{"id":57233,"date":"2025-03-25T10:38:08","date_gmt":"2025-03-25T09:38:08","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=57233"},"modified":"2025-03-24T15:45:51","modified_gmt":"2025-03-24T14:45:51","slug":"cybersecurity-trends-2025-fuenf-handlungsempfehlungen-fuer-unternehmen","status":"publish","type":"post","link":"https:\/\/www.secuinfra.com\/de\/techtalk\/cybersecurity-trends-2025-fuenf-handlungsempfehlungen-fuer-unternehmen\/","title":{"rendered":"Cybersecurity Trends 2025 \u2013 F\u00fcnf Handlungsempfehlungen f\u00fcr Unternehmen"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/cybersecurity-trends-2025-fuenf-handlungsempfehlungen-fuer-unternehmen\/#Fuenf_Handlungsempfehlungen\" >F\u00fcnf Handlungsempfehlungen<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/cybersecurity-trends-2025-fuenf-handlungsempfehlungen-fuer-unternehmen\/#KI_und_Automatisierung\" >KI und Automatisierung<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/cybersecurity-trends-2025-fuenf-handlungsempfehlungen-fuer-unternehmen\/#247-Monitoring\" >24\/7-Monitoring<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/cybersecurity-trends-2025-fuenf-handlungsempfehlungen-fuer-unternehmen\/#Sicherheitstools_konsolidieren\" >Sicherheitstools konsolidieren<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/cybersecurity-trends-2025-fuenf-handlungsempfehlungen-fuer-unternehmen\/#Menschliche_Firewall_staerken\" >Menschliche Firewall st\u00e4rken<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/cybersecurity-trends-2025-fuenf-handlungsempfehlungen-fuer-unternehmen\/#Sicherheitskultur_verbessern\" >Sicherheitskultur verbessern<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/cybersecurity-trends-2025-fuenf-handlungsempfehlungen-fuer-unternehmen\/#In_a_Nutshell\" >In a Nutshell<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"wp-block-paragraph\"><em>Geschwindigkeit, Intelligenz und Automatisierung werden zu Schl\u00fcsselfaktoren in der Cyberabwehr. F\u00fcnf wichtige Handlungsempfehlungen f\u00fcr Unternehmen.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die <strong>Bedrohungslage f\u00fcr Unternehmen <\/strong>wird auch in diesem Jahr komplexer. Neben staatlich unterst\u00fctzten Angriffen &#8211; vor allem aus Russland, China und zunehmend auch Nordkorea &#8211; verzeichnen wir immer mehr kommerziell motivierte Angriffe, die hochprofessionell nach dem <strong>CaaS-Modell (Cybercrime as a Service)<\/strong> durchgef\u00fchrt werden. Dabei f\u00e4llt auf, dass die Geschwindigkeit, mit der gestohlene Daten zum Verkauf angeboten oder ausgenutzt werden, stetig zunimmt. Nicht selten werden kompromittierte Accounts bereits nach wenigen Minuten \u00fcbernommen. <br>Weiteres Gefahrenpotenzial geht von <strong>Phishing-Kampagnen<\/strong> aus, die durch den Einsatz von KI immer zuverl\u00e4ssiger werden. <br>Last but not least setzen Kriminelle zunehmend <strong>plattform\u00fcbergreifende Malware <\/strong>ein, die neben Windows auch Linux und Mac OS adressiert. Wie k\u00f6nnen Unternehmen den neuen Herausforderungen begegnen?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fuenf_Handlungsempfehlungen\"><\/span>F\u00fcnf Handlungsempfehlungen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die <strong>zunehmende Angriffsdynamik<\/strong> und komplexere Phishing-Methoden erfordern von der Cyber-Defense einen h\u00f6heren Automatisierungsgrad und k\u00fcrzere Reaktionszeiten. Schlie\u00dflich z\u00e4hlt jede Minute, um Benutzerkonten rechtzeitig zu sperren oder infizierte Rechner zu isolieren. F\u00fcnf Handlungsempfehlungen f\u00fcr die Cybersicherheit:<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"KI_und_Automatisierung\"><\/span>KI und Automatisierung<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Schnellere Angriffe erfordern k\u00fcrzere Reaktionszeiten von Stunden bis Minuten. Dies ist nur durch Automatisierung und 24&#215;7 \u00dcberwachung wirtschaftlich realisierbar. Zu den Basistechnologien z\u00e4hlen <strong>Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) und Incident Response<\/strong>. Ein Security Information and Event Management (SIEM) liefert die notwendigen Logfiles, um typische Analyseaufgaben zu automatisieren. Dabei verbessert der Einsatz von KI auch die <strong>Angriffserkennung<\/strong>, beispielsweise durch den Vergleich von Artefakten und Datei-Hashes. KI-basierte Erkennungssysteme m\u00fcssen jedoch gut konfiguriert sein und menschliches Know-how nahtlos integrieren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"247-Monitoring\"><\/span>24\/7-Monitoring<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Um der zunehmenden H\u00e4ufigkeit und Qualit\u00e4t der Angriffe ad\u00e4quat begegnen zu k\u00f6nnen, bedarf es einer kontinuierlichen Auswertung der generierten Alarme durch Analysten. Menschliche Expertise gewinnt vor allem dort an Bedeutung, wo automatisierte Tools eher versagen, zum Beispiel bei raffinierten Phishing-Versuchen, die als Stellenangebote oder Ausschreibungen getarnt sind. Wer nicht \u00fcber interne <strong>\u00dcberwachungs- und Analysekapazit\u00e4ten<\/strong> verf\u00fcgt, kann auf externe Dienstleistungen wie <a href=\"https:\/\/www.secuinfra.com\/de\/managed-detection-and-response\/\" target=\"_blank\" rel=\"noreferrer noopener\">Managed Detection and Response (MDR)<\/a> zur\u00fcckgreifen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sicherheitstools_konsolidieren\"><\/span>Sicherheitstools konsolidieren<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die <strong>Reaktionszeiten<\/strong> k\u00f6nnen auch durch eine Reduktion der Komplexit\u00e4t in der <strong>Sicherheitsarchitektur<\/strong> optimiert werden. Mehr \u00dcbersicht und weniger Werkzeuge erh\u00f6hen die Effizienz und Agilit\u00e4t. Eine externe Beratung durch einen erfahrenen Cybersecurity-Spezialisten kann bei der Entscheidungsfindung helfen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Menschliche_Firewall_staerken\"><\/span>Menschliche Firewall st\u00e4rken<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Dank <strong>k\u00fcnstlicher Intelligenz<\/strong> verbessern Cyberkriminelle die Qualit\u00e4t von Phishing-Mails und gef\u00e4lschten Webseiten laufend. Die Schulung der Mitarbeitenden bleibt daher ein unverzichtbares Instrument im Kampf gegen Cyber-Angriffe. Tabletop Exercises, <strong>Awareness Trainings<\/strong> und \u00e4hnliche Ma\u00dfnahmen machen das Personal zu einem wichtigen Teil der Human Firewall.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sicherheitskultur_verbessern\"><\/span>Sicherheitskultur verbessern<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Vor allem kleine und mittlere Unternehmen tun gut daran, ihre Sicherheitskultur auf den Pr\u00fcfstand zu stellen und Ma\u00dfnahmen zu ergreifen, um ihre Haupteinfallstore zu schlie\u00dfen. Eine effiziente L\u00f6sung, um Endpoints, Identit\u00e4ten und E-Mails gleicherma\u00dfen zu sch\u00fctzen, ist <strong>Microsoft Defender XDR<\/strong>. Bei Bedarf unterst\u00fctzen die Experten von SECUINFRA bei der Konfiguration und Integration.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"In_a_Nutshell\"><\/span>In a Nutshell<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die f\u00fcnf Handlungsempfehlungen lassen sich wie folgt zusammenfassen: Der erste Schritt ist der Aufbau eines soliden <strong>Basisschutzes<\/strong>, der die drei Haupteinfallstore Endpoints, Identit\u00e4ten und E-Mails absichert. Dieser Basisschutz muss mit <strong>Incident Response<\/strong> und <strong>24&#215;7 Monitoring<\/strong> verst\u00e4rkt und ein belastbarer Notfallplan erstellt werden. Sind diese Hausaufgaben gemacht, sind Unternehmen f\u00fcr die aktuelle Bedrohungslage und die zunehmende Geschwindigkeit der Angriffe gut ger\u00fcstet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Experten von SECUINFRA helfen Ihnen gerne, die richtigen Ma\u00dfnahmen zu identifizieren und umzusetzen, L\u00fccken zu erkennen und geeignete Regeln zu definieren oder ein <strong>komplettes SIEM<\/strong> aufzubauen. Dabei sind auch wir gefordert, immer wieder um die Ecke zu denken, Angriffe zu simulieren und den \u00dcberblick zu behalten. Denn Produkte k\u00f6nnen leicht gewechselt werden, entscheidend f\u00fcr die Kontinuit\u00e4t bleibt das <strong>Know-how eines branchenerfahrenen Dienstleisters<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sie m\u00f6chten wissen, wie Sie Ihre <strong>Cyberresilienz<\/strong> durch ein ganzheitliches Managed Detection and Response (MDR) Angebot steigern? <a href=\"https:\/\/www.secuinfra.com\/de\/managed-detection-and-response\/\" target=\"_blank\" rel=\"noreferrer noopener\">Jetzt mehr erfahren<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Grafik 1: Cloud-basiertes MDR f\u00fcr KMU<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"512\" height=\"288\" src=\"https:\/\/www.secuinfra.com\/wp-content\/uploads\/Cloud-basiertes-MDR-fuer-KMU-2_Cloud_Loesungen_Mircosoft_neu.ai_.png\" alt=\"\" class=\"wp-image-57237\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><em>KMU k\u00f6nnen der neuen Bedrohungslage im Jahr 2025 kosteneffizient mit <strong>Cloud-L\u00f6sungen von Microsoft<\/strong> und erg\u00e4nzenden Cybersecurity-Dienstleistungen begegnen. (Grafik: SECUINFRA GmbH)<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Grafik 2: MDR ohne Cloud<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"344\" height=\"372\" src=\"https:\/\/www.secuinfra.com\/wp-content\/uploads\/MDR-ohne-Cloud-1_MDR_No_Cloud_neu.ai_-1.png\" alt=\"\" class=\"wp-image-57239\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><em><strong>On-Premises<\/strong>: Gr\u00f6\u00dfere Unternehmen k\u00f6nnen die Angriffserkennung und Cyber-Abwehr durch erg\u00e4nzende MDR Bausteine (rot) eines erfahrenen Dienstleisters verbessern und sich so gegen zunehmend automatisierte Attacken r\u00fcsten. (Grafik: SECUINFRA GmbH)<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Bedrohungslage f\u00fcr Unternehmen wird auch in diesem Jahr komplexer. Neben staatlich unterst\u00fctzten Angriffen &#8211; vor allem aus Russland, China und zunehmend auch Nordkorea &#8211; verzeichnen wir immer mehr kommerziell motivierte Angriffe, die hochprofessionell nach dem CaaS-Modell (Cybercrime as a Service) durchgef\u00fchrt werden. Dabei f\u00e4llt auf, dass die Geschwindigkeit, mit der gestohlene Daten zum Verkauf angeboten oder ausgenutzt werden, stetig zunimmt. Nicht selten werden kompromittierte Accounts bereits nach wenigen Minuten \u00fcbernommen.<br \/>\nWeiteres Gefahrenpotenzial geht von Phishing-Kampagnen aus, die durch den Einsatz von KI immer zuverl\u00e4ssiger werden.<br \/>\nLast but not least setzen Kriminelle zunehmend plattform\u00fcbergreifende Malware ein, die neben Windows auch Linux und Mac OS adressiert. Wie k\u00f6nnen Unternehmen den neuen Herausforderungen begegnen?<\/p>\n","protected":false},"author":27,"featured_media":57241,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[772,66],"tags":[356],"dpc_coauthors":[],"class_list":["post-57233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity-trends","category-techtalk","tag-cybersecurity-trends"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/57233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=57233"}],"version-history":[{"count":0,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/57233\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/57241"}],"wp:attachment":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=57233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=57233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=57233"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=57233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}