Empalis mit Titelstory und Fachartikel in der neuen Ausgabe der IT-SICHERHEIT 4/2025, Schwerpunkt Malware und Ransomware: “Cyberresilienz gegen Ransomware – wie Unternehmen Schäden und Ausfallzeiten minimieren” und “Moderne Backup-Systeme als Schutz vor dem Totalausfall: DIE LETZTE BASTION”
Auch Cyberangreifer profitieren von KI
Nicht nur KI sorgt für neue Formen der Cyberangriffe auf Unternehmen und ihre IT-Infrastruktur. Es ist ratsam, ein wachsames Auge darauf zu halten, wie sich auch dieser “Markt” entwickelt, und sich nachhaltig wirksam vorzubereiten.
Denn die technologischen Vorgehensweisen im Angreiferumfeld schreiten gleichermaßen voran, wie Technologien und KI sich in unserer Welt weiterentwickeln. Lesen Sie die Geschichte aus unserem Beispiel in der Titelstory der IT-Sicherheit, Ausgabe 4/2025. Herausgeber und unser Partner, die IT-Sicherheit Online, machen es im Vorwort von Sebastian Frank in der neuen Printausgabe nochmals klar: Ransomware-Protection ist und bleibt Thema angesichts weiter steigender Zahlen der Cyberkriminalität.
Systemisches Risiko: Cybercrime
Die IT-Sicherheit-Ausgabe 4/2025 mit Schwerpunkt „Malware | Ransomware“ beleuchtet mit der Titelstory von Markus Stumpf und dem Fachbeitrag von Andreas Wagener von der Empalis sowie in weiteren Beiträgen, welche Gefahr weiterhin von dieser kriminellen Aktivität im Netz ausgeht, und dass Cyberangriffe längst nicht mehr nur einzelne Großkonzerne betreffen.
Denn, wie der Redakteur Sebastian Frank hervorhebt, handelt es sich bei Ransomware heute um ein systemisches Risiko: “In vielen kleinen und mittleren Unternehmen reichen Basisschutz und gelegentliche IT-Wartung nicht mehr aus. Gerade hier droht die Diskrepanz zwischen Bedrohungslage und Sicherheitsniveau zum existenzbedrohenden Faktor zu werden.”
Was nichts Geringeres bedeutet als dass ohne strategische Resilienz-Programme nicht nur Unternehmensstillstand, sondern die Gefährdung ganzer Wertschöpfungsketten drohen. Jedes Unternehmen ist mit Investitionen in cyberresiliente IT-(Backup)-Architekturen heutzutage gut beraten, denn nicht nur das eigene Unternehmen, sondern auch betreffende Wirtschaftssektoren werden dadurch nachhaltig geschützt. Denn es ist längst nicht mehr die Frage, ob, sondern wann ein Angriff erfolgt.
Empalis’ Beiträge finden Sie im Magazin
- Auf S. 8: Titelstory – und tatsächlich Story eines Angriffsszenarios, das ungläubiges Kopfschütteln hervorrufen mag: “Cyberresilienz gegen Ransomware: WIE UNTERNEHMEN SCHÄDEN UND AUSFALLZEITEN MINIMIEREN” von unserem Autor Markus Stumpf, Business Development Manager der Empalis Consulting GmbH
- Auf S. 15: Fachbeitrag, ergänzend zum obigen Beitrag: “Wie moderne Backup-Systeme Unternehmen vor dem Totalausfall schützen: DIE LETZTE BASTION”, Andreas Wagener, Bereichsleiter Data Protection Consulting der Empalis.
Zentrale Strategien zur Schadensminderung 2025
Die aktuelle Fachdiskussion fokussiert sich auf folgende Säulen:
- Moderne Backup-Architekturen: Backups sind die wichtigste Verteidigungslinie. Im Jahr 2025 setzen Unternehmen verstärkt auf unveränderliche (immutable) Backups und Offline-Sicherungen, um zu verhindern, dass Ransomware auch die Rettungsanker verschlüsselt.
- Zero Trust & Mikrosegmentierung: Anstatt sich auf eine starke Außenhülle zu verlassen, wird der Zugriff innerhalb des Netzwerks strikt kontrolliert. Dies verhindert die laterale Ausbreitung von Malware, falls ein Endpunkt kompromittiert wurde.
- KI-gestützte Abwehr: Während Angreifer KI für skalierte Phishing-Kampagnen nutzen, setzen Verteidiger verstärkt auf KI-Tools, um Anomalien in Echtzeit zu erkennen und Angriffe automatisch einzudämmen.
Incident Response & Wiederherstellung: Cyberresilienz bedeutet, erprobte Notfallpläne zu haben. Ein Fokus liegt auf der Reduzierung der Wiederherstellungszeit (RTO), um horrende Ausfallkosten zu vermeiden, die 2025 oft kritische Sektoren wie die Fertigungsindustrie und das Gesundheitswesen treffen.
Regulatorischer Druck
Ein wesentlicher Treiber für diese Strategien ist im Jahr 2025 die Einhaltung strenger Standards wie NIS2, DORA und ISO 27001. Unternehmen integrieren Cybersicherheit zunehmend als Kernbestandteil der Geschäftsstrategie auf Vorstandsebene, um Haftungsrisiken zu minimieren und die digitale Souveränität zu wahren.
