News und Produkte
Trotz hoher Investitionen fehlt es vielen Unternehmen an spürbarem Fortschritt in der IT-Sicherheit. Mangel an Expertise, ineffiziente Tools und überschätzte KI-Lösungen sorgen für Frust und gefährden die Cyberresilienz – besonders bei komplexen, überladenen Security-Stacks und veralteter Netzwerktechnik.
Cybersecurity in der Expertise- und Effizienz-Krise?
Die Ergebnisse einer im Auftrag von Arctic Wolf durchgeführten Umfrage unter mehr als 1200 leitenden IT- und Cybersecurity-Entscheidern* aus Unternehmen mit mehr als 50 Mitarbeitern in über fünfzehn Ländern legen nahe, dass viele Unternehmen trotz signifikanter Investitionen in ihre Cybersicherheit weiterhin „im Dunkeln tappen“: 28 % der Befragten sehen demnach trotz hoher Ausgaben kaum Erfolge.
„Unsere Studie zeigt klar: Vielen Unternehmen fehlt es an der nötigen Expertise, um die richtigen Sicherheitsmaßnahmen für ihre IT-Infrastruktur zu identifizieren und umzusetzen“, kommentierte Dr. Sebastian Schmerl, Regional Vice President Security Services EMEA bei Arctic Wolf.
Rund vier Fünftel der Unternehmen, die ihre Cybersicherheit verstärkt haben, nehmen keine „echten Fortschritte“ wahr. Der Umfrage zufolge sind sie der Meinung, vor allem entweder zu viel Geld für die falschen Tools auszugeben oder die Mittel ineffizient einzusetzen – etwa durch die Zahlung höherer Löhne, die ihrer Meinung nach anderweitig besser investiert werden könnten.
Ungefähr ein Viertel der Befragten gab zudem an, mit einem oder mehreren Elementen ihres Security-Stacks gänzlich unzufrieden zu sein – die genannten Hauptursachen hierfür sind der Abbildung zu entnehmen.
Besonders augenfällig sei eine große Diskrepanz bei künstlicher Intelligenz (KI): 45 % der Teilnehmer sehen in KI den zentralen Hebel ihrer Cybersecurity-Strategie für die kommenden zwölf Monate, während gleichzeitig 18 % den tatsächlichen Nutzen ihrer bisherigen KI-Lösungen als sehr gering einstufen. „Die Diskrepanz zwischen den strategischen Erwartungen an KI und der praktischen Umsetzung zeigt, dass Technologie allein nicht ausreicht – Expertise entscheidet. Die Annahme, dass Investments in qualifiziertes Personal anderweitig effizienter eingesetzt werden könnten, ist also nicht ganz richtig“, betont Schmerl.
„The Arctic Wolf State of Cybersecurity 2025 Trends Report“ ist als 36-seitiges PDF in englischer Sprache über https://cybersecurity.arcticwolf.com/2025- Trends-Report.html kostenfrei erhältlich (Registrierung erforderlich). (www.arcticwolf.com)
Security-Systeme: teuer und schwer zu managen?
Laut dem jährlichen CIO Report von Logicalis gibt mehr als die Hälfte der 1000 weltweit befragten IT-Führungskräfte an, dass ihre Security-Systeme „überinvestiert“ und zu komplex geworden seien, um sie effektiv zu verwalten. CIOs falle es angesichts der wachsenden Bedrohungslage zunehmend schwer, einen Nutzen aus ihren Sicherheitsinvestitionen zu ziehen, stellt Logicalis fest.
Trotz beispielloser Ausgaben für Sicherheitslösungen hatten 88 % der Befragten in den letzten zwölf Monaten mit Cybersecurity-Vorfällen zu kämpfen – 43 % waren von mehreren Sicherheitsverletzungen betroffen. Infolgedessen rechnen nahezu alle CIOs im kommenden Jahr mit erheblichen Sicherheitsverletzungen. Wenig überraschend sind mit 96 % auch fast alle CIOs der Meinung, dass ihre Security-Abdeckung verbessert werden muss – 45 % halten sogar erhebliche Verbesserungen für notwendig. Etwa die Hälfte gibt überdies an, dass ihr Unternehmen zu viel in überflüssige Sicherheitslösungen investiert hat – ebenso viele räumen ein, dass für sie das Preis-Leistungs-Verhältnis nicht stimmt, weil sie nicht alle verfügbaren Funktionen ihrer Sicherheitstools nutzen.
Wiederum die Hälfte der befragten Tech-Führungskräfte beklagt, keinen Zugang zu Sicherheitslösungen zu haben, die den Anforderungen ihres Unternehmens vollständig entsprechen. Nur 58 % sind davon überzeugt, potenzielle Sicherheitslücken erkennen zu können. Angesichts der zu erwartenden Bedrohungen klaffe eine besorgniserregende Lücke zwischen dem Sicherheitsbewusstsein der IT-Verantwortlichen und ihrer Fähigkeit, ihr Unternehmen wirksam zu schützen, kommentiert Logicalis.
Bob Bailkoski, Global CEO der Logicalis Group, sagt zum Report: „Technologieführer agieren in einem Umfeld, in dem die Bedrohungen für die Cybersicherheit stetig zunehmen. Nach mehr als einem Jahrzehnt sicherheitsbezogener Ausgaben für Einzellösungen zeigen die Forschungsergebnisse, dass dieser Flickenteppich-Ansatz kein gutes Preis-Leistungs-Verhältnis bietet und in vielen Fällen sogar zusätzliche Probleme verursacht. Sicherheit muss zwar weiterhin eine Budgetpriorität bleiben, sollte aber als strategische Investition und nicht als spontane Anschaffung verstanden werden. CIOs sind gut beraten, ihr Security-Ökosystem zu analysieren, zu entwirren und den Umstieg auf eine einheitliche Lösung in Betracht zu ziehen, die einen umfassenden und tiefgreifenden Schutz vor Bedrohungen ermöglicht.“
Der vollständige CIO Report 2025 ist über www.de.logicalis.com/de/ cio-report-2025 abrufbar (Registrierung und Werbeeinwilligung notwendig). (www.de.logicalis.com)
Sabotiert Schlendrian an den Netzwerkgrenzen die Cyberresilienz?
Mitte April hat Sophos seinen „Annual Threat Report: Cybercrime on Main Street 2025“ veröffentlicht, der eine Analyse von im Jahr 2024 gesammelten Telemetriedaten aus Sophos-Lösungen, Incident-Response-(IR)-Fällen sowie Managed-Detection-and-Response-(MDR)-Services enthält. Demnach ist Ransomware nach wie vor die größte Bedrohung gerade für kleine und mittlere Unternehmen (KMU) – und diese profitiere stark von veralteten oder falsch konfigurierten Netzwerkgeräten, die mittlerweile zum Einfallstor Nummer 1 für Cyberkriminelle geworden seien.
Ransomware habe 2024 etwa 70 % von Sophos’ Incident-Response-Fällen bei kleinen Unternehmenskunden ausgemacht – bei mittelständischen Unternehmen mit 500 bis 5000 Mitarbeitern lag dieser Wert sogar bei über 90 %. Ein Viertel der durch Telemetrie bestätigten initialen Kompromittierungen ging demnach von Netzwerk-Edge-Geräten aus: Firewalls, VPN-Systeme und andere Zugangsgeräte. Die tatsächliche Zahl dürfte noch einmal deutlich höher sein, vermutet das Unternehmen. Auch die fünf beliebtesten Einfallstore für Kriminelle seien zum Großteil an den Netzwerkgrenzen zu finden: VPN-Exploits (19 % aller untersuchten Fälle) liegen mit großem Abstand auf Platz 1, gefolgt von kompromittierten Zugangsdaten (10,4 %), den Remote-Access-Tools RDP und RDWeb (8 %), Phishing (6,7 %) sowie anderen Netzwerkgeräten (3 %).
Immer mehr Devices seien dabei noch in Betrieb, obwohl sie offiziell bereits den „End of Life“-Zustand (EOL) erreicht haben. Solche Geräte bleiben dann ohne Unterstützung vom Hersteller aktiv und sorgen so für immer mehr „Digital Detrius“, der die Arbeit der Sicherheitsverantwortlichen erschwere. Sean Gallagher, Principal Threat Researcher bei Sophos, kommentiert: „In den letzten Jahren haben Angreifer gezielt Edge-Geräte ins Visier genommen. Erschwerend kommt hinzu, dass immer mehr Geräte am Ende ihrer Lebensdauer (EOL) im Umlauf sind. Da diese Geräte dem Internet ausgesetzt sind und Patches oft nur eine geringe Priorität haben, sind sie für Kriminelle ein hochattraktives Ziel, um in Netzwerke einzudringen.“
Der Angriff auf Edge-Systeme sei jedoch nur Teil eines größeren Wandels, den man beobachte: Angreifer müssen immer öfter keine maßgeschneiderte Malware mehr einsetzen: Stattdessen könnten sie die Systeme von Unternehmen ausnutzen, deren Agilität erhöhen und sich an Orten verstecken, wo Sicherheitsverantwortliche nicht hinsehen. Auch legitime kommerzielle Remote-Access-Tools würden häufiger missbraucht – allem voran PSExec (18,3 % aller untersuchten Fälle) und AnyDesk (17,4 %). Insgesamt seien Remote-Access-Tools in gut einem Drittel der IR-/MDR-Fälle involviert gewesen.
Details zu allen Analyseergebnissen der Sophos X-Ops liefert der englischsprachige „Annual Threat Report: Cybercrime on Main Street 2025“, der unter https://news.sophos.com/en-us/2025/04/16/the-sophos-annual-threatreport-cybercrime-on-main-street-2025/ im Internet lesbar ist. (www.sophos.com/de-de/)