Was Unternehmen nicht sehen, können sie nicht schützen

foto magnific

Arctic Wolf hat einen neuen Bericht zur Sicherheitslage und Sichtbarkeit von IT-Angriffsflächen in Unternehmen veröffentlicht [1]. Eine der auffälligsten Erkenntnisse des Reports: 33 Prozent aller IT-Assets verfügen über mindestens eine fehlende oder fehlerhaft konfigurierte kritische Sicherheitskontrolle. Dadurch entstehen blinde Flecken in der IT-Umgebung, die Angreifer gezielt ausnutzen können.

 

Die wichtigsten Ergebnisse der Studie:

  • Sicherheitslücken sind weit verbreitet und erhöhen das Risiko erfolgreicher Angriffe.
  • 18 Prozent der über 800.000 untersuchten IT-Assets werden nicht durch Patch- oder Konfigurationsmanagement abgedeckt.
  • 10 Prozent verfügen über keinen Endpoint-Schutz.
  • Mehr als 17 Prozent der IT-Assets werden von klassischen Vulnerability-Management-Lösungen nicht erfasst und daher nicht auf bekannte Schwachstellen überprüft.

 

Veraltete Systeme stellen ein strukturelles Risiko dar.

  • 19 Prozent der untersuchten IT-Assets haben das Ende ihres Lebenszyklus erreicht und erhalten keine Sicherheitsupdates mehr.
  • Besonders häufig finden sich solche Systeme auf Legacy-Servern, in virtualisierten Umgebungen und auf gemeinsam genutzten Endgeräten.

 

Angreifer benötigen keine Zero-Day-Schwachstellen.

  • In 65 Prozent der Non-BEC-Incident-Response-Fälle, also alle sicherheitskritischen IT-Vorfälle, die nicht auf die Kompromittierung von Geschäfts-E-Mails basieren, missbrauchten Angreifer internetzugängliche Fernzugriffsdienste.
  • Alle zehn der am häufigsten ausgenutzten Schwachstellen stammen aus dem Jahr 2024 oder früher und für jede dieser Schwachstellen standen bereits Sicherheitsupdates zur Verfügung.
  • Der Missbrauch von Vertrauensbeziehungen und Fehlkonfigurationen stieg von unter einem auf acht Prozent aller Non-BEC-Incident-Response-Fälle.

 

»Viele Unternehmen konzentrieren sich auf kritische Schwachstellen und neue Bedrohungen. Die Daten zeigen jedoch, dass Angreifer häufig dort erfolgreich sind, wo grundlegende Transparenz fehlt«, erklärt Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf. »Nicht erfasste Systeme, fehlende Sicherheitskontrollen und veraltete Technologien schaffen blinde Flecken, die Sicherheitsverantwortliche oft erst bemerken, wenn es bereits zu spät ist. Ein moderner Security-Operations-Ansatz hilft Unternehmen dabei, diese Risiken kontinuierlich sichtbar zu machen, im Kontext zu bewerten und ihre Angriffsfläche nachhaltig zu reduzieren. Gleichzeitig nutzen Angreifer KI zunehmend, um ihre Angriffe schneller und effizienter vorzubereiten und durchzuführen. Um mit dieser Entwicklung Schritt zu halten, müssen Unternehmen KI ebenso konsequent für die Erkennung, Priorisierung und Abwehr von Bedrohungen einsetzen.”

Die Ergebnisse verdeutlichen eine zentrale Herausforderung für Security-Teams: Unternehmen können nur die Risiken priorisieren, absichern und beheben, die sie tatsächlich sehen. Während viele Sicherheitsprogramme auf kritische Schwachstellen fokussiert sind, werden erfolgreiche Angriffe häufig durch nicht verwaltete Assets, unvollständige Sicherheitsabdeckung, Legacy-Systeme und mangelnde Transparenz begünstigt.

 

[1] Methodik: Die Analyse basiert auf aggregierten und anonymisierten Daten aus Kunden- und Interessentenumgebungen von Aurora Attack Surface Management und umfasst mehr als 800.000 IT-Assets weltweit.
Weitere Informationen und den kompletten Arctic Wolf State of the Cybersecurity Attack Surface Report 2026 zum kostenlosen Download finden Sie nach Registrierung hier. https://arcticwolf.com/resource/aw/state-of-the-cybersecurity-attack-surface

 

622 Artikel zu „IT-Sicherheit blind“

Von Drift bis Blindflug: Fünf Deployment-Fehler, die zum Drama werden

Bei Datenbank-Deployments kommt es in der Regel zu fünf typischen Fehlern. Sie wirken klein, können allerdings große Probleme nach sich ziehen. Deployment-Experten haben die Fehler analysiert und nennen Lösungen für Rollouts ohne Drama.   Datenbankadministratoren (kurz: DBAs) haben alle Hände voll zu tun. Kein Wunder: Datenbankumgebungen wachsen exponentiell und die ihnen zugrundeliegende Infrastruktur wird immer…

IT-Sicherheit: Wenn der Roboterschwarm das Haus durchsucht

Der Druck auf Unternehmen und Behörden wächst: mehr Angriffe, mehr Schwachstellen, mehr regulatorische Vorgaben. Gleichzeitig wird die IT-Landschaft immer unübersichtlicher – durch Schatten-IT, veraltete Systeme oder fehlende Prozesse. Im Gespräch erklären KIX-CEO Rico Barth und Greenbone-CEO Elmar Geese, warum die Zahl der Sicherheitslücken explodiert, weshalb Open Source bei IT-Security ein Vertrauensfaktor ist – und wieso…

Sichtbarkeit in der Netzwerksicherheit: Vom blinden Fleck zur kontrollierten Abwehr

Die Bedeutung von Sichtbarkeit in der Netzwerksicherheit kann nicht hoch genug bewertet werden, da viele Unternehmen ihre tatsächliche Geräte- und Systemlandschaft nicht vollständig kennen, was Risiken erhöht. Moderne Netzwerke bestehen aus IT, OT, IoT und IoMT, was eine vollständige Kontrolle und Erkennung aller Geräte erfordert, zumal viele Geräte nicht verwaltet oder schwer zu patchen sind.…

Trend zu deutschen IT-Security-Dienstleistern: Vertrauensfrage IT-Sicherheit

Anbieter-Standort ist für 71 Prozent der Unternehmen relevant.   Der Standort von IT-Sicherheitsanbietern ist zunehmend das entscheidende Auswahlkriterium für Unternehmen in Deutschland. Das zeigt die aktuelle Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins [1]. Demnach bewerten sieben von zehn Befragten den Standort des Dienstleisters als wichtig oder sehr wichtig. Die…

Zero Trust neu bewertet: Der blinde Fleck im Sicherheitskonzept

Zero Trust verspricht »nie vertrauen, immer überprüfen« – doch der Begriff verdeckt, worum es im Kern wirklich geht: nicht Vertrauen abschaffen, sondern implizites Vertrauen eliminieren. Der blinde Fleck vieler Programme liegt nicht in der Technik, sondern in einem Richtliniendschungel aus Altlasten, Ausnahmen und Regeln ohne klaren Zweck. Warum Policy-Governance zum entscheidenden Maßstab wird, ob Zero…

KI‑Agenten im Unternehmen: Effizienzgewinn durch klare Regeln statt blinder Autonomie

KI‑Agenten entwickeln sich 2026 vom Experiment zum festen Bestandteil des Arbeitsalltags und versprechen, Unternehmen spürbar zu entlasten und effizienter zu machen. Ihr Nutzen entsteht jedoch nicht durch vollständige Autonomie, sondern durch klare Regeln, begrenzte Zugriffsrechte und eine enge Einbindung in bestehende Strukturen, in denen der Mensch die letzte Entscheidung trifft. Voraussetzung für den Erfolg sind…

IT-Sicherheit: Incident Management in einem Lean-Dev-Team

Wie durchdachte Prozesse Tagesabläufe für Sicherheitsteams erleichtern.   In modernen IT-Betrieben sind ruhige Tage selten. Für schlanke Entwicklungs- und Sicherheitsteams zählt jeder Moment. Sie müssen oft gleichzeitig entwickeln, verteidigen und reagieren. Andy Grolnick, CEO beim SIEM-Anbieter Graylog, zeigt detailliert, wie kleine, leistungsstarke Teams mit ständigen Unterbrechungen umgehen, Alarmmüdigkeit reduzieren und sich auf wirklich wichtige Vorfälle…

KI-Browser: Komfort oder kritischer Sicherheitsblindfleck?

»Ich habe nichts angeklickt. Der Browser hat das von selbst gemacht.« Das hörte ein Sicherheitsanalyst, nachdem der KI-gestützte Browser eines Benutzers ohne Erlaubnis auf sensible Daten zugegriffen hatte. KI-Browser sollen das digitale Leben einfacher machen. Marktprognosen zeigen, dass sie schnell wachsen – von 4 Milliarden US-Dollar im Jahr 2024 auf fast 77 Milliarden US-Dollar im…

Mit KI-Observability gegen Alert Fatigue und Blind Spots in hybriden Multi-Cloud-Infrastrukturen

Security Operations Center (SOC) stehen aus mehreren Gründen unter Dauerstress. Die Komplexität heutiger IT-Landschaften – hybride Multi-Cloud-Infrastrukturen – führt zu einem Mangel an konsistenter und vollständiger Visibilität. Herkömmliche Tools wie Network Detection and Response (NDR) oder Cloud Native Application Protection Platforms (CNAPP) lösen dieses Problem jeweils nur teilweise. NDR lassen sich nicht über Cloud-Anbieter hinweg…

Samsung Knox Matrix und Knox Vault – Transparente IT-Sicherheit

Erfahren Sie, wie Samsung in Zusammenarbeit mit dem BSI die IT-Sicherheit smarter Geräte kontinuierlich stärkt und so das Vertrauen der Verbraucher gewinnt. Tuncay Sandikci, Director MX B2B bei Samsung, erläutert die neuesten Entwicklungen wie Samsung Knox Matrix. Die Lösung basiert auf Blockchain-Technologie und nutzt moderne Schutzverfahren wie Post-Quantum-Kryptografie, um geräteübergreifenden Echtzeitschutz zu ermöglichen.

Das zentrale Ziel der IT-Sicherheit – Vertraulichkeit und Integrität von Informationen wahren

Die groß gedachte IT-Sicherheit spannt einen ganz weiten Schutzschirm über die IT und vor allem über ihr Herz, das Rechenzentrum. Von Brandschutztüren, Klimaanlagen, Notstromaggregaten bis hin zu Sicherheitstechnologien von Hard- und Software. Zu entnehmen ist das der 50-seitigen Broschüre über »Elementare Gefährdungen« vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Das ist eine lange Liste, und doch geht es im Kern bei all den Maßnahmen um eine Sache: Den Schutz von Informationen.

Deutscher Markt für IT-Sicherheit wächst zweistellig

Ausgaben für IT-Sicherheit steigen um 10,1 Prozent auf 11,1 Milliarden Euro. 6 von 10 Unternehmen halten Cyberattacken für existenzbedrohend. Mit der it-sa startet Europas größte Fachmesse für IT-Sicherheit in Nürnberg. Deutschland rüstet sich gegen Cyberattacken und investiert verstärkt in IT-Sicherheit. Im laufenden Jahr werden die Ausgaben voraussichtlich um 10,1 Prozent auf 11,1 Milliarden Euro zulegen,…

IT-Sicherheit vieler deutscher Unternehmen ist mangelhaft

Sowohl der technische als auch der organisatorische Schutz zahlreicher mittelständischer Unternehmen zeigt gefährliche Sicherheitslücken.   Trotz zunehmender Cyberbedrohungen vernachlässigen viele mittelständische Unternehmen grundlegende Schutzmaßnahmen. Das zeigt eine aktuelle Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV): Zwar halten sich 77 Prozent der Befragten für ausreichend gegen Cyberangriffe gewappnet, tatsächlich erfüllen aber mehr als zwei…

Neues Reputationsranking: Deutsche IT-Sicherheitsfirmen wenig sichtbar – ausländische Anbieter dominieren

Schwache Management-Sichtbarkeit gefährdet Reputation: IT-Security-Unternehmen nutzen ihr Management kaum als Stimme im öffentlichen Diskurs. Nachhaltigkeit bleibt Randthema: Trotz wachsender Bedeutung für Vertrauen und Resilienz spielt sie bei Security-Unternehmen und Systemintegratoren bisher nur eine Nebenrolle. Arbeitgeberattraktivität unterbewertet: Fachkräftemangel trifft auf geringe öffentliche Wahrnehmung als Arbeitgebermarke.   Deutsche Anbieter von IT-Sicherheitslösungen fallen im internationalen Vergleich zurück. Das…

Insider-Bedrohungen und KI-blinde Flecken befeuern Dateisicherheitsrisiken

Einheitliche, mehrschichtige Plattformen zur resilienten Verteidigung werden immer wichtiger.   Eine neue Studie zeigt, dass Unternehmen zunehmend mit Sicherheitsrisiken durch Insider-Aktivitäten, veralteten Tools und die wachsende Komplexität von KI konfrontiert sind [1]. Die von OPSWAT in Auftrag gegebene Studie, die vom unabhängigen Ponemon Institute durchgeführt wurde, ergab, dass 61 Prozent der Unternehmen in den letzten…

KI-Einsatz im Blindflug: Unternehmen bringen sich durch fehlende Sicherheitsmaßnahmen in Gefahr

Viele Unternehmen verzichten auf Maßnahmen zur sicheren Anwendung von KI. Das zeigt die repräsentative Umfrage von G DATA CyberDefense, Statista und brand eins: Nur zwei von fünf Firmen schulen ihre Mitarbeitenden oder haben unternehmensweite KI-Guidelines etabliert [1]. Zwar ergreifen viele Verantwortliche bereits vereinzelt Maßnahmen, jedoch noch zu wenig und ohne Strategie. Die Risiken sind groß,…

KRITIS-Prinzipien für den Mittelstand: IT-Sicherheit mit Struktur

In vielen mittelständischen Unternehmen läuft das Thema IT-Sicherheit noch zu sehr unter dem Radar. Es fehlen zum Beispiel klare Rollenverteilungen, die nötige Transparenz sowie definierte Notfallpläne. Es gibt jedoch funktionierende Vorbilder aus dem KRITIS-Bereich und fünf Prinzipien, die sich sofort übernehmen lassen.   In puncto Cybersicherheit navigieren viele mittelständische Unternehmen im Blindflug. Laut einer Deloitte-Studie…

IT-Sicherheitsrecht: NIS2-Regierungsentwurf ist ein großer Schritt auf dem Weg zur Cybernation

Mit dem Regierungsentwurf des Gesetzes zur Umsetzung der NIS2-Richtlinie wird das deutsche IT-Sicherheitsrecht umfassend modernisiert und der angespannten Bedrohungslage im Cyberraum Rechnung getragen. Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) fällt dabei eine Schlüsselrolle zu.   Der Gesetzesentwurf sieht unter anderem vor, das BSI-Gesetz (BSIG) zu novellieren und den Kreis der regulierten Organisationen um…