Sie sind hier: Startseite » IT Security » Security-Tipps, -Hintergründe und -Wissen

Barrierefreiheit ist eine Sicherheitsfrage

Barrierefreiheit trifft Cybersicherheit: Warum Unternehmen 2025 beides denken müssen
Das Barrierefreiheitsstärkungsgesetz ist mehr als nur eine Pflicht – es ist ein Hebel für digitale Resilienz und strategische Sicherheit

Ab dem 28. Juni 2025 gilt: Digitale Produkte und Dienstleistungen müssen auch für Menschen mit Behinderungen zugänglich sein. Mit dem Inkrafttreten des Barrierefreiheitsstärkungsgesetzes (BFSG) beginnt eine neue Ära der digitalen Verantwortung. Was als Compliance-Thema beginnt, ist in Wahrheit ein strategischer Schulterschluss: Denn Barrierefreiheit und Cybersicherheit gehören untrennbar zusammen.

Das BFSG verpflichtet Anbieter, digitale Anwendungen so zu gestalten, dass sie auch für Menschen mit Behinderungen zugänglich sind. Der vermeintliche Mehraufwand für Compliance ist in Wirklichkeit eine Investition in digitale Resilienz und Vertrauen: Denn nur sichere und zugleich zugängliche Systeme sind wirklich zukunftsfähig. Der Security-Software-Anbieterin Ftapi ordnet ein, was das für die Branche konkret bedeutet.

Barrierefreiheit wird Pflicht – das regelt das BFSG konkret
Das Barrierefreiheitsstärkungsgesetz setzt die EU-Richtlinie des European Accessibility Act (EAA) in deutsches Recht um. Es verpflichtet Unternehmen, eine Reihe digitaler Produkte und Services barrierefrei zu gestalten.

Das BFSG gilt grundsätzlich für Unternehmen, die bestimmte digitale Produkte oder Dienstleistungen für Verbraucher anbieten – etwa im Bereich E-Commerce, Banking, Telekommunikation oder Software. Ausgenommen sind Kleinstunternehmen mit weniger als zehn Beschäftigten und einem Jahresumsatz unter zwei Millionen Euro, sofern sie ausschließlich Dienstleistungen erbringen. Allerdings können auch Unternehmen im B2B-Bereich mittelbar betroffen sein, beispielsweise durch Anforderungen von Kundenseite oder Ausschreibungen der öffentlichen Hand.

Die Anforderungen orientieren sich an den internationalen WCAG-Richtlinien (Web Content Accessibility Guidelines). Ziel ist es, digitale Angebote so zu gestalten, dass sie für alle Menschen unabhängig von Einschränkungen wahrnehmbar, bedienbar, verständlich und robust sind. Verstöße gegen das BFSG können durch die zuständigen Marktüberwachungsbehörden beanstandet werden. Kommt ein Unternehmen einer entsprechenden Aufforderung nicht nach, drohen Bußgelder von bis zu 100.000 Euro. Auch Wettbewerbsnachteile sind realistisch, etwa durch Ausschlüsse in Ausschreibungen oder Imageschäden.

Barrierefreiheit ist eine Sicherheitsfrage
Auch hinsichtlich der wachsenden Anforderungen an die Cybersicherheit spielt Barrierefreiheit eine signifikante Rolle. Wer Sicherheit ganzheitlich denkt, muss Zugänglichkeit mit einbeziehen – sonst entsteht digitale Exklusion.

„Technologie darf niemanden ausschließen – auch nicht beim Thema Sicherheit", sagt Ari Albertini, CEO von Ftapi. „Wer digitale Lösungen entwickelt, trägt Verantwortung: für Schutz und für Teilhabe. Barrierefreiheit ist kein Widerspruch zur Cybersicherheit, sondern deren logische Erweiterung.“

Was das für Security-Lösungen konkret bedeutet
Für Anbieter von Sicherheitslösungen bedeutet digitale Barrierefreiheit weit mehr als Kontrast- oder Schriftgrößenanpassungen. Besonders betroffen sind Schnittstellen mit sicherheitskritischen Funktionen – etwa bei der Authentifizierung, Passwortverwaltung, der Nutzerführung bei Fehlermeldungen oder der Navigation durch Sicherheitseinstellungen. Anbieter stehen vor der Aufgabe, Zugänge abzusichern, ohne sie zu erschweren, beispielsweise mit Alternativen wie barrierefreien Token-Lösungen, biometrischen Verfahren oder individuell konfigurierbaren Authentifizierungswegen.

Deutschland liegt hier international bestenfalls im Mittelfeld. Für Anbieter ergibt sich daraus akuter Handlungsbedarf – insbesondere, wenn sie ihre Lösungen europaweit anbieten oder in öffentliche Beschaffungsprozesse eingebunden sind.

Was Unternehmen jetzt tun sollten
Zwischen regulatorischem Druck und wachsendem Digitalisierungsgrad stehen viele Unternehmen vor der Herausforderung, Barrierefreiheit und Sicherheit gleichzeitig zu denken. Ein Widerspruch ist das nicht – im Gegenteil. Fünf konkrete Maßnahmen, um den Schulterschluss zu meistern:

Accessibility und Security-by-Design kombinieren
Beide Themen müssen von Anfang an Teil des Entwicklungsprozesses sein – nicht als Anhängsel.

Standards integrieren
Die WCAG 2.1 für Barrierefreiheit und die BSI-Grundschutzkataloge für IT-Sicherheit lassen sich hervorragend aufeinander abstimmen.

Tests mit Betroffenen durchführen
Nicht nur Penetrationstests, sondern auch Usability-Checks mit Nutzern mit Einschränkungen offenbaren kritische Schwachstellen.

Barrierefreie Sicherheitsmechanismen einsetzen
Etwa durch alternative Authentifizierungsmethoden, klare Fehlermeldungen oder zugängliche Sicherheitsdialoge.

Sensibilisierung im Team fördern
Barrierefreiheit ist nicht nur Sache der IT – auch Produktmanagement, UX, Support und Legal sollten geschult sein.

Warum sich barrierefreie Software auch wirtschaftlich lohnt
Neben der rechtlichen Notwendigkeit ist Barrierefreiheit auch wirtschaftlich klug: Sie erschließt neue Zielgruppen, reduziert Supportaufwand durch bessere Usability und erhöht die Chancen bei öffentlichen Ausschreibungen.

Wer digitale Teilhabe ermöglicht, stärkt gleichzeitig Kundenzufriedenheit, Markenwahrnehmung und Arbeitgeberattraktivität – und damit die eigene Wettbewerbsfähigkeit.

Zwei Seiten derselben Medaille
Barrierefreiheit und Cybersicherheit sind keine getrennten Welten – sondern zwei Seiten derselben Medaille. Inklusion bedeutet auch, dass alle Menschen sicher am digitalen Leben teilhaben können. Wer beides ernst nimmt, erfüllt nicht nur gesetzliche Anforderungen, sondern schafft digitale Lösungen, die Vertrauen stärken, gesellschaftliche Verantwortung übernehmen und langfristig zukunftsfähig sind. (Ftapi: ra)

eingetragen: 05.06.25

Ftapi Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Security-Tipps und Background-Wissen

Gespeicherte Passwörter gesammelt
Security-Experten warnen Android-Anwender vor einer neuen Spyware in Verbindung mit infizierten Apps. Durch die Android-Spyware sind aber auch Unternehmen den schwerwiegenden Bedrohungen ausgesetzt, da private Geräte manchmal Zugriff auf Unternehmenssysteme und -daten bieten. In Zeiten hybrider Arbeitsmodelle, in denen Bring-Your-Own-Device-Umgebungen an der Tagesordnung sind, kann ein einziges kompromittiertes Mobilgerät Angreifern einen Zugangspunkt zu sensiblen Netzwerken bieten.
Von einer Verschärfung der Lage ausgehen
Nimmt man die Angriffsmethoden, die derzeit unter Cyberkriminellen am populärsten sind, einmal genauer unter die Lupe, zeigt sich rasch, dass Social Engineering und Phishing hier nach wie vor die Pole Position einnehmen - weltweit. Statt auf technologische Sicherheitslücken und Hintertüren setzt die Mehrheit der Angreifer nach wie vor auf die Schwächen und das Unwissen ihrer menschlichen Opfer.
Cyberbedrohungen im geopolitischen Kontext
Mit der erneuten Eskalation geopolitischer Spannungen zwischen dem Iran, den USA und Israel verschärft sich auch die Bedrohung im Cyberraum. Die vergangenen Jahre zeigen, dass der Iran in solchen Situationen verstärkt auf Cyberangriffe als Teil hybrider Kriegsführung setzt. Vor allem Unternehmen aus dem KRITIS-Bereich müssen bestehende Sicherheitsmaßnahmen überprüfen und ihr Vorgehen auf typische Angriffsmuster iranischer Akteure abstimmen. Im industriellen Umfeld spielt dabei der Schutz von Operational Technology (OT) eine zentrale Rolle.

Kein Opfer von Phishing- und Spear Phishing werden EUVD kommt zu einem entscheidenden Zeitpunkt

Fachbeiträge: Hintergrund

Künstliche Intelligenz in der Cloud
Die Giganten der Tech-Branche planen in diesem Jahr mehr als 300 Milliarden US-Dollar auszugeben, um im KI-Wettrüsten wettbewerbsfähig zu bleiben. Allein Amazon hat über 100 Milliarden US-Dollar angekündigt, während Microsoft, Alphabet und Meta jeweils weitere Dutzende Milliarden für den Bau riesiger Rechenzentren, den Ausbau von GPU-Clustern und die Sicherung ihrer Dominanz im Bereich der Cloud-basierten KI ausgeben wollen. Investitionen in dieser Größenordnung sorgen für Schlagzeilen und viele Unternehmen, die selbst dabei sind, ihre KI-Strategie zu planen, sehen sich gezwungen, ihrerseits hohe Budgets einzuplanen. Für die meisten Unternehmen ist es jedoch weder praktikabel noch notwendig, den Plänen der Hyperscaler zu folgen. IT-Führungskräfte fragen sich deshalb zurecht, was für den Einsatz der KI im Unternehmen tatsächlich benötigt wird.
Tape hat ausgedient, Public Cloud ist verzichtbar
Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion.

Fachbeiträge: Grundlagen

Beispiel für die 3-2-1-Backup-Regel
Die 3-2-1-Backup-Regel ist ein einfacher, aber wirkungsvoller Ansatz zur Datensicherung. Diese Strategie gewährleistet, dass Daten unter nahezu allen Umständen sicher und wiederherstellbar sind. Sie minimiert Risiken und maximiert die Ausfallsicherheit, indem mehrere Kopien der Daten an verschiedenen Orten aufbewahrt werden. Interessant wird das Thema jedoch, wenn Cloud-Ressourcen bzw. Cloud-Tools mieteinbezogen werden.
Cloud-Repatriierung richtig planen
Lange galt die Cloud als Endpunkt der IT-Modernisierung. Doch mit dem Aufkommen rechenintensiver KI-Workloads, neuen regulatorischen Pflichten und intransparenten Kostenmodellen stellt sich für viele Unternehmen die Frage neu: Welche Workloads gehören wirklich in die Cloud und welche besser zurück ins eigene Rechenzentrum? Dieser Leitfaden gibt Orientierung für die Rückverlagerung geschäftskritischer Anwendungen.

IT Security

Zusätzlich an Schlagkraft gewonnen
Orange Cyberdefense, die Cybersecurity-Tochtergesellschaft von Orange, hat 100 Prozent der Anteile von ensec übernommen, einem Schweizer Cybersecurity-Unternehmen, das für seine Expertise in Beratung, IT-Sicherheitsintegration und Managed Security Services bekannt ist. Der maßgeschneiderte Support von ensec deckt ein breites Portfolio von Produkten führender Cybersecurity-Anbieter ab. Die strategische Übernahme, die am 23. Juli 2025 abgeschlossen wurde, wird die bestehende Präsenz von Orange Cyberdefense in der Schweiz gezielt erweitern.
Nur bei schwersten Straftaten zulässig
Das Bundesverfassungsgericht hat den Einsatz sogenannter Staatstrojaner teilweise für verfassungswidrig erklärt. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Bitkom begrüßt das Urteil des Bundesverfassungsgerichts, das dem Einsatz des sogenannten Staatstrojaners enge Grenzen setzt. Die Karlsruher Richter betonen zu Recht, dass der Eingriff in die digitale Privatsphäre nur bei schwersten Straftaten zulässig ist. Der Gesetzgeber ist nun in der Pflicht nachzubessern und Rechtssicherheit für die Anbieter digitaler Dienste und von Telekommunikationslösungen zu schaffen."

IT Security - Angriffe & Lecks

Neue Backdoor im Einsatz
Seit Mitte 2024 beobachten die Bitdefender Labs ein neues Muster bösartiger gezielter Attacken mit dem Ziel, langfristigen Zugriff auf die Opfernetze zu erlangen. Die neuen Akteure, von Bitdefender Curly COMrades benannt, unterstützen offensichtlich russische Interessen und attackieren Unternehmen und Betreiber kritischer Infrastrukturen. Die Opfer befinden sich vor allem in Krisengebieten der aktuellen Geopolitik - darunter Justiz- und Regierungsbehörden in Georgien sowie Energieversorgungsunternehmen in Moldawien.
Attacke gegen Krypto-Währungen
Sicherheitsforscher von Check Point sind einer weiteren Attacke gegen Krypto-Währungen auf die Spur gekommen. Betrügerische Werbeanzeigen über Social Media, die sich als vermeintliche Apps und Finanzdienstleister ausgeben, sollen Nutzer in die Falle locken. Die Kampagne läuft erfolgreich, vor allem in der Europäischen Union, mit über 35000 verseuchten Werbeanzeigen.

IT Security - Fachbeiträge

Malware in Dokumenten
Die Digitalisierung des Finanzsektors und die Verarbeitung großer Mengen sensibler Daten machen Finanzdienstleister zunehmend zur Zielscheibe für Cyberkriminelle. Angreifer setzen dabei auf bewährte Methoden wie Social Engineering, Phishing oder Ransomware, um Systeme zu kompromittieren, Informationen abzugreifen, Unternehmen zu erpressen oder Betriebsstörungen zu verursachen. Besonders häufig wählen sie Angriffspfade, die sich im Arbeitsalltag etabliert haben. Mit Malware infizierte Dokumente stellen immer noch eine oft unterschätzte Bedrohung dar. Der folgende Beitrag erläutert die Gefahr, die von diesem Angriffsvektor ausgeht und wie ein mehrschichtiger Schutzansatz die Cybersicherheit im Finanzumfeld stärken kann.
Aufgaben einer DORA-Compliance lösen
Der Digital Operational Resilience Act (DORA), welcher am 17. Januar 2025 in Kraft getreten ist, betrifft nicht nur Anbieter von Finanzdiensten, sondern auch deren IT-Dienstleister: Dazu gehören sowohl Partner und Distributoren, aber auch indirekte IT-Dienstanbieter, wie die Anbieter von IT-Sicherheitsplattformen. Der Kreis der Unternehmen, für die sich aus dem Gesetz neue Hausaufgaben ergeben, ist also größer als vermutet. Für alle ist DORA aber eine Chance, die Resilienz ihrer IT-Infrastruktur gegen Cyberangriffe jetzt zu erhöhen.

IT Security - Tipps / Hintergrund / Wissen

Sicherheit in die Entwicklung integrieren
Der zunehmende Einsatz von KI-gestützten Tools in der Softwareentwicklung verspricht schnelleres Programmieren, weniger Routineaufgaben und eine gesteigerte Produktivität. Eine aktuelle Analyse von Armis Labs zeigt jedoch, welche Sicherheitsrisiken entstehen, wenn sich Entwickler zu stark auf KI-generierten Code verlassen - insbesondere dann, wenn manuelle Prüfungen entfallen und automatisierte Vorschläge ungeprüft übernommen werden.
Gespeicherte Passwörter gesammelt
Security-Experten warnen Android-Anwender vor einer neuen Spyware in Verbindung mit infizierten Apps. Durch die Android-Spyware sind aber auch Unternehmen den schwerwiegenden Bedrohungen ausgesetzt, da private Geräte manchmal Zugriff auf Unternehmenssysteme und -daten bieten. In Zeiten hybrider Arbeitsmodelle, in denen Bring-Your-Own-Device-Umgebungen an der Tagesordnung sind, kann ein einziges kompromittiertes Mobilgerät Angreifern einen Zugangspunkt zu sensiblen Netzwerken bieten.