Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz

Die wichtigsten Cybersicherheitsnachrichten ab Januar 2026

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
Januar 30, 2026
23 min. lesen

Zu Beginn des Jahres 2026 zeigen Nachrichten zur Cybersicherheit, dass die größten Risiken nicht mehr von einzelnen Angriffen ausgehen. Sie entstehen dadurch, wie schnell sich Bedrohungen in gemeinsam genutzten Systemen und kritischer Infrastruktur ausbreiten, sobald Angreifer eindringen.

Die Themen der Artikel in diesem Monat umfassen Geopolitik, Lieferkettenbrüche und den alltäglichen Sicherheitsbetrieb. Zusammen zeigen sie, wie moderne Angriffe die Grenze zwischen zivilen und militärischen Systemen verwischen, gängige Plattformen in Kraftverstärker verwandeln und Teams mit Lärm statt mit Klarheit überfordern.

In all diesen Geschichten wird deutlich, dass Prävention allein nicht ausreicht. Sichtbarkeit, Beobachtbarkeit und Eindämmung entscheiden darüber, ob ein Vorfall beherrschbar bleibt oder zu einer Krise wird.

Die Nachrichten dieses Monats enthalten Einblicke von Top-Sicherheitsexperten zu folgenden Themen:

  • Cyberrisiken für kritische Infrastrukturen durch den US-Angriff auf Venezuela
  • Der Oracle-Datendiebstahl als Verstärker der Ransomware-Wirksamkeit in gemeinsam genutzter Software
  • Der wachsende Bedarf an Beobachtbarkeit bei der modernen Bedrohungsjagd
  • Der Plan der EU zur Verschärfung der Kontrolle über die Lieferketten der Telekommunikation

Was der Angriff in Venezuela über Cyberrisiken für die Infrastruktur offenbart

In seinem Artikel im Wall Street Journal mit dem Titel „Venezuela Raid Highlights Cyber Vulnerability of Critical Infrastructure“ untersuchte Reporter James Rundle, wie moderne Konflikte mittlerweile weit über traditionelle Schlachtfelder hinausreichen und in alltägliche zivile Systeme hineinreichen.

Rundle untersuchte die jüngste US-Operation in Venezuela, die mit weit verbreiteten Stromausfällen in Caracas zusammenfiel. Obwohl US-Beamte einen Cyberangriff nicht bestätigten, warf der Zeitpunkt neue Fragen darüber auf, wie Cyberaktivitäten zunehmend physische Militäraktionen begleiten könnten.

Der Vorfall verdeutlicht eine zunehmende Realität: Kritische Infrastrukturen wie Stromnetze und Wasserversorgungssysteme werden im Konfliktfall nicht länger als Tabu betrachtet. Diese Systeme unterstützen häufig sowohl das zivile Leben als auch militärische Operationen. Dadurch werden sie zu gemeinsam genutzten oder „doppelt nutzbaren“ Gütern und sind eher geneigt, in Cyberkonflikte hineingezogen zu werden.

Gary Barlet, CTO des öffentlichen Sektors bei Illumio, erklärte, warum dies ein ernstes Risiko darstellt. „Normalerweise sieht man keinen Kampfjet neben einem Schulbus parken“, sagte er. „Aber im Cyberbereich schon.“  

Ein einziges Stromversorgungssystem kann gleichzeitig eine Stadt und einen Militärstützpunkt versorgen, wodurch es nahezu unmöglich wird, die Auswirkungen auf die Zivilbevölkerung zu isolieren, sobald Angreifer Zugang erlangen.

Rundle merkte an, dass die globalen Bemühungen zur Eindämmung von Cyberangriffen auf zivile Infrastrukturen nach wie vor schwach seien, insbesondere wenn Nationalstaaten beteiligt sind.  

Barlet unterstrich diese Realität und warnte davor, dass Infrastrukturbetreiber nicht länger von Neutralität ausgehen können. „Wir alle befinden uns im Kampfgebiet, jeder Einzelne“, sagte er.  

Im heutigen Bedrohungsumfeld sind Resilienz und Eindämmung unerlässlich, um den Betrieb kritischer Dienste aufrechtzuerhalten, wenn Cyberkonflikte in den Alltag übergreifen.

Der Oracle-Datendiebstahl zeigt, wie gemeinsam genutzte Software das Ransomware-Risiko erhöht.

In seinem Artikel im Wall Street Journal mit dem Titel „Oracle Hack Still Generating Ransom Demands“ untersuchte Reporter Angus Loten, wie ein Sicherheitsvorfall in Oracles E-Business Suite-Software noch Monate nach seiner Entdeckung Schaden anrichtet.  

Oracle gab den Vorfall im Oktober 2025 bekannt. Die Ermittler gehen jedoch davon aus, dass die Angreifer bereits im Juli Zugang erlangt haben könnten. Das gab ihnen Zeit, unbemerkt Daten zu stehlen, bevor sie Lösegeldforderungen stellten.

Die Auswirkungen breiten sich weiter aus. Möglicherweise sind mehr als 100 Organisationen betroffen, darunter Universitäten, Fluggesellschaften, Hersteller und globale Unternehmen. Die Opfer berichteten, E-Mails erhalten zu haben, in denen gedroht wurde, gestohlene Daten zu veröffentlichen, falls sie nicht hohe Lösegelder zahlten.  

Wie Loten berichtete, zeigt dieser Angriff, wie sich eine einzige Schwachstelle in weit verbreiteter Software gleichzeitig auf viele Branchen auswirken kann.

Erik Bloch, Vizepräsident für Informationssicherheit bei Illumio, erklärte, warum diese Art von Angriffen immer häufiger vorkommen. „Wenn Tausende von Unternehmen auf dieselbe Plattform angewiesen sind, kann ein einziger Kompromiss branchenweite Folgen haben“, sagte er.  

Angreifer konzentrieren sich nicht mehr darauf, jeweils in ein Unternehmen einzubrechen. Sie wollen Skalierbarkeit, Geschwindigkeit und Zugang zu wertvollen Daten.

Der Vorfall verdeutlicht zudem ein größeres Problem in der Lieferkette.  

Bloch warnte davor, dass viele Angriffe heutzutage über vertrauenswürdige Softwareanbieter und nicht durch direkte Eindringversuche erfolgen. „Das Ökosystem ist nur so stark wie sein schwächstes Glied“, sagte er.  

Dieser Vorfall verdeutlicht eine bittere Wahrheit für Sicherheitsteams. Prävention allein genügt nicht. Organisationen müssen darauf vorbereitet sein, Schäden einzudämmen, wenn vertrauenswürdige Software zum Einfallstor wird.

Warum Beobachtbarkeit das fehlende Glied in der modernen Bedrohungsjagd ist

In seinem TechRadar Pro- Artikel „ Threat Hunters can't waste time stolbling in the dark – they need real observability“ argumentierte Raghu Nandakumara, Vizepräsident für Branchenstrategie bei Illumio, dass die gefährlichsten Sicherheitslücken von heute nicht mit Alarmen beginnen. Sie fangen leise an.  

Die Angreifer dringen ein, bewegen sich seitlich und breiten sich aus, während die Verteidiger in Alarmbereitschaft verharren. Wie Nandakumara es ausdrückte, ist es nicht das anfängliche Eindringen, das den eigentlichen Schaden verursacht, sondern vielmehr die Zeit, die Angreifer unentdeckt in der Umgebung verbringen.

Er wies auf eine bittere Wahrheit hin, die viele Sicherheitsteams bereits spüren. Das Problem ist nicht ein Mangel an Daten, sondern ein Mangel an Klarheit.  

Laut dem „Global Cloud Detection and Response Report 2025“ sehen sich Unternehmen heute mit mehr als 2.000 Warnmeldungen pro Tag konfrontiert, doch Analysten verbringen mehr als 14 Stunden pro Woche mit der Suche nach Fehlalarmen.  

„Mehr Daten bedeuten nicht unbedingt eine bessere Erkennung“, sagte er und merkte an, dass sich überschneidende Werkzeuge oft zu fragmentierten Sichtweisen anstatt zu einem wirklichen Verständnis führen. Selbst bei Einsatz mehrerer Cloud-Erkennungs- und Reaktionsplattformen (CDR) berichten 92 % der Unternehmen immer noch von erheblichen Lücken.

Angreifer nutzen diese Verwirrung voll aus. Nandakumara erklärte, dass die seitliche Bewegung in modernen Umgebungen nach wie vor der größte blinde Fleck sei. Einmal im Inneren, bewegen sich die Angreifer langsam und leise, erkunden die Systeme und erweitern ihren Zugriff schrittweise.  

Fast neun von zehn Organisationen waren im vergangenen Jahr von einem Vorfall im Zusammenhang mit lateraler Bewegung betroffen, wobei die Sicherheitslücken im Durchschnitt zu Ausfallzeiten von mehr als sieben Stunden führten. Und trotz des Vertrauens in die Überwachung fehlt es fast 40 % des Ost-West-Verkehrs immer noch an dem Kontext, der nötig ist, um reale Bedrohungen zu erkennen.

Hier kommt die Beobachtbarkeit ins Spiel und verändert alles.  

Nandakumara betonte, dass Verteidiger nicht jagen können, was sie nicht sehen können. Echte Beobachtbarkeit bedeutet zu verstehen, wie Workloads, Identitäten und Datenflüsse miteinander verbunden sind und sich im Laufe der Zeit verhalten.  

„Bei der Beobachtbarkeit muss mehr getan werden als nur die Erfassung immer größerer Datenmengen“, sagte er. Stattdessen benötigen die Teams einen Kontext, der die Zusammenhänge zwischen den Systemen aufzeigt, damit sie einen Angriff bereits im Gange erkennen können und nicht erst, nachdem der Schaden entstanden ist.

Er ging auch auf die Rolle der KI ein. Künstliche Intelligenz und Automatisierung sind zwar unerlässlich für die Skalierung von Sicherheitsoperationen, aber keine Wundermittel. „KI ist am effektivsten, wenn sie menschliches Fachwissen ergänzt, nicht ersetzt“, sagte er.  

In Kombination mit Sicherheitsdiagrammen und einem starken Kontext hilft KI Analysten, Zusammenhänge schneller zu erkennen und sich auf die Eindämmung zu konzentrieren.  

Für Cybersicherheitsverantwortliche bemisst sich der Erfolg nicht mehr daran, wie viele Bedrohungen man abwehrt, sondern daran, wie schnell man einen Angreifer erkennt, eindämmt und sich erholt, sobald er unweigerlich eingedrungen ist.

Die EU plant, „Hochrisiko“-Telekommunikationsanbieter schrittweise aus kritischen Netzen zu entfernen.

In seinem Artikel„EU considers whether there’s axing Chinese kit from networks within 3 years“ in The Register erläuterte Reporter Dan Robinson den Plan der Europäischen Kommission, die Kontrolle über die Lieferketten der Telekommunikation in der gesamten Europäischen Union (EU) zu verschärfen.

Die Kommission schlägt ein überarbeitetes Cybersicherheitsgesetz vor, das es der EU ermöglichen würde, bestimmte Anbieter als „Hochrisikoanbieter“ einzustufen. Es würde die Mitgliedstaaten außerdem dazu verpflichten, ihre Technologie aus kritischen Netzwerken zu entfernen.  

Gemäß dem Vorschlag hätten die Länder möglicherweise nur 36 Monate Zeit, um die betroffenen Geräte schrittweise auszumustern. Obwohl keine Unternehmen namentlich genannt werden, wird der Schritt allgemein als gezielte Maßnahme gegen chinesische Zulieferer wie Huawei verstanden, die nach wie vor eine wichtige Rolle in der europäischen Telekommunikationsinfrastruktur spielen.

EU-Beamte sagen, der Vorstoß spiegele die wachsende Besorgnis über hybride Angriffe und Lieferkettenrisiken wider. Die Kommission fordert strengere, gewerkschaftsweite Risikobewertungen und klarere Regeln für die Entfernung anfälliger Komponenten aus Netzwerken.  

Der frühere EU-Kommissar Thierry Breton warnte zuvor, dass Telekommunikationsausrüstung von Unternehmen wie Huawei und ZTE ein nationales Sicherheitsrisiko darstellen könnte, insbesondere in kritischen Systemen wie 5G.

Huawei bestreitet weiterhin, dass seine Produkte irgendeine Bedrohung darstellen. Ein Unternehmenssprecher argumentierte, dass der Ausschluss von Lieferanten aufgrund ihres Herkunftslandes „gegen die grundlegenden Rechtsgrundsätze der EU in Bezug auf Fairness, Nichtdiskriminierung und Verhältnismäßigkeit verstößt“. Sie erklärten, Huawei werde seine Interessen im Verlauf des Gesetzgebungsverfahrens verteidigen.  

Dennoch würde der Vorschlag die EU-Zertifizierungsstellen daran hindern, Produkte von als risikoreich eingestuften Lieferanten zu genehmigen.

Gary Barlet, CTO des öffentlichen Sektors bei Illumio, mahnte zur Vorsicht bei sicherheitsrelevanten Entscheidungen, die sorgfältig abgewogen werden müssten. „Während die Bemühungen um technologische Souveränität und den Schutz kritischer Infrastrukturen verständlich sind, könnte ein übermäßig isolationistischer Ansatz Probleme verursachen“, sagte er.  

Barlet warnte davor, dass eine Fragmentierung des Telekommunikationsökosystems die Zusammenarbeit einschränken und Innovationen verlangsamen kann. Dies würde es erschweren, im Laufe der Zeit widerstandsfähige Netzwerke aufzubauen.

Die Debatte verdeutlicht eine wachsende Spannung in der Cybersicherheitspolitik. Regierungen wollen Lieferkettenrisiken reduzieren und kritische Infrastrukturen schützen. Schnelle „Komplettaustausch“-Vorgaben können jedoch die Betreiber überlasten und zu Serviceausfällen führen.  

Die eigentliche Bewährungsprobe für Europa wird darin bestehen, ob es seine Widerstandsfähigkeit stärken kann, ohne die Netzwerke zu schwächen, von denen es abhängig ist.

Testen Sie Illumio Insights kostenlos Erfahren Sie, wie Sie Fehlalarme reduzieren, echte Bedrohungen identifizieren und rollenspezifische Anleitungen zur Eindämmung von Sicherheitsvorfällen erhalten können.

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
Januar 30, 2026
23 min. lesen
Keine Artikel gefunden.
Kontaktiere uns
Aktie

Verwandte Artikel

Keine Artikel gefunden.
KI sollte man nicht trauen: Warum das Verständnis transformativ sein kann
Cyber-Resilienz

KI sollte man nicht trauen: Warum das Verständnis transformativ sein kann

Erfahren Sie, warum der CTO und Mitbegründer von Illumio glaubt, dass die KI-"Tech-Grenze" kleiner ist, als es scheint – und wie dies die Art und Weise beeinflusst, wie wir KI nutzen.

Mehr lesen
Illumio Labs
Operationalisierung von Zero Trust – Schritt 5: Entwerfen der Richtlinie
Cyber-Resilienz

Operationalisierung von Zero Trust – Schritt 5: Entwerfen der Richtlinie

Erfahren Sie mehr über einen wichtigen Schritt auf dem Weg zu Zero Trust in Ihrem Unternehmen. Entwerfen Sie die Richtlinie.

Mehr lesen
Keine Artikel gefunden.
Warum KI ein Kommunikationsproblem hat
Cyber-Resilienz

Warum KI ein Kommunikationsproblem hat

Erfahren Sie, warum KI-bezogene Technologie mit der "siloübergreifenden" Kommunikation zu kämpfen hat.

Mehr lesen
Keine Artikel gefunden.

Erleben Sie Illumio Insights noch heute

Erfahren Sie, wie KI-gestützte Beobachtbarkeit Ihnen hilft, Gefahren schneller zu erkennen, zu verstehen und einzudämmen.
Testen Sie Illumio Insights