NCSC-Bericht 2024: Warum Cyber-Resilienz Ihre oberste Priorität sein muss

Von Rebecca Harper • 6 December 2024

Die Bedrohungslandschaft im Bereich Cybersicherheit war noch nie so dynamisch und schwerwiegend. Die neuesten NCSC-Jahresbericht 2024 zeichnet ein düsteres Bild der zunehmenden Häufigkeit, Komplexität und Auswirkung von Cyber-Vorfällen. Für Unternehmen ist die Botschaft klar: Die Kosten der Untätigkeit sind zu hoch.

Von zunehmenden Ransomware-Angriffen über Schwachstellen in Lieferketten bis hin zur Zunahme KI-gestützter Bedrohungen sind robuste Strategien zur Cyber-Resilienz nicht länger optional – sie sind unverzichtbar. Hier untersuchen wir die wichtigsten Erkenntnisse aus den Ergebnissen des NCSC und was sie für Unternehmen bedeuten, die ihre Sicherheit und Konformität wahren möchten.

Ransomware: Eine hartnäckige und allgegenwärtige Bedrohung

Ransomware bleibt die unmittelbarste und störendste Bedrohung für Organisationen in ganz Großbritannien. Im Jahr 2024 meldete das NCSC die Bewältigung von über 1,957 Cybervorfällen, darunter 317 Fälle im Zusammenhang mit Ransomware, ein Anstieg gegenüber dem Vorjahr. Diese Angriffe zielen nicht nur auf Daten ab – sie legen kritische Systeme lahm.

Ein Vorfall mit großem Aufsehen betraf Synnovis, ein Pathologielaborlieferant für den NHSDurch den Ransomware-Angriff kam es zu Verzögerungen bei Tausenden von ambulanten Terminen und Behandlungen und veranschaulichte, welche Auswirkungen ein einziges schwaches Glied in der Lieferkette auf ganze Branchen haben kann.

Die geschäftliche Lektion ist klar: Ransomware ist nicht nur ein IT-Problem – es ist ein organisatorisches Risiko die sich auf den Betrieb, den Ruf und das Kundenvertrauen auswirken.

Das ist wo Frameworks wie ISO 27001, die eine weltweit anerkannte Struktur für die Einrichtung, Implementierung und Wartung von Informationssicherheits-Managementsystemen bieten, sind wichtige Instrumente im Kampf gegen derartige Bedrohungen. Durch die Einführung von ISO 27001 können Unternehmen ihre Widerstandsfähigkeit gegen Ransomware stärken, eine einheitliche Reaktion auf Vorfälle gewährleisten und ihre wichtigsten Vermögenswerte schützen.

Sicherheit in der Lieferkette: Eine kritische Schwachstelle

Moderne Lieferketten sind komplex und voneinander abhängig. Diese Vernetzung fördert zwar Innovation und Effizienz, schafft aber auch einen fruchtbaren Boden für Cyberangriffe. Die Untersuchung des NCSC hebt hervor, dass Angriffe auf die Lieferkette, wie jene aus Nordkorea, sind immer häufiger anzutreffen. Böswillige Akteure nutzen Schwachstellen bei kleineren Zulieferern aus, um größere Organisationen zu infiltrieren.

Die NCSC hat aktualisierte Leitlinien zur Lieferkettensicherheit veröffentlicht, um diesem wachsenden Risiko zu begegnen. Diese Richtlinien bieten Organisationen praktische Tools und Ressourcen, um diese Bedrohungen besser zu verstehen und einzudämmen. Sie betonen proaktive Maßnahmen zur Stärkung der Widerstandsfähigkeit der Lieferkette und zur Verringerung des Risikos von Kompromittierungen.

Um dem entgegenzuwirken, müssen Unternehmen proaktive Strategien verfolgen:

Führen Sie strenge Risikobewertungen für alle Drittanbieter durch.
Nehmen Sie Klauseln zur Cybersicherheit in die Lieferantenverträge auf.
Nutzen Sie Frameworks wie Cyber-Grundlagen und ISO 27001, um grundlegende Sicherheitsmaßnahmen durchzusetzen.

Die Cyber-Resilienz ist nur so stark wie das schwächste Glied in der Kette. Indem Sie Ihre Lieferkettensicherheitspraktiken an die in ISO 27001 und den neuesten NCSC-Richtlinien beschriebenen Kontrollen anpassen, gewährleisten Sie die Einhaltung von Vorschriften und einen einheitlichen Ansatz zur Verwaltung von Risiken in komplexen Ökosystemen. Durch die Einführung dieser Strategien können Unternehmen ihre eigenen Systeme und die größeren Netzwerke, auf die sie angewiesen sind, schützen.

Das KI-Dilemma: Freund und Feind

Künstliche Intelligenz ist in der Cybersicherheit zu einem zweischneidigen Schwert geworden. Sie bietet Unternehmen zwar fortschrittliche Tools zur Bedrohungserkennung und -reaktion, stärkt aber auch die Angriffskraft von Angreifern. Das NCSC warnt vor dem Potenzial der KI:

Automatisieren Sie Überwachungs- und Social-Engineering-Angriffe.
Beschleunigen Sie die Datenexfiltration und -analyse.
Verkürzen Sie das Zeitfenster zwischen der Entdeckung und Ausnutzung von Schwachstellen.

Unternehmen müssen sich anpassen, indem sie in KI-gestützte Abwehrmaßnahmen und Mitarbeiterschulungen investieren, um KI-verstärkte Bedrohungen zu erkennen.

Insbesondere generative KI stellt eine Herausforderung dar, da sie überzeugende Phishing-Angriffe und gefälschte Identitäten in großem Maßstab ermöglicht. Um diesen neuen Risiken zu begegnen, sollten Unternehmen die Einführung von ISO 42001, der neue KI-Standard wurde entwickelt, um Organisationen bei der sicheren Entwicklung, Bereitstellung und Verwaltung von KI-Technologien zu unterstützen. Dieser Standard ergänzt ISO 27001, indem er sich auf die besonderen Risiken und Chancen von KI konzentriert und es Unternehmen ermöglicht, ihre Abläufe zukunftssicher zu machen und gleichzeitig Innovationen verantwortungsbewusst anzugehen.

Die wachsende Resilienzlücke

Trotz der wachsenden Risiken unterstreicht der NCSC-Bericht eine beunruhigende Realität: Unternehmen unterschätzen oft die Schwere der Bedrohungslage. Während Angreifer innovativ sind und sich anpassen, versäumen es viele Unternehmen, grundlegende Cybersicherheitsmaßnahmen umzusetzen. Diese „Resilienzlücke“ setzt sie Angriffen aus, die durch grundlegende Praktiken hätten verhindert werden können.

Das Cyber Essentials-Framework des NCSC hat sich als wirksam erwiesen. Die Wahrscheinlichkeit, Opfer von Cybervorfällen zu werden, ist bei zertifizierten Organisationen um 92 % geringer. Dennoch ist die Akzeptanz noch weit unter dem erforderlichen Niveau.

Für Unternehmen ist der Aufruf zum Handeln einfach, aber dringend:

Implementieren Sie grundlegende Sicherheitsmaßnahmen. Cyber Essentials ist ein großartiger Ausgangspunkt.
Übernehmen Sie Standards wie ISO 27001 und ISO 42001. Diese Frameworks stärken Ihre Widerstandsfähigkeit und zeigen Ihr Engagement für robuste Informations- und KI-Sicherheit.
Investieren Sie in die Sensibilisierung und Schulung Ihrer Mitarbeiter. Menschen bilden oft die erste Verteidigungslinie – und können bei guter Schulung und Unterstützung Ihre stärkste Verteidigungslinie sein.

Über die Einhaltung von Vorschriften hinaus: Aufbau von Cyber-Resilienz

Bei der Einhaltung von Standards wie ISO 27001 und ISO 42001 geht es nicht nur darum, Kästchen anzukreuzen – es geht darum, eine Sicherheitskultur zu fördern. Diese Standards ermöglichen Organisationen Folgendes:

Bauen Sie robuste Informationssicherheits-Managementsysteme auf.
Bewältigen Sie die Risiken, die mit neuen Technologien wie KI verbunden sind.
Sorgen Sie für einen konsistenten Ansatz zur Bewältigung von Cybersicherheitsherausforderungen in allen weltweiten Betrieben.

Wir bei ISMS.online sind der Ansicht, dass Compliance ein Katalysator für Resilienz und keine Belastung sein sollte. Unsere Plattform ermöglicht es Unternehmen, ihre Bemühungen hinsichtlich dieser wichtigen Standards zu optimieren, Sicherheit in ihre organisatorische DNA zu integrieren und auditbereit zu bleiben, während sie gleichzeitig Risiken proaktiv managen.

Eine gemeinsame Verantwortung

Cybersicherheit ist keine einmalige Aufgabe – sie ist eine kontinuierliche Anstrengung, die die Zusammenarbeit zwischen Branchen, Regierungen und globalen Partnern erfordert. Initiativen wie die Counter Ransomware Initiative und der Pall Mall Process, die im NCSC-Bericht hervorgehoben werden, unterstreichen die Bedeutung gemeinsamen Handelns bei der Bekämpfung globaler Cyberbedrohungen.

Wie uns der NCSC-Bericht in Erinnerung ruft, ist keine Organisation eine Insel. Egal, ob Sie Teil eines multinationalen Konzerns oder eines KMU sind, Ihre Sicherheitslage wirkt sich auf das breitere Ökosystem aus.

Der Weg nach vorne

Die Statistiken im NCSC-Bericht sind ernüchternd, zeigen aber auch einen Weg nach vorn auf. Unternehmen können Cybersicherheit von einer reaktiven Belastung in einen strategischen Vorteil verwandeln, indem sie proaktiv Schritte unternehmen, um die Resilienzlücke zu schließen.

Beginnen Sie mit den Grundlagen. Setzen Sie Cyber Essentials ein, um eine solide Grundlage zu schaffen.
Denken Sie über Ihren Tellerrand hinaus. Bewerten und sichern Sie Ihre Lieferkette.
Übernehmen Sie globale Standards wie ISO 27001 und ISO 42001. Diese Rahmenbedingungen bieten eine Blaupause für die Bewältigung der Herausforderungen von heute und bereiten gleichzeitig die Chancen von morgen vor.
Bleiben Sie agil. Überwachen Sie neu auftretende Bedrohungen wie KI-gestützte Angriffe und passen Sie Ihre Abwehrmaßnahmen entsprechend an.

Mit den Worten des NCSC: „Cyber-Resilienz ist eine gemeinsame Verantwortung, und wir alle müssen unseren Teil dazu beitragen.“ Auf ISMS.online, Wir sind hier, um Sie auf Ihrer Reise zu unterstützenund stellt Ihnen die Tools und das Fachwissen zur Verfügung, die Sie benötigen, um die Komplexität der Cybersicherheit und Compliance zu meistern.

Rebekka Harper

Rebecca ist ISMS.online Head of Content Marketing. Mit über 12 Jahren Erfahrung in der Informations- und Cybersicherheitsbranche widmet sich Rebecca der Aufklärung, der Sensibilisierung und der Befähigung von Unternehmen, Compliance-, Informations- und Cybersicherheitsmanagementziele zu erreichen.

Lesen Sie mehr von Rebecca Harper

Internet-Sicherheit 2 Februar 2026

ISMS.online ernennt Simon Church zum Vorsitzenden

Wir freuen uns, die Ernennung von Simon Church zum Vorsitzenden von ISMS.online (IO) bekanntzugeben. Simon verstärkt das Unternehmen in einer Phase des weiteren Wachstums von IO.

Rebekka Harper

Internet-Sicherheit 23 December 2025

Bericht zum Stand der Informationssicherheit: 11 wichtige Statistiken und Trends für die Gesundheitsbranche

Der jüngste Bericht von IO zum Stand der Informationssicherheit zeichnet das Bild eines Gesundheitssektors unter anhaltendem Druck. Organisationen tragen die Verantwortung für...

Rebekka Harper

Internet-Sicherheit 15 December 2025

Bericht zum Stand der Informationssicherheit: 11 wichtige Statistiken und Trends für die Reise- und Transportbranche

Der jüngste Bericht von IO zum Stand der Informationssicherheit hebt einen Sektor hervor, der strukturell gefährdet ist und sich dessen sehr bewusst ist: Transport- und Reiseorganisationen…

Rebekka Harper