Ob von langer Hand geplant oder dem Zufall geschuldet –jedes Unternehmen kann innerhalb von Sekundenbruchteilen zum Opfer einer Cyberattacke werden. Sich davor erfolgreich zu schützen wird durch das stetige Plus an digitalen Technologien, Tools und Services zu einer immer anspruchsvolleren Aufgabe. Kein Wunder, dass sich daher viele Mythen rund um die Anforderungen und Lösungen ranken. Grund genug ihnen einmal auf die Spur zu gehen.
Selbst wenn das eigene Unternehmen derzeit nicht von der NIS-2-Regulierung betroffen ist, so sind die definierten Standards eine gute Basis für jede Organisation, die ihre Resilienz stärken möchte.
(Bild: alphaspirit - stock.adobe.com)
In den letzten Jahren hat die allgemeine Großwetterlage im Bereich der Cybersicherheit zu gewissen Gewöhnungseffekten geführt. Ob hohe Risiken oder aggressives Angriffsverhalten – die Ergebnisse aktueller Studien wie etwa der Lagebericht des BSI verursachen bei Verantwortlichen nur noch selten einen erhöhten Puls oder ein Umdenken. Das ändert sich jedoch schnell, wenn der Blick von der Makroebene auf die Charakteristika einzelner Cyberangriffe gerichtet wird. Denn hier offenbart sich in den letzten Jahren eine beunruhigende Entwicklung. Die Motive, aus denen Cyberkriminelle Unternehmen angreifen, werden immer vielgestaltiger und erschweren internen Sicherheitsteams damit die Abwehr. Reichen sie doch von Erpressungsversuchen ehemaliger Mitarbeiter, über das finanzielle Geschäftsmodell international agierender Banden bis zu gezielten Angriffe gegen den Wirtschaftsstandort Deutschland.
In einem Jahrzehnt, das von vielen internationalen Krisen geprägt ist, verstärken auch die globalen, wirtschaftlichen Rahmenbedingungen die Risiken im Bereich der Cybersicherheit. Und sie haben weitreichende ökonomische Folgen. Schnell können große Machtdifferenzen zwischen Marktteilnehmern entstehen, etwa wenn mittelständische Unternehmen in Deutschland sich gegen politisch initiierte Industriespionage und Cyberkriminalität aus Russland oder China zur Wehr setzen müssen. Das zeigen auch die Daten des bitkom-Report 2024, der den Schaden dieser Kriminalität mit einer neuen Rekordsumme von rund 267 Milliarden Euro beziffert. Während umsatzstarke Großunternehmen meist mit großen Schadenssummen und einem blauen Auge davonkommen, stellt ein Cyberangriff für ein mittelständische Unternehmen schnell den Super-GAU und damit eine existenzielle Bedrohung dar. Das bestätigten auch zwei Drittel der befragten Unternehmen gegenüber dem bitkom.
Es verwundert daher nicht, dass mit der Angst vor Cyberkriminalität schnelles Geld verdient wird. Die Praxis zeigt jedoch deutlich, dass weder eine One-fits-all-Lösung noch das Versprechen von hundertprozentiger Sicherheit ein seriöses Angebot darstellen können. Die steigende Komplexität in der IT-Infrastruktur und die große Menge an Hardware, die oft verstreut an Endpunkten im Einsatz ist, lassen sich nicht mit einem einzigen Tool abdecken. Vielmehr erfordern sie ein mehrschichtiges und aufeinander abgestimmtes Portfolio, bei dem die eingesetzten Anwendungen Hand in Hand zusammenarbeiten. Ein Ziel, das nur dann Realität wird, wenn Security-Teams die Lösungen kontinuierlich adaptieren und verbessern, um die IT potenziell auf alle Angriffsszenarien vorzubereiten. Und das ist eine Herkules-Aufgabe, denn die Frage, wo Angriffe stattfinden und wie umfangreiche sie das Unternehmen treffen könnten, lässt sich nur spekulativ beantworten.
Zu dieser Unsicherheit trägt auch die wachsende IoT-Landschaft ihren Teil bei. Wie Analysen zeigen, ergeben sich durch vernetzte IoT-Geräte – von der Produktionsanlage, über den Staubsaugerroboter bis zur Smartwatch – eine Vielzahl kritischer Knotenpunkte. Sie sind oft unzureichend geschützt und ermöglichen Kriminellen dadurch einen schnellen und nahezu barrierefreien Eintritt in die IT-Infrastruktur. Zirkuliert das Wissen um diese Lücken im Netz, entscheidet oft nur der Zufall, ob Cyberkriminelle das Unternehmen attackieren oder nicht. Letztendlich ist es wie bei einem Telefonbetrug, der potenziell jeden treffen kann. Wie die Sache am Ende ausgeht, hängt dann von der Vorbereitung auf den Ernstfall ab.
Auch wenn die Parameter eines Cyberangriffs nicht prognostizierbar sind, so ist die aktive Vorbereitung auf potenzielle Szenarien die effektivste Gegenmaßnahme. Sich auf Behörden zu verlassen, hilft nicht weiter, denn der digitale Raum bietet Kriminellen in der Anonymität des Netzes einen Schutz, den Ermittler nur sehr schwer durchdringen können. Und weil es kaum ein Risiko gibt, erwischt zu werden, rechnet sich Cyberkriminalität als Businessmodell äußerst schnell.
Der erste Schritt für mehr Resilienz liegt daher in der internen Analyse der unternehmensspezifischen Risiken. Dieser Aufgabe stellen sich immer mehr Unternehmen, wie etwa die Cybersecurity Breaches Survey 2023 zeigt: in drei von zehn Unternehmen wurden Risikobewertungen für die Cybersicherheit durchgeführt. Bei den mittleren Unternehmen lag der Anteil bei 51 Prozent und bei Großunternehmen bei 63 Prozent.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Diese Risikobewertungen sind die Basis, um gemeinsam mit externen Experten die bestehende Sicherheitsarchitektur zu überprüfen und gegebenenfalls zu optimieren. Technologieoffenheit ist hierbei ein wichtiges Schlagwort, um im Wettrüsten mit Cyberkriminellen mithalten zu können. Im Software-Stack sollte deshalb beispielsweise auch Platz für KI-automatisierte Technologien sein, die Cyberkriminelle ebenfalls bei ihren Angriffen einsetzen.
Die Definition einer neuen Strategie und eines Roadbook der Cybersicherheit sorgt bei den wenigsten Verantwortlichen für Euphorie. Sie werden ebenso wie administrative Vorschriften (zum Beispiel DORA oder NIS2) als bürokratisch und einschränkend empfunden. Dabei hat gerade NIS2 durch seine konkreten Forderungen auch zu einer neuen Klarheit beigetragen, die internen Entscheidern im Vergleich zu den lockeren Vorgaben des IT-Grundschutzes als Orientierung dient. Und selbst wenn das eigene Unternehmen derzeit nicht unter den kritischen Adressatenkreis fällt, so sind die definierten Standards eine gute Basis für jede Organisation, die ihre Resilienz stärken möchte.
Es erweist sich für Verantwortliche oft als eine mühsame Aufgabe, die Knotenpunkte und Ebenen der Unternehmens-IT in einem Gesamtkonzept abbilden zu müssen. Doch der Lohn dieser Mühe liegt in einem Lösungsportfolio, das viele händische Schritte durch eine gelungene Automatisierung ersetzt. Nur so wird auch ein Alert-Management zur Realität, das in Echtzeit Angriffe erkennen, analysieren und vereiteln kann. Je weniger sich Sicherheitsteams mit Falschmeldungen herumschlagen müssen, umso effektiver können sie im Fall der Fälle auf eine ernsthafte Attacke reagieren. Und genau darauf kommt es dann an.
Über den Autor: Gerald Eid ist Regional Managing Director DACH bei Getronics.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/ae/f9ae9c429d322859241c2149e14bcd47/0129152047v2.jpeg "Am 14. Oktober 2025 endete der offizielle Suport für Windows 10. Unternehmen, die keine Alternative nutzen, sind Sicherheitslücken ausgeliefert. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/98/c29852ca70a005b2d5efe5a94f01cc75/0129257897v2.jpeg "Sophos Workspace Protection soll eine einfache Alternative zu herkömmlichen SASE-Ansätzen sein und hybrides Arbeiten absichern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/29/1e29d053c13587649cf5fbe0e204d588/0129230471v2.jpeg "Zwar liegen in deutschen Unternehmen Notfallpläne und -strategien vor, doch werden sie Dell zufolge zu selten getestet. (© Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/12/721208d0cf7c674ebbd3ea17d71c8caa/0129122390v1.jpeg "2026 zeigen sich technologische wie geopolitische Veränderungen auch in der Cloud-Sicherheit: Der Fokus liegt auf neuen Herausforderungen wie KI oder digitale Souveränität. (Bild: © ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/5b/e95b18cce433513d0cfe49102fcad807/0129175753v2.jpeg "Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a4/03/a403b58818bfede9bc83c0e9318a1cbe/0120389761v3.jpeg "8 von 10 Unternehmen in Deutschland waren 2023 von Datendiebstahl, Spionage oder Sabotage betroffen und der Schaden dadurch wuchs gegenüber 2023 von 206 Mrd. Euro auf die Rekordsumme von 2657 Mrd. Euro. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/64/12/641244fab12277c16ab5cdda868bf88a/0120917079v2.jpeg "Cyberrisiken sind wie überfüllte Straßen: Sind sie einmal da, gehen sie so schnell nicht wieder weg. Dann hilft nur: anschnallen und dauerhaft vorsichtig fahren. (Bild: Drazen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/ee/cbee1c75724b01f8b5d924146aff237f/0126746219v2.jpeg "Resilienz als Führungsaufgabe: Wer vorbereitet ist, bewahrt Sicherheit und Vertrauen in der Krise. (Bild: © DigitalMagicVisions - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/fc/2bfcde60f2f2f2c71131ac3e45fb7d85/0123247112v1.jpeg "„Die Welt ist am 1. Januar 2000 nicht untergegangen, also wird auch NIS2 vorübergehen – oder?“ fragt Zac Warren, Chief Security Advisor EMEA bei Tanium. (Bild: Tanium)")