logo ntadmins

Kritische Lücke zwischen Erkennung und Eindämmung von Cyber-Angriffen

18. März 2026
x ContainmentGapReport Gated LP Social Option
Die Studie „The Containment Gap – Exploring the Distance Between Detection and Resilience” hat CyberEdge Group im Auftrag von Illumio durchgeführt; Quelle: Illumio

98 Prozent der deutschen Organisationen sind überzeugt, Angriffe erkennen zu können – doch fast 40 Prozent haben Schwierigkeiten, sie zu stoppen, während die Anzahl KI-gestützter Angriffe weiter zunimmt. Zu diesen Ergebnissen kommt die Studie „The Containment Gap – Exploring the Distance Between Detection and Resilience”.

Eine weltweite Studie der CyberEdge Group zeigt eine erhebliche Lücke zwischen der Fähigkeit von Organisationen, Cyber-Angriffe zu erkennen, und ihrer Fähigkeit, diese einzudämmen. Dadurch sind viele Organisationen genau dann verwundbar, wenn schnelle Reaktionen entscheidend sind.

Für die von Illumio Inc. in Auftrag gegebene Studie wurden 700 IT- und Sicherheitsentscheider in Nordamerika, Europa, dem asiatisch-pazifischen Raum und Lateinamerika befragt, darunter 100 in Deutschland. Eine zentrale Erkenntnis: 98 Prozent der deutschen Organisationen (global: 95 Prozent) geben an, unautorisierte laterale Bewegungen erkennen zu können, doch zugleich räumen 38 Prozent (global: 46 Prozent) ein, Schwierigkeiten zu haben, diese zu stoppen.

Die Ergebnisse zeigen eine kritische Lücke zwischen der Selbsteinschätzung deutscher Organisationen, Angriffe zu erkennen, und ihrer realen Fähigkeit, sie einzudämmen. Viele Organisationen sind weiterhin nicht in der Lage, kompromittierte Systeme schnell genug zu isolieren, um eine Eskalation zu verhindern.

Zentrale Ergebnisse der Studie für Deutschland lauten:

  • Verborgene Angriffswege bestehen trotz Visibilität: 74 Prozent der deutschen Organisationen entdecken bislang unbekannte Kommunikationspfade nur wöchentlich oder noch seltener. Dadurch bleiben potenzielle Angriffswege unentdeckt und können ausgenutzt werden.
  • Blind Spots in der Cloud sind das schwächste Glied: Organisationen nennen Verbindungen zwischen Cloud und Rechenzentrum sowie Multi-Cloud-Umgebungen als Bereiche mit der geringsten Visibilität. Das erschwert die Erkennung lateraler Bewegungen über dynamische Infrastrukturen hinweg.
  • Verzögerte Eindämmung erhöht das Risiko: Nur 12 Prozent der deutschen Organisationen können eine kompromittierte Workload nahezu in Echtzeit isolieren. Mehr als die Hälfte (52 Prozent) benötigt dafür Stunden, Tage oder sogar Wochen, wodurch das Risiko von Betriebsunterbrechungen, Datenverlust oder Erpressung steigt.

Eine verzögerte Eindämmung ist eine verlorene Eindämmung. Nur eine kleine Minderheit der befragten Organisationen kann kompromittierte Workloads nahezu in Echtzeit isolieren, während mehr als die Hälfte dafür Stunden oder Tage benötigt. Diese Verzögerung schafft ein kritisches Zeitfenster, in dem Angreifer sich lateral bewegen, Privilegien ausweiten und den Schaden eines Angriffs erheblich steigern können.

KI-gestützte Angriffe überholen Ransomware

Die Studie zeigt außerdem, dass KI-gestützte Angriffe – darunter Deepfake-Imitationen – inzwischen zu den drei größten Cyber-Bedrohungen in Deutschland zählen. Als größte Bedrohung wird am häufigsten Diebstahl von Daten und geistigem Eigentum (61 Prozent) genannt, gefolgt von den KI-gestützten Angriffen (56 Prozent). Erst auf Platz drei liegen nun Ransomware und Erpressung (52 Prozent), während gezielte Angriffe auf kritische Dienste von 50 Prozent der Befragten als größte Risiko genannt werden.

Trotz dieser Entwicklung bei den Cyber-Bedrohungen sehen Organisationen in Deutschland ihre größten Cyber-Risiken weiterhin in Defiziten bei grundlegenden Kontrollen und weniger in neuen Technologien. Als größte Risiken nennen Befragte IT-Schwachstellen (63 Prozent), Diebstahl von Zugangsdaten und Rechteausweitung (Privilege Escalation, 47 Prozent) sowie menschliche Fehler, Unachtsamkeit oder Fehlverhalten von Mitarbeitern (41 Prozent). Dagegen betrachten nur 19 Prozent die unkontrollierte Nutzung großer Sprachmodelle (LLMs) als erhebliches Risiko.

Organisationen sehen den Nutzen von Mikrosegmentierung

Um Risiken zu reduzieren und die Lücke zwischen Erkennung und Eindämmung von Cyber-Angriffen zu schließen, setzen Organisationen in Deutschland zunehmend auf Mikrosegmentierung. Als wichtigste Vorteile von Mikrosegmentierung nennen die Befragten höhere Visibilität (45 Prozent), schnellere Erkennung und Reaktion auf Cyber-Angriffe (43 Prozent) und stärkere Eindämmung von Sicherheitsvorfällen (Breach Containment) sowie Risikoreduktion (41 Prozent).

Bei der Umsetzung von Mikrosegmentierung stoßen die deutschen Befragten auf diese Hürden: Kosten (40 Prozent), zu viele parallel laufende Sicherheitsinitiativen (36 Prozent) sowie unklare Zuständigkeiten zwischen Security-, IT-, Applikations- und Netzwerkteams (35 Prozent).

Forschungsmethodik

Die Studie wurde von der CyberEdge Group durchgeführt. Befragt wurden 700 IT- und Sicherheitsentscheider aus sieben Ländern: den USA, dem Vereinigten Königreich, Deutschland, Frankreich, Japan, Australien und Brasilien. Alle teilnehmenden Organisationen beschäftigen mindestens 1.000 Mitarbeitende; ein signifikanter Anteil der befragten Organisationen hat mehr als 10.000 Beschäftigte.(rhh)

Die komplette Studie steht hier zum Download bereit.

Lesen Sie auch

hacker NT Pixa madartzgraphics

EU-Zertifizierungssystem bringt einheitliche Standards für IT-Sicherheit

Erhöhtes Risiko von Wiper-Angriffen

Abbildung Durchschnittliche weltweite Anzahl wöchentlicher Cyber Angriffe nach Sektoren im Februar

Cybersecurity im Februar 2026: Elf Prozent mehr Angriffe auf deutsche Unternehmen