Immer wieder legen Cyberangriffe Unternehmen oder öffentliche Einrichtungen lahm. Durch die Pandemie arbeiten Mitarbeiter heute mehr denn je remote und gerade zu Beginn der Pandemie war Security bei vielen Unternehmen eher Nebensache. Das änderte sich, je länger die Pandemie andauerte, aber gleichzeitig stieg auch die Zahl der Angriffe.
Unzureichend geschützte Endgeräte stellen nicht nur für Mitarbeiter und Unternehmen, sondern auch für Kunden oder Partner ein Risiko dar.
(Bild: putilov_denis - stock.adobe.com)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die Sicherheitslage in Deutschland als „angespannt bis kritisch“ an. In seinem aktuellen Bericht zur Lage der IT-Sicherheit verzeichnete das BSI 144 Millionen neue Malware-Varianten im Jahr 2021 – ein satter Anstieg von 22 Prozent im Vergleich zum Vorjahr, in dem 117,4 Millionen neue Varianten gezählt wurden. Das BSI sieht mit fortschreitender Digitalisierung auch weiteres Wachstum hinsichtlich neuer Malware ebenso wie eine höhere Zahl an Ransomware-Angriffen.
Erfolgreiche Angriffe schädigen Organisationen nachhaltig, sowohl hinsichtlich Umsatzes als auch im Hinblick auf die Reputation. So entstehen nach Angaben der Bitkom alleine der deutschen Wirtschaft jährlich Schäden in Höhe von mehr als 220 Milliarden Euro durch Cyber-Angriffe. Behörden oder Institutionen wie Universitäten oder Krankenhäuser sind hier nicht berücksichtigt. Szenarien wie Ransomware, Systemausfälle und Betriebsunterbrechungen haben sich – ebenfalls basierend auf Bitkom Aussagen – innerhalb des letzten Jahres vervierfacht.
Endgeräte sind ein beliebtes Einfallstor für Cyber-Kriminelle
Besonders gerne werden Endgeräte von Cyber-Kriminellen als Einfallstore genutzt. Gerade die Geräte von Mitarbeitern in kleinen und mittelständischen Unternehmen (KMU) sehen Hacker als attraktiv an. Zum einen gilt dies, wenn sich die Laptops, Smartphones oder Drucker außerhalb des Netzwerks befinden. Andererseits sind die Sicherheitsmaßnahmen in Firmen dieser Größe nicht so umfassend wie in Großkonzernen. Damit schlagen Cyber-Kriminelle sozusagen gleich mehrere Fliegen mit einer Klappe: Sie erhalten Zugriff auf das Netzwerk und damit auf die Daten des KMU, sobald sich das kompromittierte Endgerät wieder ins Netzwerk einloggt. So lassen sich wichtige Daten und geistiges Eigentum abzapfen. Häufig geschieht dies über Monate hinweg, bevor es Verantwortlichen auffällt. Darüber hinaus lassen sich Schwachstellen bei KMUs aber auch als Einfallstore in größere Organisationen nutzen, sobald zwischen beiden ein Datenaustausch stattfindet. Denn in der heutigen Zeit verknüpfen sich Unternehmen mit Partnern und Lieferanten, um Informationen möglichst schnell und flexibel auszutauschen – und dies nutzen Cyber-Kriminelle entsprechend aus.
Endgeräte sind damit auch die vorderste Verteidigungslinie für Unternehmen und müssen besonders gut geschützt sein. Dies gilt nicht erst seit Mitarbeiter verstärkt im Home-Office, remote oder mobil arbeiten. Daher bieten Endgeräte, die bereits ab Werk über integrierte Sicherheitsfunktionen als Teil der Hardware verfügen, einen deutlichen Vorteil. Dateien, Anwendungen und Webseiten werden in Mikro-VMs (virtuellen Maschinen, virtual machines) geöffnet. Selbst wenn eine Datei Malware enthält, ist diese dann isoliert. Endgeräte und Benutzerdaten sind so geschützt. All das geschieht hardwaregestützt und ohne Einbußen hinsichtlich der Produktivität oder Sicherheit für die Anwender. Cyber-Kriminelle sind so nicht mehr in der Lage, auf dem Endgerät oder im Netzwerk Schaden anzurichten.
Künstliche Intelligenz wehrt Angriffe ab
Die zunehmende Digitalisierung erfordert eine immer bessere Cyber-Sicherheit. Mittlerweile haben viele Unternehmen dies erkannt und suchen nach Möglichkeiten, ihre Netzwerke, Daten, Endgeräte und damit Mitarbeiter bestmöglich zu schützen. Der Einsatz von künstlicher Intelligenz (KI) verstärkt den Schutz von Angriffen. Dank KI sind Verhaltensanalysen und darauf basierende vorausschauende Identifizierung von Anomalien und Bedrohungen möglich – und damit ein besserer, umfangreicherer Schutz als zuvor. Denn Security-Teams sind nicht mehr in der Lage, die schnell wachsende Zahl an Alarmen manuell zu überprüfen. Dies übernimmt nun die KI und checkt Millionen Alarme automatisch. Nur solche Anomalien, die sich nicht identifizieren lassen, werden an die Teams weitergeleitet und manuell geprüft. Die Zusammenarbeit mit KI erleichtert die Arbeit von Security-Experten signifikant: Sie sind damit in der Lage, sich anderen Aufgaben zu widmen.
Viele Unternehmen setzten nicht nur KI und Machine Learning (ML) zum automatisierten Tracking von Anomalien ein, sondern implementieren darüber hinaus ein Zero-Trust-Modell. Kurz zusammengefasst heißt dies: vertraue nichts und niemandem. Jedes Gerät und jeder Anwender muss sich authentifizieren und wird überprüft. So beugen Unternehmen unter anderem bösartigen Akteuren vor, die versuchen, von außen in das Netzwerk einzudringen. Basierend auf einem Zero-Trust-Konzept für Hardware, Software und Services lässt sich so die Angriffsfläche von Unternehmen reduzieren. Firmen werden so deutlich resilienter und sicherer.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein Beispiel hierfür ist die Isolierung. So können Angriffe gegen gängige Bedrohungsvektoren unterbunden werden. Durch die Isolierung von Applikationen beispielsweise beim Klicken auf Links oder Anhänge: Kritische Dokumente werden in einer virtuellen Maschine geöffnet – isoliert vom restlichen System. Eine zuverlässige Möglichkeit, potenzielle Malware oder Exploits unschädlich zu machen. Dies hat eine Reihe von Vorteilen: Zum einen reduziert sich das Cyber-Risiko, indem der Angreifer in der virtuellen Maschine „gesichert“ wird. Sie können so keine Daten im Netzwerk verbreiten. Anwender erhalten außerdem eine nahtlosere Erfahrung und müssen weniger lästige Sicherheitshindernisse überwinden. IT-Teams haben darüber hinaus mehr Zeit, Patches in ihrem eigenen Tempo zu installieren. Denn sie wissen: Neue Exploits, die sich über gängige Bedrohungsvektoren verbreiten, werden automatisch unschädlich gemacht. Zudem erhalten Unternehmen durch die Ausführung von Malware in isolierten Containern zusätzliche Informationen, die ihnen helfen, den Schutz gegen künftige Bedrohungen kontinuierlich zu verbessern.
Fazit: Endpunkt müssen abgesichert sein, um Angriffen zu widerstehen
Unzureichend geschützte Endgeräte stellen nicht nur für Mitarbeiter und Unternehmen, sondern auch für Kunden oder Partner ein Risiko dar. Maßnahmen wie in die Hardware integrierte Sicherheitsfunktionen oder die Einbeziehung von Security bei Home-Office oder Remote-Arbeit ist daher kein Luxus oder Nachgedanke, sondern muss idealerweise von Beginn an eingeplant werden.
Entscheidend ist, dass dies nicht nur auf der Ebene des einzelnen Geräts gilt, sondern auch für die einzelnen Komponenten. Dazu gehören Firmware und Betriebssystem ebenso wie für Anwendungen und Nutzer. Durch Prinzipien wie starkes Identitätsmanagement, geringstmögliche Privilegien und Isolierung auf Anwenderebene reduzieren Unternehmen ihre Angriffsfläche und ermöglichen eine schnelle Wiederherstellung im Falle einer Kompromittierung. Um Cyber-Kriminellen die Arbeit so schwer wir möglich zu machen, sind gut geschützte Endgeräte ein Schlüsselfaktor für Organisationen. Nur dann lassen sie sich nicht als Einfallstor für Malware nutzen und verderben bösartigen Akteuren das Geschäft.
Über den Autor: Michael Gieseke ist Category Business Development Manager bei HP Deutschland.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/32/65/32654f010e012ba572e250df890b4ca3/0127688944v2.jpeg "Künstliche Intelligenz wird zum entscheidenden Faktor in der Cyberabwehr: Zero Trust, KI-basierte Erkennung und integrierte Endpoint-Security bilden gemeinsam die neue Verteidigungslinie. (Bild: © paripat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0e/320e04f5e11f6c78c4ee94b0269b18cc/0123808176v2.jpeg "Cyberkriminelle erstellen gefälschte Captcha-Abfragen, um Nutzer dazu zu bringen, bösartige Programme zu installieren. (Bild: NTB - stock.adobe.com / KI-generiert)")