Illustration Absmeier foto freepik ki

Ransomware-Angriffe gehören mittlerweile zum Standardrepertoire von Cyberkriminellen. So weit – so bekannt. Weniger bekannt ist die Erkenntnis, dass 90 Prozent der erfolgreichen Angriffe von nicht-verwalteten Geräten ausgehen [1]. Mithin Geräte, für die die Eigentümer voll verantwortlich sind, einschließlich aller Betriebssystemupdates, Sicherheitspatches und Softwareprodukte. Und damit stellen sie eine Sicherheitsgefahr für Unternehmen dar. Organisationen sollten daher für ihre Endpoint-Security auch diese Geräte im Blick haben. Während Erkennungs- und Präventionsstrategien nach wie vor von entscheidender Bedeutung sind, geht eine moderne Cyberresilienz-Strategie davon aus, dass Systeme ausfallen und störende Angriffe auftreten können und Unternehmen sich schnell und komplett einschließlich aller Endgeräte davon erholen müssen.

Risikomanagement und Haftung werden komplexer

IT-Security-Verantwortliche haben es in der Tat nicht leicht. Nicht nur, dass sie sich immer ausgefeilteren Angriffsmethoden gegenübersehen. Auch in puncto Risikomanagement und Haftung werden die Herausforderungen zunehmend komplexer. Eine höhere Kosteneffizienz und Flexibilität bei der Verteidigung, Verwaltung und Wiederherstellung von Geräten, Anwendungen und Netzwerkverbindungen werden daher immer wichtiger. Ein effektives Endpoint-Management, also die richtlinienbasierte Kontrolle vernetzter PCs und anderer Geräte, muss deren Funktionalität aufrechterhalten und sie sowie Daten und andere Assets vor Cyberbedrohungen schützen.

Das Problem mit den Sicherheitskontrollen

Es sollte eigentlich eine Selbstverständlichkeit sein, ist es häufig jedoch nicht: So hinken zahlreiche Branchen bei der Behebung von Softwareschwachstellen um Wochen oder gar Monate hinterher. Ausgewertete Telemetriedaten von fünf Millionen PCs zeigten, dass installierte Security-Tools lückenhaft waren und deshalb in einem Viertel des Untersuchungszeitraums nicht richtig funktionieren [2]. Zudem hätten die meisten der untersuchten Unternehmens-PCs ersetzt werden müssen, um KI-basierte Technologien unterstützen zu können. Versäumnisse, die zu zahlreichen Compliance- und Sicherheitsproblemen führen.

Cyberresilienz ist ein Paradigma, das über die traditionelle Cybersecurity hinausgeht. Es geht darum, sicherzustellen, dass die digitalen Abläufe, die das Herzstück eines Unternehmens ausmachen, Cyberangriffen, technischen Störungen, absichtlichen Manipulationen und neuen Implementierungen standhalten und sich im Falle eines erfolgten Angriffs schnell erholen können. Einfache Strategien, die die Widerstandsfähigkeit von Unternehmen drastisch erhöhen würden, um gegen Schwachstellen gewappnet zu bleiben oder sich nach Vorfällen schnell wieder zu erholen, werden allerdings oft nicht genügend beachtet. So steht immer mehr auf dem Spiel, wenn zum Beispiel Unternehmen dringend KI und andere Innovationen einsetzen müssen, um wettbewerbsfähig zu bleiben.

Es gibt mithin genügend gute Gründe, weshalb Unternehmen vorrangig in eine widerstandsfähige Infrastruktur investieren sollten:

Kosten einer Datenpanne reduzieren:
Datenschutzverletzungen können für die betroffenen Unternehmen finanziell sehr teuer werden. Einer Umfrage zufolge gaben knapp acht Prozent der Befragten von Unternehmen in Deutschland an, dass ihre folgenschwerste Datenschutzverletzung das Unternehmen mehr als 10 Millionen US-Dollar gekostet habe [3]. Weltweit lag dieser Wert bei 10 Prozent. Durch Investitionen in die Cyberresilienz können Unternehmen erhebliche Beträge einsparen, indem sie Wiederherstellungskosten, Ausfallzeiten und Reputationsschäden vermeiden.
Zukunftssicherer Schutz vor neu auftretenden Bedrohungen:
Eine effektive Cyberresilienz-Strategie passt sich an diese Veränderungen an und stellt sicher, dass Endpunkt-Sicherheitskontrollen und andere Sicherheitstechnologien funktionieren und somit den bestmöglichen Schutz vor aktuellen und künftigen Bedrohungen bieten.
Minimierung von Ausfallzeiten und Geschäftsunterbrechungen:
Ausfallzeiten kosten Zeit, Geld und generell Ressourcen jeglicher Art. Deshalb sollten Unternehmen über Tools verfügen, die Systeme schnell wiederherstellen können, um Unterbrechungen zu minimieren und damit die Geschäftskontinuität aufrechterhalten.
Behebung von Schwachstellen an Endgeräten:
Sicherheitsverletzungen lassen sich zu einem großen Teil auf Patchfehler und Fehlkonfigurationen zurückführen. Eine funktionierende Cyberresilienz-Strategie beinhaltet automatisiertes, risikobasiertes Schwachstellen-, Patch- und Endpunktmanagement.
Einhaltung gesetzlicher Vorschriften:
Die Einhaltung gesetzlicher Vorgaben stellt für Unternehmen jeder Größenordnung eine anspruchsvolle und sich ständig wandelnde Herausforderung dar. Es ist oft nicht leicht, mit den kontinuierlichen Änderungen Schritt zu halten – geschweige denn sicherzustellen, dass alle relevanten Regelungen im Unternehmen umgesetzt werden. Ein Verstoß gegen gesetzliche Bestimmungen kann erhebliche Konsequenzen nach sich ziehen: von hohen Geldstrafen über Reputationsverluste bis hin zu möglichen strafrechtlichen Maßnahmen. Die Risiken einer Nichteinhaltung sind zu gravierend, als dass Unternehmen sie außer Acht lassen könnten.

IT-Prioritäten setzen für umfassende Cyberresilienz

Cyberresilienz-Plattformen schließen die kritischen Lücken in Bezug auf Anfälligkeit, Schutz und Wiederherstellung, die dazu führen, dass Unternehmen durch Sicherheitsverletzungen, Ransomware-Angriffe, IT-Ausfälle oder andere Störungen gefährdet sind. Indem sichergestellt wird, dass Endgeräte zuverlässig gepatcht und repariert werden und dass Endgerätesicherheitsanwendungen kontinuierlich einsatzbereit sind, kann eine Cyberresilienz-Plattform die Gefährdung durch bekannte und Zero-Day-Schwachstellen mindern und komplexitätsbedingte Vorfälle schnell beheben. Dieser umfassende Ansatz stellt sicher, dass Endgeräte im Falle eines Cyberangriffs oder einer anderen Störung aus der Ferne und zuverlässig in großem Umfang wiederhergestellt werden können.

Um im Falle eines unerwarteten Ereignisses, sei es ein Cyberangriff oder ein IT-Ausfall, einsatzfähig zu bleiben, sollten Unternehmen dem Aufbau eines umfassenden Cyberresilienz-Konzepts mit folgenden Elementen Priorität einräumen:

Ausfallsicherheit der Endpunkte:
Endgeräte sollten gemäß Sicherheitsrichtlinien konfiguriert, kontinuierlich überwacht und verwaltbar sein. Der Einsatz von Endpoint-Management-Tools mit Funktionen für Remote-Visibility, Remote-Control sowie automatisierte Remediation- und Rehydration-Prozesse ist essenziell. Diese Lösungen ermöglichen eine zentrale Steuerung und Instandhaltung von PC-Flotten, Anwendungen und Security Controls – inklusive Richtliniendurchsetzung, Patch-Management und Incident Response.
Widerstandsfähigkeit der Anwendung:
Anwendungen müssen robust gegenüber Schwachstellen und aktiven Bedrohungen ausgelegt sein. Dabei ist essenziell, dass zugrunde liegende Betriebssysteme und kritische Sicherheitskontrollen kontinuierlich aktualisiert und in vollem Umfang funktionsfähig bleiben. Automatisierte, risikobasierte Mechanismen zur Identifikation und Behebung von Schwachstellen, zur Patch-Verwaltung und zur Endpunktsicherung sind unverzichtbar, um die Anwendungsresilienz dauerhaft zu gewährleisten.
Widerstandsfähigkeit des Zugangs:
Ein geschützter Zugriff ist ein zentrales Element einer widerstandsfähigen Cybersecurity-Architektur. Der Einsatz von sicheren Netzwerkzugangslösungen – etwa mittels Zero Trust Network Access (ZTNA) oder kontextbasierter Zugriffskontrolle – gewährleistet nicht nur eine stabile und performante Verbindung, sondern stellt auch sicher, dass alle Zugriffsvorgänge unter Einhaltung von Sicherheitsrichtlinien und Compliance-Vorgaben erfolgen.

Fazit

Investitionen in Cyberresilienz sind angesichts der zunehmenden Komplexität und Dynamik der Bedrohungslage unerlässlich. Eine leistungsfähige Cyberresilienz-Architektur ermöglicht ganzheitlichen Schutz durch die Kombination aus präventiven, detektiven und reaktiven Sicherheitsmaßnahmen. Sie minimiert Ausfallzeiten, unterstützt eine risikobasierte Steuerung von Sicherheitsvorfällen und sichert die Geschäftskontinuität auch unter Angriffslast. In einer Zeit hochentwickelter Cyberbedrohungen ist eine skalierbare und adaptive Resilienz-Plattform entscheidend, um kritische Systeme und Daten zu schützen, regulatorische Anforderungen zu erfüllen, das Vertrauen von Kunden zu stärken und langfristige Unternehmensstabilität zu gewährleisten.

Thomas Lo Coco, Regional Sales Director Central Europe bei Absolute Security

[1] Microsoft Digital Defense Report 2024: https://www.microsoft.com/en-us/security/security-insider/threat-landscape/microsoft-digital-defense-report-2024

[2] Report: Absolute Security’s Cyber Resilience Risk Index 2024: https://www.absolute.com/resources/research-reports/cyberresilience-risk-index-2024

[3] Kosten durch Datenschutzverletzungen in Unternehmen https://ap-verlag.de/kosten-von-datenlecks-erreichen-neues-rekordhoch/89776/

572 Artikel zu „Cyberresilienz“

News | Business Process Management | Digitalisierung | Favoriten der Redaktion | IT-Security | Strategien

Compliance by Default: Wie kann Automatisierung die Cyberresilienz stärken?

1. Oktober 2025

Die regulatorische Dichte wächst rasant: Mit NIS2, DORA, KRITIS-Verordnungen und der DSGVO steigt der Druck auf Unternehmen, Sicherheits- und Compliance-Anforderungen konsequent umzusetzen. Sie fordern strengere Maßnahmen zur Sicherung der IT-Infrastruktur und verpflichten viele Betriebe, Cyberangriffe zu melden. Damit geht es nicht nur um den Schutz einzelner Organisationen, sondern um die digitale Widerstandsfähigkeit Europas insgesamt. Für…