München (ots) -Sicherheitsexperte Dennis Weyel: "Die Schere zwischen der Aggressivität der Cyberkriminellen und der Verteidigungsfähigkeit der Unternehmen geht immer weiter auseinander."Die deutsche Wirtschaft ist mit erheblichen Schwächen bei der Resilienz gegenüber Hackerangriffen ins neue Jahr gestartet. Zu dieser Schlussfolgerung gelangt der aktuelle "Cyber Security Report 2025/26" der Cybersicherheitsfirma Horizon3.ai. Dennis Weyel, International Technical Director, sagt: "Die Angriffe von Cyberkriminellen werden immer schneller, aggressiver und innovativer, etwa mittels künstlicher Intelligenz, während die Wirtschaft noch zu stark auf althergebrachte Verteidigungsverfahren setzt, die immer weniger Schutz gegen die neuen Angriffsformen bieten. Derzeit geht die Schere zwischen beiden Fronten zusehends auseinander."Laut einer Umfrage unter 300 überwiegend mittelständischen Unternehmen, die dem "Cyber Security Report 2025/26" zugrunde liegt, nehmen 44 Prozent der Firmen nicht einmal eine Bewertung ihres Cyberrisikos vor. Beinahe die Hälfte (48 Prozent) führt selbst nach einem aufgedeckten Angriffsversuch keine systematische Risikoanalyse durch. 61 Prozent mangelt es, eigenen Angaben zufolge, an einem Notfallplan, um nach einem Angriff den Betrieb wiederherzustellen. Diese Nachlässigkeit ist umso unverständlicher, als beinahe zwei Drittel (65 Prozent) der Unternehmen gemäß einer Umfrage in den letzten beiden Jahren mindestens einmal Opfer einer Cyberattacke geworden sind.58 Prozent hatten daraufhin eine Ausfallzeit, 37 Prozent wurden Daten gestohlen, 33 Prozent erhielten eine Lösegeldforderung, 31 Prozent erfuhr rechtliche Konsequenzen und in beinahe der Hälfte aller Fälle (48 Prozent) waren negative Auswirkungen auf das Geschäft zu verzeichnen. "Die Wirtschaft muss die Diskrepanz zwischen den immer häufigeren, aggressiveren und innovativeren Angriffen und ihrer mangelhaften Verteidigungsfähigkeit dringend in den Griff bekommen", mahnt der Sicherheitsexperte Dennis Weyel."Höchste Zeit für einen Paradigmenwechsel zu offensiven Sicherheitsverfahren"Als Grund für die auseinanderklaffende Sicherheitslücke nennt der Cyber Security Report die Fokussierung der Unternehmen auf rein passive Abwehrsysteme wie Firewalls, Antivirensoftware und Intrusion-Detection-Systeme, ohne zu prüfen, ob diese im Ernstfall tatsächlich funktionieren."Diese Herangehensweise gleicht der Installation einer aufwändigen Alarmanlage in einem Haus, ohne jemals zu testen, ob sie bei einem Einbruch tatsächlich anschlägt", zieht Dennis Weyel einen anschaulichen Vergleich heran. "2026 ist es höchste Zeit für einen Paradigmenwechsel hin zu offensiven Sicherheitsverfahren", sagt der Fachmann für Cybersecurity, und bleibt im Beispiel: "Man muss also Einbrecher engagieren, die die Alarmanlage zu überwinden versuchen, um ins Haus einzudringen. Die dabei aufgedeckten Schwachstellen werden schnellstmöglich behoben und anschließend werden erneut Einbruchsversuche unternommen, um weitere Mängel aufzudecken. Das ist ein Prozess, der niemals enden darf, um sicherzustellen, dass keine tatsächlichen Verbrecher ins Haus eindringen."Unternehmen vernachlässigen die ErnstfallprüfungMit Blick auf die IT-Sicherheitslage sagt Dennis Weyel: "Zu viele Unternehmen stocken ihre IT-Budgets auf, um immer neue und bessere Alarmanlagen zu installieren, versäumen es aber, diese regelmäßig einer Ernstfallprüfung zu unterziehen"."Penetrationstest" oder "Pentest" heißt diese "Ernstfallprüfung" in der IT-Fachsprache und statt "gelegentlich einen Einbrecher zu engagieren" rät der Experte zu "autonomen Pentest-Plattformen", also im übertragenen Sinne einer "Roboter-Armee von Einbrechern". Diese stehen - um im Bild zu bleiben - im ständigen Kontakt mit weiteren Horden von Roboter-Angreifern, die in andere Häuser einzudringen versuchen und tauschen mit diesen fortwährend ihre Erfahrungen aus. Das Prinzip: Eine Schwachstelle in einer Alarmanlage, die es in einem Haus ermöglicht einzudringen, besteht mit hoher Wahrscheinlichkeit auch in einem anderen Haus mit der gleichen Anlage. "Nach diesem Muster arbeiten moderne Cybercrime-Banden", gibt Dennis Weyel einen Einblick in die Angreiferszene.Erschwerend kommt hinzu, dass im letzten Jahr über 48.000 neue Software-Schwachstellen, also Einfallstore für Hacker, entdeckt wurden - das sind mehr als 130 zuvor unbekannte Sicherheitslücken pro Tag. Durch die weiterhin zunehmende Digitalisierung sowie neue und aktualisierte Software verbreitert sich diese Angriffsfläche fortwährend weiter.Kontinuierliche "Armee von Roboter-Einbrechern""Es ist für die IT-Sicherheitsverantwortlichen in den Unternehmen unmöglich, mit herkömmlichen passiven Verfahren den Überblick zu behalten", sagt Dennis Weyel. Er zieht den Vergleich: "Nur mit permanenten Angriffswellen durch eine gut vernetzte Armee von Roboter-Einbrechern, die jederzeit alle bekannten Lücken kennen und gleichzeitig kreativ nach neuen Wegen zur Penetration suchen, kann die Resilienz moderner IT-Landschaften getestet werden, um die aufgetauchten Sicherheitsprobleme gezielt zu beheben". Der International Technical Director von Horizon3.ai empfiehlt Unternehmen, kontinuierliche autonome Penetrationstests durchzuführen.Horzion3.ai betreibt zu diesem Zweck die offensive Pentesting-Plattform NodeZero. Mit künstlicher Intelligenz ausgestattet, ermöglicht sie Unternehmen, ihre IT-Landschaft autonom auf Schwachstellen zu überprüfen. Dazu arbeitet sie nach dem Prinzip "Thinking like an Attacker", schlüpft also in die Rolle der "Angreifer-Armee". Dabei findet NodeZero laut Anbieter nicht nur die ausnutzbaren Sicherheitslücken, sondern wandelt die Ergebnisse darüber hinaus in automatisierte Workflows zur Behebung der Schwachstellen um. Noch einen Schritt weitergehend erfolgt ein erneuter Pentest, um zu prüfen, ob die Lücke tatsächlich geschlossen ist. "Find-Fix-Verify-Loop" nennt Horizoh3.ai dieses Verfahren, das die Sicherheitsteams in Unternehmen so weit wie möglich von der Notwendigkeit manueller Eingriffe befreien soll.Über Horizon3.aiHorizon3.ai ermöglicht es Unternehmen, ihre Sicherheitslage mit NodeZero, der branchenführenden autonomen Pentesting-Plattform, kontinuierlich zu überprüfen. NodeZero wurde entwickelt, um wie ein Angreifer zu denken und zu handeln - jedoch sicher in der Produktion zu arbeiten. Es identifiziert ausnutzbare Schwachstellen, priorisiert Korrekturen auf Basis realer Auswirkungen und überprüft deren Behebung in großem Maßstab. 