Mit zehn Security-Vorhersagen für 2025 skizzieren die Zscaler CISOs und CTOs radikal neue IT-Sicherheitsanforderungen, stärkere OT-Fokussierung, Zero-Trust-Standards, geopolitische Einflüsse, Compliance-bedingte Innovationen und KI-basierte Verteidigung. Wer sich jetzt vorbereitet, wird angesichts wachsender Cybergefahren widerstandsfähiger und bleibt im globalen Sicherheitsrennen vorn.
2025 sollten Unternehmen ihre Transformations-Trägheit ablegen und die Notwendigkeit der Anpassung an ganz neue Bedrohungslagen erkennen.
(Bild: Deemerwha studio - stock.adobe.com)
Unternehmen werden im Jahr 2025 keine andere Wahl haben, als noch proaktiver, widerstandsfähiger und innovativer im Hinblick auf ihre Cybersicherheit zu werden. Organisationen sollten zugunsten ihres Wettbewerbsvorteils auf mehr Souveränität in der Konnektivität, Mikrosegmentierung und Sicherheits-Services setzen und damit disruptive Umwälzungen zu realisieren. Die 10 Vorhersagen der Zscaler CISOs und CTOs beschäftigen sich mit den Sicherheitsherausforderungen, mit denen sich Organisationen 2025 beschäftigen sollten.
Trend 1: OT-Sicherheit wird höhere Priorität erhalten
In den letzten Jahren ist die OT-Sicherheit durch die Integration von IT- und OT-Infrastrukturen zu einem wachsenden Problem geworden. Da die Operational Technology zunehmend über die Cloud angebunden wird, greifen die von der IT bekannten Bedrohungen verstärkt auf OT-Umgebungen über. Denn Bedrohungsakteure verlagern ihren Fokus auf Ziele, die leichter zu kompromittieren sind. Die mangelnde Nachrüstbarkeit vieler OT-Geräte und Anlagen machen sie zu einem lukrativen Ziel. Der lange Lebenszyklus von OT-Anlagen und eingeschränkte Möglichkeiten zum Patchen verstärken das Sicherheitsrisiko und erhöhen damit potenzielle Angriffsvektoren gegen Unternehmen.
Durch die Notwendigkeit, externe Angriffsvektoren zu begrenzen, werden Unternehmen nach effizienten Methoden für die sichere Konvergenz von IT- und OT-Netzwerken suchen. Dabei wird der Fokus auf Ansätzen liegen, die OT-Infrastrukturen nachträglich unter einen einheitlichen Zero Trust-Schutzschirm bringen, um externe Angriffsflächen zu minimieren.
Trend 2: Zero Trust-Mikrosegmentierung wird zum Standardprozedere
Malware-Akteure dringen beflügelt durch die Nutzung von AI immer schneller in Systeme ein. Immer mehr Unternehmen sind nicht mehr in der Lage, den innovativen Angriffen standzuhalten. Sie können ihre hochentwickelten Netze nicht so schnell aktualisieren, wie neue Schwachstellen ausgenutzt werden oder sich Zero Day-Schwachstellen auftun. Um den Aktionsradius eines erfolgreichen Angriffs innerhalb der Infrastrukturen zu verringern, kann Mikrosegmentierung zur Eindämmung des Schadpotenzials beitragen.
2025 wird demnach zum Jahr der Mikrosegmentierung avancieren und auf diese Weise neue Sicherheitsstandards setzen. Auch in klassischen IT-Umgebungen trägt diese Art der granularen Unterteilung der Anwendungen dazu bei, Sicherheitsverletzungen einzudämmen und zu verhindern, dass sie sich wie ein Lauffeuer ausbreiten. Unternehmen werden verstärkt danach streben, die Resilienz ihrer gesamten Infrastruktur zu erhöhen und nicht nur Verbesserungen im Bereich der OT zu implementieren.
Trend 3: Dualer Fokus auf OT-Infrastrukturen und Rechenzentren durch Ransomware-Gruppen und staatliche Akteure
Darüber hinaus muss für 2025 erwartet werden, dass sowohl nationalstaatliche Akteure als auch Ransomware-Gruppen eine doppelte Bedrohung für kritische Infrastrukturen, Produktionsanlagen und Cloud-native Anwendungen darstellen. Dazu trägt auch die neue Klassifizierung von Rechenzentren als kritische Infrastruktur bei, die in Großbritannien gestartet wird und voraussichtlich in Europa Schule machen wird.
Durch den fortgesetzten Trend zum Remote- und Hybrid-Arbeiten gehen Organisationen dazu über, ohne eigene Infrastruktur zu operieren und dafür auf Infrastruktur-Services von Dienstleistern zurückzugreifen. Die Business Continuity von Rechenzentren wird demnach zum neuralgischen Punkt in einer Dienstleistungskette, die verstärkt ins Visier geraten werden. Da Downtime von Rechenzentren zu Produktivitätseinbußen führt, rücken Sicherheitsfragen in den Mittelpunkt der Supply Chain. Die zu erwartende größere Aufmerksamkeit für die Sicherheit von Lieferketten wird zu einer Sensibilisierung der nahtlosen Absicherung der Zugangsrechte von Drittparteien führen. Dieses stärkere Augenmerk auf die Lieferketten-Sicherheit leistet der Resilienz Debatte Vorschub. Dienstleister müssen sich auf die rasche Eindämmung und Behebung von Sicherheitsvorfällen einstellen, um den Anforderungen der digitalen Wirtschaft gerecht zu werden.
Trend 4: Compliance-getriebene Komplexität macht Platz für Innovation
Mit dem Inkrafttreten von Richtlinien und Verordnungen wie NIS2 und DORA wird es 2025 als Reaktion auf die zunehmende Komplexität der IT-Infrastrukturen einen Innovationsschub geben. Es ist zu erwarten, dass Unternehmen robustere Compliance-Programme entwickeln, die einerseits zu Investitionen in juristisches Fachwissen und andererseits durch Technologielösungen zur Einhaltung der Compliance führen.
Die Diskussionen über die Einhaltung der Regularien könnten darüber hinaus noch einen weiteren länderübergreifenden Effekt im Hinblick auf den Datenschutz haben. Da die Vorschriften einerseits den Datenaustausch fördern sollen, andererseits aber den grenzüberschreitenden Datenfluss beschränken, wirft diese Dualität die Frage nach einer Simplifizierung der Regularien auf. Der Ruf nach einem „digitalen Schengen“ könnte im Jahr 2025 lauter werden, um den Datenfluss im Zuge von Bestrebungen zur Datensouveränität zu erleichtern. Durch die zunehmende Mobilität der User ist es von entscheidender Bedeutung, dass Mitarbeitende beim Überschreiten von Ländergrenzen nicht durch lokale Datenvorschriften eingeschränkt werden. Ebenso sollten Kunden nicht an unterschiedliche Datenschutzgesetze gebunden sein, wenn sie sich von Land zu Land bewegen. Eine Aggregation unterschiedlichster Vorschriften wird Innovationen, die durch die Compliance-Einhaltung vorangetrieben werden, erleichtern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Trend 5: Die Konnektivitätssouveränität wird globale IT-Architekturen umgestalten
Aufbauend auf dem Trend zur Datensouveränität im vergangenen Jahr ist zu erwarten, dass 2025 die Konnektivitätssouveränität eine wichtigere Rolle in globalen IT-Strategien einnehmen wird. Demnach werden Staaten mehr Wert darauf legen, den Internet-Zugang und die Datenflüsse innerhalb der Landesgrenzen zu kontrollieren. Firewalls sind auf nationaler Ebene zwischen Ländern auf dem Vormarsch und haben gravierende Auswirkungen auf Geschäftsprozesse und -ergebnisse. In der Folge werden Unternehmen auf verteilte Cloud-Architekturen und Edge-Computing-Lösungen setzen, um sowohl die Daten- als auch die Netzwerkkontrolle innerhalb der nationalen Grenzen zu erhalten.
Dieser Trend der Zugangsbegrenzung wird dazu führen, dass Data Lakes zu Datenpfützen schrumpfen. Die Notwendigkeit, unzusammenhängende Datensätze über organisatorische und geografische Grenzen hinweg zu integrieren, wird trotz dieser lokalen Datenvorhaltung nicht abnehmen. Wenn lokale Daten ein Land nicht mehr verlassen dürfen, müssen sie in kleineren Datensätzen organisiert werden, die an verschiedenen Orten gespeichert werden. Unter dem Sicherheitsaspekt könnte sich diese Segmentierung in Datenpfützen sogar als Vorteil erweisen, denn so verlieren Modelle für maschinelles Lernen möglicherweise den Zugang zu umfassenden Datensätzen und Unternehmen können den Umgang mit kritischen Daten besser steuern.
Trend 6: KI wird Organisationen gegen Cyberkriminalität im Rennen halten
KI hat sich schleichend in unserem Alltag etabliert und wird nicht mehr ausschließlich für spezielle Anwendungen genutzt. Im Bereich der Cybersicherheit werden fortschrittliche KI-gestützte Angriffe weiter zunehmen und sich schnell anpassen, um herkömmliche Sicherheitsvorkehrungen zu umgehen.
Dieser Trend wird das Aufschaukeln von KI-gesteuerten Angriffen, die mit KI-basierten Sicherheitslösungen bekämpft werden, weiter beschleunigen. Defensive KI-Systeme werden zukünftig KI-gestützte Bedrohungen wie Deepfakes automatisch erkennen und abwehren. Die Verteidigung in Form der IT Security-Abteilungen werden ihre Mechanismen verbessern, um Eindringlinge in IT-Systeme automatisch zu identifizieren und dazu beispielsweise auf KI-gestützte Täuschungstechniken setzen. Gleichzeitig werden Unternehmen ihre Abwehr mit fortschrittlichen Methoden zur Erkennung von Bedrohungen verstärken, um mit der Zunahme von KI-basierter Malware Schritt zu halten.
Trend 7: Der wirtschaftliche Druck wird die Konsolidierung und Optimierung der Cybersicherheit vorantreiben
Die Zeiten sind vorbei, in denen es für die Cybersicherheit einen Blankoscheck für Investitionsbudgets gab. Als Reaktion auf die anhaltenden wirtschaftlichen Herausforderungen werden immer mehr Unternehmen angesichts von Budgetkürzungen gezwungen sein, ihre Sicherheitsinvestitionen zu optimieren. Die Harmonisierung und Konsolidierung von Sicherheitstools, die Einführung integrierter Sicherheitsplattformen und die Nutzung von Cloud-basierten Lösungen für Skalierbarkeit und Flexibilität werden einen Wandel zur Komplexitätsreduktion herkömmlicher Sicherheitsinfrastrukturen einläuten.
Dieser Wechsel zu hoch automatisierten und konsolidierten Plattformen wird gleichzeitig die Antwort auf andere drängende Herausforderungen wie den Mangel an Sicherheitsfachkräften sein. Ein Sicherheitsdienstleistungsmodell verringert den Wartungsaufwand für die Hardware oder regelmäßige Updates.
Trend 8: Transformations-Trägheit rächt sich in Punkto Sicherheit
Die Trägheit zum Wandel, die bei manchen Organisationen vorherrscht, hat die Einführung neuer Technologien und Sicherheitsmaßnahmen zu lange behindert. Die Unfähigkeit oder der Unwille die Sicherheit an moderne Bedrohungen anzupassen, wird für viele Organisationen im Zuge der zunehmenden KI-gesteuerten Cyberrisiken zum Risikopotenzial. Veraltete Sicherheitspraktiken werden unweigerlich zu Sicherheitsverletzungen führen. Es bleibt abzuwarten, ob die Kommunikation rund um erfolgreiche Angriffe endlich eine breite Welle von Sicherheits-Modernisierungsprojekten auslösen. Sie werden dafür sorgen, dass Unternehmen sich von ihrer Legacy-Infrastruktur trennen und die Komplexität durch Cloud-basierte Plattformlösungen reduzieren.
Visionäre Führungskräfte haben die Möglichkeit der Adoption neuer Technologien bereits genutzt, um ihr Unternehmen für die Zukunft zu rüsten. Sie setzen auf die kontinuierliche Überprüfung der Cyber-Resilienz und von Schulungen und schaffen dadurch ein innovationsfreundliches Umfeld. Generell wird die Widerstandsfähigkeit der Sicherheit in den Mittelpunkt der Aufmerksamkeit rücken. Es wächst das Bewusstsein, dass ein erfolgter Angriff auf ihre Infrastrukturen lediglich eine Frage der Zeit ist, und dann Strategien zur Eindämmung und Reaktion auf Cyberangriffe greifen müssen. Im Jahr 2025 werden diejenigen Führungskräfte als Gewinner aus dem Sicherheitsrennen hervorgehen, die die Transformationsträgheit hinter sich lassen und sich zu proaktiveren und widerstandsfähigeren Unternehmen wandeln.
Trend 9: Geopolitik und Cybersicherheit vermischen sich weiter
Nach einem Jahr geprägt von Wahlen und weltweit wachsenden Spannungen werden sich sowohl die Cybersicherheitsstrategien als auch Regularien an die neuen geopolitischen Gegebenheiten anpassen. Viele Cyberangriffe zielen bereits heute auf politische Einflussnahme ab. Und das Aufrechterhalten von einem regulären Geschäftsbetrieb in Regionen, die von geopolitischen Spannungen und Sanktionen betroffen sind, wird noch schwieriger werden. Organisationen müssen agil sein und auf sich verändernde politische Gegebenheiten und gesetzliche Anforderungen reagieren. Dazu gehört auch der Aufbau von IT-Umgebungen, die als Reaktion auf Bedrohungen segmentiert oder isoliert werden können.
Trotz der offensichtlichen Effizienz- und Produktivitätsvorteile von digitalisierten Infrastrukturen macht eben diese Digitalisierung sie auch zu einem attraktiven Ziel für Bedrohungsakteure. Es gilt insbesondere kritische Infrastrukturen vor digitalen Angriffen zu schützen, die die Auffindbarkeit über das Internet ausnutzen. Betreiber solch kritischer Bereiche müssen sich ihrer Verantwortung bewusst sein, diese Infrastrukturen für das Gemeinwohl unabhängig von gesetzlichen oder regulatorischen Auflagen bestmöglich zu schützen. In den kommenden zwölf Monaten werden kritische Infrastrukturen sowohl bei den Verteidigern als auch bei den Angreifenden stark im Fokus stehen.
Trend 10: Allgegenwärtige Sicherheitsservices werden zur Norm
Unternehmen wollen sicher sein, dass ihr Geschäftsbetrieb optimal geschützt ist, unabhängig davon, wo sie operieren. Aber sie wollen sich zunehmend weniger selbst mit dem Betrieb dieser Lösungen befassen. Auch wenn die Governance 2025 weiterhin intern gehandhabt wird, befassen sich Organisationen mit der Komplexitätsreduktion für einen allgegenwärtigen Schutz, der gleichermaßen für interne, externe und mobile Netze greift. Dazu sind sie zunehmend bereit, auf die technische Expertise zurückzugreifen, die über Sicherheit als Service bereitgestellt wird. Dementsprechend wird der Bedarf an Plattform-basierter Zero Trust-Sicherheit weiter steigen.
Zusammenfassend lässt sich festhalten, dass veraltete Infrastrukturen modernen Ansätzen weichen werden. Transformations-Trägheit wird abgelegt werden, da die Verantwortlichen die Notwendigkeit der Anpassung an ganz neue Bedrohungslagen erkennen. Vorschriften und Auflagen geben den Anstoß zum Komplexitätsabbau in einer Ära der von Compliance-Anforderungen angestoßenen Innovationen. Parallel zu diesem Wandel werden Technologien wie KI die Cybersicherheit neu gestalten und sowohl Angreifenden als auch Verteidigern neue Möglichkeiten eröffnen. Nur wenn Unternehmen ihre Chancen ergreifen, bleiben sie im Rennen und können den Malware-Akteuren und ihren neuen Bedrohungen den Kampf ansagen und sich insgesamt resilienter aufstellen.
Über den Autor: Christoph Schuhwerk ist CISO in Residence bei Zscaler.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/24/4f/244fa2688152941d7d2f8f320e2b1f15/0121183196v2.jpeg "Zwar setzen Unternehmen mehr Monitoring für ihre OT-Umgebungen ein, doch generell sind die meisten schlecht auf Cyberangriffe vorbereitet. (Bild: wladimir1804 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/08/740811bd6d02e4cbfaaab454fd2b0404/0120253835v2.jpeg "Cybersecurity, IT/OT-Zusammenarbeit und KI sind die größten Herausforderungen bei industriellen Netzwerken. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/17/071777879046e5c3fe439bf33688ea58/0116975583.jpeg "Gartner prognostiziert, dass bis 2025 45 Prozent der Unternehmen Angriffe auf ihre Software-Lieferketten erleben werden. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/01/0d015aa795dca91b0c31622cc551c9ca/0116437499.jpeg "Viele KI-Unternehmen haben Datensicherheit nicht gerade im Kern ihrer DNA. Sie benutzen Daten zum Training der eigenen Software, lagern sie in Cloud-Servern, teils außerhalb Europas aus oder geben wenig Einblicke in die Speicherfristen. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/5b/be5b4c71a0536ddc79aab4f08e39980e/0118249945.jpeg "Dient Afrika als Testgrund für Cyberkrieg-Übungen der Nationalstaaten? (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/61/ce/61ced4ba10fd1c0328bc8624e6fd4726/0122976174v1.jpeg "Eine Studie von Zscaler zeigt: 63 Prozent der deutschen Unternehmen rechnen in diesem Jahr mit einem Cyberangriff. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/50/70506138a7cd97aa01b1e2f82726ce21/0123491137v2.jpeg "Neue Sicherheitstechnologien werden zur Pflicht: So schützen Sie kritische Systeme vor modernen Cyberangriffen. (Bild: Александр Марченко - stock.adobe.com)")