Während Pandemie wechselten zahlreiche Mitarbeiter ins Home-Office. Damit erhöht sich auch die Komplexität der Cyber-Security und Unternehmen und CISOs müssen die bisherigen Standards und Prozesse überdenken. Die fünf untenstehenden Empfehlungen sollen zeigen, wie Unternehmen sicherstellen können, dass alle Beteiligten in Sachen Cybersecurity zusammenarbeiten.
CISOs, die sich in diesen unsicheren Zeiten in der dynamischen Bedrohungslandschaft zurechtfinden, stellen bereits jetzt die beste Cyber-Resilienz für die Zukunft ihrer Organisation sicher.
(Bild: Artem - stock.adobe.com)
Um sich vor Cyber-Angriffen zu schützen, gibt es für Unternehmen nur einen Weg: Sie müssen Schwachstellen, Vorfälle und Risiken kontinuierlich überwachen sowie nach Mustern suchen, um maximale Transparenz zu gewährleisten und Fehlalarme zu reduzieren. Während der COVID-19-Pandemie schickten zahlreiche Organisationen ihre Mitarbeiter ins Home-Office und ließen sie ihre Arbeit remote erledigen. Doch damit erhöht sich auch die Komplexität der Cyber-Security und reicht es nicht mehr aus, sich ausschließlich auf die vier genannten Elemente zu konzentrieren – vielmehr sollten Firmen weitere Ebenen einziehen. Damit werden auch die Aufgaben und Verantwortlichkeiten des Chief Information Security Officer (CISO) vielseitiger.
Im vergangenen Jahr eröffnete die Cyber-Landschaft Bedrohungsakteuren neue Möglichkeiten. Beispielsweise kam es vermehrt zu Malware-Kampagnen oder Phishing-E-Mails mit COVID-19-bezogenen Inhalten. Alleine im Jahr 2020 stieg die Zahl der Cyberangriffe in Indien um 300 Prozent. Laut einer aktuellen Studie warenneben Indien besonders die USA Opfer von Ransomware-Attacken. Der Grund: Viele Unternehmen waren nicht in der Lage, ihre Sicherheitssysteme rechtzeitig umzustrukturieren und sich an die neue Situation der Remote-Arbeitsumgebung anzupassen. Im gleichen Zeitraum blockierte darüber hinaus Google täglich bis zu 18 Millionen betrügerische COVID-19-bezogene E-Mails.
Das Management der neuen IT-Umgebung erfordert eine Überarbeitung der bestehenden Operating Protocols. Damit entstehen allerdings auch neue Herausforderungen. So ist es beispielsweise möglich, dass Mitarbeiter die Einführung von Tools wie Virtual Private Networks (VPN) oder neuen Sicherheitsprotokollen nicht akzeptieren. Das hybride Arbeitsmodell ist gekommen, um zu bleiben. Im Folgenden finden sich fünf Empfehlungen, wie CISOs sicherstellen können, dass alle Beteiligten im Unternehmen am gleichen Strang ziehen, wenn es um die besten Security-Praktiken geht.
Solider Risk Management-Prozess
Cyber-Attacken stören den Geschäftsbetrieb von Organisationen. Jede Minute, die bei der Behebung eines Cyber-Security-Problems verloren geht, bedeutet einen finanziellen oder Reputationsverlust. CISOs müssen mit dem Risk Management-Team des Unternehmens zusammenarbeiten oder sicherstellen, dass die Erkennung, Bewertung und Behebung von Risiken im Zusammenhang mit Cyber-Angriffen Teil der Security-Agenda ist.
Grenzenlose Security-Architektur ist ein Muss
In der Remote-Arbeit nutzen Mitarbeiter oftmals mehrere Endgeräte. Darüber hinaus ist eine dezentral aufgestellte Belegschaft stark auf Cloud-Plattformen und Kollaboration-Tools außerhalb des sicheren Intranet-Ökosystems angewiesen. CISO müssen daher eine umfassende Security-Architektur gewährleisten, in der Sicherheitsprotokolle unabhängig von Endgerät und Netzwerk skalierbar sind. Organisationen, die nicht in der Lage sind, diesen Wandel zu vollziehen, laufen Gefahr, Opfer erfolgreicher Angriffe zu werden.
Kommunikation ist entscheidend
Die Security ist nur so stark wie ihr schwächstes Glied. Jeder Remote-Mitarbeiter muss mit den Security-Praktiken des Unternehmens vertraut sein und wissen, wie man Angriffsvektoren erkennt. Aus diesem Grund ist es wichtig, dass CISOs innovative Wege für die Kommunikation mit der Belegschaft finden und ihr Interesse wecken. Darüber hinaus sollten Firmen nicht nur in Penetrationstests investieren, sondern auch in Tools zur Selbstdiagnose, um menschliche Aktivitäten zu testen. Mitarbeiter muss bewusst sein, dass sie sich nicht auf Unwissenheit berufen können, wenn es um Sicherheitsfragen geht.
Einsatz innovativer Techniken wie KI
Die Zeiten, in denen Unternehmen einfach Internet Security Suites auf den Workstations installierten, sind längst vorbei. Mittlerweile können Systeme mit künstlicher Intelligenz (KI) darauf trainiert werden, Malware und andere Bedrohungen mit Hilfe von Datensätzen zu erkennen, die Algorithmen und Code enthalten. Geschulte KI ist in der Lage, Muster besser – und damit schädliches Verhalten und Aktivitäten – zu erkennen. Die KI isoliert bösartige Aktivitäten und verhindert damit, dass Ransomware ein System verschlüsselt. Bei Cyber-Security geht es vor allem um Korrelation und prädiktive Analysen, bei denen KI und Machine Learning zum Einsatz kommen. In einer sich stetig weiterentwickelnden Bedrohungslandschaft müssen CISOs sicherstellen, dass ihre Teams immer einen Schritt voraus sind, etwa indem sie geeignete Security-Praktiken und kognitive Fähigkeiten einsetzen.
Security der IoT-Endgeräte
Zahlreiche Organisationen verlassen sich bei vielen Prozessen auf IoT-Endgeräte. CISOs müssen deswegen ermitteln, welche IoT-Geräte ein Risiko für verschiedene Unternehmensplattformen, Netzwerke und Cloud-Integrationen darstellen. Diese müssen abgesichert und geprüft werden – etwa durch die Simulation eines Vorfalls – um die Reaktionspläne des Unternehmens zu testen. Jedes IoT-Gerät sollte immer mit den neuesten Patches ausgestattet sein und so konfiguriert werden, dass es erweiterte Security gegen bekannte Bedrohungen bietet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das Jahr 2020 hat uns gelehrt, dass Unternehmen in der Lage sein müssen, sich schnell an veränderte Situationen anzupassen. Dafür ist es notwendig, stetig in Menschen, Prozesse und Technologien zu investieren. Die beste Security-Strategie basiert auf der Annahme, dass jederzeit die Möglichkeit eines Angriffs bestehen könnte. So stellen Firmen sicher, dass sie dem Angreifer immer zwei Schritte voraus sind.
Prävention, Risk Management und Schadensbegrenzung sind zwar Schlüsselfaktoren bei der Bewältigung von Cyber-Security-Problemen, Unternehmen sollten aber auch in einen Cyber Resilience Plan investieren, der jeden einzelnen Mitarbeiter einbezieht. Ebenso müssen CISOs in eine robuste Anti-APT-Infrastruktur (Advanced Persistent Threats) investieren und die Fähigkeiten zur frühzeitigen Bedrohungserkennung und -bekämpfung verbessern. Firmen müssen zudem ihre Protokolle für die Reaktion auf Cyber-Security-Vorfälle anpassen und sie in einem zentralen Repository zur Verfügung stellen. Auch Automatisierung spielt eine wichtige Rolle, um in der Lage zu sein, schnell und einheitlich auf Vorfälle zu reagieren. So ist sichergestellt, dass alle an IT-Hygienemaßnahmen Beteiligten am selben Strang ziehen.
CISOs, die sich in diesen unsicheren Zeiten in der dynamischen Bedrohungslandschaft zurechtfinden, stellen bereits jetzt die beste Cyber-Resilienz für die Zukunft ihrer Organisation sicher.
Über den Autor: Vishal Salvi ist Chief Information Security Officer & Head of Cyber Security Practice bei Infosys.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/c5/f5/c5f5dc316fe9d11d9fd989ccbfd72ea7/0123465372v1.jpeg "Alexander Laubert, Director DACH bei Lakeside: „Schatten-IT kann dazu führen, dass sensible Daten außerhalb der kontrollierten und sicheren Unternehmensumgebung gespeichert und verarbeitet werden. Dies erhöht das Risiko von Verstößen gegen Datenschutzgesetze und kann zu erheblichen Strafen führen – und mit dem zunehmenden Einsatz von KI durch Mitarbeiter wird dieses Problem noch verschärft.“ (Bild: ADRIANPORTMANN)")
:quality(80)/p7i.vogel.de/wcms/80/cf/80cf4a2fc95091d079d4621b7220cb55/0128065826v1.jpeg "Obwohl sich KMU Verizon zufolge schlechter aufgestellt fühlen als große Unternehmen in Sachen Cybersicherheit, bieten sie weniger Schulungen für Mitarbiter an und verfügen seltener über eine Multi-Faktor-Authentifizierung. (Bild: Midjourney / Paula Breukel / KI-generiert)")