Die Bedrohungslage im Cyberspace ist aktuell so hoch wie nie zuvor. Wie ordnen Experten diese Entwicklung ein? Wir sprachen mit Stefan Schachinger, Product Manager Network Security bei Barracuda Networks, über aktuelle Entwicklungen in der IT-Sicherheit.
Über aktuelle Entwicklungen bei den Cyber-Risiken sprach Security-Insider mit Stefan Schachinger, Product Manager Network Security bei Barracuda Networks.
(Bild: Framestock - stock.adobe.com)
Stefan Schachinger ist Product Manager Network Security bei Barracuda Networks.
(Bild: Barracuda Networks)
Zusätzlich zu den bekannten Cybercrime-Aktivitäten sehen sich Wirtschaft und Gesellschaft in Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine mit völlig neuen Herausforderungen in der IT-Sicherheit konfrontiert. Das hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht für 2022 festgestellt.
Security-Insider: Herr Schachinger, welche Entwicklung zum Themenfeld Cyber-Bedrohungen hat Sie 2022 am meisten überrascht?
Stefan Schachinger: Cyber-Bedrohungen machen nicht vor Ländergrenzen halt, die Welt ist anfällig für Angriffe. Das haben uns die geopolitischen Konflikte des vergangenen Jahres noch einmal deutlich vor Augen geführt. Kriminelle entwickeln viele Bedrohungen, etwa Ransomware, als eine Art erpresserisches Geschäftsmodell zum Geldverdienen. Das kennen wir schon länger. 2022 ist nun eine neue Qualität von Bedrohungen dazugekommen, als Länder und Organisationen, die nicht direkt in Konflikte verwickelt waren, plötzlich Opfer nationalstaatlich gesteuerter oder geduldeter Angriffe geworden sind, die mit einer Raffinesse durchgezogen wurden, die zuvor als unwahrscheinlich gegolten hat. Die Absicht dabei war nicht das Geldverdienen. Diese Hacker hatten und haben schlichtweg das Ziel, Infrastrukturen empfindlich zu stören. Diese Cyber-Verwundbarkeit zu erleben ist eine wichtige Lektion, die Gesellschaften und Unternehmen jetzt schnell lernen müssen, weil dieses Bedrohungsniveau 2023 und darüber hinaus absehbar nicht sinken wird.
Security-Insider: Welche Cyber-Risiken werden von Unternehmen bisher am ehesten unterschätzt?
Schachinger: Organisationen und Regierungen unterschätzen gleichermaßen die Gefahren, Opfer eines gezielten Angriffs zu werden. Sie unterschätzen ebenso, wie weitreichend die Auswirkungen eines solchen Angriffs sein können. In einer vernetzten Welt können die Abhängigkeiten enorm sein. Kleine Ursachen können größte Auswirkungen haben. Dazu überschätzen Unternehmen meist ihr Schutzniveau, ihre Fähigkeit, sich gegen Angreifer zu verteidigen, die wahrscheinlich bereits ihren Fuß in der IT-Tür haben. Und sie überschätzen die Wirksamkeit isolierter Security-Maßnahmen, die nur lose oder gar nicht integriert sind.
Security-Insider: Was sind vor diesem Hintergrund die wichtigsten Szenarien, auf die sich Unternehmen jetzt einstellen müssen?
Schachinger: Die Angriffsfläche vergrößert sich, da immer mehr vernetzte Dinge zur Infrastruktur hinzugefügt werden, mehr Cloud-Dienste in Verbindung mit Edge Computing genutzt werden und mobiles Arbeiten zunimmt. Unternehmen müssen IT-Security deshalb neu denken. Lange war das Ziel, sich vor einem ersten erfolgreichen Angriff zu schützen sowie Malware und Angreifer tunlichst von den Unternehmensnetzwerken fernzuhalten. Das gilt zwar immer noch, reicht aber bei Weitem nicht mehr aus. Es geht nicht mehr nur darum, Angriffe initial abzuwehren. Oberste Prämisse ist jetzt, sich zudem gegen Eindringlinge wehren zu können. Das gilt auch für alle Geräte und Dienste außerhalb der unternehmenseigenen Infrastruktur. Unternehmen müssen darauf vorbereitet sein, dass etwas oder jemand tatsächlich in ihre IT-Infrastruktur eindringt und sich dort eine längere Zeit aufhalten will. Die Unternehmens-IT braucht einen Plan, wie zu reagieren ist, wenn der Ernstfall eintreten sollte. Solange Kriminelle sehr leicht Opfer für ihre Angriffe - Stichwort Ransomware - finden, haben sie es gar nicht nötig, technisch besonders versiert vorzugehen. Umgekehrt kann man sich gegen breitgestreute Angriffe auch relativ einfach verteidigen. Im Prinzip braucht man nur besser sein als die anderen. Aber das wird sich ändern. Ich denke, wir werden 2023 Angriffe erleben, die sehr viel sorgfältiger vorbereitet sind, als wir das bisher gewohnt waren. Wenn Angreifer nun verstärkt detailliert recherchieren, gezielt nach Schwachstellen suchen und ihre Technologie an dem jeweiligen Ziel ihrer Attacken auszurichten, muss auch das Netz an Sicherheitsmaßnahmen in den Unternehmen dichter werden, um dem standzuhalten.
Security-Insider: Wie wird sich die Sicherheit also nun konkret anpassen?
Schachinger: Vor dem Hintergrund des anhaltenden Fachkräftemangels macht es wenig Sinn, einfach noch mehr zu fordern. Wir müssen unsere Konzepte überdenken. Moderne Sicherheitslösungen, die Anwendern, Geräten, Diensten und Workloads unabhängig vom Standort das implizite Vertrauen entziehen, werden zur Norm. Der Sinn und Zweck jeder Verbindung muss einer stetigen Überprüfung standhalten. Ein Zero-Trust-Konzept unterstützt Unternehmen dabei, komplexe Bedrohungen abzuwehren, indem der Kontext des "Wer", "Was", "Wann", "Wo" und "Wie" zum wichtigen Entscheidungskriterium wird. Das gilt aber nicht nur für Benutzer, sondern für die gesamte Infrastruktur. Besonders wichtig ist aber, dass wir all das ohne überbordende Komplexität bewerkstelligen. Sicherheitslösungen müssen zukünftig wesentlich einfacher in Betrieb zu nehmen und zu betreiben sein. Daher denke ich, dass 2023 das Thema SASE weiter voranschreiten wird. Dieses Konzept vereint moderne Sicherheitstechnologien für alle Endpunkte in einer vereinfachten Betriebsweise, ohne dabei technische Abstriche machen zu müssen. Ein wichtiger Aspekt von Sicherheitslösungen ist auch, den Überblick zu bewahren. Insgesamt haben wir im vergangenen Jahr im Bereich der Cyber-Security sehr viel erlebt und gelernt. Ich denke wir haben die richtigen Lösungen, um das Sicherheitsniveau deutlich zu heben. Jetzt ist es an uns allen, Lösungen auf Höhe der Zeit zu implementieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b2/76/b276c942e31f3c7515d7011afa2204a3/0125138288v1.jpeg "Die Zahl der Sicherheitsvorfälle im Cloud-Betrieb steigt, die Reaktion darauf kommt oft zu spät und KI-Bedrohungen treffen auf fragmentierte Abwehrsysteme - all dies Ergebnisse des aktuellen Sicherheitsreports von Check Point. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/c2/a1c26365f212f5a539a5c226b93a39ca/0125846078v2.jpeg "Die Lage im Cyberraum verschärft sich besonders für KMU. Einerseite technisch, durch KI-gestützte Angriffe, aber auch regulatorisch durch neue gesetzliche Vorgaben. (Bild: © Andrey Popov - stock.adobe.com)")