Insights

Jüngste Berichte, die von den Integrity360-Partnern CrowdStrike und Fortinet veröffentlicht wurden, weisen auf eine Bedrohungslandschaft hin, die zunehmend durch Geschwindigkeit, Automatisierung, KI-gestützte Aktivitäten, Identitätsmissbrauch, Cloud-Ausnutzung und Angreifer, die sich über Endpunkte, Netzwerke, SaaS-Anwendungen und Cloud-Infrastrukturen hinweg bewegen, definiert wird.

Die FIFA-Weltmeisterschaft ist in vollem Gange und Deutschland ist mit von der Partie – das gibt Fans im ganzen Land jede Menge zu verfolgen, während das Turnier voranschreitet. Von Mitarbeitern, die während der Arbeitszeit die Spielpläne checken, bis hin zu Unternehmen, die Kundenkampagnen, Hospitality-Aktivitäten und interne Engagement-Maßnahmen rund um das Turnier durchführen – diese Aufregung bietet auch Cyberkriminellen eine perfekte Gelegenheit. Während die Aufmerksamkeit auf die Leistungen der deutschen Nationalmannschaft und das Geschehen auf dem Spielfeld gerichtet ist, nutzen Angreifer die Dringlichkeit, die Emotionen und die Größe des Events aus – mit Phishing-E-Mails, gefälschten Ticketangeboten, betrügerischen Streaming-Links, Reisebetrug und Kampagnen, bei denen sie sich als Marken ausgeben.

Das Jahr 2026 nähert sich seiner Halbzeit. Cyber-Angreifer haben erhebliche Störungen verursacht, sensible Daten preisgegeben und einige der Systeme angegriffen, auf die Unternehmen am meisten angewiesen sind. In diesem Jahr gab es aufsehenerregende Angriffe auf Regierungsdaten, kritische Infrastrukturen, Gesundheitstechnologie, Bildungsplattformen und Software-Lieferketten. Von zerstörerischen Cyber-Aktivitäten und Cloud-basierten Angriffen bis hin zu Angriffen auf OT- und Open-Source-Tools - der Trend ist eindeutig: Cyber-Risiken bleiben bestehen und entwickeln sich ständig weiter.

NIS2 ist in Kraft, und Organisationen in ganz Europa sehen sich nun höheren Erwartungen in Bezug auf Cybersecurity-Risikomanagement, Widerstandsfähigkeit, Umgang mit Vorfällen und Sicherheit der Lieferkette gegenüber.

Für viele Unternehmen war die Standardantwort auf die Frage "Wie oft sollten wir einen Penetrationstest durchführen?" traditionell einfach: einmal im Jahr. Im Jahr 2026 ist diese Antwort nicht mehr ausreichend.

Die Ankunft von Mythos AI hat in der gesamten Cybersicherheitsbranche eine intensive Debatte ausgelöst. Von Sicherheitsforschern bis hin zu den Mainstream-Medien schwankt die Diskussion zwischen Faszination, Angst und Gleichgültigkeit, wobei einige sagen, dass wir alle einen solchen Hype schon einmal erlebt haben.

Für viele Unternehmen in Deutschland wird die MDR zunehmend als strategische Investition in die Cybersicherheit angesehen, da die Bedrohungen für die Fertigungsindustrie, industrielle Systeme und Lieferketten weiter zunehmen. Das Versprechen ist überzeugend: kontinuierliche Überwachung, schnellere Erkennung von Bedrohungen, fachkundige Untersuchungen und Reaktionsfähigkeit rund um die Uhr – und das ohne die erheblichen Kosten und personellen Herausforderungen, die mit dem Betrieb eines großen internen SOC verbunden sind.
Viele deutsche Unternehmen sehen sich jedoch erst nach der Vertragsunterzeichnung mit einem Anbieter mit den tatsächlichen Herausforderungen konfrontiert, insbesondere wenn Probleme hinsichtlich Datenhoheit, operativer Transparenz, Integration in bestehende Sicherheitstools und Anbieterabhängigkeit zutage treten.

Künstliche Intelligenz wird zunehmend in alle Geschäftsabläufe, Entscheidungsprozesse und Kundeninteraktionen integriert. Dies bietet zwar klare Chancen für Effizienz und Innovation, führt aber auch zu einer neuen Ebene der Komplexität, insbesondere in Bezug auf Governance, Sicherheit und Compliance.

Unternehmen aller Branchen und Sektoren stürzen sich auf die Einführung von KI-Agenten. Man sagt ihnen, dass sie schneller arbeiten, automatisieren und Kosten senken können. Die Anbieter propagieren die Idee intelligenter digitaler Mitarbeiter, die Entscheidungen treffen und Aufgaben in kürzester Zeit und mit nur wenigen menschlichen Eingriffen erledigen können.

Managed Detection and Response ist eine der größten und wichtigsten Investitionen, die ein Unternehmen in die Cybersicherheit tätigen kann.

Für viele Organisationen in ganz Europa war die Vorbereitung auf NIS2 bisher eher eine strategische Diskussion als eine operative Priorität. Das wird sich nun ändern.

Der jüngste Cyberangriff auf Canvas, das von Tausenden von Schulen und Universitäten weltweit genutzte Lernmanagementsystem, ist eine weitere deutliche Erinnerung daran, dass die Bildung Bildungssektor eines der attraktivsten Ziele für Cyberkriminelle ist. Der Angriff, der mit der Erpressergruppe ShinyHunters in Verbindung gebracht wird, betraf Berichten zufolge Einrichtungen in mehreren Ländern und enthüllte potenziell große Mengen an Daten von Schülern und Mitarbeitern.