Angriffe laufen leise und geplant. Wer nur auf Prävention setzt, verliert Zeit und Kontrolle. Notwendig sind 24/7-Erkennung, Kontextanalyse und schnelle Reaktion mit KI und Automatisierung, um Schäden zu begrenzen und Betrieb zu sichern.
Gezielte, oft unsichtbare Angriffe umgehen traditionelle Prävention. Eine kontinuierliche Cyber Defense wird zur Voraussetzung für wirtschaftliche Stabilität, Resilienz und digitale Souveränität.
Viele Cybersecurity-Strategien folgen weiterhin einem vertrauten Muster: Schwachstellen erkennen, Risiken managen, Unternehmen absichern mit traditionellen Technologien wie Firewalls, Antivirus und Schwachstellen Management. Alles vor allem mit dem Ziel, Angriffe zu verhindern. Dieses Denken ist schon lange überholt. Nicht, weil Schutzmaßnahmen wirkungslos wären, sondern weil sie ein trügerisches Sicherheitsversprechen erzeugen. Hundertprozentige Sicherheit hat es noch nie gegeben, unabhängig davon, wie viel Budget in die Prävention investiert wird.
Aus Sicht der Angreifer ist die Umgehung traditioneller IT-Sicherheitstechnologien längst einkalkuliert. Sie planen nicht mit sofortigem Erfolg, sondern mit Zeit. Sie wissen, dass sie irgendwann durchkommen. Und genau darauf sind ihre Angriffe ausgelegt. Der Blick auf 2026 zeigt, dass Cyber Defense zu einer strategischen Voraussetzung für wirtschaftliche Stabilität, Cyber Resilienz und digitale Souveränität wird. Unternehmen müssen sich schützen, doch selbst hohe Investitionen in Schutzmaßnahmen können keine vollständige Sicherheit gewährleisten.
Lange Zeit dominierten opportunistische Angriffe, die auf Masse und Zufall setzten. Dieses Bild hat sich grundlegend verändert, da viele Angriffe heute klaren Strukturen folgen. Sie werden vorbereitet, getestet und schrittweise umgesetzt. Arbeitsteilige Vorgehensweisen, standardisierte Werkzeuge und klar definierte Rollen prägen zunehmend das Vorgehen professioneller Angreifergruppen.
Parallel dazu hat sich ein Markt etabliert, auf dem Angriffe als Dienstleistung angeboten werden. Dies senkt die Einstiegshürden erheblich und beschert „Cybercrime as a Service“ immer höhere Umsätze. Zugänge zu IT-Systemen werden gehandelt, Schadsoftware modular eingesetzt und Angriffe strukturiert durchgeführt. Weiterhin verschwimmen durch geopolitische Spannungen zunehmend die Grenzen zwischen staatlichen Akteuren und der organisierten Kriminalität.
Für Unternehmen entsteht somit eine neue Art der Bedrohung. Angriffe sind selten laut oder unmittelbar sichtbar. Sie nutzen legitime Identitäten, missbrauchen vorhandene Berechtigungen und bewegen sich über längere Zeit unauffällig durch bestehende IT- und Cloud-Umgebungen. Kompromittierte Accounts, missbrauchte Zugriffsrechte und legitime Cloud-APIs spielen dabei eine zentrale Rolle. Sicherheitskonzepte, die primär auf bekannte Muster oder einzelne Warnmeldungen reagieren, verlieren unter diesen Bedingungen zunehmend an Wirksamkeit.
Damit verschiebt sich die zentrale Fragestellung der Cyber Defense. Cyberangriffe finden permanent statt. Entscheidend ist, wann erkannt wird, dass sich Systeme bereits unter der Kontrolle von Angreifern befinden und wie schnell und wirksam darauf reagiert wird. Zeit ist hierbei der alles entscheidende Faktor.
Angreifer sichern ihre Präsenz ab, bauen Persistenz auf, erweitern Berechtigungen und bewegen sich lateral durch die Infrastruktur. Daten werden gesammelt, manipuliert oder für spätere Erpressung exfiltriert. Jede Stunde ohne Entdeckung erhöht den Schaden exponentiell. In der Cyber Defense gibt es daher nur eine harte Währung: Zeit. Denn Unternehmen und Organisationen verlieren diesen Wettlauf nicht, weil sie zu wenig Tools einsetzen. Sie verlieren ihn, weil sie Angriffe zu spät erkennen und zu langsam reagieren.
Auch KI spielt eine immer wichtigere Rolle als einer der zentralen Treiber dieser Entwicklung. Auf Angreiferseite wird sie eingesetzt, um Phishing-Inhalte glaubwürdiger zu gestalten, Schadsoftware flexibel anzupassen und Sicherheitsmechanismen gezielt zu umgehen. Automatisierte Analysen helfen dabei, Schwachstellen schneller zu identifizieren und effizient auszunutzen. Angriffsketten laufen parallel und werden kontinuierlich optimiert. Resultierend steigen die Schäden durch Cyberangriffe weiter an, nicht trotz, sondern parallel zu steigenden Sicherheitsbudgets. Angreifer sind durch KI effizienter, schneller und erfolgreicher geworden.
Gleichzeitig verändert KI auch die Möglichkeiten der Verteidigung. Große Mengen an Logdaten, Netzwerkverkehr und Systemereignissen lassen sich schneller analysieren und in Zusammenhang bringen. Auffälligkeiten können früher erkannt werden, was die Priorisierung von Vorfällen unterstützt. In der Defense muss mehr KI eingesetzt werden, um der beschleunigten Angriffsgeschwindigkeit etwas entgegensetzen zu können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der eigentliche Mehrwert von KI liegt in der Beschleunigung menschlicher Expertise. Sie macht Cyber Defense Experten effizienter und vor allem schneller. Gemeinsam mit Automatisierung wird sie damit zu einem entscheidenden Erfolgsfaktor moderner Cyber Defense.
Cloud- und Server-Infrastrukturen als strukturelle Schwachstelle
Mit der zunehmenden Nutzung von Cloud- und hybriden IT-Umgebungen wächst auch deren sicherheitstechnische Relevanz. Geschäftsprozesse, Daten und Identitäten verteilen sich über unterschiedliche Systeme und Zuständigkeiten. Konfigurationsänderungen erfolgen häufig und unter Zeitdruck, während Verantwortlichkeiten zwischen Fachbereichen, IT und externen Dienstleistern verschwimmen. Die Folge ist eine wachsende Komplexität bei sinkender Transparenz.
Angreifer nutzen genau diese Strukturen aus. Ihr Ziel ist selten die sofortige Störung, sondern langfristiger Zugriff. Ziel ist es, sich schrittweise durch Systeme zu bewegen, Berechtigungen auszuweiten und sensible Informationen zu sammeln. Gerade in Cloud-Umgebungen bleibt ein solcher Zugriff oft unentdeckt, da Aktivitäten formal legitim erscheinen. Die eigentliche Schadwirkung tritt oft erst deutlich später ein.
Basierend auf praktischen Erfahrungen zeigt sich, dass Unternehmen mit großen, komplexen IT-Landschaften häufig bereits kompromittierte Systeme in ihrer Infrastruktur haben, ohne dies unmittelbar zu bemerken.
Kontinuierliche Cyber Defense als Mindestanforderung
Die beschriebenen Entwicklungen machen deutlich, dass punktuelle Sicherheitsmaßnahmen nicht mehr ausreichen. Erforderlich sind kontinuierliche Ansätze, die Sichtbarkeit, Analyse und Reaktion miteinander verbinden.
Wer initiale Kompromittierungen rechtzeitig erkennen will, braucht permanente Sichtbarkeit. 24/7-Monitoring ermöglicht es, Veränderungen im Systemverhalten frühzeitig zu erkennen. Klare Prozesse sorgen dafür, dass sicherheitsrelevante Ereignisse nicht isoliert betrachtet werden. Ebenso wichtig ist die Fähigkeit, Vorfälle schnell und strukturiert zu bearbeiten. Nur durch 24/7 Erkennung, Analyse und Abwehr besteht überhaupt die Chance, initiale Angriffe rechtzeitig zu erkennen und größeren Schaden zu verhindern.
Entscheidend ist dabei weniger die Anzahl eingesetzter Sicherheitswerkzeuge als die Fähigkeit, Auffälligkeiten im Kontext zu erkennen, korrekt zu bewerten und sofort zu handeln. Isolierte Tool-Silos und verzögerte Reaktionen verschaffen Angreifern zusätzlichen Zeitvorteil.
Parallel gewinnt die Frage der digitalen Souveränität an Bedeutung. Viele Organisationen sind in hohem Maße von internationalen IT-Diensten abhängig. Diese Abhängigkeiten sind funktional sinnvoll, bringen aber zusätzliche Risiken mit sich.
Geopolitische Spannungen zeigen, dass technische Infrastrukturen nicht isoliert betrachtet werden können. Digitale Souveränität bedeutet nicht den Verzicht auf internationale Technologien, sondern die Fähigkeit, Risiken realistisch zu bewerten und auch im Ernstfall handlungsfähig zu bleiben.
Der Blick auf 2026 verdeutlicht, dass Cybersecurity kein isoliertes IT-Thema mehr ist. Sie betrifft strategische Entscheidungen auf Managementebene. Wirtschaftliche Stabilität und digitale Handlungsfähigkeit hängen zunehmend davon ab, wie professionell Organisationen mit permanenten Bedrohungen umgehen.
Organisationen, die KI und Automatisierung in der Cyber Defense nicht beherrschen, werden ihre Sicherheit nur mit massivem Personaleinsatz aufrechterhalten können. Das ist teuer, ineffizient und langfristig nicht skalierbar. Organisationen, die nicht in die 24/7 Erkennung, Analyse und Abwehr von Cyberangriffen investieren, werden mittelfristig vom Markt verschwinden.
Über den Autor: Ramon Weil ist Gründer und CEO von SECUINFRA, einem deutschen Cyber Defense Unternehmen. Der Fokus von Secuinfra liegt seit 2010 zu 100 Prozent auf der Erkennung, Analyse und Abwehr von Cyberangriffen. Mit ihren Managed Detection and Response (MDR) Services erkennt Secuinfra jede Minute Cyberangriffe auf seine Kunden und wehrt diese 24/7 rund um die Uhr ab, bevor großer Schaden entsteht.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/2e/a42e5ce958119e9573114e36963d70af/0131398740v1.jpeg "Indem sie Schwachstellen im Open-Source-Server GlassFish ausnutzen, könnten Cyberkriminelle Remote Code ausführen und möglicherweise den gesamten Server übernehmen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/35/ec35dd567fbd8a9be0f3e154b3f4e3e3/0130401535v2.jpeg "Immer schneller und professioneller agierende Angreifer gefährden die Finanzbranche. Armis sieht die Früherkennung von Attacken als effektivste Lösung. (Bild: © Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/44/a444772c14caf55ea97e0269fc83f382/0131459709v1.jpeg "Cyberkriminelle haben bei einem Angriff auf einen externen Klinik-Dienstleister Daten von Patienten mehrerer Universitätskliniken erbeutet. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/7d/497db406d7ac7f31e29300e4e3b6da8c/0131030023v2.jpeg "Gezielte, oft unsichtbare Angriffe umgehen traditionelle Prävention. Eine kontinuierliche Cyber Defense wird zur Voraussetzung für wirtschaftliche Stabilität, Resilienz und digitale Souveränität. (Bild: © Jss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/62/6a62d7fee3a3242f5c29854797ffdac7/0130594225v1.jpeg "Mit dem neuen IPsec-VPN-Client wollen Stormshield und ERCOM den sicheren Fernzugriff für sicherheitskritische Umgebungen absichern. (Bild: © Vladimir)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e845987f0ac89a4123b57f3e6bc823/0130460115v1.jpeg "Auch Cloud-basierte Lösungen für Backup und Disaster Recovery können eine attraktive Variante sein – speziell für kleine und mittelgroße Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e9/b2/e9b2bcd62bd6a4f4ff2ec83c5b599e9d/0130995446v2.jpeg "Staatliche Institutionen sind begehrte Angriffsziele. Entsprechend sicher müssen ihre Kommunikationslösungen sein. Aber echte Sicherheit braucht mehr als Verschlüsselung. Vier Kernpunkte zeigen, worauf es wirklich ankommt. (Bild: © lisha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/a1/10a12092d7740dd5ab08bf039e960e07/0131243860v1.jpeg "Diese Europakarte zeigt, welche öffentlichen Einrichtungen und Behörden Matrix‑basierte beziehungsweise Matrix‑kompatible Kommunikationssysteme nutzen. (Bild: Element)")
:quality(80)/p7i.vogel.de/wcms/07/95/0795e8ee2c5493f136bd924aeba3dbfa/0131416504v1.jpeg "Die geplante EUDI-Wallet soll künftig digitale Ausweise und weitere Nachweise sicher auf dem Smartphone bündeln. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f1/02/f1028ded369fb1140db85f5b13681745/0130884384v1.jpeg "Mitarbeitende nutzen häufig Karte, Passwort und Fingerabdruck parallel. HID führt diese Zugänge zusammen und verspricht weniger Systembrüche im Identitäts-Management. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/0b/390bc7954251fa4f0572c7af2f1c0fca/0131319205v1.jpeg "Vom 16. bis 18. September 2026 findet die Munich Cyber Tactics, Techniques & Procedures statt. (Bild: Vogel IT-Akademie )")
:quality(80)/p7i.vogel.de/wcms/8b/26/8b265eeaf37e063d4abbb47ae723526a/0126593157v1.jpeg "Die NIS-Kooperationsgruppe (NIS Cooperation Group) ist ein EU-Gremium zur Stärkung der Zusammenarbeit im Bereich Cybersicherheit.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/f6/4f/f64f6d110cdae3a798edcfbd4613ed58/0130735335v1.jpeg "Experten aus aller Welt erwarten viele, rasch aufeinander folgende Wellen von mit KI-entdeckten Sicherheitslücken, die Cyberkriminelle ausnutzen werden. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cd/13/cd1309d9648d848acb578b4f9e27719a/0124693211v1.jpeg "Die Bedrohung durch Cyberkriminelle steigt durch automatisierte Angriffe. Cybercrime-as-a-Service macht den Angreifern die Arbeit leichter als je zuvor. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/0f/720f44c6f32c075c10150af5cefc2088/0130871034v2.jpeg "Die drei Wiz‑Agenten, die auf der Next 2026 vorgestellt wurden, simulieren Angriffe (Red), untersuchen Bedrohungen anhand von Cloud‑Telemetrie (Blue) und automatisieren die Behebung (Green), um Google‑Cloud‑Kunden dabei zu helfen, ausnutzbare Risiken schneller zu erkennen, Vorfälle effizient zu analysieren und Korrekturen rasch und sicher umzusetzen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/84/41/84415dc50174293018ca20d33619e3ed/0126432915v2.jpeg "Cyberangriffe nehmen zu und interne Ressourcen stoßen an Grenzen. Managed SOCs bieten 24/7-Schutz und klare Vorteile. Diese fünf Fragen führen zur richtigen Entscheidung. (Bild: © Gold - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/8a/048a3e0e64cb8e042343910d93547645/0130028344v2.jpeg "Um digitaler Abhängigkeit entgegenzuwirken, braucht es Mut. Diesen wollen wir Ihnen mit der neuen Folge des Security-Insider-Podcasts machen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/41/68/4168abcb7bf7318276638cfda296b618/0115876708.jpeg "Cybersicherheit ist ein sich ständig entwickelndes Thema, das kontinuierliche Anpassung an veränderte Trends und Entwicklungen erfordert. Unternehmen sollten sich schon heute auf die Herausforderungen von 2030 vorbereiten. (Bild: DIgilife - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/63/fd63c53aa6f6b139200083855dc4a7d4/0127753165v2.jpeg "Künstliche Intelligenz wird auch für deutsche Unternehmen zum Prüfstein moderner IT-Sicherheit. Es gilt die KI zwischen Automatisierung, Verantwortung und digitaler Resilienz auszubalancieren. (Bild: © png-jpeg-vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/a2/8ea2c975f60e1d9063cf854bae270259/0127936106v2.jpeg "Staatlich geförderte Cyberkriminelle richten ihren Fokus verstärkt auf OT-Umgebungen und cyber-physische Systeme. (Bild: © BillionPhotos.com - stock.adobe.com)")