Unternehmen stehen einer wachsenden Gefahr raffinierter Cyberangriffe gegenüber. Neben externen Bedrohungen wie KI-gestütztem Phishing, Ransomware-as-a-Service und DDoS rückt auch das Insider-Risiko zunehmend in den Fokus. Konsequente Zero-Trust-Strategien, umfassende Awareness-Maßnahmen und strenge gesetzliche Vorgaben essenziell sind, um nachhaltige Sicherheit zu schaffen.
Cyberangriffe werden sich niemals ganz vermeiden lassen und irgendwann trifft es jeden. Entscheidend ist dann, wie gut Unternehmen auf den Ernstfall vorbereitet sind.
(Bild: StockUp - stock.adobe.com)
Cyberangriffe bedrohen alle Unternehmen und Branchen – und die Zahlen steigen stetig, wie eine Bitkom-Studie zeigt. Rund 81 Prozent der befragten Unternehmen waren im vergangenen Jahr Opfer von Cyberangriffen – im Vergleich zu 72 Prozent im gleichen Zeitraum 12 Monate vorher. Cyber-Resilienz, so betont es der aktuelle Lagebericht des BIS, ist eine Gemeinschaftsaufgabe und sollte sich nicht auf die Hersteller beschränken. Wie können Unternehmen ganzheitlich für mehr Resilienz sorgen?
Der Faktor Mensch: Awareness kommt zu kurz
„In einer digitalen, vernetzten Welt kommt der IT-Sicherheit eine besondere Bedeutung zu. IT-Sicherheit muss überall Aufgabe der Unternehmensführung sein“, so Bitkom-Präsident Dr. Ralf Wintergerst. Das klingt selbstverständlich, ist es aber immer noch nicht. In vielen Unternehmen bestehen nach wie vor offene Flanken in Sachen Cybersicherheit. Wie eine internationale Manager-Umfrage des Versicherers Hiscox zeigt, sagen zwar 34 Prozent der Befragten, ihr Unternehmen sei nicht ausreichend auf Cyberattacken vorbereitet. Gleichzeitig geben sie durchschnittlich nur 11 Prozent ihres IT-Budgets für Cybersecurity aus.
Ein Fehler liegt darin, den Fokus auf geheimnisvolle Hacker aus fernen Ländern zu richten, die die Unternehmenssicherheit mit ausgefeilten und hoch komplexen Angriffs-Tools bedrohen. Doch viel häufiger erhalten die Kriminellen über einen, oft unfreiwilligen Insider, Zugang zu den internen Ressourcen. Laut Hiscox-Umfrage betrachten 43 Prozent der Befragten Mitarbeitende, Subunternehmer und Geschäftspartner als erhebliches Risiko.
Social Engineering steht in Sachen Cyberattacken hoch im Kurs. Dieser Weg ist häufig auch erfolgsversprechender und einfacher als nach Netzwerk- oder Softwareschwachstellen zu suchen. Phishing-Mails, die mithilfe von KI immer schwerer als Betrug zu erkennen sind, stellen nach wie vor das größte und gefährlichste Einfalltor dar. Auch Mishing-Bedrohungen (Mobile Targeted Phishing) nehmen immer weiter zu, Mittlerweile zielen 82 Prozent der Phishing-Seiten auf mobile Endgeräte.
Ransomware-Entwickler haben mittlerweile mit Ransomware-as-a-Service (RaaS) ein zukunftsfähiges Geschäftsmodell auf dem Markt und bilden eine eigene Underground Economy. Die Schad-Software und das technische Know-how werden als Dienstleistung angeboten – spezielle Fähigkeiten in der Software-Entwicklung sind auf Seiten der Auftraggeber nicht mehr erforderlich.
Inzwischen ist auch eine Kombination aus Ransomware und DDoS, also der Überlastung der Server-Infrastruktur durch Massenanfragen, verbreitet. Hier wird mittels DDoS eine zusätzliche „Motivation“ gegeben, um die Zahlung eines Lösegelds zu erzwingen – laut Lagebericht der Bundesregierung sind im ersten Halbjahr 2024 DDos-Attacken immens angestiegen. Trotzdem: Lösegeld zahlen ist immer noch keine gute Idee. So erhalten Unternehmen selten ihre verschlüsselten Daten vollständig zurück. Dazu veröffentlichen die Angreifer inzwischen routine-mäßig erbeutet Daten oder nutzen sie für Erpressungen. Alle betroffenen Hosts müssen ohnehin neu installiert werden, um Backdoors auszuschließen. Dennoch wurden, so der Lagebericht, weltweit 1,1 Milliarden US-Dollar Lösegeld durch Ransomware-Angriffe erbeutet.
Parallel zu den firmeneigenen Sicherheitsvorkehrungen darf auch die Sensibilisierung der Mitarbeitenden nicht fehlen, denn sie sind die erste Verteidigungslinie. Obwohl sinnvolles und maßgeschneidertes Security Awareness-Training eine hohe Wirksamkeit hat, geben sich die Unternehmen häufig immer noch mit minimalem Training zufrieden, um die Compliance-Anforderung zu erfüllen. Security-Awareness ist keine Einmal-Aktion und lässt sich nicht in der gleichen Art und Weise über Unternehmen und Zielgruppen auskippen. Eine gut geplante und auf die Bedürfnisse des eigenen Unternehmens angepasste Kampagne erfordert Aufwand im Vorfeld und einen Kampagnen-Owner, der das Thema ernst nimmt. Aber mit gezielten Aktionen können die Mitarbeitenden das richtige Bauchgefühl entwickeln, um eine ungewöhnliche Mail oder einen merkwürdigen Anruf richtig einzuordnen.
Beinahe 25 Jahres sind seit der ersten Vorstellung des Konzepts vergangen, das heute als „Zero Trust“ bekannt ist. Traditionelle Sicherheitsansätze schützten den Perimeter, aber innerhalb der „Burgmauer“ wurden alle Ressourcen weitgehend ungeschützt bereitgestellt. Zero Trust vertraut innerhalb und außerhalb des eigenen Netzwerkes niemandem: Jedes Netz wird als potenziell feindlich eingestuft. Zugriffe sind nur nach Authentifizierung möglich, Zugriffsrechte werden auf das geringstmögliche Level beschränkt. Identitäten sind der Schlüssel zu erfolgreichem Zero Trust und werden stärker als alle anderen Ressourcen geschützt. Die Umsetzung der Zugangskontrollen kann über Maßnahmen wie die Multi-Faktor-Authentifizierung, passwortlose Authentifizierung, die Abschaltung von Legacy-Authentifizierungen oder einer EDR-Lösung (Endpoint Detection and Response) sichergestellt werden. Neben den Identitäten sind auch die Endgeräte, Applikationen, das Netzwerk, die Infrastruktur und die Daten Teil des Sicherheitskonzepts.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Entwicklungen wie Hybrides Arbeiten, BYOD und die stetige Migration in die Cloud verlangen nach neuen Sicherheitskonzepten. Die Trennung zwischen innerhalb und außerhalb des Netzwerks ist durch die zahlreichen Zugangswege, in deren Mittelpunkt oft ein Browser steht, aufgehoben worden. „Identity is the new Perimeter“, das dürfte mittlerweile jedem klar geworden sein. Und so verwundert es nicht, dass privilegierte Accounts besonders argwöhnisch überwacht und mit zeitbeschränkten Rechten ausgestattet werden. Für ein zeitgemäßes Identity- und Access Management braucht es eine strenge Authentifizierung und Autorisierung der User, wenn diese remote auf Ressourcen zugreifen. Mit Microsoft-Tools wie Conditional Access und Identity Protection können Zugriffe auf unterstütze und freigegebene Endgeräte beschränkt sowie kompromittierte Accounts blockiert werden.
Gesetzliche Vorgaben schaffen Prioritäten
Cyberangriffe kommen die Unternehmen teuer zu stehen – und das auf mehreren Ebenen. Nicht nur die finanziellen Einbußen der Angriffe selbst existenzbedrohend sein können, insbesondere da die Zahlen mittlerweile atemberaubende Höhen erreicht haben. So wurde die bisherige Rekordschadenssumme von 223,5 Milliarden Euro in diesem Jahr nochmals übertroffen.
Weil die Selbstregulierung des Marktes offensichtlich nicht funktioniert, steuert die EU inzwischen mit mehreren Initiativen gegen. Allen voran ist NIS2 ein wichtiger Baustein, um grundlegende Cyber-Security-Maßnahmen in die Unternehmen zu bringen. Dazu gehören ein Risiko-Management, die Kontrolle der Lieferkette und technische Basismaßnahmen wie Multi-Faktor-Authentifizierung. Der EU geht es darum, in allen Mitgliedsländern ein einheitliches Sicherheitsniveau zu erzielen, ganz besonders beim Mittelstand, der IT-Sicherheit bisher als Nice-to-have ansieht und schon von kleinen Attacken an den Rand des Ruins – und manchmal darüber hinaus – getrieben wird.
Es liegt im Eigennutz jeder Firma, die Cyber-Sicherheit ernsthaft zu betreiben. Allein der Vertrauens- sowie Imageverlust, den geschädigte Unternehmen erleiden, ist ein massiver Faktor. Laut der Hiscox-Studie gaben 43 Prozent der Befragten an, sie hätten nach publik gewordenen Cyber-Attacken Kunden verloren, 47 Prozent berichten es sei schwieriger geworden, neue Kunden zu gewinnen. Der Reputationsverlust stellt ein enormes Risiko für Unternehmen dar.
Die Lösung: Strukturierte Sicherheit und Resilienz
Cyberangriffe werden sich niemals ganz vermeiden lassen und irgendwann trifft es jeden. Entscheidend ist dann, wie gut Unternehmen auf den Ernstfall vorbereitet sind. Sie sollten sich rechtzeitig um das Thema Resilienz kümmern, was Backup-Pläne und Disaster Recovery umfasst – aber darüber hinaus geht. Es geht darum, die Kernprozesse und ihre Abhängigkeiten zu identifizieren, die unbedingt weiterlaufen müssen. Die meisten Unternehmen merken erst, wie brisant dieses Thema ist, wenn der Angriff bereits läuft. Dann muss man Bereiche opfern, die eine geringere Priorität haben – wer erst jetzt versucht diese Abteilungen zu identifizieren, kommt zu spät. Resilienz sollte integraler Bestandteil des Business-Prozesses sein und in der Verantwortung der Führungsebene liegen. Eine durchdachte Cybersecurity-Strategie mit Backup-Plänen, vernünftigen technischen Maßnahmen und regelmäßigen Awareness-Schulungen schützt vor gut 99 Prozent aller Angriffsarten. Eigentlich ist ein Informationssicherheitsmanagementsystem (ISMS) die Basis einer solchen Strategie. Doch wenn das Unternehmen aus Kosten- oder Ressourcengründen kein vollständiges ISMS auf Basis von ISO 27001 oder BSI IT Grundschutz einführen kann, hilft schon eine Art ISMS light.
Bestimmte Tools erarbeiten dabei zunächst einen „Nordstern“, die grundlegende Ausrichtung der IT-Sicherheitsstrategie für die Organisation. Danach wird der Ist-Zustand, also der Reifegrad des Unternehmens bestimmt, und sowohl technische Gegebenheiten als auch Prozesse und Verantwortlichkeiten beleuchtet. Dazu gehören die Identitäten, die Daten, die Endpunkte, die Applikationen, das Netzwerk sowie die übergeordnete Infrastruktur. Ein IT-Security Strategiepapier und eine Roadmap beschreiben den Fahrplan für die nächsten Monate und bestimmen, wann welche konkreten Maßnahmen durchgeführt werden.
Wenn Business-kritische Prozesse und Assets Teil der Cyber-Resilience-Maßnahmen sind, verfügen Unternehmen über ein sicheres Fundament – auch gegen neuartige Bedrohungen. Fehlen aktuell die eigenen Experten, um all diese Maßnahmen umzusetzen, sollten sich Unternehmen Unterstützung an Bord holen. Erfahrene Consultants bewerten die Risikolage des Unternehmens und analysieren die gesamte IT-Landschaft hinsichtlich ihrer Widerstandskraft gegenüber Angriffen.
Über den Autor: Elmar Török ist Senior Architect Cybersecurity und Compliance bei der All for One Group.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/60/24/602421cfe841f16a0c9f1d4be5d0b551/0118994169v2.jpeg "Die Implementierung robuster Cyber Security KPIs sind eine strategischen Notwendigkeit für den nachhaltigen Erfolg und die Resilienz von Unternehmen. (Bild: Pcess609 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/fc/2bfcde60f2f2f2c71131ac3e45fb7d85/0123247112v1.jpeg "„Die Welt ist am 1. Januar 2000 nicht untergegangen, also wird auch NIS2 vorübergehen – oder?“ fragt Zac Warren, Chief Security Advisor EMEA bei Tanium. (Bild: Tanium)")
:quality(80)/p7i.vogel.de/wcms/8b/5e/8b5ea3efd78cb31bdc53749cfa2c5b85/0122220339v1.jpeg "Es führt kein Weg daran vorbei: Unternehmen müssen auf den Ernstfall vorbereitet sein. (Bild: ©Vertigo3d via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/cb/ee/cbee1c75724b01f8b5d924146aff237f/0126746219v2.jpeg "Resilienz als Führungsaufgabe: Wer vorbereitet ist, bewahrt Sicherheit und Vertrauen in der Krise. (Bild: © DigitalMagicVisions - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/58/665887566f9293d87d7f4babbfecb697/0128535613v1.jpeg "Mikrosegmentierung nach Zero‑Trust‑Prinzipien stoppt die Ausbreitung eines Angriffs, während klare Identitätskontrollen den neuen Perimeter bilden und sich automatisiert durchsetzen lassen. (Bild: © OKA - stock.adobe.com)")