{"id":2213,"date":"2026-07-02T13:55:33","date_gmt":"2026-07-02T11:55:33","guid":{"rendered":"https:\/\/www.lan-wan-telecom.de\/?p=2213"},"modified":"2026-07-02T13:55:33","modified_gmt":"2026-07-02T11:55:33","slug":"woran-viele-unternehmen-bei-der-bewaeltigung-von-sicherheitsvorfaellen-scheitern","status":"publish","type":"post","link":"https:\/\/www.lan-wan-telecom.de\/index.php\/2026\/07\/02\/woran-viele-unternehmen-bei-der-bewaeltigung-von-sicherheitsvorfaellen-scheitern\/","title":{"rendered":"Woran viele Unternehmen bei der Bew\u00e4ltigung von Sicherheitsvorf\u00e4llen scheitern"},"content":{"rendered":"<p>Verschl\u00fcsseln Cyberkriminelle wichtige Daten oder legen gesch\u00e4ftskritische Systeme lahm, sind viele Unternehmen \u00fcberfordert. Sie tun sich schwer damit, schnell die richtigen Ma\u00dfnahmen einzuleiten. Dell Technologies nennt die gr\u00f6\u00dften Herausforderungen f\u00fcr Unternehmen, wenn es darum geht, den Angriff zu stoppen, die Angreifer aus der Infrastruktur zu entfernen und die betroffenen Systeme wiederherzustellen.<\/p>\n<p>Cyberattacken k\u00f6nnen jedes Unternehmen treffen \u2013 unabh\u00e4ngig von seiner Gr\u00f6\u00dfe oder der Branche. Eine gute Vorbereitung hilft, die Auswirkungen m\u00f6glichst gering zu halten und schnell wieder handlungsf\u00e4hig zu werden. H\u00e4ufig haben sich Unternehmen allerdings nur unzureichend mit dem Ernstfall besch\u00e4ftigt oder nicht alle Eventualit\u00e4ten bedacht, nicht f\u00fcr das konkrete Szenario trainiert oder sich kritische Abl\u00e4ufe als zu einfach vorgestellt. Nach den Erfahrungen des Incident-Response-and-Recovery-Teams von Dell Technologies, das j\u00e4hrlich bei der Bew\u00e4ltigung von mehr als 100 Angriffen unterst\u00fctzt, sind dies die gr\u00f6\u00dften Herausforderungen:<\/p>\n<ul>\n<li>Fehlende Notfallpl\u00e4ne: Ohne sorgf\u00e4ltig ausgearbeitete Notfallpl\u00e4ne ist es nahezu unm\u00f6glich, schnell und effektiv auf einen Angriff zu reagieren. Am wichtigsten sind neben einem Business-Continuity-Plan (BCP) auch ein Incident-Response-Plan (IRP) sowie ein Disaster-Recovery-Plan (DRP). Der IRP definiert alle zur Bewertung, Untersuchung und Eind\u00e4mmung von Sicherheitsvorf\u00e4llen notwendigen Ma\u00dfnahmen und Tools. Der DRP wiederum legt fest, welche Daten und Systeme wie und wann gesichert und wie sie nach einer St\u00f6rung wiederhergestellt werden. Der BCP liefert klare Vorgehensweisen und Checklisten, um kritische Gesch\u00e4ftsprozesse w\u00e4hrend und nach einer St\u00f6rung aufrechtzuerhalten.<\/li>\n<li>Kein Test des Ernstfalls: Alle Notfallpl\u00e4ne m\u00fcssen regelm\u00e4\u00dfig getestet werden. Das ist einerseits wichtig, damit die Mitarbeiter Erfahrung sammeln und im Ernstfall mit einer gewissen Routine agieren k\u00f6nnen. Andererseits liefern die Tests wertvolle Erkenntnisse zu m\u00f6glichen Schw\u00e4chen und notwendigen Anpassungen, etwa weil Ansprechpartner gewechselt, sich Kontaktdaten ver\u00e4ndert haben oder neue Systeme und Anwendungen hinzugekommen sind. Die Tests sollten unbedingt auch die Backups umfassen, denn lassen sich diese bei Bedarf nicht einspielen, sind sie nutzlos.<\/li>\n<li>Schlechte Kommunikation: Nach einem Angriff kommt es auf Geschwindigkeit an, denn je l\u00e4nger Unternehmen f\u00fcr die Eind\u00e4mmung und die Wiederherstellung ben\u00f6tigen, desto gr\u00f6\u00dfer sind die wirtschaftlichen Sch\u00e4den. Die Suche nach Ansprechpartnern, die sich mit bestimmten Systemen auskennen; unklare Zust\u00e4ndigkeiten, wer Entscheidungen f\u00e4llen darf; lange Abstimmungen, was konkret zu tun ist \u2013 all das kostet wertvolle Zeit und verz\u00f6gert die Einleitung dringender Ma\u00dfnahmen. Vor allem bei der Incident Response gilt zudem: Schnelle Reaktionen sind wichtiger als perfekte, damit die Angreifer nicht noch gr\u00f6\u00dfere Sch\u00e4den anrichten k\u00f6nnen.<\/li>\n<li>Unvollst\u00e4ndiges Lagebild: Im Rahmen der Incident Response untersuchen Security-Analysten und IT-Forensiker, was genau passiert ist, das hei\u00dft: wie Angreifer ins Unternehmen eingedrungen sind, wie sie sich innerhalb der Infrastruktur vorgearbeitet haben und welche Systeme sowie Daten kompromittiert wurden. Daf\u00fcr wird hochspezialisiertes Wissen ben\u00f6tigt. Fehlt dieses, besteht die Gefahr, dass die eingeleiteten Ma\u00dfnahmen unzureichend sind und missbrauchte Accounts, ver\u00e4nderte Einstellungen, Hintert\u00fcren oder Code-Fragmente \u00fcbersehen werden. Die Angreifer k\u00f6nnen nicht vollst\u00e4ndig aus dem Netzwerk entfernt werden und haben f\u00fcr ihre n\u00e4chste Attacke bereits einen Fu\u00df in der T\u00fcr.<\/li>\n<li>Fehlende Ersatzsysteme: Damit gesch\u00e4ftskritische Anwendungen schnell wieder zum Laufen gebracht werden k\u00f6nnen, ist es sinnvoll, Ersatzsysteme vorzuhalten. Dann k\u00f6nnen IT-Teams direkt mit dem Einspielen von Sicherungen beginnen und m\u00fcssen nicht warten, bis die forensischen Untersuchungen abgeschlossen und die von einem Angriff betroffenen Systeme wieder freigegeben sind. Allerdings entstehen dadurch nicht zu vernachl\u00e4ssigende Kosten \u2013 sowohl f\u00fcr die Anschaffung als auch die Pflege, denn die Ersatzsysteme m\u00fcssen in einem Zustand gehalten werden, der es erlaubt, sie im Ernstfall sofort einzusetzen.<\/li>\n<li>Ausgelaufene Support-Vereinbarungen: Eines der am h\u00e4ufigsten von Angreifern genutzten Einfallstore sind Systeme und Anwendungen, die Schwachstellen aufweisen. Ausgelaufene Support-Vereinbarungen stellen daher gleich ein doppeltes Risiko dar: Sie vergr\u00f6\u00dfern die Angriffsfl\u00e4che und erschweren nach einem Angriff die Wiederherstellung, weil aktuelle Firmware- oder Software-Versionen nicht verf\u00fcgbar sind und IT-Teams keine erfahrenen Support-Mitarbeiter beim Anbieter kontaktieren k\u00f6nnen. Im Ernstfall kurzfristig abgeschlossene Vereinbarungen sind dann in der Regel deutlich teurer als langfristig laufende Vertr\u00e4ge.<\/li>\n<li>Fehlendes Know-how zu Legacy-Systemen: Insbesondere \u00e4ltere Systeme stellen nach Angriffen eine gro\u00dfe Herausforderung dar, weil das Wissen zu ihrer Funktionsweise, ihrer Wiederherstellung und ihren Abh\u00e4ngigkeiten zu anderen Systemen oft nicht mehr vorhanden ist. Die Mitarbeiter, die sich mit den Systemen auskannten, haben das Unternehmen verlassen, und ausf\u00fchrliche Dokumentationen fehlen \u2013 oder m\u00fcssen erst nach Probleml\u00f6sungen durchforstet werden, was die Wiederherstellung verz\u00f6gert.<\/li>\n<li>Unzureichende Recovery-Dokumentationen: Detaillierte und strukturierte Recovery-Dokumentationen helfen, die Wiederherstellung zu beschleunigen und reibungslos zu gestalten. Die Gesch\u00e4ftsprozesse k\u00f6nnen dann schneller wieder anlaufen, weil IT-Teams wissen, in welcher Reihenfolge sie Systeme wiederherstellen m\u00fcssen und wo die daf\u00fcr ben\u00f6tigten Backups, Snapshots oder Datenkopien liegen. Ebenso ist klar, welche Standorte und Systeme \u00fcberhaupt genutzt werden k\u00f6nnen.<\/li>\n<li>Geringe Ausdauer bei der Recovery: \u00dcberraschend h\u00e4ufig geben Unternehmen m\u00f6gliche Recovery-Pfade zu fr\u00fch auf, weil sie auf unerwartete Schwierigkeiten sto\u00dfen \u2013 dabei lassen sich mit Geduld und externer Unterst\u00fctzung viele Probleme l\u00f6sen und auch anfangs aussichtslos erscheinende Wiederherstellungen durchf\u00fchren. Ein Eingehen auf die L\u00f6segeldforderungen nach einem Ransomware-Angriff sollten Unternehmen jedenfalls nicht als Alternative ins Auge fassen. Das Bezahlen ist schlicht keine Garantie, die Daten tats\u00e4chlich wiederzubekommen oder eine Ver\u00f6ffentlichung zu verhindern.<\/li>\n<li>Keine erfahrenen Partner f\u00fcr Incident Recovery und Response: Schwerwiegende Sicherheitsvorf\u00e4lle sind Extremsituationen, die nur selten vorkommen. Dadurch fehlt Unternehmen allerdings die Praxiserfahrung, wie sie am besten mit ihnen umgehen, und es lohnt kaum, tiefgehendes Wissen f\u00fcr bestimmte T\u00e4tigkeiten wie die forensischen Untersuchungen intern aufzubauen. Spezialisierte Dienstleister f\u00fcr Incident Response und Recovery sind daher eine nahezu unentbehrliche Hilfe bei der Untersuchung und Eind\u00e4mmung von Angriffen und der Wiederherstellung des Gesch\u00e4ftsbetriebs. Unternehmen sollten sich jedoch nicht erst im Ernstfall auf die Suche nach ihnen begeben, sondern bereits vorab evaluiert und entschieden haben, wen sie kontaktieren k\u00f6nnen.<\/li>\n<\/ul>\n<p>\u201eEine gute Vorbereitung zahlt sich im Ernstfall aus und kann die Wiederherstellungszeit deutlich verk\u00fcrzen\u201c, betont Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies. \u201eDennoch l\u00e4uft erfahrungsgem\u00e4\u00df nicht immer alles reibungslos, weil der Druck bei tats\u00e4chlichen Cyberattacken ungleich gr\u00f6\u00dfer als bei Testl\u00e4ufen ist und eigentlich immer unvorhergesehene Situationen eintreten. Ein Partner f\u00fcr Incident Response und Recovery kann Ruhe in die Abl\u00e4ufe bringen, alle Ma\u00dfnahmen koordinieren und bei der Umsetzung unterst\u00fctzen \u2013 und damit eine schnellere R\u00fcckkehr zur Normalit\u00e4t erm\u00f6glichen.\u201c<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Verschl\u00fcsseln Cyberkriminelle wichtige Daten oder legen gesch\u00e4ftskritische Systeme lahm, sind viele Unternehmen \u00fcberfordert. Sie tun sich schwer damit, schnell die richtigen Ma\u00dfnahmen einzuleiten. Dell Technologies nennt die gr\u00f6\u00dften Herausforderungen f\u00fcr Unternehmen, wenn es darum geht, den Angriff zu stoppen, die Angreifer aus der Infrastruktur zu entfernen und die betroffenen Systeme wiederherzustellen. Cyberattacken k\u00f6nnen jedes Unternehmen [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,10,11],"tags":[],"class_list":["post-2213","post","type-post","status-publish","format-standard","hentry","category-networks","category-recht-gesetz","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/2213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=2213"}],"version-history":[{"count":1,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/2213\/revisions"}],"predecessor-version":[{"id":2214,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/2213\/revisions\/2214"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=2213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=2213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=2213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}