[datensicherheit.de, 01.12.2025] Laut einer aktuellen Stellungnahme von André Schindler, „General Manager EMEA“ und „SVP Global Sales“ bei NinjaOne, wird Endpoint-Management zu einer immer größeren Herausforderung für Unternehmen. So hätten in einer Studie der Enterprise Strategy Group (ESG) ganze 40 Prozent der IT-Verantwortlichen angegeben, dass die Verwaltung und Absicherung von Endpunkten heute wesentlich schwieriger sei als noch vor zwei Jahren. Für diese Entwicklung existiert demnach eine Reihe an Gründen: „Die Hauptursache ist, dass durch die zunehmende Verbreitung von Remote- und Hybrid-Arbeit die Anzahl an Endgeräten beträchtlich steigt.“ So nutzten laut ESG inzwischen 93 Prozent der Mitarbeiter zwei oder mehr Geräte. Gleichzeitig nähmen Cyberangriffe sowohl in ihrer Häufigkeit als auch in ihrer Raffinesse zu – nicht zuletzt durch die Möglichkeiten, welche Künstliche Intelligenz (KI) Cyberkriminellen biete.

„Tool-Wildwuchs“ erschwert Transparenz über alle Endpoints hinweg

„Unternehmen befinden sich in einer verzwickten Lage – sie müssen immer mehr Cybergefahren abwehren, verfügen aber nicht über mehr Ressourcen als früher“, kommentiert Schindler. Im Gegenteil: Der Mangel an qualifizierten IT-Fachkräften sei nach wie vor beträchtlich.

• „So kompliziert die Situation ist – sie ist nicht aussichtslos! Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. Besonders wichtig ist die Konsolidierung von ,Tools’.“

IT-Abteilungen arbeiteten häufig mit einer Vielzahl unterschiedlicher Lösungen – zwischen fünf und fünfzehn seien die Regel. Fast 30 Prozent der Unternehmen setzten sogar 16 oder mehr parallel ein. Der daraus resultierende „Tool-Wildwuchs“ führe zu unkoordinierten Abläufen und erschwere die Transparenz über alle Endgeräte hinweg, was das Entstehen von Sicherheitslücken begünstige.

Einsatz Künstlicher Intelligenz im Endpoint-Management erforderlich

Schindler führt aus: „Eine weitere Möglichkeit, die Belastung von IT-Abteilungen zu reduzieren, bietet neben Konsolidierung der Einsatz von Künstlicher Intelligenz im Endpoint-Management.“

• Automatisiertes Endpoint-Management bezeichne eine neue Generation des Endgeräte-Managements, welche auf KI, Maschinellem Lernen (ML) und Automatisierung basiere.

Im Gegensatz zu klassischen Endpoint-Management-Ansätzen, bei denen Administratoren manuell eingreifen müssten, automatisiere AEM eine Vielzahl zentraler Aufgaben – von der Risikobewertung über Patch- und Konfigurationsmanagement bis hin zur präventiven Wartung. Dadurch ließen sich Risiken schneller erkennen und beheben sowie Ressourcen effizienter einsetzen.

Priorisierung der Patches je nach Relevanz für betreffenden Endpoint

Dieser Ansatz spiegele sich auch im automatisierten Patch-Management von NinjaOne wider. Schindler erläutert: „Die Lösung nutzt Daten aus mehreren spezialisierten Drittanbieter-Datenbanken, um Bedrohungslagen, Verfügbarkeit und Zuverlässigkeit von Patches präzise zu bewerten.“ Die integrierte „Patch Intelligence AI“ erkenne zudem bekannte Probleme mit Updates und setze fehlerhafte Patches automatisch aus.

• Auf dieser Grundlage priorisiere das System eigenständig, „welche Patches für welche Endpunkte relevant sind“, und ermögliche eine automatisierte, intelligente und standortunabhängige Aktualisierung sämtlicher Geräte.

Über die zentrale, „cloud“-basierte Plattform ließen sich klare Regeln und Freigabelogiken definieren, wodurch der gesamte Prozess ohne zusätzliches Skripting und auch in hybriden Umgebungen reibungslos ablaufe.

Neugestaltung des Endpoint- und Patch-Managements mit innovativen Lösungen ein Muss

„Da keine VPNs oder lokalen Server erforderlich sind, können Updates unabhängig vom Standort der Endpunkte ausgerollt werden.“ Eine Echtzeitüberwachung sorge zudem dafür, dass IT-Teams jederzeit volle Transparenz über den Fortschritt und Erfolg der Patches hätten.

• „In einer Zeit, in der IT-Abteilungen ohne mehr Ressourcen immer mehr leisten müssen, ist eine Neugestaltung des Endpoint- und Patch-Managements mit solchen innovativen Lösungen ein Muss!“, betont Schindler abschließend.

Unternehmen, welche auf eine Kombination aus Automatisierung, KI und Plattformintegration setzten, würden einen entscheidenden Wettbewerbsvorteil haben.

Weitere Informationen zum Thema:

ninjaOne
Wer wir sind / NinjaOne wurde mit einer einfachen Idee gegründet – den Kunden an erste Stelle zu setzen

Linkedin
André Schindler

Omdia by informa techtarget, Enterprise Strategy Group Research, Gabe Knuth @ Emily Marsh, 26.06.2025
Research Report: The Growing Role of AI in Endpoint Management and Security Convergence

datensicherheit.de, 28.07.2019
5 Gründe für eine neue Endpoint-Security-Strategie / Sicherheitsstrategien müssen überdacht werden

datensicherheit.de, 06.11.2018
Endpoint-Security – eine Bilanz / Die Zahl der Endgeräte hat sich vervielfacht / Nutzung sowohl für private als auch berufliche Zwecke

datensicherheit.de, 20.06.2018
SANS-Studie: Automatisierte Endpoint Protection hat höchste Priorität für IT-Experten / Der SANS 2018 Endpoint Protection and Response Survey zeigt steigendes Interesse an Automatisierung in der Cybersicherheit, aber dennoch werden Sicherheitsfunktionen der nächsten Generation zu selten implementiert

[datensicherheit.de, 06.02.2025] Seit dem 17. Januar 2025 sind Unternehmen des europäischen Finanzsektors verpflichtet, die Anforderungen des „Digital Operational Resilience Act“ (DORA) zu erfüllen. „Diese Verordnung ist eine Reaktion auf die zunehmenden Cyber-Bedrohungen für die Finanzdienstleistungsbranche und zielt darauf ab, die Widerstandsfähigkeit dieser Branche gegen Cyber-Angriffe zu stärken.“ Warum DORA Herausforderungen mit sich bringt und was Unternehmen tun können, um sie einzuhalten, erörtert Andre Schindler, „General Manager EMEA und SVP Global Sales“ bei NinjaOne, in seiner aktuellen Stellungnahme:

DORA schreibe robuste IT-Risikomanagement- und Vorfallmeldeprozesse vor

DORA schreibe robuste IT-Risikomanagement- und Vorfallmeldeprozesse vor, was viele Finanzunternehmen vor Herausforderungen stelle. „Das liegt daran, dass zahlreiche Unternehmen im Finanzsektor immer noch veraltete IT-Systeme benutzen, die nicht in der Lage sind, die hohen Anforderungen von DORA zu erfüllen, wie z.B. die durchgehende Überwachung von den IT- und OT-Systemen“, so Schindler.

Das Ersetzen der alten Systeme durch neue sei kostspielig und setze besonders kleinere Unternehmen stark unter Druck. Auch der Mangel an IT-Fachkräften erschwere die Umsetzung und die Einhaltung der hohen Anforderungen. Eine Verbesserung sei hier leider nicht in Sicht – „im Gegenteil, eine Bitkom-Studie zeigt, dass sich die Situation in den nächsten Jahren noch verschärfen wird!“

Finanzunternehmen sollten u.a. DORA auch als Chance sehen, ihre eigene IT-Infrastruktur robuster gegen Cyber-Angriffe zu gestalten

Es gebe allerdings auch Maßnahmen, die Finanzunternehmen ergreifen könnten, um diese Probleme zu bewältigen – zum Beispiel die Einführung eines automatisierten Endpunktmanagements. „Durch dessen Einsatz erreicht man die notwendige Transparenz, Kontrolle und Sicherheit für alle Endpunkte – einschließlich Server, Laptops oder PCs und mobile Geräte, die ein Risiko für Finanzinstitute und ihre Nutzer darstellen könnten.“ Eine weitere Maßnahme sei ein automatisches Patching zur Verwaltung von Schwachstellen, Backups zur Wiederherstellung von Daten im Falle eines Angriffs sowie automatisierte Erkennung und Reaktion.

Da Risiken für die Cyber-Sicherheit immer weiter zunähmen, sollten Finanzunternehmen Vorschriften wie DORA auch als Chance sehen, ihre eigene IT-Infrastruktur robuster gegen Cyber-Angriffe zu gestalten. Der Schutz vor Cyber-Angriffen sei wichtiger denn je – laut eines Berichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hätten sich die Aggressivität sowie die Raffinesse Cyber-Krimineller in den letzten Jahren deutlich erhöht. „Es ist deshalb zu erwarten, dass in Zukunft noch mehr Branchen der Kritischen Infrastruktur diese Rahmenregelungen übernehmen werden“, gibt Schindler abschließend zu bedenken.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, Oktober 2024
DIE LAGE DER IT-SICHERHEIT IN DEUTSCHLAND 2024

bitkom, 11.04.2024
Mangel an IT-Fachkräften droht sich dramatisch zu verschärfen

datensicherheit.de, 21.01.2025
DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen / Selbst Unternehmen außerhalb der EU fallen unter DORA, wenn sie Dienstleistungen für EU-Finanzunternehmen erbringen

datensicherheit.de, 16.01.2025
DORA zwingt Finanzinstitute zum Handeln, um operative Widerstandsfähigkeit zu sichern / DORA-Ziel ist es, den Finanzsektor besser vor den ständig wachsenden Cyber-Bedrohungen zu schützen

datensicherheit.de, 31.10.2024
Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor / Der „Digital Operational Resilience Act“ (DORA) verlangt von Unternehmen im Finanzsektor, ihre Prozesse im Vorfallsmanagement gründlich zu überprüfen