Digitale Sicherheit orientierte sich lange an Mauern und Kontrollpunkten. Doch mit der Professionalisierung von Cyberangriffen verschiebt sich das Paradigma. Sichtbare Systeme werden gezielt attackiert. Resilienz entsteht, wo kritische Daten gar nicht erst auffindbar sind.
Während das Threat Management Sichtbarkeit zur Erkennung und Reaktion braucht, benötigt die eigene Architektur hingegen laut Autor Marco Pfuhl Unsichtbarkeit durch logisch isolierte, verdeckte Backups, da Angreifer sichtbare, adressierbare Systeme automatisiert aufspüren und zuerst kompromittieren.
In den letzten Jahren war IT-Sicherheit von einer beinahe baulichen Perspektive geprägt. Digitale Infrastrukturen wurden so gestaltet, dass sie nach außen klar abgegrenzt erschienen, während im Inneren jeder Zugriff nachvollziehbar blieb und Auffälligkeiten unmittelbar eingedämmt wurden. Zugrunde lag das Konzept klar definierter Zonen und belastbarer Schutzwälle, die Angriffe frühzeitig sichtbar machen und konsequent auf Abstand halten sollten.
Dieses Modell funktioniert mit den immer ausgefeilteren Cyber-Attacken jedoch immer seltener. Die Wertschöpfung verlagert sich in komplexe, verteilte Strukturen, in denen Anwendungen flexibel zwischen eigenen Rechenzentren und Cloud-Umgebungen zirkulieren und Beschäftigte ortsunabhängig auf zentrale Datenbestände zugreifen. Gleichzeitig professionalisieren sich Angreifer und durchkämmen mit einem hohem Automatisierungsgrad selbst vielschichtige Infrastrukturen nach verwundbaren Knotenpunkten. Wer in digitalen Räumen klar identifizierbar ist, wird zum lohnenden Ziel.
Besonders deutlich zeigt sich der Wandel beim Thema Backup. Sicherungskopien galten lange als letzte Verteidigungslinie. Wurde ein System kompromittiert, ließ es sich aus dem Backup wiederherstellen. Dieses Sicherheitsversprechen hat sich herumgesprochen, auch bei Kriminellen.
Ransomware-Gruppen greifen heute bevorzugt Sicherungsinfrastrukturen an. Sie verschlüsseln oder löschen Backups, bevor sie Systeme in der Produktion attackieren. Der Hintergrund ist logisch: Wenn die Wiederherstellung unmöglich wird, steigt der Druck auf betroffene Organisationen erheblich.
Mit dem Boom datenintensiver Anwendungen und dem Einsatz generativer KI wächst zudem die Bedeutung gespeicherter Informationen. Das macht Unternehmensdaten zur Geschäftsgrundlage und zum Wettbewerbsfaktor. Entsprechend steigt der Anreiz, genau diese Datenbestände zu kompromittieren. Der IDC Worldwide Security Spending Guide prognostizierte im März 2025 ein Wachstum der weltweiten Sicherheitsausgaben um 12,2 Prozent für das Jahr 2025. Die Investitionen spiegeln wider, wie stark Unternehmen den Handlungsbedarf einschätzen.
Traditionelle Sicherheitskonzepte setzen auf Sichtbarkeit und Kontrolle. Dafür werden Infrastrukturen lückenlos erfasst und Abweichungen vom Normalbetrieb mit analytischen Verfahren ausgewertet, um Risiken möglichst frühzeitig zu identifizieren. Dieser Ansatz bleibt wichtig, stößt jedoch an strukturelle Grenzen. Je komplexer die Umgebung, desto größer die Angriffsfläche.
Hinzu kommt ein strategisches Problem. Was eindeutig adressierbar ist, kann auch gezielt gesucht werden. Moderne Angriffe beginnen häufig mit der systematischen Erkundung der Infrastruktur. Automatisierte Tools durchforsten Cloud-Umgebungen nach offen zugänglichen Schnittstellen, falsch konfigurierten Speicherorten oder privilegierten Konten.
In diesem Umfeld reicht Unveränderlichkeit allein nicht mehr aus. Zwar verhindern technische Mechanismen, dass Daten überschrieben oder gelöscht werden. Doch wenn Angreifer wissen, wo sich diese Daten befinden, können sie versuchen, Zugriffsrechte zu kompromittieren oder administrative Prozesse zu manipulieren. Die reine Härtung einzelner Komponenten greift zu kurz, wenn deren Existenz offensichtlich bleibt.
Ein Blick auf physische Konflikte zeigt eine andere Logik. Militärische und kritische Infrastrukturen verteilen zentrale Systeme auf getrennte Standorte und schotten besonders sensible Bereiche konsequent voneinander ab, damit ein Angriff nicht das gesamte Gefüge lahmlegt und zentrale Komponenten möglichst schwer erreichbar bleiben. Entscheidend ist nicht nur die Stabilität einer Anlage, sondern auch ihre Unsichtbarkeit für potenzielle Angreifer.
Übertragen auf digitale Räume bedeutet das, besonders schützenswerte Datenbestände so zu isolieren, dass sie selbst bei einem erfolgreichen Eindringen in die Primärumgebung nicht ohne Weiteres auffindbar oder veränderbar sind. Logische Trennung, mehrstufige Authentifizierung und klar definierte Wiederherstellungsprozesse gewinnen also zunehmend an Bedeutung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Neben Verschlüsselung und Zugriffskontrolle tritt das Prinzip der verdeckten Ablage. Bestimmte Sicherungskopien werden so gespeichert, dass sie im regulären Verwaltungsprozess nicht sichtbar sind und nur unter Mitwirkung mehrerer autorisierter Personen zugänglich werden. Dieser Ansatz knüpft an bekannte Air-Gap-Strategien an, erweitert sie jedoch um eine Dimension der Nichtauffindbarkeit.
Der Druck kommt nicht allein aus der Bedrohungslage, denn auch Aufsichtsbehörden und Regulierer verschärfen die Anforderungen an die Integrität geschäftskritischer Daten. Vorgaben aus Datenschutzgesetzen, branchenspezifischen Regelwerken und Finanzaufsicht fordern nachweisbare Wiederherstellbarkeit und Schutz vor Manipulation.
Für regulierte Branchen wie Gesundheitswesen, Finanzsektor oder öffentliche Verwaltung bedeutet das, Resilienz systematisch zu verankern. Technische Maßnahmen müssen dokumentiert und Prozesse überprüfbar gestaltet werden. Gleichzeitig dürfen Sicherheitsarchitekturen nicht so komplex werden, dass sie im Ernstfall handlungsunfähig machen.
Die Herausforderung besteht darin, Schutz und Praktikabilität auszubalancieren. Mehrstufige Authentifizierungsverfahren, klar getrennte Rollenmodelle und logisch isolierte Speicherbereiche erhöhen die Sicherheit, ohne zwangsläufig operative Abläufe zu lähmen. Entscheidend ist eine Architektur, die von vornherein davon ausgeht, dass Angriffe erfolgreich sein können.
Digitale Sicherheit orientiert sich damit immer stärker an den Regeln asymmetrischer Konflikte, in denen Angriffe trotz aller Vorsorge nicht vollständig auszuschließen sind. Wenn sich Organisationen widerstandsfähig aufstellen wollen, müssen sie einkalkulieren, dass ein Eindringen gelingt, und gerade jene Datenbestände besonders absichern, die für Geschäftsbetrieb, Vertrauen und regulatorische Konformität kritisch sind. Schutzkonzepte dürfen sich nicht darin erschöpfen, äußere Grenzen zu verstärken. Sie müssen sicherstellen, dass essenzielle Informationen selbst nach einer Kompromittierung der Primärsysteme unangetastet bleiben. Unsichtbarkeit wird so zu einem kalkulierten Element moderner Sicherheitsarchitekturen.
Über den Autor: Marco Pfuhl ist Country Manager DACH bei Wasabi und verantwortet das Wachstum sowie die Marktentwicklung im Bereich Cloud-Storage in Deutschland, Österreich und der Schweiz. Zuvor war er in Vertriebs- und Führungspositionen bei anderen Unternehmen tätig.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8e/6c/8e6c180fceaa9fd7e03d529701bb4ec2/0129626445v1.jpeg "Hybride Angriffe verbinden digitale Attacken und physische Sabotage, Ausfälle bei Energie, Kommunikation und Finanzwesen treffen Unternehmen meist unmittelbar. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/2e/a42e5ce958119e9573114e36963d70af/0131398740v1.jpeg "Indem sie Schwachstellen im Open-Source-Server GlassFish ausnutzen, könnten Cyberkriminelle Remote Code ausführen und möglicherweise den gesamten Server übernehmen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/35/ec35dd567fbd8a9be0f3e154b3f4e3e3/0130401535v2.jpeg "Immer schneller und professioneller agierende Angreifer gefährden die Finanzbranche. Armis sieht die Früherkennung von Attacken als effektivste Lösung. (Bild: © Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/7d/497db406d7ac7f31e29300e4e3b6da8c/0131030023v2.jpeg "Gezielte, oft unsichtbare Angriffe umgehen traditionelle Prävention. Eine kontinuierliche Cyber Defense wird zur Voraussetzung für wirtschaftliche Stabilität, Resilienz und digitale Souveränität. (Bild: © Jss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/62/6a62d7fee3a3242f5c29854797ffdac7/0130594225v1.jpeg "Mit dem neuen IPsec-VPN-Client wollen Stormshield und ERCOM den sicheren Fernzugriff für sicherheitskritische Umgebungen absichern. (Bild: © Vladimir)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/p7i.vogel.de/wcms/82/d7/82d765c6e48fb04717a28466b05a6e26/0131030915v1.jpeg "Während das Threat Management Sichtbarkeit zur Erkennung und Reaktion braucht, benötigt die eigene Architektur hingegen laut Autor Marco Pfuhl Unsichtbarkeit durch logisch isolierte, verdeckte Backups, da Angreifer sichtbare, adressierbare Systeme automatisiert aufspüren und zuerst kompromittieren. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e845987f0ac89a4123b57f3e6bc823/0130460115v1.jpeg "Auch Cloud-basierte Lösungen für Backup und Disaster Recovery können eine attraktive Variante sein – speziell für kleine und mittelgroße Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e9/b2/e9b2bcd62bd6a4f4ff2ec83c5b599e9d/0130995446v2.jpeg "Staatliche Institutionen sind begehrte Angriffsziele. Entsprechend sicher müssen ihre Kommunikationslösungen sein. Aber echte Sicherheit braucht mehr als Verschlüsselung. Vier Kernpunkte zeigen, worauf es wirklich ankommt. (Bild: © lisha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/a1/10a12092d7740dd5ab08bf039e960e07/0131243860v1.jpeg "Diese Europakarte zeigt, welche öffentlichen Einrichtungen und Behörden Matrix‑basierte beziehungsweise Matrix‑kompatible Kommunikationssysteme nutzen. (Bild: Element)")
:quality(80)/p7i.vogel.de/wcms/07/95/0795e8ee2c5493f136bd924aeba3dbfa/0131416504v1.jpeg "Die geplante EUDI-Wallet soll künftig digitale Ausweise und weitere Nachweise sicher auf dem Smartphone bündeln. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f1/02/f1028ded369fb1140db85f5b13681745/0130884384v1.jpeg "Mitarbeitende nutzen häufig Karte, Passwort und Fingerabdruck parallel. HID führt diese Zugänge zusammen und verspricht weniger Systembrüche im Identitäts-Management. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/0b/390bc7954251fa4f0572c7af2f1c0fca/0131319205v1.jpeg "Vom 16. bis 18. September 2026 findet die Munich Cyber Tactics, Techniques & Procedures statt. (Bild: Vogel IT-Akademie )")
:quality(80)/p7i.vogel.de/wcms/8b/26/8b265eeaf37e063d4abbb47ae723526a/0126593157v1.jpeg "Die NIS-Kooperationsgruppe (NIS Cooperation Group) ist ein EU-Gremium zur Stärkung der Zusammenarbeit im Bereich Cybersicherheit.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/86/82/86829894f6507cf914d7dcf2d4f874c7/0130815223v2.jpeg "Mikrosegmentierung ist eine der effektivsten Methoden, um Resilienz zu stärken und laterale Bewegungen zu stoppen, dennoch verzweifeln viele Administratoren an der praktischen Umsetzung. Vorurteile, Perfektionismus und organisatorische Hürden bremsen sie bei ihrem Vorhaben aus. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/d8/add8f6a98ffe40d92e4d067a3b45a183/0130006049v2.jpeg "Die Zahl der Sicherheitsvorfälle in der Cloud nimmt weiter zu. Gleichzeitig fehlt es vielen Teams an Zeit, Kontext und Ressourcen für fundierte Untersuchungen. (Bild: © Jack - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/9b/a29bee9625dae20819d8c2fdfc6bba3d/0121407096v1.jpeg "Obwohl sie Lösegelder an Cyberangreifer bezahlten, erhielten 80 Prozent der Befragten ihre Daten nicht wieder. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/50/dd50014a224526e5d0f5cb383bb8cd7d/0109274318.jpeg "Am Security-Budget sollten Unternehmen keinesfalls sparen. Ziel muss es aber dennoch sein, durch neue Investitionen die Security deutlich zu vereinfachen und nicht immer neue Security-Ansätze zusätzlich zu implementieren. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/82/a78286b3ab38dbd34ba1a83d922ed258/0105249696.jpeg "Oliver Ebel, Area Vice President Central Europe & Managing Director Germany bei Citrix. (Bild: Citrix)")
:quality(80)/p7i.vogel.de/wcms/ff/f5/fff5360bc369f9af6d901e9c2d083819/0129495526v1.jpeg "Das KRITIS-Dachgesetz ist noch jung und es stehen viele Fragen offen: Ab wann ist eine Einrichtung eine kritische Anlage? Welche Pflichten und Fristen gelten? Wann muss was gemeldet werden? Dr. Daniel Meßmer gibt den Hörerinnen und Hörern von Security-Insider die Antworten. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/69/4a/694a356edcf1db25e71e1adc7057dfac/0113378979.jpeg "Vor der Einführung einer Multi-Faktor-Authentifizierung sollten Unternehmen die verfügbaren MFA-Methoden evaluieren, um diejenige auszuwählen, die am besten zu den Sicherheitsanforderungen und dem Budget des Unternehmens passt. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/ee/8cee19b883a181d816bba40b67a32c02/0129346728v2.jpeg "KI und Cloud verwandeln physische Sicherheit in eine strategische Geschäftsfunktion, aber 70 Prozent der Unternehmen haben weiterhin Bedenken bei der Implementierung. (Bild: © Strother - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/d6/82d604ca24b1449927b21de0a8986892/0128064989v1.jpeg "In einem „Cyber-Tresor“ wird eine isolierte und unveränderliche Kopie kritischer Unternehmensdaten aufbewahrt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")