Der aktuelle Report von Rubrik Zero Labs zeigt, dass deutsche Unternehmen verstärkt von Cyberangriffen betroffen sind. Besonders hybride IT-Umgebungen und die zunehmende Verteilung sensibler Daten stellen ein erhebliches Risiko dar. Experten warnen vor einer drohenden Cloud-Sicherheitskrise.

Laut dem aktuellen Rubrik Zero Labs-Report berichten 94 Prozent der deutschen IT- und Sicherheitsverantwortlichen von mindestens einem Cyberangriff im vergangenen Jahr. Damit liegt Deutschland über dem globalen Durchschnitt von 90 Prozent. Besonders alarmierend: Bei 20 Prozent der befragten deutschen Unternehmen kam es zu über 100 Angriffen pro Jahr – ein weltweit einzigartig hoher Wert.

Der Bericht mit dem Titel »The State of Data Security in 2025: A Distributed Crisis« untersucht die aktuellen Bedrohungen in hybriden IT-Umgebungen. Er zeigt auf, dass die steigende Komplexität durch die Nutzung von Cloud-, KI- und SaaS-Plattformen die Sicherheitslage erheblich verschärft.

Anzeige

Sicherheitsprobleme durch hybride IT-Infrastrukturen

Hybride IT-Umgebungen, die sowohl Cloud- als auch On-Premises-Systeme umfassen, werden zunehmend zum Sicherheitsrisiko. Viele Unternehmen gehen fälschlicherweise davon aus, dass ihre Cloud-Anbieter den vollständigen Schutz übernehmen. Laut Joe Hladik, Leiter von Rubrik Zero Labs, müssen Unternehmen jedoch ihre wertvollsten Daten selbst absichern und stärker aus der Perspektive potenzieller Angreifer denken: »Die anhaltenden Ransomware-Angriffe und die gezielte Ausnutzung hybrider Schwachstellen zeigen: Angreifer sind der Verteidigung stets einen Schritt voraus. Unternehmen müssen jetzt handeln und mit der Denkweise eines Angreifers agieren – indem sie ihre wertvollsten Daten identifizieren und gezielt absichern. Der Bedarf an einer datenzentrierten Sicherheitsstrategie, die auf Sichtbarkeit, Kontrolle und schneller Wiederherstellung basiert, war nie größer.«

In Deutschland setzen 60 Prozent der Unternehmen überwiegend auf Cloud-Infrastrukturen – so viel wie in keinem anderen Land. Gleichzeitig fehlen jedoch häufig grundlegende Sicherheitsmaßnahmen:

• 47 Prozent beklagen fehlende Echtzeitüberwachung.
• 48 Prozent sehen Mängel bei Wiederherstellungsfunktionen.
• 70 Prozent berichten, dass sensible Daten auf mehrere Cloud- und SaaS-Plattformen verteilt sind.

Wirtschaftliche und organisatorische Folgen

Cyberangriffe treffen nicht nur die IT-Abteilung, sondern wirken sich auf das gesamte Unternehmen aus:

• 44 Prozent mussten Sicherheitsmaßnahmen und Budgets erhöhen.
• 37 Prozent erlitten Imageschäden.
• 34 Prozent sahen sich gezwungen, die Unternehmensführung auszutauschen.
• 33 Prozent verbuchten finanzielle Verluste.

Ransomware und Identitätsbedrohungen

Besonders besorgniserregend ist die Zunahme von Ransomware-Angriffen:

• 84 Prozent der deutschen Unternehmen zahlten Lösegeld, um Daten zurückzubekommen.
• 99 Prozent der Angriffe richteten sich gezielt gegen Backup-Systeme.
• Bei 89 Prozent der Angriffe gelang es, die Backup-Infrastruktur teilweise zu kompromittieren – deutlich mehr als im globalen Durchschnitt (74 Prozent).

Auch identitätsbasierte Bedrohungen nehmen zu, da Cyberkriminelle Schwachstellen im Identitäts- und Zugriffsmanagement ausnutzen. Besonders hybride Umgebungen mit mehreren Cloud- und SaaS-Plattformen sind betroffen: 25 Prozent der deutschen IT-Verantwortlichen sehen Insider-Bedrohungen als zunehmendes Risiko.

Präventionsmaßnahmen und Empfehlungen

Um die Sicherheitslage zu verbessern, rät Rubrik Zero Labs zu einer datenzentrierten Strategie:

1. Datenidentifikation: Kritische Daten lokalisieren und absichern.
2. Angreifer-Perspektive einnehmen: Schwachstellen proaktiv erkennen.
3. Cloud-Sicherheitskonzepte verbessern: Echtzeitüberwachung und Backup-Management ausbauen.
4. Identitätsmanagement stärken: Zugriffskontrollen regelmäßig überprüfen und Insider-Bedrohungen adressieren.
5. Resilienz steigern: Backup-Systeme gegen gezielte Angriffe absichern.

Stille Mehrheit in Managed-Assets wandeln

»In modernen Unternehmen übersteigt die Zahl der nicht-menschlichen Identitäten (NHIs) die der menschlichen Benutzer mittlerweile um 45 zu 1«, sagt Hladik. Sobald diese Identitäten in Gang gesetzt wurden, gehen sie in der Regel unauffällig ihrer Arbeit nach und führen Aufgaben aus, ohne dass ein Eingreifen oder eine Überwachung erforderlich ist. Das Aufkommen von NHIs führe allerdings zu einer seismischen Verschiebung der Cybersicherheitsrisiken.

Laut Rubrik Zero Labs hat die stille Mehrheit der maschinellen Identitäten die Unternehmenssicherheit stillschweigend neu definiert und die Risiken in einer Weise erhöht, die herkömmliche Modelle nicht bewältigen können. »Ihr Aufstieg – der sich in einer Zunahme von Identitätsangriffen und Verstößen ohne Malware zeigt – erfordert einen Kulturwandel«, fordert Hladik. »IT und InfoSec müssen sich zusammentun und ein Gleichgewicht zwischen Agilität und Schutz herstellen, um diese stille Bedrohung zu bändigen.«

Durch das Verständnis der Gefährdung, die Förderung der Zusammenarbeit, die Entwicklung robuster Prozesse und die Nutzung von ITDR können Unternehmen die stille Mehrheit von einer Belastung in einen verwalteten Vorteil verwandeln. Hladik zufolge sei die Anpassung der Unternehmenskultur nicht nur strategisch, sondern auch überlebenswichtig.