Der neue „Cyber Security Report“ von Cancom zeigt wichtige Trends in der Cybersecurity auf. Als wachsende Bedrohungen wurden Ransomware-as-a-Service- und Supply-Chain-Angriffe identifiziert. Außerdem geben Security-Experten Tipps, wie Unternehmen sich vor Cyberangriffen schützen können.
(Bild: Karl/Adobe Stock)
Die Verbreitung von Ransomware-as-a-Service (RaaS) Modellen und die starke Zunahme von Supply Chain Attacks im vergangenen Jahr führen laut „Cyber Security Report“ von Cancom zu einer erhöhten Anzahl und gesteigerten Raffinesse von Cyberangriffen. Im Report betonen IT-Security Experten die Dringlichkeit verbesserter Schutzmaßnahmen und erläutern konkrete Strategien zur Bekämpfung dieser Bedrohungen.
Jochen Borenich gehört als CSO dem Vorstand der Cancom SE an.
(Bild: Cancom SE)
Mit Blick in die Zukunft sieht Jochen Borenich, Vorstand von Cancom, Cybersecurity als entscheidend für den Geschäftserfolg an und bezieht sich dabei auf das Allianz Risk Barometer 2024: „Neben dem Thema Energiesicherheit werden kritische Cybervorfälle wie IT-Ausfälle, Ransomware-Attacken und Datenschutzverletzungen als größte Bedrohungen für die Geschäftsfähigkeit von Unternehmen eingestuft. Kommt die IT-Sicherheit von Unternehmen an ihre Grenzen? Nein, wenn die richtigen Lösungen zur richtigen Zeit an den richtigen Stellen eingesetzt werden.“
Top-3-Trends der Cybersecurity 2023
Der Report identifiziert drei wichtige Trends, die die Cybersicherheits-Landschaft im Jahr 2023 dominierten und liefert detaillierte Maßnahmen, die Unternehmen ergreifen können, um sich wirksam gegen diese Bedrohungen zu schützen:
1. Ransomware: Die Bedrohung durch Ransomware hat sich weiter verschärft und stellt eine ernsthafte globale Sicherheitskrise dar. Die Angriffe werden zunehmend ausgefeilter und nutzen neue Schwachstellen sowie Phishing-Kampagnen. CANCOM empfiehlt im Report umfassende Maßnahmen wie User Awareness Schulungen, das Least Privilege Model, Netzwerksegmentierung und Endpoint Security, um Unternehmen vor diesen Angriffen zu schützen.
2. Supply Chain Attacks: Angreifer nutzen Schwachstellen in der Lieferkette, um Zugang zu Unternehmen zu erhalten. Die Ausnutzung von Zero-Day-Schwachstellen und die Verbreitung fortschrittlicher Malware haben zu einer erhöhten Anzahl erfolgreicher Supply Chain. Der Report betont die Wichtigkeit von Sicherheitsrichtlinien für Lieferanten, kontinuierlichen Audits und proaktiver Threat Intelligence, um diese Angriffe zu verhindern und die Sicherheit der Lieferkette zu gewährleisten.
3. OT-Security: Kritische Infrastrukturen und industrielle Prozesssteuerungssysteme sind vermehrt Ziel von Angriffen. CANCOM setzt auf kontinuierliche Überwachung, Netzwerksegmentierung und virtuelles Patching, um die Integrität und Sicherheit dieser Systeme zu gewährleisten.
Wie die PURPLE-Strategie die Cybersecurity verbessert
Der „Cyber Security Report 2024“ von Cancom bietet umfassende Einblicke in die symbiotische PURPLE-Strategie. Sie kombiniert die Stärken des RED-Teams, das sich auf offensive Sicherheitsüberprüfungen und Schwachstellenanalysen spezialisiert hat, mit denen des BLUE-Teams, das für kontinuierliche Überwachung und Incident Response zuständig ist. Die PURPLE-Strategie umfasst:
Proaktive Angriffsabwehr: Das RED-Team führt Penetrationstests und Schwachstellenanalysen durch, um Sicherheitslücken aufzudecken, bevor sie von Cyberkriminellen ausgenutzt werden können.
Kontinuierliche Überwachung und Reaktion: Das BLUE-Team überwacht Systeme rund um die Uhr, reagiert auf Vorfälle und führt Threat Hunting durch, um aktive Bedrohungen schnell zu identifizieren und zu neutralisieren.
Wissensaustausch und Zusammenarbeit: Der kontinuierliche Austausch von Erkenntnissen zwischen den beiden Teams ermöglicht eine dynamische Anpassung und Verbesserung der Sicherheitsstrategien, wodurch Unternehmen besser gegen neue und sich entwickelnde Bedrohungen geschützt werden.
End-to-End-Sicherheitsansatz: Durch die Integration von präventiven, detektiven und reaktiven Maßnahmen bietet die PURPLE-Strategie eine ganzheitliche Sicherheitslösung, die alle Aspekte der Cybersicherheit abdeckt.
Experten berichten aus ihrer Cybersecurity-Praxis
Jörg Scheiblhofer, CISO des ORF, betont die Bedeutung einer proaktiven Cybersicherheitsstrategie: „Als Broadcaster sind wir besonders sensibel und anfällig, deshalb heißt meine Devise immer und überall: be prepared!“ Seine Einsichten bieten wertvolle Hinweise darauf, wie Unternehmen ihre Mitarbeiter sensibilisieren und auf Cyberbedrohungen vorbereiten können.
Ein weiteres Gespräch im Report zwischen Öykü Işık, Professor of Digital Strategy and Cybersecurity am IMD in Lausanne, und Borenich beleuchtet das Ransomware-Dilemma: Das Unternehmensnetzwerk wird durch Angreifer gesperrt und zur Freigabe wird ein Lösegeld gefordert. Obwohl die Zahlung als vermeintlich kostengünstige Lösung erscheinen mag, rät Işık entschieden davon ab, auf solche Forderungen einzugehen. Borenich ergänzt: „Letztlich ist es natürlich eine Managemententscheidung des Kunden, das Dilemma zu lösen, aber wir können unterstützen. Entscheidender Erfolgsfaktor ist die enge, vertrauensvolle Zusammenarbeit und eine Einbindung des Security-Partners in die Prozesse.“
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Der „Cyber Security Report 2024“ von Cancom behandelt neben den Bedrohungen auch Themen wie die Security-Prevention entlang der Unified Kill Chain, das proaktive und reaktive Incident Response Management im Cyber Defense Center (CDC) sowie ein Fallbeispiel über die erfolgreiche Abwehr eines Lieferkettenangriffs. Als Hybrid-IT-Integrator und Service-Provider bietet Cancom SE unter anderem Business Solutions und Managed Services wie Cloud Computing, Analytics, Enterprise Mobility, IT-Security, Hosting und As-a-Service-Angebote.
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40fc27b3ba9f4cb8921429a81e9fe88/deutsche-20telekom-t-20cloud-20public-16-9-1308x735v1.jpeg "Die Deutsche Telekom baut die T Cloud Public zur souveränen Cloud-Alternative aus. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/96/64/9664881a9782156c29ff3e6c4ca1f620/westwell-q-truck-qomolo-1080x607v1.jpeg "Autonome Q-Trucks des Modells Qomolo im Hafen von Laem Chabang. (Bild: Westwell )")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6d/4a/6d4a509a39175da4cd88013ae04ac2dd/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "ot-oulaphone-adobestock-1069683089-5798x3264v1 (Bild: © Oulaphone/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/47/2f/472f53727a0d53a131b182b10639db49/darktrace-threat-20report-teaser-1000x563v1.png "darktrace-threat-20report-teaser-1000x563v1 (Bild: Darktrace)")