(openPR) Düsseldorf, 15. Dezember 2025 – Angesichts wachsender Cyberbedrohungen und immer komplexerer gesetzlicher Anforderungen an IT-gestützte Unternehmensprozesse rufen das Expertenteam der REVIDATA GmbH Organisationen aller Größen dazu auf, ihre Sicherheitskonzepte der IT-Systeme, IT-Dienste, des Datenmanagements sowie des Datenschutzes grundlegend zu modernisieren. Mit mehr als 40 Jahren Erfahrung im Bereich IT- und Datensicherheit, Datenschutz und IT-Compliance beobachtet REVIDATA eine deutliche Zunahme von Angriffen und Verstößen, die vor allem durch unsichere Passwörter, unzureichende Authentifizierung, fehlende organisatorische Strukturen und Kontrollen sowie unzureichende Umsetzung der BSI-Empfehlungen begünstigt werden.
Passwortsicherheit im Wandel – moderne Strategien statt veralteter Routinen
REVIDATA stellt fest, dass viele Unternehmen noch immer auf veraltete Passwortregeln setzen, die mehr Risiko als Schutz erzeugen – etwa die Praxis des regelmäßigen, nicht-anlassbezogenen Passwortwechsels oder kurzer bis hin zu trivialen Passwörtern.
Stattdessen raten die Experten zu:
- längeren Passphrasen statt komplexer Kurzpasswörter,
- durchdachten Passwortregeln, die Nutzer entlasten und Sicherheit erhöhen,
- Mehr-Faktor-Authentifizierung (MFA) als Standard,
- professionellen Passwortmanagern für sichere Passwortspeicherung.
„Sichere Passwortstrategien müssen heute nutzerfreundlich und gleichzeitig maximal robust sein“, erklärt ein Senior-Berater von REVIDATA. „Die größten Gefahren entstehen nicht durch technische Schwächen, sondern durch menschliche Fehler und organisatorische Lücken.“
IT- und Datensicherheit sowie zuverlässiges Datenmanagement: Grundpfeiler einer sicheren, zukunftsorientierten und effizienten Unternehmensstrategie
Die Meldungen über die zunehmenden Bedrohungen von Prozessen und Aktivitäten in Unternehmen durch fehlende, unzureichende oder veraltete IT-Systeme, IT-Dienste und Datenmanagement-Strukturen sowie mangelnde implementierte IT-Kontrollen und fehlende Awareness über IT-Risiken bei Mitarbeitern zeigen, dass das Risikopotential der Unternehmen exponentiell stetig wächst und deren Existenz sogar gefährden können.
Hier weisen wir als Expertenteam darauf hin, dass durch:
- eine zielorientierte und sorgfältig durchgeführte Analysen der IT- und Datensicherheit,
- eine zweckmäßige und sichere Reorganisation des Datenmanagements,
- eine stetige Prüfung und Implementierung notwendiger Kontrollsysteme und -dienste,
- eine konditionierte und methodisch etablierte Sensibilisierung der Mitarbeiter bzgl. IT-Risiken.
Möglichkeiten geschaffen werden, die einen Schutzschirm im Hinblick auf die zunehmenden Angriffen und Gefahren im IT-Umfeld für Unternehmen bilden.
„Der stetige Wandel und Fortschritt in der IT ist die Triebfeder für einen der wichtigsten kontinuierlichen Verbesserungsprozessen in Unternehmen“, so REVIDATA. „Ohne diesen Verbesserungsprozess laufen Unternehmen in Gefahr, sich unnötigen Gefahren und existenziellen Risiken auszusetzen, die schlimmsten Falls zur Insolvenz führen können.“
BSI-Vorgaben und IT-Sicherheitsgesetz: Organisationen stehen stärker in der Pflicht
Durch die Entwicklungen im IT-Sicherheitsgesetz 2.0 sowie neue Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) steigen die Anforderungen an Unternehmen – nicht nur technisch, sondern auch organisatorisch.
REVIDATA betont insbesondere:
- die Verpflichtung zu klar dokumentierten Sicherheitsprozessen,
- den Einsatz von Systemen zur Angriffserkennung,
- die Notwendigkeit eines regelmäßigen Sicherheits- und Risiko-Monitorings,
- die Prüf- und Nachweispflichten für KRITIS-Betreiber und weitere regulierte Bereiche.
„Technische Maßnahmen funktionieren nur dann zuverlässig, wenn sie durch klare organisatorische Vorgaben gestützt werden“, so REVIDATA. „BSI-Standards bieten dafür einen verlässlichen Rahmen – doch viele Unternehmen setzen sie noch unzureichend um.“
Datenschutz als Unternehmenspflicht: Anforderungen der DSGVO konsequent umsetzen
Neben der technischen IT-Sicherheit ist die Einhaltung der DSGVO ein zentrales Element moderner Unternehmensführung.
REVIDATA erinnert daran, dass Unternehmen:
- ausreichende technische und organisatorische Maßnahmen (TOMs) dokumentieren müssen,
- Datenpannen innerhalb enger Fristen melden müssen,
- und bei Verstößen gegen Vertraulichkeit, Integrität oder Verfügbarkeit hohe Bußgelder riskieren.
Gerade hier zeigt sich in der Praxis häufig ein Nachholbedarf – insbesondere bei mittelständischen Unternehmen, die zwar sensibilisiert sind, aber die Anforderungen noch nicht vollständig umgesetzt haben.
Ausblick: Sicherheit ist kein Einzel-Projekt – sie ist ein fortlaufender Regelkreis-Prozess
REVIDATA empfiehlt Unternehmen, das Thema IT- und Datensicherheit, Datenmanagement und Datenschutz nicht als Einzelmaßnahme, sondern als Verbund notwendiger zusammenhängender Maßnahmen eines Regelkreis-Prozesses zu betrachten, der sich stetig an den wachsenden Anforderungen und der fortlaufenden Modernisierung auszurichten hat. Angesichts neuer Technologien wie KI-gestützter Angriffsmethoden und wachsender Abhängigkeiten von Cloud-Infrastrukturen sei es entscheidend, Sicherheitskonzepte und damit notwendige Kontrollen regelmäßig anzupassen.
„IT- und Datensicherheit ist kein Zustand, sondern eine Aufgabe“, betont REVIDATA. „Wer heute nicht in Prävention investiert, zahlt morgen mit Ausfällen, Datenverlust und Image-Schäden.“
