Die it-sa 2025 in Nürnberg stand im Zeichen einer tiefgreifenden Zerrissenheit: Selten lagen Hype und Handlungsdruck, Chance und Zwang so nah beieinander. Auf der einen Seite entfesselt künstliche Intelligenz eine beispiellose Innovationsdynamik, auf der anderen Seite zwingt ein Tsunami an Regularien wie NIS2 die Unternehmen zu einem strategischen Umdenken.

Die Stimmung in den Messehallen war von einer neuen, pragmatischen Entschlossenheit geprägt. Die Zeit des reaktiven »Feuerlöschens«, wie es von mehreren Anbietern beschrieben wurde, scheint endgültig vorbei zu sein; die Ära des strategischen und ganzheitlichen Risikomanagements hat begonnen.

KI als Katalysator für Angriff und Verteidigung gleichermaßen. Das omnipräsente Thema war künstliche Intelligenz, die sich als zweischneidiges Schwert für die Cybersicherheit erweist. Einerseits nutzen Angreifer KI, um ihre Attacken kostengünstig und massiv zu skalieren. So berichtete Cloudflare von einer Verdreifachung der Angriffe innerhalb von nur drei Monaten – eine besorgniserregende Eskalation. Andererseits stelle KI für die Verteidiger die einzige Chance dar, dieser Flut Herr zu werden. Durch den Einsatz von KI und Machine Learning könnten täglich Milliarden von Angriffsversuchen automatisiert abgewehrt werden, oft schon prädiktiv, bevor eine Attacke überhaupt startet. Als eine weitere Antwort auf die neuen Herausforderungen des KI-Ökosystems hat der Connectivity Cloud-Anbieter seine »Crawler Protection«-Lösungen entwickelt, die Website-Betreibern die Kontrolle darüber zurückgeben, welche KI-Modelle ihre Inhalte zum Training nutzen dürfen – ein wichtiger Schritt in Richtung Datensouveränität.

Eine direkte Folge der KI-Nutzung ist die Entstehung einer unkontrollierten »Schatten-IT«, da Mitarbeiter KI-Tools oft an den offiziellen Kanälen vorbei nutzen. Dies verschärft eine der größten Herausforderungen der letzten Jahre: die Identitätskrise.

Ping Identity macht die Dimension des Problems deutlich und verweist darauf, dass das Verhältnis von menschlichen zu Maschinen-Identitäten in kurzer Zeit massiv aus dem Gleichgewicht geraten ist. Die rasant wachsende Zahl nicht-menschlicher Identitäten – befeuert durch »Agentic AI« – bringt herkömmliche Identity-Management-Systeme zunehmend an ihre Grenzen.

Omada beschreibt treffend den notwendigen Wandel: Weg von hochgradig individualisierten, teuren Eigenbauten – dem »Formel-1-Auto« – hin zu standardisierten, skalierbaren und wartbaren Plattformen, die einem »Volvo« gleichen: robust, verständlich und zukunftssicher. Dieser Paradigmenwechsel erfordert eine grundlegend neue Perspektive.

Skaylink betont, dass Sicherheit von den Daten aus gedacht werden muss, nicht mehr nur vom Nutzer. Nach Jahren der unstrukturierten Datensammlung bestehe die zentrale Aufgabe nun darin, diese riesigen Datenpools zu klassifizieren und zu managen, um sie für KI-Anwendungen sicher nutzbar zu machen.

NIS2: Der »Game Changer« erzwingt die Wende. Der vielleicht stärkste Treiber für Investitionen ist jedoch nicht die Technik, sondern die Regulatorik. Die NIS2-Richtlinie wurde von Proliance als absoluter »Game Changer« bezeichnet. Sie erweitert die Zahl der betroffenen Unternehmen in Deutschland von rund 2.000 auf bis zu 40.000 und verankert eine persönliche Haftung für die Geschäftsführung. Im Gegensatz zur DSGVO stößt die Richtlinie auf eine höhere Akzeptanz in der Wirtschaft, da der Nutzen für die eigene Unternehmenssicherheit unmittelbar einleuchtet. Dieser Zwang führt zu einer enormen Nachfrage nach Lösungen, die Compliance quasi eingebaut haben. DigiCert begegnet dieser Herausforderung, indem es die Einhaltung globaler Regularien vorausschauend in seine Produkte integriert und so als eine Art »Internet-Notar« für digitale Identitäten fungiert.

Fokus auf Mensch, Souveränität und Ökosysteme. Bei aller Technik bleibt der Mensch ein zentraler Faktor. Dr. Martin Krämer von KnowBe4 bringt es auf den Punkt: »Jede Cybersicherheitsstrategie muss den Menschen in den Mittelpunkt stellen. Wir müssen weg vom reinen Security Awareness Training und hin zu einem echten Human Risk Management, das auf Werten wie Vertrauen, Wertschätzung und Befähigung beruht. Nur so schaffen wir eine nachhaltige Sicherheitskultur.«

Doch gerade hier klafft eine Lücke: Der Fachkräftemangel ist so gravierend, dass Unternehmen das benötigte Expertenwissen kaum noch intern vorhalten können. Dies stärkt den Trend zu Managed Services und fördert das Vertrauen in europäische Anbieter. Das Bedürfnis nach digitaler Souveränität ist ein starkes Kaufargument. Yubico etwa unterstreicht dies mit der Fertigung seiner Hardware-Security-Keys in Schweden und Deutschland, durch deren Einsatz Unternehmen nicht nur eine phishing-resistente Belegschaft, sondern auch die Einhaltung regulatorischer Vorschriften und Compliance erreichen können.

Keepit positioniert sich als einziger europäischer Anbieter einer eigenen, von Hyperscalern unabhängigen Private-Cloud-Backup-Plattform und garantiert so maximale Datensouveränität. Dieser Wunsch nach Souveränität trifft jedoch auf die Realität des Tagesgeschäfts. SpaceNet beobachtet, dass viele Unternehmen aktuell eher mit dem Löschen akuter Brände wie Ransomware und DDoS-Angriffen beschäftigt sind. Ein kompletter Umzug von etablierten US-Hyperscalern ist ein massiver Kraftakt mit erheblichem Risiko, weshalb strategische Wechsel trotz der politischen Großwetterlage zögerlich angegangen werden.

Die gestiegene Komplexität verlangt zudem nach integrierten Sicherheitsökosystemen. Armis treibt diesen Ansatz voran, indem es seine Partnerschaft mit Fortinet vertieft und durch die Übernahme des Spezialisten OTORIO seine Kompetenz im Schutz kritischer und industrieller Infrastrukturen ausbaut. Gerade der OT-Bereich erfordert nämlich Spezialwissen, wie TX One Networks betont. Hier geht es nicht nur um das bloße Austauschen oder Aktualisieren von Systemen, sondern um den Schutz jahrzehntelang bewährter »goldener Nuggets« unter den Maschinen in der Produktionsumgebung. Dies gelingt mithilfe von echten OT-nativen Lösungen durch Isolation und virtuelles Patching. IT-Lösungen im OT-Gewand dagegen sind eine schlechte Wahl, da sie nicht auf die Besonderheiten des OT-Bereichs ausgelegt worden sind.

Komplementär zu diesen architektonischen Lösungen rückt ein grundlegender Paradigmenwechsel in den Fokus, wie ihn Mondoo mit der »Renaissance der Prävention« fordert: Schwachstellen schließen, bevor sie ausgenutzt werden können.

Diesen Gedanken der lückenlosen Absicherung treibt Zscaler mit seiner »Zero Trust Everywhere«-Initiative weiter und dehnt das Architekturkonzept gezielt auf bisher schwer zu schützende Bereiche wie OT und IoT aus. Sicherheit wird hierbei direkt am Endpunkt, etwa auf der SIM-Karte eines Geräts, verankert, um die gesamte Kommunikation Ende-zu-Ende zu schützen.

Ausblick auf eine unausweichliche Zukunft. Die it-sa 2025 hat gezeigt, dass die digitale Transformation an einem Wendepunkt steht. Der Umgang mit Cybersicherheit reift unter dem doppelten Druck von Bedrohungen und Regularien: Er wandelt sich von reaktiver Problembehebung hin zu einer strategischen Management-Disziplin. Stefan Henke, RVP DACH bei Cloudflare, fasst die Zukunftsdebatte prägnant zusammen: »Bei der KI stellt sich nicht mehr die Frage, ob der Weg rosig oder steinig ist – er ist unumkehrbar. Die eigentliche Herausforderung liegt darin, die enormen Investitionen in die Infrastruktur zu amortisieren, bevor die nächste technologische Welle die aktuelle Hardware überholt.« Es bleibt die zentrale Aufgabe der kommenden Jahre, diese unaufhaltsame Entwicklung sicher und souverän zu gestalten.

Illustration: © Ninocavalier | Dreamstime.com; it-sa 365

643 Artikel zu „Cyberresilienz“

News | Business | Favoriten der Redaktion | IT-Security | New Work | Strategien | Tipps

Wirkliche Cyberresilienz: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

7. Dezember 2025

Im Falle eines erfolgreichen Angriffs sind die Schuldigen mitunter schnell gefunden: Eine Lücke in der Firewall, eine geöffnete Phishing-Mail oder eine übersehene Warnmeldung. Doch ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte…