Der Anbieter von Security-Operations-Lösungen Arctic Wolf hat seinen Security Operations Report 2025 veröffentlicht. Die Analyse von mehr als 330 Billionen Sicherheitsbeobachtungen über die Arctic Wolf Aurora-Plattform und eines der grössten kommerziellen Security Operations Center (SOCs) weltweit zeigt, wie Angreifer ihre Taktiken beschleunigen, Identitäten ausnutzen und gezielt nach Feierabend zuschlagen.
Aufteilung der Tickets nach Branchen (Grafik Arctic Wolf)
Der Report verdeutlicht, wie Arctic Wolf durch Geschwindigkeit, Skalierung und menschliche Expertise konkrete Sicherheitsgewinne ermöglicht. Trotz beispielloser Investitionen in Cybersecurity stellen das Tempo und die Komplexität der heutigen Bedrohungslandschaft selbst für die reifsten Unternehmen eine Herausforderung dar. Angreifer agieren immer schneller, suchen sich neue Angriffsflächen und nutzen neue Schwachstellen auf eine Weise aus, die von herkömmlichen Abwehrmassnahmen oft übersehen wird. Durch die Analyse von Telemetriedaten auf globaler Ebene bietet die Aurora-Plattform täglich Einblick in Milliarden von Signalen – eine Transparenz, die nur wenige Unternehmen ohne Unterstützung erreichen können.
In Kombination mit der Expertise des KI-gestützten SOC von Arctic Wolf zeigen die Ergebnisse nicht nur, wie sich die Bedrohungsakteure weiterentwickeln, sondern auch, welchem operativen Druck Sicherheitsteams oftmals ausgesetzt sind. Die Erkenntnisse aus dem Security Operations Report 2025 bieten Führungskräften eine Vorlage, um ihre eigenen Cybersicherheits-Initiativen zu bewerten, Schwachstellen zu identifizieren und Abwehrmassnahmen zu priorisieren, die zu einer messbaren Resilienz führen.
Zentrale Ergebnisse:
- 24/7-Schutz ist unverzichtbar: 51 % aller Alerts traten ausserhalb der Geschäftszeiten auf, 15 % am Wochenende. Da dieser Umstand schon länger bekannt ist, ist es erstaunlich, dass er für viele Unternehmen immer noch eine Überraschung darstellt und IT-Teams abends und am Wochenende weiterhin oft unterbesetzt sind. Ein Versäumnis, das erhebliche Folgen haben kann. Um den Angriffen an Feiertagen, nach Geschäftsschluss und am Wochenende vorzubeugen, muss ein Schutz der IT-Infrastruktur rund um die Uhr gegeben sein.
- Datenflut überfordert kleine Teams: Arctic Wolf filtert aus 330 Billionen Datenpunkten die echten Gefahren heraus – nur einer von 138 Millionen beobachteten Fällen ist ein relevanter Alarm. Für kleinere IT-Teams, z.B. in mittelständischen Unternehmen, ist es nahezu unmöglich, echte Bedrohungen aus dieser Masse herauszufiltern.
- KI und menschliche Expertise beschleunigen Reaktionszeiten: Arctic Wolfs Alpha AI triagierte 10 % aller Alerts, eliminierte damit über 860.000 manuelle Prüfungen und trug in den vergangenen zwei Jahren zu einer Reduktion der Mean Time to Ticket (MTTT) um 37 % bei.
- Ransomware im Sprint: Bei Angriffen wie z.B. SonicWall CVE-2024-40766 wurden Systeme teils in weniger als 90 Minuten verschlüsselt – zu wenig Zeit für Unternehmen ohne durchgängige Detection and Response.
- Branchen unter Druck: Bildung, Gesundheitswesen und Fertigung sind am stärksten betroffen. Diese Sektoren sind auch in DACH besonders relevant – vom mittelständischen Unternehmen mit Produktionsanlagen bis hin zu Hochschulen und Kliniken.
Die heutige Bedrohungslandschaft ist geprägt von rund um die Uhr stattfindenden Angriffen, die durch die Nutzung von KI massgeschneidert erfolgen. Die raffinierten Attacken zielen auf Identitäten ab, nutzen für sie günstige Zeitfenster aus und rufen Alarm-Fatigue hervor, sodass Verteidiger mit immer komplexeren Taktiken konfrontiert sind. Da wir weltweit tätig sind, haben wir einen unvergleichbaren Einblick darauf, wie sich Angreifer anpassen und wie Verteidiger reagieren. Unser Report fasst diese Erkenntnisse zu klaren Empfehlungen zusammen, die Organisationen jeder Grössenordnung nutzen können, um ihre Abwehrmassnahmen zu stärken und sich auf die Zukunft vorzubereiten.
Der vollständige Security Operations Report 2025 enthält vorausschauende Einblicke für CISOs, IT-Leiter und Sicherheitsteams, um die Alarmflut zu reduzieren, Identitäten zu schützen und beschleunigte Reaktionen zu ermöglichen.
Der Autor
Dr. Sebastian Schmerl ist Vice President Security Services EMEA bei Arctic Wolf
Über Arctic Wolf
Arctic Wolf ist Anbieter von Security Operation Services und liefert die erste cloudnative Security-Operations-Plattform mit dem Ziel, Cyberrisiken zu beenden. www.arcticwolf.com