Cybersecurity hat immens an Bedeutung gewonnen. Eine CyberVadis-Studie zeigt, dass nicht zuletzt die Corona-Krise und die damit verbundene Transformation des Arbeitens hin zu mehr Digitalisierung, Cybersecurity-Schwachstellen in Unternehmen und deren Lieferketten aufgedeckt haben.
Plötzliche Veränderung der Arbeitspraktiken haben 2020 eine Umgebung geschaffen, die Cyberkriminelle nur zu gerne ausnutzen.
Die Covid-Pandemie hat im vergangenen Jahr die Arbeitswelt nachhaltig verändert. Kurzfristig mussten Unternehmen Mitarbeiter*innen ins Home-Office schicken und schnell Hardware- und Software-bezogen neue Infrastrukturen schaffen bei gleichzeitiger Erhöhung der digitalen Kapazitäten. Eine aktuelle Gartner-Umfrage unter CFOs ergab, dass 74 Prozent der Unternehmen beabsichtigen, einige Mitarbeiter nach COVID-19 dauerhaft auf Remote-Arbeit umzustellen.
Die Dringlichkeit, mit neuen, erweiterten Tools die digitale Zusammenarbeit und Geschäftsabläufe und damit die Geschäftskontinuität aufrecht zu erhalten, stellte nicht nur die IT-Verantwortlichen vor Herausforderungen. Insbesondere die Beschaffungsteams standen vor dem Problem, den gesteigerten internen IT-Bedarf schnellstmöglich zu beschaffen und gleichzeitig neue Produktionszulieferer zu finden, die Ausfälle auffangen könnten. Ein Dilemma, denn in der Not bleibt oft keine Zeit für ausführliche Lieferantenüberprüfungen.
Risiko Remote
Die Remote-Arbeit stellt eine einzigartige Herausforderung für die Informationssicherheit dar: die Notwendigkeit, sichere Remote-Verbindungen einzurichten, die Verwendung von persönlichen Geräten zu verwalten und das Bewusstsein der Benutzer zu schärfen, um neue Wellen von Cyberangriffen zu vermeiden. Unternehmen, die aktuell in interne Sicherheitsmaßnahmen investieren, um ihre Systeme und damit ihre Reputation und Geschäftskontinuität zu schützen, sollten daher die Risiken ihrer Drittanbieter nicht außer Acht lassen.
Die aktuelle Studie von CyberVadis, die auf der Bewertung von 680 Unternehmen in 56 Ländern aller Größenordnungen basiert, zeigt, dass eine Vielzahl der Unternehmen nicht auf die neue Normalität der Remote-Arbeit vorbereitet ist. Nur 42 Prozent der Unternehmen haben starke Authentifizierungsmethoden für den Fernzugriff implementiert und nur 28 Prozent der Unternehmen haben einen Authorization Process, um persönlichen Geräten den Zugriff auf Informationssysteme zu gewähren. Dies zeigt, dass ein erhebliches Risiko des Zugriffs auf Unternehmensdaten und Informationssysteme über ungesicherte Geräte besteht. Die Nutzung persönlicher bzw. privater Geräte für Arbeitszwecke hat insbesondere zu Beginn der Pandemie stark zugenommen, wobei nur 26 Prozent der Unternehmen nur firmeneigenen Geräten den Zugriff auf das interne Netzwerk erlauben. Das bedeutet, dass 74 Prozent der verbleibenden Unternehmen immer noch keine Kontrollen haben, um sicherzustellen, dass nicht autorisierte Geräte am Zugriff auf das Firmennetzwerk gehindert werden.
Fehlendes Bewusstsein erhöht Risiken
Nicht nur technologische Schwachstellen bieten Potenziale für Datensicherheitsverletzungen und Hackerangriffe, sondern auch der Faktor Mensch. Das Bewusstsein der Mitarbeiter*innen für Risiken und das Wissen zum Umgang mit diesen, ist eine wichtige Säule im Cybersecurity-Konzept. Jedoch hat die CyberVadis Studie gezeigt, dass 43 Prozent der Unternehmen nur periodische Sensibilisierungskampagnen zur Informationssicherheit durchführen.
Die meiste Zeit sind die Mitarbeiter*innen demzufolge ohne Unterstützung mit Bedrohungen, wie beispielsweise durch Phishing, konfrontiert. Ebenfalls überprüfen nur 15 Prozent der Unternehmen das Verständnis der Benutzer*innen für Informationssicherheitsrisiken und bewährte Praktiken, z.B. durch den Einsatz eines Sicherheitsquiz oder ISMS-Mini-Audit-Kampagnen.
Ganzheitliches Risikomanagement erforderlich
Plötzliche Veränderung der Arbeitspraktiken haben eine Umgebung geschaffen, die Cyber-Angreifer nur zu gerne ausnutzen. Allein von März bis Mai 2020 gab es laut IBM X-Force einen 6.000-prozentigen Anstieg von Spam und Phishing mit Bezug zu Covid-19.
Die Ergebnisse der CyberVadis Studie zeigen, dass viele Unternehmen immer noch Nachholbedarf haben und viele Cybersecurity-Praktiken, die für den neuen Normalzustand als wesentlich gelten, noch nicht implementiert sind. Unternehmen müssen jetzt dringend damit beginnen ihre Cybersecurity-Managementsysteme zu überprüfen und Ressourcen in den technologischen Ausbau sowie in die Sensibilisierung ihrer Angestellten zu investieren, um Risiken zu minimieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Volker Kratz ist Account Executive für Europa bei CyberVadis und Experte für Third-Party-Risk-Management in globalen Lieferketten. Bevor Volker zu CyberVadis kam, war er als Country Manager und Business Director für SaaS-Anbieter insbesondere im Retailsektor in DACH sowie international tätig.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/d6/f2/d6f2f7dbd45703f162a3dd83882df6d7/0128882851v1.jpeg "Zum fünften Mal in Folge landen Cybervorfälle im Allianz Risk Barometer auf Platz 1 der weltweit größten Risiko. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/6b/9c6ba58e00036530abb6d893364c5bbc/0128795106v1.jpeg "Das Samsung Galaxy Book6 Pro, hier bei der Vorstellung auf der CES, kommt als 16-Zoll- und als 14-Zoll-Modell auf den Markt. Beide basieren auf Intels neuen Core-Ultra-300-Prozessoren. (Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/a0/66a0568c189a9a83de6783bde982e992/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/e6/68e65d6a3bdb7/1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers.png "1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers (www.mike-bergmann.com/hd-snt25)")
:quality(80)/p7i.vogel.de/wcms/34/e2/34e227fc6168f88c4018318b42cb440e/0126574379v2.jpeg "Schatten-IT erleichtert zwar in Unternehmen manchmal Abläufe, bringt aber Sicherheitsrisiken und Produktivitätsverluste mit sich. (Bild: © robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/1b/4a1b9a9f6bd5c089e023a5eff23e25cf/0123581733v1.jpeg "Die Sicherheit von OT-Systemen ist eine wichtige Notwendigkeit, da die fortschreitende Digitalisierung und Vernetzung nicht nur eine erhöhte Effizienz der OT, sondern auch neue Schwachstellen mit sich bringt. (Bild: Gorodenkoff - stock.adobe.com)")