Längst sind nicht mehr nur große international tätige Konzerne Opfer von Cyberkriminalität, sondern es stehen zunehmend auch kleine und mittelständische Unternehmen, öffentliche Einrichtungen und NGOs im Fokus der Angreifer. Individuell zugeschnittene Präventionskonzepte zum Schutz der IT-Infrastruktur und die Fähigkeit zur schnellen Reaktion sind unverzichtbar, um wirtschaftliche Risiken und Imageschäden zu minimieren.
Die NIS2-Richtlinie soll die Cybersicherheit innerhalb der EU auf einem hohen Niveau harmonisieren. Unternehmen brauchen dafür individuell zugeschnittene Präventionskonzepte zum Schutz der IT-Infrastruktur und die Fähigkeit zur schnellen Reaktion.
(Bild: rufous - stock.adobe.com)
Im letzten Jahr waren 8 von 10 deutschen Unternehmen (81 Prozent) Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl, quer durch alle Branchen und mit einem wirtschaftlichen Schaden in Höhe von insgesamt 267 Milliarden Euro.
Es ist schlicht unmöglich, Cyberattacken gänzlich zu vermeiden. Die Angriffe von außen und von innen werden immer ausgefeilter und kosten Unternehmen im Durchschnitt 4,3 Millionen Euro. Es gilt die offenen Flanken zu kennen und die Angriffsfläche bestmöglich zu verkleinern. Deshalb sollten sich Unternehmen, auf die folgenden drei Cybercrime-Trends einstellen:
Trend 1: Cyberattacken werden zum kriminellen Teamplay.
In den letzten Jahren ist ein signifikanter Zuwachs der organisierten Cyberkriminalität zu beobachten, mit Hauptakteuren aus Russland und China. Allianzen werden gebildet, Spezialisierungen verfeinert und Methoden perfektioniert. Ziel ist das sogenannte „Big Game Hunting“, also deutlich gezieltere und ertragreichere Angriffe als früher. Cyberkriminelle bieten ihre Services als Dienstleistung an, so dass sich Cybercrime-as-a-Service als neues Geschäftsmodell etabliert. Mit dieser Entwicklung rücken auch ERP-Systeme noch stärker ins Visier der Angreifer: Als zentrale Plattform für sensible Informationen und als Rückgrat kritischer Unternehmensprozesse stellen sie ein profitables Ziel für Cyberattacken dar. Gleichzeitig sind ERP-Systeme wie SAP häufig besonders vulnerabel, da ihre Komplexität das Aufspüren und Schließen von Sicherheitslücken erschwert und verlangsamt.
Trend 2: KI befeuert die Professionalisierung von Cybertaktiken.
Mit der Demokratisierung von KI wird es Cyberkriminellen möglich, Social-Engineering-Angriffe erschreckend realitätsnah umzusetzen. Mittels KI-Übersetzungstools lassen sich Phishing-Mails auf muttersprachlichem Niveau lokalisieren, und KI-gestützte Sprachgeneratoren erzeugen aus wenigen Sekunden Sprachmaterial täuschend echte Deep-Fakes für CEO-Fraud-Anrufe – der „Enkeltrick“ auf Businessebene, um beispielsweise hohe Überweisungen ins Ausland zu veranlassen. KI wird nicht nur das Qualitätslevel dieser Angriffstaktik erhöhen, sondern auch die Quantität, da der Aufwand für eine weitgehende automatisierte Erstellung sinkt.
Trend 3: Mitarbeiter treten als Mittäter auf.
In vielen Unternehmen konzentrieren sich die Cyber-Sicherheitsmaßnahmen auf externe Angriffe und die Absicherung nach außen. Was unterschätzt wird: Neben technischen Schwachstellen der IT-Infrastruktur bilden häufig Innentäter das Einfallstor für Cyberangriffe: Nach aktuellen Zahlen aus dem Data Breach Investigations Report sind Insider für rund 20 Prozent aller Sicherheitsvorfälle verantwortlich. Dabei agieren diese nur in seltenen Fällen mit kriminellen Absichten, sondern meist aufgrund von Fahrlässigkeit und fehlendem Risikobewusstsein, beispielsweise wenn sie Mail-Anhänge öffnen oder die Echtheit von Nachrichten nicht hinterfragen. Sowohl das mobile Arbeiten als auch die bereits erwähnte gestiegene Professionalisierung der Attacken hat diese „Human Risks“ weiter verschärft.
Ob Insider-Threat oder Angriff von außen: Neben der Sensibilisierung für die Bedrohungslage und der Stärkung des Sicherheitsbewusstseins spielen moderne Technologien eine entscheidende Rolle im Schutzkonzept und damit für die Verbesserung der Cyberresilienz.
Zentrale Elemente eines zeitgemäßen Präventionskonzepts
Unternehmen, die den Präventionsempfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) folgen, gewährleisten einen soliden Basisschutz für ihre IT-Systeme und machen ihr Unternehmen fit für schärfere Cyber-Security-Regularien wie NIS2.
Zeitnahe Patches & Updates: Um den Geschäftsbetrieb nicht zu stören, vermeiden oder verschieben viele Unternehmen Veränderungen an ihren On Premises betriebenen IT-Systemen. Dieses Vorgehen ist hochriskant! Ein konsequentes Update-Management trägt dazu bei, dass Sicherheitslücken schnell geschlossen werden. Systemanbieter wie SAP und Microsoft haben in den letzten Jahren die Systemarchitektur so optimiert, dass sich Aktualisierungen einfacher selbst managen und ausrollen lassen – ein gutes Beispiel sind die deutlich intuitiveren Security Patches von SAP S4/HANA. Eine zukunftsorientierte Alternative sind Cloud-Angebote, die das System automatisch und ohne eigene IT-Fachkräfte auf dem neuesten – und damit sicheren – Stand halten.
Smarte Multi-Faktor-Authentifizierung: Zu den leistungsstärksten Gegenmaßnahmen gegen Angriffe von außen zählt die Multi-Faktor-Authentifizierung (MFA): Während klassische Passwörter einfach geleakt oder gehackt werden können, liegen physische Geräte wie Smartphones nicht im Zugriff von Angreifern. Eine Herausforderung in der praktischen Umsetzung stellt das Nutzererlebnis der mehrstufigen Authentifizierung dar: Neben einer risikoorientierten Abstufung nach Benutzerrolle und Prozess bieten hier vor allem Systeme zur passwortlosen Authentifizierung großes Potenzial, beispielsweise YubiKeys oder biometrische Verfahren. Der Schlüssel für eine erfolgreiche Etablierung sind flexible, nutzerfreundliche Lösungen, die sich reibungslos in alle gängigen Systeme und heterogene (auch hybride) IT-Landschaften integrieren – entweder durch offene Standards wie SAML und OpenID oder mit Hilfe von MFA-Tools unabhängiger Hersteller.
Sauberes Berechtigungskonzept: Angreifer, die einen Weg in das System gefunden haben, versuchen im ersten Schritt, weitere Benutzer anzulegen und mit umfassenden Rechten auszustatten. Die beste Prävention gegen dieses Risiko ist ein Berechtigungskonzept – gleiches gilt für Bedrohungen von innen: Ein schlankes, klares Berechtigungskonzept stattet jeden Nutzer mit rollenspezifischen Zugriffs- und Bearbeitungsrechten aus, immer nach dem Principle of Least Privilege („Need to know“), also so viele Rechte wie nötig, aber so restriktiv wie möglich. So wird der Spielraum für kriminelle Manipulationen eingeschränkt und auch versehentlichen Fehlern lässt sich so vorbeugen. Eine Herausforderung ist der Umgang mit Sonderfällen beispielsweise bei Vertretungen – hier können Workflows für eine temporär erweiterte Rechtevergabe das Berechtigungskonzept ergänzen.
Noch wasserdichter wird das Cyber-Security-Konzept durch ein Vier-Augen-Prinzip für kritische Aufgaben, die Funktionstrennung (Segregation of Duties / SoD) sowie ein flankierendes Monitoring mit Hilfe von Anomalie-Detektion, um ungewöhnliche Muster und Ereignisse frühzeitig zu identifizieren und automatisch zu reagieren, beispielsweise mit einer Sperre des Benutzerzugangs. Machine Learning und KI bieten hier vielversprechende Ansätze für ein ressourcenschonendes, intelligentes Monitoring.
Fazit
Cyberkriminalität kann existenzbedrohende Schäden verursachen und je professioneller die Angreifer agieren, desto größer wird der Handlungsdruck, um einen stabilen und störungsfreien Betrieb sicherzustellen. Moderne Technologien können die Cyber Defense deutlich verbessern, müssen aber Teil eines holistischen Sicherheitsdenkens und eines nachhaltigen Prozesses im Unternehmen sein.
Über den Autor: Philipp Latini ist Chief Strategy Officer (CSO) von Pointsharp.
(ID:50208721)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/c3/d1c3ea28cb57ef0c781c3a2ffdb64873/0129392960v2.jpeg "Sicherheitsforschende haben eine Schwachstelle in Google Gemini entdeckt, bei der böswillige Akteure eine unauffällige Payload in eine Kalendereinladung einbetten, die es ihnen ermöglicht, die Datenschutzmaßnahmen zu umgehen und sensible Daten des Nutzers zu stehlen, ohne dass dieser interagieren muss. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/ea/47eaea73f1cd6fe1da92eb6934b65745/0129487546v2.jpeg "Apple hat eine kritische Zero-Day-Sicherheitslücke im Dynamic Link Editor geschlossen, die alle unterstützten Apple-Betriebssysteme betrifft und Angreifern ermöglicht, beliebigen Code auszuführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/7b/bd7b5eab48b26e20fc849eb12e1bb6ae/0129167482v1.jpeg "KI-Anwendungen sind im Alltag angekommen. Der steigende Bedarf an Daten rückt Fragen zu Datenschutz, Governance und Vertrauen stärker in den Fokus, zeigt die Cisco-Studie. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/0f/ce/0fce7e5966d735b98a26a524b389bb40/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/14/4d/144dfeb59fa22d4f60c9bc5f94784088/0129483540v1.jpeg "Das Jahr 2026 markiert einen Wendepunkt für die Cybersicherheit und Security-Teams bleibt nicht viel Zeit sich darauf einzustellen. (Bild: © Jss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/5f/ce/5fceb535aae0ba446c45d422e7c0c740/0129495522v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/eb/85ebcb9d59c789244b0672056a79aa6d/0129519820v2.jpeg "Europas Cybersecurity-Startups erfinden die Abwehr neu: Auf dem Web Summit in Lissabon stellten junge Unternehmen aus Portugal, Deutschland und Estland Lösungen für Post-Quantum-Bedrohungen, souveräne KI und explodierende Cloud-Risiken vor. (Bild: © Bundi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/af/78/af78db42f5d81a8985a7625448ece735/0124433487v2.jpeg "Cyber-Sicherheit ist für Unternehmen nicht mehr optional, sondern eine Notwendigkeit. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/bb/5bbb5a92cab6fedc0313098a0447e238/0125189276v2.jpeg "Der erste Teil dieser dreiteiligen Fachbeitragsserie zur Cybersicherheit für SAP-Systeme analysiert deren besonderen Herausforderungen, typische Angriffsszenarien sowie die häufigsten Sicherheitslücken. (Bild: © photon_photo - stock.adobe.com)")