Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
30Mai 2025
23 min. lesen

Top-Nachrichten zur Cybersicherheit vom Mai 2025

Von den Enthüllungen der RSAC-Konferenz auf der Hauptbühne bis hin zu realen Ransomware-Weckrufen geht es nicht mehr darum, ob es zu einer Sicherheitsverletzung kommt. Es kommt darauf an, was Sie als nächstes tun.

Die Berichterstattung im Mai zeigt, dass Unternehmen beginnen, sich der Resilienz statt der Prävention und der Realität statt Wunschdenken zuzuwenden.  

Die Nachrichten dieses Monats enthalten Einblicke von Top-Sicherheitsexperten zu folgenden Themen:

  • Die wichtigsten Erkenntnisse von Forbesaus der RSAC 2025
  • Warum die Eindämmung von Sicherheitsverletzungen die Lösung für die heutige Welt nach Sicherheitsverletzungen ist
  • Die Philosophie von John Kindervag hinter Zero Trust
  • Der jüngste Ransomware-Angriff auf die britische Lebensmittellieferkette

Forbes on RSAC 2025: Cyberabwehr hat neue Regeln

In seinem Forbes- Rückblick auf die diesjährige RSA-Konferenz mit dem Titel „ Agentische KI, Identität und die neuen Regeln der Cyberabwehr“ fasste der Cybersicherheitsjournalist Tony Bradley die Veranstaltung als „eine Mischung aus Dringlichkeit und vorsichtigem Optimismus“ zusammen, die durch Veränderungen bei den Bedrohungsvektoren, den KI-Fähigkeiten und dem Zusammenbruch traditioneller Netzwerkperimeter bedingt sei.  

Einer der größten – und am meisten erwarteten – Trends auf der diesjährigen Konferenz war KI. Bradley merkte jedoch an, dass nicht alles nur heiße Luft sei.

"Dieses Jahr konzentrierte sich auf die Realität: die Notwendigkeit von Rechenschaftspflicht, Automatisierung und intelligenterer Anpassung", schrieb er.

Eine der neuen KI-Lösungen, die er hervorhob, war Illumio Insights, die erste Cloud-basierte Erkennungs- und Reaktionslösung (CDR), die auf einem KI-Sicherheitsgraphen basiert. Insights hilft Sicherheitsteams dabei, komplexe Umgebungen zu verstehen, Bedrohungen zu erkennen und schneller Maßnahmen zu ergreifen.  

Bradley sieht dies als Teil eines größeren Vorstoßes, die Sicherheit zu vereinfachen, auch wenn die Systeme immer komplexer werden.

Er wies auch darauf hin, dass traditionelle Bedrohungen wie E-Mail-Angriffe und Insider-Risiken nicht verschwinden werden. Und zusätzlich zu diesen anhaltenden Bedrohungen wird KI jetzt sowohl von Verteidigern als auch von Angreifern eingesetzt.  

Aus diesem Grund brauchen Unternehmen bessere Tools und stärkere Abwehrmechanismen. "Es geht nicht darum, Mauern zu errichten. Es geht darum, sich auf eine Welt ohne sie vorzubereiten", sagte Bradley.

Genau hier setzt Illumio an – es hilft Sicherheitsteams, immer einen Schritt voraus zu sein, indem es mehr sieht, schneller reagiert und die Ausbreitung von Bedrohungen verhindert.

"Es geht nicht darum, Mauern zu errichten. Es geht darum, sich auf eine Welt ohne sie vorzubereiten."

— Tony Bradley, Forbes

Wir leben in einer Welt nach Sicherheitsverletzungen – hier erfahren Sie, wie Sie sie schützen können

Auf der RSAC 2025 setzte sich Andrew Rubin, Gründer und CEO von Illumio, mit Terry Sweeney von Dark Reading zusammen, um für das Video und den Artikel „ RSAC 2025: Illumio bereitet sich auf Cybersicherheit in einer ‚Welt nach dem Datenleck‘ vor“ zu erörtern, was es bedeutet, in einer Welt nach Datenlecks zu leben.

"Wir werden nie wieder in einer Welt leben, in der Sicherheitsverletzungen nicht Teil der Realität sind", erklärte Rubin.  

Von Krankenhäusern über Schulbezirke bis hin zu Regierungsbehörden hätten die Häufigkeit und Schwere von Sicherheitsverletzungen einen Punkt erreicht, an dem wir aufhören müssten, so zu tun, als wären sie selten. "Wenn man das Problem nicht zugibt, kann man unmöglich herausfinden, wie man es lösen kann."

Rubin machte deutlich, dass es bei dieser Denkweise nicht darum geht, aufzugeben, sondern darum, klüger zu werden. "Wir behaupten nicht, dass wir machtlos sind", sagte er. "Aber wir müssen auch anerkennen, dass wir nicht alles stoppen werden."  

Deshalb konzentriert sich Illumio auf die Eindämmung von Sicherheitsvorfällen und hilft Organisationen dabei, diese zu überstehen und sich im Falle eines Sicherheitsvorfalls schneller zu erholen. Es geht um einen Paradigmenwechsel: vom Versuch, jeden Angriff zu verhindern, hin zum Aufbau von Widerstandsfähigkeit.  

"Wir brauchen eine Strategie und einen Rahmen, der sich darauf konzentriert, wie wir überleben und gedeihen, wenn wir scheitern", sagte er.

Die Illumio Breach Containment Platform basiert auf dem Sicherheitsgraphen.

"Die einzige Technologie, die wirklich in der Lage sein wird, mit der Bedrohungslandschaft Schritt zu halten, besteht darin, alles in Bezug auf den Sicherheitsgraphen zu betrachten", erklärte Rubin.  

Die Illumio-Plattform zur Eindämmung von Sicherheitsverletzungen

Das bedeutet, dass sie abbilden müssen, wie Assets, Systeme und Benutzer miteinander verbunden sind, genau wie es Angreifer tun, damit Verteidiger "jede Nadel in jedem Heuhaufen" finden können.  

KI wird nach Ansicht von Rubin für beide Seiten ein Game-Changer sein. Aber die Verteidiger haben eine echte Chance zu gewinnen, wenn sie schnell agieren. "Sowohl derjenige, der es besser als auch mehr nutzt, wird die Oberhand haben", sagte er.

Illumio nutzt KI, um das Diagramm zu scannen, Bedrohungen schneller zu identifizieren und den Explosionsradius bei Sicherheitsverletzungen zu reduzieren. "Wir nutzen es so weit wie möglich", sagte Rubin und fügte hinzu, dass die Kombination von KI mit graphenbasierten Erkenntnissen Sicherheitsteams einen großen Vorteil verschafft.

Schließlich brachte Rubin alles wieder mit dem Konzept des Zero Trust in Verbindung. Da John Kindervag, der Schöpfer von Zero Trust, als Chef-Evangelist von Illumio fungiert, erinnerte Rubin die Zuschauer daran: „Zero Trust ist kein Anbieter und schon gar kein Produkt.“ Zero Trust ist eine Strategie, eine Architektur und ein Rahmenwerk.“  

"Wir brauchen eine Strategie und einen Rahmen, der sich darauf konzentriert, wie wir überleben und gedeihen können, wenn wir scheitern."

— Andrew Rubin, Gründer und CEO von Illumio

In der heutigen Welt nach Sicherheitsverletzungen ist Zero Trust nicht nur hilfreich. Es ist wichtig.

"Niemand sagt, dass man in der Verteidigung aufgeben soll", sagt Rubin. "Was wir sagen, ist, dass wir jetzt ein weiteres Instrumentarium brauchen, um diese Dinge einzudämmen, sie schneller zu stoppen und zu verhindern, dass sie zu Katastrophen werden."

John Kindervag: ein Hacker, der baut statt kaputt geht

John Kindervags Porträtfoto

John Kindervag ist kein typischer Hacker. Er bricht nicht in Systeme ein, um Profit zu machen oder Chaos zu stiften. Stattdessen entwickelt er kühne neue Ideen von Grund auf. Als Schöpfer von Zero Trust und jetziger Chief Evangelist bei Illumio prägt Kindervag weiterhin die Cybersicherheitsbranche.  

In einem kürzlich geführten Interview mit Kevin Townsend für die Reihe „Hacker Conversations“ vonSecurityWeek erzählte er, wie seine Wurzeln als Hacker seine Denkweise noch immer beeinflussen – auch wenn er heute auf eine ganz andere Art und Weise hackt.

Die Philosophie von Kindervag wurzelt in der Schöpfung, nicht in der Zerstörung. Townsend sieht Kindervag eher in einer Linie mit traditionellen Definitionen von Hacking, die älter sind als das Konzept, Computer zu knacken, um Dinge zu stehlen. Stattdessen konzentrierten sich die frühen Hacker darauf, neue Ideen neu zu mischen, um neue zu entwickeln.

Kindervag hat Zero Trust nicht aus dem Nichts entwickelt. Stattdessen nahm er traditionelle Sicherheitsideen wie "Vertrauen, aber überprüfen" und verwandelte sie in etwas Neues und Kraftvolles: "Immer zuerst verifizieren und erst dann vertrauen."

Aber Kindervag befürchtet, dass die heutige Idee des Hackens ihre Seele verloren hat. "Wir sind nicht mehr diese geschlossene Einheit von Menschen, die aufeinander aufpassen", sagte er.  

Die Hacker-Community der alten Schule – einst motiviert durch Neugier, Lernen und den Wunsch, die Dinge besser zu machen – verblasst. Mit dem Verlust von Persönlichkeiten wie Kevin Mitnick und Dan Kaminsky sieht er eine Verschiebung von gemeinschaftlicher Entdeckung hin zu individuellem Profit und Bekanntheit. "Ich weiß nicht, ob diese Motivation heute noch anhält."

Am Ende erinnert uns Kindervag daran, dass es beim Hacking weniger um Exploits als vielmehr um Innovation geht. Ob es um die Entwicklung von Unix oder die Erfindung von Zero Trust geht – die besten Hacks verändern unsere Denkweise.  

Britischer Einzelhandel erneut von Ransomware betroffen

Eine weitere Woche, ein weiterer Cyberangriff – und dieser trifft alle großen britischen Supermärkte.  

Peter Green Chilled, ein bedeutender Großhändler für gekühlte und tiefgekühlte Lebensmittel für führende britische Lebensmittelhändler wie Tesco, Asda und M&S, bestätigte einen Ransomware-Angriff , der die Bearbeitung neuer Bestellungen lahmgelegt hat. Connor Jones beschreibt den Angriff detailliert in einem Artikel der Zeitung „The Register“ mit dem Titel „Ransomware-Angriff auf Lebensmittelvertrieb bedeutet weitere Probleme für britische Supermärkte“.

Peter Green Kühl-Lkw
Bild von Peter Green Chilled

Jones berichtet, dass die Folgen darin bestanden haben, dass Tausende von Pfund frischer Lebensmittel in der Schwebe stecken geblieben sind. Und es wird die Lieferanten wahrscheinlich Hunderttausende von Pfund an verderblichen Lagerbeständen kosten.  

Der Angriff begann Berichten zufolge am 14. Mai, wobei E-Mails an Kunden am nächsten Tag verschickt wurden. Während Peter Green sagt, dass seine Transportaktivitäten immer noch laufen, ist das Unternehmen öffentlich dunkel geworden – es hat Kommentare abgelehnt, eingehende Anrufe blockiert und externe E-Mails zurückgeschickt.  

Unterdessen geraten die Supermärkte in Panik und die Lieferanten tragen die Folgen. Große Lieferanten und Lebensmittelhändler werden den Sturm voraussichtlich überstehen. Jones sagte jedoch, dass kleinere Unternehmen nicht über denselben finanziellen Puffer verfügen. In der Zwischenzeit können Kunden die Speisen von Peter Green nicht erwerben.

Dies ist der gefährliche Dominoeffekt von Angriffen auf Lieferketten. Wenn ein einzelner Spieler ausfällt, breiten sich die Auswirkungen schnell und weit aus. Insbesondere im Lebensmitteleinzelhandel können Cyberangriffe zu einem öffentlichen Notfall werden.

"Dieser jüngste Angriff auf Peter Green Chilled unterstreicht einen beunruhigenden Trend", sagte Raghu Nandakumara, Senior Director of Industry Solutions Marketing bei Illumio. "Der britische Einzelhandel wird von immer aggressiveren Cyberkriminellen belagert."  

Und es geht nicht mehr nur um gestohlene Daten. "Wir sehen eine Verschiebung vom Datendiebstahl hin zu einer vollständigen Betriebsstörung", erklärte Nandakumara. Angreifer haben es auf Systeme abgesehen, die die Welt am Laufen halten, wie z. B. Lebensmittellieferung, Gesundheitswesen und Transport, denn der Zahlungsdruck steigt in die Höhe, wenn der Betrieb in der realen Welt zum Erliegen kommt.

"Angreifer haben es auf Systeme abgesehen, die die Welt am Laufen halten."

— Raghu Nandakumara, Senior Director of Industry Solutions Marketing bei Illumio

Was ist die Lösung? Laut Nandakumara geht es um operative Resilienz. Die alte Strategie des Flickenteppichs und Hoffens funktioniert nicht mehr (falls sie jemals funktioniert hat). Einzelhändler benötigen Kontrollmechanismen, die Angreifer von vornherein daran hindern, ihre kritischsten Systeme zu erreichen.  

Hier kommt die Segmentierung ins Spiel. Es reicht nicht mehr aus, nur Ihren Perimeter abzuriegeln und zu hoffen, dass Sie alle Verstöße verhindern. Sie müssen darauf vorbereitet sein, unvermeidliche Verstöße einzudämmen.  

Im Zuge der Weiterentwicklung des Playbooks für Ransomware-Angreifer müssen Verteidiger von reaktiv zu proaktiv übergehen – denn Sie wissen nicht, wann Sie oder Ihre Lieferkette das nächste Mal verletzt werden.

Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Ihnen helfen kann, die Sicherheitslücke einzudämmen.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

HIPAA-Sicherheitsupdates 2025: Was Organisationen im Gesundheitswesen wissen müssen
Segmentierung

HIPAA-Sicherheitsupdates 2025: Was Organisationen im Gesundheitswesen wissen müssen

Erfahren Sie, wie die vorgeschlagenen Aktualisierungen der HIPAA-Sicherheitsregeln für 2025 darauf abzielen, die Cybersicherheit im Gesundheitswesen zu transformieren – und wie Sie sich darauf vorbereiten können.

Mehr lesen
Wie die Verwendung von Labels und Tags die Cloud-Migration und Zero-Trust-Segmentierung vereinfachen kann
Segmentierung

Wie die Verwendung von Labels und Tags die Cloud-Migration und Zero-Trust-Segmentierung vereinfachen kann

Die Verlagerung von Anwendungen in die Cloud bringt eine Reihe von Vorteilen mit sich, wie z. B. Kosten, Agilität und vor allem die Wiedergewinnung Ihrer Besenkammer für tatsächliche Reinigungsmittel.

Mehr lesen
Besuchen Sie Illumio in Boston auf der AWS re:Inforce 2022
Segmentierung

Besuchen Sie Illumio in Boston auf der AWS re:Inforce 2022

Tausende von Sicherheits-, Compliance-, Identitäts- und Datenschutzbegeisterten werden im Boston Convention Center zusammenkommen, um sich weiterzubilden, Networking zu betreiben und die neuesten Lösungen von Sponsoren wie Illumio zu erhalten.

Mehr lesen
Was Sie auf der RSAC 2025 verpasst haben: 5 Lieblingsmomente
Segmentierung

Was Sie auf der RSAC 2025 verpasst haben: 5 Lieblingsmomente

Entdecken Sie die wichtigsten Cybersicherheitstrends und -erkenntnisse, die die Zukunft der Cyber-Resilienz von der RSAC 2025 prägen.

Mehr lesen
Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet
Cyber-Resilienz

Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet

Erfahren Sie, warum Beobachtbarkeit entscheidend ist, um Cyberrisiken zu verstehen und zu reduzieren.

Mehr lesen
Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können
Eindämmung von Ransomware

Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können

Erfahren Sie, wie Angreifer Sicherheitslücken ausnutzen, warum Ransomware heute ein Geschäftsmodell ist und wie Mikrosegmentierung Bedrohungen im Keim ersticken kann.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren