Telefon: +49 221 7880 590  | Bestens bewertet auf ProvenExpert.com             

E

EDR (Endpoint Detection & Response)

Endpoint Detection & Response (EDR) ist eine erweiterte Sicherheitslösung, die über den klassischen Endgeräteschutz hinausgeht. EDR überwacht Endpunkte wie Computer, Laptops oder mobile Geräte kontinuierlich auf verdächtige Aktivitäten, analysiert Sicherheitsvorfälle in Echtzeit und ermöglicht gezielte Gegenmaßnahmen. Während EPP in erster Linie bekannte Bedrohungen blockiert, erkennt EDR auch komplexe, bisher unbekannte Angriffe, die sich oft schrittweise ins Netzwerk einschleichen.

EDR-Lösungen kombinieren verhaltensbasierte Analysen, Threat Intelligence und Machine Learning, um verdächtige Muster zu identifizieren. Sie protokollieren sämtliche Endgeräteaktivitäten und liefern IT-Teams detaillierte Informationen, um Sicherheitsvorfälle zu verstehen, zu analysieren und zu beheben.

Nutzen:

  • Erkennung komplexer Angriffe: EDR schützt vor gezielten Angriffen, Advanced Persistent Threats (APT) und versteckter Malware, die klassische Antivirus-Systeme umgehen könnten.

  • Schnelle Reaktion auf Sicherheitsvorfälle: Durch Echtzeit-Überwachung und automatisierte Alerts können Bedrohungen sofort isoliert oder gestoppt werden.

  • Detaillierte Analysen: IT-Teams erhalten vollständige Endpunkt-Daten, um Ursachen von Sicherheitsvorfällen nachzuvollziehen und präventive Maßnahmen zu ergreifen.

  • Integration in Sicherheitsarchitekturen: EDR lässt sich nahtlos mit EPP, XDR oder SOC-Systemen kombinieren, um eine mehrschichtige Sicherheitsstrategie umzusetzen.

  • Compliance & Reporting: EDR unterstützt Unternehmen dabei, gesetzliche Vorgaben und interne Sicherheitsrichtlinien einzuhalten, da alle Aktivitäten nachvollziehbar protokolliert werden.

Für wen geeignet:
EDR eignet sich besonders für mittlere und große Unternehmen oder Organisationen mit kritischen Daten, die über die Basisabsicherung hinausgehenden Schutz benötigen. Unternehmen, die ihre Endpunkte aktiv überwachen und auf Sicherheitsvorfälle schnell reagieren wollen, profitieren von EDR-Lösungen.

Mehr erfahren: coretress.de – Security Services (IT‑Sicherheit) 

by Jasmin Laatiri

ePA (elektronische Patientenakte)

ePA – Die zentrale digitale Patientenakte für eine moderne, vernetzte Gesundheitsversorgung

Die elektronische Patientenakte (ePA) ist die digitale Sammelstelle aller relevanten medizinischen Informationen eines Patienten. Sie dient dazu, Untersuchungsbefunde, Diagnosen, Medikationspläne, Arztbriefe, Laborergebnisse, Röntgenbilder sowie weitere Gesundheitsdaten strukturiert, sicher und sektorenübergreifend verfügbar zu machen.

Ziel der ePA ist eine vollständige, transparente und medizinisch nutzbare Dokumentation, die Ärzt:innen, Kliniken, Praxen, Apotheken und Patienten gleichermaßen unterstützt. Dadurch werden Informationslücken geschlossen – ein essenzieller Faktor für bessere Behandlungsqualität.

Warum die ePA die Zukunft der medizinischen Dokumentation ist

1. Verbesserte Behandlungsqualität durch vollständige Datenlage

Die ePA stellt sicher, dass medizinische Fachkräfte jederzeit Zugriff auf:

  • frühere Diagnosen

  • radiologische Befunde (DICOM)

  • Medikationsverläufe

  • Krankenhaus- und OP-Berichte

  • Impfstatus

  • Laborwerte (HL7)

haben.
So entstehen präzisere Diagnosen und besser abgestimmte Therapien.

→ Passender Link: Systemintegration & HL7/DICOM-Anbindung

2. Weniger Doppeluntersuchungen & effizientere Abläufe

Dank ePA entfallen häufig:

  • doppelte Blutuntersuchungen

  • wiederholte bildgebende Verfahren

  • erneute Erstanamnesen

  • Medienbrüche zwischen Einrichtungen

Das spart Zeit, Kosten und reduziert Belastungen für Patient:innen.

→ Passender Link: Digitalisierung von Klinik- & Praxisprozessen

3. Stärkung der Patientensouveränität

Die ePA ist patientenzentriert aufgebaut:
Patienten entscheiden selbst, welche Daten gespeichert werden, wer Zugriff erhält und wie lange Informationen abrufbar sind.

Funktionen sind:

  • Datenfreigabe für einzelne Leistungserbringer

  • Sichtung der eigenen Gesundheitsdaten

  • Upload eigener Dokumente

  • Widerruf von Berechtigungen

Damit entsteht echte Transparenz im Behandlungspfad.

4. Datenschutz & Sicherheit nach höchsten Standards

Die ePA unterliegt strengsten Anforderungen, u. a.:

  • Ende-zu-Ende-Verschlüsselung

  • Zugriff über elektronische Gesundheitskarte (eGK)

  • Zero-Knowledge-Prinzip

  • Protokollierung aller Zugriffe

  • DSGVO-Konformität

  • Anbindung an die Telematikinfrastruktur (TI)

coretress unterstützt Einrichtungen beim sicheren TI-Anschluss, Identity-Management und Compliance.

→ Passender Link: IT-Sicherheit & DSGVO für medizinische Einrichtungen

5. Interoperabilität mit bestehenden Klinik- und Praxis-IT-Systemen

Damit die ePA sinnvoll funktioniert, muss sie nahtlos angebunden sein an:

  • KIS (Krankenhausinformationssystem)

  • PVS (Praxisverwaltungssystem)

  • PACS (Bildarchivierungssysteme)

  • Laborinformationssysteme

  • Telemedizin-Plattformen

  • Medikationsdatenbanken

coretress übernimmt dabei:

  • Schnittstellenmanagement

  • TI-Integration

  • HL7-/FHIR-Abgleich

  • Nutzer- und Berechtigungsstrukturen

  • sichere Netzwerkarchitektur

→ Passender Link: IT-Systemintegration & Gesundheits-IT-Architekturen

Beispiel: ePA-Integration mit coretress

coretress unterstützt medizinische Einrichtungen umfassend bei der Umsetzung der ePA:

  • Beratung zur technischen Infrastruktur

  • Anbindung an TI-Konnektoren

  • Schnittstellenentwicklung (HL7, FHIR, DICOM)

  • Einrichtung sicherer Zugangslösungen (VPN, MFA)

  • Einbindung in bestehende Abläufe

  • Schulung für medizinisches Personal

Ergebnis:
Eine stabile, sichere und effizient integrierte ePA-Lösung, die Arbeitsabläufe verbessert und alle gesetzlichen Anforderungen erfüllt.

by Jasmin Laatiri

EPP (Endpoint Protection Platform)

Eine Endpoint Protection Platform (EPP) ist eine Sicherheitslösung, die Endgeräte wie Computer, Laptops, Tablets und mobile Geräte vor digitalen Bedrohungen schützt. EPP kombiniert klassische Schutzmechanismen — etwa Antivirus- und Anti‑Malware‑Software, Firewalls, Web- sowie E‑Mail‑Filterung und Geräteschutz — mit Funktionen zur Geräte- und Anwendungsverwaltung. Ziel ist es, bekannte Schadsoftware, Viren, Trojaner, Ransomware oder unerlaubte Zugriffe abzuwenden, bevor sie Schaden anrichten können.

Moderne EPP‑Lösungen setzen oft zusätzlich auf verhaltensbasierte Analysen, Machine Learning oder heuristische Verfahren, um auch neue, unbekannte Bedrohungen zu erkennen. Darüber hinaus ermöglichen sie zentrale Verwaltung, Policy‑Durchsetzung und automatisierte Sicherheitsupdates über alle Endgeräte hinweg — einschließlich Workstations, Laptops, Server oder mobile Geräte.

Nutzen:

  • Basisabsicherung für Unternehmensnetzwerke: EPP legt die erste Verteidigungslinie fest – sie schützt Endgeräte und verhindert, dass Bedrohungen überhaupt in das Netzwerk eindringen.

  • Minimierung von Sicherheitsrisiken: Durch frühzeitiges Erkennen und Blockieren von Malware und Angriffen sinkt das Risiko für Datenverlust, Systemausfälle oder Ransomware‑Angriffe.

  • Zentrale Verwaltung & Kontrolle: IT-Verantwortliche können alle Endgeräte zentral überwachen und verwalten, Sicherheitsrichtlinien einheitlich ausrollen und Updates automatisiert verteilen.

  • Kompatibilität & Skalierbarkeit: EPP eignet sich gleichermaßen für kleine, mittlere und große Unternehmen und lässt sich leicht mit weiteren Sicherheitslösungen ergänzen.

  • Grundlage für erweiterte Sicherheitsarchitekturen: EPP bildet oft den Grundbaustein — ergänzt durch Lösungen wie EDR oder XDR — für ein umfassendes Sicherheitskonzept.

Für wen geeignet:
EPP ist ideal für Unternehmen, die eine verlässliche Basissicherheit für alle Endgeräte — vom Desktop bis zum Laptop oder mobilen Gerät — benötigen. Besonders für kleine und mittlere Firmen mit mehreren Arbeitsplätzen, die ihre IT‑Sicherheit grundlegend absichern möchten, ohne bereits sehr komplexe Security‑Strukturen zu betreiben.

Mehr erfahren: Coretress – Security Services (Endpunktsicherheit) coretress.de

by Jasmin Laatiri

Ethernet – Basis für den Datenaustausch in lokalen Netzwerken

Ethernet – Basis für den Datenaustausch in lokalen Netzwerken

Ob im Unternehmen oder zu Hause: Ethernet ist eine der zentralen Technologien, um Computer, Server und andere Geräte zu verbinden. Es bildet die Grundlage vieler lokaler Netzwerke (LAN) und sorgt für schnellen, stabilen und zuverlässigen Datenaustausch. Doch wie funktioniert Ethernet eigentlich und warum ist es bis heute so wichtig?

Was ist Ethernet?

Ethernet ist eine Netzwerktechnologie, die Daten in sogenannten Frames zwischen Geräten in einem lokalen Netzwerk überträgt. Entwickelt wurde sie 1972 von Xerox, um Computer effizient miteinander zu verknüpfen.

Die Verbindung erfolgt über Ethernet-Kabel, im Alltag besser bekannt als LAN-Kabel. Sie verbinden Endgeräte mit einem Switch oder Router und schaffen so ein gemeinsames Netzwerk, in dem Daten gesendet und empfangen werden.

Aufbau und Funktionsweise von Ethernet

Ein Ethernet-Netzwerk besteht aus einem Übertragungsmedium und mehreren Netzwerkschnittstellen. Dabei wird zwischen zwei Gerätetypen unterschieden:

  • Data Communication Equipment (DCE): Geräte, die Daten weiterleiten – etwa Router, Switches oder Hubs.

  • Data Terminal Equipment (DTE): Endgeräte wie Computer oder Server, die Daten erzeugen und verarbeiten.

Damit sich Datenpakete nicht gegenseitig stören, verwendet Ethernet das Verfahren CSMA/CD (Carrier Sense Multiple Access / Collision Detection). Jedes Gerät prüft zunächst, ob die Leitung frei ist. Nur dann startet die Übertragung. Kommt es trotzdem zu einer Kollision, stoppt die Übertragung sofort und das Gerät versucht es nach einem kurzen, zufälligen Zeitintervall erneut.

Im OSI-Schichtenmodell arbeitet Ethernet auf Ebene 1 (Bitübertragungsschicht) und Ebene 2 (Sicherungsschicht). Damit bildet es die Grundlage für viele moderne Kommunikationsprotokolle, etwa TCP/IP.

Entwicklung des Ethernet-Standards

Seit seiner Einführung hat sich Ethernet ständig weiterentwickelt. In den 1970er-Jahren begann es mit einer Geschwindigkeit von 10 Mbit/s. In den 1990er-Jahren folgte Fast Ethernet mit 100 Mbit/s, später Gigabit Ethernet mit 1 Gbit/s und schließlich Varianten mit 40 oder 100 Gbit/s.

Darüber hinaus entstanden spezialisierte Technologien wie Metro Ethernet für städtische Netzwerke oder Power over Ethernet (PoE). PoE ermöglicht es, Daten und elektrische Energie über dasselbe Kabel zu übertragen – etwa zur Stromversorgung von IP-Kameras oder VoIP-Telefonen.

Vorteile und mögliche Einschränkungen

Ethernet ist heute weltweit der Standard für lokale Netzwerke. Es ist zuverlässig, kostengünstig und leicht zu installieren – Eigenschaften, die es sowohl für Unternehmen als auch für Privatanwender attraktiv machen.

Ein möglicher Nachteil liegt im CSMA/CD-Verfahren: Wenn zu viele Geräte gleichzeitig senden, kann es zu Datenkollisionen kommen, was die Übertragung verlangsamt. Moderne Switch-basierte Netzwerke lösen dieses Problem weitgehend, da sie Daten gezielt weiterleiten und parallele Übertragungen effizient steuern.

Fazit – bewährte Technologie mit Zukunft

Ethernet ist und bleibt das Rückgrat lokaler Netzwerke. Dank seiner einfachen Struktur, hohen Stabilität und ständigen Weiterentwicklung hat es sich über Jahrzehnte bewährt. Ob im Büro, im Rechenzentrum oder im privaten Heimnetz – Ethernet bleibt auch künftig eine der wichtigsten Technologien für vernetzte Kommunikation.

by Jasmin Laatiri

EU AI Act Artikel 4 – KI-Kompetenzpflicht erklärt

EU AI Act Artikel 4 – KI-Kompetenzpflicht einfach erklärt

Artikel 4 des EU AI Act verpflichtet Unternehmen dazu, sicherzustellen, dass Personen, die mit KI-Systemen arbeiten, über eine angemessene KI-Kompetenz verfügen.

Die Vorschrift ist Teil der europäischen KI-Verordnung (Artificial Intelligence Act) und gilt für Anbieter und Betreiber von KI-Systemen – also auch für Unternehmen, die KI lediglich einsetzen und nicht selbst entwickeln.

Den offiziellen Wortlaut von Artikel 4 stellt die EU hier in deutscher Sprache bereit:
👉 https://ai-act-service-desk.ec.europa.eu/de/ai-act/article-4

Was fordert Artikel 4 konkret?

Unternehmen müssen „geeignete Maßnahmen“ ergreifen, um sicherzustellen, dass ihre Mitarbeitenden über ausreichende Kenntnisse verfügen. Dabei berücksichtigt werden sollen:

  • technisches Wissen

  • Erfahrung und Ausbildung

  • der konkrete Einsatzkontext

  • die Risiken des jeweiligen KI-Systems

Wichtig: Der AI Act schreibt keine bestimmte Zertifizierung vor. Allerdings muss die Kompetenz im Zweifel nachvollziehbar und belegbar sein.

Wen betrifft die KI-Kompetenzpflicht?

Artikel 4 ist bewusst breit formuliert. Betroffen sind u. a.:

  • Mitarbeitende, die KI-Tools aktiv nutzen (z. B. generative KI, Analyse-Software)

  • IT-Abteilungen

  • Fachbereiche mit KI-gestützten Prozessen

  • Führungskräfte mit Entscheidungsverantwortung

  • Geschäftsleitungen

Damit betrifft die Regelung faktisch viele mittelständische Unternehmen – auch dann, wenn nur Standard-Software mit integrierter KI genutzt wird.

Warum ist das für Unternehmen relevant?

Der EU AI Act verfolgt einen risikobasierten Ansatz. Je höher das Risiko eines KI-Systems, desto höher die Anforderungen an Dokumentation, Kontrolle und Fachwissen.

Fehlende Kompetenz kann zu:

  • Fehlentscheidungen

  • Datenschutzverstößen

  • Haftungsrisiken

  • Reputationsschäden

führen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont ebenfalls die Bedeutung eines sicheren und verantwortungsvollen KI-Einsatzes im Unternehmenskontext:
👉 https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kuenstliche-Intelligenz/kuenstliche-intelligenz_node.html

Wie setzen Unternehmen Artikel 4 praxisnah um?

In der Praxis bedeutet das:

  1. Analyse, wo KI im Unternehmen eingesetzt wird

  2. Identifikation betroffener Rollen

  3. Aufbau eines strukturierten Schulungskonzepts

  4. Dokumentation der Kompetenzmaßnahmen

  5. Integration in bestehende Compliance- und Governance-Strukturen

Eine strukturierte Umsetzung des KI-Kompetenznachweises nach EU AI Act erläutern wir hier:
👉 https://coretress.de/ki-kompetenznachweis-nach-eu-ai-act/

Fazit

Artikel 4 des EU AI Act macht deutlich:
KI-Kompetenz ist keine Option mehr – sondern Teil unternehmerischer Verantwortung.

Unternehmen sollten frühzeitig prüfen, wie sie Schulung, Governance und Dokumentation miteinander verbinden, um rechtssicher aufgestellt zu sein.

Wenn Sie klären möchten, wie Ihr Unternehmen die KI-Kompetenzpflicht konkret erfüllen kann, sprechen Sie uns gerne an:
👉 https://coretress.de/kontakt/

by Jasmin Laatiri

Logo-Symbol Coretress
DER IT-PARTNER FÜR DEINE DIGITALE ZUKUNFT
Präventions-Partner 2025 SiegelSicherheit, die Deine Daten verdienen.

STARTEN SIE IHR PROJEKT!

coretress GmbH
Weinsbergstraße 118a
D-50823 Köln, Germany

Kundensupport: +49 221 7880 59-0
Beratung: +49 221 7880 59-200

CORETRESS IN SOCIAL MEDIA

Kontakt aufnehmen

Impressum  |  Datenschutzerklärung  |  Karriere  |  Kontakt