Thought Leadership
Der neue Security Operations Report 2025 von Arctic Wolf zeigt, wie sich Bedrohungsakteure weiterentwickeln und warum viele Unternehmen mit der Geschwindigkeit und Komplexität moderner Angriffe kaum Schritt halten können.
Grundlage der Analyse sind über 330 Billionen sicherheitsrelevante Beobachtungen, die über die Aurora-Plattform sowie eines der größten kommerziellen Security Operations Center weltweit erfasst wurden.
Angriffe verlagern sich auf Randzeiten
Ein zentrales Ergebnis: Mehr als die Hälfte aller Sicherheitsvorfälle ereignete sich außerhalb regulärer Geschäftszeiten, rund 15 Prozent sogar an Wochenenden. Für viele IT-Abteilungen, die in diesen Zeiträumen nur schwach besetzt sind, entsteht dadurch ein erhebliches Risiko. Ohne durchgehende Überwachung können kritische Vorfälle unbemerkt bleiben und sich schnell ausweiten.
Datenflut überfordert kleinere Teams
Die Studie verdeutlicht, dass echte Bedrohungen in einer Masse von Daten nahezu untergehen können. Nur einer von 138 Millionen untersuchten Fällen stellte sich als relevanter Alarm heraus. Große Plattformen wie die von Arctic Wolf können diese Signale herausfiltern, während kleine IT-Abteilungen im Mittelstand mit dieser Menge kaum zurechtkommen.
Alarmierend sind Fälle, in denen Ransomware bereits innerhalb von 90 Minuten Systeme verschlüsselte – deutlich schneller, als viele Unternehmen reagieren können. Klassische Verteidigungsstrategien reichen hier oft nicht aus.
Der Report hebt hervor, dass automatisierte Systeme und menschliche Analysten gemeinsam am effektivsten sind. Durch den Einsatz von Künstlicher Intelligenz ließen sich Reaktionszeiten um mehr als ein Drittel verkürzen, da Routineprüfungen automatisiert erfolgten und Analysten sich auf kritische Fälle konzentrieren konnten.
Laut den Ergebnissen geraten vor allem Bildungseinrichtungen, das Gesundheitswesen sowie die Fertigungsindustrie ins Visier von Angreifern. Diese Branchen sind auch in der DACH-Region besonders exponiert – von Hochschulen über Kliniken bis hin zu mittelständischen Produktionsbetrieben.
Neue Strategien gegen eine dynamische Bedrohungslage
Der Report macht deutlich, dass Unternehmen ihre Sicherheitsstrategien an eine Angreiferwelt anpassen müssen, die KI nutzt, Identitäten ins Visier nimmt und Schwachstellen gezielt ausnutzt. Entscheidend ist nicht nur die Technologie, sondern auch die Fähigkeit, Datenflut und Alarmmüdigkeit zu bewältigen. Für Organisationen jeder Größe bietet die Analyse eine Orientierung, um Abwehrmaßnahmen neu zu priorisieren und die eigene Resilienz zu stärken.
