Der Cyber360-Report verzeichnete 2025 durchschnittlich 137 versuchte oder erfolgreiche Cyberangriffe pro Woche gegen Organisationen der nationalen Sicherheit – nach 127 im Vorjahr. Bei US-Behörden stieg die wöchentliche Rate um 25 %.

Auf der Unternehmensseite zeichnet der Beitrag ein ähnliches Bild: Laut dem Data Breach Investigations Report 2025 von Verizon hat sich die Beteiligung Dritter an Sicherheitsverletzungen gegenüber dem Vorjahr verdoppelt und erreicht 30 % aller Vorfälle. IBMs Cost of a Data Breach Report 2025 beziffert die durchschnittlichen Kosten eines Vorfalls, der mehrere Umgebungen umfasst, auf 5,05 Millionen US-Dollar – rund eine Million mehr als bei rein lokalen Vorfällen.

Die Grenzen zwischen IT und OT, zwischen Mandanten sowie zwischen Partner- und internen Umgebungen sind nach Darstellung des Autors die Stellen, an denen Angreifer ansetzen. Sobald Daten eine solche Grenze überschreiten, müssten sie validiert, gefiltert und über Richtlinien kontrolliert werden, bevor nachgelagerte Systeme darauf reagieren können.

Die Verschmelzung von IT und OT untermauert der Beitrag mit dem OT Cybersecurity Report 2025 von Dragos: Demnach gehen 75 % der OT-Angriffe inzwischen auf IT-Sicherheitsverletzungen zurück, und rund 70 % der OT-Systeme dürften innerhalb des nächsten Jahres mit IT-Netzen verbunden sein. Das traditionelle Air Gap zwischen IT und OT sei damit praktisch verschwunden.

Als Beleg dienen die Angriffe auf Managed-File-Transfer-Systeme: Die Ausnutzung von MOVEit durch Cl0p kompromittierte demnach mehr als 2.700 Organisationen und legte die persönlichen Daten von rund 93 Millionen Menschen offen. Dasselbe Vorgehen habe auch gegen GoAnywhere und Cleo funktioniert. Jeder dieser Vorfälle sei im Kern ein Angriff auf die Leitungen gewesen, die Daten zwischen Vertrauensgrenzen bewegen.

Dem verbreiteten Glauben, man könne Daten entweder schnell oder sicher bewegen, hält Stoyanov entgegen: Die meisten Teams entschieden sich für Sicherheit und nähmen die Verzögerung in Kauf. Das funktioniere bei Entscheidungszyklen im Minutenbereich, scheitere aber bei Sekunden und breche bei Millisekunden vollständig zusammen. Erkennungs- und Reaktionsabläufe steuerten zunehmend auf autonomes Handeln zu und warteten nicht, bis ein Gateway eine Datei fertig geprüft habe. Ein KI-Modell sei nur so gut wie die Daten, die es erreichen – könnten diese sich nicht frei bewegen oder seien sie bei der Ankunft nicht vertrauenswürdig, arbeite das Modell mit veraltetem oder unvollständigem Kontext.

Als architektonische Antwort verweist der Report auf ein geschichtetes Modell aus Zero Trust, datenzentrierter Sicherheit und Cross-Domain-Lösungen. Kein einzelnes Rahmenwerk schließe die Lücke allein: Zero Trust regele, wer und was zugreift; datenzentrierte Sicherheit schütze die Daten selbst, wohin sie auch gelangen; Cross-Domain-Lösungen kontrollierten die Bewegung zwischen Umgebungen. Das Prinzip gelte über die Verteidigung hinaus – etwa wenn SOC-Daten OT-, IT- und Cloud-Grenzen überschreiten oder Partnerdaten in beide Richtungen unter Richtlinienkontrolle fließen müssen.

Der Beitrag stammt von Petko Stoyanov, Chief Technology Officer bei Everfox, einem Anbieter für die Absicherung von Zugriff, Transfer und Bewegung von Daten über Umgebungen hinweg.