In einer gemeinsamen Studie des Weltwirtschaftsforums (WEF) und Accenture zeigt sich deutlich, dass die Kluft zwischen cyberresilienten Organisationen und solchen, die bereits die Mindeststandards nicht erfüllen, nach wie vor wächst. Aktuelle Entwicklungen oder technologische Neuerungen wie Generative KI oder der zunehmende Fachkräftemangel werden diesen Abstand noch vergrößern.
Ein aktueller Bericht des Weltwirtschaftsforums (WEF) zeigt, dass die Kluft zwischen cyberresilienten Unternehmen und Staaten und dem Rest der Welt immer größer wird.
(Bild: Kwest - stock.adobe.com)
Zum 54. Mal trafen sich Anfang des Jahres führende Wirtschaftsexperten, Politiker, Wissenschaftler und Journalisten zum Weltwirtschaftsforum in Davos. Hauptthema der Konferenz war, wie jedes Jahr, die globale wirtschaftspolitische Lage. Dazu zählt nicht erst seit diesem Jahr auch der wachsende Bedarf an Cyber-Resilienz. Geopolitische Instabilität, sich rasant entwickelnde Technologien und eine wachsende Lücke in den Sicherheitsstrukturen zwingen Organisationen und Unternehmen dazu, ihre digitale Resilienz kontinuierlich anzupassen und auszubauen.
Diese Notwendigkeit spiegelt sich in der wirtschaftlichen Entwicklung des Cybersicherheitssektors wider: Dieser wuchs im Jahr 2023 exponentiell schneller als die Gesamtwirtschaft und übertraf sogar das Wachstum des Technologiesektors. Doch diese Kurve verteilt sich nicht gleichmäßig auf einzelne Länder und Organisationen. Vielmehr wird die Kluft zwischen Cyber-Resilienten und dem Rest immer größer wie der WEF-Bericht „Global Cybersecurity Outlook 2024“ zeigt. Die Erhebung basiert auf einer Umfrage unter knapp 200 Experten aus 49 Ländern sowie auf Einzelinterviews mit CEOs globaler Unternehmen.
Zwischen guter Vorbereitung und unzureichenden Mitteln
Laut WEF-Bericht ist die Zahl der Unternehmen, die ein Mindestmaß an Cyber-Resilienz aufweisen, um 30 Prozent gesunken. Während große Unternehmen einen Anstieg ihrer Cyber-Resilienz verzeichnen, sind es vor allem kleine und mittelständische Unternehmen, die einen deutlichen Rückgang aufweisen.
Darüber hinaus ist es nicht überraschend, dass die Cyber-Gap andere globale Entwicklungsindikatoren widerspiegelt. Die schwächsten Unternehmen befinden sich in Lateinamerika und Afrika, während die besten Unternehmen in Nordamerika und Europa zu finden sind. Dieses Phänomen, das manchmal als "Cybersecurity Poverty Line" bezeichnet wird, bezieht sich auf die hohen Kosten, die mit der Gewährleistung einer robusten Cybersicherheit verbunden sind - für die Experten, die Technologie und die Systeme einer Organisation.
Generative KI: Eine wachsende Herausforderung für die Cybersicherheit
Für die Zukunft zeichnet sich leider keine Verbesserung der Situation ab, sondern eher eine Verschärfung.
In der diesjährigen Umfrage gaben 70 Prozent der Führungskräfte an, dass sie bereits heute geopolitische Entwicklungen in der Cybersicherheitsstrategie ihres Unternehmens berücksichtigen. Darüber hinaus erwartet eine Mehrheit der Befragten, dass generative KI in den nächsten zwei Jahren die Cyber-Angreifer gegenüber den Verteidigern begünstigen wird. Ein Grund dafür ist, dass durch die schnelle und breite Adaption dieser neuen Technologien die Notwendigkeit einer sicheren Anwendung häufig vernachlässigt wird. Im Falle der generativen KI zeigt sich bereits heute, dass sie die Fähigkeit von Angreifern erhöht, Organisationen noch gezielter in Form von maßgeschneiderten Phishing-E-Mails und Malware sowie durch die Verbreitung von Desinformationen anzugreifen. Bösartige Chatbots wie FraudGPT und WormGPT reduzieren die notwendigen Fähigkeiten und den Aufwand, um komplexe und überzeugende Angriffskampagnen erfolgreich durchzuführen. Gerade Unternehmen, die derzeit bereits mit den Mindeststandards der Cyber-Resilienz zu kämpfen haben, geraten durch diese technologischen Entwicklungen weiter ins Hintertreffen.
Mangelnde Cybersicherheitstalente
Ein zusätzlicher Faktor, der die Kluft zwischen cyberresilienten Organisationen und dem Rest bereits heute, aber vor allem in Zukunft noch vergrößern wird, ist der zunehmende Mangel an Experten und Expertinnen im Bereich der Cybersicherheit. Im diesjährigen WEF-Bericht gab die Hälfte der nach Umsatz kleinsten Organisationen an, dass sie nicht über die notwendigen Fähigkeiten verfügen, um ihre Cyber-Ziele zu erreichen. Für 52 Prozent der öffentlichen Organisationen ist der Mangel an Ressourcen und Fähigkeiten die größte Herausforderung bei der Planung ihrer Cyber-Resilienz. Diese Zahl deckt sich mit der Statistik, dass in den deutschen Bundesministerien derzeit jede fünfte Stelle im Bereich IT-Sicherheit unbesetzt ist.
Um den Bedarf zu decken, konzentrieren sich viele Organisationen auf ihr aktuelles Personal. Zwar stellen viele Arbeitgeber nach wie vor Cybersicherheitsexperten ein, das wichtigste Mittel bleibt jedoch die Weiterbildung der Mitarbeitenden. Vor allem für kleinere Unternehmen, die im Wettbewerb um erfahrene Experten oft das Nachsehen haben, ist die Aus- und Weiterbildung unumgänglich.
Erste Schritte zu einer Stärkung der Cyberresilienz
Um die “Cyber-Gap” zu verlangsamen oder gar zu stoppen, bedarf es umfassender Anstrengungen auf globaler, nationaler und einzelbetrieblicher Ebene. Gerade in kleinen und mittleren Unternehmen fehlt es jedoch häufig an Bewusstsein und Verständnis für die notwendigen Schritte, um eine cyberresiliente Organisation zu schaffen. Dabei gibt es eine Reihe von Maßnahmen, die unabhängig vom Budget ergriffen werden können und das Sicherheitsniveau grundlegend verbessern:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
1. Schritt: Etablierung einer Cyberkultur im Unternehmen
Der erste Schritt zum Aufbau von Resilienz - auch für kleine Unternehmen - ist die Schaffung eines Bewusstseins und einer Kultur für Cybersicherheit. Dazu gehören die Kommunikation und die allgemeine Sensibilisierung für potenzielle Bedrohungen sowie die Schulung der Mitarbeitenden in bewährten Verfahren. Hierzu zählen beispielsweise regelmäßige Schulungen zu Phishing-E-Mail-Kampagnen, zur Verwendung sicherer Passwörter und zum sicheren Umgang mit Laptops und Mobiltelefonen. Durch diese Maßnahmen können die Mitarbeitenden besser verstehen, wie sie sich vor Cyber-Angriffen schützen können und tragen so aktiv zur Stärkung der Cyber-Sicherheit im Unternehmen bei.
2. Schritt: Priorisierung der Resilienz in der Geschäftsstrategie
Cyber-Sicherheit sollte als strategischer Geschäftsfaktor verankert und Cyber-Resilienz in die allgemeine Geschäftsstrategie integriert seinen. Leider neigen Unternehmen in wirtschaftlich schwierigen Zeiten dazu, bei Compliance oder Cybersicherheit zu sparen. Diese kurzfristige Strategie ist jedoch fatal, da Kriminelle gerade dann von unzureichenden Sicherheitsmaßnahmen profitieren. Stattdessen sollten Führungskräfte die Sicherheit ihrer Unternehmensstrukturen in den Vordergrund stellen und die langfristige Resilienz ihrer Organisationen gewährleisten.
3. Schritt: Verbesserung von Cyberhygiene und Patch-Management
Die regelmäßige Aktualisierung von Software und Systemen ist entscheidend, um potenzielle Schwachstellen zu schließen und Angriffsvektoren zu minimieren. Durch eine kontinuierliche Verbesserung der Cyberhygiene, einschließlich Maßnahmen zur Systemhärtung sowie regelmäßiger Sicherheitsupdates, können Unternehmen ihre Widerstandsfähigkeit gegenüber Cyberangriffen deutlich erhöhen.
4. Schritt: Fokussierung auf Wiederherstellung und Kontinuität
Darüber hinaus ist die regelmäßige Sicherung sensibler Daten von entscheidender Bedeutung. Diese Maßnahme dient als wichtiger Schutzmechanismus im Falle eines Ransomware-Angriffs oder eines unvorhergesehenen Datenverlusts. Durch die Sicherung und regelmäßige Aktualisierung von Backups können Unternehmen sicherstellen, dass sie ihre Daten und Geschäftsprozesse auch in den schwierigsten Situationen eines Cyberangriffs schnell und vollständig wiederherstellen können.
5. Schritt: Outsourcing von Security-Dienstleistungen
Für kleinere Unternehmen oder Unternehmen mit begrenzten Ressourcen kann es sinnvoll sein, den Betrieb von Sicherheitsdiensten auszulagern. Managed Security Service Providers (MSSPs) können Unternehmen bei der Umsetzung und Aufrechterhaltung einer effektiven Sicherheitsstrategie unterstützen, ohne die Kosten für interne Ressourcen zu erhöhen. Durch die Zusammenarbeit mit MSSP erhalten Unternehmen Zugang zu Expertenwissen und fortschrittlichen Sicherheitstechnologien, die ihnen helfen, sich vor Cyber-Bedrohungen zu schützen und Sicherheitsvorfälle effizient zu bewältigen. Auf diese Weise können sich kleine Unternehmen auf ihr Kerngeschäft konzentrieren und gleichzeitig einen angemessenen Schutz vor digitalen Risiken gewährleisten.
Über den Autor: Thomas Schumacher ist Experte für Cybersicherheit beim Beratungsunternehmen Accenture.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/40/69/4069a9f596e9cdf246bbe3be2ece1c72/0128896554v2.jpeg "Der WEF Global Cybersecurity Outlook 2026 zeigt, dass Unternehmen ihre Sicherheitsstrategien anpassen müssen, indem sie sich auf KI-bezogene Risiken konzentrieren, den Schutz kritischer Infrastrukturen stärken und die Resilienz von Lieferketten verbessern, um mit der Bedrohungslage Schritt zu halten. Auch Quantensicherheit sollte dringend eine Rolle spielen. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/7e/3f7eaf749e7b2f37bb0119f71946ce13/0126728002v2.jpeg "ISC2 stärkt Europas Cybersecurity: Zertifizierungen, Forschung und Ausbildungsinitiativen fördern Fachkräfte und erhöhen die digitale Resilienz. (Bild: © Tierney - stock.adobe.com)")