration moderner Technologien. Red Teams, die realistische Angriffsszenarien auf Basis von Bedrohungsanalysen simulieren, werden weiterhin an Relevanz gewinnen. Zukünftig könnten ASM-Tools die Prozesse von der Erkennung über die Risikobewertung bis hin zum kontinuierlichen Reporting automatisieren. Schwachstellenmanagement sollte eng mit der Entdeckung von Angriffsflächen und der Nutzung relevanter Bedrohungsinformationen verzahnt sein.

Auch der moderne CISO steht mehr denn je im Spannungsfeld zwischen strategischem Risikomanagement und operativer Verantwortung. Im Jahr 2025 wird die Rolle des CISO von mehreren zentralen Trends und Herausforderungen geprägt sein.

1. Was wird 2025 mit CISOs passieren?
CISOs, die als Business Enabler agieren und Veränderungsprozesse sicher und strukturiert begleiten, werden ihre Organisationen nachhaltig prägen. Die Zeiten des „Neinsagers“ sind vorbei – der moderne CISO benötigt ein stärker unternehmensorientiertes Mindset. Die NIS-2-Richtlinien mit ihrem Fokus auf Drittanbieter und Lieferkettenmanagement werden die Arbeitsbelastung von CISO-Teams massiv erhöhen. Die Verwaltung dieser Risiken und die Beantwortung zahlreicher Anfragen erfordert einen höheren Grad an Automatisierung und eine stärkere Vernetzung mit Partnern, Kunden und Lieferanten.
2. Werden Sicherheitsbudgets 2025 steigen, sinken oder gleich bleiben?
Sicherheitsbudgets folgen oft der allgemeinen Wirtschaftslage. Investitionen in Lösungen, die sowohl die Produktivität als auch die Effizienz steigern, werden Priorität haben. Lösungen, die keine unmittelbare Produktivitätssteigerung bieten, könnten hingegen unter Sparmaßnahmen leiden.
3. Sollten mehr CISOs in der Unternehmensführung vertreten sein?
Das hängt davon ab, wie die Organisation Risikomanagement definiert. CISOs, die Risiken strategisch managen und optimieren, gehören in die Führungsebene. Operativ ausgerichtete CISOs hingegen berichten ihre Ergebnisse meist über andere Kanäle.
4. Wird der Ansatz „Security by Resilience“ die Prioritäten von CISOs beeinflussen?
Ja, die zunehmende Bedrohung durch Destabilisierung – sei es durch staatliche oder private Akteure – macht Resilienz zu einem zentralen Element der Sicherheitsstrategie. Ziel ist es, die Auswirkungen von Vorfällen zu minimieren und die Geschäftskontinuität zu gewährleisten.

Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien.Besuchen Sie https://outpost24.com/ für weitere Informationen.

Firmenkontakt
Outpost24
Patrick Lehnis
Gierkezeile 12
10585 Berlin
+49 160-3484013
outpost24.com/de/

Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0
www.sprengel-pr.com

Eric Demuth, Co-Founder und CEO von Bitpanda

Eric Demuth (https://www.linkedin.com/in/eric-demuth-9ba02943/), CEO und Co-Founder von Bitpanda (https://www.bitpanda.com/de): „Mit der klaren Wahl Trumps zum 47. Präsidenten der Vereinigten Staaten herrscht nun Gewissheit. Damit ist der letzte Unsicherheitsfaktor beseitigt, und der größte Finanzmarkt der Welt steht kurz vor einer liberalen, krypto-freundlichen Regulierung unserer Industrie.“

„Mit Paul Atkins als neuem SEC-Vorsitzenden, einem ausgewiesenen Befürworter von Kryptowährungen und digitalen Asstes, und dem derzeitigen Fed-Vorsitzenden Powell, der Bitcoin kürzlich als digitales Gold bezeichnete, erleben wir einen Durchbruch im besten Sinne des Wortes.“

„Die positiven Entwicklungen der letzten Jahre wie die zunehmende Adoption im Retailbereich, die Regulierung der Kryptomärkte in Europa, die Zinssenkungen der Zentralbanken und die Integration von Krypto ins traditionelle Finanzsystem und Portfolio vieler Banken entfalten jetzt ihre volle Wirkung. Allein an diesem Mittwoch wurden Zuflüsse in Höhe von 533 Millionen Dollar in BTC-ETFs verzeichnet. Der Markt zeigt sich hungrig, die Kurse steigen. Die 100.000-Dollar-Marke für Bitcoin ist nicht nur eine Zahl – dies ist ein echter Wendepunkt.“

Bildmaterial finden Sie hier. (https://tinyurl.com/29qfud5a)

Bitpanda wurde 2014 in Wien gegründet und ist einer der führenden Krypto-Broker Europas. Mit einer Auswahl von über 2.800 digitalen Vermögenswerten, zu denen mehr als 500 Kryptowerte sowie zahlreiche Aktien*, ETFs*, Edelmetalle und Rohstoffe gehören, bietet das österreichische Fintech-Einhorn eines der umfangreichsten Investment-Angebote. Mehr als 4,5 Millionen Nutzer:innen und Dutzende Banken und andere Finanzinstitute vertrauen bereits der Multi-Asset-Investitionsplattform. Bitpanda ist in zahlreichen europäischen Ländern lizenziert und arbeitet seit Jahren eng und vertrauensvoll mit den lokalen Aufsichtsbehörden zusammen. Damit gilt Bitpanda als eine der sichersten und am strengsten regulierten Trading-Plattformen der Branche. Bitpanda hat Büros in Wien, Amsterdam, Barcelona, Berlin und Bukarest.

*Aktien und ETFs sind die zugrunde liegenden Assets der als Bitpanda Stocks geführten Verträge und werden von Bitpanda Financial Services GmbH ausgestellt. Weitere Informationen sind auf bitpanda.com abrufbar.

Firmenkontakt
Bitpanda GmbH
Paul Wolter
Stella-Klein-Löw Weg 17
1020 Wien
+49 (0) 89 99 38 87 0
https://www.bitpanda.com/de

Pressekontakt
HBI Communication Helga Bailey GmbH
Corinna Voss
Hermann-Weinhauser-Str. 73
81673 München
+49 (0) 89 99 38 87 30

Home

Kommentar zum Landpachtrecht liefert umfassende rechtliche Einordnung

Agricola-Verlag

Langjährige, sichere Pachtverträge sind für wirtschaftende Landwirte und Landwirtinnen von größerer Bedeutung denn je. Seit der letzten Auflage des aktuell vorliegenden Kommentars haben sich die Rahmenbedingungen aber stark verändert. Dazu zählen weiter steigende Landpachtpreise, verstärkte Konkurrenz und forcierter Wettbewerb um landwirtschaftliche Flächen vor dem Hintergrund der Umstellung von fossilen auf erneuerbare Energien. Hinzu kommen zahlreiche neue Vorschriften auf europäischer, nationaler und Bundesebene.

Die renommierten Autoren der 3. überarbeiten Auflage des Kommentars zum Landpachtrecht, zuletzt erschienen 2017 im HLBS-Verlag, greifen diese massiven Veränderungen für die Teilnehmer am Landpachtmarkt umfassend auf.

Hierzu zählt die mit dem Wegfall der Basisprämienrechte veränderte Rechtslage im Agrarförderrecht und deren Auswirkungen auf die Beziehungen der Vertragsparteien. Ebenso berücksichtigen sie den völlig neu geregelten Rahmen der Vorschriften auf den verschiedenen politischen Ebenen bezüglich der Umwandlung von Ackerland in Grünland und damit einhergehenden Auswirkungen der Rechtsprechung zur Höhe des Schadensersatzes in derartigen Fällen.

Aus dem Inhalt:
-Kommentierung des BGB-Landpachtrechts
-Kommentierung des Landpachtverkehrsgesetzes
-Steuerrechtliche Aspekte

Bearbeitet von:
RA u. Notar Hubert Becker, RA Jens Konrad Bohrßen, RA John Booth, RA u. Notar Andreas Dehne, RA u. Notar Dr. Peter Fiedler, RA Ingo Glas, RA Dr. Thomas Hahn, RA Franz-Christoph Michel m.sc. (Oxford), Prof. Dr. Antje Tölle, RA Steffen Wenzel.

Bibliografie:
Landpachtrecht – Kommentar
BGB-Vertragsrecht / Landpachtverkehrsgesetz
Becker/Bohrßen/Booth/Dehne/Fiedler/Glas/Hahn/Michel/Tölle/Wenzel

Agricola-Verlag, 3., überarbeitete Auflage 2024, 712 Seiten, gebunden, EUR 102,00, ISBN 978-3-948248-08-6,
Digital: ab Erscheinen als Download verfügbar, EUR 98,00

Der Agricola-Verlag gibt seit 1949 die Zeitschrift „Recht der Landwirtschaft“, eine der führenden Fachzeitschriften auf dem Gebiet des Landwirtschafts- und Argrarumweltrechts, heraus. Im Programm finden sich außerdem zahlreiche praxisrelevante Kommentare zum Agrarrecht sowie Umwelt- und Nachbarrecht.

Firmenkontakt
Agricola-Verlag GmbH
Beata Wilcke
Engeldamm 70
10179 Berlin
030 2008967-66
https://agricola-verlag.de

Pressekontakt
ServiceCenter Herrmann GmbH
Christof Herrmann
Oppenhoffallee 115
52066 Aachen
0241 99763411
http://www.sc-herrmann.de

Katarina Gleszer, Functional Solution Consultant bei Guidewire, über die Herausforderungen und Chancen von Gewerbe- und Industrieversicherern

Die Gewerbe- und Industrieversicherung beinhaltet eine große Bandbreite an Risiken, die Versicherer abdecken müssen. Die Versicherungsnehmer sind hierbei sehr unterschiedlich: Von kleinen Ein-Personen-Freiberuflern wie Yogalehrern oder Grafikdesignern bis hin zu Solarkraftwerkbetreibern oder riesigen Bauprojekten mit 10-Jahres-Verträgen. Und nicht nur die Versicherungsnehmer unterscheiden sich in vielen Aspekten, auch die Risiken, gegen die sie sich absichern, verändern sich in rasantem Tempo. Deshalb müssen Gewerbe- und Industrieversicherer sich so aufstellen, dass sie mit diesen sich verändernden Risiken Schritt halten und diese schnellstmöglich mit Prämien und Deckungen bewerten können.

Herausforderungen in der Gewerbe- und Industrieversicherung

Ein Beispiel für ein Risiko, das neu zu bewerten ist: Angesichts der steigenden Anzahl an Naturkatastrophen können Versicherer sich nicht mehr ausschließlich auf historische Daten verlassen. Traditionelle Bewertungsmethoden sind nicht mehr angemessen und die bestehenden Deckungen reichen häufig nicht mehr aus. So entstehen unter anderem in diesem Bereich Deckungslücken. Dies kann dazu führen, dass das Vertrauen in die Versicherer sinkt und die Deckungen an Bedeutung verlieren.

Ein weiteres Beispiel ist die Unsicherheit über Inflation und Zinssätze. Die rechtzeitige Einbeziehung der richtigen Annahmen in die Prämienkalkulation ist von entscheidender Bedeutung, insbesondere für langfristige Sparten wie im Bereich Gewerbe und Industrie, die empfindlicher auf Inflation und Zinssätze reagieren. Variierende Inflationsraten, wie etwa die soziale Inflation, oder die Inflation bei medizinischen Kosten, können unterschiedliche Auswirkungen auf die einzelnen Sparten haben. Dies hat zur Folge, dass die Zahl der Annahmen, die Versicherer treffen müssen, sich um ein Vielfaches erhöht. Weitere Herausforderungen in der Gewerbe- und Industrieversicherung liegen in Lieferketten-Risiken und deren Auswirkungen auf die Transportversicherung oder Policen bei Betriebsunterbrechungen, schnell wachsende Cyber-Kumulrisiken, potenzielle latente Schäden, oder die geopolitischen Lagen und deren Auswirkungen sowohl auf Kunden als auch auf Versicherer.

Stolpersteine und proaktive Lösungen für die Gewerbe- und Industrieversicherung

Der Einsatz von IoT-Technologie oder die proaktive Warnung von Kunden vor schlechten Wetterbedingungen können zum Beispiel das Risiko für Versicherungsnehmer reduzieren. Zudem könnten externe Daten, wie etwa Radar-Satellitendaten, in die Schadenprozesse eingebunden werden, um die Schadenabwicklung zu beschleunigen. Darüber hinaus könnte ein erweitertes Portfolio-Monitoring mit Daten in Echtzeit die Services von Versicherern zusätzlich optimieren.

Bislang werden die eben beschriebenen Lösungen jedoch nicht großflächig genutzt, da die Altsysteme der Versicherer selten auf die großen Datenmengen ausgelegt sind. Am Beispiel holistisches Portfoliomanagement und Underwriting wird dies besonders deutlich: Die Datenanalyse ist von Beginn an das Kerngeschäft von Versicherern, jedoch haben sowohl die Datenmenge als auch die Geschwindigkeit, mit der datenbasierte Entscheidungen getroffen werden müssen, inzwischen stark zugenommen. Nur wenn Versicherer über agile und flexible Systeme verfügen, die ihnen die richtigen Daten zum richtigen Zeitpunkt zur Verfügung stellen können, können Versicherer den Überblick über die sich verändernden Risiken behalten und rechtzeitig auf diese reagieren.

Ganzheitliche Lösungen erfordern einen ganzheitlichen Ansatz

Viele Versicherer investieren beispielsweise inzwischen in Underwriting-Workbenches, um den Zeitaufwand für Verwaltungsaufgaben in diesem Bereich zu minimieren und die Underwriter mit zusätzlichen Daten zu versorgen. Zudem steigen die Investitionen in Schaden-Workflow-Systeme, um Prozesse zu automatisieren und Schadenbearbeiter zu entlasten. Doch dabei vermeiden sie den Blick auf das eigentliche IT-Problem: Das Tempo, die Prozesse und die Datenverfügbarkeit werden immer noch von den darunter liegenden Bestand- oder Schadensystemen vorgegeben. Deshalb sollten Versicherer in die richtigen End-to-End-Lösungen investieren.

Denn nur, wenn das IT-System flexibel und agil ist, können Versicherer die sich entwickelnden Risiken im Griff behalten und schnell darauf reagieren. In einem innovativen Plattformökosystem beispielsweise können Versicherer schnell neue Funktionen einführen, kombinieren oder erweitern und jederzeit von den neuesten Technologien und Lösungen profitieren. So sorgt auch die Gewerbe- und Industrieversicherung dafür, auf dem aktuellen Stand zu bleiben und ihre Prämien und Deckungen für ihre Kunden – vom Yogalehrer bis zum Kraftwerkbetreiber – zukunftssicher zu gestalten.

Über Guidewire
Guidewire ist die Plattform auf die Schaden- und Unfallversicherer setzen, um mit allen Beteiligten im Versicherungslebenszyklus zu interagieren, Innovation zu fördern und profitabel zu wachsen. Wir kombinieren digitale Lösungen, Kernsysteme, Analytics und KI, um unsere Plattform als Cloud-Service anzubieten. Etwa 540 Versicherer in 40 Ländern – von Start-ups bis hin zu den größten und komplexesten Versicherungsunternehmen der Welt – nutzen die Software-Lösungen von Guidewire.

Als Partner unserer Kunden entwickeln wir uns stetig weiter, um ihren Erfolg zu unterstützen. Wir freuen uns über unsere einzigartige Erfolgsbilanz von Implementierungen, mit über 1.600 erfolgreichen Projekten – unterstützt durch das größte Forschungs- und Entwicklungs-Team und Partner-Ökosystem der Branche. Unser Marketplace bietet hunderte von Anwendungen zur Beschleunigung von Integration, Lokalisierung und Innovation.

Weitere Informationen finden Sie unter www.guidewire.de. Folgen Sie uns auch auf X (ehemals Twitter) und LinkedIn.

Kontakt
Franziska Bolzen
Senior Account Manager, Allison
+49 (0)89 – 3888 920 -20
GuidewireGER@allisonpr.com

Louise Bradley
PR & Communications – EMEA, Guidewire
+44(0)7474 837 860
lbradley@guidewire.com

###
HINWEIS: Informationen zu den Marken von Guidewire finden Sie unter https://www.guidewire.com/legal-notices.

Firmenkontakt
Guidewire Software GmbH
Louise Bradley
4th Floor Cloak Lane
EC4R 2RU London
+44 7474 837 860
http://www.guidewire.de

Pressekontakt
ALLISON
Franziska Bolzen
St.-Martin-Str. 102
81669 München
+49 89 388 892 020

Home