19.01.2026 \u2013 13:35<\/p>\n
\n Horizon3.AI Europe GmbH<\/a>\n <\/p>\n M\u00fcnchen<\/a> (ots)<\/p>\n Sicherheitsexperte Dennis Weyel: „Die Schere zwischen der Aggressivit\u00e4t der Cyberkriminellen und der Verteidigungsf\u00e4higkeit der Unternehmen geht immer weiter auseinander.“<\/b><\/p>\n Die deutsche Wirtschaft ist mit erheblichen Schw\u00e4chen bei der Resilienz gegen\u00fcber Hackerangriffen ins neue Jahr gestartet. Zu dieser Schlussfolgerung gelangt der aktuelle „Cyber Security Report 2025\/26“ der Cybersicherheitsfirma Horizon3.ai<\/a>. Dennis Weyel, International Technical Director, sagt: „Die Angriffe von Cyberkriminellen werden immer schneller, aggressiver und innovativer, etwa mittels k\u00fcnstlicher Intelligenz, w\u00e4hrend die Wirtschaft noch zu stark auf althergebrachte Verteidigungsverfahren setzt, die immer weniger Schutz gegen die neuen Angriffsformen bieten. Derzeit geht die Schere zwischen beiden Fronten zusehends auseinander.“ <\/p>\n Laut einer Umfrage unter 300 \u00fcberwiegend mittelst\u00e4ndischen Unternehmen, die dem „Cyber Security Report 2025\/26“ zugrunde liegt, nehmen 44 Prozent der Firmen nicht einmal eine Bewertung ihres Cyberrisikos vor. Beinahe die H\u00e4lfte (48 Prozent) f\u00fchrt selbst nach einem aufgedeckten Angriffsversuch keine systematische Risikoanalyse durch. 61 Prozent mangelt es, eigenen Angaben zufolge, an einem Notfallplan, um nach einem Angriff den Betrieb wiederherzustellen. Diese Nachl\u00e4ssigkeit ist umso unverst\u00e4ndlicher, als beinahe zwei Drittel (65 Prozent) der Unternehmen gem\u00e4\u00df einer Umfrage in den letzten beiden Jahren mindestens einmal Opfer einer Cyberattacke geworden sind. <\/p>\n 58 Prozent hatten daraufhin eine Ausfallzeit, 37 Prozent wurden Daten gestohlen, 33 Prozent erhielten eine L\u00f6segeldforderung, 31 Prozent erfuhr rechtliche Konsequenzen und in beinahe der H\u00e4lfte aller F\u00e4lle (48 Prozent) waren negative Auswirkungen auf das Gesch\u00e4ft zu verzeichnen. „Die Wirtschaft muss die Diskrepanz zwischen den immer h\u00e4ufigeren, aggressiveren und innovativeren Angriffen und ihrer mangelhaften Verteidigungsf\u00e4higkeit dringend in den Griff bekommen“, mahnt der Sicherheitsexperte Dennis Weyel. <\/p>\n „H\u00f6chste Zeit f\u00fcr einen Paradigmenwechsel zu offensiven Sicherheitsverfahren“<\/b><\/p>\n Als Grund f\u00fcr die auseinanderklaffende Sicherheitsl\u00fccke nennt der Cyber Security Report die Fokussierung der Unternehmen auf rein passive Abwehrsysteme wie Firewalls, Antivirensoftware und Intrusion-Detection-Systeme, ohne zu pr\u00fcfen, ob diese im Ernstfall tats\u00e4chlich funktionieren. <\/p>\n „Diese Herangehensweise gleicht der Installation einer aufw\u00e4ndigen Alarmanlage in einem Haus, ohne jemals zu testen, ob sie bei einem Einbruch tats\u00e4chlich anschl\u00e4gt“, zieht Dennis Weyel einen anschaulichen Vergleich heran. „2026 ist es h\u00f6chste Zeit f\u00fcr einen Paradigmenwechsel hin zu offensiven Sicherheitsverfahren“, sagt der Fachmann f\u00fcr Cybersecurity, und bleibt im Beispiel: „Man muss also Einbrecher engagieren, die die Alarmanlage zu \u00fcberwinden versuchen, um ins Haus einzudringen. Die dabei aufgedeckten Schwachstellen werden schnellstm\u00f6glich behoben und anschlie\u00dfend werden erneut Einbruchsversuche unternommen, um weitere M\u00e4ngel aufzudecken. Das ist ein Prozess, der niemals enden darf, um sicherzustellen, dass keine tats\u00e4chlichen Verbrecher ins Haus eindringen.“ <\/p>\n Unternehmen vernachl\u00e4ssigen die Ernstfallpr\u00fcfung<\/b><\/p>\n Mit Blick auf die IT-Sicherheitslage sagt Dennis Weyel: „Zu viele Unternehmen stocken ihre IT-Budgets auf, um immer neue und bessere Alarmanlagen zu installieren, vers\u00e4umen es aber, diese regelm\u00e4\u00dfig einer Ernstfallpr\u00fcfung zu unterziehen“. <\/p>\n „Penetrationstest“ oder „Pentest“ hei\u00dft diese „Ernstfallpr\u00fcfung“ in der IT-Fachsprache und statt „gelegentlich einen Einbrecher zu engagieren“ r\u00e4t der Experte zu „autonomen Pentest-Plattformen“, also im \u00fcbertragenen Sinne einer „Roboter-Armee von Einbrechern“. Diese stehen – um im Bild zu bleiben – im st\u00e4ndigen Kontakt mit weiteren Horden von Roboter-Angreifern, die in andere H\u00e4user einzudringen versuchen und tauschen mit diesen fortw\u00e4hrend ihre Erfahrungen aus. Das Prinzip: Eine Schwachstelle in einer Alarmanlage, die es in einem Haus erm\u00f6glicht einzudringen, besteht mit hoher Wahrscheinlichkeit auch in einem anderen Haus mit der gleichen Anlage. „Nach diesem Muster arbeiten moderne Cybercrime-Banden“, gibt Dennis Weyel einen Einblick in die Angreiferszene. <\/p>\n Erschwerend kommt hinzu, dass im letzten Jahr \u00fcber 48.000 neue Software-Schwachstellen, also Einfallstore f\u00fcr Hacker, entdeckt wurden – das sind mehr als 130 zuvor unbekannte Sicherheitsl\u00fccken pro Tag. Durch die weiterhin zunehmende Digitalisierung sowie neue und aktualisierte Software verbreitert sich diese Angriffsfl\u00e4che fortw\u00e4hrend weiter. <\/p>\n Kontinuierliche „Armee von Roboter-Einbrechern“ <\/b><\/p>\n „Es ist f\u00fcr die IT-Sicherheitsverantwortlichen in den Unternehmen unm\u00f6glich, mit herk\u00f6mmlichen passiven Verfahren den \u00dcberblick zu behalten“, sagt Dennis Weyel. Er zieht den Vergleich: „Nur mit permanenten Angriffswellen durch eine gut vernetzte Armee von Roboter-Einbrechern, die jederzeit alle bekannten L\u00fccken kennen und gleichzeitig kreativ nach neuen Wegen zur Penetration suchen, kann die Resilienz moderner IT-Landschaften getestet werden, um die aufgetauchten Sicherheitsprobleme gezielt zu beheben“. Der International Technical Director von Horizon3.ai empfiehlt Unternehmen, kontinuierliche autonome Penetrationstests durchzuf\u00fchren. <\/p>\n Horzion3.ai betreibt zu diesem Zweck die offensive Pentesting-Plattform NodeZero. Mit k\u00fcnstlicher Intelligenz ausgestattet, erm\u00f6glicht sie Unternehmen, ihre IT-Landschaft autonom auf Schwachstellen zu \u00fcberpr\u00fcfen. Dazu arbeitet sie nach dem Prinzip „Thinking like an Attacker“, schl\u00fcpft also in die Rolle der „Angreifer-Armee“. Dabei findet NodeZero laut Anbieter nicht nur die ausnutzbaren Sicherheitsl\u00fccken, sondern wandelt die Ergebnisse dar\u00fcber hinaus in automatisierte Workflows zur Behebung der Schwachstellen um. Noch einen Schritt weitergehend erfolgt ein erneuter Pentest, um zu pr\u00fcfen, ob die L\u00fccke tats\u00e4chlich geschlossen ist. „Find-Fix-Verify-Loop“ nennt Horizoh3.ai dieses Verfahren, das die Sicherheitsteams in Unternehmen so weit wie m\u00f6glich von der Notwendigkeit manueller Eingriffe befreien soll. <\/p>\n \u00dcber Horizon3.ai<\/b><\/p>\n Horizon3.ai<\/a> erm\u00f6glicht es Unternehmen, ihre Sicherheitslage mit NodeZero\u00ae, der branchenf\u00fchrenden autonomen Pentesting-Plattform, kontinuierlich zu \u00fcberpr\u00fcfen. NodeZero wurde entwickelt, um wie ein Angreifer zu denken und zu handeln – jedoch sicher in der Produktion zu arbeiten. Es identifiziert ausnutzbare Schwachstellen, priorisiert Korrekturen auf Basis realer Auswirkungen und \u00fcberpr\u00fcft deren Behebung in gro\u00dfem Ma\u00dfstab. Kunden aus den Bereichen Fertigung, Gesundheitswesen, Finanzen und nationaler Sicherheit vertrauen auf NodeZero, um Risiken zu reduzieren und Sicherheitsergebnisse zu beschleunigen. <\/p>\n Folgen Sie Horizon3.ai auf LinkedIn<\/a> und X<\/a>. <\/p>\n Warenzeichenhinweis: NodeZero und alle Varianten davon sind Trademarks von Horizon3.ai <\/b><\/p>\n Pressekontakt:<\/p>\n Informationen: Horizon3.AI Europe GmbH, Prielmayerstra\u00dfe 3, 80335 M\u00fcnchen, www.horizon3.ai<\/a><\/p>\n Presseagentur: euromarcom public relations GmbH, www.euromarcom.de<\/a>, team@euromarcom.de<\/a><\/p>\n Original-Content von: Horizon3.AI Europe GmbH, \u00fcbermittelt durch news aktuell<\/p>\n","protected":false},"excerpt":{"rendered":"19.01.2026 \u2013 13:35 Horizon3.AI Europe GmbH M\u00fcnchen (ots) Sicherheitsexperte Dennis Weyel: „Die Schere zwischen der Aggressivit\u00e4t der Cyberkriminellen…\n","protected":false},"author":2,"featured_media":386213,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3933],"tags":[331,332,167801,23291,548,663,158,3934,3935,84192,13,4584,177,14,15,178,180,179,181,12],"class_list":{"0":"post-730485","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-eu","8":"tag-aktuelle-nachrichten","9":"tag-aktuelle-news","10":"tag-cyber-security-report","11":"tag-cyberkriminalitt","12":"tag-eu","13":"tag-europa","14":"tag-europaeische-union","15":"tag-europe","16":"tag-european-union","17":"tag-hackerangriffe","18":"tag-headlines","19":"tag-itsecurity","20":"tag-kriminalitt","21":"tag-nachrichten","22":"tag-news","23":"tag-presse","24":"tag-pressemeldung","25":"tag-pressemitteilung","26":"tag-pressemitteilungen","27":"tag-schlagzeilen"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115922208336313935","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/730485","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=730485"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/730485\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/386213"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=730485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=730485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=730485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}