Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
31Dezember 2025
23 min. lesen

Die wichtigsten Cybersicherheitsnachrichten ab Dezember 2025

Zum Jahresende 2025 bot die Cybersicherheitslandschaft eine vertraute Mischung aus Druck und Möglichkeiten.  

Die Vorfälle verdeutlichten, wie schnell sich Bedrohungen in gemeinsam genutzten Umgebungen ausbreiten können, während Branchenführer erläuterten, warum grundlegende Strategien wie Zero Trust und die Eindämmung von Sicherheitsverletzungen wichtiger denn je sind.  

Gleichzeitig überlegten die Organisationen weiterhin, wie KI-, Infrastruktur- und Sicherheitsteams zusammenarbeiten müssen, um widerstandsfähig zu bleiben. Es war ein Monat, der sowohl die bevorstehenden Herausforderungen als auch die Dynamik, die die Branche bis ins Jahr 2026 vorantreibt, verdeutlichte.

Die Nachrichten dieses Monats enthalten Einblicke von Top-Sicherheitsexperten zu folgenden Themen:

  • Die neuesten Cyberangriffe auf kritische Infrastrukturen in London
  • Stolpersteine der Zero-Trust-Strategie: Organisationen stehen auch 15 Jahre nach deren Einführung noch immer vor großen Herausforderungen.
  • Wie das Wachstum der KI die Sicherheit überholt und warum Strategien zur Cyberresilienz Schritt halten müssen
  • CRN-Auswahl der Finalistinnen für die Auszeichnung „Frau des Jahres 2025“

Cyberangriffe auf Londoner Bezirksverwaltungen werfen Fragen zu gemeinsamen Systemen und Schwächen in der Lieferkette auf.

In dem ITPro-Artikel dieses Monats mit dem Titel „Sind gemeinsam genutzte Systeme schuld an der jüngsten Welle von Cyberangriffen auf Londoner Bezirke?“ analysierte die leitende Journalistin Ann-Marie Corvin einen sich entwickelnden Cybervorfall, der drei benachbarte Londoner Bezirke betraf: Westminster, Kensington und Chelsea sowie Hammersmith und Fulham.  

Die Londoner Skyline

Corvin berichtete, dass die Räte, die mehrere gemeinsame IT-Funktionen betreiben, eine gemeinsame Erklärung veröffentlichten, in der sie bestätigten, dass sie „auf ein am 24. November festgestelltes Cybersicherheitsproblem reagieren“.  

Auch wenn das volle Ausmaß noch nicht absehbar ist, räumten die Bezirke ein, dass eine Reihe von Systemen betroffen sind. Sie waren sich aber nicht sicher, wer dafür verantwortlich war oder ob Daten kompromittiert worden waren. Ihre IT-Teams arbeiteten daran, Maßnahmen zur Risikominderung zu ergreifen, um den Betrieb essenzieller Dienste aufrechtzuerhalten.

Wie Corvin feststellte, deuten erste Anzeichen auf einen Lieferkettenangriff über gemeinsam genutzte IT-Infrastruktur hin. Viele wichtige Organisationen wie beispielsweise Gemeinderäte nutzen gemeinsam genutzte Infrastruktur als kostensparendes Modell.  

Dadurch könnte jedoch unbeabsichtigt eine zentrale Fehlerquelle entstanden sein.  

Raghu Nandakumara, Vizepräsident für Branchenlösungen bei Illumio, bekräftigte die Lehre, die der Vorfall für die Cybersicherheit im öffentlichen Sektor darstellt. Die Cyberresilienz beruht darauf, die Ausbreitung eines unvermeidlichen Sicherheitsvorfalls einzudämmen, nicht darauf, jeden Angriff zu verhindern.  

„Jeden Angriff zu verhindern, ist für die ohnehin schon überlasteten Kommunen ein unerreichbares Ziel“, sagte er. „Stattdessen muss das langfristige Ziel die Eindämmung von Sicherheitslücken sein.“  

Die Eindämmung trägt dazu bei, dass ein unvermeidlicher Einbruch keine flächendeckenden Ausfälle oder Abschaltungen verursacht. Dies ist insbesondere für Organisationen mit kritischer Infrastruktur von großer Bedeutung.

Laut Corvin verdeutlicht der Vorfall ein systemisches Problem im gesamten öffentlichen Dienst. Gemeinsam genutzte Systeme verbessern zwar die Effizienz, aber ohne Sicherheitsvorkehrungen in der Lieferkette wie die Segmentierung erhöhen sie das Ausmaß und die Geschwindigkeit potenzieller Kompromittierungen.  

Während die Untersuchungen andauern, wird deutlich, dass eine gemeinsam genutzte Infrastruktur mit einer ebenso starken gemeinsamen Resilienz einhergehen muss.

Warum viele Zero-Trust-Programme immer noch nicht den Erwartungen entsprechen

In seinem Artikel „15 Jahre später bleibt Zero Trust schwer fassbar – mit dem Aufstieg der KI, die die Herausforderung verkompliziert“ auf CSO Online untersuchte der leitende Autor John Leyden, warum Zero Trust auch nach mehr als einem Jahrzehnt der Begeisterung in der Branche immer noch so schwer zu implementieren ist.  

Leyden zufolge haben Organisationen nicht deshalb Schwierigkeiten, weil das Zero-Trust-Konzept unklar ist. Es sind veraltete Systeme, fragmentierte Werkzeuge und kultureller Widerstand, die Programme immer wieder vom Kurs abbringen.

Leyden berichtete, dass eine neue Studie von Accenture ergeben habe, dass viele Unternehmen immer noch mit einem eigentlich grundlegenden Sicherheitsmodell zu kämpfen haben.

Leyden untersuchte die kulturellen Reibungspunkte, die Zero Trust oft schon im Keim ersticken. George Finney, Chief Security Officer (CSO) der University of Texas und Experte für Zero Trust, warnte davor, dass politische Silos selbst gut konzipierte Initiativen zum Scheitern bringen können.  

Laut Finney beginnen erfolgreiche Zero-Trust-Programme mit Aufklärung und Abstimmung. „Jeder im Team muss verstehen, was Zero Trust ist, warum das Unternehmen es anwendet und welche Rolle er dabei spielen wird“, sagte er.

Mehr noch als Silos hat sich KI für viele Organisationen, die Zero-Trust-Initiativen vorantreiben wollen, zu einem Stolperstein entwickelt.  

John Kindervag, Chief Evangelist von Illumio und Schöpfer von Zero Trust, betonte, dass KI das Zero-Trust-Paradigma nicht verändert und sogar zur Beschleunigung der Zero-Trust-Implementierung eingesetzt werden kann.

„KI-Modelle können zu einer Belastung werden, wenn sie nicht durch Zero Trust reguliert werden“, sagte er. Ungesicherte KI-Systeme bergen das Risiko von Manipulation, Vergiftung oder Diebstahl.  

KI-Modelle können zu einem Risiko werden, wenn sie nicht durch Zero Trust reguliert werden.

Gleichzeitig sagte er: „Gute KI hebt risikoreiche Kommunikationsmuster hervor und beschleunigt Prozesse wie die Kennzeichnung und die Umsetzung von Richtlinien.“ Dies hilft Organisationen dabei, über Resilienz hinauszugehen und Antifragilität zu entwickeln.

Insgesamt kommt Leyden zu dem Schluss, dass Zero Trust nicht scheitert. Die Organisationen gehen das Problem mit unvollständigen Strategien und überholten Annahmen an.  

Da KI sowohl die Angriffsfläche als auch die Möglichkeiten für stärkere Verteidigungsstrategien erweitert, werden diejenigen Organisationen erfolgreich sein, die Zero Trust als eine fortlaufende Disziplin behandeln, die auf Segmentierung, Transparenz, Governance und kultureller Bereitschaft basiert.

Das Wachstum der KI übertrifft das Sicherheitswachstum. Die Strategien zur Cyberresilienz müssen aufholen.

In seinem Artikel „Keeping AI Innovation Secure and Sustainable“ im Federal News Network untersuchte Trevor Dearing, Director of Industry Solutions bei Illumio, eine der größten Sorgen im Bereich der Cybersicherheit unserer Zeit. Die USA sind bei KI-Innovationen führend, doch die Infrastruktur, die dieses Wachstum ermöglicht, ist nicht darauf ausgelegt, dem Druck und den damit verbundenen Cyberrisiken standzuhalten.  

Dearing betrachtet KI nicht als Technologietrend, sondern als Wirtschaftsmotor. Der KI-Aktionsplan des Weißen Hauses positioniert KI als zentralen Bestandteil der Wettbewerbsfähigkeit der USA. Es umfasst Missionseinsätze, öffentliche Dienstleistungen und die nationale Verteidigung.  

Diese Beschleunigung findet jedoch auf der Grundlage fragiler, hochgradig vernetzter Systeme statt, darunter Energie-, Wasser-, Cloud- und Dateninfrastruktur, die Angreifer nun als wertvolle Ziele betrachten.  

„Die gleichen Netzwerke, die den Fortschritt im Bereich der KI vorantreiben, werden nun selbst zu Hauptzielen für Störungen“, sagte er.

Um diesem Risiko entgegenzuwirken, ist er der Ansicht, dass die Grundlage für sichere KI nicht in mehr Prävention, sondern in mehr Transparenz und Eindämmung liegt. Organisationen benötigen Echtzeit-Einblicke in die Interaktion von Systemen in hybriden Multi-Cloud-Umgebungen.  

Er verweist auf aktuelle Forschungsergebnisse, die die Tragweite der Angelegenheit verdeutlichen. Laut dem globalen Cloud-Erkennungs- und Reaktionsbericht 2025:

  • Über 90 % der befragten Organisationen waren von mindestens einem Sicherheitsvorfall betroffen, der mit lateraler Bewegung einherging.
  • Bei fast 40 % des Ost-West-Netzwerkverkehrs fehlt die nötige Transparenz, um Bedrohungen zu erkennen.

Wenn die Transparenz fehlt, können Angreifer unbemerkt agieren und wichtige Funktionen ins Visier nehmen. Organisationen erlangen die Kontrolle, wenn sie verstehen, wie ihre Systeme voneinander abhängen. Systeme müssen so konstruiert sein, dass sie auch während eines aktiven Sicherheitsvorfalls funktionieren.

Die gleichen Netzwerke, die den Fortschritt im Bereich der KI vorantreiben, werden nun selbst zu Hauptzielen für Störungen.

Dearing sagte, dass die durch moderne Mikrosegmentierung ermöglichte Eindämmung von Sicherheitslücken für diesen Wandel unerlässlich sei. Es setzt das Prinzip der minimalen Berechtigungen durch, isoliert kompromittierte Workloads und dämmt Sicherheitslücken in Echtzeit ein. Dadurch können kritische Dienste weiterhin funktionieren.  

Letztlich erklärte er, dass die Führungsrolle der USA im Bereich KI davon abhängen wird, Innovation mit Infrastruktursicherheit zu verbinden.  

Richtlinien wie der „Unleashing Low-Cost Rural AI Act“ zeigen, dass die Regierung beginnt, den Ausbau der KI als eine infrastrukturelle Herausforderung von nationalem Ausmaß zu behandeln. Die Umsetzung erfordert jedoch, dass die Betreiber Transparenz, Segmentierung und Wiederherstellungsplanung von Anfang an in die KI-Systeme integrieren.  

„Sicherheit darf nicht erst im Nachhinein betrachtet werden, wenn es um Innovation geht“, sagte Dearing. „Es muss im Gleichschritt damit voranschreiten.“

CRN stellt Jaclyn Woodward von Illumio als Finalistin für die Auszeichnung „Frau des Jahres 2025“ vor.

Ein Porträtfoto von Jaclyn Woodward

In „Women Of The Year Finalists: Top Marketers Reveal The Strategies That Defined Them In 2025“ stellte CRN die 23 Finalistinnen für die Auszeichnung „Marketing Executive of the Year“ vor, darunter auch Jaclyn Woodward, Director of Partner Marketing bei Illumio.

CRN würdigte Woodward für seine Verdienste um die Neugestaltung der Marktstrategie von Illumio und seinen Partnern. Sie hat das vergangene Jahr damit verbracht, eine bedeutende Weiterentwicklung der Partnermarketingstrategie bei Illumio voranzutreiben, die auf Abstimmung, Vereinfachung und sinnvollem Wachstum für das Partnerökosystem basiert.

Die Auszeichnung von Jaclyn bei den CRN Women of the Year Awards zeigt, wie wirkungsvoll partnerorientiertes Marketing sein kann. Dies gilt insbesondere in einer Zeit, in der Sicherheitskäufer von jeder Lieferantenbeziehung Klarheit, Abstimmung und messbaren Mehrwert erwarten.

Testen Sie Illumio Insights kostenlos Erfahren Sie, wie Sie Fehlalarme reduzieren, echte Bedrohungen identifizieren und rollenspezifische Anleitungen zur Eindämmung von Sicherheitsvorfällen erhalten können.

Verwandte Themen

Cyber-Resilienz

Verwandte Artikel

Was ist ein Domänencontroller?
Cyber-Resilienz

Was ist ein Domänencontroller?

Ein Domänencontroller antwortet auf Sicherheitsauthentifizierungsanforderungen und überprüft Benutzer in der Domäne eines Computernetzwerks. So wird eine Netzwerkdomäne gesichert.

Mehr lesen
Kundenperspektive: Budgetzuweisung und Sicherheitsbedenken für 2020
Cyber-Resilienz

Kundenperspektive: Budgetzuweisung und Sicherheitsbedenken für 2020

Vordenker einiger der weltweit führenden Unternehmen äußern sich zur Budgetzuweisung für 2020 und den drohenden Bedrohungen, die sie nachts wach halten.

Mehr lesen
Assume Breach: Best Practices für Cyber Resilience
Cyber-Resilienz

Assume Breach: Best Practices für Cyber Resilience

Von einer Sicherheitsverletzung auszugehen bedeutet, eine gegnerische Denkweise anzunehmen. Hier erfahren Sie, was das für Ihre Denkweise über Sicherheitsinvestitionen in Menschen, Prozesse und Technologie bedeutet.

Mehr lesen
Lernen Sie Insights Agent kennen: Ihr KI-Teamkollege für Bedrohungserkennung und -abwehr
IL L U M IO P R O D U K T E

Lernen Sie Insights Agent kennen: Ihr KI-Teamkollege für Bedrohungserkennung und -abwehr

Erfahren Sie, wie Illumio Insights Agent mithilfe von KI Bedrohungen schneller erkennt, untersucht und eindämmt – mit persona-basierten Erkenntnissen, Ein-Klick-Reaktion und Ticketing.

Mehr lesen
Beachten Sie die Kontextlücke: Warum britische Sicherheitsteams Schwierigkeiten haben, das Wesentliche zu untersuchen
Cyber-Resilienz

Beachten Sie die Kontextlücke: Warum britische Sicherheitsteams Schwierigkeiten haben, das Wesentliche zu untersuchen

Finden Sie heraus, warum britische Sicherheitsteams mit einer Überlastung durch Warnmeldungen und einer langsamen Erkennung zu kämpfen haben, und erfahren Sie, wie Illumio Insights die kritische Lücke im Cyber-Kontext schließt.

Mehr lesen
10 Wege, wie Illumio die Eindämmung von Sicherheitsvorfällen einfacher und effektiver gestaltet
Segmentierung

10 Wege, wie Illumio die Eindämmung von Sicherheitsvorfällen einfacher und effektiver gestaltet

Erfahren Sie, wie Illumio die Eindämmung von Sicherheitsvorfällen vereinfacht – mit schneller Bereitstellung, einheitlicher Transparenz und Eindämmung per Mausklick, die Zero Trust von komplex zu mühelos macht.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren