Aktuelle Technik-Nachrichten » digitalweek.de
Die Bedrohungslage im digitalen Raum verschärft sich dramatisch. Während Hacker ihre Methoden mithilfe von KI perfektionieren, verlassen sich viele deutsche Unternehmen noch auf Sicherheitskonzepte von gestern. Der aktuelle „Cyber Security Report 2025/26“ zeichnet ein alarmierendes Bild der wirtschaftlichen Verteidigungsfähigkeit.
+++ Unser kostenloser Handy-Schnäppchen Channel ist hier zu finden: Handy Deals und Aktionen (Telegram) oder Mobile Deals (WhatsApp). +++
„Die Schere zwischen der Aggressivität der Cyberkriminellen und der Verteidigungsfähigkeit der Unternehmen geht immer weiter auseinander“, warnt Dennis Weyel, International Technical Director bei der Sicherheitsfirma Horizon3.ai. Der Experte sieht die deutsche Wirtschaft an einem gefährlichen Wendepunkt: Angreifer agieren immer schneller und innovativer, während die Verteidiger in starren, veralteten Mustern verharren.
Erschreckende Zahlen: Zwischen Nachlässigkeit und Notstand
Die Daten des Berichts, der auf einer Umfrage unter 300 überwiegend mittelständischen Unternehmen basiert, offenbaren eine gefährliche Sorglosigkeit. Trotz der Tatsache, dass fast zwei Drittel (65 %) der Firmen in den letzten zwei Jahren bereits Opfer einer Attacke wurden, fehlen oft grundlegende Schutzvorkehrungen:
- 44 % der Unternehmen führen keine systematische Bewertung ihres Cyberrisikos durch.
- 61 % verfügen über keinen Notfallplan zur Betriebswiederherstellung nach einem Angriff.
- 48 % verzichten selbst nach einem entdeckten Einbruchsversuch auf eine detaillierte Risikoanalyse.
Die Folgen dieser Ignoranz sind teuer: In knapp der Hälfte aller Fälle (48 %) litten die Geschäftszahlen, 58 % beklagten Ausfallzeiten und bei 37 % der Betroffenen kam es zum Datendiebstahl.
Der Paradigmenwechsel: Vom Passiv-Schutz zur Offensive
Der Bericht identifiziert ein zentrales Problem: Viele IT-Verantwortliche investieren zwar hohe Summen in passive Systeme wie Firewalls oder Antivirensoftware, prüfen jedoch nie, ob diese im Ernstfall auch standhalten.
Dennis Weyel nutzt einen anschaulichen Vergleich:
„Diese Herangehensweise gleicht der Installation einer aufwendigen Alarmanlage, ohne jemals zu testen, ob sie bei einem tatsächlichen Einbruch überhaupt anschlägt.“
Er fordert daher einen radikalen Kurswechsel hin zu offensiven Sicherheitsverfahren. Statt nur Mauern zu bauen, müssen Unternehmen aktiv versuchen, diese selbst zu überwinden, um Schwachstellen aufzudecken, bevor es ein Krimineller tut.
Die „Roboter-Armee“ gegen 130 neue Sicherheitslücken pro Tag
Die Herausforderung ist gewaltig: Allein im letzten Jahr wurden über 48.000 neue Software-Schwachstellen entdeckt – das sind im Schnitt mehr als 130 neue Einfallstore pro Tag. Ein menschlicher Administrator kann diesen Überblick unmöglich behalten.
Die Lösung sieht der Fachmann in autonomen Penetrationstest-Plattformen. Er beschreibt dies als eine „Armee von Roboter-Einbrechern“, die permanent und vernetzt die eigenen Systeme angreifen. Der Vorteil: Diese KI-gestützten Angreifer tauschen ihre Erfahrungen aus. Wenn eine Lücke in einer bestimmten Konfiguration bei einem Haus (Unternehmen) funktioniert, wissen die Roboter sofort, dass sie diese auch beim nächsten Haus ausprobieren müssen.
„Find-Fix-Verify“: Der Kreislauf der Sicherheit
Um diese technologische Lücke zu schließen, setzt Horizon3.ai auf die Plattform NodeZero. Diese agiert nach dem Prinzip „Thinking like an Attacker“. Der Prozess folgt dabei einem effizienten Dreiklang:
- Find: Autonome Suche nach tatsächlich ausnutzbaren Lücken.
- Fix: Erstellung automatisierter Workflows zur Behebung der Mängel.
- Verify: Sofortige Überprüfung durch einen erneuten Test, ob die Lücke wirklich geschlossen ist.
Der Cyber Security Report 2025/26 macht deutlich: Das Wettrüsten im Cyberspace ist in einer Phase angekommen, in der passives Vertrauen in Softwarelösungen nicht mehr ausreicht. Nur wer bereit ist, seine eigene Infrastruktur kontinuierlich und offensiv auf die Probe zu stellen, wird in der digitalen Welt von morgen bestehen können.
