:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/ae/f9ae9c429d322859241c2149e14bcd47/0129152047v2.jpeg "Am 14. Oktober 2025 endete der offizielle Suport für Windows 10. Unternehmen, die keine Alternative nutzen, sind Sicherheitslücken ausgeliefert. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/98/c29852ca70a005b2d5efe5a94f01cc75/0129257897v2.jpeg "Sophos Workspace Protection soll eine einfache Alternative zu herkömmlichen SASE-Ansätzen sein und hybrides Arbeiten absichern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/29/1e29d053c13587649cf5fbe0e204d588/0129230471v2.jpeg "Zwar liegen in deutschen Unternehmen Notfallpläne und -strategien vor, doch werden sie Dell zufolge zu selten getestet. (© Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/12/721208d0cf7c674ebbd3ea17d71c8caa/0129122390v1.jpeg "2026 zeigen sich technologische wie geopolitische Veränderungen auch in der Cloud-Sicherheit: Der Fokus liegt auf neuen Herausforderungen wie KI oder digitale Souveränität. (Bild: © ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/5b/e95b18cce433513d0cfe49102fcad807/0129175753v2.jpeg "Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Secure Product Lifecycle bei Adobe
Arkins Strategie sieht vor, ein Gold Master Image mit einer perfekten Version des Code nicht drei Jahre bereitzuhalten, sondern nur noch acht Stunden. Diese "Realpolitik" der schnellen Aktualisierung hat nach seinen Worten beigetragen, die Zahl der Sicherheitsvorfälle auf nahezu null zu verringern.
Dabei sollte man nicht übersehen, dass es Arkin geschafft hat, einen abteilungsübergreifenden, durchgehenden Secure Product Lifecycle (SPLC) nach dem Vorbild von Microsofts Secure Development Lifecycle (SDL) zu etablieren. Die SPLC-Details lassen sich bei Adobe nachlesen. Bemerkenswertes Detail: Auch beim Programmieren kann ein Entwickler jetzt einen Schwarzen Gürtel erringen.
Microsofts Prevalence-Strategie
Microsofts Sicherheitsstrategie beruhte bis 2011 auf drei Komponenten, in die zu gleichen Teilen investiert wurde:
- 1. Erforschung von Malware-Familien,
- 2. Vorhersage von auftretenden Malware-Vertretern und
- 3. Muster von Malware auf Kundenanfrage prüfen und auswerten.
:quality(80)/images.vogel.de/vogelonline/bdb/612000/612020/original.jpg "(Bild: Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/612000/612021/original.jpg "(Bild: Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/612000/612022/original.jpg "(Bild: Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/612000/612023/original.jpg "(Bild: Microsoft)")
Um die vorhergesagten Malware-Vertreter zu bekämpfen, stellten die Redmonder ihren Kunden kostenlose Antiviren-Software zur Verfügung, darunter Security Essentials, Defender (in Windows 8) und das Malicious Software Removal Tool MSRT (Werkzeug zum Entfernen bösartiger Software). Außerdem gibt es System Center Endpoint Protection und Windows Intune als Abwehrmittel. Zu allen Tools liefert der Hersteller seinen registrierten Kunden kostenfreie Updates, von den Patches ganz zu schweigen, die Schwachstellen beheben.
Im Jahr 2012 änderte das Microsoft Malware Protection Center seine Strategie. Wie Holly Stewart, Senior Program Manager des MMPC, sagte, "möchten wir unseren Kunden höheren Wert liefern". Statt zu versuchen, jede Bedrohung vorherzusehen, geht ihre Abteilung nun ebenso pragmatisch vor, wie dies Brad Arkin von Adobe tut: Es reicht, die "prevalence" an Malware zu bekämpfen, also jene Malware-Familien, die für den überwiegenden (prävalenten) Teil an Malware-Aufkommen verantwortlich sind. Dies erinnert an Reputations-basierte Schutzverfahren, bei dem ähnlich verfahren wird (etwa bei Symantec und Trend Micro).
(ID:42263929)
:quality(80)/p7i.vogel.de/wcms/ca/3f/ca3f686a5c206171d98208751eb37cbc/0122305480v1.jpeg "Im Oktober 2025 beendete Microsoft die Versorgung von Windows 10 mit kostenlosen Sicherheitsupdates und musterte das beliebte Betriebssystem aus. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/ed/91edba400b970f6d4935efa4b47a129e/0128319394v2.jpeg "Microsoft-Produkte wie Windows, Azure, Office, Dynamics Visual Studio und viele mehr werden ausgemustert oder werden auf erweiterten Support umgestellt oder erhalten gar keinen Support mehr. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")