Angesichts der wirtschaftlich unsicheren Lage und der wachsenden Bedrohungen durch Cyber-Angriffe werden IT-Entscheider 2023 mit schwierigen Bedingungen konfrontiert sein. Stromausfälle und überteuerte Cybersecurity-Policen sind nur zwei der großen Themen, die Security-Verantwortliche im Auge haben sollten.
Wolfgang Huber von Cohesity erläutert vier Schlüsseltrends für die IT 2023.
2023 entstehen neue Herausforderungen für die ohnehin schon komplexen Geschäfts- und IT-Bedingungen: Im Zuge der Inflation und unter dem Druck einer drohenden Rezession ist mit knapperen Budgets zu rechnen. Automatisierungstools werden deshalb immer wichtiger: Mit ihnen gelingt es, den Zeitaufwand für die Konfiguration und Verwaltung der Dateninfrastruktur und die komplexen Mischlösungen in Unternehmen zu reduzieren. So schaffen es IT- und SecOps-Teams, ihre Mitarbeiter zu entlasten.
Darüber hinaus müssen IT- und SecOps-Teams ihre betriebliche Resilienz erhöhen, um der konstanten Sicherheitsbedrohung und möglichen Ausfallzeiten infolge der Energiekrise standhalten zu können.
Wolfgang Huber, Chef der DACH-Region beim Anbieter von Datenmanagement- und IT Security-Lösungen Cohesity geht vor diesem Hintergrund von den folgenden vier Schlüsseltrends für die IT 2023 aus.
1. Mit soliden Notfallplänen Rechenzentren auf Ausfallzeiten und Stromausfälle vorbereiten
Deutschlands Stromversorgung gehört zu der sichersten in Europa. Dennoch sind punktuelle Stromausfälle möglich, die auch mehrere Stunden anhalten können. Unternehmen sollten sich mit soliden Notfallplänen für ihre Rechenzentren auf solche Ausfallzeiten vorbereiten. Zwar verfügen viele Unternehmen über Disaster-Recovery-Pläne für ihre Rechenzentren. Aber zufällige oder sogar gezielte Angriffe auf die Stromversorgung und in der Folge Stromausfälle über einen längeren Zeitraum stellen ganz andere Anforderungen an die betriebliche Ausfallsicherheit als ein typischer Stromausfall aufgrund eines Kurzschlusses.
Bewährte Security-Verfahren sehen vor, dass Unternehmen Kopien ihrer kritischen Daten an einem alternativen Standort lagern, um eine größere Ausfallsicherheit zu erreichen. Neben anderen betrieblichen Herausforderungen und vor dem Hintergrund gekürzter IT-Budgets müssen die Unternehmen schnell Verfahren entwickeln, um Dienste am Laufen zu halten und zu sichern. Mit Automatisierung und Orchestrierung lassen sich diese Verfahren effizient und effektiv gestalten.
Die Aktualisierung veralteter Datensicherungstechnologien hat für IT- und Unternehmensentscheider im Jahr 2023 absolute Priorität. Cyber-Kriminelle nutzen veraltete Infrastrukturen gezielt aus. Denn sie wissen, dass die in die Jahre gekommene Technik in den Multi-Cloud-Umgebungen von heute keine Daten schützen oder wiederherstellen kann.
Eine Studie von Cohesity hat ergeben, dass die Hälfte der befragten Unternehmen bei der Verwaltung und dem Schutz ihrer Daten auf eine veraltete Backup- und Recovery-Infrastruktur angewiesen ist. In einigen Fällen ist diese Technologie mehr als 20 Jahre alt und wurde lange vor der heutigen Multi-Cloud-Ära oder der Art von ausgeklügelten Cyberangriffen entwickelt.
Im Jahr 2023 werden sich IT- und SecOps-Teams stärker als bisher zusammenschließen, um die Infrastruktur für die Identifizierung, den Schutz, die Erkennung, die Reaktion und die Wiederherstellung von Daten gemeinsam zu verwalten, und so eine größere Resilienz aufbauen.
3. Datenzentrierte Schadensbegrenzung
Unternehmen werden sich 2023 auch nicht mehr nur auf Prävention und Erkennung von Angriffen konzentrieren, sondern beginnen, die Grenzen dieser Art von Sicherheitsmaßnahmen zu erkennen. Überraschenderweise geben Unternehmen heute im Durchschnitt weniger als 10 Prozent der Security-Budgets für die Schadensbegrenzung aus. Chief Information Security Officer (CISO), die ihre Ausgaben für den Schutz und die Widerstandsfähigkeit der Systeme neu verteilen, sollten mehr Budget für die Schadensbegrenzung einplanen. Das ist der schnellste und kostengünstigste Weg, um die Resilienz der Cyber-Security zu stärken.
Daher werden 2023 datenzentrierte Sicherheitsmodelle stärker in den Fokus rücken. Schließlich bieten Wiederherstellungs- und Resilienz-Tools den besten Time-to-Value und kostengünstigsten Mechanismus für CISOs, das Cyber-Risiko in Schach zu halten. Denn der Einsatz eines weiteren Präventiv- oder Detektion-Tools bringt nur kleine Fortschritte, kann aber zu mehr Komplexität, Personalaufwand, Reibungsverlusten, Integration und im schlimmsten Fall sogar zu einer neuen Angriffsfläche führen.
Bei einem datenzentrierten Ansatz zur Verringerung der Auswirkungen müssen Unternehmen prüfen, wie sie die Daten aus verschiedenen Rechen- und Speicherumgebungen zusammenführen können. Deshalb gilt es für Unternehmen im neuen Jahr, ihre IT- und Sicherheitsteams, Budgets und Lösungen neu auszurichten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
4. Unternehmen kehren Ransomware-Garantien den Rücken
Für Unternehmen wird es immer schwieriger und teurer, Ransomware-Warrantys abzuschließen, die sie im Falle eines Ransomware-Angriffs wirklich umfassend absichert. Eine der vielen Folgen von immer mehr kostspieligen Datenschutzverletzungen, Ransomware und anderen Sicherheitsangriffen sind teurere Prämien für diese Art von Versicherung.
Wir gehen davon aus, dass im Jahr 2023 mehr Unternehmen von solchen Modellen Abstand nehmen werden, da es zu schwierig und teuer wird. Und zunehmend müssen Unternehmen feststellen, dass die Auszahlungen ihre Kosten nicht decken.
Die Rechtsexperten von Cohesity haben sich die führenden Versicherungspolicen auf dem Markt angesehen und sind zu folgendem Ergebnis gekommen: „Sie denken jetzt vielleicht, dass der Abschluss einer solchen Warranty doch nicht schaden kann, oder? Falsch gedacht. Sie machen Firmen handlungsunfähig, da die Verantwortlichen mit Ihrer Unterschrift auf einen einzigen und ausschließlichen Rechtsbehelf bei diesem Anbieter beschränkt sind. Zudem gibt es zahlreiche Klauseln für Ausnahmen, mit denen die Anbieter am Ende doch die Ursache des Problems bei Ihnen verorten – und die Zahlung verweigern. Letzten Endes sind solche Garantien kaum mehr als dünn verschleierte Haftungsbeschränkungen, die den Anbietern zugutekommen – und nicht Ihnen, dem Kunden.“
Wolfgang Huber, DACH-Geschäftsführer bei Cohesity.
(Bild: Cohesity)
Wir gehen davon aus, dass die schlechte Auszahlungsquote von Security-Policen 2023 bekannter werden wird und die Unternehmen ihre IT-Budgets auf Wiederherstellung statt auf Versicherungsleistungen verlagern.
* Der Autor: Wolfgang Huber, Geschäftsführer DACH bei Cohesity.
Aktuelles eBook
Disaster Recovery – Konzepte für den Daten-Notfall
eBook „Disaster Recovery“
(Bild: Storage-Insider)
Ransomware-Attacken bedrohen die gesamte IT und speziell die gespeicherten Daten in einem nie zuvor gekannten Ausmaß. Um den Angriffen der Cyberkriminellen zu begegnen, benötigen Unternehmen eine funktionierende Disaster-Recovery-Strategie. Unser neues eBook erläutert DR-Strategien – inklusive unterschiedlicher DR-Pläne, unerlässlicher DR-Tests und DR-as-a-Service.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/5b/5a/5b5adfce7ce58d10c1087e005a6e24b0/0123039749v1.jpeg "Mehr als 30 Prozent der IT-Profis sind laut einer neuen Kaseya-Umfrage angesichts ihrer Backup- und Recovery-Vorkehrungen besorgt. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e4/e0e402faa9b487765b0af535e2c0a200/0126546104v2.jpeg "Cyber-Resilienz bedeutet mehr als IT-Sicherheit: Unternehmen müssen Angriffe überstehen, den Betrieb sichern und gestärkt aus Vorfällen hervorgehen. (Bild: © zenzen - stock.adobe.com)")