Endpoint-Sicherheit: Jedes fünfte Firmengerät täglich ungeschützt

Neue Studien und Cyber-Vorfälle offenbaren alarmierende Lücken im Schutz von Firmenrechnern. Die Software versagt bei 20 Prozent der Geräte – im Schnitt 76 Tage pro Jahr.

Das ist das zentrale Ergebnis des 2026 Resilience Risk Index von Absolute Security. Der Bericht, der auf der laufenden RSA Conference 2026 vorgestellt wurde, zeigt eine massive Schutzlücke, die weltweit zu geschätzten 400 Milliarden Euro Downtime-Kosten führt. Angesichts immer raffinierterer, KI-gesteuerter Cyberangriffe geraten die etablierten Sicherheitskonzepte unter Druck.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und neue Gesetze die Lage verschärfen, erfahren Sie in diesem Experten-Report. Erhalten Sie fundierte Informationen zu aktuellen Bedrohungen und praktischen Schutzmaßnahmen für Ihre IT-Infrastruktur. E-Book: Cyber Security Trends kostenlos anfordern

Die Realität der „Kontroll-Drift“

Die Analyse von Millionen Endgeräten ergibt ein kritisches Bild: An jedem beliebigen Tag befindet sich jedes fünfte Unternehmensgerät nicht in einem geschützten und durchsetzbaren Zustand. Diese ständige „Kontroll-Drift“ bedeutet, dass die tatsächliche Sicherheitslage oft von dem abweicht, was die Management-Dashboards suggerieren.

Ein Hauptproblem sind massive Verzögerungen bei kritischen System-Updates. Kritische Patches für Windows 10 und 11 werden im Schnitt erst nach 127 Tagen eingespielt – mehr als doppelt so lange wie im Vorjahr. Besonders brisant: Rund 10 Prozent der Firmen-PCs laufen noch auf Windows 10, für das Microsoft den Support bereits im Oktober 2025 eingestellt hat. Diese Geräte erhalten keine Sicherheitsupdates mehr und sind ein leichtes Ziel für Angreifer.

KI als Brandbeschleuniger für neue Angriffsflächen

Die rasante Verbreitung von Generativer KI in Unternehmen schafft neue Effizienz – und enorme Sicherheitsrisiken. Die Nutzung auf Firmengeräten hat sich im Jahresvergleich verdreifacht. Über 99 Prozent davon läuft über den Webbrowser, nicht über lokale Apps. Das erschwert die Kontrolle und erhöht das Risiko von Datenlecks.

Auf der RSA Conference wurde zudem eine weitere Blindstelle thematisiert: KI-Datenzentren. Herkömmliche Sicherheitstools überwachen nur CPU und Betriebssystem. Die für KI-Berechnungen zentralen Grafikprozessoren (GPUs) bleiben dagegen oft unsichtbar. Eine separate Studie von Halcyon zeigt das mangelnde Vertrauen: Zwar setzen 98 Prozent der Firmen auf Endpoint Detection and Response (EDR), aber nur 25 Prozent trauen diesen Tools gegen moderne Ransomware-Angriffe.

Viele Windows-10-Nutzer machen beim Umstieg auf Windows 11 genau diesen Fehler und riskieren vermeidbaren Datenverlust oder Sicherheitslücken. Dieser kostenlose Report zeigt Ihnen Schritt für Schritt, wie Sie den Wechsel auf das neue Betriebssystem sicher und reibungslos gestalten. Windows 11 Komplettpaket gratis herunterladen

CISA-Warnung und die Führungslücke

Die Dringlichkeit wurde durch eine Warnung der US-Cybersicherheitsbehörde CISA unterstrichen. Nach einem Angriff auf den Medizintechnik-Konzern Stryker am 11. März 2026 warnte CISA vor gezielten Attacken auf Endpoint-Management-Systeme. Die Behörde drängt Unternehmen, ihre Konfigurationen zu härten.

Neben technischen Mängilen ist die menschliche Komponente ein Schlüsselfaktor. Ein globaler CISO-Mangel lässt viele Unternehmen, besonders KMU, verwundbar zurück. Auf einen Chief Information Security Officer (CISO) kommen rechnerisch 10.000 Unternehmen. Diese Führungslücke führt zu inkonsistenter Sicherheitspolitik und mangelnder strategischer Kontrolle.

Neue Strategien für mehr Resilienz

Die Branche reagiert mit neuen Ansätzen. Tanium stellte auf der RSA Conference ein Tool vor, das KI-Software auf Endgeräten in Echtzeit sichtbar machen soll. CrowdStrike integriert Telemetriedaten von Microsoft Defender, um Sicherheitsoperationen zu modernisieren.

Der Weg für Unternehmen führt über eine mehrschichtige Strategie: Strenges Patch-Management, validierte Sicherheitssoftware und klare Governance-Regeln für die KI-Nutzung sind essenziell. Die Zusammenarbeit mit Managed Security Service Providern (MSSP) kann die Führungslücke schließen. Nur so lassen sich die kritischen Lücken schließen, die Firmen im Visier hochprofessioneller Cyberangreifer halten.

boerse | 68991036 |