Cyberresilienz als Schlüssel zur Zukunftssicherung: Schutz, Wiederherstellung und Anpassungsfähigkeit im digitalen Zeitalter

Illustration Absmeier foto freepik ki

Ransomware-Angriffe gehören mittlerweile zum Standardrepertoire von Cyberkriminellen. So weit – so bekannt. Weniger bekannt ist die Erkenntnis, dass 90 Prozent der erfolgreichen Angriffe von nicht-verwalteten Geräten ausgehen [1]. Mithin Geräte, für die die Eigentümer voll verantwortlich sind, einschließlich aller Betriebssystemupdates, Sicherheitspatches und Softwareprodukte. Und damit stellen sie eine Sicherheitsgefahr für Unternehmen dar. Organisationen sollten daher für ihre Endpoint-Security auch diese Geräte im Blick haben. Während Erkennungs- und Präventionsstrategien nach wie vor von entscheidender Bedeutung sind, geht eine moderne Cyberresilienz-Strategie davon aus, dass Systeme ausfallen und störende Angriffe auftreten können und Unternehmen sich schnell und komplett einschließlich aller Endgeräte davon erholen müssen.

 

Risikomanagement und Haftung werden komplexer

IT-Security-Verantwortliche haben es in der Tat nicht leicht. Nicht nur, dass sie sich immer ausgefeilteren Angriffsmethoden gegenübersehen. Auch in puncto Risikomanagement und Haftung werden die Herausforderungen zunehmend komplexer. Eine höhere Kosteneffizienz und Flexibilität bei der Verteidigung, Verwaltung und Wiederherstellung von Geräten, Anwendungen und Netzwerkverbindungen werden daher immer wichtiger. Ein effektives Endpoint-Management, also die richtlinienbasierte Kontrolle vernetzter PCs und anderer Geräte, muss deren Funktionalität aufrechterhalten und sie sowie Daten und andere Assets vor Cyberbedrohungen schützen.

 

Das Problem mit den Sicherheitskontrollen

Es sollte eigentlich eine Selbstverständlichkeit sein, ist es häufig jedoch nicht: So hinken zahlreiche Branchen bei der Behebung von Softwareschwachstellen um Wochen oder gar Monate hinterher. Ausgewertete Telemetriedaten von fünf Millionen PCs zeigten, dass installierte Security-Tools lückenhaft waren und deshalb in einem Viertel des Untersuchungszeitraums nicht richtig funktionieren [2]. Zudem hätten die meisten der untersuchten Unternehmens-PCs ersetzt werden müssen, um KI-basierte Technologien unterstützen zu können. Versäumnisse, die zu zahlreichen Compliance- und Sicherheitsproblemen führen.

Cyberresilienz ist ein Paradigma, das über die traditionelle Cybersecurity hinausgeht. Es geht darum, sicherzustellen, dass die digitalen Abläufe, die das Herzstück eines Unternehmens ausmachen, Cyberangriffen, technischen Störungen, absichtlichen Manipulationen und neuen Implementierungen standhalten und sich im Falle eines erfolgten Angriffs schnell erholen können. Einfache Strategien, die die Widerstandsfähigkeit von Unternehmen drastisch erhöhen würden, um gegen Schwachstellen gewappnet zu bleiben oder sich nach Vorfällen schnell wieder zu erholen, werden allerdings oft nicht genügend beachtet. So steht immer mehr auf dem Spiel, wenn zum Beispiel Unternehmen dringend KI und andere Innovationen einsetzen müssen, um wettbewerbsfähig zu bleiben.

Es gibt mithin genügend gute Gründe, weshalb Unternehmen vorrangig in eine widerstandsfähige Infrastruktur investieren sollten:

 

  • Kosten einer Datenpanne reduzieren:
    Datenschutzverletzungen können für die betroffenen Unternehmen finanziell sehr teuer werden. Einer Umfrage zufolge gaben knapp acht Prozent der Befragten von Unternehmen in Deutschland an, dass ihre folgenschwerste Datenschutzverletzung das Unternehmen mehr als 10 Millionen US-Dollar gekostet habe [3]. Weltweit lag dieser Wert bei 10 Prozent. Durch Investitionen in die Cyberresilienz können Unternehmen erhebliche Beträge einsparen, indem sie Wiederherstellungskosten, Ausfallzeiten und Reputationsschäden vermeiden.
  • Zukunftssicherer Schutz vor neu auftretenden Bedrohungen:
    Eine effektive Cyberresilienz-Strategie passt sich an diese Veränderungen an und stellt sicher, dass Endpunkt-Sicherheitskontrollen und andere Sicherheitstechnologien funktionieren und somit den bestmöglichen Schutz vor aktuellen und künftigen Bedrohungen bieten.
  • Minimierung von Ausfallzeiten und Geschäftsunterbrechungen:
    Ausfallzeiten kosten Zeit, Geld und generell Ressourcen jeglicher Art. Deshalb sollten Unternehmen über Tools verfügen, die Systeme schnell wiederherstellen können, um Unterbrechungen zu minimieren und damit die Geschäftskontinuität aufrechterhalten.
  • Behebung von Schwachstellen an Endgeräten:
    Sicherheitsverletzungen lassen sich zu einem großen Teil auf Patchfehler und Fehlkonfigurationen zurückführen. Eine funktionierende Cyberresilienz-Strategie beinhaltet automatisiertes, risikobasiertes Schwachstellen-, Patch- und Endpunktmanagement.
  • Einhaltung gesetzlicher Vorschriften:
    Die Einhaltung gesetzlicher Vorgaben stellt für Unternehmen jeder Größenordnung eine anspruchsvolle und sich ständig wandelnde Herausforderung dar. Es ist oft nicht leicht, mit den kontinuierlichen Änderungen Schritt zu halten – geschweige denn sicherzustellen, dass alle relevanten Regelungen im Unternehmen umgesetzt werden. Ein Verstoß gegen gesetzliche Bestimmungen kann erhebliche Konsequenzen nach sich ziehen: von hohen Geldstrafen über Reputationsverluste bis hin zu möglichen strafrechtlichen Maßnahmen. Die Risiken einer Nichteinhaltung sind zu gravierend, als dass Unternehmen sie außer Acht lassen könnten.

 

IT-Prioritäten setzen für umfassende Cyberresilienz

Cyberresilienz-Plattformen schließen die kritischen Lücken in Bezug auf Anfälligkeit, Schutz und Wiederherstellung, die dazu führen, dass Unternehmen durch Sicherheitsverletzungen, Ransomware-Angriffe, IT-Ausfälle oder andere Störungen gefährdet sind. Indem sichergestellt wird, dass Endgeräte zuverlässig gepatcht und repariert werden und dass Endgerätesicherheitsanwendungen kontinuierlich einsatzbereit sind, kann eine Cyberresilienz-Plattform die Gefährdung durch bekannte und Zero-Day-Schwachstellen mindern und komplexitätsbedingte Vorfälle schnell beheben. Dieser umfassende Ansatz stellt sicher, dass Endgeräte im Falle eines Cyberangriffs oder einer anderen Störung aus der Ferne und zuverlässig in großem Umfang wiederhergestellt werden können.

Um im Falle eines unerwarteten Ereignisses, sei es ein Cyberangriff oder ein IT-Ausfall, einsatzfähig zu bleiben, sollten Unternehmen dem Aufbau eines umfassenden Cyberresilienz-Konzepts mit folgenden Elementen Priorität einräumen:

  1. Ausfallsicherheit der Endpunkte:
    Endgeräte sollten gemäß Sicherheitsrichtlinien konfiguriert, kontinuierlich überwacht und verwaltbar sein. Der Einsatz von Endpoint-Management-Tools mit Funktionen für Remote-Visibility, Remote-Control sowie automatisierte Remediation- und Rehydration-Prozesse ist essenziell. Diese Lösungen ermöglichen eine zentrale Steuerung und Instandhaltung von PC-Flotten, Anwendungen und Security Controls – inklusive Richtliniendurchsetzung, Patch-Management und Incident Response.
  2. Widerstandsfähigkeit der Anwendung:
    Anwendungen müssen robust gegenüber Schwachstellen und aktiven Bedrohungen ausgelegt sein. Dabei ist essenziell, dass zugrunde liegende Betriebssysteme und kritische Sicherheitskontrollen kontinuierlich aktualisiert und in vollem Umfang funktionsfähig bleiben. Automatisierte, risikobasierte Mechanismen zur Identifikation und Behebung von Schwachstellen, zur Patch-Verwaltung und zur Endpunktsicherung sind unverzichtbar, um die Anwendungsresilienz dauerhaft zu gewährleisten.
  3. Widerstandsfähigkeit des Zugangs:
    Ein geschützter Zugriff ist ein zentrales Element einer widerstandsfähigen Cybersecurity-Architektur. Der Einsatz von sicheren Netzwerkzugangslösungen – etwa mittels Zero Trust Network Access (ZTNA) oder kontextbasierter Zugriffskontrolle – gewährleistet nicht nur eine stabile und performante Verbindung, sondern stellt auch sicher, dass alle Zugriffsvorgänge unter Einhaltung von Sicherheitsrichtlinien und Compliance-Vorgaben erfolgen.

 

Fazit

Investitionen in Cyberresilienz sind angesichts der zunehmenden Komplexität und Dynamik der Bedrohungslage unerlässlich. Eine leistungsfähige Cyberresilienz-Architektur ermöglicht ganzheitlichen Schutz durch die Kombination aus präventiven, detektiven und reaktiven Sicherheitsmaßnahmen. Sie minimiert Ausfallzeiten, unterstützt eine risikobasierte Steuerung von Sicherheitsvorfällen und sichert die Geschäftskontinuität auch unter Angriffslast. In einer Zeit hochentwickelter Cyberbedrohungen ist eine skalierbare und adaptive Resilienz-Plattform entscheidend, um kritische Systeme und Daten zu schützen, regulatorische Anforderungen zu erfüllen, das Vertrauen von Kunden zu stärken und langfristige Unternehmensstabilität zu gewährleisten.

Thomas Lo Coco, Regional Sales Director Central Europe bei Absolute Security

 

[1] Microsoft Digital Defense Report 2024: https://www.microsoft.com/en-us/security/security-insider/threat-landscape/microsoft-digital-defense-report-2024
[2] Report: Absolute Security’s Cyber Resilience Risk Index 2024: https://www.absolute.com/resources/research-reports/cyberresilience-risk-index-2024
[3] Kosten durch Datenschutzverletzungen in Unternehmen https://ap-verlag.de/kosten-von-datenlecks-erreichen-neues-rekordhoch/89776/

 

572 Artikel zu „Cyberresilienz“

Compliance by Default: Wie kann Automatisierung die Cyberresilienz stärken?

Die regulatorische Dichte wächst rasant: Mit NIS2, DORA, KRITIS-Verordnungen und der DSGVO steigt der Druck auf Unternehmen, Sicherheits- und Compliance-Anforderungen konsequent umzusetzen. Sie fordern strengere Maßnahmen zur Sicherung der IT-Infrastruktur und verpflichten viele Betriebe, Cyberangriffe zu melden. Damit geht es nicht nur um den Schutz einzelner Organisationen, sondern um die digitale Widerstandsfähigkeit Europas insgesamt. Für…

Zentrale Säulen der Cyberresilienz – Wie eine moderne Zero-Trust-Architektur aussieht

Um Zero-Trust-Sicherheit zu erreichen, muss eine Netzwerkarchitektur aufgebaut werden, die auf Zero-Trust-Prinzipien basiert und Identitäts-, Geräte-, Netzwerk-, Anwendungs- und Datensicherheitsebenen umfasst. Der effektive Aufbau einer Zero-Trust-Architektur erfordert eine operative Denkweise, die durch die richtigen Kontrollen, Prozesse und Automatisierungen unterstützt wird. Kay Ernst von Zero Networks erläutert die Aspekte und Fallstricke einer Zero-Trust-Architektur.   NSA-Zero-Trust-Architektur-Blueprint Die…

Cyberresilienz einer der größten Wettbewerbsvorteile der Neuzeit

Analyse der IT-Sicherheitsvorfälle im ersten Halbjahr 2025 zeigt, dass Ransomware weiterhin dominiert und Cyberangriffe zunehmend Industrie und IT treffen.   Riedel Networks, Anbieter von maßgeschneiderten IT-Security- und Netzwerkdienstleistungen, veröffentlicht seinen aktuellen Report mit über 100 dokumentierten IT-Sicherheitsvorfällen aus dem ersten Halbjahr 2025, von Phishing über Zero-Day-Attacken bis hin zu Schwachstellen in der Lieferkette, und zeigt,…

Proaktive Cyberresilienz erfordert Threat Intelligence

Cyberangriffe nehmen rasant zu und richten immer größere Schäden an. Schadensbegrenzung allein reicht deshalb nicht mehr aus. Reaktive Ansätze, die erst nach einem Vorfall wirksam werden, werden der aktuellen Risikolage nicht gerecht. Zwar setzen Unternehmen Maßnahmen zur Erkennung potenzieller Risiken und Bedrohungen ein, konzentrieren sie sich dabei jedoch meist ausschließlich auf die eigene Organisation. Risiken…

Endpoint-Security: Cyberresilienz als strategischer Imperativ

Unternehmen sind nur so stark wie ihr schwächster Endpunkt: Der 4-Punkte-Plan für effektive Endpoint-Security.   Unternehmen sehen sich einem unerbittlichen Ansturm von Cyberbedrohungen ausgesetzt. Sie erleben Angriffe auf breiter Front – von Servern über Cloud-Dienste bis hin zu APIs und Endgeräten. Das Arsenal der Cyberkriminellen ist mit hochentwickeltem Phishing und KI-gestützten Exploits bestens ausgestattet. Für…

Robuste Cyberresilienz für kritische Infrastrukturen: Mehrschichtiger Sicherheitsansatz zum Schutz von KRITIS

Kritische Infrastrukturen stehen mehr und mehr im Visier von Cyberkriminellen und staatlich gesponserten Angreifern. Ob Cyberangriffe auf Versorgungsnetzwerke, Kommunikations- und Verkehrssysteme, staatliche und medizinische Einrichtungen oder auf den Banken- und Finanzsektor, erfolgreiche KRITIS-Attacken können enorme Kosten verursachen und teils verheerende Folgen für die öffentliche Sicherheit haben. Laut eines aktuellen Berichts der European Union Agency for…

Nachhaltige Cyberresilienz lebt in einem Ökosystem

Warum Partner-Ökosysteme für den Schutz und das Sichern von IT-Infrastrukturen, Systemen und Daten auch 2025 immer wichtiger werden.   Cyberresilienz ist eine Voraussetzung, um die Verfügbarkeit von Geschäftsprozessen in einer zunehmend gefährdeten digitalen Wirtschaft aufrechtzuerhalten. Plattformlösungen für eine proaktive Abwehr und für eine automatisierte, saubere Cyber Recovery sind zentral für den Rebuild funktionierender Infrastrukturen. Angesichts…

Cyberresilienz gewährleisten: NIS2 legt die Messlatte für Cybersicherheit höher

Cyberbedrohungen betreffen heute unterschiedslos jeden. Kritische Infrastrukturen – vom Gesundheitswesen bis zum Energieversorger – stehen unter Dauerbeschuss. Millionen von Menschen sind einem nicht zu unterschätzenden Risiko aussetzt. Die Richtlinie zur Netz- und Informationssicherheit NIS2 ist Europas mutige Antwort, um Cybersicherheits-Standards für diese wichtigen Systeme zu erhöhen. Dabei geht es aber längst nicht nur darum Vorschriften…

Data Protection und Cyberresilienz: Der Weg zur DORA-Compliance

Leitfaden zur Erfüllung der Anforderungen der EU-Verordnung in Bezug auf Geschäftskontinuität und Datensicherheit.   Die DORA-Verordnung (Digital Operational Resilience Act) verlangt von Unternehmen in der Finanzbranche umfassende Standards für Geschäftskontinuität und Datensicherheit für ihre IT-Dienste und -Anwendungen einzuhalten. Leider sind viele Unternehmen nicht darauf vorbereitet, diese vollständig einzuhalten, insbesondere wenn es um den Schutz von…

Zahl der Cyberangriffe wieder deutlich gestiegen – Cyberresilienz ist wichtiges Unternehmensziel

60 % der befragten Unternehmen wurden häufiger Opfer von Cyberangriffen / 46 % verloren aufgrund von Angriffen Kunden / Für ein Viertel entstanden Kosten von über 500.000 € / 79 % sehen Cyberresilienz als ein wichtiges beziehungsweise sehr wichtiges Unternehmensziel / Ein Drittel brauchte nach Cyberattacke mehr als einen Monat bis zur vollständigen Wiederherstellung des…

»Cyberresilienz brennt im Topmanagement«

Managementexperte Dr. Harald Schönfeld: »Mit Inkrafttreten der Anti-Hacker-Richtlinie NIS2 ist der Chief Information Security Officer die gefragteste Person auf der obersten Führungsebene.«   »Cyberresilienz ist derzeit eines der Hauptthemen im Topmanagement«, sagt der Managementexperte Dr. Harald Schönfeld. Er macht das an einer »stark steigenden Nachfrage nach Chief Information Security Officers auf Zeit« am Personalmarkt fest.…

Von der Firewall zur Cyberresilienz: Wie Axians den Mittelstand auf zukünftige Bedrohungen vorbereitet – Cyber Security in IT und OT

Im Interview erklärt Martin Lutz, Leader Cyber Squad & Deputy CISO – Central and Eastern Europe bei Axians die spezifischen Sicherheitsanforderungen von IT und OT und die Notwendigkeit der engen Zusammenarbeit und abgestimmten Sicherheitsstrategien dieser so unterschiedlichen Welten.

Jenseits des Labors: Cyberresilienz für die Biowissenschaften

Der Schutz von SaaS-Daten ist für biowissenschaftliche Unternehmen angesichts ihrer besonderen Herausforderungen und gesetzlichen Anforderungen von entscheidender Bedeutung.   Der Weg von Unternehmen im Bereich der Biowissenschaften (bzw. Life Sciences) von der Neugründung bis zur Finanzierung der Serien B und C durch exponentielles Wachstum gekennzeichnet, sowohl bei bahnbrechenden Innovationen als auch bei den Daten, mit…

Mehr Cyberresilienz für KMU: Die Kunst trotz limitierter Mittel kritische Ressourcen zu schützen

Kleine und mittlere Unternehmen (KMU) werden zunehmend zur Zielscheibe von Cyberkriminellen. In der Mehrzahl beherrschen überwiegend große Unternehmen die Schlagzeilen. Fakt ist aber, dass im Falle von Datensicherheitsverletzungen gerade KMU einem höheren Risiko ausgesetzt sind. So geben annähernd 70 Prozent der aus diesem Segment befragten Firmen an, im vergangenen Jahr mindestens einem Cyberangriff ausgesetzt gewesen…

Digitalisierung und Cyberresilienz machen eine Kulturrevolution in den Unternehmen unumgänglich

Wie Cyberresilienz die Prozesse rund um Datensicherheit und Datensicherung neu aufstellt. Digitalisiertes Wirtschaften wälzt die Unternehmenskultur um. Denn der Zugriff auf in Echtzeit verfügbaren Informationen ermöglicht eine neue Geschwindigkeit sowie höhere Produktivität und unterstützt immer mehr Stakeholder im Unternehmen mit effizienter Unterstützung der Geschäftsabläufe durch die IT. Die Kehrseite ist die Anfälligkeit der Abläufe für…

Cyberresilienz und Cyber Recovery: Vorbereitung zahlt sich aus

Neue Ergebnisse aus dem »2024 Cyber Recovery Readiness Report« zu Effekten von Investitionen in Cyberresilienz. Einmal angegriffene Unternehmen konnten durch Cyber-Recovery-Maßnahmen ihre Wiederherstellungszeit verbessern. Die globale Befragung von 1.000 IT- und IT-Sicherheitsverantwortlichen belegt, dass Unternehmen, die Opfer eines fremden Zugriffs auf Daten wurden, ihr Verhalten, Daten zu sichern, verändert haben und damit ihre Recovery deutlich…

KI-gestützte Cyberresilienzplattform macht Unternehmen jeder Größe schnell wieder handlungsfähig

Nach einer Cyberattacke müssen Unternehmen sofort wieder geschäftsfähig sein, denn jeder verlorene Tag bedeutet schmerzlichen Produktivitätsverlust und einhergehende Finanzeinbußen. Eine echte Cyberresilienzstrategie ist daher unverzichtbar, auch um NIS2, DORA und ISO-27001-Richtlinien einzuhalten. Moderne Softwarelösungen bieten schon vor potenziellen Angriffen entsprechende Schutzmaßnahmen, damit Daten nach einem Worst Case schnellstmöglich wieder schadfrei verfügbar sind. Commvault Cloud sorgt…

Firmen sollten sich regelmäßig selbst angreifen, um ihre Cyberresilienz zu testen

Cybersicherheit: Selbstangriff ist die beste Verteidigung. Rainer M. Richter: »Heutige Angriffssysteme aus der Cloud sind für jeden Mittelständler erschwinglich.« Bei mehr als 70 aufgedeckten Softwareschwachstellen am Tag kommen die Firmen nicht mehr nach, ihre Systeme vor Cyberangriffen sicher zu machen.   Die deutsche Wirtschaft setzt bei Cybersecurity zu einseitig auf bloße Verteidigungsmaßnahmen und vernachlässigt den…

In drei Schritten zu mehr Cyberresilienz

Cyberkriminalität ist ein globales Problem. Die Zahl der Angriffe nimmt stetig zu, und gleichzeitig gehen die Hacker immer raffinierter vor. Um Bedrohungen jeglicher Art wirksam abwehren zu können, müssen Unternehmen ihre Cyberresilienz verbessern. Dell Technologies erklärt, welche drei Schritte dafür entscheidend sind.   Die Zahlen sind alarmierend: Laut dem Global Data Protection Index 2024 von…