Zum Inhalt springen

94 % der Incidents nutzen verschleierte Infrastruktur – Abwehrbemühungen bleiben reaktiv

Auf den Punkt: Security-Teams ertrinken in IP-Anreicherungsdaten, können aber die Attacker dahinter nicht proaktiv lokalisieren, weil Anonymisierungstechniken zu weit verbreitet sind.

Eine Umfrage zeigt, dass in 94 Prozent der Sicherheitsvorfälle anonymisierte oder verschleierte Infrastruktur involviert ist. Trotz wachsender Mengen an IP-Daten und Threat-Intelligence-Quellen kämpfen Teams damit, die Attacker hinter den Adressen zu identifizieren.

Sicherheitsteams verfügen über beispiellose Mengen an IP-Daten: täglich importieren Analysten Anreicherungsfeeds, Geolokalisierungsdaten, Reputation-Scores, Telemetrie und Threat Intelligence aus einem wachsenden Ökosystem von Anbietern und Plattformen. Dennoch steht die Branche vor einer grundlegenden Herausforderung – aus dem Rauschen herauszufiltern, wer tatsächlich hinter einer IP-Adresse steckt.

Der Umfrage zufolge sind 94 Prozent aller gemeldeten Sicherheitsvorfälle mit anonymisierter oder verschleierter Infrastruktur verbunden. Dies bedeutet für CISOs und ihre Teams einen massiven operativen Druck: Attacker nutzen Proxy-Services, VPNs, Tor-Netzwerke und andere Verschleierungsmittel systematisch, um ihre Herkunft zu verbergen und Attribution zu erschweren.

Ein wesentliches Problem liegt in der reaktiven Haltung vieler Organisationen. Statt Angreifer proaktiv zu identifizieren und zu verfolgen, verbringen Teams ihre Ressourcen damit, nach bereits stattgefundenen Incidents forensische Analysen durchzuführen. Die bloße Verfügbarkeit von mehr Daten – Feeds, Reputationslisten, Telemetrie – löst dieses Grundproblem nicht, solange die Fähigkeit fehlt, diese Informationen schnell zu korrelieren und zu verwerten.

Für CISOs bedeutet dies: Investitionen in reine Datenquellen genügen nicht. Notwendig sind bessere Integration von Threat-Intelligence-Systemen, automatisierte Korrelation und Wirksamkeitsmessungen, um den Übergang von reaktiver zu präventiver und proaktiver Abwehr zu schaffen.


Quelle: thehackernews.com · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: