[datensicherheit.de, 06.04.2026] Christy Wyatt, Präsidentin und CEO von Absolute Security, betont in ihrer aktuellen Stellungnahme, dass die schwerwiegendsten Folgen eines Cybervorfalls nicht mehr die Sicherheitsverletzungen selbst seien, sondern die daraus resultierenden Betriebsstörungen. Unternehmen erleiden demnach einen jährlichen Umsatzverlust von durchschnittlich 49 Millionen US-Dollar, was die „Global 2000“-Unternehmen mehr als 400 Milliarden US-Dollar koste. Betriebsausfälle seien zu einer der größten und am wenigsten kontrollierbaren Ursachen für finanzielle Risiken geworden. Der aktuelle Report „Resilience Risk Index 2026“ von Absolute Security führt aus, warum Sicherheitsverantwortliche ihren Fokus nicht mehr auf den Einsatz möglichst vieler „Tools“ legen sollten, sondern darauf, sicherzustellen, dass ihre Infrastruktur erreichbar, durchführbar und wiederherstellbar bleibt, wenn es unvermeidlich zu Ausfällen kommt.

Foto: Absolute Security

Christy Wyatt: Cyberangriffe sind unvermeidlich, Ausfallzeiten hingegen nicht!

In fast 21% der Fälle eingesetzte Endpoint-Sicherheitssoftware kann Geräte in den Unternehmen nicht ausreichend schützen

Nicht mehr die Sicherheitsverletzung selbst sei die schwerwiegendste Folge eines Cybervorfalls, sondern die daraus resultierenden Betriebsstörungen, so die Quintessenz des „Resilience Risk Index 2026“ von Absolute Security.

• Ausfallzeiten seien zu einer der größten und am wenigsten kontrollierbaren Ursachen für finanzielle Risiken geworden, lautet eine weitere Erkenntnis dieser Studie, deren Ergebnisse auf der Analyse von Telemetriedaten von Millionen von Endgeräten basierten.

Cyber-Resilience-Experten von Absolute Security hätten herausgefunden, dass in fast 21 Prozent der Fälle eingesetzte Endpoint-Sicherheitssoftware Geräte nicht ausreichend schützen könne. Wyatt kommentiert: „Dies bedeutet, dass PCs in aller Welt bis zu 76 Tage im Jahr anfällig für KI-gesteuerte Angriffe und Cybervorfälle sind – eine Lücke, die global gesehen zu jährlichen Ausfallkosten in geschätzter Höhe von 400 Milliarden US-Dollar beiträgt.“

Pro Unternehmen durchschnittlich 83 Security-Tools

„Da Unternehmensumgebungen immer komplexer werden, gelingt es häufig nicht, kritische Sicherheitsmaßnahmen kontinuierlich und operativ durchzusetzen“, berichtet . Wyatt. Unternehmen setzten durchschnittlich 83 Sicherheitstools ein, doch etwa jedes fünfte Unternehmensgerät lasse sich nach wie vor nicht zuverlässig schützen, aktualisieren oder wiederherstellen.

Die Studie zeigt laut Wyatt zudem, warum Ausfallzeiten mittlerweile zu einem globalen wirtschaftlichen Problem geworden sind:

• Die Installation kritischer Betriebssystem-Patches auf PCs mit „Windows 10“ und „11“ hinke durchschnittlich 127 Tage hinterher, wodurch die Geräte anfällig für Ausfälle durch Zero-Day-Angriffe, Ransomware, Kompromittierungen und Konfigurationsfehler seien. „Dies ist ein spürbarer Anstieg gegenüber den Ergebnissen des Berichts von 2025, als die Patches insgesamt 56 Tage im Rückstand waren.“
• Zehn Prozent der PCs liefen noch unter „Windows 10“. „Da Microsoft den Support für das Betriebssystem im Oktober 2025 eingestellt hat, sind diese Geräte nun in hohem Maße anfällig für neue und aufkommende Schwachstellen und Angriffe.“
• PCs griffen weiterhin auf risikoreiche GenAI-Websites wie „DeepSeek“ zu, während gleichzeitig die Anzahl der beobachteten Browser-Sitzungen im Jahresvergleich massiv von 150 Millionen auf 350 Millionen gestiegen sei. „Da Endpoint-Sicherheitstools in nahezu 21 Prozent der Fälle nur unzureichend schützen, bedeutet dies, dass GenAI-Besuche möglicherweise ohne entsprechende Sicherheitskontrollen stattfinden.“
• Endgeräte entwickelten sich rasch zur neuen KI-Plattform – allerdings bei unzureichender Sicherheitssoftware. Die Daten aus dem Bericht von 2025 zeigten, dass 68 Prozent der PCs über genügend Arbeitsspeicher verfügten, um KI voll auszunutzen (16 bis 32 GB). „Der aktuell vorliegende Bericht verdeutlicht einmal mehr, dass Unternehmen ihre Investitionen in KI-fähige Geräte erhöhen, wobei nun 96 Prozent mit 16 bis 32 GB RAM ausgestattet sind.“
• Branchenübergreifend speicherten 20 Prozent der vernetzten Geräte sensible Daten, wobei 30 Prozent nicht verschlüsselt seien und 25 Prozent nicht erfasst würden. „Der Bericht des letzten Jahres ergab, dass 18 Prozent der vernetzten Geräte sensible Daten speicherten, wobei 35 Prozent nicht verschlüsselt waren und 26 Prozent nicht erfasst wurden.“

Führungskräfte in den Unternehmen in der Pflicht

„Cyberangriffe sind unvermeidlich, Ausfallzeiten hingegen nicht“, stellt Wyatt klar. Sie führt hierzu weiter aus: „Die Cybersicherheitsbranche hat sich beeilt, innovative Lösungen zu entwickeln, die Bedrohungen erkennen und verhindern; nur hinkt sie leider hinterher, wenn es darum geht, sicherzustellen, dass die ,Tools’ auch dann einsatzbereit bleiben, wenn sie am dringendsten benötigt werden.“

Abschließend legt sie nahe: „Führungskräfte aus den Bereichen Unternehmenssicherheit, Risikomanagement und Geschäftsführung, die gemeinsam dafür sorgen, dass ihre kritischen Abwehrmechanismen unter allen Umständen widerstandsfähig bleiben, müssen es vermeiden, Opfer der Downtime-Ära zu werden!“

Weitere Informationen zum Thema:

ABSOLUTE
The Only Provider of Self-Healing, Intelligent Security Solutions / Embedded in the firmware of more than 600,000,000 devices. Rated 4.5 stars on g2.com

ABSOLUTE
Christy Wyatt – President and Chief Executive Officer

ABSOLUTE
Research Report: 2026 Resilience Risk Index / Discover why enterprise performance depends on cyber resilience and how to maintain operational resilience during disruption.

splunk>, 12.06.2024
Uncovering Downtime’s $400B Impact

datensicherheit.de, 01.10.2025
Support für Windows 10: Verbraucherschützer fordern klare Vorgaben der EU / Microsoft hat angekündigt, den Support für Nutzer des Betriebssystems „Windows 10“ aus dem Europäischen Wirtschaftsraum bis 14. Oktober 2026 kostenfrei zu verlängern

datensicherheit.de, 12.08.2025
Alles hat ein Ende – auch Windows 10 / Millionen Rechner in Deutschland geraten in Gefahr, denn der kostenlose Schutz für diese „Windows“-Version endet im Oktober 2025

datensicherheit.de, 14.07.2025
Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel / Microsoft stellt zum 14. Oktober 2025 den Support für „Windows 10“ ein – danach erhält das Betriebssystem keine kostenlosen Updates mehr

[datensicherheit.de, 18.10.2022] Trend Micro hat nach eigenen Angaben eine neue Studie veröffentlicht, aus der demnach hervorgeht, dass weltweit 86 Prozent der Unternehmen und Einrichtungen im Gesundheitswesen, die von Ransomware betroffen waren, Betriebsausfälle erlitten.

Foto: Trend Micro

Richard Werner warnt vor häufig zu geringen IT-Security-Budgets, die nicht in Relation zur Wichtigkeit der Systeme stehen…

57% der Healthcare-Unternehmen in den letzten drei Jahren durch Ransomware kompromittiert

Laut dieser Studie räumten weit mehr als die Hälfte (57%) der befragten Healthcare-Unternehmen ein, in den letzten drei Jahren durch Ransomware kompromittiert worden zu sein. „25 Prozent der Opfer gaben außerdem an, dass ihr Betrieb vollständig zum Erliegen gekommen sei. Weitere 60 Prozent erlebten eine Beeinträchtigung ihrer Geschäftsprozesse.“

Im Durchschnitt habe es bei den meisten Unternehmen Tage (56%) oder Wochen (24%) gedauert, bis der Betrieb wieder vollständig hergestellt war. Ransomware verursache nicht nur im Gesundheitssektor erhebliche betriebliche Probleme, sondern gelte auch in anderen Branchen als eines der größten Cyber-Risiken.

Bei 60% der Befragten sensible Daten durch Ransomware-Angriff in falsche Hände geraten

Bei drei Fünftel (60%) der Befragten seien sensible Daten durch den Angriff in falsche Hände geraten. Dies stelle ein erhöhtes Compliance-Risiko dar und könne der Unternehmensreputation schaden. Außerdem erhöhten sich die Kosten für Nachforschungen, Eindämmungsmaßnahmen und die Bereinigung des Vorfalls.

Die Teilnehmer der Studie nannten laut Trend Micro Schwachstellen in der Lieferkette als eine der größten Herausforderungen. Relevant seien vor allem folgende Bereiche:

• „43 Prozent sind der Überzeugung, ihre Partner hätten sie zu einem attraktiveren Angriffsziel gemacht.
• 43 Prozent geben außerdem an, ein Mangel an Transparenz in der gesamten Ransomware-Angriffskette habe sie anfälliger gemacht.
• 36 Prozent nennen einen mangelnden Überblick über ihre Angriffsoberfläche als weiteren Grund, der sie verstärkt zu einem Ziel für Attacken gemacht habe.“

Malware- und Ransomware-Schutz: regelmäßig Patches aktualisieren

Die gute Nachricht sei, dass ein Großteil der Gesundheitseinrichtungen (95%) bei vor allem nach außen sichtbaren Systemen regelmäßig Patches aktualisiere, während ein fast ebenso großer Anteil (91%) E-Mail-Anhänge einschränke und so das Malware-Risiko verringere. „Viele befragte Unternehmen nutzen darüber hinaus Tools für Network (NDR), Endpoint (EDR) oder Extended Detection and Response (XDR).“

Die Studie zeige jedoch auch potenzielle Schwachstellen auf, darunter:

• „Ein Fünftel (17%) verfügt über keinerlei Kontrollen des Remote-Desktop-Protokolls (RDP).
• Viele Unternehmen tauschen keine Bedrohungsdaten mit Partnern (30%), Lieferanten (46%) oder ihrem breiteren Ökosystem (46%) aus.
• Ein Drittel (33%) tauscht keine Informationen mit den Strafverfolgungsbehörden aus.
• Nur die Hälfte oder weniger befragte Unternehmen verwenden derzeit NDR (51%), EDR (50%) oder XDR (43%).
• Besorgniserregend wenige Healthcare-Unternehmen sind in der Lage, ,Lateral Movement’ (32%), Erstzugriffe (42%) oder die Verwendung von Tools wie ,Mimikatz’ und ,PsExec’ (46%) zu erkennen.“

Gesundheitswesen noch immer zu leichtes Opfern von Ransomware-Angriffen

„Cyber-Kriminelle suchen sich ganz gezielt Einrichtungen des Gesundheitswesens heraus, die ein vermeintlich schwaches Glied in ihrer Verteidigungskette aufweisen. Der große Druck, der derzeit auf Unternehmen und Einrichtungen in der Branche lastet, sowie häufig geringe IT-Security-Budgets, die nicht in Relation zur Wichtigkeit der Systeme stehen, machen sie zu leichten Opfern von Angriffen“, erläutert Richard Werner, „Business Consultant“ bei Trend Micro.

Er betont: „Damit zählt die Healthcare-Branche zu den Top 3 der am meisten angegriffenen Branchen weltweit.“ Abschließend weist er auch darauf hin, dass die Bundesregierung im Rahmen des Krankenhauszukunftsgesetz (KHZG) seit Januar 2021 auch Investitionen in die IT-Security unterstützt.

Weitere Informationen zum Thema:

TREND MICRO
A global study / EVERYTHING IS CONNECTED: Uncovering the ransomware threat from global supply chains