98 % der deutschen Organisationen sind überzeugt, Angriffe erkennen zu können – doch fast 40 % haben Schwierigkeiten, sie zu stoppen, während die Anzahl KI-gestützter Angriffe weiter zunimmt.

Die Studie »The Containment Gap – Exploring the Distance Between Detection and Resilience« hat CyberEdge Group im Auftrag von Illumio durchgeführt (Bildquelle: Illumio)

Eine neue weltweite Studie der CyberEdge Group zeigt eine erhebliche Lücke zwischen der Fähigkeit von Organisationen, Cyberangriffe zu erkennen, und ihrer Fähigkeit, diese einzudämmen [1]. Dadurch sind viele Organisationen genau dann verwundbar, wenn schnelle Reaktionen entscheidend sind.

Für die von Illumio Inc. in Auftrag gegebene Studie wurden 700 IT- und Sicherheitsentscheider in Nordamerika, Europa, dem asiatisch-pazifischen Raum und Lateinamerika befragt, darunter 100 in Deutschland. Eine zentrale Erkenntnis: 98 % der deutschen Organisationen (global: 95 %) geben an, unautorisierte laterale Bewegungen erkennen zu können, doch zugleich räumen 38 % (global: 46 %) ein, Schwierigkeiten zu haben, diese zu stoppen.

Die Ergebnisse zeigen eine kritische Lücke zwischen der Selbsteinschätzung deutscher Organisationen, Angriffe zu erkennen, und ihrer realen Fähigkeit, sie einzudämmen. Viele Organisationen sind weiterhin nicht in der Lage, kompromittierte Systeme schnell genug zu isolieren, um eine Eskalation zu verhindern.

Zentrale Ergebnisse der Studie für Deutschland:

Verborgene Angriffswege bestehen trotz Visibilität: 74 % der deutschen Organisationen entdecken bislang unbekannte Kommunikationspfade nur wöchentlich oder noch seltener. Dadurch bleiben potenzielle Angriffswege unentdeckt und können ausgenutzt werden.
Blind Spots in der Cloud sind das schwächste Glied: Organisationen nennen Verbindungen zwischen Cloud und Rechenzentrum sowie Multi-Cloud-Umgebungen als Bereiche mit der geringsten Visibilität. Das erschwert die Erkennung lateraler Bewegungen über dynamische Infrastrukturen hinweg.
Verzögerte Eindämmung erhöht das Risiko: Nur 12 % der deutschen Organisationen können eine kompromittierte Workload nahezu in Echtzeit isolieren. Mehr als die Hälfte (52 %) benötigt dafür Stunden, Tage oder sogar Wochen, wodurch das Risiko von Betriebsunterbrechungen, Datenverlust oder Erpressung steigt.

»Eine verzögerte Eindämmung ist eine verlorene Eindämmung«, sagt Steve Piper, Gründer und CEO der CyberEdge Group. »Nur eine kleine Minderheit der befragten Organisationen kann kompromittierte Workloads nahezu in Echtzeit isolieren, während mehr als die Hälfte dafür Stunden oder Tage benötigt. Diese Verzögerung schafft ein kritisches Zeitfenster, in dem Angreifer sich lateral bewegen, Privilegien ausweiten und den Schaden eines Angriffs erheblich steigern können.«

KI-gestützte Angriffe überholen Ransomware als zentrale Cyberbedrohung

Die Studie zeigt außerdem, dass KI-gestützte Angriffe – darunter Deepfake-Imitationen – inzwischen zu den drei größten Cyberbedrohungen in Deutschland zählen. Als größte Bedrohung wird am häufigsten Diebstahl von Daten und geistigem Eigentum (61 %) genannt, gefolgt von den KI-gestützten Angriffen (56 %). Erst auf Platz drei liegen nun Ransomware und Erpressung (52 %), während gezielte Angriffe auf kritische Dienste von 50 % der Befragten als größte Risiko genannt werden.

Trotz dieser Entwicklung bei den Cyberbedrohungen sehen Organisationen in Deutschland ihre größten Cyberrisiken weiterhin in Defiziten bei grundlegenden Kontrollen und weniger in neuen Technologien. Als größte Risiken nennen Befragte IT-Schwachstellen (63 %), Diebstahl von Zugangsdaten und Rechteausweitung (Privilege Escalation, 47 %) sowie menschliche Fehler, Unachtsamkeit oder Fehlverhalten von Mitarbeitern (41 %). Dagegen betrachten nur 19 % die unkontrollierte Nutzung großer Sprachmodelle (LLMs) als erhebliches Risiko.

Organisationen sehen den Nutzen von Mikrosegmentierung

Um Risiken zu reduzieren und die Lücke zwischen Erkennung und Eindämmung von Cyberangriffen zu schließen, setzen Organisationen in Deutschland zunehmend auf Mikrosegmentierung. Als wichtigste Vorteile von Mikrosegmentierung nennen die Befragten höhere Visibilität (45 %), schnellere Erkennung und Reaktion auf Cyberangriffe (43 %) und stärkere Eindämmung von Sicherheitsvorfällen (Breach Containment) sowie Risikoreduktion (41 %). Bei der Umsetzung von Mikrosegmentierung stoßen die deutschen Befragten auf diese Hürden: Kosten (40 %), zu viele parallel laufende Sicherheitsinitiativen (36 %) sowie unklare Zuständigkeiten zwischen Security-, IT-, Applikations- und Netzwerkteams (35 %).

»Die meisten Organisationen erkennen einen Angriff – ihn zu stoppen ist jedoch eine andere Herausforderung,« erklärt Raghu Nandakumara, Vice President of Industry Strategy bei Illumio. »Indem Cyberangreifer KI einsetzen, erschweren sie die Interpretation und Eindämmung von Angriffen, sodass selbst kleine Sicherheitsvorfälle schnell eskalieren können. Mikrosegmentierung gehört zu den wenigen Kontrollen, die sowohl die Visibilität verbessern als auch die Bewegungsfreiheit eines Eindringlings begrenzen – vorausgesetzt, sie wird präzise, skalierbar und konsistent umgesetzt.«

[1] Die Studie wurde von der CyberEdge Group durchgeführt. Befragt wurden 700 IT- und Sicherheitsentscheider aus sieben Ländern: den USA, dem Vereinigten Königreich, Deutschland, Frankreich, Japan, Australien und Brasilien. Alle teilnehmenden Organisationen beschäftigen mindestens 1.000 Mitarbeitende; ein signifikanter Anteil der befragten Organisationen hat mehr als 10.000 Beschäftigte.

Die komplette Studie steht hier zum Download bereit: The Containment Gap: Exploring the Distance Between Detection and Resilience. https://www.illumio.com/resource-center/the-containment-gap-exploring-the-distance-between-detection-and-resilience

123 Artikel zu „Mikrosegmentierung“

News | Favoriten der Redaktion | IT-Security | Services | Strategien | Tipps

Mikrosegmentierung: Neue Strategie für Prävention, Resilienz und Sicherheit

14. März 2026

Mittels automatisierter Mikrosegmentierung können Unternehmen die möglichen Folgen eines Cyberangriffs effizient und effektiv eindämmen. Zero Networks analysierte über einen Zeitraum von zwölf Monaten (Dezember 2024 bis Dezember 2025) etwa 3,4 Billionen Aktivitäten in 400 Unternehmensumgebungen. Ziel war es, zu verstehen, wie sich erfolgreiche Cyberangriffe nach dem ersten Zugriff weiterentwickeln. Das Ergebnis: Die gefährlichsten Aktivitäten…