3 Tipps für mehr Cyberresilienz

Zwei Kollegen arbeiten im Büro an einem Tablet

Cyberangriffe sind nicht mehr nur auf Datenschutzverletzungen begrenzt.

Im August 2025 wurde durch einen Ransomware-Angriff auf Jaguar Land Rover die Produktion fünf Wochen lang zum Stillstand gebracht. Einen Monat später kam es zu Flugverspätungen auf Flughäfen wie Berlin, Dublin und Brüssel durch einen Angriff, bei dem die automatischen Check-in-Systeme für Passagiere deaktiviert wurden. Und in Norwegen haben mit dem russischen Staat in Verbindung gebrachte Hacker mehr als 2 Millionen Liter Wasser aus einem Damm in Bremanger freigesetzt.

Diese Incidents zeigen, dass es bei Cyberkriminalität nicht mehr nur um Datendiebstahl geht, sondern immer häufiger auch um Betriebsunterbrechungen. Angesichts dieses Potenzials an äußerst kostspieligen Ausfällen ist eine robuste Cybersicherheit eine dauerhafte Notwendigkeit.

Durch eine verbesserte Cyberresilienz, das heißt eine bessere Eindämmungs- und Reaktionsfähigkeit, können die Auswirkungen von Sicherheitsvorfällen reduziert werden. Im Folgenden finden Sie drei Tipps für eine bessere Cyberresilienz.

1. Resilienz von Grund auf aufbauen

Einen 100-prozentigen Schutz vor Cyberangriffen gibt es nicht. Durch den Ansatz des sicheren Ausfalls, bei dem Systeme bei einem Ausfall automatisch in einen sicheren Zustand mit minimalem Risiko zurückkehren, können jedoch zumindest unbefugte Zugriffe und Datenverluste gemindert werden.

Diese Methode hilft Unternehmen, sich schneller von Incidents zu erholen und finanzielle Schäden zu minimieren. Das ist angesichts der laut IBM durchschnittlichen Kosten einer Sicherheitsverletzung von 4,44 Millionen US-Dollar beachtlich.

Um den Schweregrad eines potenziellen Incidents zu reduzieren, ist es wichtig, eine strikte Segmentierung zwischen IT- und OT-Funktionen (operative Technologie) zu gewährleisten. Durch die Einführung vorab autorisierter Verfahren kann das betroffene Netzwerk oder die betroffene App isoliert werden, ohne dass ein vollständiges Herunterfahren erforderlich ist.

Dieser Ansatz schafft ein Sicherheitsnetz, durch das die negativen Auswirkungen eines Angriffs minimiert werden, da im Falle eines Ausfalls einer Einheit nicht das gesamte Unternehmen heruntergefahren werden muss.

Wenn es zu einem Angriff kommt, müssen Sicherheitsteams wissen, welche IT-Systeme gestört wurden, welche geschäftlichen und geografischen Bereiche betroffen sind und wer Zugriff auf sie hat. Mit höherer Transparenz können sie die negativen Auswirkungen schnell mindern und die Ursache des Problems angehen.

Außerdem ist es wichtig, einen Notfallplan zu erstellen. Sorgen Sie für unveränderbare Offline-Sicherungen, die physisch vom Netzwerk getrennt sind, um einen sauberen Ausgangspunkt für Wiederherstellungen zu gewährleisten.

2. Vorbeugen ist besser als heilen

Auch wenn Resilienz das Ziel ist, stellt Cyberhygiene die effektivste Methode dar, um die von Angreifern ausgenutzten Lücken zu schließen und die Angriffsfläche zu reduzieren. Dazu gehört die Einrichtung starker Anmeldemethoden z. B. durch mehrstufige Authentifizierung und Sicherheitsschlüssel, insbesondere für geschäftskritische Systeme.

Rollentrennung und Zugriffskontrollen für Mitarbeiter und KI können ebenfalls dazu beitragen, solche Lücken zu schließen. Mit dem unternehmensweiten Einsatz von agentenbasierter KI sind Leitlinien erforderlich, die sicherstellen, dass die Technologie nur mit Daten und Systemen interagiert, die für bestimmte Funktionen erforderlich sind, während gleichzeitig ein klarer, auditfähiger Pfad autonomer Aktionen aufrechterhalten wird.

Das Patchen von Systemen sollte als Sorgfaltspflicht betrachtet werden, die bei Anwendungen und Systemen mit geringem und mittlerem Risiko automatisiert werden kann. So erhalten IT-Teams die Möglichkeit, sich auf die Patching- und Wartungsanforderungen für Umgebungen mit hohem Risiko zu konzentrieren, um Governance-Fehler zu mindern und zu vermeiden. Die zuvor genannten Incidents zeigen, dass Schwachstellen in zentralen Systemen schnell ausgenutzt werden können. Daher müssen zeitnahe Korrekturen und eine kontinuierliche Überwachung vorgenommen werden.

Unternehmen benötigen außerdem Echtzeit-Transparenz für jedes Asset, das mit ihrem Netzwerk verbunden ist. Herkömmliche Sicherheitsprüftechnologien können Schatten-IT, Internet der Dinge und OT schnell übersehen. IT-Führungskräfte müssen ihr Architekturdesign auf den Prüfstand stellen, um diese Schwachstellen zu beseitigen.

Abgesehen von der Technologie sind die Menschen oft das schwächste Glied – selbst in optimal geplanten Infrastrukturen. Laut Verizon sind 60 % der Cybersicherheitsverletzungen auf den „Faktor Mensch“ zurückzuführen.

Regelmäßige Tests mit digitalen Szenarien, die Partner und das erweiterte Unternehmen einbeziehen, können bei der Identifizierung operativer Schwachstellen helfen, um sie frühzeitig zu beheben. Ist dies nicht möglich, können Sicherheitsexperten Playbooks für Sicherheitsverletzungen erstellen, die die Einhaltung von Vorschriften wie dem Digital Operational Resilience Act (DORA) unterstützen.

3. Technologie ist das Bindeglied

Ob es darum geht, Bedrohungen vorherzusehen oder die Wiederherstellung zu orchestrieren – Technologie untermauert die Betriebs- und Cyberresilienz.

Die Integration von Maßnahmen zu Schwachstellenmanagement, Asset Intelligence und Geschäftskontinuität in eine einheitliche Plattform kann es Unternehmen ermöglichen, komplexe betriebliche Risiken und regulatorische Anforderungen im Griff zu behalten. Technologiegestützte Segmentierung und optimierte Kommunikation sorgen dafür, dass Incidents schnell eingedämmt werden.

Mithilfe einer KI-gestützten Unternehmensplattform lassen sich Risikoregister konsolidieren, Playbooks automatisieren und Cyber- und Betriebsrisiken direkt mit finanziellen Auswirkungen in Beziehung setzen. Einheitliche Dashboards bieten Teams Transparenz über Schwachstellen und Assets hinweg und ermöglichen eine schnelle Isolierung, kontextbezogene Untersuchung und eine koordinierte Wiederherstellung.

Asahi Europe and International nutzte die ServiceNow AI Platform, um den Einsatz von Technologie zu standardisieren und sich vor immer ausgeklügelteren Cybersicherheitsbedrohungen zu schützen.

Der Getränkehersteller implementierte ServiceNow® Security Operations mit Vulnerability Response, das er in seine vorhandenen Sicherheitstools integrierte, um eine klare Übersicht über Schwachstellen zu erhalten. Die Lösung priorisiert automatisch die größten Cyber-Risiken und reduziert so manuellen Arbeits- und Verwaltungsaufwand.

Das cyberresiliente Unternehmen

Unternehmen müssen Cyberresilienz als unternehmensweites Ziel und nicht als IT-Funktion behandeln. Durch die Verbesserung der Governance im gesamten digitalen Bestand, was Technologien von IoT bis zu agentenbasierter KI einschließt, können Führungskräfte für unternehmensweite Cyberresilienz sorgen.

Erfahren Sie, wie ServiceNow Ihnen dabei helfen kann, Cybersicherheits- und Risikomanagement auf einer zentralen KI-Plattform zusammenzuführen.