Nur sechs Prozent der Unternehmen fühlen sich laut PwC-Studie gegen Cyberangriffe gewappnet. Ein Grund: Budgets fließen zu oft in reaktive Maßnahmen statt in präventive Resilienz. Ein systematischer Ansatz mit fünf Schichten – von API-Schutz über Datenzugriffskontrolle bis zu Multi-Site-Redundanz – bietet umfassenden Schutz und schnelle Wiederherstellung.
Cyber-Resilienz erfordert einen systematischen Ansatz: Fünf Schichten von API-Schutz bis Multi-Site-Redundanz bilden ein vollständiges Verteidigungssystem.
Trotz geopolitischer Unsicherheiten, neuer Cyber-Bedrohungen im Kontext von KI sowie Bedrohungslagen durch staatlich gesteuerte Angriffe berichten Unternehmen weltweit, dass ihre Budgets für Cyber-Resilienz zur Abwehr dieser Gefahren alarmierend gering ausfallen. Der PwC Global Digital Trust Insights Report 2026 bezeichnet Resilienz als „ein fortlaufendes Projekt“, da derzeit nur etwa 6 Prozent der Unternehmen das Gefühl haben, ihre Organisationen könnten einer Vielzahl von Angriffen tatsächlich standhalten.
Der Bericht warnt zudem, dass die Ausgaben zu stark auf reaktive Maßnahmen wie etwa das Bezahlen von Strafen ausgerichtet sind, statt das Augenmerk auf proaktive Maßnahmen zu lenken, welche eine effektive Cyber-Resilienz unterstützen. Idealerweise sollte eine bessere Balance angestrebt werden. Eine leistungsfähige Cyber-Resilienz muss sowohl präventive als auch reaktive Elemente in der Sicherheits- und Datenschutzstrategie umfassen.
Ein systematischer Ansatz ist die effektivste Methode, um gegen die neue Generation automatisierter und KI-unterstützter Bedrohungen vorzugehen, wobei Ransomware als das prägnanteste Beispiel gilt. Durch den Einsatz moderner Technologien hat sich Ransomware zu einer neuen, gefährlicheren Version entwickelt. IT- und Sicherheitsfachleute wissen, dass es kein einzelnes Produkt oder einen Kontrollmechanismus gibt, der jede dieser Bedrohungen für sich genommen stoppen kann. Daher muss der Schutz als ein vollständiges, komplexes System konzipiert werden, das Unternehmen die umfassendste Verteidigungs- und Wiederherstellungsinfrastruktur bietet.
Um Resilienz zu erzielen, ist es strategisch sinnvoll, eine Cyber-Sicherheitsinfrastruktur in fünf Schichten zu denken:
Diese Schichten arbeiten synergistisch, um die Datensicherheit zu gewährleisten, die Wiederherstellbarkeit zu optimieren und die Verlässlichkeit der Daten aufrechtzuerhalten, selbst wenn andere Teile der Infrastruktur kompromittiert werden. Diese Prinzipien lassen sich auf jede Organisation anwenden, unabhängig von deren Größe oder technologischem Stack.
Der Zugriff über Management-Konsolen oder APIs stellt für Angreifer eine bevorzugte Methode dar, um in Systeme einzudringen, da diese eine Alternative zum direkten Hardwarezugriff bieten. Daher müssen Schnittstellen als essentielle Sicherheitsbarrieren betrachtet werden, denen dieselbe Priorität zukommt wie Firewalls oder Authentifizierungssystemen. Zu den empfohlenen Schutzmaßnahmen zählen strenge Zugriffskontrollen, differenzierte Berechtigungen sowie rigorose Aufbewahrungs- und Unveränderlichkeitsrichtlinien. Diese Maßnahmen bieten einen umfassenden Schutz sowohl vor externen Bedrohungen als auch vor unbeabsichtigten, potenziell schädlichen internen Handlungen.
Datenzugriffskontrolle
Die Wahrung der Integrität und Vertraulichkeit von Daten muss eine zentrale Priorität bleiben, auch wenn Angreifern das Eindringen in das Netzwerk gelingt. Um dies zu erreichen, sollte die Datenschicht immer unter der Annahme von „Zero Trust“ stehen. Jeder Benutzer, jedes Gerät oder jeder Prozess, der Zugriff anfordert, muss verifiziert werden. Zusätzlich muss das System Daten sowohl im Transit als auch im Ruhezustand verschlüsseln, um den Missbrauch gestohlener Daten zu verhindern. Echtzeitüberwachung ist ebenfalls erforderlich, um Anomalien und verdächtige Aktivitäten zu erkennen. In Kombination mit Audit-Protokollen stärken diese Maßnahmen im Zusammenspiel eine proaktive Verteidigung.
Die Absicherung der Speicherschicht ist ein wesentlicher Bestandteil der Geschäftskontinuität im Falle eines Cyber-Angriffs. Mithilfe von Techniken wie Erasure Coding und verteilten Integritätsprüfungen kann die Rekonstruktion von Daten gewährleistet werden, selbst wenn Festplatten, Server oder ganze Knoten ausfallen. Eine weitere bewährte Praxis besteht darin, Metadaten von den eigentlichen gespeicherten Daten zu trennen, um Angreifern, die gestohlene Informationen rekonstruieren wollen, entgegenzuwirken. Diese Strategie gewährleistet, dass gespeicherte Daten auch nach einem Hardware-Ausfall oder einem Angriff vollständig wiederhergestellt werden können.
Multi-Site Datenredundanz
Der jüngste AWS-Ausfall unterstreicht die Notwendigkeit, Risiken durch die Verteilung von Daten auf mehrere Standorte sowie geografische Regionen zu minimieren. Datenredundanz stellt den effektivsten Ansatz dar, um die Geschäftskontinuität und -wiederherstellung im Falle eines großflächigen Ausfalls, eines Cyber-Angriffs oder einer Naturkatastrophe sicherzustellen. Während bestimmte Standorte wieder online gehen, ermöglichen lokal gespeicherte Daten eine beschleunigte Erholung der Geschäftsprozesse. Diese Redundanz fungiert als unverzichtbares Sicherheitsnetz in einer Ära, in der Unternehmen zunehmend global verteilt sind.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Echte Resilienz erfordert, dass ein Unternehmen über Werkzeuge und Richtlinien hinausblickt und die gesamte Systemarchitektur berücksichtigt, die sowohl den Schutz von Daten als auch die Unterstützung der Wiederherstellung gewährleistet. Eine optimale Sicherheitsarchitektur isoliert Fehlerdomänen, sodass Probleme in einem Bereich nicht auf andere Teile des Systems übergreifen können. Zusätzlich werden Multi-Site Replikation, Hybrid-Cloud Bereitstellung und richtlinienbasierte Datenplatzierung implementiert, um den Betrieb aufrechtzuerhalten, selbst wenn eine Region ausfällt. Eine Architektur, die auf Unveränderlichkeit setzt, muss zudem in der Lage sein, sich an neue Bedrohungen wie etwa KI-gesteuerte Ransomware anzupassen und entsprechende Systemänderungen vorzunehmen, um das höchstmögliche Schutzniveau zu gewährleisten.
Ein Umsetzbares System für Zukünftige Bedrohungen
Dass nur 6 Prozent der Unternehmen der Ansicht sind, sie könnten auf eine Vielzahl von Bedrohungen angemessen reagieren, liefert einen überzeugenden Beleg dafür, dass der systematische Ansatz für Resilienz eine breitere Implementierung erfordert. Ohne eine Architektur, die auf die nahezu unvermeidliche Wahrscheinlichkeit eines Angriffs oder Ausfalls ausgerichtet ist, bleiben Unternehmen weiterhin hochgradig anfällig, während Bedrohungen wie KI-gesteuerte Angriffe zunehmend an Bedeutung gewinnen.
Die Abwehr dieser Bedrohungen lässt sich effizient verwalten, indem die Resilienz-Schichten in eine vereinfachte Architektur integriert werden. Die Vereinheitlichung von Speicher-, Backup- und Sicherheitsfunktionen trägt dazu bei, Risiken zu minimieren und die betriebliche Effizienz zu erhöhen. Je leichter es für Administratoren wird, konsistente Richtlinien anzuwenden und Ergebnisse zu verifizieren, desto robuster wird die Gesamtsicherheit der Infrastruktur.
Eine Umfrage der ISACA zum Stand der digitalen Vertrauenswürdigkeit im Jahr 2026 zeigt, dass KI-unterstütztes Social Engineering (63 Prozent) als die größte Cyber-Bedrohung angesehen wird, mit der Unternehmen im kommenden Jahr konfrontiert sein werden. Auch Ransomware- und Erpressungsangriffe (54 Prozent) sowie Insider-Bedrohungen (35 Prozent) stellen erhebliche Risiken dar. Diese Bedrohungen sind real und nehmen kontinuierlich zu. Es ist höchste Zeit, proaktive Maßnahmen zu ergreifen und Cyber-Resilienz konsequent umzusetzen.
Über den Autor: Paul Speciale ist CMO bei Scality.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/fb/79fb569f08e89e72c83e2dd670d2d2df/0130010051v2.jpeg "Cyberversicherung oder Incident Response Retainer: Beide Ansätze haben Vor- und Nachteile. Eine sorgfältige Prüfung der eigenen Anforderungen ist entscheidend. (Bild: © Sarfraz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/91/9191c142c555f9ff2ea0bbdf711631e5/0130008924v2.jpeg "Cyber-Resilienz erfordert einen systematischen Ansatz: Fünf Schichten von API-Schutz bis Multi-Site-Redundanz bilden ein vollständiges Verteidigungssystem. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/ee/6aee3525b520c2e632f44566cbba513d/0130142789v2.jpeg "Das BSI hat in einer aktuellen Analyse Sicherheitsmängel in Praxisverwaltungssystemen und Pflegedokumentationssystemen festgestellt, die sensible Gesundheitsdaten gefährden können. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/b8/74b8bcd9ee280c5eec09f62b865876d4/0130035577v2.jpeg "Der Entwickler versäumte es, eine Statusdatei korrekt zu verwenden und die Infrastrukturen von verschiedenen Projekten getrennt zu halten. Claude Code machte daraufhin den Fehler, die aktuelle Statusdatei von einer bestehenden Terraform-Konfiguration durch eine ältere zu ersetzen und löschte mit dem Befehl „terraform destroy“ eine komplette Datenbank und alle Snapshots. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/d8/add8f6a98ffe40d92e4d067a3b45a183/0130006049v2.jpeg "Die Zahl der Sicherheitsvorfälle in der Cloud nimmt weiter zu. Gleichzeitig fehlt es vielen Teams an Zeit, Kontext und Ressourcen für fundierte Untersuchungen. (Bild: © Jack - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/06/4b06c8e4cd501c4799d85f1df4e3c38a/0130040891v2.jpeg "Betroffen von den Sicherheitslücken sind die Apple-Produkte macOS, iOS, iPadOS, tvOS, watchOS und visionOS. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/fb/c3fb60ad37eb13084443888d42cd75d6/0130000287v2.jpeg "Eine physische Zutrittskarte ist bei Mobile-Access-Lösungen überflüssig – sie wird digital auf dem Smartphone hinterlegt. (Bild: HID Global)")
:quality(80)/p7i.vogel.de/wcms/70/12/7012a2d773d5b6551d28fc4c51c754f2/0129998227v2.jpeg "Bereits bei Installation, Mandantenanlage oder Systemkopie liegen in SAP feste Konten und bekannte Zustände vor. Ohne gezielte Absicherung öffnen sie gefährliche Angriffspfade. (Bild: © Ronny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/ef/88ef25eb1b4cedaa7bda212e51aaedab/0129933628v1.jpeg "Die Kernerkenntnis des IBM X-Force Threat Intelligence Index 2026 ist, dass Schwachstellen das Haupttor für Cyberangriffe darstellen, wobei 44 Prozent der Angriffe über öffentlich zugängliche Anwendungen erfolgen und hauptsächlich durch fehlende Authentifizierungskontrollen begünstigt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/88/8888246a482831015f84702b596ed0b6/0129897907v2.jpeg "Die Zero Day Initiative listet EUVD-2026-9179 / CVE-2026-23600 als Zero-Day-Schwachstelle. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/0b/ec0b8f2bdd27186e3bce63a3227e4717/0129575193v2.jpeg "Mit dem „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ gewinnt nun auch die physische und organisatorische Widerstandsfähigkeit einzelner Anlagen an Bedeutung. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fb/db/fbdb7ae5374bb8b949fb34cbc1893470/0129820973v1.jpeg "„Wir haben allein durch diese Lösung Finnland zu einem unrentablen Ziel für Kriminelle gemacht“, sagt Kati Nyman, Executive Vice President bei Elisa, über die patentierte Anti-Scam-Lösung des Telco-Anbieters. (Bild: Elisa)")
:quality(80)/p7i.vogel.de/wcms/b4/45/b44566421cbd0fd6b11fc28219b93db8/0126652168v2.jpeg "Ein sicherer Wiederanlauf nach Cyberangriffen wird für ICS und OT mit NIS2, CRA und IEC 62443 verbindlich vorgeschrieben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/17/de17fc3ed6f81b4697b9ed46aa18220d/0128108116v1.jpeg "Im Ernstfall müssen Expertenteams Vorfälle erkennen, betroffene Systeme isolieren und Geschäftsprozesse so schnell wie möglich stabilisieren. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/de/58de5a368d0102f20ea5598e28c92a21/0112150345v1.jpeg "Selbst KI und Quantentechnik können nach Ansicht von Dr. Tim Sattler, Präsident des deutschen ISACA Chapters, nicht an den Grundprinzipien der IT-Sicherheit rütteln. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e0/d7/e0d799472b50691077cac4d86af083cb/0126173703v1.jpeg "Unser Land braucht dringend einen Chief Resilience Officer, sagt Kai Grunwitz, Präsident von Kyndryl Deutschland. (Bild: Kyndryl)")
:quality(80)/p7i.vogel.de/wcms/f6/c4/f6c4e2297d723037255e8074a6fd64eb/0124485840v1.jpeg "Die KI-gestützte Cyberwarfare eskaliert zusehends und die alten Methoden der Sicherheit - reaktiv, fragmentiert und blind für große Teile der Angriffsfläche - reichen nicht mehr aus. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fe/c5/fec5a56fb71c5d8ad4650b121f8a8f85/0126456490v1.jpeg "Forensik und Incident Response halten Unternehmen im Ernstfall handlungsfähig und liefern Erkenntnisse für nachhaltige Sicherheitsstrategien. (Bild: © knowhowfootage - stock.adobe.com)")