Close Menu
Mitgliedschaft
Login
Security

Zwischen Sicherheitsillusion und Realität: Cybersecurity zur Halbzeit 2025

3 Min. Lesedauer
Cybersecurity 2025Quelle: Adeva, Adobe Stock Photos, generiert mit KI

Die erste Jahreshälfte liegt hinter uns, und mit ihr eine Welle digitaler Angriffe, die in Tempo und Raffinesse neue Maßstäbe setzt. Ransomware, Phishing, DDoS-Attacken und Social Engineering sind längst keine Ausnahme mehr, sondern Alltag für IT-Verantwortliche.  Besonders alarmierend: Mit „PromptLock“ wurde erstmals eine KI-gestützte Ransomware in freier Wildbahn entdeckt, die somit einen Meilenstein in der Evolution digitaler Bedrohungen darstellt. Die Angreifer agieren mit einer Präzision und Geschwindigkeit, die klassische Reaktionsmechanismen zunehmend überfordert.

Für viele Unternehmen ist dieser Zeitpunkt ein Wendepunkt – oder sollte es zumindest sein. Denn wer jetzt nicht innehält, prüft und nachjustiert, riskiert, dass die Zeit gegen ihn arbeitet. Die Jahreshalbzeit ist mehr als ein Kalendereintrag. Sie ist ein Weckruf, die eigene Sicherheitsstrategie auf den Prüfstand und die Weichen für 2026 zu stellen.

Professionalisierte Bedrohungsakteure schaffen eine neue Realität

Die Zahlen sprechen eine klare Sprache: Laut dem aktuellen BSI-Lagebericht wurden allein im Juli 2025 rund 9 Millionen neue Malware-Varianten registriert. Das entspricht 291.000 pro Tag. Gleichzeitig stieg die Zahl der Android-Malware um 48 % auf 790.000 Varianten. Die Angriffsfläche wächst rasant, nicht zuletzt durch mobile Geräte und vernetzte Systeme.

Auch das Allianz Risk Barometer 2025 bestätigt: 47 % der deutschen Unternehmen sehen Cyberangriffe als größtes Geschäftsrisiko, noch vor Betriebsunterbrechungen und Naturkatastrophen. Besonders gefürchtet sind Angriffe auf kritische Infrastrukturen und Vermögenswerte.

Einen stärker werdenden Trend stellt dabei Ransomware-as-a-Service (RaaS) dar. Kriminelle Gruppen wie LockBit oder Black Basta bieten ihre Angriffsplattformen inzwischen als Dienstleistung an, inklusive Support und Erfolgsbeteiligung. Damit wird Cyberkriminalität immer mehr zur skalierbaren Geschäftsform.

Microsoft-Umgebungen als unterschätztes Risiko

Die Microsoft-365-Umgebung ist in vielen Unternehmen das Rückgrat der digitalen Zusammenarbeit. Genau deshalb ist sie ein bevorzugtes Ziel für Angreifer. ADLON beobachtet in seinen Security Checks regelmäßig:

  • Unzureichend gesicherte Accounts
  • Veraltete und zu hohe Berechtigungen
  • Fehlende Multifaktor-Authentifizierung
  • Veraltete Konfigurationen in Defender for Endpoint und Office 365

„Die Microsoft-Umgebung und die darin agierenden Nutzer sind oft das Einfallstor. Das liegt nicht an der Technologie, sondern an einer nachlässigen Konfiguration“, warnt Tizian Kohler. „Besonders gefährlich: Social Engineering über Microsoft Teams oder Outlook, kombiniert mit Identitätsdiebstahl. Wer hier nicht regelmäßig prüft, riskiert u.a. Datenverlust und Reputationsschaden.“

Quelle: Adlon
Tizian Kohler, Head of Security – IT-Beratungsunternehmens Adlon 

Warum viele Unternehmen sich sicher fühlen, es aber nicht sind

Viele Unternehmen verlassen sich auf klassische Schutzmechanismen wie Firewall, Antivirus und VPN. Doch diese reichen längst nicht mehr aus. Die größte Gefahr ist dabei die Illusion von Sicherheit.

„Wir erleben regelmäßig, dass Unternehmen sich vollkommen sicher fühlen – bis wir einen unabhängigen Security Check durchführen“, berichtet Kohler. „In über 80 % der Fälle deckt ADLON dabei kritische Schwachstellen auf, die intern nicht erkannt wurden. Die Uhr tickt, und viele merken es erst, wenn der Alarm losgeht. Dabei wäre es viel effizienter gewesen, sich im Voraus Gedanken über den Schutz der eigenen IT zu machen und diesen wirksam umzusetzen.“

Empfehlungen für den Mittelstand

  • Zero Trust als Prinzip: Vertrauen ist keine Sicherheitsstrategie.
  • Awareness-Programme: Mitarbeitende sind die erste Verteidigungslinie.
  • Security-by-Design: IT-Sicherheit muss Teil jeder Architekturüberlegung sein.
  • Regelmäßige Checks: Mindestens halbjährlich – idealerweise durch externe Partner wie ADLON.
  • Notfallpläne und Incident Response: Vorbereitung ist der Schlüssel zur Resilienz.

Halbzeit 2025 – ein Weckruf

Die Bedrohungslage ist komplexer denn je. Die Professionalisierung der Angreifer, die Verwundbarkeit digitaler Plattformen und die Sicherheitsillusion in vielen Unternehmen machen deutlich, dass hier mehr als bloße Technik gefragt ist. IT-Sicherheit muss als kontinuierlicher Prozess bei der Gestaltung von Arbeitsplätzen, Betriebsabläufen und Infrastruktur mitgedacht werden. Wer jetzt handelt, schützt nicht nur seine Daten, sondern auch seine Zukunft. Die Uhr tickt – höchste Zeit, aufzuwachen.

Ein Gastbeitrag von Tizian Kohler, Head of Security – IT-Beratungsunternehmens Adlon.

Weitere Informationen zu Adlon finden Sie hier.

Teilen.

Verwandte Beiträge

© 2026 ITP VERLAG — MIDRANGE
DSGVO Cookie-Einwilligung mit Real Cookie Banner