Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

Dr. Larry Ponemon darüber, warum Eindämmung – und nicht Prävention – die Zukunft der Cybersicherheit ist

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
10Juni 2025
23 min. lesen
Ein Porträtfoto von Larry Ponemon
Dr. Larry Ponemon, Gründer des Ponemon Institute

Was hält Dr. Larry Ponemon, Gründer des Ponemon Institute und Autor des langjährigen Berichts "Cost of a Data Pandie ", nachts wach? In meinem letzten Gespräch mit ihm hatte er eine endgültige Antwort: Ransomware.

"Ransomware ist ein Tor zu riesigen Problemen", sagte er. "Es fängt klein an, aber dann wird es heimtückisch."

Ponemon hat über zwei Jahrzehnte damit verbracht, die wahren Auswirkungen von Cyberangriffen zu untersuchen. Seine neueste Studie, die von Illumio gesponserte Studie "The Global Cost of Ransomware ", zeigt einen beunruhigenden Trend. Auch wenn die Ausgaben für Cybersicherheit steigen, werden Angriffe immer häufiger, kostspieliger – und schwieriger einzudämmen.

"Früher dachten wir, Prävention sei das Ziel", sagte er uns. "Aber es ist nicht mehr praktisch. Der Fokus muss jetzt darauf liegen, wie schnell man den Schaden eindämmen kann."

In diesem Beitrag werden wir die wichtigsten Erkenntnisse von Ponemon darüber aufschlüsseln, warum Prävention zu einem falschen Versprechen geworden ist, was sich bei Ransomware-Taktiken ändert und wie Zero Trust und eine starke Führung Unternehmen dabei helfen können, auch im schlimmsten Fall widerstandsfähig zu bleiben.

Der Mythos der Cybersicherheitsprävention

Viele Unternehmen investieren immer noch in Tools, die versprechen, Angriffe zu stoppen. Aber dieses Versprechen wird oft gebrochen.

"Früher dachten wir, Prävention sei das Ziel", sagte Ponemon. "Aber es ist nicht mehr praktisch. Der Fokus muss jetzt darauf liegen, wie schnell man den Schaden eindämmen kann."

Seine Forschung untermauert dies. Auch wenn die Ausgaben steigen, werden Sicherheitsverletzungen immer häufiger und teurer. "Für jede Bedrohung, die wir fangen, gibt es wahrscheinlich 10 oder 20, von denen wir nicht einmal wissen, bis es zu spät ist", sagte er.

KI wird verwendet, um Phishing-Nachrichten zu generieren, adaptive Malware zu erstellen und Abwehrmaßnahmen zu umgehen. Was sich jetzt ruhig anfühlt, kann die Ruhe vor dem Sturm sein.

Die Realität ist, dass wir nicht jede Sicherheitsverletzung stoppen können. Aber wir können sie eindämmen, um den Schaden zu reduzieren, den sie anrichten, wenn sie sich frei im Netzwerk ausbreiten können.  

Früher dachten wir, Prävention sei das Ziel. Aber es ist nicht mehr praktisch. Der Fokus muss nun darauf liegen, wie schnell man den Schaden eindämmen kann.

Warum die Eindämmung von Sicherheitsverletzungen jetzt wichtig ist

Ponemon glaubt, dass wir das Schlimmste von Ransomware noch nicht gesehen haben. Er warnt davor, dass KI-gestützte Angriffe zunehmen und die nächste Welle Billionen kosten könnte.

In der Studie "The Global Cost of Ransomware" stellte Ponemon fest:

  • Im Durchschnitt fallen 25 % der kritischen Systeme während eines Ransomware-Angriffs aus und bleiben 12 Stunden lang offline.  
  • Es dauert 132 Stunden, um den Angriff vollständig einzudämmen, wobei sowohl interne Teams als auch externe Hilfe zum Einsatz kommen.
  • Mehr als die Hälfte der Unternehmen zahlte das Lösegeld, aber nur 13 % stellten alle ihre Daten wieder her.

"Vorstände und C-Level-Führungskräfte müssen verstehen, dass es sich nicht nur um technische Probleme handelt, sondern um Reputations- und Betriebsrisiken", sagte Ponemon.

Dies unterstreicht einen wichtigen Punkt: Je schneller Sie einen Angriff eindämmen, desto besser können Sie Ihren Betrieb und Ihre Reputation schützen.

Zero Trust ist bereit für moderne Herausforderungen der Cybersicherheit

Aus der Sicht von Ponemon ist Zero Trust nach wie vor die beste Strategie für den Umgang mit modernen Cyberangriffen – aber nur, wenn sie richtig umgesetzt wird.

"Zero Trust kann, wenn es richtig implementiert wird, sehr effektiv sein", sagte Ponemon. "Aber viele Unternehmen denken, dass sie Zero Trust haben, obwohl sie es in Wirklichkeit nicht haben."

Er warnt davor, es als Kontrollkästchen zu behandeln. Echtes Zero Trust begrenzt die laterale Bewegung und hilft, Angriffe einzudämmen. Es erfordert aber auch die Zusammenarbeit zwischen Teams und eine Führungskraft, die für das Ergebnis verantwortlich ist.

Wie können Unternehmen also zusammenarbeiten, um sich auf den nächsten Angriff vorzubereiten? Ponemon empfiehlt:

  • Konzentration auf die Zeit bis zur Eindämmung, nicht nur auf die Prävention
  • Klare Zuweisung der Verantwortung für Cyber-Resilienz
  • Schulung der Mitarbeiter im gesamten Unternehmen zu Ransomware-Taktiken, insbesondere Social Engineering
  • Zero Trust sowohl als Strategie als auch als Denkweise annehmen

Vor allem aber müssen wir umdenken. "Es geht nicht darum, alles zu stoppen", sagte er. "Es geht darum, im schlimmsten Fall stehen zu bleiben."

Möchten Sie meine vollständige Diskussion hören? Hören Sie sich die Folge dieser Woche an auf Apple Podcasts, Spotify (Englisch)oder wo auch immer Sie Ihre Podcasts beziehen. Sie können auch eine Vollständiges Transkript der Episode.  

Verwandte Themen

Ransomware Containment

Verwandte Artikel

Dämmen Sie Ransomware an der Quelle mit Zero-Trust-Segmentierung ein
Ransomware Containment

Dämmen Sie Ransomware an der Quelle mit Zero-Trust-Segmentierung ein

Erfahren Sie, warum die Ransomware-Bedrohung so wichtig ist und wie Sie mit Zero Trust Segmentation eine Ransomware-Eindämmung erreichen können.

Read more
REvil stoppen: Wie Illumio eine der produktivsten Ransomware-Gruppen stören kann
Ransomware Containment

REvil stoppen: Wie Illumio eine der produktivsten Ransomware-Gruppen stören kann

Erfahren Sie, wie Illumio Zero Trust Segmentation dazu beitragen kann, REvil zu stoppen, eine der produktivsten Ransomware-Gruppen, die Lieferkettenabläufe angreift.

Read more
Warum die Fertigung IIoT-Ressourcen gegen Ransomware sichern muss
Ransomware Containment

Warum die Fertigung IIoT-Ressourcen gegen Ransomware sichern muss

Erhalten Sie Einblicke in das Ransomware-Risiko für IIoT-Ressourcen im Fertigungssektor.

Read more
9 Gründe, Illumio zur Eindämmung von Ransomware zu verwenden
Ransomware Containment

9 Gründe, Illumio zur Eindämmung von Ransomware zu verwenden

Erfahren Sie, wie die Echtzeit-Transparenz und die einfachen Kontrollen von Illumio Ihre größten Quellen von Ransomware-Risiken, wie z. B. ungenutzte RDP-Ports, schnell reduzieren können.

Read more
Studie zu den globalen Kosten von Ransomware: Was uns die Zahlen sagen
Ransomware Containment

Studie zu den globalen Kosten von Ransomware: Was uns die Zahlen sagen

Erfahren Sie, wie Angreifer zu Betriebsunterbrechungen übergehen, warum Prävention nicht ausreicht und wie Zero Trust und Mikrosegmentierung die Auswirkungen von Ransomware eindämmen.

Read more
Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können
Ransomware Containment

Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können

Erfahren Sie, wie Angreifer Sicherheitslücken ausnutzen, warum Ransomware heute ein Geschäftsmodell ist und wie Mikrosegmentierung Bedrohungen im Keim ersticken kann.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more