Cyberangriffe sind längst kein reines IT-Thema mehr, sondern ein Stresstest für die ganze Organisation. Wenn E-Mail, Messenger und Fileshares Teil des Angriffsvektors sind, fehlt dem Krisenstab die Bühne. FTAPI zeigt in fünf Schritten, wie Unternehmen eine Out-of-Band-Kommunikation aufbauen, die auch dann funktioniert, wenn die Produktivumgebung längst kompromittiert ist.
Ari Albertini, CEO von FTAPI, weist darauf hin, dass moderne Cyberangriffe oft gezielt auf die Kommunikationsfähigkeit von Unternehmen zielten. Wer Krisenkommunikation erst im Ernstfall improvisiere, habe bereits verloren. Resilienz entstehe vor der Krise, nicht währenddessen.
(Bild: Ftapi)
Wenn Unternehmen über Krisenkommunikation sprechen, denken viele noch immer an E-Mail-Verteiler, Messenger-Gruppen oder ein Notfallhandy im Tresor. Doch diese Ansätze greifen zu kurz. Moderne Cyberangriffe legen nicht nur Systeme lahm, sondern sie unterbrechen gezielt die Kommunikationsfähigkeit selbst. Denn sobald ein Angriff zentrale Systeme wie Active Directory, E-Mail, Teams oder Slack trifft, sind Organisationen nicht nur „blind“, sondern auch „stumm“. Wer im Ernstfall nicht vorbereitet ist, verliert wertvolle Zeit.
Die Experten von FTAPI, Anbieter für sicheren Datenaustausch und Automatisierung, empfehlen daher, Krisenkommunikation als betriebliche Kernfähigkeit zu verankern und die notwendige Infrastruktur schon jetzt zu definieren und organisatorisch zu verankern.
Wenn das Büronetz „vergiftet“ ist, braucht es einen Plan B
Cyberangriffe verlaufen selten chaotisch, sondern folgen klaren Mustern von der ersten Kompromittierung bis zur vollständigen Eskalation. Genau in diesen frühen Phasen liegt das Zeitfenster für Gegenmaßnahmen. Doch dieses Fenster schließt sich schnell, wenn Unternehmen nicht mehr intern kommunizieren können.
In vielen Organisationen ist genau das der Fall: E-Mail, Kollaborationstools und Telefonie hängen an derselben Infrastruktur wie die angegriffenen Systeme. Wird diese kompromittiert, verlieren Unternehmen nicht nur Daten, sondern ihre Koordinationsfähigkeit.
Eine belastbare Krisenkommunikation entsteht nicht im Moment des Angriffs, sondern lange davor. Sie ist das Ergebnis klarer Entscheidungen über Infrastruktur, Verantwortlichkeiten und Abläufe. Die folgenden fünf Schritte bilden das Fundament, auf dem Unternehmen ihre Reaktionsfähigkeit auch dann sichern, wenn zentrale Systeme ausfallen.
Schritt 1: Out-of-Band-Kommunikation definieren
Der wichtigste Grundsatz lautet: Kommunikation muss unabhängig vom eigenen IT-Netzwerk funktionieren. Unternehmen sollten einen separaten, sicheren Kanal festlegen, der weder physisch noch logisch mit der internen Infrastruktur verbunden ist.
Das bedeutet konkret: dedizierte Geräte, alternative Netzverbindungen oder abgesicherte Kommunikationslösungen, die auch dann funktionieren, wenn zentrale Systeme wie Active Directory oder E-Mail kompromittiert sind. Bereits in der ersten Phase eines Vorfalls müssen Teams schnell Informationen teilen können, etwa Indicators of Compromise (IOCs). Dafür braucht es einen verschlüsselten, autarken Kanal. Entscheidend ist dabei nicht das konkrete Tool, sondern die Verlässlichkeit: Der Kanal muss jederzeit erreichbar, getestet und allen relevanten Personen bekannt sein.
Schritt 2: Backup- und Archivzugriff sicherstellen
Krisenkommunikation scheitert im Ernstfall nicht nur an fehlenden Kanälen, sondern oft daran, dass zentrale Unterlagen schlicht nicht mehr verfügbar sind. Wenn Mailserver, Fileshares oder Kollaborationstools ausfallen oder absichtlich vom Netz getrennt werden, braucht der Krisenstab weiterhin Zugriff auf aktuelle Dokumente, Entscheidungsprotokolle, Lageberichte, Vorlagen und relevante Anhänge – notfalls auch auf dem Stand von vor einigen Tagen. Deshalb gehört zu einer resilienten Vorbereitung immer ein Backup-Konzept, das diese Kommunikations- und Arbeitsdokumente ausdrücklich mitdenkt: mit klaren Aufbewahrungsfristen, definierten Wiederherstellungszeiten und einer Ablage, die auch dann erreichbar bleibt, wenn das Primärsystem kompromittiert ist. Ergänzend kann es sinnvoll sein, kritische Kommunikation so zu organisieren, dass automatisch eine gesicherte Kopie in einem separaten, geschützten Archiv entsteht, damit Unternehmen im Worst Case weiterhin auf E-Mails und Unterlagen zugreifen können, selbst wenn produktive Systeme nicht mehr verfügbar sind.
Schritt 3: Rollen und Prozesse festlegen
Im Krisenfall zählt jede Minute – und unklare Zuständigkeiten kosten Zeit. Unternehmen sollten daher im Vorfeld definieren, wer Teil des Krisenstabs ist, wer Entscheidungen trifft und wie Informationen eskaliert werden.
Dazu gehört auch die klare Struktur von Kommunikationswegen: Wer informiert wen? Welche Informationen dürfen weitergegeben werden? Und über welchen Kanal? Wo sind die Notfallpläne außerhalb der eigenen Infrastruktur hinterlegt? Nur wenn diese Fragen vorab geklärt sind, lässt sich im Ernstfall schnell und koordiniert handeln.
Schritt 4: Beweise sichern und Datenaustausch kontrollieren
In vielen Krisenszenarien müssen sensible Daten kurzfristig mit externen Partnern geteilt werden – etwa mit Forensikern, CERTs oder Behörden. Spätestens wenn externe Spezialisten ins Spiel kommen, wird es heikel: Logs, Images, Indikatoren, Screenshots sind hochsensibel und oft haftungs- und meldepflichtig. Genau hier passieren die klassischen Fehler: „kurz per Mail“, „schnell über einen Link“, „ein ZIP in die Cloud“.
Unternehmen sollten daher vorab definieren, wie sie Daten sicher austauschen: verschlüsselt, zugriffskontrolliert und nachvollziehbar. Entscheidend ist, dass auch unter Zeitdruck keine Sicherheitskompromisse eingegangen werden müssen.
Schritt 5: Den Ernstfall proben
Krisenpläne entfalten ihren Wert erst in der Anwendung. Regelmäßige Übungen und Simulationen helfen, Schwachstellen frühzeitig zu erkennen – sei es in Prozessen, Tools oder der Zusammenarbeit im Team.
Dabei geht es nicht um Perfektion, sondern um Routine: Wer Abläufe bereits trainiert hat, kann im Ernstfall schneller und sicherer reagieren. Gleichzeitig schaffen solche Übungen Vertrauen in die eigene Handlungsfähigkeit und geben Sicherheit, wenn der Druck steigt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Resilienz entsteht vor der Krise
„Die größte Herausforderung liegt nicht in der Technologie, sondern in der Vorbereitung,“ sagt Ari Albertini, CEO von FTAPI. „Krisenkommunikation ist kein einzelnes Tool, sondern ein Zusammenspiel aus Infrastruktur, Prozessen und klarer Führung.“
Unternehmen, die ihre Krisenkommunikation strategisch aufstellen, sichern nicht nur ihre Reaktionsfähigkeit, sondern stärken auch ihre Widerstandsfähigkeit insgesamt. In einer zunehmend angespannten Bedrohungslage wird das zum entscheidenden Wettbewerbsfaktor.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0b/df/0bdf8153cafc8ad357c59105276b9949/0129708522v1.jpeg "Funktioniert der MBR nicht, kann der Windows-PC von einem Set-up-Stick gebootet werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/a5/46a5ac4f07018de33ed4692f0e4fea53/0131130466v1.jpeg "LDAP-Verzeichnisstruktur im Überblick: Mit ldapsearch lassen sich Benutzer, Gruppen und Attribute in Active Directory und OpenLDAP gezielt per Kommandozeile abfragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/9e/419e47a464d355383c41596b648c5e80/0131225183v1.jpeg "Auch Administratoren profitieren von Remotedesktop-Sitzungen, bei denen sie zu supportende Computer einfach fernsteuern. (Bild: vitki (Gemini) / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/c1/0bc1a04abdca9a7c76a0b5248eecc561/0131349601v2.jpeg "OneLayer bündelt mit dem Technology Alliance Program geprüfte Integrationen von zehn Partnern für private LTE- und 5G-Netze. (Source: © NAMPIX - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/e0/a0e0519fdf1e9cbf77d19eced3fdb44a/0131313345v1.jpeg "Tests in Erlangen: Speziell entwickelte 5G-Sende- und Empfangstechnik verbindet terrestrische Infrastruktur mit dem GEO-Satelliten Heinrich Hertz und demonstriert Beam-Handover im Ka-Band. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/90/e59060f59ffc127bf30c1dbbcad27bde/0131092429v1.jpeg "Finnland verbindet Natur und Hochtechnologie: Das Land treibt die Entwicklung der sechsten Mobilfunkgeneration mit einem einzigartigen Ökosystem aus Forschung, Industrie und staatlicher Förderung voran. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/ba/60bad225c2882846cd2196c544d0eca1/0130962097v1.jpeg "Cedrik Neike (Siemens, links) und Bernie Wagner (Schwarz Digits) bei der Vertragsunterzeichnung auf der Hannover Messe 2026. STACKIT erhält durch die Kooperation eine private 5G-Konnektivitätsschicht für Behörden und KRITIS-Betreiber. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/fe/f0/fef0ccee74b6806bc4a7c49b87d97bd0/0129826847v1.jpeg "Mit SwissTransfer stellt der Schweizer Anbieter Infomaniak eine Datentransferlösung bis 50 GB bereit. (Bild: Joos – Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/66/5e/665eba38e9efcf29a002851474947905/0131041889v2.jpeg "In der OT laufen Maschinen teils noch mit Windows 98. Ihre Konfigurationen sind hochsensibles geistiges Eigentum. IT und OT müssen die Sicherheit der Systeme gemeinsam denken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/99/20/992047d7d45a11c51c04bc97221846ea/0131222658v1.jpeg "Verkabelung für Motion to Vision: Für Robotik bedarf es laut Hersteller eine Technik, die mit deterministischen Punkt-zu-Punkt-Verbindungen arbeitet , also mit einer fest kalkulierbaren Übertragungsrate . (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/65/7965af7aea0517d92b9b9d6864d5c473/0131077789v1.jpeg "Azure Local bildet die Grundlage von Microsofts Sovereign Private Cloud und ermöglicht den Betrieb von Azure-konsistenter Infrastruktur auf kundeneigener Hardware. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/68/c2/68c2546cc446e05e8ad0fccf0700a2d9/0130816577v2.jpeg "Mikrosegmentierung ist eine der effektivsten Methoden, um Resilienz zu stärken und laterale Bewegungen zu stoppen, dennoch verzweifeln viele Administratoren an der praktischen Umsetzung. Vorurteile, Perfektionismus und organisatorische Hürden bremsen sie bei ihrem Vorhaben aus. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/9d/249d06319b5b8e4b5f82e86aa6c97009/0131260210v1.jpeg "Das Marvis-Dashboard in HPE Mist zeigt alle erkannten Netzwerkprobleme in einer Baumstruktur. Über Toggle-Schalter legt der Administrator fest, welche Self-Driving-Aktionen das System eigenständig ausführen darf. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b1/fa/b1faf2708783ab0827bc33aea9119e2e/0131268076v1.jpeg "Laut Klaus Kurz, Director Solution Consulting, CE/EE/MENA bei New Relic, verzeichnen 46 Prozent der befragten deutschen Unternehmen mindestens einen schwerwiegenden IT-Ausfall pro Woche. (Bild: New Relic)")
:quality(80)/p7i.vogel.de/wcms/7f/8c/7f8c6d1b9a1a087a3c89a86e44f571ed/0130945283v1.jpeg "Observability beschreibt die Fähigkeit, den Zustand eines Systems indirekt aus messbaren Signalen zu erschließen. (Bild: Gemini 3.1 Flash Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/28/9828bbf0d4c57c16169b13c88d691a2b/0131268896v1.jpeg "Das DECT-NR+-Gateway von STRATUM 9 ist als Funkknoten für industrielle Umgebungen ausgelegt und bindet mobile Teilnehmer an Ethernet-basierte Netze an. (Bild: Stratum 9)")
:quality(80)/p7i.vogel.de/wcms/0c/cf/0ccf10d978e98104c506bb0afed9a357/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/32/e6/32e699c1603f1ba7a803b263ddb102e7/0131237917v1.jpeg "SASE vereint Netzwerk- und Sicherheitstechnologien. Aber SASE allein reicht nicht aus – Unternehmen benötigen auch ein passendes Fundament. (Bild: Open Systems)")
:quality(80)/p7i.vogel.de/wcms/c7/e3/c7e3002b2a462c5dbcb96441e7830f4d/0130814757v2.jpeg "NIS2 verpflichtet Unternehmen, ihre gesamte IT-Lieferkette abzusichern, aber nur 8 Prozent schaffen das. Interconnection-Strategien über verteilte Rechenzentren können dabei helfen. (Bild: © Khfd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/36/4736d7a8f8a1805934e0e0020f0aa1ee/0131038228v2.jpeg "Ein Wartungsarbeiter braucht keinen Zugang zum gesamten Netz. Moderne Zugriffskontrollen und Segmentierung sorgen für abgesicherte Zugriffe und kontrollierte Bewegungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/9a/549ad2a117aed10ded1fa1b7d651f00c/0130681867v2.jpeg "Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/10/bd106fb0ba9d66c23c04d52b90234312/0131394188v2.jpeg "Ari Albertini, CEO von FTAPI, weist darauf hin, dass moderne Cyberangriffe oft gezielt auf die Kommunikationsfähigkeit von Unternehmen zielten. Wer Krisenkommunikation erst im Ernstfall improvisiere, habe bereits verloren. Resilienz entstehe vor der Krise, nicht währenddessen. (Bild: Ftapi)")
:quality(80)/p7i.vogel.de/wcms/82/86/8286fb8ef049b6716773a09bf493bd12/0129851616v1.jpeg "UC Edge legt eine herstellerunabhängige Voice-Schicht über bestehende Collaboration-Plattformen und soll so fragmentierte UC-Landschaften konsolidieren. (Bild: © Studio Romantic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/6c/e86ce6b7c6c1159e46dfb974575aac44/0131002113v1.jpeg "Ab Oktober macht Microsoft ernst und beginnt mit der Blockierung von Anfragen über Exchange Web Services (EWS), der zentralen API, über die unzählige Drittanbieter-Anwendungen, CRM-Systeme und interne Workflows mit Exchange Online kommunizieren. (Bild: © vector_v - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/a4/08a4701c8fee60684b61eae7201dc51f/0131354467v2.jpeg "Browser-Sicherheit bedeutet mehr als sicheres Surfen. Es geht darum, Arbeitsprozesse im Browser abzusichern und geschäftskritische Abläufe zu schützen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/00/bd0005c8c528ec054bd1181decbf8187/0129070776v1.jpeg "Vorbildlich: Hier sitzt der neue 800GE-Port (ganz rechts) direkt neben etablierten 400G-Links – realisiert mit „Nokia 800G-ZR+“-Single-Lambda-Optiken, die 800 Gbit/s über eine einzige Wellenlänge übertragen, in einem Router vom Typ „Nokia 7750SR“. (Bild: DE-CIX)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/93500/93524/65.jpg "AL_Enterprise_logo_RGB.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134600/134600/65.jpg "vitel_logo.jpg ()")
:quality(80)/p7i.vogel.de/wcms/91/7d/917ddd84b6a91a3c714f69e0cd68a1bc/0129295870v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")