Sophos und Kaspersky warnen vor neuen Cyber-Gefahren

Die Sicherheitslage für Unternehmen hat sich innerhalb von 48 Stunden dramatisch verschärft. Zwei alarmierende Berichte von Sophos und Kaspersky zeigen: Geopolitische Krisen und Lieferketten-Angriffe stellen die größten Bedrohungen dar. Die klassische Firewall reicht nicht mehr aus.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und welche neuen Gesetze die Lage jetzt verschärfen, erklärt dieser aktuelle Experten-Report. IT-Sicherheits-Leitfaden für Unternehmen kostenlos anfordern

Geopolitische Zündschnur und systemische Schwachstellen

Am 1. März warnte der Cybersicherheitsanbieter Sophos vor einer akut erhöhten globalen Gefahrenlage. Grund sind die militärischen Eskalationen im Nahen Osten. Die Experten rechnen mit einer Welle opportunistischer Angriffe, darunter Website-Verunstaltungen, DDoS-Attacken und komplexe Hack-and-Leak-Operationen.

Nur einen Tag später legte Kaspersky nach. Eine neue globale Studie belegt: Angriffe über Drittanbieter und Software-Updates sind zur häufigsten Bedrohung für Unternehmen avanciert. Das Fatale: Sie nutzen vertrauenswürdige Verbindungen und umgehen so mühelos traditionelle Perimeter-Abwehrmaßnahmen.

Die Antwort: Netzwerk-Überwachung in Echtzeit

Gegen diese unsichtbaren Gefahren setzt die Branche zunehmend auf Network Detection and Response (NDR). Diese Tools überwachen den gesamten internen Datenverkehr in Echtzeit – bis auf Paketebene. Sie erkennen, wenn sich ein kompromittierter Account plötzlich ungewöhnlich verhält oder interne Dienste verdächtige externe Kontakte aufnehmen.

„Die Angreifer nutzen längst gestohlene Zugangsdaten und legale Admin-Tools, um sich unerkannt im Netzwerk zu bewegen“, erklärt ein Sicherheitsingenieur von WatchGuard. Genau hier versagen reine Endpoint-Lösungen. NDR schließt diese Lücke, indem es die Wege zwischen den Geräten sichert.

Marktführer setzen auf autonome KI

Der Bedarf treibt den Markt an. Laut aktuellen Nutzerdaten führt Darktrace das Feld mit 16,6 Prozent Markenbekanntheit an, gefolgt von Vectra AI (12,5 %) und ExtraHop (6,7 %). Der Trend geht klar zur autonomen KI.

Der Grund ist die Geschwindigkeit der Angreifer: Die schnellsten unter ihnen benötigen nur noch 72 Minuten, um Daten zu stehlen. Moderne NDR-Tools müssen daher den gesamten Prozess von der Erkennung bis zur Abwehr eigenständig managen können. Diese „Agentic AI“ bewertet Risiken dynamisch und startet automatisch Gegenmaßnahmen – innerhalb von Minuten, nicht Tagen.

Hacker nutzen immer raffiniertere Methoden und KI-gestützte Tools, um in Unternehmensnetzwerke einzudringen. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie eine wirksame Abwehr gegen aktuelle Bedrohungsszenarien aufbauen. Kostenlosen Anti-Phishing- und Security-Guide herunterladen

Die neue Sicherheits-Architektur: Das SOC Visibility Triad

Experten betonen, dass wahre Resilienz nur durch eine Kombination aus NDR, Endpoint Detection and Response (EDR) und Security Information and Event Management (SIEM) erreicht wird. Diese „SOC Visibility Triad“ ist entscheidend, um auch gegen die neueste Angriffswelle gewappnet zu sein: erpresserische Daten-Diebstähle ohne Verschlüsselung.

Hier hilft eine Wiederherstellung aus Backups nicht mehr. NDR erkennt jedoch die Vorbereitungshandlungen, bei denen Daten gesammelt und für den Abtransport vorbereitet werden. So kann der Angriff gestoppt werden, bevor sensible Informationen das Netzwerk verlassen.

Ausblick: NDR wird zur Überlebensfrage

Die Bedeutung von NDR wird weiter wachsen. Immer mehr unmanagede IoT-Geräte und die Verschmelzung von IT- und Betriebstechnologie (OT) schaffen neue Angriffsflächen. Da auf diesen Systemen oft keine Sicherheits-Agenten laufen können, bleibt nur die agentenlose NDR-Überwachung.

Hinzu kommen verschärfte regulatorische Vorgaben wie der geplante EU Cyber Resilience Act. Umfassende Netzwerk-Transparenz wird damit vom Best-Practice zur gesetzlichen Pflicht. In einer digitalen Landschaft, in der KI-gestützte Angriffe zur Norm werden, ist die kontinuierliche, autonome Überwachung durch NDR die neue Basis für das Unternehmens-Überleben.

boerse | 68629977 |