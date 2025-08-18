Cyberresilienz, Data Security, Data Protection … die Liste ließe sich beliebig fortsetzen. Vor allem für Entscheider, die sich nicht täglich mit der Thematik befassen, ist mittlerweile kaum verständlich, worum es im Kern geht.

Zero Networks, Experte für Mikrosegmentierung und Zero Trust, erläutert daher im folgenden Beitrag die Grundlagen klassischer Cybersicherheit.

Cybersicherheit

Cybersicherheit ist der Schutz von IT-Netzwerken, Geräten, Anwendungen und Daten vor böswilligen Aktivitäten wie Datendiebstahl und Ransomware. Das Hauptziel der Cybersicherheit ist es, unbefugten Zugriff und kriminelle Nutzung von Systemen und Daten zu verhindern. Ein starkes Cybersicherheitsprogramm umfasst technische Lösungen wie Multi-Faktor-Authentifizierung (MFA), Firewalls, Netzwerksegmentierung und verschiedene Erkennungs- und Reaktionslösungen. Die Erstellung sicherer Passwörter und deren regelmäßige Aktualisierung, die Aktualisierung von Systemen und Anwendungen sowie die Schulung der Benutzer im Hinblick auf verdächtige E-Mails sind einige der operativen Maßnahmen, mit denen Unternehmen ihre Netzwerke und Daten schützen können.

Cyberangriffe

Cyberangriffe sind nicht mehr selten oder auf bestimmte Branchen beschränkt. Im Jahr 2024 beliefen sich die durchschnittlichen Schadenskosten eines Datendiebstahls weltweit auf 4,88 Millionen US-Dollar, wobei die typischen Kosten in einigen Regionen und Branchen eher bei neun Millionen US-Dollar lagen [1]. Angriffe auf Finanzsysteme, die Gesundheitsinfrastruktur, kritische Dienste und Lieferketten haben deutlich gemacht, dass Cybersicherheit nicht nur ein IT-Problem ist, sondern ein Geschäftsrisiko, ein Compliance-Problem und sogar eine Bedrohung für den Normalbürger. Angesichts hochkarätiger Ransomware-Angriffe und heimlicher Eingriffe in die Lieferkette ist Cybersicherheit nicht nur für die Vermeidung von finanziellen Verlusten oder Ausfallzeiten von entscheidender Bedeutung, sondern auch für die Gewährleistung von Vertrauen, Compliance und operativer Resilienz.

Cyberbedrohungen

Cyberbedrohungen sind vielfältig, raffiniert und entwickeln sich ständig weiter. Zu den gängigen Kategorien zählen identitätsbasierte Bedrohungen, Ransomware, Phishing, laterale Bewegungen, Privilegieneskalation, Zero-Day-Angriffe und Insider-Bedrohungen. Angreifer sind raffinierter und besser ausgestattet als je zuvor. Im Jahr 2025 werden die weltweiten Schäden durch Ransomware voraussichtlich 57 Milliarden US-Dollar erreichen – das bedeutet, dass Cyberkriminelle über die Mittel und die Motivation verfügen, ihre Strategien weiterzuentwickeln [2]. Während sich die Bedrohungslandschaft ständig verändert, gehören zu den wichtigsten aktuellen Trends automatisierte Angriffe, Living off the Land, Supply-Chain-Exploits und identitätsbasierte Angriffe.

Moderne Herausforderungen für die Cybersicherheit und warum herkömmliche Abwehrmaßnahmen versagen

Trotz steigender Investitionen in die Sicherheit nahm die Zahl der weltweit gemeldeten Datendiebstähle im letzten Jahr um mehr als 300 Prozent zu. Was läuft schief? Die meisten Sicherheitsteams haben Schwierigkeiten, weitläufige Netzwerke zu sichern mit einem Flickenteppich aus punktuellen Lösungen, die zu viel manuelle Arbeit erfordern, ohne einen wirksamen Schutz vor modernen Bedrohungen zu bieten. Mit anderen Worten: Stückweise Aktualisierungen traditioneller Sicherheitsstrategien reichen nicht aus.

Die meisten Cybersicherheits-Tech-Stacks erzeugen jede Menge »Rauschen« und bieten eine isolierte Sichtweise: Unternehmen verfügen über punktuelle Lösungen, die speziell für die Lösung eines bestimmten Problems entwickelt wurden, aber nicht für ein ganzheitliches Cyberrisikomanagement. Bestehende punktuelle Lösungen können zwar Bedrohungen oder Anomalien melden, aber sie betrachten nicht das Unternehmen als Ganzes, verstehen nicht Hunderte von Aktivitäten, die täglich stattfinden, und setzen diese nicht in Beziehung zum intrinsischen Risiko des Unternehmens. Außerdem überfordern sie die Sicherheitsteams mit Warnmeldungen, sodass es immer schwieriger wird, relevante Risiken zu erkennen und zu priorisieren. Fragmentierte Sicherheitskontrollen geben Angreifern Spielraum, um der Erkennung zu entgehen, und machen eine sofortige Eindämmung von Bedrohungen nahezu unmöglich.

Herkömmliche, perimeterbasierte Abwehrmaßnahmen reichen nicht aus

Herkömmliche Sicherheitstools basieren auf statischen Konfigurationen und erfordern einen enormen manuellen Aufwand für die Definition von Richtlinien, die Überwachung von Aktivitäten und die Anpassung an Netzwerkänderungen. Regelbasierte Systeme sind in dynamischen Umgebungen nicht skalierbar und anfällig für Fehlkonfigurationen. Gleichzeitig wächst der Mangel an Cybersicherheitskenntnissen täglich – zwei Drittel der Unternehmen sind aufgrund des weltweiten Mangels an Cyberfachkräften zusätzlichen Risiken ausgesetzt. Ohne das Personal oder die Bandbreite zur Verwaltung arbeitsintensiver Sicherheitstools müssen Unternehmen moderne Lösungen mit robusten Automatisierungsfunktionen einsetzen.

Das traditionelle »Burg-und-Graben«-Modell geht davon aus, dass Bedrohungen außerhalb des Netzwerks bleiben und vertrauenswürdige Benutzer innerhalb des Netzwerks arbeiten. Cloud-Anwendungen, BYOD-Richtlinien, Remote-Arbeit, Partner-Integration und vieles mehr haben diese Grenzen jedoch aufgehoben. Cybersicherheit bedeutet nicht mehr nur, unerwünschte Personen fernzuhalten. Sicherheitsteams müssen nun den gesamten Datenverkehr als potenziell riskant behandeln. Dies erfordert eine Weiterentwicklung der flachen Architekturen der Vergangenheit und die Implementierung einer Netzwerksegmentierung.

Weitläufige Netzwerke vergrößern die Angriffsfläche und Angreifer umgehen die Erkennung

IT- und Sicherheitsexperten stehen heute vor der Aufgabe, riesige Netzwerke zu sichern. 64 Prozent der IT-Fachkräfte gaben an, dass mehr als 5.000 Assets mit ihren Unternehmensnetzwerken verbunden sind [3]. Hinzu kommt, dass das Wachstum von Unternehmen oft zu komplexen, miteinander verbundenen Umgebungen mit sich überschneidenden Systemen, veralteter Infrastruktur und Schatten-IT führt. Diese Ausbreitung führt zu nicht-verwalteten Endpunkten, vergessenen Anmeldedaten und versteckten Risiken, die Angreifer ausnutzen.

Die ständig wachsenden Angriffsflächen bringen eine weitere Herausforderung mit sich: Datenüberflutung. Angesichts der Flut von Datenquellen haben Sicherheitsteams Mühe, die erforderlichen Erkenntnisse zu gewinnen, um die Abfolge von Angriffen nachzuvollziehen. 40 Prozent der Sicherheitsteams gaben an, dass ihre Angriffsfläche in den letzten Jahren gewachsen ist; fast ebenso viele stimmen zu, dass das Volumen und die Komplexität der Warnmeldungen zugenommen haben [4].

Bewährte Verfahren für Cybersicherheit

Um der sich wandelnden Bedrohungslandschaft wirksam zu begegnen, lassen sich die grundlegenden bewährten Verfahren für Cybersicherheit auf einige wenige wichtige Punkte reduzieren.

Neun von zehn Cybersicherheitsexperten sagen, dass Zero Trust der Schlüssel zur Verbesserung der allgemeinen Sicherheitslage ist [5]. Bevor jedoch eine Zero-Trust-Sicherheitsstrategie in der Praxis umgesetzt werden kann, müssen Unternehmen eine Zero-Trust-Denkweise verinnerlichen. Dieser Ansatz geht davon aus, dass Bedrohungen sowohl aus dem Netzwerk selbst als auch von außen kommen können und dass keinem Benutzer oder System standardmäßig vertraut werden sollte. Stattdessen muss jede Zugriffsanforderung anhand der Identität, des Geräts und des Verhaltens überprüft werden. Das bedeutet, dass Zugriffskontrollen mit minimalen Berechtigungen durchgesetzt und Just-in-Time-MFA eingesetzt werden müssen, damit nur autorisierte Benutzer Zugriff auf sensible Systeme erhalten – und zwar nur dann, wenn dies erforderlich ist.

Eine mehrschichtige Verteidigungsstrategie kombiniert mehrere Sicherheitskontrollen, die sich gegenseitig verstärken, damit bei Umgehung eines Elements ein anderes bereitsteht, um die Bedrohung einzudämmen. Eine wichtige Säule der proaktiven Cyberabwehr ist die Mikrosegmentierung, die Ressourcen isoliert und den Zugriff mit geringsten Berechtigungen in allen Umgebungen durchsetzt. Im Gegensatz zu herkömmlichen Segmentierungsansätzen lernt die moderne Mikrosegmentierung das Netzwerkverhalten dynamisch und erstellt und setzt automatisch Richtlinien durch.

Parallel dazu sind Firewalls der nächsten Generation (NGFWs) nach wie vor unverzichtbar für die Überwachung, Filterung und Kontrolle des Datenverkehrs am Perimeter und zwischen Netzwerkzonen. In Kombination bieten diese Lösungen einen robusten Schutz für alle Dimensionen des Netzwerkverkehrs. Wenn ein Hacker in ein Netzwerk eindringt, das mit dieser ganzheitlichen Sicherheitskombination geschützt ist, kann er sich nicht seitlich bewegen oder wirklich etwas tun – er bleibt gestrandet und ohne Zugriff.

Sicherheitsstrategien optimieren

Moderne Netzwerke sind komplex, und Sicherheitsstrategien müssen weiterentwickelt werden, um diese Komplexität zu bewältigen, ohne die IT-Teams zu überfordern. Anstelle einer fragmentierten Sammlung von punktuellen Lösungen benötigen Unternehmen einheitliche Plattformen, die die Sichtbarkeit zentralisieren und wichtige Cybersicherheitsfunktionen automatisieren. Automatisierung spielt dabei eine entscheidende Rolle: Durch die dynamische Aktualisierung von Richtlinien, die Blockierung lateraler Bewegungen in Echtzeit und die konsistente Durchsetzung in Cloud-, Om-Premises- und Remote-Umgebungen reduzieren Lösungen der nächsten Generation den manuellen Arbeitsaufwand und stärken gleichzeitig die Widerstandsfähigkeit.

Herkömmliche Mikrosegmentierungslösungen sind bekanntermaßen komplex in der Implementierung und schwierig zu verwalten. Eine automatisierte Mikrosegmentierungslösung verschiebt das Kräfteverhältnis in der Cybersicherheit und gibt die Kontrolle zurück in die Hände der Verteidiger. Durch die Automatisierung der Asset-Kennzeichnung und -Gruppierung sowie der Richtlinienerstellung und -durchsetzung ermöglicht eine solche Lösung Unternehmen, innerhalb von Tagen statt Jahren eine Mikrosegmentierung durchzuführen. Damit gelingt es, Bedrohungen sofort einzudämmen, laterale Bewegungen zu stoppen, übermäßige Berechtigungen zu beseitigen und privilegierte Ports dynamisch zu schließen. So sieht zeitgemäße Cybersicherheit aus.

Kay Ernst, Zero Networks

