Cyberangriffe sind auch 2025 unvermeidbar – dadurch stehen Chief Information Security Officer (CISOs) unter immer größerem Druck. Neben effektiven technischen Lösungen wie Mikrosegmentierung und Zero Trust braucht es auch eine Veränderung im Mindset, um sich gegen Gefahren zu wappnen, mögliche Schäden zu begrenzen und wirksame Sicherheitsstrategien zu implementieren.
Der Weg in die Zukunft erfordert Resilienz, Wissensaustausch und eine klare Priorisierung der wichtigsten Assets. Eine wichtige Erkenntnis für Unternehmen ist, dass sie ihre Sicherheitsstrategie 2025 grundlegend neu bewerten müssen.
(Bild: sawitreelyaon - stock.adobe.com)
Cybersecurity-Experten, insbesondere CISOs, haben keinen leichten Stand in Unternehmen. Bei ständig wechselnden Bedrohungsszenarien und einer „Moving Target“-Situation müssen sie die Verteidigungsstrategien gegen Cyberkriminelle immer wieder neu anpassen. Gemäß dem Motto „There is no glory in prevention“, bleibt ihre Arbeit in ruhigen Zeiten meist unsichtbar. Doch sie geraten dann ins Rampenlicht und in die Kritik, wenn Sicherheitslücken zu Schäden führen.
Vor diesem Hintergrund ist das wachsende Risiko einer erhöhten Belastung bis hin zum Burnout eine ernsthafte Bedrohung für Führungskräfte der Cybersicherheit. Die durchschnittliche Amtszeit eines CISOs beträgt schätzungsweise nur 18 bis 24 Monate. Doch wie ist das zu ändern?
Statt einer von Schuldzuweisungen geprägten „Blame Culture“ sollten Unternehmen eine Umgebung schaffen, in der Fehler als wertvolle Lernmöglichkeiten angesehen werden. Die Luftfahrtbranche ist ein Vorbild in Sachen Sicherheitsmanagement. Dort setzt man auf eine „Zero Fault“-Kultur: Mitarbeitende können Probleme oder Bedenken melden, ohne Konsequenzen fürchten zu müssen. Diese Praxis hat nicht nur die Sicherheitsstandards erheblich verbessert, sondern auch das Vertrauen in die Systeme gestärkt.
Im Gegensatz dazu propagieren viele andere Unternehmen immer noch eine Null-Fehler-Toleranz. Das führt nicht nur zu einer hohen Belastung der Mitarbeitenden, sondern verhindert auch, dass negative Erfahrungen und damit wertvolle Informationen geteilt werden. Eine „Zero Fault“-Kultur könnte die Cybersecurity grundlegend verändern. Der offene Wissensaustausch über Sicherheitsvorfälle – sowohl intern als auch innerhalb der Branche – kann dazu beitragen, dass wiederholte Angriffe auf ähnliche Schwachstellen verhindert werden können.
2025 wird das Jahr, in dem Unternehmen ihre Sicherheitsstrategien grundlegend ändern müssen. Cyberangriffe sind unvermeidbar geworden. Diese Realität erfordert einen Wechsel hin zu einem „Assumed Breach“-Ansatz. Die Frage lautet nicht mehr „Trifft uns ein Angriff?“, sondern „Wie minimieren wir die Folgen?“.
Bei der Eindämmung möglicher Angriffe spielen Zero-Trust-Architekturen eine Schlüsselrolle. Sie begrenzen die Schäden, indem sie den Zugriff auf kritische Daten und Anwendungen eines jeden Akteurs im System minimieren und nur nach einer erfolgreichen Authentifizierung den notwendigen Zugang gewähren. Diese Sicherheitsschichten können im Ernstfall verhindern, dass ein Angriff sich auf das gesamte System ausweitet, und erhöhen so die Resilienz des Netzwerks.
Geopolitische Lage und KI verstärken Cyber-Bedrohungen
Der Report „Immer im Einsatz gegen die zunehmenden DDoS-Bedrohungen in EMEA“ von Akamai zeigt alarmierende Trends: Die Zahl der DDoS-Angriffe ist 2023 im EMEA-Raum (Europa, Naher Osten und Afrika) um 49 Prozent gestiegen. Deutschland liegt mit neun Prozent der Angriffe auf Platz drei der am stärksten betroffenen Länder. Eine Entwicklung, die von geopolitischen Konflikten und Hacktivismus immer weiter vorangetrieben wird. Aber auch die einfache und günstige Verfügbarkeit dieser Angriffsmethode macht sie besonders gefährlich. Moderne DDoS-Angriffe kombinieren häufig mehrere Vektoren – wie DNS-Floods, UDP-Fragmentation und NTP-Reflection – um ihre Erfolgsaussichten zu erhöhen. Sie können als Services bereits ab zehn Euro auf dem Schwarzmarkt erworben werden. Künstliche Intelligenz ermöglicht darüberhinaus immer ausgefeiltere Angriffsmethoden, die es weiter erschweren, reguläre Anfragen von Betrugsversuchen zu unterscheiden.
Neben der Bedrohung durch DDoS-Angriffe sind auch APIs zunehmend gefährdet. Fast 40 Prozent der Cyberangriffe konzentrieren sich mittlerweile auf API-Schwachstellen. Da diese Schnittstellen oft nur unzureichend gesichert oder gar übersehen werden, sind sie ebenfalls ein beliebtes Einfallstor für Cyberkriminelle.
Für Unternehmen bedeutet die Vielzahl an Bedrohungen und deren stetige Zunahme, dass sie ihre kritischen Systeme und DNS-Infrastrukturen gezielt absichern müssen. Ohne diesen Schutz riskieren sie, durch relativ einfache Angriffe erhebliche Schäden zu erleiden.
Neue regulatorische Vorgaben, wie die NIS2-Richtlinie und DORA (Digital Operational Resilience Act), werden ab 2025 die Meldung von Sicherheitsvorfällen innerhalb von 24 Stunden verlangen. Diese Regulierung könnte eine Trendwende einläuten: Unternehmen werden gezwungen, offen mit Vorfällen umzugehen und Informationen zu teilen, was die Abwehrmaßnahmen der gesamten Branche stärken könnte. Wissen ist eine der mächtigsten Waffen gegen Cyberkriminelle – und das kollektive Lernen ein Schlüssel zur Verbesserung.
Eine wichtige Erkenntnis für Unternehmen ist, dass sie ihre Sicherheitsstrategie 2025 grundlegend neu bewerten müssen. Die Identifizierung und der Schutz der wichtigsten Assets – das sogenannte „Save the Cat“-Prinzip – sollte im Mittelpunkt stehen. Kritische Daten und Anwendungen müssen mit Priorität geschützt werden, während weniger wichtige Bereiche auch mit kalkulierten Risiken belegt werden können, um Kosten und Ressourcen effizient zu nutzen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der Weg in die Zukunft erfordert Resilienz, Wissensaustausch und eine klare Priorisierung der wichtigsten Assets. Eine Kombination aus Zero-Trust-Architekturen, einer Fehlerkultur ohne Schuldzuweisungen und dem bewussten Einstellen auf Angriffe und Schadensfälle bietet den Rahmen, um Sicherheitsstrategien grundlegend zu transformieren. Unternehmen, die diese Prinzipien umsetzen, werden nicht nur besser gegen Angriffe gewappnet sein, sondern auch Vertrauen und Stabilität für ihre Teams in einer immer komplexeren digitalen Welt schaffen.
Über den Autor: Richard Meeus ist Director of Security Technology and Strategy EMEA bei Akamai. Mit über 20 Jahren Erfahrung im Bereich Cybersicherheit hat er zahlreiche Lösungen für globale Unternehmen entwickelt und implementiert. Er ist ein Experte für Cloud-Security und Netzwerksicherheit und hat unter anderem bei der Einführung von DDoS-Schutzlösungen für multinationale Organisationen mitgewirkt.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3f0eef0140714a3397057a1ac1bb4/0129321130v2.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/4f/74/4f74da1ef2b573b35e8193c1279bfa5e/0129308675v1.jpeg "Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/d2/82/d2824c1a8c4885e2b8d37a51a22b8b01/0119715843v2.jpeg "Die Rolle des CISO entwickelt sich momentan extrem schnell. Die Zusammenarbeit zwischen CISO sowie weiteren C-Level-Entscheidern, sowohl intern als auch extern, ist dabei nicht nur eine Option, sondern eine Notwendigkeit. (Bild: alphaspirit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/ea/02eabee90011b9d63a916e692f320df5/0116766265.jpeg "Angreifer finden immer kreative Wege, um Schadsoftware in Firmennetzwerke zu schleusen. Welche das sind, was sie so gefährlich macht und wie man sich dagegen wehren kann, beschreibt dieser Artikel. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/03/a403b58818bfede9bc83c0e9318a1cbe/0120389761v3.jpeg "8 von 10 Unternehmen in Deutschland waren 2023 von Datendiebstahl, Spionage oder Sabotage betroffen und der Schaden dadurch wuchs gegenüber 2023 von 206 Mrd. Euro auf die Rekordsumme von 2657 Mrd. Euro. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/46/2946927e37b7d4bf55027876acc7a6ec/0116617609.jpeg "Neue Regulierung für Datenschutz und IT-Sicherheit stärken zwar die Cybersicherheit, machen sie aber auch aufwändiger. Aber letztlich gehte es nicht nur um Compliance, sondern um uns Menschen. (Bild: Vogel IT-Medien / mh.desing - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc2f7d57ccd8016fe7046e68d52719/0106834555.jpeg "Das Verhalten von Mitarbeitenden ist der entscheidende Faktor in der IT-Sicherheit, wird leider aber wegen fehlender Messbarkeit oft vernachlässigt. (Bild: Rido - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/13/2f13ed70db8106808156f24d77472b95/0118950320v3.jpeg "Den CISOs geht die Puste aus – was Unternehmen erfolgreich gegen die „große Resignation“ ihrer Sicherheitsverantwortlichen tun können. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/70/b870304bd2f48799080cc62d1daf6f0c/0123405263v1.jpeg "KI-unterstützte Hacker, ausgeklügelte Botnetze und Container-Angriffe prägen 2024 – ein Rekordjahr für Cyberbedrohungen. (Bild: Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/ff/7fff5b052f7c6011c17d3e57b2fa0a39/0128528814v1.jpeg "Von KI über Zero Trust bis hin zum Post Quantum-Zeitalter: Das neue Jahr wird spannend. Wie Unternehmen mit den richtigen Vorkehrungen sicher in das Jahr 2026 starten können. (Bild: © aicandy - stock.adobe.com)")