{"id":14639,"date":"2025-08-19T11:39:59","date_gmt":"2025-08-19T11:39:59","guid":{"rendered":"https:\/\/newestek.com\/?p=14639"},"modified":"2025-08-19T11:39:59","modified_gmt":"2025-08-19T11:39:59","slug":"ein-viertel-der-cisos-wird-nach-ransomware-angriff-entlassen","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=14639","title":{"rendered":"Ein Viertel der CISOs wird nach Ransomware-Angriff entlassen"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
<\/div>\n<\/section>\n
\n
srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?quality=50&strip=all 7330w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>
Nach einem Ransomware-Angriff werden CISOs oft daf\u00fcr verantwortlich gemacht und gek\u00fcndigt. <\/figcaption><\/figure>\n

MAYA LAB \u2013 shutterstock.com<\/p>\n<\/div>\n

Laut einem aktuellen Bericht von Sophos haben CISOs eine Chance von eins zu vier, dass ihr Arbeitsplatz einen erfolgreichen Ransomware-Angriff nicht \u00fcbersteht. Die Ergebnisse des Berichts sind ein Weckruf f\u00fcr Sicherheitsverantwortliche, unabh\u00e4ngig davon, ob sie f\u00fcr solche Angriffe verantwortlich gemacht werden oder \u00fcber die erforderlichen Befugnisse verf\u00fcgen, um sie zu verhindern, sagen Branchenexperten.<\/p>\n

\u201eDiese Statistik ist nicht \u00fcberraschend, aber sie spiegelt die wachsende Frustration auf Vorstandsebene wider, wenn die Sicherheitsfunktion keine Ergebnisse liefert, unabh\u00e4ngig davon, wie fair diese Beurteilung auch sein mag\u201c, kommentiert \u00a0Erik Avakian, technischer Berater bei der Info-Tech Research Group. \u201eSelbst wenn der Angriff durch Faktoren verursacht wurde, die au\u00dferhalb ihrer direkten Kontrolle liegen, erwarten die Stakeholder dennoch, dass CISOs in der Lage sind, jedes Worst-Case-Szenario zu verhindern.\u201c<\/p>\n

Avakian erg\u00e4nzt, dass zwar Entlassungen nach einem Ransomware-Angriff manchmal notwendig und angemessen seien, aber Unternehmen oft zu schnell zu einer K\u00fcndigung greifen w\u00fcrden. \u201eDie Entlassung des CISO mag f\u00fcr CIOs oder Vorst\u00e4nde wie ein notwendiger Neuanfang erscheinen, ist jedoch nicht immer eine strategische Ma\u00dfnahme. Wenn der Incident-Response-Plan befolgt wurde, die Erkennungstools funktioniert haben und die Wiederherstellung innerhalb der SLAs erfolgte, sendet die Abl\u00f6sung des CISO oft ein falsches Signal nach innen\u201c.<\/p>\n

Nach Meinung des Experten k\u00f6nnte jedoch eine Ver\u00e4nderung gerechtfertigt sein, wenn grundlegende Sicherheitsvorkehrungen vernachl\u00e4ssigt wurden \u2013 wie beispielsweise keine Segmentierung, keine Backups, keine Tabletop-\u00dcbungen.<\/p>\n

Lesetipp: Standpunkt zur Haftungsdiskussion \u2013 CISO statt S\u00fcndenbock<\/a><\/p>\n

Frank Dickson, Group VP f\u00fcr Sicherheit bei IDC, stimmt Avakians Einsch\u00e4tzung zu. Er f\u00fcgt jedoch hinzu, dass einige CISOs nach einem Ransomware-Angriff freiwillig k\u00fcndigen, was zu h\u00e4ufigeren Personalwechseln f\u00fchrt. \u201eDie Bew\u00e4ltigung eines Ransomware-Vorfalls ist extrem anstrengend. Ein Sicherheitsmitarbeiter kann aufgrund von Burnout k\u00fcndigen oder aufgrund von Konflikten, die sich aus dem Behebungsprozess und nicht aus dem Angriff selbst ergeben, zum Ausscheiden aufgefordert werden.\u201c<\/p>\n

Eine Frage der Autorit\u00e4t<\/strong><\/h2>\n

Dickson argumentiert au\u00dferdem, dass die Autorit\u00e4t des CISO zum Tragen kommen sollte. Wenn Entscheidungen auf der Ebene der Gesch\u00e4ftszweige (Lines of Business) getroffen werden \u2013 m\u00f6glicherweise gegen den Rat des CISO \u2013, ist es dann aus Unternehmenssicht sinnvoll, dem CISO die Schuld zu geben?<\/p>\n

\u201eManche gehen davon aus, dass ein Ransomware-Angriff die Schuld des CISO ist\u201c, so der IDC-Spezialist. \u201eDer CISO ist zwar eine F\u00fchrungskraft, aber nicht der einzige Verantwortliche. Sicherheitsverletzungen sind das Ergebnis einer Reihe von Entscheidungen vieler Personen.\u201c<\/p>\n

Avakian von Info-Tech vergleicht eine solche Reaktion des Unternehmens mit einem Hausbesitzer, der die Feuerwehr beschuldigt, wenn sein Haus aufgrund seines eigenen Verschuldens abbrennt. \u201eWann haben Sie das letzte Mal erlebt, dass ein Feuerwehrhauptmann entlassen oder sein Team f\u00fcr einen Brand verantwortlich gemacht wurde? Sie sind diejenigen, die reagiert, Schadensbegrenzung betrieben, aufgekl\u00e4rt und dazu beigetragen haben, das Risiko k\u00fcnftiger Br\u00e4nde zu minimieren\u201c. Das gelte auch f\u00fcr Sicherheitsteams einschlie\u00dflich der CISOs.<\/p>\n

Dickson merkt an: \u201eViele Unternehmensabteilungen \u2013 sogar einige CEOs und COOs \u2013 laden CISOs bewusst nicht zu wichtigen Besprechungen ein, weil sie bef\u00fcrchten, dass sie bestimmte Gesch\u00e4ftsprozesse verlangsamen k\u00f6nnten.\u201c<\/p>\n

Der Sophos-Bericht<\/a> (PDF) besagt, dass forensische Untersuchungen nach Ransomware-Angriffen h\u00e4ufig Probleme aufdecken, die der CISO \u00fcbersehen hat oder h\u00e4tte kennen m\u00fcssen. \u201eIm dritten Jahr in Folge gaben die Opfer an, dass ausgenutzte Schwachstellen die h\u00e4ufigste Ursache f\u00fcr Ransomware-Vorf\u00e4lle waren. Bei 32 Prozent aller Angriffe war dies das Einfallstor.<\/p>\n

Laut Chet Wisniewski, Director und Global Field CISO bei Sophos, gaben 40 Prozent der Befragten zu, der Ransomware-Angriff sei auf eine bekannte L\u00fccke zur\u00fcckzuf\u00fchren, die sie nicht geschlossen hatten. \u201eDas ist ziemlich schwer zu \u00fcberstehen, wenn man mit einem Schaden in Millionenh\u00f6he konfrontiert ist\u201c, so der Sophos-CISO.<\/p>\n

Kompromittierte Anmeldedaten bleiben der Studie zufolge der zweith\u00e4ufigste wahrgenommene Angriffsvektor. Der Anteil der Angriffe, bei denen dieser Ansatz verwendet wurde, ist jedoch von 29 Prozent im Jahr 2024 auf 23 Prozent im Jahr 2025 zur\u00fcckgegangen.<\/p>\n

Auch E-Mails bleiben ein beliebtes Einfallstor: 19 Prozent der Opfer gaben b\u00f6sartige E-Mails als Ursache an, weitere 18 Prozent nannten Phishing \u2013 ein deutlicher Anstieg gegen\u00fcber den 11 Prozent im Vorjahr. (jm)<\/p>\n

Lesetipp: Anklage gegen SolarWinds-CISO \u2013 das sagen CISOs und Experten aus Deutschland<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?quality=50&strip=all 7330w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/08\/shutterstock_2588510909.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Nach einem Ransomware-Angriff werden CISOs oft daf\u00fcr verantwortlich gemacht und gek\u00fcndigt. MAYA LAB \u2013 shutterstock.com Laut einem aktuellen Bericht von Sophos haben CISOs eine Chance von eins zu vier, dass ihr Arbeitsplatz einen erfolgreichen Ransomware-Angriff nicht \u00fcbersteht…. <\/p>\n

Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14639","post","type-post","status-publish","format-standard","hentry","category-uncategorized","is-cat-link-borders-light is-cat-link-rounded"],"_links":{"self":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/14639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14639"}],"version-history":[{"count":0,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/14639\/revisions"}],"wp:attachment":[{"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14639"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}