Prävention allein reicht nicht: Cyberangriffe sind unvermeidlich, entscheidend ist die richtige Reaktion. Digitale Forensik und Incident Response sichern Spuren, begrenzen Schäden und liefern Erkenntnisse für nachhaltige Verbesserungen. Unternehmen gewinnen so Resilienz und bleiben auch im Ernstfall steuerungsfähig.
Forensik und Incident Response halten Unternehmen im Ernstfall handlungsfähig und liefern Erkenntnisse für nachhaltige Sicherheitsstrategien.
Der nächste erfolgreiche Angriff auf das Unternehmensnetz ist nur eine Frage der Zeit. Neben präventiven Sicherheitsmaßnahmen sind reaktive Maßnahmen daher inzwischen genauso wichtig. Digital Forensic and Incident Response (DFIR) ist ein Bereich der IT-Sicherheit, der sich mit der Untersuchung von Cyberangriffen und der Reaktion darauf befasst. Dabei werden digitale Spuren analysiert, um Vorfälle aufzuklären, Schäden zu begrenzen und zukünftige Angriffe zu verhindern. Externe ICT-Dienstleister können dabei wertvolle Unterstützung leisten.
Die Zahl der Cyberattacken auf deutsche Unternehmen bleibt auf konstant hohem Niveau: 81 Prozent geben an, dass sie 2024 von Datendiebstahl, IT-Kriminalität, Industriespionage oder Sabotage betroffen waren. Dabei nehmen die Angreifer zunehmend nicht nur die administrativen Systeme (IT), sondern auch die Betriebstechnologie (OT) der Unternehmen ins Visier. Dazu zählen etwa vernetzte Maschinen und Fabrikanlagen im IIoT. Laut dem OT-Bericht von Fortinet war dies 2024 bei fast einem Drittel der Befragten der Fall. Viele Unternehmen sind deshalb alarmiert und wollen neben der IT-Security auch die Betriebstechnologie und deren Schnittstellen strategisch absichern. In der Vergangenheit standen dabei vor allem präventive Maßnahmen im Fokus der Sicherheitsbemühungen. Doch reichen diese aus?
Präventive Cyber Security bezeichnet alle Maßnahmen, die darauf abzielen, Cyberangriffe zu verhindern, bevor sie überhaupt stattfinden. Dazu gehören zum Beispiel Sicherheitsrichtlinien, Firewalls, regelmäßige Updates, Schulungen und Schwachstellenanalysen, um Systeme und Daten proaktiv zu schützen.
Viele dieser Maßnahmen sind heute Standard in deutschen Unternehmen und werden auch vom Gesetzgeber durch Regelwerke wie NIS2 forciert. Eine hundertprozentige Sicherheit der Netzwerke lässt sich aber trotz bester Sicherheitsvorkehrungen nie garantieren. Denn der nächste Cyberangriff ist nur eine Frage der Zeit. Cyber Security sollte deshalb nicht bei der Prävention enden – auch für den Ernstfall müssen reaktive Maßnahmen vorbereitet sein. Wird ein Unternehmen erfolgreich gehackt, kommt DFIR ins Spiel: Es sorgt für ein koordiniertes Krisenmanagement, analysiert den Vorfall und begleitet die Wiederherstellung des Normalbetriebs mit kühlem Kopf und technischer Präzision.
Digitale Forensik als Fundament für reaktive Maßnahmen
Laut einer Studie des BSI werden jeden Tag 70 neue Schwachstellen entdeckt, die Angreifer ausnutzen können. Für die digitale Forensik ist es deshalb vor allem wichtig, herauszufinden, auf welche Weise das Unternehmen angegriffen wurde. Zu den Hauptangriffsvektoren in der heutigen Bedrohungslandschaft zählen Phishing und Social Engineering, Exploits und Zero-Day-Schwachstellen, Remote Desktop Protocol (RDP)-Angriffe sowie Supply-Chain-Angriffe über Tools von Drittanbietern.
Die forensische Analyse erfolgt in mehreren Schritten:
1. Identifikation und erste Sicherung: Nach einem Sicherheitsvorfall werden betroffene Systeme identifiziert und sofort isoliert, um eine weitere Ausbreitung der Schadsoftware zu verhindern. Eine erste Beweissicherung findet statt, um den Status der kompromittierten Systeme zu dokumentieren.
2. Datensicherung und Speicherabbild-Erstellung: Erstellung von Forensik-Images der betroffenen Festplatten, Speicher- und Netzwerkinfrastrukturen. Sicherung von RAM-Dumps, um volatile Daten (zum Beispiel laufende Prozesse, offene Netzwerksockets) zu bewahren. Hash-Werte zur Integritätsprüfung der gesicherten Daten werden generiert.
3. Log-Analyse und Rekonstruktion des Angriffs: Analyse von Windows-Event-Logs, Firewall-Logs und IDS/IPS-Daten, um den Angriffsweg nachzuvollziehen. Untersuchung von Registry-Änderungen, verdächtigen Prozessen und neuen Benutzerkonten zur Identifikation des Angreifers. Reverse Engineering von Malware, falls möglich, um deren Funktionsweise zu entschlüsseln.
4. Identifikation von Backdoors und Persistenzmechanismen: Suche nach Keyloggern, versteckten Administrator-Konten, Rootkits und anderen Techniken zur langfristigen Kontrolle des Systems. Prüfung von geplanten Aufgaben (Scheduled Tasks), Startskripten und Systemdiensten, die manipuliert wurden.
Incident Response: Maßnahmen zur Eindämmung und Wiederherstellung nach einem Angriff
Die Incident-Response-Strategie basiert auf einer strukturierten Vorgehensweise zur Minimierung des Schadens und arbeitet eng mit der digitalen Forensik zusammen. Sie kommt direkt nach dem Angriff zum Einsatz, noch bevor die Forensiker:innen sich an ihre Arbeit machen. Der Ablauf folgt im Idealfall einem festgelegten Schema:
1. Sofortmaßnahmen nach Angriffsentdeckung: Infizierte Systeme müssen vom Netzwerk abgetrennt werden, um eine weitere Verbreitung im Unternehmen zu verhindern. Danach werden kompromittierte Konten deaktiviert und kritische Passwörter umgehend geändert. Zu guter Letzt prüfen die Fachleute, ob es eine aktive Command-and-Control-Verbindung (C2) zum Angreifer gibt.
2. Schadensbewertung und Angriffsanalyse: Es muss untersucht werden, welche Daten kompromittiert wurden, ob es abfiltrierte Informationen gibt und welche Systeme betroffen sind. Danach gilt es festzustellen, ob sich der Angriff über interne VPNs oder Remote-Desktop-Verbindungen weiterverbreitet hat.
3. Wiederherstellungsprozess: Im nächsten Schritt folgen die Bereinigung von Systemen und die Identifikation von sicheren Backups zur Wiederherstellung. Die Fachexpert:innen führen eine Reinstallation und Patch-Management durch, um zukünftige Angriffe zu verhindern. Danach überprüfen sie die forensischen Erkenntnisse, um sicherzustellen, dass keine Hintertüren oder unentdeckte Malware verbleiben.
4. Zusammenarbeit mit Behörden und Meldepflichten: Je nach Angriff und Unternehmen müssen Datenschutzverletzungen an die Behörden (zum Beispiel Datenschutzaufsichtsbehörden gemäß DSGVO) gemeldet werden. Sind beispielsweise Lösegeldanforderungen im Spiel, wird mit Strafverfolgungsbehörden zusammengearbeitet.
Welche Herausforderungen erschweren die Reaktion auf Angriffe?
Bei einem Angriff zählt jede Sekunde. Cyberbedrohungen wie Ransomware können IT-Systeme bereits binnen weniger Minuten oder Stunden verschlüsseln – Unternehmen haben in der Regel nur sehr wenig Zeit, um angemessen zu reagieren. Erschwerend kommt hinzu, dass effektive Frühwarnmechanismen wie SIEM und XDR oft fehlen. Angriffe werden daher vielmals erst erkannt, wenn der Schaden bereits beträchtlich ist. Fehlentscheidungen in der ersten Reaktion, wie etwa das unüberlegte Abschalten betroffener Systeme, können zudem wertvolle digitale Spuren vernichten und damit die spätere forensische Analyse behindern. Kommt es im Zuge des Angriffs zu Datenschutzverletzungen, müssen die digitalen Beweise zudem revisionssicher gesichert und dokumentiert werden.
Eine weitere große Herausforderung: Unternehmen nutzen häufig hybride Multi-Cloud-Architekturen mit vielen verschiedenen Sicherheitslösungen, die nicht zentralisiert sind. Dadurch fehlt der Überblick über Bedrohungen. Zudem verwenden Hacker häufig verschleierte Angriffsmethoden. Moderne Cyberangriffe nutzen oft dateilose Malware, Living-off-the-Land-Techniken (LOTL) und verschlüsselte Kommunikationswege, die schwer zu entdecken sind. Nicht zuletzt setzt der Fachkräftemangel Unternehmen unter Druck. Es gibt zu wenig Cyber-Security-Expert:innen mit fundierten Erfahrungen in Digital Forensics & Incident Response. Interne Sicherheitsteams sind daher oft überlastet, da sie parallel auch andere IT-Aufgaben bewältigen müssen und es im Ernstfall schnell zu personellen Engpässen kommen kann.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die größte Herausforderung ist jedoch oft das mangelnde Bewusstsein für die Wichtigkeit reaktiver Maßnahmen. So haben viele Unternehmen weder Incident-Response-Pläne noch standardisierte Prozesse für Sicherheitsvorfälle, was die Reaktionszeit verlängert. Hinzu kommt eine ungeübte Krisenkommunikation: In akuten Bedrohungssituationen gibt es oft keine klare Strategie für die interne und externe Kommunikation, was zu Panik und Fehlern führt. Was können Unternehmen tun, um ihre Cyber-Resilienz in Zukunft zu stärken?
Cyber Security ist kein eindimensionales Thema – effektiver Schutz erfordert den Blick aus verschiedenen Perspektiven. Das zeigt sich besonders in den fünf Phasen des NIST Cyber Security Frameworks: Identify, Protect, Detect, Respond, Recover. Diese Struktur verdeutlicht, dass Sicherheit nicht bei der Prävention endet, sondern ein durchgängiger Prozess ist – vom Risikoverständnis bis zur Datenwiederherstellung nach einem Vorfall.
In der Phase „Protect“ können bereits einfache Maßnahmen eine enorme Wirkung entfalten – oft ganz ohne große Investitionen. Beispiele für solche kosteneffizienten, aber hochwirksamen Schutzmaßnahmen sind:
Multi-Faktor-Authentifizierung (MFA), um Konten auch bei gestohlenen Passwörtern abzusichern
Deaktivierung oder Einschränkung veralteter Protokolle wie SMBv1, die häufig von Ransomware missbraucht werden
Segmentierung des Netzwerks, um die Ausbreitung von Angriffen zu verhindern
Least-Privilege-Prinzip, also die Vergabe von Benutzerrechten nur in dem Umfang, wie sie tatsächlich benötigt werden
Regelmäßige Schulungen der Mitarbeitenden, um menschliches Fehlverhalten (zum Beispiel bei Phishing) einzudämmen
Für die Phasen „Detect“ und „Respond“ braucht es Strukturen, um Vorfälle überhaupt erkennen und effizient darauf reagieren zu können. Ein Security Operations Center (SOC) übernimmt genau das: Es überwacht Systeme kontinuierlich, korreliert Sicherheitsereignisse und koordiniert im Ernstfall schnelle Gegenmaßnahmen. Je nach Größe und Reife des Unternehmens kann ein SOC intern aufgebaut oder als Managed Service bezogen werden.
Ein weiterer zentraler Bestandteil einer ganzheitlichen Sicherheitsstrategie ist die digitale Forensik. Sie wird dann eingesetzt, wenn es trotz aller Schutzmaßnahmen zu einem Sicherheitsvorfall kommt und hilft dabei, die Ursachen und Auswirkungen gezielt zu analysieren. Besonders hilfreich ist es, wenn der ursprüngliche Zustand wichtiger Systeme dokumentiert wurde – so lassen sich Veränderungen nach einem Angriff schneller erkennen und nachvollziehen. Ebenso sollten Logdaten manipulationssicher gespeichert und langfristig archiviert werden, etwa mithilfe eines zentralen SIEM-Systems oder durch die Auslagerung auf gesicherten Speicher. Diese Protokolle liefern im Ernstfall wertvolle Hinweise darauf, wann, wie und über welche Wege ein Angriff erfolgt ist.
Auch die Dokumentation von Zugriffsrechten und Datenflüssen ist unverzichtbar, um bei einem Datenleck rasch klären zu können, welche Informationen betroffen sind und wer darauf Zugriff hatte. Ergänzend zur technischen Vorbereitung kann sich für viele Unternehmen auch eine Cyberversicherung lohnen – etwa zur Abdeckung finanzieller Risiken wie Betriebsunterbrechungen, Erpressungsversuchen oder Datenschutzverstößen. Allerdings sollte der Leistungsumfang im Vorfeld genau geprüft werden, denn nicht alle Policen decken forensische Untersuchungen oder Incident-Response-Maßnahmen vollständig ab.
Aufgrund der Vielzahl an Anforderungen kann es sinnvoll sein, mit einem erfahrenen externen Partner wie Axians zusammenzuarbeiten. Ein solcher Dienstleister bringt nicht nur fundiertes Fachwissen im Bereich Forensik und Incident Response mit, sondern unterstützt auch bei der Entwicklung maßgeschneiderter Sicherheitsstrategien, die präventive und reaktive Maßnahmen optimal kombinieren. Das sorgt für mehr Sicherheit, eine schnellere Reaktion im Ernstfall – und entlastet gleichzeitig die interne IT-Abteilung.
Cyberangriffe gehören heute zur Realität – und sie treffen Unternehmen zunehmend gezielter, häufiger und komplexer. Präventive Maßnahmen wie Zero-Trust-Architekturen, Schwachstellenmanagement oder Firewalls sind wichtige Bausteine, doch sie allein reichen nicht aus. Denn kein System ist ausnahmslos sicher – und genau deshalb sind reaktive Strategien genauso unverzichtbar.
Digitale Forensik und Incident Response sorgen dafür, dass Unternehmen im Ernstfall handlungsfähig bleiben: Sie ermöglichen eine strukturierte Analyse, die schnelle Eindämmung des Vorfalls und liefern Erkenntnisse, die direkt in die Verbesserung der Sicherheitsarchitektur einfließen. Doch diese Prozesse funktionieren nur, wenn zuvor klare Notfallpläne, definierte Rollen und Verantwortlichkeiten sowie eine technisch belastbare Infrastruktur etabliert wurden.
Gerade in hybriden oder hochvernetzten IT-/OT-Umgebungen kann die Zusammenarbeit mit erfahrenen Dienstleistern entscheidend sein – sei es für die Einrichtung eines Security Operations Centers (SOC), die forensische Analyse oder die Entwicklung eines maßgeschneiderten Incident-Response-Plans. Erst das koordinierte Zusammenspiel von Prävention, Reaktion und kontinuierlicher Weiterentwicklung bildet die Grundlage für eine nachhaltige und widerstandsfähige Cyber-Sicherheitsstrategie.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/2d/032d6a97078ed8b14c380b4cfb0125cd/0129257875v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/2a/2e2ac965035d3a6fd7ac2fd253f1bbf0/0129285508v2.jpeg "Bei den gestohlenen Daten handle es sich größtenteils um interne Informationen sowie personenbezogene Daten von Bumble-Mitarbeitenden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3f0eef0140714a3397057a1ac1bb4/0129321130v2.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/75/7c754f68090dae4a979abbbd877ff774/0129310503v2.jpeg "Instant Messaging und Kollaborationstools werden zum Einfallstor für Cyberangriffe auf die Automobilindustrie. Sichere, DSGVO-konforme Kommunikation wird zur strategischen Notwendigkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b9/bdb94bdad4100b29346fe4392185cbd0/0129008419v1.jpeg "China kritisiert EU-Pläne, Anbieter von Netzwerktechnik wegen Sicherheitsbedenken auszuschließen. Das verletze die Regeln des fairen Wettbewerbs. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/a4/03/a403b58818bfede9bc83c0e9318a1cbe/0120389761v3.jpeg "8 von 10 Unternehmen in Deutschland waren 2023 von Datendiebstahl, Spionage oder Sabotage betroffen und der Schaden dadurch wuchs gegenüber 2023 von 206 Mrd. Euro auf die Rekordsumme von 2657 Mrd. Euro. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/20/c520d821ae4fde4ea79c62f16645e417/0122725183v1.jpeg "Egal, welche Größe und egal, welche Branche: Auch deutsche Unternehmen sind vor Cyberkriminellen nicht sicher. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431f2415871892c7d742b53db21478f/0121391750v1.jpeg "In der Sonderausgabe „CYBERRISIKEN 2025“ aus der Redaktion von Security-Insider erfahren Sie, vor welchen Herausforderungen Security-Experten in Zukunft stehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a2/e2/a2e22a84a0eafc61709cfcff2f9ea63c/0125032264v2.jpeg "Trotz des Rückgangs von Ransomware-Angriffen und Erfolgen internationaler Strafverfolgungsbehörden, warnt das BKA vor einer anhaltenden Bedrohung im Cyberraum. (Bild: bykst - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/3f/dd/3fddd4805628b3317e11b06b82a318a6/0124884620v2.jpeg "Wer seine IT-Infrastruktur 24x7 aus eigener Kraft überwachen möchte, muss viel Geld in den Aufbau von Fachpersonal stecken. Ein MDR-Service kann eine kosteneffiziente Alternative sein. (Bild: © Pixel Matrix - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")