Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
31Oktober 2025
23 min. lesen

Die wichtigsten Cybersicherheitsnachrichten ab Oktober 2025

Die Cybersicherheitsschlagzeilen im Oktober haben gezeigt, dass Prävention allein nicht ausreicht. Transparenz, Geschwindigkeit und Eindämmung sind das, was Resilienz vom Chaos unterscheidet.

Von neuen KI-gestützten Abwehrmechanismen bis hin zu hohen Geldstrafen der Aufsichtsbehörden – die Cybersicherheitsschlagzeilen dieses Monats zeigten, dass der eigentliche Schaden nicht von der Sicherheitslücke selbst, sondern von den darauf folgenden weitreichenden Folgen ausgeht.

Die Nachrichten dieses Monats enthalten Einblicke von Top-Sicherheitsexperten zu folgenden Themen:

  • Warum die Eindämmung von Sicherheitsvorfällen durch Beobachtbarkeit und Segmentierung der traditionellen Prävention überlegen ist
  • Wie das Versagen des US-amerikanischen Cybersecurity Intelligence Sharing Act (CISA) zu einer Katastrophe führen könnte
  • Was die 14 Millionen Pfund schwere Geldstrafe des Vereinigten Königreichs wegen des Capta-Datenlecks für künftige Cyberangriffe bedeutet
  • Wie der neue KI-gestützte Illumio Insights Agent rollenspezifische Bedrohungswarnungen und geführte Behebungsmaßnahmen bereitstellt.

Forbes: Eindämmung von Sicherheitslücken ist besser als Prävention

In seinem Forbes -Artikel „Limiting the Blast Radius of Modern Cyber Attacks“ (Die Reichweite moderner Cyberangriffe begrenzen) ging der leitende Autor Tony Bradley direkt auf den Kern der heutigen Sicherheitsherausforderung ein: Angreifer zu stoppen, nachdem sie bereits im Netzwerk sind.  

Prävention ist nie perfekt, und die Ausbreitung des Problems ist es, die den eigentlichen Schaden anrichtet. Sobald ein Eindringling Fuß gefasst hat, ist es die seitliche Bewegung – und nicht der anfängliche Einbruch –, die aus kleineren Vorfällen Krisen mit Kosten in Millionenhöhe entstehen lässt.

Titelbild des globalen Cloud-Erkennungs- und Reaktionsberichts 2025

Bradley stützte sich maßgeblich auf Daten aus dem neuen „Global Cloud Detection and Response Report 2025“, der feststellte, dass die meisten Organisationen in Telemetriedaten ertrinken, aber nach Erkenntnissen hungern. Viele Teams überwachen den Ost-West-Verkehr in hybriden Umgebungen , aber es fehlt ihnen an Kontext, um das Gesehene zu interpretieren.  

Wie Illumio-CEO Andrew Rubin gegenüber Bradley erklärte: „Jeder sagt gerne, dass wir ein Daten- oder Telemetrieproblem haben.“ Ich glaube sogar, dass das der größte Irrtum von allen sein könnte. Wir verfügen über mehr Daten und Telemetriedaten als je zuvor. Das Problem ist, dass wir noch nicht herausgefunden haben, wie wir es auf eine hocheffiziente und hocheffektive Weise einsetzen können.“

Diese blinden Flecken haben reale Konsequenzen. Tausende von täglichen Warnmeldungen lassen die Analysten, wie Bradley es beschrieb, „Geistern nachjagen“, und viele bezeichnen die Arbeit der Warnmeldungs-Triage als Roulette.  

„Wir tappen im Dunkeln“, sagte Rubin. „Angreifer ziehen buchstäblich in unser Haus ein und leben monatelang unbemerkt bei uns.“  

Die Branche entwickelt ständig neue Tools wie EDR, NDR, XDR, SIEM und SOAR, aber wie Bradley feststellte, bedeutet Volumen nicht automatisch Klarheit.

Deshalb muss sich das Gespräch von der Erkennung hin zur Beobachtbarkeit und Eindämmung verlagern. „Wenn man den Explosionsradius eines Angriffs begrenzen will, gibt es nur zwei Möglichkeiten: ihn schnell zu finden und die Umgebung zu segmentieren“, sagte Rubin.  

Echte Beobachtbarkeit gibt den Verteidigern den Kontext – wer, was, wo und warum –, der ihnen hilft zu erkennen, wie Angriffe ablaufen. Durch Segmentierung wird die Eindämmung von Sicherheitslücken verhindert, bevor diese sich ausbreiten und Schlagzeilen machen.

Mit Blick auf das Jahr 2026 berichtete Bradley, dass Führungskräfte sich auf KI-gestützte Erkennung, schnellere Reaktionszeiten und einen besseren Kontext konzentrieren wollen. Rubin sieht KI insbesondere als zweischneidiges Schwert. Es wird ein Werkzeug in den Händen sowohl der Verteidiger als auch der Angreifer sein.

„Das Einzige, was wir dagegen tun können, ist eine bessere Beobachtbarkeit und die Fähigkeit, Dinge schneller zu finden als in der Vergangenheit“, sagte er. Es wird immer deutlicher, dass Geschwindigkeit und Klarheit, nicht mehr Daten, am Ende den Ausschlag geben werden.

Der Kongress lässt den Cybersecurity Information Sharing Act (CISA) auslaufen. Experten sagen, das sei ein großer Fehler.

In seinem Artikel im Wall Street Journal mit dem Titel „Congress Let Cyber-Intel Sharing Act Lapse. Does It Matter?“ untersuchte der Reporter Angus Loten, wie Washingtons Versäumnis, den Cybersecurity Information Sharing Act (CISA) von 2015 zu verlängern, die US-Cyberabwehr zu einem kritischen Zeitpunkt schwächen könnte.

Das Gesetz, das diesen Monat auslief, nachdem der Kongress keine Verlängerung beschlossen hatte, bot Haftungsschutz für Unternehmen, die Informationen über Cyberbedrohungen mit der Bundesregierung teilen.  

Ohne diese Möglichkeit, warnen Experten, könnten Unternehmen nun zögern, wichtige Angriffsdaten weiterzugeben, wodurch gefährliche blinde Flecken in der nationalen Sicherheit entstünden.

Loten interviewte Gary Barlet, CTO für den öffentlichen Sektor bei Illumio, über die möglichen Folgen des Versäumnisses. „Das ist nicht nur eine Schwachstelle – es ist eine Chance für unsere Gegner, und das wissen sie“, sagte Barlet. „Berichten zufolge feiern Ransomware-Gruppen den Regierungsstillstand.“ Wir verschaffen unseren Gegnern einen taktischen Vorteil.“

Laut Barlet ist dieser Fehler ein Weckruf. Ohne einen neuen Rahmen riskieren die USA eine langsamere Bedrohungserkennung, eine weniger koordinierte Reaktion und eine erhöhte Gefährdung. Inzwischen warten die Angreifer nicht darauf, dass Washington aufholt, und das sollten die Verteidiger auch nicht tun.

Wie Loten sagte: „Die Kosten des Nichtstuns werden in Form von Verstößen, Störungen und Vertrauensverlust bezahlt werden.“ Für Sicherheitsteams ist klar, dass Resilienz nicht auf Regulierungen beruhen kann; sie muss von Anfang an eingebaut werden.

Das britische Unternehmen Capita wurde nach einem massiven Datenleck zu einer Geldstrafe von 14 Millionen Pfund verurteilt.

In dem BBC- Artikel „Outsourcing-Firma Capita muss 14 Millionen Pfund Strafe zahlen, nachdem Millionen von Daten gestohlen wurden“ schilderte Reporter Imran Rahman-Jones detailliert die Folgen eines der bedeutendsten Cybervorfälle Großbritanniens in den letzten Jahren.  

Das britische Information Commissioner's Office (ICO) verhängte gegen Capita eine Geldstrafe von 14 Millionen Pfund, nachdem es 2023 zu einer Datenschutzverletzung gekommen war, bei der die persönlichen Daten von 6,6 Millionen Menschen offengelegt wurden. Die ursprünglich auf 45 Millionen Pfund festgesetzte Geldstrafe wurde reduziert, nachdem Capita Verbesserungen bei seinen Cybersicherheitspraktiken und Unterstützung für die Betroffenen nachgewiesen hatte.

Rahman-Jones sagte, die Aufsichtsbehörde habe festgestellt, dass Capita „die Sicherheit der Verarbeitung personenbezogener Daten nicht gewährleisten konnte, wodurch diese einem erheblichen Risiko ausgesetzt war“, und dass „das Ausmaß dieses Verstoßes und seine Auswirkungen hätten verhindert werden können, wenn ausreichende Sicherheitsmaßnahmen vorhanden gewesen wären.“  

Nach dem Datenleck wurden im Darknet sensible Finanzdaten, Wohnadressen und sogar Passbilder entdeckt. Betroffen waren auch 325 von Capita verwaltete Pensionskassen.

Rahman-Jones berichtete, dass Capita-CEO Adolfo Hernandez sagte, das Unternehmen sei „erfreut, diese Angelegenheit abgeschlossen zu haben“ und fügte hinzu, es habe seine Cyber-Widerstandsfähigkeit seit dem Angriff „enorm gestärkt“.  

Wie Trevor Dearing, Marketingdirektor von Illumio Industry Solutions, jedoch feststellte, ist Verantwortlichkeit ein notwendiger Bestandteil des Fortschritts. „Es ist gut, dass Unternehmen für Verstöße gegen den Datenschutz finanziell zur Rechenschaft gezogen werden“, sagte er. „Es sendet ein Signal an den Markt, dass die Regulierungsbehörden es ernst meinen, und zeigt den Opfern, dass ihre gestohlenen Daten sehr wohl von Bedeutung sind.“

Die Geldstrafe erfolgt vor dem Hintergrund eines starken Anstiegs schwerwiegender Cyberangriffe in Großbritannien in diesem Jahr, sagte Rahman-Jones. Das Nationale Zentrum für Cybersicherheit (NCSC) bestätigte einen Anstieg von Angriffen mit nationaler Bedeutung, darunter Sicherheitslücken bei Co-op, M&S, Harrods und Jaguar Land Rover.  

Die britische Regierung riet Unternehmen sogar dazu, papierbasierte Notfallpläne bereitzuhalten, falls ein digitaler Angriff sie von ihren Systemen aussperrt. Es ist eine ernüchternde Erinnerung daran, dass Cyberresilienz heute über die Technologie hinausgeht.

Der Fall Capita verdeutlicht eine zunehmende Realität: Geldstrafen und Reputationsschäden sind nur ein Teil der Kosten. Der eigentliche Schaden entsteht durch den Vertrauensverlust und die Zeit, die für den Wiederaufbau benötigt wird.

Wie Dearings Kommentar nahelegt, werden Organisationen, die Transparenz, Segmentierung und Eindämmung in ihre Sicherheitsprogramme integrieren, nicht nur Strafen vermeiden, sondern auch widerstandsfähig bleiben, wenn der nächste Sicherheitsvorfall unweigerlich eintritt.

Illumio stellt KI-Agenten für schnelle und vereinfachte Bedrohungsabwehr vor

Im Artikel „Illumio stellt KI-Agenten für schnelle und vereinfachte Bedrohungsabwehr vor“ hob AITech365 hervor, wie Illumio eines der größten Probleme der Cybersicherheit angeht: die Alarmmüdigkeit.  

Der neue KI-gestützte Insights Agent des Unternehmens, der Teil der Illumio Insights- Lösung ist, wurde entwickelt, um rollenspezifische Bedrohungswarnungen und geführte Abhilfemaßnahmen bereitzustellen. Diese Kombination soll Sicherheitsteams dabei helfen, schneller und intelligenter zu handeln, nicht nur häufiger zu reagieren.

„Die Sicherheitsteams sind mit dem Lärm überfordert“, sagte Andrew Rubin, CEO und Gründer von Illumio. „Wir brauchen keine weiteren nutzlosen Warnmeldungen.“ Wir brauchen konkretere Antworten.“

Illumio Insights wurde entwickelt, um Klarheit zu schaffen. Mit dem neuen Insights Agent erhält jeder Benutzer eine personalisierte Risikoübersicht, die auf seine Rolle zugeschnitten ist, sowie sofortige, praktische Hinweise zum weiteren Vorgehen.

Diese Personalisierung ist der Schlüssel. Laut dem „Global Cloud Detection and Response Report 2025“ sehen sich Sicherheitsteams durchschnittlich mit mehr als 2.000 Warnmeldungen pro Tag konfrontiert. Das Tempo ist atemberaubend und führt zu Burnout und verpassten Signalen.  

Der neue KI-gestützte Insights Agent begegnet dieser Herausforderung, indem er Bedrohungen automatisch nach Schweregrad priorisiert und jedem Benutzer die relevantesten anzeigt. Das Ergebnis sind schnellere Entscheidungen und eine effektivere Eindämmung , wenn es am wichtigsten ist.

Der Agent, der auf einem KI-Sicherheitsgraphen basiert, baut auf der Grundlage von Illumio Insights auf, das bereits Echtzeit-Überwachung von Cloud-Datenverkehr und -Risiken ermöglicht.  

Agent verbessert diese Transparenz durch Funktionen wie persona-basierte KI-gestützte Anleitung, MITRE ATT&CK-Mapping, automatisierte Reaktionspläne und Eindämmung mit einem Klick durch die Integration mit Illumio Segmentation – alles ohne dass Host-Agenten erforderlich sind.

Rubin brachte es so auf den Punkt: „Mit Agent gehen wir den nächsten Schritt: Echtzeit-Erkennung und -Eindämmung, entwickelt für die Menschen, die unsere Organisationen jeden Tag verteidigen.“  

Die Funktion ist ab sofort als öffentliche Vorschau in Illumio Insights und im Microsoft Security Store verfügbar; die allgemeine Verfügbarkeit wird im Dezember 2025 erwartet.

Bereit loszulegen? Erfahrung Illumio Insights Entdecken Sie kostenlos, wie KI-gestützte Beobachtbarkeit Rauschen in Handeln verwandelt.

Verwandte Themen

Cyber-Resilienz

Verwandte Artikel

Warum KI ein Kommunikationsproblem hat
Cyber-Resilienz

Warum KI ein Kommunikationsproblem hat

Erfahren Sie, warum KI-bezogene Technologie mit der "siloübergreifenden" Kommunikation zu kämpfen hat.

Mehr lesen
Was ist ein Domänencontroller?
Cyber-Resilienz

Was ist ein Domänencontroller?

Ein Domänencontroller antwortet auf Sicherheitsauthentifizierungsanforderungen und überprüft Benutzer in der Domäne eines Computernetzwerks. So wird eine Netzwerkdomäne gesichert.

Mehr lesen
Unsere Lieblings-Zero-Trust-Geschichten vom September 2023
Cyber-Resilienz

Unsere Lieblings-Zero-Trust-Geschichten vom September 2023

Hier sind einige der Zero-Trust-Geschichten und -Perspektiven, die uns in diesem Monat am meisten aufgefallen sind.

Mehr lesen
Sichtbarkeit vs. Beobachtbarkeit: Kontext ist im Cloud-Zeitalter wichtiger denn je
Cyber-Resilienz

Sichtbarkeit vs. Beobachtbarkeit: Kontext ist im Cloud-Zeitalter wichtiger denn je

Entdecken Sie, wie KI-gestützte Observability mit Illumio Insights die Cybersicherheit von statischer Sichtbarkeit in Echtzeit-Eindämmung von Sicherheitsverletzungen verwandelt.

Mehr lesen
Das Hauptschlüsselproblem: Im Inneren des Salesloft-Datenlecks und die anhaltende Bedrohung
Eindämmung von Ransomware

Das Hauptschlüsselproblem: Im Inneren des Salesloft-Datenlecks und die anhaltende Bedrohung

Entdecken Sie, was der Salesloft-Datenleck über den Missbrauch von OAuth-Token und versteckte Vertrauensrisiken verrät und wie Sie Bedrohungen eindämmen können, bevor sie sich ausbreiten.

Mehr lesen
Wie KI-gestütztes CDR + Segmentierung eine einfachere Eindämmung von Sicherheitsverletzungen ermöglichen
Eindämmung von Ransomware

Wie KI-gestütztes CDR + Segmentierung eine einfachere Eindämmung von Sicherheitsverletzungen ermöglichen

Erfahren Sie, wie KI-gestütztes CDR und Segmentierung die Sicherheit der Hybrid Cloud verändern, indem sie intelligente Erkennung mit Echtzeit-Eindämmung kombinieren, um eine schnellere und einfachere Abwehr von Sicherheitsverletzungen zu ermöglichen.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren