{"id":317487,"date":"2025-10-25T11:25:46","date_gmt":"2025-10-25T09:25:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=317487"},"modified":"2025-10-25T11:32:52","modified_gmt":"2025-10-25T09:32:52","slug":"illumio-studie-offenbart-kritische-sichtbarkeitsluecken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/25\/illumio-studie-offenbart-kritische-sichtbarkeitsluecken\/","title":{"rendered":"Illumio Studie offenbart kritische Sichtbarkeitsl\u00fccken"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Die <span lang=\"EN-US\"><span lang=\"DE\">Illu<\/span><\/span><span lang=\"EN-US\"><span lang=\"DE\">mio<\/span><\/span><span lang=\"EN-US\"><span lang=\"DE\"> Inc. hat Anfang Oktober 2025 seinen<\/span><\/span> <span lang=\"EN-US\"><span lang=\"DE\">Global Cloud Detection and Response Report 2025<\/span><\/span><span lang=\"EN-US\"><span lang=\"DE\"> ver\u00f6ffentlicht. Dieser zeigt, dass die <\/span><\/span><span lang=\"EN-US\"><span lang=\"DE\">l<\/span><\/span><span lang=\"EN-US\"><span lang=\"DE\">aterale Bewegung bei Cyberangriffen bleibt schwer erkennbar und offenbart kritische Sichtbarkeitsl\u00fccken. Der Report liegt mir in Ausz\u00fcgen vor und ich stelle einige Aussagen hier im Blog ein.<\/span><\/span><\/p>\n<p><!--more--><\/p>\n<p>Grundlage des Reports ist eine weltweite Befragung von 1.150 F\u00fchrungskr\u00e4ften aus dem Bereich Cybersicherheit \u2013 darunter 150 aus Deutschland &#8211; im Zeitraum 1. und 13. August 2025. Die Ergebnisse machen deutlich: Laterale Bewegung bleibt eine der gef\u00e4hrlichsten und am schwersten zu erkennenden Vorgehensweisen moderner Cyberangreifer und legt schwerwiegende Defizite bei Sichtbarkeit, Erkennung und Reaktion offen.<\/p>\n<h2>86% der deutschen Organisation mit Sicherheitsvorfall<\/h2>\n<p>Laut der Studie erlebten 86 % der befragten deutschen Organisationen im Jahr 2024 einen Sicherheitsvorfall mit lateraler Bewegung der Angreifer im Netzwerk. Die erfolgreichen Angriffe f\u00fchrten durchschnittlich zu 6,6 Stunden Ausfallzeit pro Vorfall. Als gr\u00f6\u00dfte Herausforderungen bei der Erkennung lateraler Bewegungen nennen deutsche Teilnehmer mangelnde F\u00e4higkeit zur Interpretation sicherheitsrelevanter Daten sowie die fehlende Korrelation von Verhaltensmustern zwischen Cloud- und On-Premise-Umgebungen. Dies unterstreicht den hohen Bedarf an echter kontextualisierter Observability.<\/p>\n<h2>Erkenntnisse f\u00fcr Deutschland<\/h2>\n<p>Die wichtigsten Erkenntnisse aus Deutschland lassen sich in nachfolgenden Punkten zusammenfassen:<\/p>\n<ul>\n<li><strong>Cloud Detection and Response (CDR) ist weit verbreitet, aber kaum zufriedenstellend: <\/strong>88\u202f% der deutschen Organisationen setzen zwar CDR-Tools ein. Doch 91\u202f% der Organisationen geben an, dabei auf erhebliche Herausforderungen zu sto\u00dfen. Zu den gr\u00f6\u00dften Herausforderungen z\u00e4hlen fehlender Kontext zur sinnvollen Priorisierung von Warnmeldungen und die \u00dcberlastung durch eine Flut von Alarmen \u2013 ein deutliches Signal f\u00fcr den Bedarf an effektiveren, kontextstarken CDR-L\u00f6sungen.<\/li>\n<li><strong>Sichtbarkeit fehlt dort, wo sie am wichtigsten ist: <\/strong>83\u202f% der Befragten geben an, hybride Kommunikationsstr\u00f6me zu \u00fcberwachen, 75\u202f% beobachten den Ost-West-Traffic. Trotzdem fehlt bei 38\u202f% des Netzwerkverkehrs der n\u00f6tige Kontext f\u00fcr eine fundierte Analyse. Diese fragmentierte Sichtbarkeit f\u00fchrt dazu, dass mehr als die H\u00e4lfte der lateralen Bewegungen nicht erkannt werden.<\/li>\n<li><strong>Alarmm\u00fcdigkeit auf Rekordniveau: <\/strong>Sicherheitsteams in Deutschland erhalten durchschnittlich 2.416 Alarme pro Tag \u2013 mehr als in jedem anderen untersuchten Land. 73\u202f% der deutschen F\u00fchrungskr\u00e4fte sagen, ihre Teams erhalten mehr Alarme, als sie effektiv untersuchen k\u00f6nnen \u2013 der internationale Durchschnitt liegt bei 67\u202f%.<\/li>\n<li><strong>Verpasste Alarme haben messbare Auswirkungen: <\/strong>93\u202f% der befragten deutschen Organisationen hatten bereits Sicherheitsvorf\u00e4lle, die auf verpasste oder nicht untersuchte Warnmeldungen zur\u00fcckzuf\u00fchren sind. Im Durchschnitt ben\u00f6tigen deutsche Organisationen 12,6 Stunden, um ein durch eine verpasste Warnmeldung verursachtes Problem zu erkennen \u2013 was leicht \u00fcber dem globalen Mittelwert von 12,1 Stunden liegt. Weitere Folgen von verpassten oder nicht untersuchten Warnmeldungen sind Burnout in den Teams (26\u202f%) und Downtime (21\u202f%).<\/li>\n<li><strong>Fehlalarme belasten Sicherheitsoperationen massiv: <\/strong>Deutsche Sicherheitsteams verbringen durchschnittlich 13,5 Stunden pro Woche mit der Bearbeitung von Fehlalarmen \u2013 verursacht durch unzureichende Netzwerksichtbarkeit, schlecht konfiguriertes Alert-Tuning und fehlenden Kontext. 79\u202f% geben an, dass dies ihre F\u00e4higkeit beeintr\u00e4chtigt, sich auf echte Bedrohungen zu konzentrieren und 30\u202f% berichten, dass dies zu versp\u00e4teten oder ausbleibenden Reaktionen auf Angriffe gef\u00fchrt hat \u2013 hier liegt Deutschland deutlich \u00fcber dem weltweiten Durchschnitt von 21\u202f%.<\/li>\n<\/ul>\n<p>Das Ganze klingt wie \"wir setzen was ein, werden aber von Alarmen so \u00fcberflutet, dass wir vor B\u00e4umen den Wald nicht mehr sehen\".<\/p>\n<h2>KI und ML als Schl\u00fcssel f\u00fcr Breach Containment<\/h2>\n<p>Den Informationen von Illumino Inc. sehen die Organisationen k\u00fcnftig ihr Heil im Einsatz von KI und ML (machine learning) zur Erkennung und Begrenzung von Sicherheitsverletzungen.\u00a0Mit Blick auf das Jahr 2026 setzen deutsche Sicherheitsteams\u00a0 laut Report verst\u00e4rkt auf KI-basierte Cloud-Observability, auf Weiterbildung der Mitarbeitenden sowie auf den Zero-Trust-Ansatz.\u00a0Die Top-Sicherheitspriorit\u00e4ten f\u00fcr 2026 in Deutschland sind:<\/p>\n<ul>\n<li>Verbesserung der Cloud Detection and Response (37\u202f%)<\/li>\n<li>Ausbau KI-\/ML-gest\u00fctzter F\u00e4higkeiten (32\u202f%)<\/li>\n<li>Weiterqualifizierung und Talentgewinnung (32\u202f%)<\/li>\n<li>Ausbau und St\u00e4rkung der Zero-Trust-Architektur (30\u202f%)<\/li>\n<\/ul>\n<p>\"In der heutigen dynamischen Bedrohungslage ist Echtzeit-Sichtbarkeit kein Nice-to-have \u2013 sie ist absolut essenziell\", erkl\u00e4rt Andrew Rubin, CEO und Gr\u00fcnder von Illumio. \"Im hybriden Netz ist es entscheidend, auf einen KI-gest\u00fctzten Network Security Graph zu setzen und Breach Containment in den Mittelpunkt zu stellen \u2013 das ist die einzige skalierbare Strategie. KI-gest\u00fctzte Observability muss mehr leisten als nur erkennen:\u00a0 Sie muss Bedrohungen schnell finden und sofort wirksam verhindern, dass sie sich ausbreiten.\"<\/p>\n<p>Weitere Informationen, einschlie\u00dflich der globalen und regionalen Erkenntnisse, gibt es im <a href=\"https:\/\/www.illumio.com\/de\/resource-center\/global-cloud-detection-and-response-report-2025\" target=\"_blank\" rel=\"noopener\">vollst\u00e4ndigen Report<\/a> (erfordert eine Registrierung) oder im als FAQ gestalteten <a href=\"http:\/\/www.illumio.com\/de\/blog\/global-cloud-detection-and-response-report-q-a-on-the-human-side-of-cloud-security-gaps\" target=\"_blank\" rel=\"noopener\">Blog-Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Illumio Inc. hat Anfang Oktober 2025 seinen Global Cloud Detection and Response Report 2025 ver\u00f6ffentlicht. Dieser zeigt, dass die laterale Bewegung bei Cyberangriffen bleibt schwer erkennbar und offenbart kritische Sichtbarkeitsl\u00fccken. Der Report liegt mir in Ausz\u00fcgen vor und ich &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/10\/25\/illumio-studie-offenbart-kritische-sichtbarkeitsluecken\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-317487","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=317487"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317487\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=317487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=317487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=317487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}