Das neue Lagebild Cybercrime 2025 des BKA zeigt einen deutlichen Anstieg von DDoS-Angriffen. Zugleich weist die aktuelle IT-Sicherheitsumfrage des eco e.V. auf große Lücken bei der Notfallvorsorge in vielen Unternehmen hin. Daher sollten Organisationen den Blick auf ihre Cyberresilienz-Fähigkeiten richten.
Die Redaktion des Digital Business Magazins hat ausgewählte Lösungsanbieter und Distributoren gefragt: Wie können Krisenpläne für Cyberangriffe und moderne Sicherheitsarchitekturen die Cyberresilienz in Unternehmen stärken?
Hermann Ramacher, Geschäftsführer der ADN Distribution GmbH
Hermann Ramacher ist Geschäftsführer der ADN Distribution GmbH.
(Bild: ADN Distribution)
Steigende DDoS-Zahlen und häufig KI-gestützte Angriffe zeigen: Cyberresilienz ist kein Einzelprodukt mehr, sondern ein Zusammenspiel aus Architektur, Prozessen und Reaktionsfähigkeit. Für unsere Partner im Channel heißt das: Weg von punktuellen Sicherheitslösungen, hin zu integrierten Security-Stacks. Moderne Architekturen folgen konsequent Zero Trust, setzen auf saubere Identitäten, durchgängige Zugriffskontrollen und volle Transparenz über alle Ebenen hinweg. Nur so lassen sich Angriffe früh erkennen, automatisiert abwehren und vor allem in ihrer Ausbreitung begrenzen.
Genauso entscheidend ist aber die operative Ebene: Im Ernstfall zählt nicht die Theorie, sondern die Reaktionsgeschwindigkeit. Genau hier setzen belastbare Krisenpläne an. Sie geben klare Leitplanken vor: Wer handelt wann, wer entscheidet, wie wird kommuniziert. Das reduziert Komplexität, vermeidet Stillstand und verkürzt Reaktionszeiten signifikant. Für Reseller ergibt sich daraus eine große Chance: Kunden brauchen heute keine isolierten Tools mehr, sondern ganzheitliche Sicherheitskonzepte – inklusive Notfallplanung und regelmäßiger Tests. Genau hier liegt der Mehrwert. Als VAD sehen wir unsere Rolle darin, Partnern nicht nur Technologien bereitzustellen, sondern sie zu befähigen, diese ganzheitlich zu verkaufen und umzusetzen. Denn am Ende gewinnt der, der Security nicht nur liefert, sondern operationalisierbar macht.
Michael Schröder, Head of Product Marketing bei der Eset Deutschland GmbH
Michael Schröder ist Head of Product Marketing bei der Eset Deutschland GmbH.
(Bild: Eset)
Krisenpläne und moderne Sicherheitsarchitekturen sind zwei Seiten derselben Resilienz-Medaille. Die Architektur senkt Eintrittswahrscheinlichkeit und Schaden. Der Krisenplan sorgt dafür, dass im Ernstfall nicht gesucht, sondern entschieden wird. Das BKA-Lagebild Cybercrime 2025 zeigt, warum das nötig ist: 2025 wurden unter anderem 1.041 Ransomware-Angriffe und 36.706 DDoS-Fälle registriert. Das Dunkelfeld dürfte deutlich größer sein. Hier setzt Eset mit einem Zero-Trust-orientierten Sicherheitsmodell an. Vertrauen wird nicht vorausgesetzt, sondern laufend überprüft. Dazu gehören gehärtete Geräte, abgesicherte Identitäten durch Multi-Faktor-Authentifizierung, verschlüsselte Daten, geschlossene Schwachstellen sowie Schutz für E-Mail- und Cloud-Umgebungen. Der Erfolgsgarant ist aber das Zusammenspiel. Aus einzelnen Sicherheitsmaßnahmen muss eine Kette werden: vom Endpoint über Erkennung und Reaktion bis zur Wiederherstellung verschlüsselter Daten durch Ransomware Remediation von Eset.
Gleichzeitig bleibt Cyberresilienz mehr als Technologie. Kein Produkt ersetzt Notfallorganisation, Kommunikation, Rechtsbewertung, Wiederanlaufkonzepte oder regelmäßige Übungen. Richtig integriert liefert Eset dafür zentrale Bausteine: weniger Einfallstore, kleinere Angriffsflächen, schnellere Entscheidungen und weniger Betriebsunterbrechung. Cyberresilienz heißt nicht, unverwundbar zu sein. Sie bedeutet, auch im Fall eines Incidents handlungsfähig zu bleiben.
Cyberresilienz erfordert heute mehr als klassische Perimetersicherheit
Stephan Schulz, Senior Principal Solutions Engineer, Strategic Accounts bei F5
Stephan Schulz ist Senior Principal Solutions Engineer, Strategic Accounts bei F5.
(Bild: F5)
Da geschäftskritische Anwendungen und APIs über Rechenzentren, Clouds und Edge-Umgebungen verteilt sind, müssen Unternehmen ihre Sicherheitsarchitektur konsequent an diesen verteilten Realitäten ausrichten. Entscheidend sind zentrale Transparenz, konsistente Sicherheitsrichtlinien und die Fähigkeit, Angriffe in Echtzeit zu erkennen und abzuwehren.Krisenpläne leisten dabei einen wesentlichen Beitrag, weil sie technische und organisatorische Abläufe im Ernstfall verbindlich festlegen: Wer reagiert wann, welche Anwendungen haben Priorität, wie wird bei DDoS-Angriffen, kompromittierten Zugängen oder API-basierten Angriffen eskaliert, und wie bleibt der Betrieb kritischer digitaler Services aufrechterhalten?
Moderne Sicherheitsarchitekturen stärken diese Resilienz, wenn sie Schutz für Anwendungen, APIs und Identitäten mit kontinuierlichem Monitoring, intelligenter Traffic-Steuerung und automatisierter Abwehr verbinden. Gerade bei DDoS-Angriffen oder Bot-basierten Attacken kommt es darauf an, schädlichen Traffic früh zu erkennen, zu filtern und Dienste verfügbar zu halten. Cyberresilienz entsteht so aus dem Zusammenspiel von Vorbereitung, Echtzeit-Transparenz und anwendungsnaher Sicherheit.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Tommy Grosche, Country Manager Germany bei Fortinet
Tommy Grosche ist Country Manager Germany bei Fortinet.
(Bild: Fortinet)
Das BKA warnt eindringlich vor der Zunahme von DDoS-Angriffen, und die Notfallvorsorge in deutschen Unternehmen weist weiterhin erhebliche Mängel auf. Detaillierte Krisenpläne und moderne Sicherheitsarchitekturen sind unerlässlich, um die Cyberresilienz zu stärken. Ein wirksamer Krisenplan ist die Grundlage: Er muss präzise Abläufe für Erkennung, Eindämmung und Wiederherstellung definieren. Wesentliche Bestandteile sind Incident-Response-Playbooks, klare Kommunikation und Schulungen zur Stärkung der „menschlichen Firewall“. KI-gestützte Automatisierung beschleunigt die Reaktion zusätzlich und minimiert Ausfallzeiten.
Parallel dazu müssen Unternehmen ihre Sicherheitsarchitekturen aufwerten. Statt isolierter Lösungen ist eine einheitliche Sicherheitsplattform erforderlich, die Transparenz über die gesamte Angriffsfläche – von IT über OT bis zur Cloud – bietet und eine konsistente Richtliniendurchsetzung ermöglicht. Dies reduziert die Komplexität drastisch und optimiert die Effizienz. Solche modernen Architekturen umfassen eine Threat-Informed Defense, die Taktiken, Techniken und Vorgehensweisen der Angreifer proaktiv abwehrt. Außerdem Zero-Trust-Prinzipien mit kontinuierlicher Zugriffsüberprüfung, Netzwerksegmentierung zur Isolierung kritischer Systeme und KI-gestützte Sicherheit zur Automatisierung von Routineaufgaben, schnelle Anomalie-Erkennung und proaktive Abwehr (SOAR, EDR/XDR). Diese Symbiose aus Krisenplänen und adaptiven Architekturen minimiert die Angriffsfläche, schafft Resilienz und gewährleistet die Betriebsfähigkeit auch bei komplexen Angriffen.
:quality(80)/p7i.vogel.de/wcms/98/90/9890d284502bc246308f1009c4f26d06/sage-20intacct-close-20automation-16-9-1365x768v1.jpeg "Die neuen Funktionen in Sage Intacct bieten KI-gestützte Funktionen. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/b6/20/b620d3aa38ca5c48fbb9d0fe083473b2/ai-20agents-deemerwha-20studio-adobestock-1889952140-neu-1200x674v1.jpeg "(Bild: © Deemerwha studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/c9/33c958ccf1af6fc2d4d16f67e55494eb/lieferkette-bussarin-adobestock-733708055-neu-1200x675v1.jpeg "(Bild: © Bussarin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/b1/fbb1b0aa7963e4905fdfcdb4447c4ad3/chinabrand-roi-20von-20china-ki-teaser-900x506v1.jpeg "(Bild: Chinabrand - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/c6/34/c634189f90f51fa9d9db0d5bc966c0b1/rechenzentrum-pete-adobestock-1178069274-neu-1200x675v1.jpeg "(Bild: © Pete/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/54/7054a7b7f71e2a5bb93bc05e7b3ca7fa/ovhcloud-welinq-france-20quantum-16-9v1.jpeg "Bei der France Quantum haben OVHcloud und Welinq ihre Kooperation verkündet. (Bild: OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/a8/0c/a80cb7fcb9cf505f7a1d5b6e3f2c9f74/e-rezept-zerbor-adobestock-692970503-neu-1094x616v1.jpeg "(Bild: © Zerbor/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/5e/75/5e75bdbbc8745f342415e6b89464039c/data-20analytics-aidesign-adobestock-641301729-mitki-1197x673v1.jpeg "(Bild: © AiDesign/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/95/3d955a77b06bafd908dd42f8eb4c9011/datenschutz-shevon-adobestock-905657598-neu-1200x674v1.jpeg "(Bild: © Shevon/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/ea/9aea84c195fae628d6ff17a8a045ed8a/consense-nis2-informationssicherheit-16-9-1200x674v1.jpeg "ConSense gibt in einem Webinar Praxistipps zum Aufbau eines Informationssicherheits-Managementsystems (ISMS). (Bild: ConSense GmbH)")
:quality(80)/p7i.vogel.de/wcms/1e/6b/1e6bc5de463c1e880457b12cc5fc5a03/cybersecurity-thanaporn-adobestock-1026202492-mitki-1197x673v1.jpeg "(Bild: © Thanaporn/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/14/43148f5343733405e38ec18a95a6e004/dnp-preisstatuette-foto-frank-fendler-16-9-1200x674v1.jpeg "19. Deutscher Nachhaltigkeitspreis 2026: der Award für die Sieger. (Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/c5/77/c5779cf2ff6bbea45a6acc76ff5be51b/pixabay-hamonazaryan1-1920x1079v1.jpeg "(Bild: hamonazaryan1/pixabay)")
:quality(80)/p7i.vogel.de/wcms/02/6d/026d0405dac23952ad03fefa3f0a1963/ki-antony-20weerut-adobestock-767708309-neu-1200x675v1.jpeg "(Bild: © Antony Weerut/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/53/a55383128cbff367a526d6fe12e23409/sps-sps-20worktech-16-9-1500x843v1.jpeg "Die Studie von SPS untersucht die Diskrepanz zwischen Potenzial und Performance am Arbeitsplatz durch KI-Tools. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/17/a6/17a6115ea32097a305996a1b8fff67b1/ki-delstudio-adobestock-1756025427-neu-1165x655v1.jpeg "(Bild: DELstudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/12/f9121e1a3d8aaf483c69b0acfcc47be6/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/70/0470a4f74847743b574964b497a65f5e/quantum-20photonics-stand-16-9-1200x674v1.jpeg "Aussteller wie Fraunhofer IOF präsentierten ihre aktuellen Entwicklungen in der Quantentechnologie. (Bild: Karina Heßland-Wissel)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/0a/46/0a46ce5539faea9fc25ec3a12c9bd81e/ki-sam-20richter-adobestock-836690625-neu-1197x673v1.jpeg "(Bild: © sam richter/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/0c/d60cddcc67f7d640cbffaea4db9cade1/db-beitrag-20anthropic-16-9-1200x674v1.jpeg "(Bild: generiert mit Dall-E)")
:quality(80)/p7i.vogel.de/wcms/3f/11/3f11db3ff3d332f5ce0c07a63b9f952b/versa-und-noris-network-zusammenarbeit-16-9-1200x675v1.jpeg "(Bild: WeissenbachPR - KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/e4/65e4f2658845d8c11229259fbe7f2f70/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: © Sansert/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/e4/ce/e4ce8603b64cfab2d408547cf4a555ad/medizinprodukte-j-c3-b8rgsson-20photography-adobestock-1999690267-neu-1200x674v1.jpeg "(Bild: © Jørgsson Photography/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d8/d5/d8d5e59275f1894da0e4f12c6ba23a1a/veeva-20x-20kindeva-16-9-900x506v1.jpeg "(Bild: Veeva Systems)")
:quality(80)/p7i.vogel.de/wcms/46/b5/46b5de5cc76e0e0bce35d33dab687eea/adobestock-1857527160--muhammad-ki-energieverbrauch-cloud-999x562v1.jpeg "(Bild: © Muhammad/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/01/0f01721b05953de8e14ea3b03c5d335a/rechenzentrum-real-adobestock-587469792-neu-900x506v1.jpeg "(Bild: © Real/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/b6/bfb64f01c1cb08b0b7b2d651d9f5a757/firstcolo-gda-20award-16-9-1200x674v1.jpeg "Das von firstcolo geplante Rechenzentrum FRA7 setzt auf High-Density-Racks mit Liquid Cooling mit einer Leistung von bis zu 200 kW. (Bild: German Datacenter Association e.V.)")
:quality(80)/p7i.vogel.de/wcms/d5/9c/d59c5bead62a3269ea1a2684ec09f518/adobestock-23589239-a-bruno-e-mail-rechnungen-sicherheit-1000x563v1.jpeg "(Bild: © A_Bruno/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/b3/67b3bda183c358c1368bad132be183e3/adobestock-178338796-fotomek-datenschutz-siegel-1000x562v1.jpeg "(Bild: © fotomek/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/41/d6/41d6dff90173d4dd0241bc4fe84ac196/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1 (Bild: © GreenOptix/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/4e/124efd89ed632480f2c5d39646be06c7/cybersecurity-thanaporn-adobestock-1026202492-mitki-1197x673v1.jpeg "cybersecurity-thanaporn-adobestock-1026202492-mitki-1197x673v1 (Bild: © Thanaporn/stock.adobe.com)")