Viele Unternehmen investieren massiv in zusätzliche Sicherheitsmaßnahmen und erleben dennoch instabilere Systeme, mehr Incidents und längere Reaktionszeiten. Der Grund liegt selten im Mangel an Tools, sondern in fehlender Integration. Resilienz entsteht nur durch integrierte Sicherheitsschichten, nicht durch Produktkäufe.
Neue Cyber-Bedrohungen und Regulierungen führen in vielen Unternehmen zu immer neuen Schutzmechanismen und Sicherheitslösungen, die Systeme werden aber gleichzeitig oft instabiler.
Wenn zusätzliche Schutzmaßnahmen Instabilität erzeugen
In vielen Organisationen wächst der Security-Stack kontinuierlich. Neue Bedrohungen führen zu neuen Schutzmechanismen, neue regulatorische Anforderungen zu weiteren Kontrollen. Paradoxerweise nimmt mit jeder zusätzlichen Sicherheitsschicht nicht automatisch die Stabilität zu. Stattdessen steigen Komplexität, Abstimmungsaufwand und Fehlerrisiken im laufenden Betrieb.
Dieses Phänomen ist kein Einzelfall, sondern ein strukturelles Problem moderner IT- und Security-Architekturen. Sicherheit wird häufig als additive Aufgabe verstanden. Bestehende Maßnahmen werden ergänzt, ohne das Gesamtsystem neu zu betrachten. Das Resultat sind fragmentierte Architekturen, die im Ernstfall schwer steuerbar sind.
Das Prinzip von Layered Security oder Defense in Depth ist seit Jahrzehnten etabliert. Die Grundidee besteht darin, Angriffe nicht an einer einzigen Stelle abzuwehren, sondern über mehrere Schutzebenen hinweg zu verteilen. Dieses Vorgehen gilt seit Langem als Best Practice in der IT-Sicherheit, unter anderem beschrieben durch das Open Web Application Security Project OWASP.
Was sich jedoch grundlegend verändert hat, ist der Kontext, in dem dieses Prinzip heute umgesetzt werden muss. Anwendungen sind komplexer, stärker verteilt und enger mit externen Systemen verzahnt als je zuvor. Gleichzeitig agieren Angreifer zunehmend automatisiert und skalierbar.
Automatisierte Angriffe treffen auf verteilte Anwendungen
Die Angriffslandschaft hat sich in den vergangenen Jahren deutlich verschoben. Automatisierte Angriffe, Bot-Netze und mehrstufige Angriffsketten spielen eine immer größere Rolle. Klassische volumetrische Angriffe werden zunehmend durch gezielte, adaptive Methoden ergänzt.
Darauf weist auch die EU-Agentur für Cybersicherheit (ENISA) in ihrem aktuellen Threat Landscape Report 2025 hin. Der Bericht zeigt, dass Angriffe auf Verfügbarkeit, komplexe DDoS-Kampagnen sowie das Ausnutzen technischer Abhängigkeiten weiter an Bedeutung gewinnen.
Parallel dazu werden Anwendungen selbst immer komplexer. Microservices, Multi-Cloud-Architekturen, Third-Party-Abhängigkeiten und kurze Release-Zyklen gehören heute zum Standard. APIs sind nicht mehr nur interne Schnittstellen, sondern das Rückgrat vieler digitaler Geschäftsmodelle und damit ein zentrales Angriffsziel.
In dieser Gemengelage entstehen Sicherheitsarchitekturen häufig historisch und funktional getrennt. DDoS-Schutz, Web Application Firewalls, API-Security, Bot-Abwehr oder Client-Side-Schutz werden eingeführt, um konkrete Einzelprobleme zu lösen. Was dabei häufig fehlt, ist ein gemeinsamer Kontext über alle Schutzschichten hinweg.
In der Praxis arbeiten viele dieser Mechanismen isoliert. Sie verfügen über eigene Regelwerke, eigene Dashboards und eigene Alarmierungen. Signale werden nicht oder nur unzureichend geteilt. Die Folge sind inkonsistente Policies, steigende Alarmflut und Verzögerungen in der Incident Response, weil Zusammenhänge erst manuell hergestellt werden müssen.
Im schlimmsten Fall entsteht eine trügerische Sicherheit. Formal sind alle notwendigen Komponenten vorhanden, operativ fehlt jedoch die Fähigkeit, Angriffe sauber einzuordnen und kontrolliert zu reagieren.
Warum Resilienz kein Produktmerkmal ist
Der zentrale Denkfehler vieler Security-Strategien liegt darin, Defense in Depth als Einkaufsliste zu betrachten. Tatsächlich handelt es sich um eine Systemfrage. Entscheidend ist nicht die Anzahl der Schutzschichten, sondern ihr Zusammenspiel.
Resilienz entsteht erst dann, wenn Sicherheitsmechanismen Informationen austauschen, auf konsistente Regeln zurückgreifen und nahtlos in bestehende Deployment-, Monitoring- und Incident-Response-Prozesse eingebunden sind. Erst wenn Ereignisse auf einer Ebene automatisch Auswirkungen auf andere Ebenen haben, entsteht ein lernfähiges Gesamtsystem. Fachanalysen zu geschichteter Sicherheit betonen, dass Schutzmechanismen nur dann wirksam sind, wenn sie integriert betrieben werden und sich in bestehende Abläufe einfügen.
Auffällig ist, dass viele Sicherheitskonzepte stark auf Prävention ausgerichtet sind, den laufenden Betrieb jedoch nur unzureichend berücksichtigen. Fragen nach Zuständigkeiten, Regeländerungen, Tests vor dem Rollout oder dem Verhalten unter Last werden häufig erst im Incident gestellt und damit zu spät.
Zugleich zeigt sich, dass Sicherheitsmaßnahmen ihre Wirkung nur dann entfalten, wenn sie als Teil des laufenden Betriebs gedacht sind. Schutzmechanismen müssen aufeinander abgestimmt sein, Informationen teilen und sich konsistent in bestehende Workflows integrieren, statt isoliert nebeneinander zu stehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Incident Response unter fragmentierten Bedingungen
Ein besonders kritischer Effekt fragmentierter Sicherheitsarchitekturen zeigt sich im Incident Response. Wenn einzelne Schutzmechanismen unabhängig voneinander arbeiten und keinen gemeinsamen Kontext teilen, wird die Reaktion auf Sicherheitsvorfälle unnötig verkompliziert. Hinweise auf einen Angriff liegen dann verteilt über mehrere Systeme vor und müssen erst zeitaufwendig korreliert werden, bevor fundierte Entscheidungen getroffen werden können.
Gerade unter Zeitdruck führt diese fehlende Integration dazu, dass Maßnahmen verzögert oder auf unvollständiger Informationsbasis ergriffen werden. Statt klarer Priorisierung entsteht Unsicherheit darüber, welche Signale tatsächlich relevant sind und welche lediglich Begleitrauschen darstellen. Analysen zu geschichteter Sicherheit zeigen, dass Incident Response nur dann effektiv funktioniert, wenn Sicherheitsmechanismen Informationen austauschen und in bestehende operative Abläufe integriert sind.
Layered Security bleibt ein sinnvolles Prinzip, scheitert in der Praxis jedoch häufig an der operativen Umsetzung. Zusätzliche Schutzschichten erhöhen nicht automatisch die Sicherheit, sondern können neue Abhängigkeiten und Risiken schaffen, wenn sie nicht als Teil eines gemeinsamen Systems betrieben werden.
Mit weiter zunehmender Automatisierung auf Angreiferseite und immer komplexeren Anwendungslandschaften wird diese Systemperspektive unverzichtbar. Künftige Security-Strategien werden sich daran messen lassen müssen, wie konsistent, transparent und reaktionsfähig sie im Betrieb sind. Resilienz wird damit weniger zur Frage einzelner Technologien als zu einer Frage von Architektur, Prozessen und Verantwortung.
Über den Autor: Armin Recha ist Regional Vice President DACH bei Fastly.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/b5/2ab5ce05d773c6c7a807e1437898431c/0130237502v1.jpeg "Im Schnitt 32 Schwachstellen pro Gerät: Laut dem „Riskiest Devices Report 2026“ von Forescout wird vernetzte Infrastruktur zur unterschätzten Angriffsfläche. (Bild: Forescout)")
:quality(80)/p7i.vogel.de/wcms/72/66/7266aec405f6ea9e2b4c3becf43108cd/0130425313v2.jpeg "Das BSI warnt vor fünf Schwachstellen in Red Hat Fuse und Undertow, die Dienstunterbrechungen, unerlaubte Codeausführung und Datendiebstahl ermöglichen. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/88/4d8886765b7045ede2977c22c1466342/0130430677v2.jpeg "External Attack Surface Management (EASM) macht die dynamisch wachsende externe Angriffsfläche kontinuierlich sichtbar und schafft Transparenz aus der Perspektive potenzieller Angreifer. (Bild: © Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/71808b9908cc073729f056f914dd00cc/0130440011v2.jpeg "Neue Cyber-Bedrohungen und Regulierungen führen in vielen Unternehmen zu immer neuen Schutzmechanismen und Sicherheitslösungen, die Systeme werden aber gleichzeitig oft instabiler. (Bild: © Monchisa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/30/6830c1b1d4a281b1142b9cd1d0bb8659/0130435777v2.jpeg "Die Mobilitätswende steht und fällt nicht nur mit der Verfügbarkeit öffentlicher Ladepunkte, sondern auch mit deren Cybersicherheit. (Bild: © Darunrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/25/e825abe96acd134b0a9d1565907521a3/0129397660v1.jpeg "Im Bankwesen hat die IT-Sicherheit oberste Priorität. In Island ist die Reiknistofa bankanna für den sicheren Betrieb der zentralen Bankzahlungs- und -abwicklungssysteme verantwortlich. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/f2/67f22049c08c42bcfdffd0d8c1d97f70/0130179103v2.jpeg "Deutsche Unternehmen unternehmen kaum Bemühungen, den Datenaustausch souverän zu gestalten. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/31/9231663c9cda532ebba70ffcd98c71fc/0130376692v2.jpeg "Cyberkriminelle, die die Sicherheitsanfälligkeiten bei Atlassian-Kunden ausnutzen, könnten anfällige Systeme zum Absturz bringen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ce/56/ce56058111b56b9e7e7210d9845af641/0129566793v1.jpeg "Das Authentifizierungsverfahren NT LAN Manager basiert auf einem Challenge-Response-Verfahren ohne gegenseitige Authentifizierung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/af/adaf72bc5bbfa64f7a6b3b1da3fe08d3/0130450412v2.jpeg "Delegated Managed Service Accounts (dMSA) in Windows Server 2025 ersetzen statische Kennwörter durch gerätegebundene Kerberos-Anmeldungen und ermöglichen automatisierte Schlüsselrotation ohne Betriebsunterbrechung. (Bild: © monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/03/6d03ade945fc34db355899cf3261b63d/0130146226v2.jpeg "In den meisten Unternehmen gibt es mehr nicht-menschliche als menschliche Identitäten. Doch diesen fehlt es oftmals an Absicherung. Mit der Einführung von KI-Agenten verschärft sich laut Omada dieses Problem. (©putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/d2/43d2604538d6ae5a50d26cccc98cb9e6/0130112281v1.jpeg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Bild: @indypendenz via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/a0/8a/a08ac0cb9a60ba7fa981a3b9ff8ba04f/0129989079v1.jpeg "BitLocker bietet mehrere Optionen zur Sicherung des Wiederherstellungsschlüssels, wie den Schlüssel auf einem USB-Laufwerk zu speichern oder in einem Microsoft-Konto zu hinterlegen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/33/b3/33b39426a1e8e1f03a4bd71bb5bbfc85/0116594633.jpeg "Deutsche Security Teams bemängeln die hohe Komplexität und die schlechte Integrierbarkeit von Sicherheits-Tools. (Bild: thanmano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/1e/851edf1734267d6a9573d11141c3d032/0127266496v2.jpeg "Distributed-Denial-of-Service-Angriffe machen europäischen Behörden und Unternehmen zu schaffen. Dabei ist das Ziel der Akteure meist nicht, sich finanziell zu bereichern, sondern Unruhe zu stiften. (Bild: bykst - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/8c/4e8cf00b08b268f7cd0848aadabe0047/0125975927v1.jpeg "Eine SolarWinds-Studie zeigt, dass nicht ein Mangel an Technologie die Hauptursache für fehlende Resilienz ist, sondern vielmehr Schwächen in Workflows und in der Personalstruktur. (Bild: © Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/63/92635bb91f1886ceef05e9c41e0532c3/0130004208v2.jpeg "Die Reaktionszeit ist bei Cyberangriffen entscheidend. Je schneller Security-Teams Bedrohungen erkennen und abwehren können, desto geringer der Schaden. (Bild: © Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/f7/45f7d95f04edbb850a215ac0750d8f1c/0126456910v1.jpeg "Cloud-native Architekturen bieten Flexibilität, erfordern aber strenge Governance und DORA-konforme Sicherheitsprozesse im Finanzsektor. (Bild: © Yoonnam - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/36/8a36b00d7f6be97b488df00401360c18/0129877671v1.jpeg "Jailbreaking und andere Angriffe auf KI-Systeme erfordern neue Sicherheitsansätze. Unternehmen müssen Schutzmechanismen außerhalb des Modells verankern und KI-spezifisches Red-Teaming einsetzen. (Bild: © InfiniteFlow - stock.adobe.com)")