Auf den Punkt: Jede sechste Panne betrifft Drittanbieter, und selbst schnelle Patches verhindern nicht die meisten Vorfälle — daher müssen Vorfall-Übungen operative Resilienz und Drittanbieter-Szenarien priorisieren.
Der Verizon Data Breach Investigations Report 2026 analysierte über 22.000 bestätigte Datenpannen weltweit. Das zentrale Ergebnis: Organisationen können Sicherheitslücken nicht schnell genug schließen, um alle Vorfälle zu verhindern — selbst Top-Performer beheben nur 30 bis 40 Prozent bekannter, ausgebeuteter Schwachstellen innerhalb einer Woche.
Die Exploitierung von Schwachstellen ist zur häufigsten Einstiegsmethode aufgestiegen. Die mittlere Zeit zur Behebung kritischer Lücken stieg auf 43 Tage, während das Volumen kritischer Schwachstellen um 50 Prozent Jahr für Jahr wuchs. Trotz jahrelanger Investitionen in Tools, Prozessreife und regulatorischen Druck stagnierte die Behebungsquote bekannter ausgebeuteter Schwachstellen aus dem CISA-Katalog — auch bei leistungsstarken Organisationen. Diese Erkenntnis verdeutlicht, dass ein reines Patch-Management-Fokus unzureichend ist.
Ransomware ist in 48 Prozent aller bestätigten Pannen präsent, eine Steigerung von 44 Prozent im Vorjahr. Von den Opfern mit bekannter Organisationsgröße waren 96 Prozent kleine und mittlere Unternehmen. Die Zahllungsbereitschaft sinkt: 69 Prozent der Opfer weigerten sich zu zahlen (Vorjahr: 65 Prozent), die mittlere Lösegeldzahlung fiel auf 139.875 US-Dollar. Angreifer intensivieren operationale Störungen, um schnellere Zahlungsentscheidungen zu erzwingen — wie die Anschläge auf Marks & Spencer (Schätzung: 300 Millionen Pfund Schaden) und Jaguar Land Rover (1,9 Milliarden Pfund, fünfwöchiger Produktionsstillstand) zeigen.
Für CISOs bedeutet dies: Ransomware-Übungen müssen über die Zahlfrage hinausgehen. Szenarien sollten operative Kontinuität ohne Primärsysteme, Koordination mit Rechtsanwälten und Strafverfolgung, Kundenkommunikation unter regulatorischen Fristen und Offenlegungsentscheidungen abdecken. Organisationen, die nur die Zahlungsfrage durchspielen, trainieren die Eröffnungsszene und ignorieren das restliche Drama.
Pannen, die Drittanbieter, Lieferanten oder Service-Provider betreffen, erreichten 48 Prozent aller bestätigten Vorfälle — ein Anstieg um 60 Prozent gegenüber dem Vorjahr. Die meisten Tabelltop-Übungen ignorieren dieses Szenario vollständig. Wenn Drittanbieter kompromittiert sind, benötigen Teams Informationen, die der Anbieter am langsamsten bereitstellen kann. Übungen sollten diese Friktion simulieren: Welche Ihrer Daten wurden gesammelt? Was ist der bestätigte Umfang? Welche Protokolle existieren? Wie benachrichtigen Sie andere betroffene Kunden? Parallel müssen Teams trainieren, Kunden transparent zu informieren, während Ermittlungen noch laufen — Klarheit schafft Vertrauen, voreilige Attribuierung zerstört Partnerschaften.
Quelle: www.csoonline.com · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.