Die sichere Konfiguration von Betriebssystem und Zugriffen zur systematischen Verringerung der Angriffsfläche.
Wer hier Lücken lässt, handelt fahrlässig.
Windows Versionen für Unternehmen haben „ab Werk“ die gleiche Sicherheitskonfiguration wie für Privatanwender. Die Maßnahmen sind komplex und zeitaufwendig, aber alternativlos.
Betriebssysteme werden vom Hersteller auf größtmöglichen Feature-Umfang und Kompatibilität vorkonfiguriert. Ein typisches Hardening Set für Windows kann deshalb mehr als 800 Konfigurationen enthalten.
Wie stellt Ihr sicher, dass nur legitime Nutzer Zugang und kritische Berechtigungen zu Euren Systemen und Daten haben? Wichtige Maßnahmen: Zero Trust, Least Privilege Modell, Privileged Acces Workstation (PAW), Global Secure Access, Multi-Faktor-Authentication, Applocker, lokale Administratoren, Festplattenverschlüsselung.
Nicht benötigte und potentiell gefährliche Skriptsprachen, Dienste, Protokolle und Ports müssen deaktiviert werden - nicht genehmigte Applikationen unterbunden werden. Wichtige Maßnahmen: TLS Konfiguration, Firewall Konfiguration, Rechte für Dienste, Application Whitelisting mit AppLocker.
Gerade die nicht benötigten Features, die deshalb oft stiefmütterlich behandelt werden, werden häufig von Angreifern genutzt. Darüber hinaus überträgt Windows – häufig ungewollt – viele Daten an Microsoft.
ISO27001, NIS2 und Cyberversicherungen. Alle machen Systemhärtung zur Standardanforderung. Audits werden immer häufiger und ihr solltet vorbereitet sein.
Hardening Sets mit 800+ Konfigurationen, Zero-Trust, Privilege Management. Und das sind nur 3 Bestandteile eines Härtungskonzepts. Wie adaptiere ich das für meine Organisation und was ist die richtige Reihenfolge? Zusätzlich zur planerischen Komplexität erfordert auch die Umsetzung hohen Zeitaufwand.
Das Ziel von Systemhärtung ist die Reduktion des Sicherheitsrisiko durch systematische Eliminierung von Angriffsvektoren tief im System. Die Konsequenz: Angreifern stehen weniger Türen offen, sich Zugang zu verschaffen und im System Fuß zu fassen.
Systemhärtung sollte immer systematisch anhand anerkannter Standards, wie den CIS Benchmarks, erfolgen. Dieser wird um weitere Härtungsmaßnahmen und Konzepte wie Zero Trust nach dem Stand der Technik ergänzt.
Richtig durchgeführt, sorgt Systemhärtung nicht nur dafür, dass Angreifer nicht eindringen, sondern, dass sie sich nicht ausbreiten können und der Schaden minimiert wird, falls es Angreifer in das System schaffen.
Anerkannter Standard wie die CIS Benchmarks
Weitere Maßnamen nach dem Stand der Technik
Regelmäßiger Abgleich mit den neuesten Benchmarks und Stand der Technik
Richtige Balance zwischen Sicherheit und Funktionalität
Berücksichtigung organisationsspezifischer Anforderungen (z.B. KRITIS)
Schrittweise Härtung aller eingesetzten Betriebssysteme
Unternehmen mit Best-Practice Endpoint Management sind nachweislich besser geschützt. Mit dem kostenlosen Endpoint Security Check erfahrt ihr, wie gut Eure Endgeräte abgesichert sind.
Die Systemhärtung erfolgt mit Microsoft Bordmitteln und daher ohne zusätzliche, teure Tools. Strukturiertes, schrittweises Vorgehen und Kontinuität sind das A und O.
Systemhärtung und andere Präventivmaßnahmen weisen das beste Kosten-Nutzen-Verhältnis in der Endpoint Security auf und sollten auf gar keinen Fall vernachlässigt werden.
Von führenden Cybersecurity-Stellen wie NSA und CISA als Nr. 1 Maßnahme für Cybersecurity empfohlen.
Systemhärtung reduziert die Anzahl an möglichen Angriffsvektoren und schränkt die Ausbreitung einer Attacke stark ein, was Euch im Ernstfall die bestmögliche Fokussierung erlaubt.
Systemhärtung deaktiviert unnötige Programme, Protokolle und Skripte, sodass das Risiko für Inkompatibilität und Miskonfiguration sinkt.
Die in sämtlicher Regulatorik geforderte Cyberhygiene gibt es ohne Systemhärtung nicht. Auch bei Cyberversicherungen wird es immer schwieriger ohne Härtung durch die Tür zu kommen oder horrende Prämien drohen.
Sicher könnt ihr auch noch ein bisschen warten, den Status Quo zu hinterfragen und Eure Systeme zu härten, aber Bedrohungen warten nicht.
Deshalb: Let's talk Systemhärtung. Mit klaren Empfehlungen, Umsetzungsstärke und vielfach erprobtem Vorgehen.
Noch einen Schritt weitergehen damit Hacker noch lieber zum nächsten Unternehmen gehen? Diese Tools helfen Euch dabei. Kosteneffizient, schnell implementiert, von uns betrieben und super wirkungsvoll.
Unser Leitfaden fasst die 3 präventiven Elemente der Endpoint Strategie zusammen. UEM Lösung, Systemhärtung und Patch Management. Der ideale Einstieg in diese 3 Elemente in kompakter Form!
Unsere Leistungen setzen diese Strategie in Realität um. In wenigen Monaten. Mit minimalem Aufwand für Euch. Mit Microsoft Intune & MECM, Microsoft Defender und Microsoft Entra ID als zentrale Technologien.
Wir übernehmen Euer Patch - und Vulnerability Management und etablieren Konsequenz und Kontinuität.
Individuelle Softwarepakete mit Qualität Made in Germany. Einfacher Prozess für Onboarding, Beauftragung und Abstimmung.
Implementierung Eurer individuellen Endpoint Strategie oder einzelner Elemente. Gemeinsam gehen wir von gut zu großartig.
Migration ohne Frustration neben dem Tagesgeschäft z.B. zu Intune, Windows 11 oder Microsoft Defender.
Troubleshooting oder proaktive und dauerhafte Übernahme von Aufgaben durch Spezialisten für Endpoint Management & Security.
für Endpoints
Jahre Erfahrung
Bevor wir dir Videos zeigen können, müssen wir dich informieren, dass beim Betrachten der Videos möglicherweise Daten an den Anbieter gesendet werden.
Verwaltete Endgeräte
Endpoint Experten
Wir lernen uns kennen und erfahren was Euch aktuell beschäftigt. Ihr erfahrt erste Ideen, wie wir Euch weiterhelfen können.
Nach dem Erstgespräch präsentieren wir Euch einen konkreten Lösungsvorschlag und das Angebot für die Umsetzung.
Ausgestattet mit Automatisierungen und Best-Practices, setzt unser Team den Lösungsvorschlag in Rekordgeschwindigkeit um.
Standardkonfigurationen, ungenutzte Dienste und veraltete Komponenten bieten potenziellen Angreifern häufig unbemerkte Angriffsvektoren. Systemhärtung zielt darauf ab, diese Schwachstellen systematisch zu eliminieren.
Durch das Entfernen unnötiger Funktionen und das Anpassen sicherheitsrelevanter Einstellungen wird die Angriffsfläche deutlich reduziert. So entsteht eine IT-Umgebung, die widerstandsfähiger gegenüber externen und internen Bedrohungen ist.
Systemhärtung beschreibt den gezielten Prozess, IT-Systeme durch Konfigurationsmanagement widerstandsfähiger gegenüber Sicherheitsbedrohungen zu machen. Ziel ist es, einerseits sämtliche unnötigen und potenziell unsicheren Funktionen, Dienste und Konfigurationen zu identifizieren und konsequent zu entfernen oder abzusichern. Andererseits proaktiv sichere Konfigurationen, wie z.B. Multi-Faktor-Authentifizierung zu etablieren. Dadurch wird die Angriffsfläche minimiert und das Risiko potenzieller Angriffe deutlich reduziert.
Moderne Betriebssysteme, Anwendungen und Netzwerke sind in der Regel so konzipiert, dass sie eine Vielzahl an Einsatzszenarien abdecken. Diese Vielseitigkeit führt allerdings dazu, dass viele Funktionen ab Werk aktiviert sind, die im produktiven Betrieb nicht benötigt werden. Jede dieser Funktionen kann ein Einfallstor für Cyberangriffe darstellen.
Systemhärtung beginnt daher bereits bei der Installation und Einrichtung von IT-Komponenten. Sie umfasst Maßnahmen wie das Deaktivieren überflüssiger Benutzerkonten und Dienste, die Anpassung von Berechtigungen sowie die Konfiguration sicherer Kommunikationsprotokolle. In Kombination mit weiteren Sicherheitsmaßnahmen bildet die Härtung eine essenzielle Basis für einen ganzheitlichen Schutz der IT-Infrastruktur.
Systemhärtung verfolgt ein klares Ziel: die Sicherheit von IT-Systemen durch Reduzierung potenzieller Angriffsflächen nachhaltig zu erhöhen.
Ein zentrales Ziel ist die Minimierung der Angriffsfläche. Durch das Entfernen unnötiger Komponenten und Dienste wird die Zahl der potenziellen Schwachstellen verringert.Angreifer finden weniger Ansatzpunkte, um in Systeme einzudringen oder Schadsoftware einzuschleusen.
Ebenso bedeutend ist die Erfüllung von Compliance-Anforderungen. Regulierungen und Zertifizierungen wie die DSGVO und ISO 27001 oder branchenspezifische Sicherheitsstandards verlangen den Nachweis geeigneter technischer und organisatorischer Maßnahmen. Eine gut dokumentierte Systemhärtung unterstützt dabei, diese Vorgaben einzuhalten und das Risiko von Datenschutzvorfällen zu senken.
Darüber hinaus trägt Systemhärtung zur Verbesserung der Systemstabilität bei. Reduzierte Systemlast und weniger aktive Dienste führen zu einem zuverlässigeren und besser kontrollierbaren Betrieb. Dies wirkt sich positiv auf die Verfügbarkeit und Performance der gesamten IT-Landschaft aus.
Zusammengefasst schafft Systemhärtung nicht nur Sicherheit, sondern fördert auch Effizienz und Compliance — zentrale Aspekte moderner IT-Strategien.
Systemhärtung ist ein vielschichtiger Prozess, der unterschiedliche Bereiche der IT-Infrastruktur abdeckt. Um ein ganzheitliches Sicherheitsniveau zu erreichen, müssen verschiedene Ebenen berücksichtigt werden. Die wichtigsten Arten der Systemhärtung lassen sich wie folgt einordnen:
Endgeräte wie Laptops, Desktops oder mobile Geräte sind ein zentraler Angriffspunkt innerhalb der IT-Infrastruktur. Die Härtung der Clients und des Client-Betriebssystems zählt daher zu den wichtigsten Härtungsmaßnahmen. Dazu zählen die Entfernung unnötiger Dienste und vorinstallierter Anwendungen, die Konfiguration sicherer Systemrichtlinien sowie das Schließen nicht benötigter Ports.
Darüber hinaus müssen ausschließlich sichere Protokolle wie HTTPS, SSH oder SFTP verwendet werden; unsichere Standards sind konsequent zu deaktivieren. Die Nutzung von Festplattenverschlüsselung sowie verschlüsselten Kommunikationsverbindungen trägt zusätzlich zum Schutz sensibler Daten bei.
Cloudbasierte Identitäts- und Ressourcenverzeichnisse, wie sie beispielsweise in Microsoft 365 und Entra ID verwendet werden, erfordern ein besonderes Maß an Absicherung. Die Härtung des Tenants beginnt mit der strikten Kontrolle von Administrationszugängen, die ausschließlich über abgesicherte Systeme wie sogenannte Privileged Access Workstations (PAWs) erfolgen dürfen.
Zugriffe auf Ressourcen sollten zudem durch Conditional Access eingeschränkt werden, sodass nur verwaltete Unternehmensgeräte mit entsprechenden Sicherheitsrichtlinien zugelassen sind. Darüber hinaus ist es essenziell, das Einladen externer Gäste auf ausgewählte Rollen und Verantwortliche zu begrenzen, um eine unkontrollierte Ausweitung der Benutzerbasis zu verhindern. Ein durchgängiger Einsatz von Multi-Faktor-Authentifizierung (MFA) bildet die Grundlage, um Identitäten zuverlässig zu schützen.
Netzwerke sind ein beliebtes Ziel für Angreifer. Die Härtung in diesem Bereich beinhaltet beispielsweise das Segmentieren von Netzwerken, das Absichern von Management-Interfaces, das Deaktivieren unbenutzter Ports und das Erzwingen sicherer Kommunikationsprotokolle.
Server speichern und verarbeiten besonders kritische Daten und stellen zentrale Dienste bereit. Auch ihre Absicherung beginnt mit der konsequenten Härtung des Betriebssystems. Dabei geht es um das Abschalten unnötiger Systemkomponenten, die Anwendung sicherer Konfigurationsrichtlinien und die Begrenzung administrativer Schnittstellen.
Nur die für den Betrieb zwingend erforderlichen Dienste sollten aktiviert werden, um potenzielle Angriffsflächen zu minimieren. Ergänzt wird dies durch Zugriffsbeschränkungen, kontinuierliches Monitoring sicherheitsrelevanter Ereignisse sowie regelmäßige Audits, die die Integrität und Konformität der Systeme überprüfen.
Auch Anwendungen müssen gehärtet werden, um Schwachstellen zu eliminieren. Dazu gehört das Deaktivieren von Debugging-Optionen, das Erzwingen sicherer Authentifizierungsverfahren sowie die Kontrolle von Benutzerrechten innerhalb der Anwendung.
Datenbanken enthalten häufig besonders schützenswerte Informationen. Eine sichere Konfiguration, das Deaktivieren unnötiger Funktionen, starke Passwörter und verschlüsselte Verbindungen sind hier zentrale Maßnahmen.
Die Umsetzung einer wirksamen Systemhärtung erfordert eine strukturierte Vorgehensweise. Verschiedene Methoden helfen dabei, Systeme systematisch und effizient abzusichern. Dabei spielen sowohl bewährte Standards als auch unternehmensspezifische Anforderungen eine Rolle.
Dieser Ansatz setzt auf eine mehrschichtige Absicherung. Jede Ebene — von der Netzwerksicherheit über das Betriebssystem bis hin zur Anwendung — wird individuell gehärtet. So entsteht ein Verteidigungssystem, das Angriffe auf mehreren Ebenen abwehrt. Layered Hardening wird häufig in sicherheitskritischen Bereichen eingesetzt. Darüber hinaus empfehlen wir sich zuerst auf das Client Hardening zu konzentrieren, für einen effektiven Quick-Win und Buy-in der IT-Abteilung und des Managements, um danach die etwas komplexeren Server, weitere Endpoints und auch das Netzwerk anzugehen.
Bei dringendem Bedarf, etwa nach dem Bekanntwerden neuer Sicherheitslücken, kommt Rapid Hardening zum Einsatz. Hierbei werden kurzfristig wichtige Härtungsmaßnahmen umgesetzt, um die Systeme schnellstmöglich abzusichern. Diese Methode ist ideal für die schnelle Reaktion auf akute Bedrohungen.
Systeme unterliegen einem Lebenszyklus, der von der Einführung bis zur Außerbetriebnahme reicht. Lifecycle Hardening stellt sicher, dass Systeme über ihre gesamte Einsatzdauer hinweg regelmäßig überprüft und an aktuelle Bedrohungslagen angepasst werden. So bleiben sie dauerhaft geschützt.
Manuelle Systemhärtung ist zeit- und ressourcenintensiv. Automatisierte Tools bieten die Möglichkeit, Härtungsrichtlinien effizient umzusetzen und deren Einhaltung kontinuierlich zu überwachen. Lösungen wie Microsoft Intune, CIS-CAT, Microsoft Security Compliance Toolkit, Hardening Kitty oder eigene Skripte unterstützen bei der Standardisierung und Beschleunigung der Prozesse.
Gerade in besonders sensiblen Bereichen wie der kritischen Infrastruktur (KRITIS) oder großen Unternehmensumgebungen hat Systemhärtung eine herausragende Bedeutung. Hier sind die Anforderungen an Sicherheit und Verfügbarkeit besonders hoch, und die Folgen von Sicherheitsvorfällen potenziell gravierend.
Mit steigenden Schäden durch Cyberkriminalität und Gesetzen wie NIS2 und dem Cyber Resilience Act ist Systemhärtung für jeden Unternehmen unverzichtbar. Unternehmen im KRITIS-Umfeld sowie Organisationen mit erhöhtem Sicherheitsbedarf sind häufig gesetzlich oder regulatorisch verpflichtet, internationale Standards wie ISO/IEC 27001 sowie branchenspezifische Vorgaben wie TISAX, DORA oder vergleichbare Rahmenwerke einzuhalten. Dazu sollte die Systemhärtung nach einem sogenannten Benchmark durchgeführt werden und durch weitere Security-Konzepte und -Maßnahmen flankiert werden. Anerkannte Benchmarks und Konzepte, die bei der Systemhärtung unterstützen sind:
Um Systemhärtung strukturiert und nachvollziehbar umzusetzen, greifen viele Unternehmen auf etablierte Benchmarks zurück. Diese definieren konkrete Sicherheitsvorgaben für unterschiedliche Plattformen, Anwendungen und Systemkomponenten. Sie bieten eine fundierte Orientierung, wie Systeme sicher konfiguriert werden sollten, und bilden die Grundlage für eine regelkonforme, standardisierte Härtung.
Für mehr Informationen schaut gerne in unserem Blogartikel CIS Benchmarks vs. MS Security Baselines rein.
Neben den Benchmarks, die sich überwiegend auf die Betriebssystemhärtung von Clients und Servern fokussieren, unterstützen übergeordnete Sicherheitskonzepte die Wirksamkeit der Systemhärtung auf Client-, Server-, Netzwerk- und Tenantebene. Sie sorgen dafür, dass technische Maßnahmen in ein ganzheitliches Schutzkonzept eingebettet werden.
In Unternehmensumgebungen bedeutet Systemhärtung die konsequente und wiederkehrende Umsetzung einheitlicher Härtungsvorgaben über alle Systeme hinweg. Deshalb härten wir gerne nach den international anerkannten CIS Standards und bieten mit der “Managed Systemhärtung” einen Service an, der die Konfiguration bei Erscheinen eines neuen Standards zuverlässig aktualisiert. Damit die Konfigurationen auch alle Geräte erreichen und die Umsetzung der Härtung keine Probleme bereitet, sollte eine Unified Endpoint Management Lösung, wie z.B. Microsoft Intune, korrekt konfiguriert sein. Automatisierte Konfigurations- und Compliance-Checks helfen dabei, den Überblick über große IT-Landschaften zu behalten.
Systemhärtung ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess, der mit der Bedrohungslage wächst.
Dorian Garbe, Geschäftsführer SOFTTAILOR
Im KRITIS-Umfeld wird darüber hinaus häufig besonderer Wert auf lückenlose Dokumentation, Nachweisbarkeit und die Vermeidung von Single Points of Failure gelegt. Hier ist Systemhärtung nicht nur eine Sicherheitsmaßnahme, sondern Teil der Betriebssicherheit.
Trotz klarer Vorteile wird die Systemhärtung in der Praxis oft unvollständig oder fehlerhaft umgesetzt. Verschiedene Stolpersteine können den Schutz der Systeme beeinträchtigen oder gar neue Risiken schaffen.
Auch die umfassendste Systemhärtung kann keine absolute Sicherheit garantieren. Neue Bedrohungen, Zero-Day-Exploits und menschliche Fehler bleiben Risikofaktoren. Eine übertriebene Erwartungshaltung an die Wirksamkeit der Härtung kann zu einer trügerischen Sicherheit führen. Systemhärtung ist daher als Teil eines mehrschichtigen Sicherheitskonzepts zu verstehen.
Eine zu strenge Härtung kann die Funktionsfähigkeit von Systemen beeinträchtigen. Blockierte Anwendungen, eingeschränkte Dienste oder unerwünschte Nebenwirkungen können den Betrieb stören. Es ist wichtig, ein Gleichgewicht zwischen Sicherheit und Funktionalität zu finden und Fehlalarme frühzeitig zu erkennen sowie richtig einzuordnen.
Ein häufiger Fehler ist es, Systemhärtung als einmalige Maßnahme zu betrachten. Sicherheitsanforderungen ändern sich jedoch laufend. Neue Softwareversionen, geänderte Geschäftsprozesse oder neue Bedrohungen erfordern eine regelmäßige Überprüfung und Anpassung der Härtungsmaßnahmen.
Systemhärtung und Datenschutz sind eng miteinander verbunden. Während die Härtung darauf abzielt, Systeme gegen technische Angriffe abzusichern, dient der Datenschutz dem Schutz personenbezogener Daten vor unbefugtem Zugriff oder Missbrauch. Beide Bereiche überschneiden sich an entscheidenden Punkten.
Die Datenschutz-Grundverordnung (DSGVO) schreibt vor, personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen zu schützen. Systemhärtung erfüllt diese Anforderung, indem sie dafür sorgt, dass nur berechtigte Nutzer Zugriff auf Systeme und Daten erhalten. Durch die Minimierung unnötiger Dienste und die Begrenzung von Benutzerrechten wird das Risiko von Datenschutzverletzungen erheblich reduziert.
Schwachstellen in IT-Systemen sind häufig Ausgangspunkt für Datenschutzvorfälle. Angreifer nutzen diese, um in Systeme einzudringen und sensible Daten zu stehlen oder zu manipulieren. Eine gezielte Systemhärtung verringert die Anzahl potenzieller Angriffsvektoren und senkt damit die Wahrscheinlichkeit erfolgreicher Angriffe, die zu Datenschutzverletzungen führen können.
Datenschutz ist keine statische Aufgabe. Genau wie sich Bedrohungen weiterentwickeln, muss auch die Systemhärtung kontinuierlich überprüft und angepasst werden. Regelmäßige Audits, automatisierte Überwachung und die Anpassung an neue rechtliche Vorgaben stellen sicher, dass der Datenschutz stets gewahrt bleibt.
Die internationale Norm ISO/IEC 27001 definiert Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) und fordert dabei auch konkrete technische Maßnahmen zur Risikominimierung. Systemhärtung spielt in diesem Kontext eine zentrale Rolle, da sie viele dieser Anforderungen auf technischer Ebene erfüllt.
ISO 27001 fordert, dass Informationssysteme so gestaltet und betrieben werden, dass Sicherheitsrisiken beherrscht werden können. Systemhärtung setzt genau hier an, indem sie Schwachstellen reduziert, ungenutzte Funktionen entfernt und Konfigurationen sicher gestaltet. Damit trägt sie direkt zur Erfüllung zahlreicher Controls aus Anhang A (z. B. A.12.6.1 – Management technischer Schwachstellen) bei.
Ein wesentliches Prinzip von ISO 27001 ist die Nachvollziehbarkeit aller Maßnahmen. Systemhärtung lässt sich durch Härtungsrichtlinien, Protokolle und Compliance-Checks gut dokumentieren. Diese Nachweise können im Rahmen von Audits eingesetzt werden, um die Umsetzung technischer Schutzmaßnahmen zu belegen.
Organisationen, die systematisch Systeme härten, schaffen gleichzeitig eine belastbare Grundlage für eine erfolgreiche ISO-27001-Zertifizierung. Die Umsetzung standardisierter Härtungsmaßnahmen zeigt, dass technische Risiken erkannt, bewertet und behandelt werden — genau wie es das ISMS verlangt.
Systemhärtung ist ein unverzichtbarer Bestandteil moderner IT-Sicherheitsstrategien. Sie schützt nicht nur vor externen Bedrohungen, sondern sorgt auch für stabile Systeme und unterstützt die Einhaltung gesetzlicher Vorgaben. Durch die gezielte Reduzierung der Angriffsfläche lassen sich sowohl Cyberangriffe als auch Datenschutzverletzungen wirksam verhindern.
Die Umsetzung erfordert jedoch ein ausgewogenes Vorgehen. Systemhärtung darf nicht zu Einschränkungen im täglichen Betrieb führen, sondern muss Sicherheit und Funktionalität miteinander in Einklang bringen. Automatisierung und regelmäßige Überprüfungen sind daher entscheidend, um Härtungsmaßnahmen effizient und nachhaltig zu gestalten.
Eine umfassende Systemhärtung legt den Grundstein für ein robustes IT-Sicherheitskonzept. Unternehmen, die diesen Weg konsequent verfolgen, sichern nicht nur ihre Systeme, sondern stärken auch das Vertrauen von Kunden, Partnern und Aufsichtsbehörden.
