Die wichtigsten Cybersicherheitsnachrichten vom Mai 2025
Von den Enthüllungen der RSAC-Konferenz auf der Hauptbühne bis hin zu Ransomware-Weckrufen in der realen Welt geht es nicht mehr darum wenn ein Verstoß passiert. Es kommt darauf an, was Sie als Nächstes tun.
Die Berichterstattung im Mai zeigt, dass Unternehmen zunehmend Resilienz der Prävention und Realität dem Wunschdenken vorziehen.
Die Nachrichten dieses Monats enthalten Einblicke von führenden Sicherheitsexperten zu folgenden Themen:
- Forbes'Die besten Erkenntnisse von RSAC 2025
- Warum die Eindämmung von Sicherheitsverletzungen die Lösung für die heutige Zeit nach Sicherheitsverletzungen ist
- John Kindervags Philosophie hinter Zero Trust
- Der jüngste Ransomware-Angriff auf die britische Lebensmittelversorgungskette
Forbes zu RSAC 2025: Cyberabwehr hat neue Regeln
In seinem Forbes Zusammenfassung der diesjährigen RSA Conference,“Agentische KI, Identität und die neuen Regeln der Cyberabwehr„, fasste der Cybersicherheitsjournalist Tony Bradley die Veranstaltung als „eine Mischung aus Dringlichkeit und vorsichtigem Optimismus“ zusammen, angetrieben durch Veränderungen der Bedrohungsvektoren, KI-Fähigkeiten und den Zusammenbruch traditioneller Netzwerkperimeter.
Einer der größten — und am meisten erwarteten — Trends auf der diesjährigen Konferenz war AI. Bradley merkte jedoch an, dass dies nicht der Fall war. alles Hype.
„In diesem Jahr stand die Realität im Mittelpunkt: die Notwendigkeit von Rechenschaftspflicht, Automatisierung und intelligenterer Anpassung“, schrieb er.
Eine neue KI-Lösung, die er hervorhob, war Illumio Einblicke, die erste Cloud Detection and Response (CDR), die auf einem KI-Sicherheitsdiagramm basiert. Insights hilft Sicherheitsteams, komplexe Umgebungen zu verstehen, Bedrohungen zu erkennen und schneller Maßnahmen zu ergreifen.
Bradley betrachtet dies als Teil eines größeren Vorstoßes zur Vereinfachung der Sicherheit, auch wenn die Systeme immer komplexer werden.
Er wies auch darauf hin, dass traditionelle Bedrohungen wie E-Mail-Angriffe und Insiderrisiken nicht verschwinden werden. Und zusätzlich zu diesen anhaltenden Bedrohungen wird KI jetzt von beiden Verteidigern eingesetzt und Angreifer.
Aus diesem Grund benötigen Unternehmen bessere Tools und stärkere Abwehrmaßnahmen. „Es geht nicht darum, Mauern zu bauen. Es geht darum, sich auf eine Welt ohne sie vorzubereiten „, sagte Bradley.
Das ist genau der Ort, an dem Illumio passt dazu — hilft Sicherheitsteams, die Nase vorn zu haben, indem sie mehr sehen, schneller reagieren und verhindern, dass sich Bedrohungen ausbreiten.
„Es geht nicht darum, Mauern zu bauen. Es geht darum, sich auf eine Welt ohne sie vorzubereiten.“
— Tony Bradley, Forbes
Wir leben in einer Welt nach Sicherheitsverletzungen — so sichern Sie sie ab
Bei RENNEN 2025, Andrew Rubin, Gründer und CEO von Illumio, traf sich mit Terry Sweeney von Dunkle Lektüre um für das Video und den Artikel zu erklären, was es bedeutet, in einer Welt nach einem Sicherheitsverstoß zu leben,“RSAC 2025: Illumio bereitet sich auf Cybersicherheit in einer „Welt nach Vorfall“ vor.“
„Wir werden nie wieder in einer Welt leben, in der Vorfälle nicht Teil der Realität sind“, erklärte Rubin.
Von Krankenhäusern über Schulbezirke bis hin zu Regierungsbehörden, sagte er, die Häufigkeit und Schwere von Vorfälle haben einen Punkt erreicht, an dem wir aufhören müssen, so zu tun, als wären sie selten. „Wenn Sie das Problem nicht zugeben, können Sie unmöglich herausfinden, wie Sie es lösen können.“
Rubin machte deutlich, dass es bei dieser Denkweise nicht darum geht, aufzugeben, sondern schlauer zu werden. „Wir behaupten nicht, dass wir machtlos sind“, sagte er. „Aber wir müssen auch anerkennen, dass wir nicht alles beenden werden.“
Deshalb konzentriert sich Illumio auf Eindämmung, um Unternehmen dabei zu helfen, zu überleben und sich schneller zu erholen, wenn es zu Vorfälle kommt. Es ist eine Verlagerung vom Versuch, jeden Angriff zu verhindern, hin zum Aufbau von Resilienz.
„Wir brauchen eine Strategie und einen Rahmen, die darauf ausgerichtet sind, wie wir überleben und gedeihen, wenn wir etwas verpassen“, sagte er.
Das Illumio Plattform zur Eindämmung von Sicherheitslücken ist im Sicherheitsdiagramm verwurzelt.
„Die einzige Technologie, die wirklich in der Lage sein wird, mit der Bedrohungslandschaft Schritt zu halten, besteht darin, alles im Hinblick auf die Sicherheitsgrafik zu berücksichtigen“, erklärte Rubin.

Das bedeutet, genau wie Angreifer zu kartieren, wie Ressourcen, Systeme und Benutzer miteinander verbunden sind, damit Verteidiger „jede Nadel im Heuhaufen“ finden können.
KI wird nach Ansicht von Rubin für beide Seiten wegweisend sein. Aber Verteidiger haben eine echte Gewinnchance, wenn sie schnell handeln. „Sowohl derjenige, der es besser nutzt, als auch derjenige, der es besser nutzt, wird die Oberhand haben“, sagte er.
Illumio verwendet KI, um das Diagramm zu scannen, Bedrohungen schneller zu identifizieren und den Explosionsradius zu reduzieren, wenn es zu Vorfälle kommt. „Wir machen uns das so gut wie möglich zu eigen“, sagte Rubin und fügte hinzu, dass die Kombination von KI mit grafischen Erkenntnissen den Sicherheitsteams einen großen Vorteil verschafft.
Schließlich verband Rubin alles wieder Null Vertrauen. Der Schöpfer von Zero Trust, John Kindervag, war der Chef-Evangelist von Illumio und Rubin erinnerte die Zuschauer daran: „Zero Trust ist kein Anbieter und schon gar kein Produkt. Zero Trust ist eine Strategie, eine Architektur und ein Framework.“
„Wir brauchen eine Strategie und einen Rahmen, die darauf ausgerichtet sind, wie wir überleben und gedeihen, wenn wir etwas verpassen.“
— Andrew Rubin, Gründer und CEO von Illumio
In der heutigen Zeit nach Sicherheitsverletzungen ist Zero Trust nicht nur hilfreich. Es ist essenziell.
„Niemand sagt, gib die Verteidigung auf“, sagt Rubin. „Wir sagen, dass wir jetzt ein weiteres Instrumentarium brauchen, um diese Dinge einzudämmen, sie schneller zu stoppen und zu verhindern, dass sie zu Katastrophen werden.“
John Kindervag: Ein Hacker, der baut statt kaputt zu machen
.webp)
John Kindervag ist kein typischer Hacker. Er bricht nicht für Profit oder Chaos in Systeme ein. Stattdessen entwickelt er mutige neue Ideen von Grund auf. Als Gründer von Zero Trust und heute Chef-Evangelist bei Illumio prägt Kindervag weiterhin die Cybersicherheitsbranche.
In einem kürzlichen Interview mit Kevin Townsend für Woche der SicherheitDie Hacker-Conversations-Serie, erzählte er, wie seine Hacker-Wurzeln immer noch seine Denkweise beeinflussen — auch wenn er heute auf eine ganz andere Art hackt.
Die Philosophie von Kindervag wurzelt in der Schöpfung, nicht in der Zerstörung. Townsend geht davon aus, dass sich Kindervag eher den traditionellen Definitionen von Hacken anpasst, die älter sind als das Konzept, Computer zu kaputtmachen, um Dinge zu stehlen. Stattdessen konzentrierten sich die frühen Hacker darauf, neue Ideen zu remixen, um neue zu entwickeln.
Kindervag hat Zero Trust nicht aus dem Nichts entwickelt. Stattdessen nutzte er traditionelle Sicherheitsideen wie „Trust but verify“ und verwandelte sie in etwas Neues und Mächtiges: „Verifizieren Sie immer zuerst und dann vertrauen Sie.“
Aber Kindervag befürchtet, dass die heutige Idee des Hackens ihre Seele verloren hat. „Wir sind nicht mehr diese zusammenhängende Einheit von Menschen, die aufeinander aufpassen“, sagte er.
Die Hacker-Community der alten Schule — einst motiviert von Neugier, Lernen und dem Wunsch, die Dinge besser zu machen — verblasst. Mit dem Verlust von Persönlichkeiten wie Kevin Mitnick und Dan Kaminsky sieht er eine Verlagerung von gemeinschaftlicher Entdeckung hin zu individuellem Gewinn und Bekanntheit. „Ich weiß nicht, ob dieselbe Motivation heute anhält.“
Am Ende erinnert uns Kindervag daran hacken geht es weniger um Exploits als vielmehr um Innovation. Ob es sich entwickelt Unix oder Zero Trust zu erfinden, die besten Hacks verändern unsere Denkweise.
Der britische Einzelhandel wurde erneut von Ransomware heimgesucht
Eine weitere Woche, ein weiterer Cyberangriff — und dieser trifft alle großen britischen Supermärkte.
Peter Green Chilled, ein großer Händler für gekühlte und gefrorene Lebensmittel für führende britische Lebensmittelhändler wie Tesco, Asda und M&S, bestätigte eine Ransomware-Angriff das hat seine Fähigkeit, neue Bestellungen zu bearbeiten, eingefroren. Connor Jones beschreibt den Angriff in Das Register artikel, Ransomware-Angriff auf Lebensmittelhändler bereitet britischen Supermärkten mehr Probleme.

Jones berichtet, dass die Folgen Tausende von Pfund frischer Lebensmittel waren, die in der Schwebe steckten. Und es wird die Lieferanten wahrscheinlich Hunderttausende von Pfund an verderblichen Beständen kosten.
Berichten zufolge begann der Angriff am 14. Mai. Am nächsten Tag gingen E-Mails an Kunden raus. Peter Green sagt zwar, dass die Transportaktivitäten immer noch laufen, aber das Unternehmen ist in der Öffentlichkeit ins Dunkel geraten — Kommentare wurden abgelehnt, eingehende Anrufe blockiert und externe E-Mails zurückgeschickt.
In der Zwischenzeit Supermärkte geraten ins Wanken und die Lieferanten sind betroffen. Große Lieferanten und Lebensmittelhändler werden den Sturm wahrscheinlich überstehen können. Jones sagte jedoch, dass kleinere Unternehmen nicht das gleiche Polster haben. In der Zwischenzeit können Kunden die Lebensmittelangebote von Peter Green nicht kaufen.
Dies ist der gefährliche Welleneffekt von Angriffe auf die Lieferkette. Wenn ein einzelner Spieler untergeht, breitet sich der Aufprall schnell und breit aus. Insbesondere im Lebensmittelsektor können Cyberangriffe zu einem öffentlichen Notfall werden.
„Dieser jüngste Angriff auf Peter Green Chilled unterstreicht einen besorgniserregenden Trend“, sagte Raghu Nandakumara, Senior Director of Industry Solutions Marketing bei Illumio. „Der britische Einzelhandel wird von zunehmend aggressiven Cyberkriminellen belagert.“
Und es geht nicht mehr nur um gestohlene Daten. „Wir beobachten einen Wandel vom Datendiebstahl hin zu einer regelrechten Betriebsunterbrechung“, erklärte Nandakumara. Angreifer haben es auf Systeme abgesehen, die die Welt am Laufen halten, wie Lebensmittellieferungen, Gesundheitswesen und Transport, weil der Zahlungsdruck sprunghaft ansteigt, wenn der reale Betrieb zum Erliegen kommt.
„Angreifer haben es auf Systeme abgesehen, die die Welt am Laufen halten.“
— Raghu Nandakumara, Senior Director für Marketing für Branchenlösungen bei Illumio
Was ist die Lösung? Laut Nandakumara ist es betriebliche Belastbarkeit. Die alte Patch-and-Pray-Strategie funktioniert nicht mehr (falls sie es jemals getan hat). Einzelhändler benötigen Kontrollen, die verhindern, dass Angreifer ihre kritischsten Systeme überhaupt erreichen.
Hier kommt die Segmentierung ins Spiel. Es reicht nicht mehr aus, nur Ihren Perimeter zu sperren und zu hoffen, dass Sie alle Vorfälle verhindern. Sie müssen bereit sein, unvermeidliche Vorfälle einzudämmen.
Da sich das Spielbuch der Ransomware-Angreifer weiterentwickelt, müssen die Verteidiger von reaktiv zu proaktiv übergehen — denn Sie wissen nicht, wann Sie oder Ihre Lieferkette das nächste Mal verletzt werden.
Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Ihnen helfen kann, die Sicherheitslücke einzudämmen.