Zentrale Trends für mehr Sicherheit und ResilienzUnternehmensdaten stehen unter Druck
12. Januar 2026
Die Anforderungen an Datenmanagement und Cyber-Sicherheit steigen rasant – regulatorisch, technisch und organisatorisch. IT-Verantwortliche sollten deswegen die zentralen Trends kennen, die Unternehmen und öffentliche Einrichtungen adressieren müssen.
Klassische Sicherheitsannahmen reichen nicht mehr aus – deswegen sollte dringend gehandelt werden. Dazu stehen vor allem die folgenden drei Bereiche im Fokus.
Datenmanagement wird zur Chefsache
Die extrem kurzen Meldefristen der NIS2 zwingen Unternehmen zu einer „Echtzeit-Awareness“ bei ihren Daten. Wer diese nicht sauber verwaltet, kann Fristen gar nicht einhalten. Doch viele Unternehmen benötigen heute Wochen, um einen Vorfall vollständig forensisch zu analysieren.
Bisher war häufig der CISO dafür verantwortlich, doch die NIS2 nimmt hier ausdrücklich die Geschäftsführung in die Pflicht. Um hohe Strafzahlungen zu vermeiden, wird ein sauberes Datenmanagement also zur Chefsache. Denn Geschäftsführer können jetzt nicht nur wegen des Vorfalls selbst, sondern auch wegen mangelnder Vorsorge juristisch belangt werden.
Öffentliche Einrichtungen: Abwehr verbessert, aber Recovery noch mangelhaft
Während 2023 ein Cyber-Angriff auf die Südwestfalen-IT noch zu monatelangen Ausfällen und rund 2,8 Millionen Euro an Aufbaukosten führte, waren 2025 die Städte Ludwigshafen und Mainz deutlich besser vorbereitet. Ludwigshafen bemerkte ungewöhnliche Aktivitäten und nahm die IT vorsorglich vom Netz, Mainz wechselte schnell auf Ausweichlinks über das Landesportal.
Doch Erkennung und Abwehr sind nur zwei Schritte, es fehlt häufig eine zuverlässige Recovery. Denn eines ist klar: Angriffe nehmen weiter zu und werden immer raffinierter. So ist mit erfolgreichen Attacken zu rechnen. Daher müssen einerseits Behörden und Kommunen sicher sein, dass ihre Backups und Recovery-Systeme nicht von Malware infiziert sind, und andererseits ist eine schnelle, automatisierte Wiederherstellung nötig.
Selbstüberschätzung der Unternehmen muss aufhören
Viele Unternehmen glauben, ihre Systeme seien durch Firewalls und klassische Backup-Systeme gut geschützt. Doch sie unterschätzen dabei die zunehmende Aggressivität moderner Angriffe mit Daten-Exfiltration, Verschlüsselung und Zerstörung der Backups. Das belegt eine aktuelle Studie von Cohesity: Knapp die Hälfte der befragten Führungskräfte in Deutschland besitzt volles Vertrauen in ihre Resilienz-Strategien. Aber mehr als die Hälfte hat in den letzten 12 Monaten einen schwerwiegenden Cyber-Angriff erlebt.
So muss die Unveränderbarkeit (Immutability) und Sauberkeit der Backup-Daten technisch erzwungen werden. Nur dann lassen sich die Daten zuverlässig wieder aufspielen. Zudem sollten sich Unternehmen gezielt auf den Ernstfall vorbereiten und diesen regelmäßig einüben, um schnell wieder arbeitsfähig zu sein und nicht in Chaos zu versinken.
Christoph Linden ist Field Technical Director bei Cohesity.
