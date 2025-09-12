Digitale Angriffe treffen heute ganze Organisationen und wirken tief in deren Systeme hinein. Sie zielen nicht nur auf kritische Infrastrukturen, sondern auf Unternehmen aller Branchen. Damit wächst der Druck auf Verantwortliche, ihre Sicherheitsstrategien neu auszurichten. Die entscheidende Frage lautet: Wie lassen sich Widerstandsfähigkeit und digitale Souveränität dauerhaft gewährleisten?

Anfang Juni herrscht bei den Kliniken des Verbunds Ameos Ausnahmezustand. Ein Ransomware-Angriff legt die IT-Systeme lahm. Bildschirme bleiben schwarz, elektronische Patientenakten sind nicht zugänglich, Operationen müssen verschoben werden. Ärztinnen und Pfleger greifen zu Papierakten, während die IT-Abteilung versucht, Kontrolle über die Systeme zurückzugewinnen. Wochen später läuft der Betrieb noch immer nicht reibungslos.

Solche Szenarien treten immer häufiger auf, nicht nur im Gesundheitswesen. Auch Verkehrsunternehmen, Medienhäuser und Zulieferer sicherheitskritischer Branchen geraten zunehmend ins Visier. Angriffe betreffen ganze Organisationen und führen zu massiven Störungen, Datenverlusten und Imageschäden. Damit wächst der Handlungsdruck auf die Unternehmen. Technische Schutzmaßnahmen sind vielerorts zwar etabliert, doch die strukturelle Vorbereitung auf den Ernstfall ist oft unzureichend. Genau hier beginnt die eigentliche Herausforderung.

Strukturen verändern sich, Risiken steigen

Die zunehmende Bedrohungslage ist auf mehrere Entwicklungen zurückzuführen. Eine davon ist die veränderte Arbeitswelt. Der Trend zu Remote Work und mobilen Endgeräten hat neue Angriffspunkte geschaffen. Systeme außerhalb des klassischen IT-Perimeters lassen sich schwerer absichern und kontrollieren.

Darüber hinaus wächst die Abhängigkeit von Drittanbietern, Plattformen und Cloud-Diensten. Die Integration externer Systeme erweitert nicht nur die Möglichkeiten, sie erhöht auch die Komplexität. Fehlende Transparenz über vernetzte Infrastrukturen macht eine einheitliche Sicherheitsarchitektur kaum möglich.

Zudem verschärfen geopolitische Spannungen die Lage. Cyberangriffe sind längst Teil internationaler Auseinandersetzungen. Die Grenze zwischen kriminellen und staatlich gesteuerten Angriffen wird dabei zunehmend unscharf.

Künstliche Intelligenz in der Cybersicherheit ist Fluch und Segen zugleich

Der HarfangLab State of Cybersecurity Report 2025 zeigt: 58 Prozent der 1.000 befragten europäischen IT- und Sicherheitsexperten sehen KI-gestützte Attacken als zentrales Risiko. Generative Systeme erleichtern es, Angriffe zu automatisieren und gezielt zu tarnen [1].

Gleichzeitig setzen 82 Prozent der Unternehmen inzwischen auf Sicherheitslösungen mit künstlicher Intelligenz. Sie sollen Anomalien erkennen und Reaktionen beschleunigen. Dennoch bleibt die Skepsis groß: 59 Prozent befürchten, dass Anbieter die Leistungsfähigkeit von KI-Systemen überschätzen und dadurch falsche Sicherheit suggerieren. Fast 80 Prozent halten menschliche Analysten trotz KI für unverzichtbar.

Resilienz statt reiner Abwehr

Das Verständnis von Cybersicherheit wandelt sich. Es reicht nicht mehr, nur auf Prävention zu setzen. Entscheidend ist, im Ernstfall schnell reagieren und den Betrieb rasch wiederherstellen zu können. Laut HarfangLab fühlen sich 69 Prozent der Unternehmen gut vorbereitet, Angriffe zu erkennen. Doch nur 65 Prozent sehen sich in der Lage, nach einem Vorfall schnell zu reagieren. Die Zahlen verdeutlichen, dass gerade die Reaktionsfähigkeit eine zentrale Schwachstelle ist.

Der aktuelle Ransomware Trends Report 2025 von Veeam, für den weltweit über 1.200 IT-Leiter und CISOs befragt wurden, bestätigt diese Beobachtung [2]. Er zeigt, dass Angreifer in 89 Prozent der Fälle auch die Backup-Systeme attackieren. Damit wird deutlich, dass Resilienz nicht ohne geprüfte Backups, getestete Notfallpläne und klare Kommunikationsstrukturen auskommt.

Ebenso erhöhen regulatorische Vorgaben den Druck. Die DSGVO verpflichtet Unternehmen zur Wiederherstellung personenbezogener Daten. Die NIS2-Richtlinie geht darüber hinaus und macht Cybersicherheit zur Chefsache. Entsprechend groß ist die Zustimmung: Laut HarfangLab halten 94 Prozent der befragten Organisationen diese europäischen Vorgaben für notwendig. 70 Prozent sehen Europa inzwischen sogar als weltweiten Vorreiter bei Datenschutz und Cybersicherheit.

Digitale Souveränität gewinnt an Bedeutung

Auch die Frage nach Kontrolle rückt stärker in den Vordergrund. Immer mehr Organisationen setzen wieder auf On-Premises-Systeme. Gründe sind die bessere Steuerung von Updates, mehr Transparenz bei Datenflüssen und die Einhaltung regionaler Vorgaben. Besonders Behörden, das Gesundheitswesen und IT-Dienstleister entscheiden sich bewusst für lokale Infrastrukturen.

Dieser Trend zeigt sich ebenfalls bei der Auswahl von Dienstleistern für Cybersicherheit. Für mehr Unabhängigkeit und regulatorische Sicherheit erwägen laut HarfangLab sieben von zehn Unternehmen den Wechsel zu europäischen Lösungen. Diese bieten heute technisch das gleiche Niveau wie Angebote aus den USA oder Asien. Zusätzlich überzeugen sie durch kulturelle Nähe und die bessere Einhaltung regionaler Vorgaben.

Was jetzt zählt

Resilienz entsteht nicht durch einzelne Tools, sondern durch das Zusammenspiel von Technik, Organisation und Verantwortung. Unternehmen müssen dafür sorgen, dass Wiederherstellungsprozesse regelmäßig getestet, Backups manipulationssicher aufbewahrt und Notfallstrukturen eingeübt werden. Ebenso wichtig ist die Transparenz über Systeme und Lieferketten, um Risiken frühzeitig zu erkennen.

Die Bedrohungslage wird sich weiter zuspitzen. Zukunftsfähig sind die Organisationen, die ihre Systeme heute widerstandsfähig machen. Nur so schaffen sie eine Grundlage, Sicherheit zu gewährleisten und Vertrauen langfristig zu bewahren.

Roland Stritt, CRO, FAST LTA

1397 Artikel zu „Resilienz“

News | IT-Security Proaktive Cyberresilienz erfordert Threat Intelligence Cyberangriffe nehmen rasant zu und richten immer größere Schäden an. Schadensbegrenzung allein reicht deshalb nicht mehr aus. Reaktive Ansätze, die erst nach einem Vorfall wirksam werden, werden der aktuellen Risikolage nicht gerecht. Zwar setzen Unternehmen Maßnahmen zur Erkennung potenzieller Risiken und Bedrohungen ein, konzentrieren sie sich dabei jedoch meist ausschließlich auf die eigene Organisation. Risiken… Weiterlesen →