theNet von CLOUDFLARE

Cybersecurity Awareness Month 2025

Etablieren Sie Best Practices, die Sie das ganze Jahr über anwenden können

Seit mehr als 20 Jahren ermutigt die Kampagne „Cybersecurity Awareness Month“ – unter der Leitung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) und der gemeinnützigen National Cybersecurity Alliance –, Organisationen, ihr Engagement für Cybersicherheitsschulung, -training, -zusammenarbeit und -planung zu verstärken. Unabhängig davon, ob Ihr Unternehmen jeden Oktober Mitarbeiterschulungen durchführt oder strategische Sicherheitsworkshops veranstaltet, können einige wichtige Initiativen wesentlich zur Stärkung Ihrer Abwehr gegen die neuesten Bedrohungen beitragen.

Angesichts der rasanten technologischen Fortschritte ist es in diesem Jahr wichtiger denn je, das Bewusstsein zu stärken und Ihre Sicherheitsstrategie zu aktualisieren. Viele der Vorhersagen, die Technologieexperten Ende letzten Jahres getroffen haben, bewahrheiten sich: Die Verbreitung von KI hat sich weiter beschleunigt, wodurch die Notwendigkeit verstärkter Sicherheits- und Datenschutzmaßnahmen entstanden ist. Indessen sehen sich Unternehmen immer mehr KI-gestützten Bedrohungen gegenüber – von überzeugenden Phishing-E-Mails bis hin zu groß angelegten Distributed-Denial-of-Service (DDoS)-Angriffen. In jüngster Zeit wurden auch Angriffe auf Schwachstellen in der Lieferkette beobachtet, die weitreichende Auswirkungen hatten.

Daher ist dies ein entscheidender Moment, um erneut mit Ihren Mitarbeitenden, Händlern, Partnern und Kunden über Cybersicherheitspraktiken in Kontakt zu treten und Ihre strategische Planung neu zu bewerten. In diesem Cybersecurity Awareness Month – und darüber hinaus – können Sie Ihr Sicherheitsniveau verbessern und sich auf unmittelbare und langfristige Bedrohungen vorbereiten, indem Sie vier bewährte Vorgehensweisen befolgen.

Binden Sie Ihr Unternehmen ein und schulen Sie es

Auch mit all den fortschrittlichen Sicherheitstools, die heutzutage verfügbar sind, ist die Cybersicherheit weiterhin stark von Menschen und Kultur abhängig. Nutzen Sie diese Zeit, um die entscheidende Bedeutung der Cybersicherheit und die Verantwortung jedes Einzelnen für den Schutz Ihres Unternehmens hervorzuheben. Ihre Mitarbeitenden sollten sowohl über die erforderlichen Fähigkeiten zur Bekämpfung spezifischer Bedrohungen verfügen als auch die richtige Denkweise besitzen, um Sicherheit in alle ihre Tätigkeiten zu integrieren.

Machen Sie Schulungen zu Phishing zu einer obersten Priorität. Solange Phishing und andere Formen des Social Engineerings weiterhin zu den Hauptangriffsvektoren gehören, bleiben Mitarbeitende die entscheidende erste Verteidigungslinie. Angesichts der heutigen, durch KI generierten Phishing-E-Mails, Textnachrichten und Deepfake-Videos benötigen Mitarbeitende noch mehr Anleitung, um diese Täuschungsversuche zu erkennen und zu verhindern.

Ein weiterer entscheidender Aspekt der Mitarbeitersensibilisierung und -schulung betrifft den sicheren und verantwortungsvollen Einsatz von KI-Tools und KI-Agenten innerhalb des Unternehmens. Stellen Sie sicher, dass Ihre Mitarbeitenden verstehen, welche KI-Tools und Anwendungsfälle autorisiert sind – und wie sie vermeiden, sensible Daten an KI-Modelle weiterzugeben.

Bei Cloudflare haben wir das Glück, dass Cybersicherheit ein Kernelement unseres Geschäfts ist und daher bereits im Mittelpunkt des Denkens unserer Mitarbeitenden steht. Dennoch führen wir mehrere Programme durch, die darauf ausgelegt sind, das Bewusstsein weiter zu stärken, Schulungen anzubieten und die Beteiligung an der gemeinsamen Cybersicherheitsinitiative zu fördern.

  • Schulung: Wir führen unsere jährliche – obligatorische – Mitarbeiterschulung zum Thema Datenschutz und Sicherheit immer im Oktober durch. Jedes Jahr erstellen wir einen neuen Kurs, der kurze informative Videos mit interaktiven Übungen und Quizspielen kombiniert. Wir beziehen auch aktuelle Beispiele aus der Praxis mit ein – von Screenshots tatsächlicher Phishing-Versuche bis hin zu Diskussionen über groß angelegte Angriffe –, um Bedrohungen konkreter zu veranschaulichen.

  • Informelle Schulung: Im Rahmen interner Kommunikation und Präsentationen bei unternehmensweiten Meetings stellen wir häufig die neuesten Initiativen zur Verbesserung der Sicherheit vor — darunter „Customer Zero“-Projekte, bei denen wir neue Funktionen intern testen, bevor wir sie unseren Kunden anbieten. Wir veranstalten auch zwanglose persönliche und virtuelle Diskussionen, wie z. B. „Lunch and Learn“-Veranstaltungen, die von unserem Bedrohungsdaten-Team geleitet werden, um neue Bedrohungen und Trends zu untersuchen.

  • Tabletop-Übungen: Das Cloudflare-Sicherheitsteam führt das ganze Jahr über „Tabletop“-Übungen durch, die auf Erkenntnissen aus der Bedrohungsaufklärung beruhen. Solche simulierten Angriffe und Sicherheitsereignisse sorgen dafür, dass wir gut vorbereitet sind und unsere Resilienz erhalten bleibt.

Bei all diesen Aktivitäten greifen wir auf Echtzeit-Bedrohungsdaten zurück, die wir über unser globales Netzwerk erfassen. Außerdem fließen Erkenntnisse unseres internen Security Incident Response-Teams zu den bedeutendsten Ereignissen des Jahres in die Übungen ein. Anschließend geben wir neue Informationen und Erkenntnisse – kostenlos – an alle Unternehmen weiter, unabhängig davon, ob sie Cloudflare-Kunden sind oder nicht.

Zusammenarbeit mit Kunden und Dienstleistern

Kein Unternehmen steht im Bereich der Cybersicherheit allein. Über die Schulung der Mitarbeitenden und die Stärkung der internen Sicherheitskultur hinaus ist es wichtig, kontinuierlich mit Partnern und Anbietern zusammenzuarbeiten, um von den neuesten Technologien zu profitieren und bewährte Methoden im Umgang mit sich schnell entwickelnden Bedrohungen umzusetzen. Der Cybersecurity Awareness Month kann eine Gelegenheit sein, sich wieder stärker mit dem Partner- und Anbieter-Ökosystem auseinanderzusetzen.

Unabhängig von der Branche, in der Sie tätig sind: Wenn Sie sich die Zeit nehmen, um mit Ihren Kunden zusammenzutreffen und ihre Sicherheitsbedenken anzusprechen, können Sie ihre Daten besser schützen und das Vertrauen erhalten. Erwägen Sie, sich während des Cybersecurity Awareness Month an Ihre Kunden zu wenden, um deren Feedback einzuholen und gängige Trends in der Bedrohungslandschaft zu besprechen.

Gemeinschaftliche Zusammenarbeit war schon immer ein zentraler Bestandteil unserer Mission hier bei Cloudflare, das Internet sicherer und besser zu machen – und unsere Kooperationen gehen weit über den Oktober hinaus. Cloudflare beteiligt sich an einer Vielzahl von Brancheninitiativen und Kooperationsprojekten, um neue Bedrohungen frühzeitig zu erkennen und abzuwehren. Sobald wir beunruhigende Trends erkennen oder neue Arten von Angriffen auftreten, veröffentlichen wir Informationen und Kurzdarstellungen, die zum Schutz aller Organisationen beitragen können. Und selbstverständlich erweitern wir auch kontinuierlich unsere Dienste um neue Funktionen, um bestehende Lücken zu schließen.

Beispielsweise hat der kürzliche Salesloft-Datenverstoß, der sowohl Cloudflare als auch unsere Kunden betraf, uns dazu veranlasst, Verbindungen zwischen SaaS-Anwendungen zu stärken. Wir arbeiten derzeit daran, SaaS-Verbindungen über einen einzigen Proxy zu konsolidieren, sodass Unternehmen Verbindungen besser überwachen sowie Angriffe erkennen und darauf reagieren können.

Wir tragen auch durch Initiativen wie Projekt Galileo (das zum Schutz von Organisationen des öffentlichen Interesses beiträgt) und Projekt Cybersafe Schools (das kostenlose Tools für kleine K–12-Schulbezirke in den USA bereitstellt) zu unserer Community bei. Durch diese und andere Cloudflare Impact-Projekte unterstützen wir kontinuierlich Organisationen in Bereichen, die typischerweise nicht in der Lage sind, in die fortschrittlichsten Cybersicherheitstechnologien zu investieren.

Kurzfristig planen

Nutzen Sie den Cybersecurity Awareness Month, um Ihre kurzfristige Sicherheitsplanung zu überprüfen. Stellen Sie sicher, dass Sie gut auf neue Bedrohungen vorbereitet sind, die Ihr Unternehmen in diesem und im nächsten Jahr beeinträchtigen könnten.

Nutzen Sie zunächst kostenlose Tools, die Ihnen helfen können, neue Muster in der Internetlandschaft zu identifizieren. Zum Beispiel führt der Anstieg maschinengesteuerten Datenverkehrs und autonomer Bot-Aktivitäten dazu, dass größere und komplexere Bedrohungen – darunter massive DDoS- und Multivektor-Angriffe – am Horizont erscheinen. Zu verstehen, wie sich bösartiger Datenverkehr verändert, hilft Ihnen dabei, Ihre Cybersicherheitsmaßnahmen und Investitionen richtig zu priorisieren.

Da Cloudflare rund 20 % des Internetverkehrs einsehen kann, haben wir einen einzigartigen Überblick über die Veränderungen im Internet und neu auftretende Bedrohungen. Unser kostenloser Dienst Cloudflare Radar stellt Daten und Erkenntnisse bereit, die Ihnen helfen, sich auf zukünftige Angriffe vorzubereiten So sollte beispielsweise der von Radar beobachtete Anstieg der DDoS-Angriffe um 358 % im Jahresvergleich Unternehmen dazu veranlassen, ihren DDoS-Schutz zu verstärken.

Gleichzeitig bieten wir KI- und Machine-Learning-gestützte Sicherheitsfunktionen, einschließlich DDoS- und Web Application Firewall (WAF)-Schutz, um die Belastung der Teams zu verringern, die mit diesen schnell aufkommenden Bedrohungen Schritt halten müssen. So setzen wir beispielsweise Notfall-WAF-Regeln ein, die Organisationen vor Zero-Day-Schwachstellen schützen, ihrem Team mehr Zeit zum Patchen der Systeme verschaffen und es ermöglichen, sich auf andere Bedrohungen zu konzentrieren.

Langfristig denken

Während kurzfristige Bedrohungen unmittelbare Priorität haben sollten, ist der Cybersecurity Awareness Month auch ein wichtiger Zeitpunkt, um längerfristige Pläne zu evaluieren. Sie könnten diese Zeit nutzen, um mehrjährige Initiativen zu starten, die auf Sicherheit ausgerichtet sind, neue Technologien einzuführen und Ihr Unternehmen vor zukünftigen Bedrohungen zu schützen.

Wenn Ihr Unternehmen beispielsweise weiterhin KI-Anwendungen und KI-Agenten entwickelt, kann die Implementierung des Model Context Protokoll (MCP) Ihnen dabei helfen, effizient und sicher eine Verbindung zu Quellen jenseits von Large Language Models (LLMs) herzustellen. Sie könnten auch damit beginnen, umfassendere Sicherheitsmaßnahmen zu implementieren, um KI-Anwendungen und -Agenten während ihres gesamten Lebenszyklus zu schützen.

Es ist auch nicht zu früh, mit der Implementierung von Post-Quanten-Kryptographie (PQC) zu beginnen. Auch wenn es noch einige Jahre dauern könnte, bis Cyberkriminelle Quantencomputer einsetzen können, um aktuelle Verschlüsselungsstandards auszuhebeln, sammeln sie jetzt sensible Daten, um diese später zu entschlüsseln. Je früher Sie mit einem mehrjährigen PQC-Projekt beginnen, desto eher sind Sie vor Prä- und Post-Quanten-Bedrohungen geschützt.

Cloudflare bietet eine Reihe von Diensten, die Ihnen helfen können, mit diesen längerfristigen Projekten zu beginnen. Sie können jetzt beispielsweise problemlos einen Remote-MCP-Server auf Cloudflare erstellen. Darüber hinaus bietet die Cloudflare AI Security Suite eine einheitliche Plattform zum Schutz von KI-Anwendungen, Agenten und MCP-Server-Bereitstellungen über den gesamten KI-Lebenszyklus hinweg. Und Cloudflare kann Ihnen helfen, nahtlos zu PQC überzugehen.

Für kontinuierliche Sensibilisierung und Aufklärung sorgen

Die jährliche Kampagne „Cybersecurity Awareness Month“ läuft nur bis Ende Oktober. Aber natürlich können und sollten die Aktivitäten zur Sensibilisierung, Schulung, Zusammenarbeit und Planung im Bereich der Cybersicherheit auch über den letzten Tag des Monats hinausgehen.

Integrieren Sie Sicherheitsschulungen als wichtigen Bestandteil in das Onboarding neuer Mitarbeitender. Teilen Sie neue Erkenntnisse zu Bedrohungen unverzüglich mit allen Mitarbeitenden. Fördern Sie des Weiteren fortlaufende Gespräche mit Kunden über Sicherheitsbedenken und passen Sie Ihre Sicherheitsstrategie kontinuierlich an. Die Etablierung ganzjähriger, nachhaltiger Prozesse wird die Abwehr Ihres Unternehmens zukünftig stärken.

Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträgerinnen und -träger aus der Tech-Branche heute von Bedeutung sind.


Vertiefung des Themas:

Erfahren Sie im Cloudflare-Cybersicherheitsbericht 2025: Maßstabsgerechte Resilienz mehr über die neuesten Bedrohungen und Trends, die eine Änderung der Cybersicherheitsplanung erfordern.

Authors

Rohit Chenna Reddy – @crohitreddy
Security Strategy & Chief of Staff to CSO

Jordan Lilly – @jlillss
Senior CSO Security Engagement

Wichtigste Eckpunkte

Folgende Informationen werden in diesem Artikel vermittelt:

  • Warum mehr Bewusstsein für Cybersicherheit unerlässlich ist – in einer zunehmend KI-gesteuerten Welt.

  • 4 Best Practices zur Verbesserung der Sensibilisierung, der Schulung, der Zusammenarbeit und der Planung im Bereich Cybersicherheit

  • Wie Sie Programme über den Cybersecurity Awareness Month hinaus verlängern können

Verwandte Ressourcen

Erhalten Sie eine monatliche Zusammenfassung der beliebtesten Internet-Insights!

theNET abonnieren

ERSTE SCHRITTE

LÖSUNGEN

SUPPORT

COMPLIANCE

ÖFFENTLICHES INTERESSE

UNTERNEHMEN

© 2025 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenSicherheitsprobleme berichtenVertrauen und SicherheitMarkenzeichenImpressum