Auf den Punkt: Unternehmen müssen Cybersicherheit von einer jährlichen Compliance-Übung in ein kontinuierliches operatives Training mit realistischen Szenarien transformieren, um gegen täglich innovierende Angreifer bestehen zu können.
Während Militär-Cyber-Teams bei Angriffsszenarien mit geübter Präzision agieren, behandeln Unternehmen Cybersicherheit noch immer als Compliance-Aufgabe statt als operative Fähigkeit – mit fatalen Folgen angesichts täglich neuer Angriffstaktiken.
Die Diskrepanz zwischen militärischer Cyber-Reaktion und Enterprise-Praxis ist fundamental: Militärische Operationsteams verstehen ihre Rollen klar, schließen Lücken sofort und setzen Cyber als kinetische Bedrohung voraus, die ständige Einsatzübungen erfordert. Unternehmenssektor hingegen hakt Cybersicherheit als Compliance-Kästchen ab, statt sie als operative Kernfähigkeit zu etablieren.
Die jüngsten Vorfälle verdeutlichen diese Lücke: Anfang 2025 legte die Angreifer-Gruppe Scattered Spider Einzelhandelsketten und Versicherungsmakler lahm. Hersteller wie Jaguar Land Rover und Asahi Beer erlebten monatelange Betriebsausfälle nach Ransomware-Attacken über Lieferketten-Kompromittierungen. Parallel zeigten Cisco-Forscher, dass Frontier-Modelle von OpenAI, Anthropic, Google, xAI und Amazon unter mehrstufigen Angriffsszenarien deutlich schwächere Sicherheitsprofile aufweisen als in Single-Prompt-Tests. Google Threat Intelligence Group dokumentierte zudem den ersten bekannten Zero-Day-Exploit, der mit KI-Unterstützung erstellt wurde.
Jährliche Tabletop-Übungen genügen nicht mehr, wenn Angreifer täglich proben. Das Militär nutzt dynamische Cyber-Ranges, um echte Tools, Personal und Prozesse gegen realistische Szenarien zu testen. Unternehmen brauchen ähnliche Ansätze: regelmäßige Live-Simulationen, die tatsächliche Angreifer-Taktiken abbilden, kombiniert mit konventionellem Training als Fundament.
Die militärische Cyber-Doktrin basiert auf der Annahme, dass Angriffe unvermeidlich sind. Unternehmen sollten ihr Mindset von „Breaches verhindern“ zu „Erkennen, Eindämmen, Wiederherstellen“ verschieben und Incidents als operative Ereignisse, nicht als Reputationskrisen behandeln. Dies reduziert Panik und führt zu besseren Entscheidungen unter Druck. Zugleich müssen Geschäftsführer echte Verwundbarkeiten verstehen: Was sind neben Reputations- und Finanzschäden weitere primäre oder sekundäre Auswirkungen? Wie das Militär Risikoszenarien mehrschichtig modelliert, sollten Unternehmen systematisch untersuchen, was über den unmittelbaren Schaden hinaus gefährdet ist.
Quelle: www.csoonline.com · Erschienen 8. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.