„IT-Security stellt den Geschäftsbetrieb und damit die Existenz von Unternehmen sicher“, schreibt Bechtle in der Einleitung des kostenlos erhältlichen Whitepapers. „Und doch ist sie kein Selbstläufer.“ Das liege auch daran, „dass Menschen, Technologien und Prozesse in Einklang mit den regulatorischen Anforderungen gebracht werden müssen, um eine effiziente und erfolgreiche Gefahrenabwehr zu erzielen“, so Bechtle.

Der Dreiklang der IT-Sicherheit

Im ersten Kapitel erklärt das IT-Systemhaus, warum Firmen auf ganzheitliche Lösungen setzen sollten, die Prozesse, Technologien und Menschen vereinen. „Einzellösungen dagegen erzeugen Silos, die eine durchgängige Kommunikation behindern und zu Intransparenz führen“, so Bechtle. Anschließend nennen die Experten drei Dinge, die ihrer Meinung nach unbedingt zu einer ganzheitlichen Sicherheitsstrategie zählen: Prävention, Detektion und Reaktion. Prävention setzt ganz früh an und bietet Schutz vor Angriffen mithilfe von Sicherheitstechnologien, Netzwerk- und Cloud-Schutz sowie Mitarbeiter-Sensibilisierung. Unter Detektion versteht man die kontinuierliche Überwachung und Anomalie-Erkennung von Systemen, um Angriffe frühzeitig zu bemerken. Hierbei spielen Technologien wie SIEM und SOC wichtige Rollen. Zum Bereich Reaktion zählen hingegen Notfallpläne, forensische Analysen und die schnelle Einleitung von Gegenmaßnahmen, um den Geschäftsbetrieb aufrechtzuerhalten. 

Konkrete Maßnahmen

Im folgenden Kapitel erklärt das IT-Systemhaus, wie es Unternehmen in diesen Bereichen konkret helfen kann. Bei der Prävention „unterstützen wir unsere Kundinnen und Kunden mit Technologien und Dienstleistungen von klassischen Perimeter-Lösungen über eine Endgeräteabsicherung bis hin zu Systemen zur Angriffserkennung und Abwehr, die in einem Security Operations Center eingesetzt und betrieben werden“, so Bechtle. 

Mit welchen weiteren Maßnahmen und Technologien Bechtle bei seinen Kunden Ende-zu-Ende-Sicherheit herstellen kann, erfahren Sie im weiteren Verlauf des Whitepapers.

Laut einem aktuellen Bericht auf VPNhaus.com beträgt das globale Marktvolumen für VPN-Dienste 45 Milliarden Dollar. Es wächst jährlich um 15 Prozent weltweit und um 12 Prozent in Deutschland. Für 84 Prozent der Firmen ist der sichere Fernzugriff das Hauptmotiv für den Einsatz von VPNs. Deshalb stellt sich die Frage: Wie lässt sich dabei der Schutz der Mitarbeiterdaten gewährleisten?

Arbeitnehmerrechte: DSGVO schützt vor Überwachung

Grundsätzlich haben Arbeitgeber über ein Enterprise-VPN Zugriff auf Anmeldedaten, IP-Adressen und aufgerufene Domains. „Bei verschlüsselten Inhalten wird es schwieriger, aber auch hier gibt es theoretisch Möglichkeiten zur Analyse, etwa durch das Ersetzen von Zertifikaten“, so die Experten von NCP. „SSL-Interception und Deep Packet Inspection sind in Deutschland jedoch umstritten.“ Die strengen deutschen Datenschutzregeln erlauben eine Mitarbeiterüberwachung nur bei einem konkreten Verdacht auf schwere Pflichtverletzungen oder Straftaten. Eine permanente PC-Überwachung ist grundsätzlich unzulässig und kann sogar zu Freiheitsstrafen führen.

Datenerfassung: Transparenz schafft Vertrauen

Um die berechtigten Bedenken der Beschäftigten auszuräumen, sollten die Unternehmen transparent kommunizieren, welche Daten sie zu welchem Zweck erfassen. „Gleichzeitig sollten Mitarbeiter aber wissen, dass die Nutzung eines Enterprise-VPNs kein Freibrief für uneingeschränktes Privatsurfen während der Arbeitszeit ist“, betont VPNhaus.com. Aus Unternehmenssicht gebe es durchaus gute Gründe für eine begrenzte Datenerfassung: „Troubleshooting, Fehlerbehebung, Sicherheitsanalysen und Bedrohungserkennung.“ Logs dienten zudem der Optimierung der Netzwerkperformance sowie der Erstellung von Audits und Compliance-Nachweisen.

Um den Spagat zwischen Datenschutz und IT-Sicherheit zu meistern, empfiehlt VPNhaus.com ein Bündel an Maßnahmen – von einer Datenminimierung über Split-Tunneling und VPN-Bypässe bis hin zu klaren Richtlinien für die Datenspeicherung.

„Oft ist nicht einmal bekannt, wie viele OT-Devices im Unternehmen vorhanden sind und welche Daten über verschiedenste Kanäle in die IT hineinsickern“, bringt es Bechtle in dem Whitepaper gleich in der Einleitung auf den Punkt. Bechtle definiert OT folgendermaßen: „Unter Operational Technology (OT) versteht man die Hard- und Software zur Überwachung, Steuerung und Sicherung von industriellen Anlagen und physischen Geräten.“ 

Der Handlungsdruck steigt 

Im ersten Oberpunkt erläutert Bechtle, warum OT-Sicherheit eine so wichtige Rolle spielt. Zitat: „OT-Security ist entscheidend für den Schutz von industriellen Steuerungssystemen und kritischen Infrastrukturen vor Cyberangriffen.“ Denn: „Früher war der Handlungsdruck kleiner, weil Maschinenparks und Produktionsstraßen weitestgehend autark arbeiteten. Das hat sich in den letzten Jahren – auch im Zuge von Industrie 4.0 – grundlegend geändert“, so das IT-Systemhaus. Durch die zunehmende Vernetzung und das Internet seien die Systeme „nun sehr viel leichter von außen über verschiedenste Wege zugänglich“, heißt es weiter. Mehr noch: „OT ist heutzutage überall. Die Angriffsflächen sind groß und nicht nur in Maschinenparks zu finden. Auch Devices wie Überwachungskameras oder die Aufzugs- und die Gebäudesteuerung sind potenzielle Einfallstore, die Verantwortliche leicht übersehen.“ 

Diese Gefahren drohen OT-Umgebungen 

Im nächsten Abschnitt wird Bechtle konkreter und beschreibt Angriffspunkte für Cyberkriminelle. Zum Beispiel unzureichend geschützte Zugriffe, da die Zahl der OT-Zugriffsmöglichkeiten durch die Vernetzung stark gestiegen ist. „Hierzu zählen etwa Fernwartungszugänge, die sich oft nicht in Kundenhand befinden und die häufig vulnerabel sind, auch wenn die Anbieter anderes behaupten“, schreibt Bechtle. Hinzu kommt beispielsweise auch eine unzureichende Netzwerksicherheit, da IT- und OT-Systeme über die Jahre gewachsen sind und zu viele unnötige Zugriffsrechte auf Ressourcen vergeben wurden. So steigt das Risiko bei Angriffen zusätzlich. Auch fehlende Security-Assessments spielen laut Bechtle eine Rolle, denn nur mit diesen gelingt es, Sicherheitslücken zu finden und die Schutzmaßnahmen effektiv anzupassen.

OT-Security ist nicht gleich IT-Security

Das IT-Systemhaus geht auch auf die Unterschiede zwischen IT- und OT-Sicherheit ein und schreibt: „OT und IT verfolgen teilweise unterschiedliche Ziele. Bei der IT stehen Vertraulichkeit und die Integrität der Daten im Vordergrund. In OT-Umgebungen dagegen haben die Verfügbarkeit der Anlagen und die funktionale Sicherheit, auch im Hinblick auf den Arbeitsschutz, höchste Priorität.“ Zu den wichtigen Punkten zählt beispielsweise „der typischerweise sehr lange Lebenszyklus von Maschinen“, so Bechtle. „Da diese in der Regel rund um die Uhr laufen müssen, arbeiten sie häufig weiter mit veralteten Betriebssystemen, die nicht mehr rundum abgesichert werden können.“

Im weiteren Verlauf des Whitepapers erfahren Sie, wie Sie eine OT-Umgebung absichern und an die IT anbinden können. Das IT-Systemhaus erklärt außerdem, wie es Firmen dabei helfen kann. 

Das SERT-Tool entstand durch eine gemeinsame Entwicklung der Standard Performance Evaluation Corporation (SPEC) und des Energy-Star-Programms der US-Umweltbehörde EPA. Es setzt die Leistung eines Servers in Relation zu dessen Energieverbrauch. „SERT ermöglicht erstmals einen standardisierten Vergleich der Energieeffizienz verschiedener Servermodelle“, erklärt IT-Experte Dirk Bongardt. „Unternehmen können so gezielt effiziente Hardware auswählen und ihre IT-Infrastruktur optimieren.“

SERT-Werte: Verbrauch im Verhältnis zur Leistung

Das SERT-Tool misst den Stromverbrauch eines Servers unter verschiedenen Lastszenarien. Dabei werden Werte wie die Power Efficiency Ratio (PER) und das Server Efficiency Rating (SER) ermittelt. „PER und SER geben Aufschluss darüber, wie effizient ein Server arbeitet“, so Bongardt. „Je niedriger der PER-Wert und je höher der SER-Wert, desto energieeffizienter ist der Server.“

Um die Energieeffizienz ihres Rechenzentrums zu steigern, installieren Admins SERT direkt auf den Servern. Das Tool führt dann automatisierte Tests durch und ermittelt die relevanten Kennzahlen. Mithilfe dieser Werte können IT-Verantwortliche beispielsweise die Hardware optimieren.

Beschaffung: Mehr als nur der SERT-Wert zählt

Doch Vorsicht: SERT ist zwar ein wichtiger Indikator, aber kein alleiniges Auswahlkriterium bei der Serverwahl. „Auch Faktoren wie Performance, Zuverlässigkeit und Skalierbarkeit spielen eine wichtige Rolle“, betont Bongardt. IT-Verantwortliche sollten daher genau prüfen, für welche Workloads sie einen Server einsetzen wollen – rechenintensive Aufgaben wie KI benötigen leistungsstärkere Systeme als reine Datenspeicher.

Einen ersten Anhaltspunkt für die Energieeffizienz bietet das Energy-Star-Label, an dessen Entwicklung SERT beteiligt war. Es kennzeichnet besonders stromsparende Geräte. Letztlich müssen Unternehmen aber immer individuell abwägen, welcher Server sich für ihre spezifischen Anforderungen am besten eignet. Details zu SERT und hilfreiche Praxistipps liefert der vollständige Artikel.

„Cyberkriminelle werden immer raffinierter“, schreibt das IT-Systemhaus Bechtle in der Einleitung des kostenlos erhältlichen Whitepapers. „Während sie sich bisher in Systeme gehackt haben, loggen sie sich nunmehr immer häufiger mit gestohlenen Identitäten ein. Mittlerweile sind mehr als 90 Prozent aller Cyberangriffe identitätsbasiert.“ Deshalb kommt dem Identity & Access Management (IAM) in Unternehmen laut Bechtle eine immer wichtigere Bedeutung zu: „Sie müssen wissen, wer auf welche Ressourcen zugreift – und wie unberechtigte Zugriffe schnell und effektiv unterbunden werden können.“

Mehr Sicherheit und Effizienz

Identity & Access Management steuert und kontrolliert Identitäten sowie deren Zugriffsrechte, stärkt die Resilienz und schützt so proaktiv vor Cyberangriffen. Einerseits erhöht es die Sicherheit, indem es beispielsweise zusätzliche Authentifizierungsfaktoren und eine zentralisierte Verwaltung einführt, „die Regeln und Vorgaben einheitlich und lückenlos durchsetzen kann“, so Bechtle. Andererseits steigert es auch die Effizienz, indem die Beschäftigten zum Beispiel vereinfachte Zugriffsprozesse genießen und weniger manuelle Verwaltungsaufgaben erledigen müssen. Hinzu kommen „verkürzte Reaktionszeiten im Falle ungewöhnlicher Aktivitäten“, schreibt das IT-Systemhaus. 

Im Ernstfall

Bechtle räumt allerdings ein, dass es keine hundertprozentige Sicherheit gibt. Deshalb sei es so wichtig, „auch für den Notfall – das Einloggen eines Angreifers in die eigenen Systeme – gewappnet zu sein“, heißt es im nächsten Textabschnitt. „Tritt dieser ein, sollten zum einen akute Maßnahmen zur Abwehr der konkreten Gefahr gestartet werden. Zum anderen gilt es, Lehren daraus zu ziehen, um einen solchen Vorfall künftig noch besser vermeiden zu können.“ Im Folgenden erläutert das Whitepaper, wie die Reaktion auf Sicherheitsvorfälle aussehen kann, etwa durch die „sofortige Identifizierung und Sperrung kompromittierter Zugriffe mittels KI-basierter Methoden“, „die umgehende Überprüfung und Anpassung von Zugriffsrechten“ oder „die Erstellung neuer und sicherer Konten“. Doch auch die präventive Vorbeugung spielt eine wichtige Rolle, zum Beispiel durch „die Implementierung von Zero-Trust-Prinzipien zur Minimierung von Angriffsflächen“, so Bechtle.

Weitere positive IAM-Aspekte

Im weiteren Verlauf des Whitepapers erläutert Bechtle, wie IAM bei der Einhaltung von rechtlichen Vorgaben hilft, was es bei Audits Positives bewirkt und wie Bechtle bei der Umsetzung helfen kann. All das erfahren Sie detailliert, wenn Sie das Whitepaper herunterladen.

„Für fast alle Unternehmen in Deutschland zählen ab 2025 E-Rechnungen zum Pflichtprogramm“, schreibt Brother in dem neuen Blog-Beitrag. „Die Rechnungen müssen nach dem europäischen Rechnungsstandard EN 16931 digitalisiert vorliegen und eine elektronische Verarbeitung ermöglichen“, heißt es weiter im Text. „Die Umstellung bedeutet zunächst viel Aufwand, dafür profitieren Rechnungssteller wie Rechnungsempfänger von zahlreichen Vorteilen.“ Für Firmen gilt eine Übergangsfrist bis zu 31. Dezember 2025, bis dahin bleiben konventionelle Rechnungen in Papier- oder PDF-Form erlaubt. 

So geht’s: Rechnungen digitalisieren

Zunächst einmal erklärt Brother aber, wie Rechnungen digitalisiert werden. Dafür müssen alle „rechnungsrelevanten Daten maschinenlesbar sein“, so das Unternehmen. „Deshalb gelten zum Beispiel PDFs als Bilddateien und nicht als digitale Rechnungen. Bei ihnen müssen ihre rechnungsrelevanten Inhalte über eine Texterkennung erst maschinenlesbar gemacht werden. Damit sie sich in das digitalisierte Rechnungswesen integrieren lassen, empfiehlt es sich, sie einzuscannen und mithilfe einer Texterkennungssoftware zu digitalisieren.“ Dafür führt Brother diverse Dokumentenscanner im Programm. 

Diese Vorteile bieten digitalisierte Rechnungen 

Im Anschluss erklärt der Blog-Beitrag, wie digitalisierte Rechnungen aussehen können – es gibt zahlreiche Formen und Formate. Es müssen allerdings die Kerninformationen in maschinenlesbarer Form enthalten sein, etwa Rechnungsnummer und -datum oder Steuerinformationen. Zu den gängigen Varianten gehören laut Brother beispielsweise „PDF-Dateien mit rechnungsrelevanten Daten im XML-Format“ oder „Rechnungen ausschließlich im für Menschen nicht lesbaren XML-Format“. Über die Vorteile schreibt Brother: „Digitalisierte Rechnungen beschleunigen das Rechnungswesen erheblich. Denn die digitalisierten Rechnungsdaten fließen auf Empfängerseite direkt in das Buchhaltungssystem, die Steuersoftware oder in ein ERP-System ein, wo ihre Weiterverarbeitung automatisch erfolgt.“ Durch die geringere Fehleranfälligkeit steige zudem die Datenqualität. 

Welche weiteren Vorteile das Ganze noch bietet und worauf Firmen bei der Umstellung achten sollten, erfahren Sie im weiteren Verlauf des Blogs.

Das berichtet Anna Klaft, Vice President Business Unit IT bei Rittal, im „heise meets…“-Podcast. Rechenzentren in Deutschland benötigen laut Klaft bis 2029 bis zu 3,3 Gigawatt IT-Kapazität, was mit 24 Milliarden Euro an Investitionen einhergeht. Dabei spielt die Regulatorik eine zentrale Rolle. Zwar neige Deutschland dazu, EU-Vorgaben strenger umzusetzen. Die DSGVO verschaffe dem Standort aber auch einen klaren Vorteil, da Unternehmen auf eine rechtlich einwandfreie lokale Datenspeicherung Wert legen.

Leistungsfähigere Chips: Luftkühlung stößt an Grenzen

Die Integration von KI in Rechenzentren erfordert leistungsstärkere Server und spezialisierte Chips. Der höhere Energieverbrauch lässt sich nicht mehr allein durch Luftkühlung bewältigen. Daher rücken effizientere und nachhaltigere Technologien wie die Flüssigkeits- oder Immersionskühlung in den Fokus.

Bereits heute investiert Rittal in spezielle Kühllösungen. Klaft berichtet von einem „modular redundanten Konzept“, das im Megawatt-Bereich einsetzbar ist. Die Cooling Distribution Unit minimiert den Stromverbrauch durch intelligente Steuerungsalgorithmen und erzeugt höhere Rücklauftemperaturen von bis zu 60 Grad für die Fernwärmeeinspeisung.

Standortfaktor Stromnetz: Deutschland hat die Nase vorn

Für Rechenzentren ist eine stabile und zuverlässige Stromversorgung essenziell. Hier punktet der Standort Deutschland mit einer Ausfallzeit von nur 12,8 Minuten im Jahr. Zum Vergleich: In den USA liegt dieser Wert bei 123,9 Minuten. Klaft sieht darin einen wichtigen Grund, warum Investoren nach Deutschland kommen – trotz der im weltweiten Vergleich höchsten Strompreise.

Weil der Energiebedarf für Rechenzentren seit 2010 um 90 Prozent gestiegen ist und bis 2030 um weitere 50 Prozent wachsen soll, müsse die Stromverfügbarkeit aus politischer Sicht gerecht verteilt werden, mahnt die Rechenzentrums-Expertin im Podcast von heise online.

Rechenzentren benötigen KI: Innovative Kühllösungen steigern Energieeffizienz (Gesponsert)

Slider

00:00

• Newsletter abonnieren
• Apple Podcasts
• Spotify
• Deezer

Der „Open Source Jobs Report 2022“ der Linux Foundation zeigt, dass 93 Prozent der Arbeitgeber händeringend nach IT-Fachkräften mit Open-Source-Erfahrung suchen. Doch die Zeiten, in denen Bewerber jeden Job annehmen mussten, sind vorbei. Gerade die Generationen Y und Z achten bei Vorstellungsgesprächen genau darauf, wie sich der Job mit ihrem Privatleben vereinbaren lässt. Eine starre „9 bis 17 Uhr“-Mentalität schreckt viele ab.

Mobiles Arbeiten: Flexibilität ist Trumpf

Zwei Drittel der deutschen Unternehmen ermöglichen laut einer Fraunhofer-Umfrage „generell“ mobiles Arbeiten – meist an zwei bis drei Tagen pro Woche. Knapp ein Drittel lässt den Mitarbeitern sogar die freie Wahl des Arbeitsortes. Doch Homeoffice allein reicht nicht aus. Die jüngeren Generationen trennen Arbeit und Freizeit nicht mehr so strikt wie früher. Sie wünschen sich einen Job, der Raum für Selbstverwirklichung bietet und sich flexibel an ihr Leben anpasst.

Viele Arbeitgeber sehen das kritisch. Sie unterstellen den Jüngeren mangelnde Belastbarkeit und Verantwortungsbereitschaft. Doch der Versuch, die Mitarbeiter stärker zu disziplinieren, ist zum Scheitern verurteilt. Firmen sollten lieber gemeinsam mit den Beschäftigten kreative Lösungen finden – etwa durch individuelle Arbeitszeitmodelle, eine vertrauensvolle Unternehmenskultur oder die gezielte Förderung von Mitarbeiterinteressen.

Unternehmenskultur: Wertschätzung ist gefragt

Wie eine gelungene Work-Life-Balance aussehen kann, zeigt die itemis AG. Das Software-Unternehmen hat einen „Chief Happiness Officer“, der Angestellte dabei unterstützt, ihre Wünsche und Potenziale mit dem Job in Einklang zu bringen. Bewerber entscheiden sich für itemis, obwohl die Gehälter teilweise deutlich unter denen der Konkurrenz liegen. Der Grund: Sie fühlen sich wertgeschätzt und ernst genommen.

Eine ausgewogene Work-Life-Balance zu finden, ist eine Herausforderung für Arbeitgeber und Arbeitnehmer. Wer aber offen und transparent die Bedürfnisse und Möglichkeiten beider Seiten auslotet, kann Lösungen finden, von denen alle profitieren. Weitere Anregungen dazu finden Sie im MittelstandsWiki-Artikel zum Thema Work-Life-Balance.

Die NCP engineering GmbH gibt in einem Blog-Beitrag einen Überblick über die wichtigsten IT-Security-Events des Jahres 2025 – von Dubai über München und Berlin bis nach San Francisco und Las Vegas. „Vor-Ort-Veranstaltungen sind die ideale Gelegenheit, um IT-Kollegen zu treffen, neue Produkte zu entdecken und sich über die neuesten Trends zu informieren“, schreibt das Nürnberger Unternehmen.

Denn in Zeiten wachsender Komplexität seien Konferenzen, Messen und Fachveranstaltungen „unverzichtbar, um auf dem neuesten Stand der Technologie und Bedrohungslage zu bleiben“. Außerdem sollen sie laut NCP als „wichtige Plattformen für den Austausch über Best Practices, aktuelle Sicherheitslösungen oder regulatorische Entwicklungen“ fungieren.

Von Dubai bis Las Vegas: wichtige Veranstaltungen 2025

Los geht es vom 14. bis zum 16. Januar mit der Intersec in Dubai, auf der über tausend Hersteller ihre Lösungen präsentieren. Nach der in Berlin stattfindenden OmniSecure (20. bis 22. Januar) startet die IT-Defense in Leipzig (12. bis 14. Februar). Sie „zählt zu den größten internationalen Konferenzen im Bereich der IT-Sicherheit in Deutschland“, so NCP.

Im Frühling reisen dann viele IT-Sicherheitsexperten zur RSA Conference (28. April bis 1. Mai) nach San Francisco, die zu den weltweit wichtigsten Events der Branche zählt. „Zuletzt nahmen rund 45.000 Menschen an der Konferenz teil“, schreibt NCP. „Unsere NCP-Experten sind ebenfalls wieder mit dabei.“ Vorher gibt es in Europa aber noch einige weitere sehenswerte Veranstaltungen wie die ManuSec (25./26. Februar) und die secIT by heise (18. bis 20. März).

Deutscher IT-Sicherheitskongress: 2025 ist Pause angesagt

Im Sommer und Herbst stehen mit der SicherheitsExpo (25./26. Juni) in München, der Black Hat USA (2. bis 7. August) in Las Vegas und der it-sa (22. bis 24. Oktober) in Nürnberg noch drei weitere Highlights auf dem Programm. Auf der it-sa wird auch wieder NCP „mit einem modernen Messestand vertreten sein“. Dagegen legt der Deutsche IT-Sicherheitskongress des BSI 2025 eine Pause ein. Erst 2026 will ihn die Behörde wieder durchführen.

Welche weiteren spannenden IT-Security-Veranstaltungen es 2025 noch gibt, erfahren Sie im ausführlichen Überblick von NCP.

In einem Beitrag auf dem Security-Blog VPNhaus fasst der Sicherheitsanbieter NCP die Ergebnisse aktueller Studien zusammen. Demnach verzeichnete der Schweizer IT-Sicherheitsanbieter Acronis zwischen dem 4. Quartal 2023 und dem 1. Quartal 2024 einen Anstieg der Ransomware-Erkennungen um 32 Prozent. Das Unternehmen sieht die erpresserischen Schadprogramme deshalb weiterhin als „große Bedrohung für kleine und mittlere Unternehmen (KMU), insbesondere in kritischen Branchen wie Behörden und Gesundheitswesen“.

Rekord-Lösegeld: 75 Millionen US-Dollar für Ransomware-Bande

Im Jahr 2024 erfolgte erstmals eine Lösegeldzahlung in Höhe von rund 75 Millionen US-Dollar an die Ransomware-Gruppe Dark Angels. „Dieser Betrag ist fast doppelt so hoch wie die bisher höchste bekannt gewordene Ransomware-Lösegeldzahlung“, so NCP. Sicherheitsexperten gehen daher davon aus, dass der Erfolg der Erpresser Nachahmer zu ähnlichen Attacken animieren wird. „Unternehmen sollten dem Schutz vor immer kostspieligeren Ransomware-Angriffen eine höhere Priorität einräumen“, empfiehlt NCP.

Laut dem Telekommunikationsanbieter Verizon verlangen Erpresser im Schnitt eine Lösegeldsumme, die rund 1,34 Prozent des jährlichen Unternehmensumsatzes entspricht. Die mittlere geforderte Summe liege bei 46.000 US-Dollar. „Dabei bezieht sich Verizon auf Erhebungen des FBI“, präzisiert NCP. Mittlerweile sei an circa einem Drittel aller erfolgreichen Attacken entweder Ransomware oder eine andere Form der Erpressung beteiligt. „Rund 92 Prozent aller Branchen seien durch sie gefährdet oder bereits zum Opfer geworden“, schreibt NCP mit Bezug auf den „2024 Data Breach Investigations Report“ von Verizon.

Deutschland: Im internationalen Vergleich besonders gefährdet

Laut dem Sicherheitsanbieter Advens seien Unternehmen in Deutschland am vierthäufigsten von Ransomware-Angriffen betroffen. In Deutschland waren demnach insbesondere Firmen aus dem Maschinenbau, der Bauindustrie, der Automobilbranche sowie der Elektronikfertigung das Ziel von Attacken. NCP verweist zudem auf neue Taktiken der Erpresser: „Zu den Druckmitteln gehören immer öfter auch die Weitergabe von Kontaktdaten sowie die Veröffentlichung von Informationen über Familienmitglieder von Firmenchefs oder Geschäftsinhabern.“

Angesichts der steigenden Bedrohung durch Ransomware rät NCP Unternehmen zur Entwicklung eines robusten Cybersicherheitsrahmens. „Nur so schützen sie sich besser gegen die unaufhaltsam erscheinende Flut von Cyberbedrohungen.“ Eine entscheidende Rolle spielen dabei moderne Netzwerktechniken wie SASE, Zero Trust, SD-WAN und SSE, erklärt NCP.