Der CyberRisikoCheck nach DIN SPEC 27076 Ihr Kompass für mehr IT-Sicherheit im Mittelstand

Der CyberRisikoCheck nach DIN SPEC 27076: Ihr Kompass für mehr IT-Sicherheit im Mittelstand

Fazit:

Der CyberRisikoCheck nach DIN SPEC 27076 ist für kleine und mittlere Unternehmen ein praxisnaher, kosteneffizienter Einstieg in die Informations­sicherheit. Innerhalb eines einzigen Beratertages ermittelt er anhand von 27 Anforderungen in sechs Themen­bereichen den aktuellen Sicherheits­status, visualisiert Schwachstellen und liefert klar priorisierte, leicht verständliche Handlungs­empfehlungen. Damit schließt die DIN SPEC eine lange bestehende Lücke zwischen aufwändigen Standards wie ISO 27001 und dem realen Ressourcen­rahmen von KMU und schafft zugleich eine belastbare Grundlage für künftige Compliance-Pflichten wie DSGVO-TOMs und die NIS2-Richtlinie. Staatliche Förderprogramme und länderspezifische Zuschüsse, reduzieren die Umsetzungskosten um bis zu 80 % und machen den Check besonders attraktiv. Zusätzlich profitieren Unternehmen von einem vertrauens­steigernden Sicherheits­nachweis gegenüber Kunden, Partnern und Liefer­ketten sowie vom kollektiven Sicherheits­gewinn, weil anonymisierte Ergebnisse in die Lagebilder des BSI einfließen können.

Kurz: Wer jetzt in den CyberRisikoCheck investiert, stärkt nachhaltig seine digitale Resilienz, sichert seine Wettbewerbs­fähigkeit und positioniert sich rechtzeitig für kommende gesetzliche Anforderungen.

1. Einleitung: Ihr Unternehmen im digitalen Sturm – Der CyberRisikoCheck als Anker

In der heutigen digitalen Welt sind Cyberangriffe keine ferne Gefahr mehr, sondern eine reale und existenzielle Bedrohung für kleine und mittlere Unternehmen (KMU). Mit jährlichen Schäden in Milliardenhöhe und der Tatsache, dass fast die Hälfte aller Angriffe auf KMU abzielt, ist klar: Ihr Unternehmen ist ein bevorzugtes Ziel. Doch wie können Sie sich effektiv schützen, wenn Budgets begrenzt und IT-Ressourcen knapp sind? Der CyberRisikoCheck nach DIN SPEC 27076 ist genau die Antwort, die Sie suchen. Er bietet eine maßgeschneiderte, praxistaugliche und staatlich geförderte Lösung, um Ihre IT-Sicherheit schnell und effizient auf den Prüfstand zu stellen. Erfahren Sie in diesem Artikel, wie dieser Check Ihnen einen klaren Überblick über Ihre Schwachstellen verschafft, konkrete Handlungsempfehlungen liefert und Ihr Unternehmen nicht nur schützt, sondern auch für die Anforderungen der digitalen Zukunft – von der DSGVO bis zur NIS2-Richtlinie – rüstet.

2. Was ist der CyberRisikoCheck nach DIN SPEC 27076? Eine klare Definition

Die DIN SPEC 27076, veröffentlicht im Mai 2023, ist eine technische Spezifikation mit dem Titel „IT-Sicherheitsberatung für Klein- und Kleinstunternehmen“. Es handelt sich um eine standardisierte Methode zur systematischen Identifikation und Bewertung von IT-Sicherheitsrisiken und Schwachstellen in Unternehmen. Die Spezifikation definiert die Anforderungen und Verfahren, um die Sicherheit von Informationstechnologien effektiv zu evaluieren und gezielte Verbesserungsmaßnahmen einzuleiten. Sie wurde explizit für Unternehmen mit begrenzten Ressourcen konzipiert und stellt eine neue, kosteneffiziente und zeitsparende Beratungsnorm dar. Obwohl primär für kleine Unternehmen gedacht, kann sie auch auf größere mittelständische Unternehmen angewendet werden.

Die DIN SPEC 27076 schließt eine entscheidende Lücke im deutschen Ökosystem der IT-Sicherheit. Es existieren bereits umfassende und anspruchsvolle IT-Sicherheitsstandards wie ISO 27001 oder der BSI-Grundschutz. Diese etablierten Standards sind für viele KMU jedoch oft zu komplex, zu umfangreich und mit zu hohen Kosten verbunden, um sie ohne Weiteres umzusetzen. Die DIN SPEC 27076 wurde bewusst als „niederschwellige, praxistaugliche und leicht umzusetzende Maßnahme“ und als „needs-based and practical approach without excessive complexity“ entwickelt. Sie wird explizit als „idealer erster Schritt“ oder „optimale Vorbereitung“ für weiterführende Standards wie ISO 27001 oder VdS 10000 sowie für die NIS2-Richtlinie positioniert. Die DIN SPEC 27076 fungiert somit als eine Brücke, die den dringenden Bedarf an IT-Sicherheit bei KMU mit den oft unerreichbaren Anforderungen umfassenderer Standards verbindet. Sie ermöglicht einen strukturierten, aber nicht überfordernden Einstieg in die Informationssicherheit, der KMU befähigt, grundlegende Resilienz aufzubauen und sich schrittweise auf komplexere Compliance-Anforderungen vorzubereiten. Dies ist von besonderer Bedeutung, da neue EU-Regulierungen wie NIS-2 und DORA die Anforderungen an die IT-Sicherheit auch für Unternehmen in Lieferketten signifikant erhöhen.

Die DIN SPEC 27076 ist das Ergebnis der Arbeit eines Konsortiums, das in Kooperation mit dem Bundesverband mittelständische Wirtschaft (BVMW) gegründet wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) übernahm dabei die Leitung des Konsortiums, während der BVMW die stellvertretende Leitung innehatte. Insgesamt waren fast 20 weitere Partner beteiligt, darunter das Deutsche Institut für Normung (DIN), Wirtschaftsförderungsagenturen, eine Tochtergesellschaft des Deutschen Versicherungsverbands, IT-Grundschutz-Experten, Auditoren sowie Experten für Datenschutz und IT-Dienstleister. Das gesamte Projekt wurde vom Bundesministerium für Wirtschaft und Klimaschutz im Rahmen des Programms „Mittelstand Digital“ gefördert. Die DIN SPEC 27076 basiert auf dem BSI-Standard und ist somit eine offiziell anerkannte und staatlich unterstützte Empfehlung für IT-Sicherheit im Mittelstand. Das BSI ist zudem maßgeblich für die Umsetzung der NIS-2-Richtlinie in Deutschland verantwortlich.

Die Teilnahme von KMU am CyberRisikoCheck hat nicht nur einen direkten Nutzen für das einzelne Unternehmen, sondern trägt auch maßgeblich zur Stärkung der nationalen Cybersicherheit bei. Das BSI erhält anonymisierte Erhebungsdaten aus den durchgeführten CyberRisikoChecks. Diese Daten ermöglichen es dem Nationalen IT-Lagezentrum des BSI, erstmals valide und umfassende Informationen zur Cybersicherheitslage von KMU zu gewinnen. Die gewonnenen Erkenntnisse fließen direkt in die regelmäßigen BSI-Berichte zur Cybersicherheitslage ein. Es entsteht ein positiver Rückkopplungseffekt, bei dem die individuelle Investition in die Unternehmenssicherheit zu einem kollektiven Sicherheitsgewinn für die gesamte digitale Infrastruktur Deutschlands führt und die Fähigkeit des Staates zur Abwehr von Cyberbedrohungen stärkt.

Es ist wichtig zu verstehen, dass der CyberRisikoCheck keine IT-Sicherheitszertifizierung im klassischen Sinne ist, wie es beispielsweise die ISO 27001 oder VdS 10000 wären. Er ist vielmehr eine fundierte Einschätzung des IT-Sicherheitsniveaus eines Unternehmens und zeigt konkrete, umsetzbare Maßnahmen auf. Der Fokus liegt auf einer schnellen und effektiven Bestandsaufnahme und der Ableitung von Handlungsempfehlungen, nicht auf einem langwierigen Zertifizierungsprozess.

3. So funktioniert der CyberRisikoCheck: Der Ablauf und seine Inhalte

Der CyberRisikoCheck ist auf Effizienz ausgelegt und dauert in der Regel etwa einen Beratertag. Der Prozess beginnt mit einem Erstgespräch oder Kick-off-Meeting durch ein zertifiziertes Unternehmen, in dem die Ziele und der Ablauf des Checks geklärt und erste grundlegende Informationen über die genutzte Technologie und Unternehmensstrukturen gesammelt werden. Anschließend erfolgt eine Ist-Zustands-Analyse in Form eines Interviews, das semi-strukturiert durchgeführt wird und etwa 60 bis 90 Minuten 16 bis zu zwei Stunden 3 dauern kann. Dieses Interview kann sowohl vor Ort als auch digital per Webkonferenz erfolgen. Technisches Vorwissen auf Seiten des Unternehmens ist dabei nicht erforderlich, da die Fragen klar und leicht verständlich gestaltet sind.

Während des Interviews werden 27 Anforderungen aus sechs zentralen Themenbereichen überprüft, um zu bewerten, ob das Unternehmen diese erfüllt. Für die Antworten werden gemäß den Vorgaben der DIN SPEC 27076 Punkte vergeben. Die sechs Themenbereiche bieten einen ganzheitlichen Überblick über die IT-Sicherheit und sind wie folgt strukturiert:

Die 6 Themenbereiche des CyberRisikoChecks

Themenbereich Beschreibung der Inhalte
Organisation & Sensibilisierung Bewertet das Management-Commitment und die Mitarbeitersensibilisierung
Identitäts- und Berechtigungsmanagement Regelt den Zugriff auf Systeme und Daten
Datensicherung Überprüft die Datensicherungs- und Wiederherstellungsprozesse
Patch- und Änderungsmanagement Stellt sicher, dass Systeme mit Updates immer auf dem neuesten Stand sind
Schutz vor Schadprogrammen Adressiert Maßnahmen gegen Viren und andere Bedrohungen
IT-Systeme und Netzwerke Definiert die Sicherheitsmechanismen für IT-Infrastruktur

 

Die 6 Themenbereiche des CyberRisikoChecks

Nach dem Interview bewertet der durchführende IT-Dienstleister die Antworten und erstellt einen aussagekräftigen Ergebnisbericht. Dieser Bericht ist leicht verständlich formuliert und enthält:

  • Eine Gesamtbewertung des IT-Sicherheitsniveaus, oft in Form eines Statuswerts oder Sicherheitsscores.
  • Eine visuelle Darstellung der Ergebnisse, beispielsweise als Spinnennetzdiagramm.
  • Detaillierte, priorisierte Handlungsempfehlungen für Bereiche, in denen dringender Optimierungsbedarf besteht. Besonders hervorgehoben werden dabei sogenannte „TOP-Anforderungen“, deren Nichterfüllung ein hohes Risiko für das Unternehmen darstellt.
  • Wichtige Hinweise zu Fördermöglichkeiten auf Bundes-, Landes- und kommunaler Ebene zur Umsetzung der Handlungsempfehlungen.

Der Bericht wird in einem gesonderten Termin präsentiert und erläutert, wobei offene Fragen geklärt und die wichtigsten Handlungsempfehlungen hervorgehoben werden. Das Unternehmen wird zudem für die häufigsten Bedrohungen sensibilisiert, basierend auf dem ermittelten individuellen Risikoprofil. Nach der Umsetzung der empfohlenen Maßnahmen kann eine erneute Überprüfung angeboten werden, um die Einhaltung der Sicherheitsstandards zu bestätigen.

4. Warum der CyberRisikoCheck für Ihr KMU entscheidend ist: Die Vorteile im Überblick

Der CyberRisikoCheck nach DIN SPEC 27076 bietet KMU eine Vielzahl entscheidender Vorteile, die direkt zur Steigerung der betrieblichen Effizienz, Sicherheit und Wettbewerbsfähigkeit beitragen.

Schutz vor spezifischen KMU-Risiken

KMU sind aus mehreren Gründen bevorzugte Angriffsziele für Cyberkriminelle: Sie werden oft als „low-hanging fruit“ wahrgenommen, da sie im Vergleich zu Großunternehmen häufig über begrenzte Cybersicherheitsbudgets, veraltete Technologien und einen Mangel an dedizierten IT-Sicherheitsteams verfügen. Zudem halten KMU oft kritische Kundendaten und proprietäre Geschäftsinformationen, was sie zu lukrativen Zielen macht. Die Erfolgsraten für Angreifer sind bei kleineren Organisationen höher, da viele von ihnen keinen formalen Incident-Response-Plan besitzen. Die Verlagerung zu hybriden und Remote-Arbeitsmodellen hat KMU zusätzlich anfälliger für Angriffe auf Heimnetzwerke und persönliche Geräte gemacht.

Häufig genutzte Angriffstaktiken umfassen Phishing-E-Mails, die mangelnde Mitarbeiterschulung ausnutzen, sowie die Ausnutzung von Schwachstellen in ungepatchter Software. Die Verbreitung von Ransomware-as-a-Service (RaaS) senkt die Hemmschwelle für Angreifer und erhöht die Häufigkeit der Attacken. Die Folgen eines erfolgreichen Cyberangriffs können für KMU katastrophal sein: 60 % der kleinen Unternehmen stellen ihren Betrieb innerhalb von sechs Monaten nach einem größeren Cyberangriff ein. Neben erheblichen finanziellen Verlusten drohen Reputationsschäden, Betriebsunterbrechungen, Datenverlust und rechtliche Konsequenzen, insbesondere im Hinblick auf Datenschutzverletzungen und die DSGVO.

Häufige Cyber-Bedrohungen für KMU und ihre Auswirkungen

Cyber-Bedrohung Beschreibung Typische Auswirkungen für KMU
Ransomware Verschlüsselung von Daten und Systemen mit Lösegeldforderung. Betriebsstillstand, Datenverlust, hohe Kosten für Wiederherstellung oder Lösegeld, Reputationsschaden.
Phishing Betrügerische E-Mails oder Nachrichten zur Erlangung sensibler Daten oder zur Installation von Malware. Datendiebstahl (z.B. Zugangsdaten), finanzielle Verluste durch Betrug, Infektion mit Malware.
Datendiebstahl / Industriespionage Unbefugter Zugriff auf und Entwendung sensibler Unternehmensdaten, Kundeninformationen oder Geschäftsgeheimnisse. Verlust von Wettbewerbsvorteilen, finanzielle Schäden, rechtliche Konsequenzen (DSGVO), Reputationsschaden.
Lieferkettenangriffe Kompromittierung eines KMU als Dienstleister oder Zulieferer, um größere Ziele in der Lieferkette anzugreifen. Weitreichende Betriebsunterbrechungen, Reputationsschaden für das KMU und seine Partner, finanzielle Verluste für alle Betroffenen.
Ungepatchte Software / Schwachstellen Ausnutzung bekannter Sicherheitslücken in veralteter Software oder Systemen. Einfache Angriffsfläche für Malware, Datenlecks, unbefugter Zugriff, Systemausfälle.
Menschliches Fehlverhalten Fehler oder Nachlässigkeiten von Mitarbeitenden (z.B. Öffnen von Phishing-Mails, schwache Passwörter). Haupt-Einfallstor für viele Angriffe, Datenlecks, Systemkompromittierung.

Transparenz und Priorisierung

Der CyberRisikoCheck liefert KMU ein klares Bild ihrer Stärken und Schwächen in verschiedenen Sicherheitsbereichen. Durch die strukturierte Analyse erhalten Unternehmen Klarheit über ihr aktuelles IT-Sicherheitsniveau. Die Empfehlungen sind nach Dringlichkeit sortiert, was Unternehmen ermöglicht, Prioritäten zu setzen und Ressourcen effektiv zu planen. Dies ist besonders wertvoll für KMU mit begrenzten Kapazitäten, da sie sich auf die Maßnahmen konzentrieren können, die den größten Schutz bieten.

Praxisnahe und umsetzbare Empfehlungen

Die Handlungsempfehlungen des CyberRisikoChecks sind speziell auf die Ressourcen und Gegebenheiten von KMU zugeschnitten. Sie sind konkret und praxistauglich, sodass auch wenig technikaffine Unternehmer sie problemlos umsetzen können. Zu den Top-Maßnahmen für mehr Sicherheit gehören die Priorisierung von Cybersicherheit im Unternehmen, die Sensibilisierung der Mitarbeitenden durch regelmäßige Schulungen und simulierte Phishing-Angriffe, die Etablierung eines Backup-Konzepts mit regelmäßigen Tests, das konsequente Einspielen von Updates und die Deaktivierung von Makros in Office-Dokumenten.

Die Empfehlungen des CyberRisikoChecks tragen zudem dazu bei, die Anforderungen von Artikel 32 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen. Dieser Artikel verpflichtet Datenverantwortliche und -verarbeiter, technische und organisatorische Maßnahmen (TOMs) zu implementieren, die ein dem Risiko angemessenes Datenschutzniveau gewährleisten. Die im CyberRisikoCheck identifizierten und empfohlenen Maßnahmen, wie die Pseudonymisierung und Verschlüsselung personenbezogener Daten, die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Resilienz von Systemen sowie Verfahren zur regelmäßigen Überprüfung der Wirksamkeit von Sicherheitsmaßnahmen, adressieren direkt die Anforderungen von Artikel 32 DSGVO. Die sorgfältige Dokumentation und Umsetzung dieser TOMs schützt Unternehmen nicht nur vor potenziellen Bußgeldern, sondern auch vor Reputationsverlusten. Dies ist besonders relevant, da die EU bestrebt ist, die Datenschutzregeln für kleine Unternehmen zu vereinfachen, aber weiterhin Wert auf die Einhaltung risikobasierter Schutzmaßnahmen legt. Der CyberRisikoCheck bietet somit einen strukturierten Weg, um die DSGVO-Verpflichtungen systematisch anzugehen.

Stärkung des Vertrauens und der Wettbewerbsfähigkeit

Ein durch den CyberRisikoCheck verbessertes Sicherheitsniveau erhöht das Vertrauen von Kunden, Partnern und Investoren. Unternehmen, die proaktiv ihre IT-Sicherheit stärken, positionieren sich als verantwortungsbewusst und zuverlässig, was ihre Marktattraktivität steigern kann. Die Teilnahme am Check signalisiert, dass das Unternehmen Wert auf IT- und Informationssicherheit legt und aktiv daran arbeitet, Bedrohungen zu minimieren. Einige Anbieter ermöglichen zudem die Ausstellung eines „Cyber-Security Certificates“, das die Umsetzung moderner Sicherheitsstandards und das Engagement für einen kontinuierlichen Sicherheitsprozess dokumentiert und das Vertrauen von Kunden und Geschäftspartnern weiter stärkt.

Grundlage für zukünftige Compliance

Der CyberRisikoCheck ist ein idealer erster Schritt, um sich strukturiert auf weiterführende Sicherheitsstandards und Zertifizierungen wie ISO 27001 oder VdS 10000 vorzubereiten, ohne sofort den vollen Aufwand betreiben zu müssen. Er bietet eine solide Basis für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS).

Dies ist insbesondere im Hinblick auf die EU-weite NIS2-Richtlinie von großer Bedeutung. Die NIS2-Richtlinie zielt darauf ab, ein hohes gemeinsames und harmonisiertes Niveau der Cyber- und Informationssicherheit in der gesamten EU zu gewährleisten. Sie erweitert den Anwendungsbereich erheblich auf eine breite Palette von Branchen und Institutionen, die als „wesentliche“ oder „wichtige“ Einrichtungen eingestuft werden. Die Richtlinie legt strenge Anforderungen in vier Schlüsselbereichen fest: Risikomanagement, Rechenschaftspflicht der Unternehmensführung, Meldepflichten bei Vorfällen (innerhalb von 24 Stunden, 72 Stunden und einem Monat) und Geschäftskontinuität. Auch die Sicherheit der Lieferkette ist ein zentraler Bestandteil der NIS2-Anforderungen. Obwohl die nationale Umsetzung der NIS2-Richtlinie in Deutschland (NIS2UmsuCG) voraussichtlich erst im Herbst 2025 in Kraft treten wird, hilft der CyberRisikoCheck bereits jetzt, grundlegende Sicherheitsaspekte zu adressieren, die für die NIS2-Konformität unerlässlich sind. Insbesondere die Bewertung des Risikomanagements und der Lieferkettensicherheit durch den Check kann Unternehmen dabei unterstützen, sich frühzeitig auf die kommenden gesetzlichen Anforderungen vorzubereiten.

Attraktive Fördermöglichkeiten

Die Umsetzung von IT-Sicherheitsmaßnahmen kann eine finanzielle Belastung darstellen, doch der CyberRisikoCheck bietet hier attraktive Unterstützung. Darüber hinaus haben mehrere Bundesländer ihre Bereitschaft signalisiert, ebenfalls Förderungen bereitzustellen. Einige Anbieter weisen sogar auf Fördermöglichkeiten hin. Diese staatlichen Förderprogramme können die finanzielle Belastung der Sicherheitsverbesserungen erheblich reduzieren und den Einstieg in eine umfassendere IT-Sicherheit erleichtern.

5. Qualifizierte Partner finden: Wer den CyberRisikoCheck durchführt

Der CyberRisikoCheck nach DIN SPEC 27076 darf nicht von jedem angeboten werden. Nur qualifizierte IT-Dienstleister, die bestimmte Voraussetzungen erfüllen, sind berechtigt, diesen standardisierten Sicherheitscheck durchzuführen. Zu diesen Anforderungen gehören:

  • Nachweisbare Erfahrung in der IT-Sicherheitsberatung, idealerweise mindestens ein Jahr Erfahrung in IT-Sicherheitsaudits.
  • Die Durchführung von mindestens drei Referenzprojekten mit kleinen Unternehmen in diesem Umfeld.
  • Die Teilnahme an einer Schulung zur DIN SPEC 27076, inklusive Kenntnis der Interviewmethodik, beispielsweise über das BSI.

Nach erfolgreicher Schulung ist für die qualifizierten IT-Dienstleister eine Listung im BSI-Dienstleisterverzeichnis möglich, wo derzeit über 700 Anbieter registriert sind. Es ist jedoch zu beachten, dass das Verfahren zur Qualifizierung der IT-Dienstleister, die die Erhebung durchführen, vom BSI noch weiterentwickelt wird. Unternehmen können sich auch an Zertifizierungsstellen wie DIN CERTCO wenden, um nach zertifizierten Produkten oder Personen zu suchen. Einige Anbieter, wie CCNet, weisen darauf hin, dass ihre Assessments von zertifizierten Auditoren der deutschen Cybersicherheitsbehörde durchgeführt werden. Die Auswahl eines qualifizierten und erfahrenen Partners ist entscheidend für den Erfolg des CyberRisikoChecks.

6. Quintessenz: Investieren Sie jetzt in die digitale Resilienz Ihres Unternehmens

Der CyberRisikoCheck nach DIN SPEC 27076 ist weit mehr als nur eine weitere IT-Sicherheitsprüfung; er ist ein strategischer Kompass für KMU in einer zunehmend komplexen digitalen Welt. Er bietet eine pragmatische, standardisierte und geförderte Lösung, um die spezifischen Cyber-Risiken, denen kleine und mittlere Unternehmen ausgesetzt sind, effektiv zu adressieren. Angesichts der wachsenden Professionalisierung der Cyberkriminalität und der systemischen Bedeutung von KMU in Lieferketten ist eine proaktive Stärkung der IT-Sicherheit nicht nur wünschenswert, sondern unverzichtbar für den langfristigen Unternehmenserfolg.

Der Check liefert nicht nur eine klare Bestandsaufnahme und priorisierte Handlungsempfehlungen, die auf die Ressourcen von KMU zugeschnitten sind, sondern dient auch als wertvolle Grundlage für die Erfüllung gesetzlicher Anforderungen wie der DSGVO und der Vorbereitung auf kommende Regulierungen wie die NIS2-Richtlinie. Die attraktiven Fördermöglichkeiten reduzieren zudem die finanzielle Hürde erheblich.

Geschäftsführer, Entscheider und IT-Verantwortliche in KMU sind aufgerufen, diese Chance zu nutzen. Die Investition in den CyberRisikoCheck ist eine Investition in die digitale Resilienz, das Vertrauen von Kunden und Partnern und letztlich in die Zukunftsfähigkeit des eigenen Unternehmens. Zögern Sie nicht, Kontakt zu einem qualifizierten IT-Dienstleister aufzunehmen, um den CyberRisikoCheck zu initiieren und Ihr Unternehmen auf den Weg zu einer sichereren digitalen Zukunft zu führen.