Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
26November 2025
23 min. lesen

Die wichtigsten Sicherheitsmeldungen im November: Neue Risiken, Regeln und Maßnahmen zur Stärkung der Resilienz

Die Cybersicherheitsschlagzeilen im November verdeutlichten, dass der Cybersicherheitsstatus quo ins Wanken gerät.  

Sicherheitsteams ertrinken in Warnmeldungen, Regierungen schreiben die Verteidigungsregeln neu, und Betreiber kritischer Infrastrukturen rüsten sich für Angriffe, die schneller sind als ihre Schutzmaßnahmen.

In der gesamten Branche schlagen Experten die gleiche Warnung aus: Prävention allein reicht nicht aus. Was Organisationen wirklich brauchen, ist Resilienz – und zwar eine Resilienz, die auf Beobachtbarkeit, Eindämmung und KI-gestützter Klarheit basiert.

Die Nachrichten dieses Monats enthalten Einblicke von Top-Sicherheitsexperten zu folgenden Themen:

  • Warum Sicherheitsteams immer noch mit Alarmmüdigkeit zu kämpfen haben und was sie dagegen tun können
  • Wie das neue Cybersecurity Maturity Model Certification (CMMC) des US-Verteidigungsministeriums die Erwartungen an die Verteidigungsindustrie (DIB) verändert
  • Warum der neue britische Gesetzentwurf zur Cybersicherheit und Resilienz möglicherweise nicht realistisch genug ist, um die kritische Infrastruktur von heute zu schützen

Die Krise der Alarmmüdigkeit im SOC und wo KI helfen kann

In einer neuen Folge des TechSpective-Podcasts mit dem Titel „Von der Alarmmüdigkeit zur Cyberresilienz: Die Zukunft des SOC mit KI neu denken“ unterhielt sich Moderator Tony Bradley mit Raghu Nandakumara, Vizepräsident für Branchenstrategie bei Illumio, über eines der ältesten und frustrierendsten Probleme der Cybersicherheit: die Alarmmüdigkeit.  

Bradley und Nandakumara gingen der Frage nach, warum die Alarmmüdigkeit trotz jahrzehntelanger Versprechungen von Security Information and Event Management (SIEM), Security Orchestration, Automation, and Response (SOAR) und Erkennungstools weiterhin besteht. Die heutigen Security Operations Center (SOC)-Teams verarbeiten täglich Tausende von Warnmeldungen aus diesen Tools, und die meisten davon sind bedeutungslos – bis eine es nicht mehr ist.  

Nandakumara beschrieb die Spannungen. Analysten wissen, dass die meisten Warnmeldungen irrelevant sind, aber genauso gut wissen Sie auch, dass man nicht einfach alles ignorieren kann. Man möchte ja nicht zu den Organisationen gehören, die eine einzige negative Sache ignorieren.  

Diese Realität hat dazu geführt, dass die Teams erschöpft, reaktiv und allzu oft angreifbar sind.  

Nandakumara erläuterte, wie Illumio dieses Problem mit Illumio Insights und seinem neuen KI-gestützten Insights Agent angeht.  

Anstatt Analysten mit Rohdaten zu überfluten, liefert Insights wichtige Kontextinformationen, darunter die Abbildung von Arbeitslasten, Datenflüssen und potenziellen Angriffspfaden, um den Teams zu helfen, das Signal im Rauschen zu erkennen. Von dort an übernimmt der Agent mit konkreten, rollenbasierten Anweisungen.

Wie Nandakumara es ausdrückte, kann ein KI-gestützter Agent „die Nadel im Heuhaufen finden“. Anschließend erhalten verschiedene Rollen, wie z. B. SOC-Analysten, Bedrohungsjäger, Reaktionsteams oder Compliance-Beauftragte, sofort genaue Anweisungen für den nächsten Schritt.  

Im Gespräch wurde auch auf einen größeren Branchenwandel hingewiesen, bei dem die Cyberresilienz und nicht die Einhaltung von Vorschriften das Ziel sein sollte.  

Prävention ist nach wie vor wichtig, aber Nandakumara betonte eine bittere Wahrheit: „Irgendwann wird diese Präventionsfähigkeit jemanden durchs Netz schlüpfen lassen.“  

Deshalb konzentriert sich Illumio auf die Eindämmung , um die Ausbreitung unvermeidlicher Eindringlinge zu verhindern. Angreifer können zwar die Perimeter durchbrechen, sollten sich aber nicht bewegen können.

Kombiniert man dies mit KI-gestützter Observability, so argumentierte Nandakumara, erhalten Organisationen sowohl Geschwindigkeit als auch Klarheit – zwei Dinge, die den heutigen SOCs dringend fehlen.

Mit Blick auf die Zukunft sieht Nandakumara den Trend im Sicherheitsbereich hin zu vernetzten KI-Agenten, die alle auf einem einheitlichen Sicherheitsgraphen operieren. Die Tools werden ein gemeinsames Modell der Umgebung erweitern, und persona-basierte Agenten werden darauf reagieren.  

Nandakumara ermutigte die Führungskräfte, diese Entwicklung anzunehmen. „Menschliches Fachwissen wird immer eine sehr wichtige Rolle spielen“, sagte er. „KI macht die Menschen einfach nur produktiver.“  

Menschliches Fachwissen wird immer eine sehr wichtige Rolle spielen. KI macht die Menschen einfach produktiver.

Die lang erwartete Cybersecurity Maturity Model Certification (CMMC) des US-Verteidigungsministeriums ist endlich Gesetz.

In ihrem MeriTalk-Artikel „ Branchenführer sagen, dass die Einführung von CMMC Sicherheit und Verantwortlichkeit in der gesamten Verteidigungsindustrie neu definiert“ untersuchte Lisbeth Perez, wie die lang erwartete Cybersecurity Maturity Model Certification (CMMC) des US-Verteidigungsministeriums (DoD) am 10. November offiziell in Kraft treten wird und warum sie einen tiefgreifenden Wandel für die Verteidigungsindustrie (DIB) darstellt.  

Die Regelung führt ein dreistufiges Rahmenwerk ein, das Cybersicherheitsstandards direkt mit der Sensibilität der von Auftragnehmern verarbeiteten Daten verknüpft. Das Verteidigungsministerium plant, das Programm in den nächsten drei Jahren in vier Phasen umzusetzen.

Nach jahrelangen Verzögerungen und Debatten ist CMMC nicht mehr nur eine Cybersicherheitsrichtlinie. Das ist Gesetz.

Der Wechsel könnte nicht dringlicher sein. Gary Barlet, CTO für den öffentlichen Sektor bei Illumio, sagte gegenüber MeriTalk, dass CMMC zwar überfällig, aber für die nationale Verteidigung unerlässlich sei.  

Selbst während des jüngsten Regierungsstillstands, als viele Operationen unterbrochen wurden, haben die Gegner der USA dies nicht getan, erklärte Barlet. Behörden und die Lieferanten, mit denen sie Geschäfte machen, müssen weiterhin auf Widerstandsfähigkeit setzen.  

Letztendlich geht es bei der Einhaltung von Vorschriften nicht nur um Papierkram, sondern um das operative Überleben.

„CMMC stellt sicher, dass Cybersicherheit nicht länger optional ist“, sagte Barlet. „Es verankert Verantwortlichkeit auf allen Ebenen und zwingt Lieferanten, oft übersehene Schwachstellen anzugehen.“  

Für die DIB ist die Botschaft klar: Sicherheit ist heute ein Unterscheidungsmerkmal. Resilienz ist die neue Voraussetzung für Geschäfte mit der US-Regierung.

CMMC stellt sicher, dass Cybersicherheit nicht mehr optional ist. Es verankert Verantwortlichkeit auf allen Ebenen und zwingt Lieferanten, oft übersehene Schwachstellen anzugehen.

Der neue britische Gesetzentwurf zur Cybersicherheit und -resilienz zielt auf kritische Infrastrukturen ab. Aber ist es auch praktikabel?

In seinem ITPro- Artikel „ Cyber Security and Resilience Bill: Security experts question practicality, scope of new legislation“ analysierte Reporter Ross Kelly den jüngsten Versuch Großbritanniens, die nationale Cyberabwehr zu stärken, und erläuterte, warum die Sicherheitsexperten geteilter Meinung darüber sind, ob das Gesetz weit genug geht.  

Der Gesetzesvorschlag kommt zu einem Zeitpunkt, an dem das systemische Risiko steigt. Wie Ross feststellte, zeigen neue Zahlen des Office for Budget Responsibility, dass ein großer Angriff auf kritische Infrastrukturen die Staatsverschuldung um 30 Milliarden Pfund in die Höhe treiben könnte, wobei die durchschnittlichen Kosten eines bedeutenden Cyberangriffs mittlerweile 190.000 Pfund übersteigen.

Das Gesetz zielt darauf ab, digitale Dienstleister und Betreiber wesentlicher Infrastrukturen, einschließlich IT-Management für Gesundheitswesen, Wasserversorgung, Energieversorgung und Transportwesen, erstmals einheitlichen Mindestsicherheitsstandards zu unterwerfen.  

Organisationen werden verpflichtet sein, bedeutende Vorfälle unverzüglich zu melden und solide Reaktionspläne bereitzuhalten. Regulierungsbehörden und Minister erhalten weitreichende Befugnisse, um Maßnahmen zu erzwingen, wenn die nationale Sicherheit gefährdet ist.  

„Cybersicherheit ist nationale Sicherheit“, sagte die britische Technologieministerin Liz Kendall. „Ich sende ihnen eine klare Botschaft: Großbritannien ist kein leichtes Ziel.“

Trevor Dearing, Director of Industry Solutions bei Illumio, begrüßte den Wandel hin zu einer umfassenderen und früheren Meldung von Vorfällen ausdrücklich. Er sagte, es behebe einen seit langem bestehenden blinden Fleck im Risikomanagement kritischer Infrastrukturen.  

„Der Übergang von der Meldung nur erfolgreicher Angriffe hin zur Meldung aller Cybervorfälle ist längst überfällig“, sagte er. Er lobte auch die neuen Befugnisse zur Isolierung oder Überwachung von Hochrisikosystemen und nannte sie einen „klugen Schritt“ zur Reduzierung der systemischen Gefährdung.

Aber ist der Gesetzentwurf angesichts der heutigen Bedrohungslage praktikabel genug? Nicht alle Experten waren sich einig.

Chris Dimitriadis, Chief Global Strategy Officer der britischen Information Systems Audit and Control Association (ISACA), kritisierte den engen Fokus des Gesetzentwurfs. Er sagte, es ignoriere, wo das moderne Risiko tatsächlich liege.  

„Die Ära, in der sich die Cybersicherheitsregulierung ausschließlich auf kritische nationale Infrastrukturen konzentrieren konnte, ist vorbei“, sagte er. Da britische Unternehmen wie M&S, Co-op und Jaguar Land Rover (JLR) in letzter Zeit von größeren Sicherheitslücken betroffen waren, warnte er: „Jeder große Arbeitgeber ist Teil der digitalen Wirtschaft und damit auch Teil der Bedrohungslandschaft.“  

Dearing merkte außerdem an, dass härtere Strafen mit Investitionen in die Unterstützung von Organisationen, insbesondere solchen mit begrenzten Budgets, einhergehen müssten, damit diese die neuen Anforderungen erfüllen können.  

„Ebenso wichtig ist es, dass ausreichende Unterstützung bereitgestellt wird, damit Organisationen die Einhaltung der Vorschriften erreichen können“, sagte er.  

Der neue britische Gesetzentwurf zur Cybersicherheit und Resilienz stellt zweifellos einen bedeutenden Fortschritt für die Cybersicherheits-Governance dar. Doch die Umsetzung und die dafür bereitgestellten Ressourcen werden darüber entscheiden, ob dies die nationale Widerstandsfähigkeit stärkt oder lediglich eine weitere Ebene an Bürokratie zu einem ohnehin schon angespannten Ökosystem hinzufügt.

Testen Sie Illumio Insights kostenlos um zu sehen, wie KI Fehlalarme reduziert, echte Bedrohungen aufspürt und jede Rolle auf eine schnellere Eindämmung ausrichtet.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Deutschland verzeichnet das höchste Cloud-Warnaufkommen weltweit. Hier ist die Lösung.
Cyber-Resilienz

Deutschland verzeichnet das höchste Cloud-Warnaufkommen weltweit. Hier ist die Lösung.

Erfahren Sie, warum Deutschland weltweit die meisten Cloud-Warnmeldungen erhält, wie dies zu Cybersicherheitsrisiken führt und wie Teams Illumio Insights nutzen können, um die Reaktion auf Bedrohungen zu verbessern.

Mehr lesen
Was Sie über den neuen Umsetzungsplan der Nationalen Cybersicherheitsstrategie wissen müssen
Cyber-Resilienz

Was Sie über den neuen Umsetzungsplan der Nationalen Cybersicherheitsstrategie wissen müssen

Holen Sie sich die Erkenntnisse von Gary Barlet, CTO von Illumio, zum neuen Umsetzungsplan der US-Regierung.

Mehr lesen
3 Wege, wie Illumio im September 2023 bei der Innovation im Bereich Cybersicherheit führend war
Cyber-Resilienz

3 Wege, wie Illumio im September 2023 bei der Innovation im Bereich Cybersicherheit führend war

Erfahren Sie, was die Führungskräfte und Top-Sicherheitsexperten von Illumio in diesem Monat über Firewall, Cloud-Sicherheit und KI-Innovationen von Illumio zu sagen hatten.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren