Die Bedrohung im Cyberraum war 2022 so hoch wie nie – so fasst es das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht zusammen. Mit einer Entspannung ist nicht zu rechnen. Umso wichtiger wird es für die deutsche Wirtschaft, sich auf künftige Angriffe von Bedrohungsakteuren einzustellen.
„Gerade in hoch vernetzten Vertriebsketten wird 2023 die Fähigkeit, die eigene Cyber-Resilienz belegbar nachzuweisen, zu einem Wettbewerbsvorteil“, sagt Andreas Rohr, CTO der DCSO.
(Bild: DCSO)
Aus dem Austausch mit ihrer Community hat die Deutsche Cyber-Sicherheitsorganisation (DCSO) vier Schlüsselthemen identifiziert, die für Unternehmen im nächsten Jahr entscheidend zur Cyberabwehr beitragen.
1. Cybersicherheit wird zum Wettbewerbsvorteil
Aktuelle Angriffe auf die Supply Chain haben deutschen Unternehmen gezeigt, wie abhängig sie auch in punkto Cybersicherheit von Lieferanten und Absatzpartnern sind. Zulieferer, die aufgrund eines Cyberangriffs handlungsunfähig werden, bedrohen unmittelbar die Erbringungsfähigkeit der gesamten Lieferkette. Die Zulieferbetriebe selbst spüren die kritische Abhängigkeit zu großen Abnehmern: Ist das eigene Unternehmen durch einen Angriff nicht lieferfähig, schwenken diese sehr schnell zu alternativen Lieferanten über. Nicht zuletzt zum Eigenschutz und aufgrund dieser Abhängigkeiten werden Unternehmen 2023 gezwungen, ihre Cyber-Position deutlich zu überprüfen, um wettbewerbsfähig zu bleiben. Da sich Angriffe nicht vollständig verhindern lassen stehen dabei Detektionskonzepte im Fokus, mit denen sich auffälliges Verhalten frühzeitig erkennen lässt und größere Schäden verhindert werden können. Ein wachsender Druck ist daher in den kommenden Monaten vor allem von OEM-Herstellern und Cyberversicherungen zu erwarten. Wie die Vorgaben für Kritische Infrastrukturen werden insbesondere große Unternehmen Zertifizierungen und funktionierende Cyber-Managementsysteme als Basis einer Zusammenarbeit einfordern – ähnlich wie dies heute schon in der Automobilwirtschaft umgesetzt wird.
„Gerade in hoch vernetzten Vertriebsketten wird 2023 die Fähigkeit, die eigene Cyber-Resilienz belegbar nachzuweisen, zu einem Wettbewerbsvorteil“, erläutert Andreas Rohr, CTO der DCSO. „Die Motivation, seine eigene Cyber-Position zu stärken, wird dabei jedoch weniger von den jeweiligen Compliance-Anforderungen der Unternehmen bestimmt, sondern verstärkt durch Cyber-Versicherungen und Supply-Chain-Absicherungen getrieben. Sie erwarten, dass Firmen Systeme aufsetzen, die entsprechenden Prüfungen und Standards standhalten. Ein neutrales Zertifikat, dass man sich systematisch um Cyber-Sicherheit kümmert, ist auch ein gutes Aushängeschild im Gespräch mit Geschäftspartnern und schafft damit Vertrauen.“
2. Die Cloud erfordert Zusammenarbeit
Die Notwendigkeit, digitale Geschäftsprozesse über die gesamte Liefer- und Vertriebskette hinweg abzusichern, muss zu einer Neubewertung der Datenströme über die Cloud-Infrastruktur führen. Grundlegend stellt sich für Unternehmen mit einer starken externen Vernetzung die Frage, wie sie ihre eigene Angriffsoberfläche reduzieren können, und sicherstellen, dass erfolgreiche Angreifer frühzeitig entdeckt werden, noch bevor sie substanziellen Schaden anrichten. Hierbei geht es nicht mehr nur um die Absicherung der Daten, die unter der eigenen Kontrolle sind – im eigenen Rechenzentrum mit eigener IT. Vielmehr wird diese Frage für alle „cloudifizierten“ Themen an Bedeutung gewinnen, sei es beim Datenzugriff durch einen Lieferanten, im Zusammenspiel mit Software-as-a Service-Dienstleistern oder auch im Bereich der eigenen virtuellen Cloud-Infrastruktur. Unternehmensübergreifende Schutzkonzepte aus technischen und organisatorischen Maßnahmen rücken daher 2023 stärker in den Fokus. Dabei ist es wichtig zu verstehen, dass datengetriebene Prozesse in der Cloud in der Regel schneller und konsistenter umsetzbar erscheinen, die Sicherheitsaspekte aber bei den Anwenderunternehmen und Geschäftspartnern verbleiben. Nur mit diesem Verständnis werden Unternehmen ihrer Verantwortung gerecht.
3. Initiale Angriffsvektoren rücken in den Hintergrund
Ransomware ist heute die naheliegendste bzw. substanziellste Bedrohung für jedes Unternehmen, da es sich um einen Geschäftszweig der Kriminellen handelt, der besonders lukrativ ist. Aufgrund dessen rechnen inzwischen die meisten deutschen Unternehmen damit, dass sie irgendwann kompromittiert werden – sei es durch Phishing, Social Engineering oder eine technische Schwachstelle. Der initiale Vektor, über den eine Attacke stattfindet, rückt damit ein Stück in den Hintergrund. Was zunehmend zählt, ist die Fähigkeit von Unternehmen, Angreifer im Firmennetz frühzeitig aufzuspüren und die weitere Ausbreitung – also laterale Bewegungen – zu verhindern. Aufgrund der zunehmenden Erkenntnislage und der verpflichtenden Umsetzung der Vorgaben aus dem IT-Sicherheitsgesetz 2.0 für KRITIS sind in diesem Bereich für das kommende Jahr die größten Entwicklungssprünge in der Umsetzung zu erwarten.
4. Der unternehmensübergreifende Austausch wird essenziell
Erfolgreiche Angriffserkennung benötigt ein Team von Spezialisten, das den Datenverkehr rund um die Uhr (24/7) im Blick hat und verdächtiges Verhalten sowie Alarme qualifiziert einordnet. Der Aufbau eines solchen Security Operations Center (SOC) ist gerade für den deutschen Mittelstand eine Herausforderung. Aufgrund der hohen Kosten ist die Implementierung eines SOC ökonomisch oder aufgrund fehlender Analysten häufig nicht realisierbar. Spezialisierte Managed Security Service-Dienstleister werden 2023 diese Aufgaben verstärkt wahrnehmen – entweder als Überbrückung bis eine funktionierende SOC-Struktur aufgebaut ist oder als ergänzender Teil der eigenen Cyber-Strategie. Zusätzlich wird Vernetzung eine wichtige Rolle spielen. Gerade für die praktische Lösungsfindung funktionieren Austauschkreise besser als der Alleingang von Unternehmen. Eine Community agiert dabei als Katalysator für einen schnellen Erkenntnisgewinn in operativen Fragen der Umsetzung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Diese Einschätzung deckt sich mit den Erwartungen der Mitglieder der DCSO-Community. Im Rahmen dieser Community tauschen sich 85 Anwenderunternehmen der deutschen Wirtschaft zu Themen wie Best Practices und der aktuellen Bedrohungslage regelmäßig aus. Für jeden Vierten ist der Auf- und Ausbau eines SOC eine besonders hohe Priorität im kommenden Jahr, so das Ergebnis einer aktuellen Mitgliederbefragung. Auf prozessualer Seite stehen die Compliance zum IT-Sicherheitsgesetz 2.0 sowie Zertifizierungen wie TISAX, ISO 27001 oder BSI C5 im Fokus der Sicherheitsteams. Aber auch die Planung zu Abläufen, um die eigene Infrastruktur nach einem erfolgreichen Angriff möglichst schnell wiederherzustellen zu können, stehen unter dem Stichwort Resilienz auf der Planungsliste. Austauschkreise liefern für die DCSO Community-Mitglieder einen besonderen Mehrwert, insbesondere im Teilen von operativen Good-Practices oder beim schnellen Austausch von Bedrohungsinformationen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/04/04/0404ff494ae793255c252788d20428cd/0126256656v1.jpeg "Im Dschungel der Cybersecurity-Zertifizierungen reicht es nicht, einfach drauflos zu marschieren. Wer die Spielregeln kennt und klug kombiniert, sichert sich nicht nur die Gunst von Auditoren, sondern auch das Vertrauen der Kunden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/1d/281de30f1cc02ea653291ebc23dbf45a/0123830503v1.jpeg "Die ISX IT-Security Conference finden dieses Jahr in München, Hamburg, Düsseldorf und hybrid in Frankfurt statt. (Bild: Vogel IT-Medien GmbH)")