Die Security leidet unter Komplexität. Viele Unternehmen planen, die Zahl der Security-Anbieter und Lösungen zu reduzieren. Doch die Konsolidierung der IT-Sicherheit ist kein Selbstläufer. Wer nicht aufpasst, verringert nicht die Komplexität, sondern die Security selbst. Wir geben Tipps, damit sich durch die Reduzierung der Lösungen und Anbieter keine Sicherheitslücken auftun.
Wir zeigen, wie Unternehmen die Security-Konsolidierung auch ohne großes Projekt schaffen und dabei die typischen Stolpersteine vermeiden.
Diese Entwicklung hin zu einer Security-Konsolidierung sehen auch andere Marktforscher. So ergab eine Umfrage von IDC, dass die Komplexität der Security noch häufiger als größte IT-Sicherheitsherausforderung gesehen wird als zum Beispiel Ransomware-Attacken.
Dabei ist Konsolidierung nicht nur in der Security ein zentrales Thema, viele Bereiche der IT sind davon erfasst. Als Beispiel sei das „Programm Dienstekonsolidierung Bund“ genannt. Ziel des Programms Dienstekonsolidierung (https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/it-konsolidierung/it-konsolidierung-node.html) ist es, einheitliche, leistungsstarke und sichere IT-Lösungen für die Bundesverwaltung zu entwickeln. Bis 2025 will der Bund für gleichartigen Anwendungen nur noch maximal zwei IT-Lösungen je Funktionalität anbieten. Hierfür werden bestehende IT-Lösungen konsolidiert sowie fehlende neu geschaffen und bereitgestellt.
Wie aber schafft ein Unternehmen die gewünschte Security-Konsolidierung, auch ohne ein großes Programm und Projekt dazu zur Verfügung zu haben? Das Wichtigste ist erst einmal, die typischen Stolpersteine dabei zu vermeiden.
Schnittstellen und einheitliche Dashboards sind nicht alles
Das Ziel einer Konsolidierung der IT-Sicherheit lautet letztlich, möglichst alles aus einer Hand oder in einem Dashboards zu haben, wodurch die Komplexität und die Aufwände sinken, gleichzeitig das IT-Sicherheitsniveau ansteigen soll. Dafür reichen aber keine offene Schnittstellen und Security-Management-Plattformen, überhaupt reicht die technische Umsetzung nicht.
Die Konsolidierung muss weitaus früher ansetzen. Es beginnt damit, dass man erst einmal in Erfahrung bringen muss, welche Hersteller und Lösungen für Security überhaupt gegenwärtig genutzt werden.
Dieser Überblick ist nicht so einfach zu bekommen, wie man denkt. Das liegt zum einen an der heterogenen, verteilten IT, die geschützt werden muss, von der Cloud bis ins Homeoffice. Zum anderen liegt es daran, dass die Security-Lösungen nicht immer über den Weg der Freigabe ins Unternehmen gekommen sind, es gibt durchaus eine Schatten-Security, wie bei anderen Anwendungen auch.
Entweder braucht man also ein Tool für die notwendige Visibilität und Transparenz der Security oder aber einen erfahrenen Dritten, der sich aus externer Position einmal die Security ansieht, im Sinne eines Security-Audits. Wenn man dazu ein Beratungshaus nutzen will, sollte es jedoch eines sein, das sich mit Security auch auskennt. Das zeigt das folgende Beispiel.
Notwendig ist der Durchblick bei der Security
Wenn es zum Beispiel darum geht, ob man im Bereich Endpoint Security nicht konsolidieren kann, sollte nicht der Fehler gemacht werden, Endpoints mit PCs, Notebooks, Tablets und Smartphones gleichzusetzen. Auch Server sind Endpoints, es gibt virtuelle Endpoints, und hinter einer Cloud stecken auch Endpoints, auf denen Software läuft.
Wenn man also prüft, ob eine Endpoint-Lösung alle anderen ersetzen kann, muss man den richtigen Funktionsumfang voraussetzen. Überspitzt gesagt, kann eine Smartphone-App nicht den Serverschutz übernehmen.
Ein weiterer Stolperstein ist, dass Unklarheiten herrschen, welche Funktionen eine Lösung besitzt, welche tatsächlich aktiv im Einsatz sind, und ebenfalls wichtig, welche davon überhaupt benötigt werden. So sind zum Beispiel Next Generation Firewalls (NGFW) im Einsatz, die viel mehr könnten, als bisher genutzt wird. Oder aber es sind Funktionen aktiv, die bereits eine andere Lösung abdeckt, und es gibt Überschneidungen.
Bitte keine Schuldzuweisungen
Eine erfolgreiche Konsolidierung in der Security hat auch viel mit Psychologie zu tun. So kann es sein, dass ein aufwändiges SIEM-Projekt durch eine neue XDR-Installation ersetzt wird.
Dann ist es aber wichtig, nicht die frühere Anschaffung zu kritisieren, sondern die damalige Entscheidung zu akzeptieren und nun Neues dazuzulernen. Alles in der IT ist im Fluss und damit auch in der Security.
Immer an die Prozesse denken, nicht nur an die Installationen
Wenn es dann in Richtung Konsolidierung geht, sollte man nicht den Fehler machen, die Deinstallation der einen Software und die Installation der neuen als den kompletten Wechsel zu verstehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Mit Security-Lösungen sind ganze Prozesse verknüpft, was zum Beispiel wann an wen gemeldet wird und dann ausgelöst werden soll. Hier stehen oftmals Anpassungen an. Werden diese vergessen, bilden sich Löcher in den Security-Prozessen und damit IT-Sicherheitslücken.
Den Faktor Mensch auch hier nicht vergessen
Wie in der Security insgesamt, spielen auch wir Menschen eine zentrale Rolle bei der Konsolidierung. Zum einen erfordern Veränderungen bei den Lösungen immer wieder Schulungen auf Seiten der Anwendenden und Administratoren. Auch der Wegfall einer Lösung durch Konsolidierung ist eine solche Veränderung, denn nun soll ja eine andere Security-Lösung genutzt und verwaltet werden.
Nicht vergessen werden sollte auch, dass sich die Ansprechpartner bei den Security-Anbietern verändern werden, wenn bestimmte Hersteller und Produkte aus dem eigenen Security-Programm genommen werden.
Gerade bei Security-Services wie MDR (Mangaed Detection and Response) gibt es definierte Abläufe zwischen Dienstleister und Unternehmen, diese müssen überprüft und angepasst werden. Dabei wird so manches Team auseinander gerissen werden, das bisher gut unternehmensübergreifend zusammengearbeitet hat. Hier müssen also neue Allianzen geschmiedet werden.
Security-Konsolidierung hat also viele Facetten, die bedacht werden müssen, damit nicht die Security reduziert wird, anstatt sie zu vereinfachen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/81/9c818547d3a49a1edd1b1b595fd65c6d/0128186112v2.jpeg "External Attack Surface Managemen zeigt aus der Außenperspektive Domains, Subdomains, IPs, Cloud-Instanzen, Zertifikate und APIs, deckt Schatten-IT auf, priorisiert Risiken und überwacht Änderungen kontinuierlich. (Bild: © Sergey Nivens - stock.adobe.com)")