Der SolarWinds IT Trends Report 2022 hat uns gezeigt, dass die Komplexität die größte Herausforderung in der IT insgesamt ist. Sie ist so groß, dass wir sie sogar als echtes Problem und nicht nur als Herausforderung bezeichnen könnten.
Der Mangel an Transparenz ist der kleinste gemeinsame Nenner zwischen IT-Security und "normaler" IT.
(Bild: Gorodenkoff - stock.adobe.com)
Die meisten Antworten zu den größten Herausforderungen im SolarWinds IT Trends Report 2022 deuten auf die Implementierung neuer Tools und Technologien hin, wenn man nach den Gründen sucht. Danach folgt das Eingeständnis, dass die Fähigkeiten der Mitarbeiter veraltet sind und nicht mehr mit den neuen Technologien übereinstimmen.
Aber was bedeutet das für die IT-Sicherheit?
Der Mangel an Transparenz ist der kleinste gemeinsame Nenner zwischen IT-Sec und "normaler" IT. Wenn Sie ein technisches Problem nicht frühzeitig erkennen können, wird es sich auf die Benutzererfahrung auswirken und Konsequenzen nach sich ziehen. Wenn Sie ein Risiko nicht frühzeitig erkennen können, wird es ausgenutzt, was ebenfalls Konsequenzen hat.
Und in der Tat geht eine zunehmende Komplexität häufig mit einer eingeschränkten Sichtbarkeit Hand in Hand. Wenn das Unternehmen aus Wettbewerbsgründen den Einsatz neuer Technologien erfordert und die Mitarbeiter nicht über genügend Fachwissen verfügen, sind Probleme aller Art vorprogrammiert. Was die Sicherheit betrifft, weiß man vielleicht nicht, wie man die Konnektivität zwischen neuer Technologie und alten Geräten/Infrastrukturen sichern kann. Man weiß vielleicht nicht, wie sich bestimmte Elemente in der eigenen Umgebung sichern lassen. Und man weiß nicht, wie man die Dinge auf dem neuesten Stand hält.
Ein weiterer möglicher Fallstrick bei neuen Technologien ist, dass der Anbieter selbst sich noch in einem Lernprozess befindet und es überall Zero-Days gibt, weil die Technologie noch nicht ausreichend getestet wurde. Das ist die unglückliche Realität. Manchmal kann es noch schlimmer sein: Vielleicht ist ein einzelner Anbieter für eine neue Lösung oder einen neuen Technologie-Trend verantwortlich; ein Vorreiter in Richtung „Einhorn“. Dieser hat vielleicht noch nicht das Kapital, um seine Umgebung zu sichern oder die Sicherheit in den Entwurfsprozess einzubeziehen. Oft ist es nur ein nachträglicher Gedanke, was früher oder später Probleme entstehen lässt.
In einer perfekten Welt räumt das Unternehmen einen großzügigen Zeitrahmen ein, um eine neue Lösung oder Technologie zu bewerten und zu testen, bevor sie in der Produktion eingesetzt wird, und um eine Risikominderung von Anfang an zu ermöglichen.
In der realen Welt gibt es Druck
Bei der Planung einer neuen Einrichtung gibt es ein Gesamtbudget für die Anschaffung, die Erprobung, die Bereitstellung und, falls vorhersehbar, für die Betriebskosten. Leider überschreiten viele Projekte ihr geplantes Budget. Dieses Problem ist nicht nur in der IT-Branche anzutreffen, man denke nur an den Flughafen in Berlin. Aber bleiben wir bei der IT-Sicherheit.
Das Bestreben, einen bestimmten Zeit- oder Budgetrahmen für ein Projekt einzuhalten, erfordert oft Kompromisse bei der Sicherheit. Manchmal würden ein paar zusätzliche Tage für einen gründlicheren Test ausreichen, aber je nach Projektgröße ist der zusätzliche Zeitbedarf sehr unterschiedlich.
Unser Bericht zeigt, dass vor allem kleine Unternehmen mit diesem Problem zu kämpfen haben. Diese können sich nicht das Fachwissen leisten, um neue Technologien korrekt und sicher zu implementieren, was zu Versäumnissen führt. Sind wir ehrlich: Niemand will einen weiteren S3-Bucket-Albtraum.
Aber um die Bedürfnisse des Unternehmens zu befriedigen, werden die Dinge trotzdem implementiert, und die IT-Profis entwickeln eine Mentalität des "Ich bin froh, dass es irgendwie funktioniert. Um die Sicherheit kümmere ich mich noch". Das ist das berüchtigte Rezept für ein Desaster und der Hauptgrund, der von den befragten IT-Profis genannt wird: Zeitknappheit.
Legen Sie den Finger dahin, wo es weh tut
Neben dem Zeitmangel zeigt der IT-Trends-Bericht auch, dass der Mangel an Fachwissen Probleme verursacht. Es gibt eine einfache Möglichkeit, dieses Problem zu beheben: Schulungen. Es liegt auf der Hand, dass das Sicherheitsteam, oder in kleineren Umgebungen der Sicherheitsfachmann, eine andere Schulung benötigt als das operative Team.
Im Sicherheitsbereich müssen wir genau wissen, welche Funktionen ein Tool aufruft, welche Integrationen von Drittanbietern eingebettet sind und wie es mit der bestehenden Umgebung interagiert.
Die Art und Weise, wie wir mittlerweile Anwendungen bereitstellen und ausführen - dezentralisiert, nicht mehr im Drei-Schichten-Modell - macht die Sache noch komplexer. Es ist nahezu unmöglich, alle Variablen in einem solchen Konstrukt zu bewerten, und es wird schnell unübersichtlich.
Ein weiterer Punkt, den wir in dem Bericht festgestellt haben, ist die siloartige Organisation der meisten IT-Abteilungen. Natürlich braucht man Experten auf ihrem Gebiet, denn man kann nicht erwarten, dass ein Einzelner alle Themen in der Tiefe kennt. Aber die Teamarbeit innerhalb der gesamten IT-Abteilung lässt noch viel Raum für Verbesserungen, und das ist bei der Cybersicherheit noch wichtiger. Es sollte die Aufgabe eines jeden sein, in seiner täglichen Routine an Sicherheitsbelange zu denken, was Netzwerktechniker, Cloud-Architekten und Application-Owner einschließt. Sogar die Endnutzer.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Jeder ist Teil des erweiterten Sicherheitsteams
Die IT-Abteilung muss verstehen, dass der Sicherheitsprofi im selben Boot sitzt. Die Zusammenarbeit trägt dazu bei, die Komplexität zu verringern, was neben anderen Vorteilen automatisch die Sicherheitsrisiken senkt. Die Kommunikation ist von entscheidender Bedeutung, selbst in den ersten Tagen der Einführung der neuen Technologie.
Ein interessanter Nebeneffekt ist, dass alle Teams einige ihrer Werkzeuge gemeinsam nutzen können, um die Gesamteffizienz zu steigern. Ein modernes Observability-System ermöglicht es dem Sicherheitsteam, den Datenfluss und die Interaktion zwischen Systemen und Anwendungen zu verstehen. Das ist ein enormer Vorteil, da solche Informationen z.B. in einem SIEM nicht verfügbar sind, und dadurch die Transparenz erhöhen und das Rätselraten minimieren.
Sichtbarkeit ist in Zeiten zunehmender Komplexität von entscheidender Bedeutung. Unternehmensleiter müssen verstehen, dass die Sicherheit bei jedem neuen Projekt eine wichtige Rolle spielt, und die Fachexperten bereits in der Anfangsphase besser einbeziehen.
Wir dürfen nicht vergessen, dass jede neue Lösung, Technologie oder jeder neue Anbieter einen Risikofaktor darstellt und als solcher behandelt werden sollte.
Über den Autor: Sascha Giese ist Head Geek bei SolarWinds.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/ad/e5/ade5de9fdf2919d873cd1384e173feec/0129269175v2.jpeg "Die T Cloud Public soll dem europäischen Bedürfnis nach Cloud-Souveränität gerecht werden und sich auf Augenhöhe mit den Hyperscalern begeben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/68/e6/68e65d6a3bdb7/1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers.png "1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers (www.mike-bergmann.com/hd-snt25)")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/3a/d6/3ad65d72487bd036c4d305603d4376a3/0123075943v1.jpeg "Die Cloud steht bei Cyberangreifern aktuell hoch im Kurs. Palo Alto Networks erweitert das IT-Sicherheitsangebot mit Fokus auf die Cloud, um Hackern schneller auf den Fersen zu sein. Gelingen soll dies unter anderem mit der Einführung von Cortex Cloud. (Bild: A-TiMe - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/30/0e30c0b684e3169b2b3eea815655c04b/0124728975v1.jpeg "Die Migration kritischer Anwendungen in die Cloud bringt neue Sicherheitsherausforderungen mit sich. Unternehmen müssen eigene Backup-Strategien für SaaS-Daten entwickeln, um Datenverlust zu vermeiden. Strategische Data-Governance wird so zur wichtigen Maßnahme gegen geschäftliche Risiken. (Bild: Midjourney / KI-generiert)")