Das Risiko eines Cyberangriffs ist hoch. Sind Unternehmen bereit, wenn es zum Ernstfall kommt? Wie kommt man schnell wieder zurück zum Normalbetrieb? Auf der ISX 2023 gehen Sicherheitsexperten auf diese und weitere Fragestellungen ein.
Die ISX 2023 findet am 28. Juni in Hamburg, am 4. Juli in Mainz und am 6. Juli in München sowie digital im Livestream statt.
(Bild: twindesigner - stock.adobe.com)
Die Anzahl an Ransomware-Attacken steigt enorm an, Phishing kommt immer häufiger vor. Die Vorbereitungen auf einen Cyberangriff sind daher wichtiger denn je. Ist der Ernstfall eingetreten, heißt es schnell zu handeln, um wieder in den „Normalbetrieb“ zu kommen. Im Idealfall hat das Sicherheitsteam bereits potenzielle Worst-Case-Szenarien mit den Mitarbeitern durchgespielt, so dass das Unternehmen gut gewappnet ist.
„Ganz wichtig ist es Ruhe zu bewahren – für alle Parteien“, rät Thino Ullmann, Business Development SecurityServices & Go-To-Market Manager bei suresecure. „Die ersten Schritte beinhalten meist eine Trennung vom Internet und dem Identifizieren von unternehmenskritischen Assets. Dann erfolgt die Aufarbeitung in verschiedenen Workstreams: Legal, Communication, Forensics, Management. Alles läuft dann in einem klaren Fahrplan zusammen“, beschreibt Ullmann weiter. Mit einem Incident-Response-Management-Plan (IR) geht es dabei wieder schneller in den Normalbetrieb.
Prävention vor Reaktion
„Einem Cyberangriff vorzubeugen, ist immer besser, als auf einen Cyberangriff zu reagieren. Unternehmen müssen sich deshalb dediziert vorbereiten: Sie brauchen einen Plan, Daten und Maßnahmen, um schnell koordiniert reagieren zu können“, bestätigt auch Kai Schuricht, Senior Incident Response Specialist im Global Emergency & Response Team bei Kaspersky.
Als Beispiel aus dem Bereich IR nennt er Tabletop Exercise (TTX). Dabei handelt es sich um eine diskussionsbasierte Übung, bei der Prozesse eines Unternehmens proaktiv analysiert und optimiert werden. Es ist eine Art Stresstest, um herauszufinden, wie gut ein Unternehmen auf einen Sicherheitsvorfall bereits vorbereitet ist.
Wichtig ist es, vor allem schnell zu reagieren. Daher ist es hilfreich, Früherkennungstechnologien einzusetzen und eine Segmentierung der Netzwerke implementiert zu haben. So können Auffälligkeiten rechtzeitig identifiziert werden und Gegenmaßnahmen, wie eine Isolierung von Clients oder Netzwerksegmenten, durchgeführt werden.
Wie unterstützt Tabletop Exercise (TTX) bei Cybersicherheit?
„Anhand eines fiktiven Szenarios, wird ein Sicherheitsvorfall simuliert und von Anfang bis Ende interaktiv durchgespielt“, erklärt Schuricht. Das Hauptziel ist dabei, mögliche Schwachstellen in den Prozessen zu identifizieren und diese zu beheben. „Dazu gehört beispielsweise, die Bewertung und Optimierung der schon bestehenden IR-Prozesse und -Pläne, die Festlegung klarer Rollen und Zuständigkeiten während eines Vorfalls oder auch die Verbesserung der Koordination und Interoperabilität zwischen diversen Teams", führt er weiter aus.
Am Ende erhält das Unternehmen einen umfassenden Bericht, der detailliert die Angriffsphase beschreibt, eine Zusammenfassung der Entwicklungen des Szenarios wiedergibt – zusammen mit den erwarteten und tatsächlich gewählten Reaktionen. Außerdem sind darin Beobachtungen und Notizen des Moderators, quasi in der Rolle als IR-Experten, vermerkt.
Cybersicherheitsstrategien, -tools und -services aus dem Bereich IR, wie zum Beispiel Tabletop Exercise, stärken folglich insgesamt die Cybersicherheit eines Unternehmens, indem sie den Status Quo analysieren und auf den Prüfstand stellen, Schwachstellen beheben und einen IR-Plan aufstellen. In diesem Sinne werden nicht nur Maßnahmen im Falle eines Vorfalls umfasst, sondern es wird vielmehr ein fortlaufender Lebenszyklus aktiver und präventiver Maßnahmen geschaffen. Florian Jörgens, Chief Information Security Officer bei der Vorwerk Gruppe, wird auf der ISX in Hamburg und in München den Ablauf einer TTX im Rahmen seiner Keynote und Präsentation vorstellen.
Die ISX 2023 findet am 28. Juni in Hamburg, am 4. Juli in Mainz und am 6. Juli in München sowie digital im Livestream statt.
IT-Dienstleister nehmen mit dem Zugangscode ISX23-ITB zum reduzierten Preis von 75 Euro (inkl. MwSt.) teil.
Diese Sicherheitslücken bereiten den Verantwortlichen noch Bauchschmerzen
Was Cybersicherheit zur großen Herausforderung werden lässt, ist die zunehmende Professionalisierung des Angreifer-Business. Auch können die Täter in häufigen Fällen nicht zur Verantwortung gezogen werden. „KI wird sowohl für Angreifer als auch für die Verteidigung eine Rolle spielen – da bin ich mir sicher“, bestätigt Ullmann. Daher müsse jedes Unternehmen die Basics verinnerlichen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Viele kleine und mittelständische Unternehmen (KMU) sowie Großunternehmen in Deutschland sind aber in den kommenden drei Jahren dazu bereit, einen größeren Teil ihres IT-Budgets in Cybersicherheit einfließen zu lassen. Dies zeigt der IT Security Economics Report von Kaspersky.
„Mit den gesteigerten Investitionen dürften sie vor allem die größten Pain Points angehen wollen. Zu diesen gehören Datenschutz und die Einführung von Cloud-Infrastrukturen“, erläutert Schuricht in Anlehnung an den Kaspersky-Bericht. „Weiterhin beschäftigten sie Downtimes und fehlende Produktivität aufgrund falscher Planung sowie Business Process Outsourcing.“
Aus der Kaspersky-Umfrage aus dem vergangenen Jahr geht hervor, dass die durchschnittlichen IT-Budgets von Großunternehmen 7,5 Millionen US-Dollar betragen, wovon zwei Millionen US-Dollar für Cybersicherheit eingesetzt wurden. KMU investierten 150.000 US-Dollar in IT-Sicherheit, bei einem durchschnittlichen jährlichen IT-Budget von 750.000 US-Dollar.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/48/2a/482a0953bf55fcc497763f7dadb6c5d6/0129166170v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/6f/736f9c78b66ca8749648733cd2abece8/0129110858v2.jpeg "Das Darknet ist wie ein weitverzweigtes Spinnennetz, das tief unter der Oberfläche des Internets lauert. In den schattigen Ecken und dunklen Fäden verbergen sich krumme Geschäfte und gefährliche Kontakte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/53/4d530c341109cbb9fba633d62a24960d/0129077672v1.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/0f/a0/0fa098e6169abd21d20f3413cc5f4299/0111564065.jpeg "Die Cloud hatte großen Einfluss auf die Backup-Branche. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/07/530742a819cf565b88f5e8900fb3ba9b/0125728366v2.jpeg "Mit der richtigen Technologie und dem richtigen Partner können auch KMU Sicherheit im Unternehmen aufbauen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/05/09/0509dae6606ff6bf4316107e66d2bbfd/0123787872v1.jpeg "Die Cloud ist entscheidend für die Digitalisierung in deutschen Kommunen. Eine robuste Datensicherheitsplattform ist wichtig, um Risiken in Bezug auf Cybersecurity und Datenschutz zu reduzieren und im Falle eines Angriffs widerstandsfähig zu bleiben. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")