In einem Szenario, in dem sich digitale Bedrohungen ständig weiterentwickeln, bieten herkömmliche Maßnahmen der Cybersicherheit keinen ausreichenden Schutz mehr für Unternehmen. Das neueste Studium von Akamai, einem auf Sicherheits- und Leistungslösungen in der Cloud spezialisierten Unternehmen, zeigt, dass sie jahrelange Forschung in einem praktischen Leitfaden namens „Defender’s Guide 2025“ zusammengefasst haben.
Der Bericht erscheint in einem kritischen Moment: Brasilien belegt den 4. Platz unter den Ländern mit den meisten anfälligen SSH-Servern im Internet, mit 1,2 Millionen exponierten Systemen, die als Eingangstor für Angriffe dienen können. Insgesamt hat Akamai weltweit mehr als 22 Millionen gefährdete Infrastrukturen identifiziert.
„Indem Unternehmen technische Analysen und Forschungsergebnisse auf ihre Cybersicherheitsstrategie anwenden, können sie Risiken in einer zunehmend komplexen digitalen Umgebung wirksamer mindern“, erklärt Claudio Baumann, CEO von Akamai Technologies.
Die Herausforderung, komplexe Umgebungen zu schützen
Die Studie hebt häufige Schwachstellen hervor, die im Jahr 2025 besondere Aufmerksamkeit erfordern, darunter Lücken bei der Authentifizierung und Netzwerksegmentierung, exponierte Geheimnisse in Code-Repositories und falsch konfigurierte VPNs. Ein weiterer besorgniserregender Punkt ist die Entwicklung der Malware, die jetzt ohne Dateien (fileless) arbeitet oder dezentrale Architekturen übernimmt, was ihre Bekämpfung erschwert.
Gleichzeitig bestehen weiterhin traditionelle Schwachstellen wie veraltete Geräte, Zero-Day-Schwachstellen und Versuche des Identitätsdiebstahls. Die Entstellung von Websites und der Missbrauch von Kubernetes werden ebenfalls als bedeutende Risiken erwähnt.
„Cyberangriffe können selbst von Amateurkriminellen durchgeführt werden, wobei spezialisierte Gruppen immer geschickter vorgehen. Hinzu kommt die künstliche Intelligenz, die die Risiken noch verschärft“, warnt Baumann.
Die Vier-Stufen-Strategie
Um Ihre digitale Abwehr im Jahr 2025 zu stärken, empfiehlt Akamai einen strukturierten vierstufigen Ansatz:
- Umsetzung digitaler Hygienemaßnahmen: Ständige Software-Updates, strenge Zugriffskontrollen und kontinuierliche Schulungen von Mitarbeitern und Führungskräften zur Bekämpfung gängiger Bedrohungen.
- Einsatz von Sicherheits- und Segmentierungsplattformen: Implementierung von Firewalls, API-Schutzsystemen und verteilter Architektur, um mehrere Verteidigungsebenen gegen Denial-of-Service-Angriffe zu schaffen.
- Vorrangiger Schutz für kritische Dienste: Identifizierung und verstärkter Schutz geschäftskritischer Systeme, um eine Gefährdung von Betrieb, Umsatz und Ruf zu vermeiden.
- Spezialisierte Incident-Response-Teams: Bereitschaft, im Falle von Angriffen den Schaden zu begrenzen und den Betrieb schnell wiederherzustellen, in dem Bewusstsein, dass Eindringversuche praktisch unvermeidlich sind.
Der Bericht hebt hervor, dass Risikoquantifizierungsmetriken, obwohl sie weit verbreitet sind, in der praktischen Umsetzung eine Herausforderung darstellen. „Es ist unmöglich zu verallgemeinern, da die Replikation eines bestehenden Modells äußerst schwierig ist, da sie von der Größe, der Raffinesse und der Kritikalität jeder einzelnen Operation abhängt, innerhalb individueller Unternehmensstrukturen“, schließt Baumann.
Die Kernbotschaft ist klar: Um der Bedrohungslandschaft im Jahr 2025 zu begegnen, müssen Unternehmen über konventionelle Strategien hinausgehen und einen personalisierten und proaktiven Ansatz verfolgen, der auf die Besonderheiten ihrer Branche und auf neue Trends bei Cyberangriffen abgestimmt ist.
