Auch 2025 entwickeln sich die Angreifer weiter – sie werden immer schneller und gerissener und setzen immer ausgefeiltere Angriffsmethoden ein. Daher benötigen Organisationen heute mehr denn je Cybersicherheitsexpertise auf allen Organisationsebenen sowie Technologien, die in der Lage sind, moderne Cyberbedrohungen zu erkennen und zu stoppen.
Die Priorisierung der Identität, die Modernisierung von SOCs, die Einbettung von Cybersicherheits-Know-how in die gesamte Organisation und die Einhaltung von Vorschriften zur Stärkung der Cybersicherheit sind für Unternehmen zur Aufrechterhaltung einer robusten Sicherheitslage im Jahr 2025 und darüber hinaus von entscheidender Bedeutung.
(Bild: apk - stock.adobe.com)
Um Betriebsabläufe effektiv zu schützen, müssen Unternehmen unter anderem Einblick in die Identitätsinfrastrukturen erhalten und ihre Security Operations Center (SOCs) modernisieren. Folgende Maßnahmen sollten Organisationen in diesem Jahr ergreifen, um sich vor Cyberbedrohungen zu schützen.
Identität ist das neue Schlüsselthema der Cybersicherheit – und Transparenz ist entscheidend für den Aufbau einer starken Abwehr. Mittlerweile sind 75 Prozent der initialen ZugriffsversucheMalware-frei. Dabei nutzen Angreifer gestohlene Anmeldedaten, um in Identitätssysteme, Cloud-Plattformen und Endpoints einzudringen. Da sie sich einfach mit legitimen Anmeldedaten einloggen, hinterlassen diese Angriffe oft nur wenige Spuren und erscheinen als isolierte Vorfälle, was ihre Erkennung erschwert.
Mehr Transparenz ist der Schlüssel zur Aufdeckung versteckter, identitätsbasierter Bedrohungen, aber dies ist schwer zu erreichen, wenn Sicherheits- und IT-Teams in Silos arbeiten und getrennte Tools verwenden. Um diese Angriffe effektiv zu erkennen und zu stoppen, benötigen Sicherheitsteams eine KI-basierte Cybersicherheitsplattform, die Transparenz über Clouds, Endpunkte und Identitäten hinweg bietet. Dieser kohärente Ansatz verbessert sowohl die Transparenz als auch die Erkennung und Reaktion. Die Integration von KI beschleunigt diese Bemühungen, indem sie riesige Datensätze auf Anomalien analysiert und schnelle, präzise Erkennung und Reaktion ermöglicht.
Im Jahr 2025 werden Organisationen, die ihre Identitäten nicht schützen können, Angreifern ausgesetzt sein, die einfachere und effizientere Wege suchen, ihre Opfer zu kompromittieren. Der Schutz dieser Systeme sollte daher ein zentraler Bestandteil jeder Sicherheitsstrategie sein, um identitätsbasierten Angriffen immer einen Schritt voraus zu sein.
Sicherheitsteams haben Schwierigkeiten, mit den sich schnell verändernden Bedrohungen von heute Schritt zu halten, zumal die durchschnittliche eCrime-Breakout-Zeit nur 62 Minuten beträgt. Veraltete SIEM-Plattformen (Security Information and Event Management) verschärfen das Problem, indem sie SOCs mit übermäßigen, irrelevanten oder doppelten Daten überfluten, was die effektive Erkennung und Reaktion auf Bedrohungen erschwert. Die heutige Bedrohungslandschaft erfordert einen modernisierten Ansatz, der Sicherheitsteams die nötige Geschwindigkeit verleiht, um mit dem Gegner Schritt halten zu können. Dies setzt eine SOC-Transformation voraus, die von der neuesten Generation derSIEM-Technologie vorangetrieben wird.
Unternehmen benötigen skalierbare, Cloud-native Plattformen, die in der Lage sind, moderne Datenmengen zu verwalten, redundante Tools zu konsolidieren und sich in bestehende Ökosysteme zu integrieren. Eine SIEM-Lösung der nächsten Generation erfüllt diese Anforderungen, indem sie kritische Datenquellen wie Endpunkt, Cloud und Identität zusammenführt, um die Kosten für das Datenmanagement zu senken und Verzögerungen zu vermeiden. Klare Sicherheitsziele und optimierte Daten steigern die Effizienz des SOC weiter, indem sie Plattformen in die Lage versetzen, mithilfe von KI und maschinellem Lernen Reaktionen in Echtzeit zu koordinieren. SOC-Teams benötigen Echtzeitinformationen, hochpräzise Erkennungen und Automatisierungen, die einen umsetzbaren Kontext bieten, um die hochentwickelten Angreifer von heute zu übertreffen.
Unternehmen müssen jetzt handeln, um Bedrohungsakteuren einen Schritt voraus zu sein, vor allem weil dieser Wandel Zeit braucht. Wenn die Modernisierung des SOC hinausgezögert wird, werden Unternehmen in einer immer komplexeren Bedrohungslandschaft verwundbar sein.
Da sich Cyberbedrohungen weiterentwickeln, ist die Rolle von Cybersicherheitsexperten wichtiger denn je. Laut Ernst and Young gaben 72 Prozent der börsennotierten Fortune-100-Unternehmen an, dass Expertise im Bereich Cybersicherheit auf Vorstandsebene gefragt ist. Fast ebenso viele (71 Prozent) gaben an, dass Cybersicherheit in mindestens einer Vorstandsbiografie erwähnt wird, was einem Anstieg von 34 Prozent im Jahr 2018 entspricht. Obwohl dies eine positive Entwicklung ist, ist es unerlässlich, das Fachwissen im Bereich Sicherheit über den Führungskreis hinaus auszudehnen und in die gesamte Organisation zu integrieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Einbindung von Cybersecurity-Beratern auf mehreren Ebenen stellt sicher, dass Sicherheitsstrategien mit den Geschäftszielen übereinstimmen und effektiv umgesetzt werden. Durch diese Fachleute wird eine Security-Awareness-Kultur gefördert, die darauf abzielt, dass alle Teams ihre Rolle beim Schutz der Organisation vor Bedrohungen verstehen. Von der Überwachung des Einsatzes fortschrittlicher Tools bis hin zur Sicherstellung der Einhaltung bewährter Verfahren ist ihr Einfluss von entscheidender Bedeutung, um Kompetenzlücken zu schließen.
Um mit neuen Technologien wie KI umgehen und die Risiken vernetzter Systeme mindern zu können, ist es unerlässlich, Fachwissen zu bündeln. Unternehmen, die es versäumen, Cybersicherheit in ihre Betriebsabläufe zu integrieren, laufen Gefahr, ins Hintertreffen zu geraten, da die Angreifer immer raffinierter vorgehen. Die proaktive Einbindung von Cybersicherheitsexperten auf allen Ebenen ist eine Voraussetzung für langfristige Widerstandsfähigkeit.
NIS2 und DORA sind eine Chance zur Stärkung der Cybersicherheit
Die NIS2-Richtlinie und der Digital Operational Resilience Act (DORA) sind im Begriff, den europäischen Ansatz in Bezug auf Cybersicherheit und betriebliche Ausfallsicherheit neu zu gestalten. NIS2 schreibt zwar keine hochentwickelten Sicherheitsmaßnahmen vor, konzentriert sich aber auf wesentliche Schutzmaßnahmen, die als grundlegend für eine Cybersicherheit nach dem neuesten Stand der Technik angesehen werden. Es wird erwartet, dass NIS2 die Cybersicherheit in kritischen Sektoren stärkt, indem sie Risikomanagementpraktiken vorschreibt, wie z. B. regelmäßige Schwachstellenanalysen und Sicherheit in der Lieferkette, und gleichzeitig den Austausch von Informationen und Bedrohungsdaten fördert.
Die Geschäftsführung kann potenziell für die Einhaltung der Anforderungen beider Verordnungen zur Rechenschaft gezogen werden und bei Verstößen drohen Strafen. Im Rahmen von NIS2 müssen Führungskräfte die Umsetzung von Cybersicherheitsmaßnahmen überwachen, wie z. B. Risikomanagement-Rahmenwerke, Schwachstellenmanagement, Reaktion auf Vorfälle und Sicherheit der Lieferkette. In ähnlicher Weise schreibt DORA vor, dass die Führung von Finanzinstituten dafür sorgt, dass robuste IKT-Risikomanagement- und Vorfallmeldeprozesse vorhanden sind und die operative Belastbarkeit getestet wird (z. B. durch bedrohungsorientierte Penetrationstests).
Diese erhöhte Rechenschaftspflicht verwandelt Cybersicherheit von einem technischen Anliegen in eine Priorität auf Vorstandsebene. Indem die Vorschriften Führungskräfte persönlich haftbar machen, schaffen sie Anreize für Investitionen in die Modernisierung veralteter Sicherheitstechnologie-Stacks, um bessere Sicherheitspraktiken, eine stärkere Widerstandsfähigkeit und besser koordinierte Reaktionen auf Cyberbedrohungen zu fördern.
Die sich entwickelnde Bedrohungslandschaft erfordert einen proaktiven und integrierten Ansatz für die Cybersicherheit. Durch die Priorisierung der Identität, die Modernisierung von SOCs, die Einbettung von Cybersicherheits-Know-how in die gesamte Organisation und die Einhaltung von Vorschriften zur Stärkung der Cybersicherheit können Unternehmen ihre Widerstandsfähigkeit gegen ausgeklügelte Angriffe stärken. Die Umsetzung dieser Strategien ist für die Aufrechterhaltung einer robusten Sicherheitslage im Jahr 2025 und darüber hinaus von entscheidender Bedeutung.
Über den Autor: Aris Koios ist Technology Strategist bei CrowdStrike.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/04/31/0431f2415871892c7d742b53db21478f/0121391750v1.jpeg "In der Sonderausgabe „CYBERRISIKEN 2025“ aus der Redaktion von Security-Insider erfahren Sie, vor welchen Herausforderungen Security-Experten in Zukunft stehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/5c/4d5c866a342740ebd31929c994e4c17f/0118693876v2.jpeg "Mit Microsoft Entra ID Protection lassen sich Benutzerkonten in Azure AD/Entra ID vor Phishishing-Angriffen, unberechtigten Zugriffen und anderen Risiken schützen. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/47/0e472f8fa7c7eea10d79536a2f9309ea/0120898418v2.jpeg "Sicherheitsvorfälle nehmen zu, Qualifikationslücken und Fachkräftemangel sind dafür mitverantwortlich. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/12/641244fab12277c16ab5cdda868bf88a/0120917079v2.jpeg "Cyberrisiken sind wie überfüllte Straßen: Sind sie einmal da, gehen sie so schnell nicht wieder weg. Dann hilft nur: anschnallen und dauerhaft vorsichtig fahren. (Bild: Drazen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/76/57765d2e60467a65436b556909e74874/0126745715v2.jpeg "Managed XDR kombiniert KI-gestützte Analyse mit SOC-Expertise und sorgt so für schnellere Erkennung und Reaktion auf Cyberangriffe. (Bild: © Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/70/60706f14b8bae3e625f870a9979a78ae/0122914419v2.jpeg "SecOps ist ein ganzheitlicher Ansatz zur Verbesserung der IT-Sicherheit, der auf die enge Zusammenarbeit zwischen IT-Sicherheits- und IT-Betriebsteams setzt.
(Bild: gemeinfrei)")