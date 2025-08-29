Nach einer erfolgreichen Cyberattacke müssen Recovery und Neustart schnell gehen, denn: der Wettbewerb und Kunden warten nicht.
Gezielte Cyberangriffe auf Unternehmen erschüttern regelmäßig den weltweiten Handel, unterbrechen Lieferketten und führen zu gravierenden finanziellen Schäden – von Verlusten in Millionenhöhe bis hin zur möglichen Insolvenz. Die Auswirkungen reichen oft weit über den unmittelbaren Vorfall hinaus. Während betroffene Firmen mit aufwendigen Wiederherstellungsmaßnahmen oder gar einem kompletten Neustart beschäftigt sind, nutzen Wettbewerber die Chance, Marktanteile zu gewinnen. Kunden wiederum weichen schnell auf alternative Anbieter aus. Daher ist es für Unternehmen heute entscheidend, eine starke Cyberresilienz aufzubauen, um ihre Existenz langfristig zu sichern.
Analysten der Deutschen Bank gehen davon aus, dass beispielsweise der Angriff auf den größten britischen Bekleidungshändler Marks & Spencer, der über das Osterwochenende mit ungewöhnlichen Aktivitäten auf technischen Systemen aufgefallen war, den Jahresgewinn des Unternehmens bereits bis Ende Mai um 30 Millionen Pfund geschmälert hat und bis auf weiteres wöchentlich um 15 Millionen Pfund belasten wird [1]. Die traditionsreiche Papierserviettenfabrik Fasana in Euskirchen nahe Köln gilt weltweit als Marktführer in ihrem Segment. Nach einem Hackerangriff am 19. Mai musste sie knapp vier Wochen später Insolvenz anmelden und arbeitet jetzt an ihrem möglichst nahtlosen Neustart [2]. Das sind nur zwei Beispiele, die erschreckend deutlich zeigen: Cyberresilienz ist für Unternehmen von existenzieller Bedeutung.
Das betriebliche Ökosystem sichern
Bei Cyberresilienz geht es nicht nur um die Verteidigung innerhalb des eigenen Unternehmens, es geht um die Sicherung des gesamten betrieblichen Ökosystems: So kann zum Beispiel ein erfolgreicher Angriff bei einem Drittanbieter massive Auswirkungen auf die Lieferkette haben, Lieferungen zum Scheitern bringen, das Personalmanagement stören und Umsatzeinbrüche verursachen. Und während sich das betroffene Unternehmen um seine Genesung bemüht, springen die Konkurrenten ein, denn die Kunden warten nicht. Das ist die Realität der heutigen digitalen Wirtschaft: Jede Stunde, die offline ist, ist eine Chance für einen Wettbewerber, schneller zu liefern, besser zu bedienen und Vertrauen zu gewinnen, während das betroffene Unternehmen noch mit dem Neustart der Systeme beschäftigt ist.
Unternehmen müssen wissen: Cyberangriffe sind heutzutage keine seltenen, unerwarteten Ereignisse, sie sind unvermeidbar. Die hinreichend gestellte Frage lautet nicht, ob sie passieren, sondern schlicht wann. Und manche Attacken werden erfolgreich sein. Deshalb reicht es nicht aus, sich nur auf die Prävention von Cyberattacken zu konzentrieren. Entscheidend ist, wie schnell Unternehmen reagieren können und wie schnell sie sich erholen. Das bedeutet, dass Resilienz fester Bestandteil der Unternehmensstrategie sein muss: Unternehmen müssen in Systeme, Mitarbeiter und Prozesse investieren, die Angriffen standhalten, sich daran anpassen und sich von ihnen erholen können. Und es bedeutet auch zu bedenken, dass die Risikofläche im Unternehmen größer ist als oft gedacht und Drittanbieter, SaaS-Tools und Cloud-Plattformen als Erweiterungen der unternehmerischen Infrastruktur wahrzunehmen. Wenn einer von ihnen fällt, fallen alle mit ihm. Es sei denn, Resilienz ist eingebaut und kann diesen Dominoeffekt stoppen.
Ein verbindliches Resilienz-Playbook einführen
Deshalb sollten Unternehmen ein verbindliches Resilienz-Playbook einführen, denn regelmäßige Sicherheitsaudits, Echtzeitüberwachung und automatisierte Resilienz-Tools können die Auswirkungen von Angriffen erheblich reduzieren und die Geschäftskontinuität sicherstellen. Ein modernes Cyberresilienz-Framework integriert Endpunktschutz, Anwendungssicherheit und Netzwerksicherheit in eine einzige, kohärente Strategie. Indem Unternehmen in diese Lösungen investieren, können sie ihre Abläufe schützen, finanzielle Risiken reduzieren und langfristiges Vertrauen bei Kunden und Stakeholdern aufbauen. Diese drei Punkte dürfen in keinem Resilienz-Playbook fehlen:
- Transparenz:
Ein wichtiger Bestandteil der Cyberresilienz ist Transparenz. Es ist unmöglich, Probleme frühzeitig zu erkennen, zu entschärfen und effektiv zu reagieren, wenn man das Gesamtbild nicht sehen kann. Daher benötigen Unternehmen Echtzeiteinblicke in ihren gesamten digitalen Fußabdruck – einschließlich Endpunkte, Anwendungen und Remote-Verbindungen.
- Schulungen:
Menschliches Versagen ist nach wie vor die Hauptursache für Sicherheitsverletzungen, deshalb sind kontinuierliche, praxisnahe Sicherheitsschulungen von entscheidender Bedeutung. Die Schulungen sollten auf reale Szenarien zugeschnitten sein, um den Mitarbeitern zu helfen, Bedrohungen zu erkennen und schnell zu handeln.
- Automatisierung:
Unternehmen müssen auch wissen, dass Automatisierung als ultimativer Beschleuniger auch bei Angriffen wirkt und manuelle Prozesse in einer Krise nicht skalieren können. Deshalb können selbstheilende Technologien, die kompromittierte Endpunkte in Echtzeit erkennen, isolieren und wiederherstellen, den Unterschied zwischen einem geringfügigen Vorfall und einer ausgewachsenen Geschäftskrise ausmachen.
Resilienz ist der neue Return on Investment
Die alten Metriken der Cybersicherheit – Verfügbarkeit, Patch-Häufigkeit, Firewall-Stärke – reichen nicht mehr aus. Heute ist Resilienz der neue Return on Investment (ROI). Sie ist die Fähigkeit, eine Lücke in der Lieferkette zu überstehen, ohne zum Stillstand zu kommen. Sie schützt die Customer Experience auch dann, wenn Systeme kompromittiert werden. Sie kümmert sich um die Aufrechterhaltung der Gehaltsabrechnung und des Betriebs, während Tools von Drittanbietern ausfallen. In einem zunehmend rücksichtslosen wirtschaftlichen Umfeld zählen Sekunden. Vor diesem Hintergrund sollte Cyberresilienz oberste Priorität in der Unternehmensstrategie sein. Unternehmen mit eingebetteter Endpunkt-Resilienz erholen sich schneller und können die Geschäftskontinuität aufrechterhalten, selbst wenn sie angegriffen werden.
Thomas Lo Coco, Regional Sales Director Central Europe bei Absolute Security
[1] Clothing shortages, food waste and millions lost each day: inside the M&S cyber-attack chaos | Marks & Spencer | The Guardian: https://www.theguardian.com/business/2025/may/03/inside-the-marks-and-spencer-cyber-attack-chaos
[2] Euskirchen-Stotzheim: Fasana stellt nach Cyberangriff Insolvenzantrag – Rundschau Online: https://www.rundschau-online.de/region/euskirchen-eifel/euskirchen/euskirchen-stotzheim-fasana-stellt-nach-cyberangriff-insolvenzantrag-1042377
531 Artikel zu „Cyberresilienz“
News | IT-Security | Tipps
Endpoint-Security: Cyberresilienz als strategischer Imperativ
Unternehmen sind nur so stark wie ihr schwächster Endpunkt: Der 4-Punkte-Plan für effektive Endpoint-Security. Unternehmen sehen sich einem unerbittlichen Ansturm von Cyberbedrohungen ausgesetzt. Sie erleben Angriffe auf breiter Front – von Servern über Cloud-Dienste bis hin zu APIs und Endgeräten. Das Arsenal der Cyberkriminellen ist mit hochentwickeltem Phishing und KI-gestützten Exploits bestens ausgestattet. Für…
News | Favoriten der Redaktion | Infrastruktur | IT-Security | Rechenzentrum
Robuste Cyberresilienz für kritische Infrastrukturen: Mehrschichtiger Sicherheitsansatz zum Schutz von KRITIS
Kritische Infrastrukturen stehen mehr und mehr im Visier von Cyberkriminellen und staatlich gesponserten Angreifern. Ob Cyberangriffe auf Versorgungsnetzwerke, Kommunikations- und Verkehrssysteme, staatliche und medizinische Einrichtungen oder auf den Banken- und Finanzsektor, erfolgreiche KRITIS-Attacken können enorme Kosten verursachen und teils verheerende Folgen für die öffentliche Sicherheit haben. Laut eines aktuellen Berichts der European Union Agency for…
News | Favoriten der Redaktion | Infrastruktur | IT-Security | Künstliche Intelligenz | Nachhaltigkeit
Nachhaltige Cyberresilienz lebt in einem Ökosystem
Warum Partner-Ökosysteme für den Schutz und das Sichern von IT-Infrastrukturen, Systemen und Daten auch 2025 immer wichtiger werden. Cyberresilienz ist eine Voraussetzung, um die Verfügbarkeit von Geschäftsprozessen in einer zunehmend gefährdeten digitalen Wirtschaft aufrechtzuerhalten. Plattformlösungen für eine proaktive Abwehr und für eine automatisierte, saubere Cyber Recovery sind zentral für den Rebuild funktionierender Infrastrukturen. Angesichts…
News | Favoriten der Redaktion | Infrastruktur | IT-Security | Tipps
Cyberresilienz gewährleisten: NIS2 legt die Messlatte für Cybersicherheit höher
Cyberbedrohungen betreffen heute unterschiedslos jeden. Kritische Infrastrukturen – vom Gesundheitswesen bis zum Energieversorger – stehen unter Dauerbeschuss. Millionen von Menschen sind einem nicht zu unterschätzenden Risiko aussetzt. Die Richtlinie zur Netz- und Informationssicherheit NIS2 ist Europas mutige Antwort, um Cybersicherheits-Standards für diese wichtigen Systeme zu erhöhen. Dabei geht es aber längst nicht nur darum Vorschriften…
News | Business | Geschäftsprozesse | IT-Security | Strategien | Tipps
Data Protection und Cyberresilienz: Der Weg zur DORA-Compliance
Leitfaden zur Erfüllung der Anforderungen der EU-Verordnung in Bezug auf Geschäftskontinuität und Datensicherheit. Die DORA-Verordnung (Digital Operational Resilience Act) verlangt von Unternehmen in der Finanzbranche umfassende Standards für Geschäftskontinuität und Datensicherheit für ihre IT-Dienste und -Anwendungen einzuhalten. Leider sind viele Unternehmen nicht darauf vorbereitet, diese vollständig einzuhalten, insbesondere wenn es um den Schutz von…
News | Trends 2024 | Trends Security | IT-Security
Zahl der Cyberangriffe wieder deutlich gestiegen – Cyberresilienz ist wichtiges Unternehmensziel
60 % der befragten Unternehmen wurden häufiger Opfer von Cyberangriffen / 46 % verloren aufgrund von Angriffen Kunden / Für ein Viertel entstanden Kosten von über 500.000 € / 79 % sehen Cyberresilienz als ein wichtiges beziehungsweise sehr wichtiges Unternehmensziel / Ein Drittel brauchte nach Cyberattacke mehr als einen Monat bis zur vollständigen Wiederherstellung des…
News | Business | IT-Security | Services
»Cyberresilienz brennt im Topmanagement«
Managementexperte Dr. Harald Schönfeld: »Mit Inkrafttreten der Anti-Hacker-Richtlinie NIS2 ist der Chief Information Security Officer die gefragteste Person auf der obersten Führungsebene.« »Cyberresilienz ist derzeit eines der Hauptthemen im Topmanagement«, sagt der Managementexperte Dr. Harald Schönfeld. Er macht das an einer »stark steigenden Nachfrage nach Chief Information Security Officers auf Zeit« am Personalmarkt fest.…
News | IT-Security | Ausgabe 9-10-2024 | Security Spezial 9-10-2024
Von der Firewall zur Cyberresilienz: Wie Axians den Mittelstand auf zukünftige Bedrohungen vorbereitet – Cyber Security in IT und OT
Im Interview erklärt Martin Lutz, Leader Cyber Squad & Deputy CISO – Central and Eastern Europe bei Axians die spezifischen Sicherheitsanforderungen von IT und OT und die Notwendigkeit der engen Zusammenarbeit und abgestimmten Sicherheitsstrategien dieser so unterschiedlichen Welten.
News | Cloud Computing | Digitalisierung | Infrastruktur | IT-Security | Services
Jenseits des Labors: Cyberresilienz für die Biowissenschaften
Der Schutz von SaaS-Daten ist für biowissenschaftliche Unternehmen angesichts ihrer besonderen Herausforderungen und gesetzlichen Anforderungen von entscheidender Bedeutung. Der Weg von Unternehmen im Bereich der Biowissenschaften (bzw. Life Sciences) von der Neugründung bis zur Finanzierung der Serien B und C durch exponentielles Wachstum gekennzeichnet, sowohl bei bahnbrechenden Innovationen als auch bei den Daten, mit…
News | Favoriten der Redaktion | IT-Security | Strategien | Tipps
Mehr Cyberresilienz für KMU: Die Kunst trotz limitierter Mittel kritische Ressourcen zu schützen
Kleine und mittlere Unternehmen (KMU) werden zunehmend zur Zielscheibe von Cyberkriminellen. In der Mehrzahl beherrschen überwiegend große Unternehmen die Schlagzeilen. Fakt ist aber, dass im Falle von Datensicherheitsverletzungen gerade KMU einem höheren Risiko ausgesetzt sind. So geben annähernd 70 Prozent der aus diesem Segment befragten Firmen an, im vergangenen Jahr mindestens einem Cyberangriff ausgesetzt gewesen…
News | Business Process Management | Digitalisierung | IT-Security | Rechenzentrum | Strategien
Digitalisierung und Cyberresilienz machen eine Kulturrevolution in den Unternehmen unumgänglich
Wie Cyberresilienz die Prozesse rund um Datensicherheit und Datensicherung neu aufstellt. Digitalisiertes Wirtschaften wälzt die Unternehmenskultur um. Denn der Zugriff auf in Echtzeit verfügbaren Informationen ermöglicht eine neue Geschwindigkeit sowie höhere Produktivität und unterstützt immer mehr Stakeholder im Unternehmen mit effizienter Unterstützung der Geschäftsabläufe durch die IT. Die Kehrseite ist die Anfälligkeit der Abläufe für…
News | Trends 2024 | Trends Security | IT-Security
Cyberresilienz und Cyber Recovery: Vorbereitung zahlt sich aus
Neue Ergebnisse aus dem »2024 Cyber Recovery Readiness Report« zu Effekten von Investitionen in Cyberresilienz. Einmal angegriffene Unternehmen konnten durch Cyber-Recovery-Maßnahmen ihre Wiederherstellungszeit verbessern. Die globale Befragung von 1.000 IT- und IT-Sicherheitsverantwortlichen belegt, dass Unternehmen, die Opfer eines fremden Zugriffs auf Daten wurden, ihr Verhalten, Daten zu sichern, verändert haben und damit ihre Recovery deutlich…
News | IT-Security | Produktmeldung
KI-gestützte Cyberresilienzplattform macht Unternehmen jeder Größe schnell wieder handlungsfähig
Nach einer Cyberattacke müssen Unternehmen sofort wieder geschäftsfähig sein, denn jeder verlorene Tag bedeutet schmerzlichen Produktivitätsverlust und einhergehende Finanzeinbußen. Eine echte Cyberresilienzstrategie ist daher unverzichtbar, auch um NIS2, DORA und ISO-27001-Richtlinien einzuhalten. Moderne Softwarelösungen bieten schon vor potenziellen Angriffen entsprechende Schutzmaßnahmen, damit Daten nach einem Worst Case schnellstmöglich wieder schadfrei verfügbar sind. Commvault Cloud sorgt…
News | IT-Security | Ausgabe 7-8-2024 | Security Spezial 7-8-2024
Robustes Patch-Management – Eckpfeiler der Cyberresilienz
Im Kampf gegen Ransomware ist es an der Zeit, zu den Grundlagen zurückzukehren. Effektives Patch-Management ist entscheidend, um die Cybersicherheit zu gewährleisten und die Betriebszeit von IT-Systemen zu maximieren.
News | Cloud Computing | IT-Security | Services | Tipps
Firmen sollten sich regelmäßig selbst angreifen, um ihre Cyberresilienz zu testen
Cybersicherheit: Selbstangriff ist die beste Verteidigung. Rainer M. Richter: »Heutige Angriffssysteme aus der Cloud sind für jeden Mittelständler erschwinglich.« Bei mehr als 70 aufgedeckten Softwareschwachstellen am Tag kommen die Firmen nicht mehr nach, ihre Systeme vor Cyberangriffen sicher zu machen. Die deutsche Wirtschaft setzt bei Cybersecurity zu einseitig auf bloße Verteidigungsmaßnahmen und vernachlässigt den…
News | IT-Security | Tipps
In drei Schritten zu mehr Cyberresilienz
Cyberkriminalität ist ein globales Problem. Die Zahl der Angriffe nimmt stetig zu, und gleichzeitig gehen die Hacker immer raffinierter vor. Um Bedrohungen jeglicher Art wirksam abwehren zu können, müssen Unternehmen ihre Cyberresilienz verbessern. Dell Technologies erklärt, welche drei Schritte dafür entscheidend sind. Die Zahlen sind alarmierend: Laut dem Global Data Protection Index 2024 von…
News | IT-Security | Ausgabe 1-2-2024 | Security Spezial 1-2-2024
Warum Cyberresilienz jetzt so wichtig ist – Den Ernstfall einkalkulieren
Heute müssen sich Unternehmen nicht mehr die Frage stellen, ob, sondern wann sie Opfer eines Cyberangriffs werden. Tritt dieser Fall ein, ist guter Rat oft teuer. Daher lautet das Gebot der Stunde: Cyberresilienz stärken, um nach einem Angriff schnell zu reagieren und handlungsfähig zu bleiben.
News | Favoriten der Redaktion | IT-Security | Tipps
Zehn Tipps: Vom Cyberrisiko zur Cyberresilienz
Auch die komplexesten Attacken – neben den opportunistischen – starten oft mit ganz einfachen Werkzeugen. Viele Cybersicherheitsverantwortliche vergessen aber zu häufig, dass auch einfache, grundlegende Sicherheitsmaßnahmen die eigene Abwehr stärken können. Bitdefender erinnert an zehn bewährte »Gebote« für die IT-Sicherheit in Unternehmen. Grundsätzliche Verhaltensmaßregeln für einen sicheren Umgang mit IT verhindern nicht wenige Versuche,…
News | Favoriten der Redaktion | IT-Security | Strategien
In die Offensive gehen: Sechs Argumente für den holistischen Ansatz zur Cyberresilienz
Viele Cybersicherheitsexperten haben erkannt, dass bloßes Reagieren in Sachen IT-Sicherheit nicht mehr ausreicht. Sie gehen in die Offensive: Penetrationstests, Red Teaming und proaktives Threat Hunting ergänzen die klassische Strategie, indem sie Schwachstellen und mögliche Einfallstore ebenso frühzeitig erkennen, wie globale oder regionale und branchenspezifische Hackeraktivitäten. Sowohl Offensive als auch Defensive haben ihren Platz in einem…
News | IT-Security | Lösungen | Tipps
Cyberangriff legt Kommunen in NRW lahm: Die Bedeutung von Cyberresilienz nach Attacken
Wie verschiedene Medien melden sind nach einem Cyberangriff mehrere Städte und Landkreise im Süden von Nordrhein-Westfalen seit Montag erreichbar. Grund ist Medienberichten zufolge eine Attacke auf den kommunalen Dienstleister »Südwestfalen IT«. Thomas Lo Coco ist Regional Director Central Europe beim IT-Sicherheitsanbieter Absolute Software. Absolute Software sichert kritische Anwendungen auf Betriebssystemebene vom BIOS aus und…