Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
1 2025 24 l SECURITY l Bedrohungslage Lösungsansätze „ MSSPs sind heute kaum mehr wegzudenken“ Ransomware Phishing und Schwachstellen in der Lieferkette stellen aktuell Cyberbedrohungen dar Wie sich Firmen mittels KIgestützter Sicherheit Identitätsschutz und Zero-Trust-Ansätzen gegen diese Gefahren rüsten können erläutert Olivier Vareilhes von Kudelski Security im Interview Interview Diana Künstler ➤ connect professional Welche Bedrohungen sieht Kudelski Security in der EMEA-Region für Unternehmen im Bereich Cybersicherheit? Olivier Vareilhes Die aktuell größte Bedrohung für Unternehmen ist die wachsende Ransomware-Gefahr Diese Angriffe erfolgen oft durch Phishing bei dem Kriminelle versuchen sich Zugang zu Identitäten und Netzwerken zu verschaffen Besonders beunruhigend ist dass die Angriffsmethoden durch den Einsatz von Künstlicher Intelligenz KI immer raffinierter werden Phishing-Angriffe beispielsweise sind heute so täuschend echt gestaltet dass sie kaum von legitimen E-Mails zu unterscheiden sind Ein weiteres großes Risiko sind Supply-Chain-Angriffe Viele Unternehmen sind überzeugt dass sie durch eigene Investitionen gut geschützt sind unterschätzen jedoch die Gefahr die von weniger geschützten Zulieferern und Subunternehmen ausgeht Selbst kleine Sicherheitslücken bei Geschäftspartnern können zu erheblichen Sicherheitsproblemen führen was besonders in Branchen mit hochintegrierten Lieferketten wie der Fertigungsindustrie bedrohlich ist connect professional Sehen Sie in der Verlagerung in die Cloud neue Sicherheitsrisiken? Vareilhes Absolut Viele Unternehmen nutzen Cloud-Dienste haben jedoch oft keine umfassenden Sicherheitsanpassungen vorgenommen Die Cloud erfordert eine andere Sicherheitsstrategie als On-Premises-Systeme und eine reine Migration der bisherigen Architektur birgt Sicherheitsrisiken Auch hier besteht die Gefahr dass Bedrohungsakteure Schwachstellen in der Cloud-Architektur nutzen die nicht entsprechend abgesichert wurde Es ist entscheidend dass Unternehmen beim Übergang zur Cloud auch Sicherheitslücken in der neuen Umgebung identifizieren und absichern connect professional Welche Gruppen stehen hinter diesen Angriffen? Vareilhes Grundsätzlich gibt es drei Akteursgruppen Kriminelle die finanzielle Gewinne erzielen wollen staatliche Akteure die oft auf kritische Infrastrukturen zielen und politische Ziele verfolgen und Aktivisten die gegen bestimmte Unternehmen oder Ideologien kämpfen Cyberkriminelle agieren oft besonders dynamisch da sie stark durch finanzielle Anreize motiviert sind und ständig neue Angriffsstrategien entwickeln Auch politische Akteure und Aktivisten setzen zunehmend auf digitale Angriffsmethoden um Unternehmen und Länder zu destabilisieren oder öffentliche Aufmerksamkeit für ihre Anliegen zu schaffen connect professional Welche Strategien oder Technologien empfiehlt Kudelski Security zur Abwehr solcher Bedrohungen? Bild ippapas som boonkarn – shutterstock com