Willkommen zur Security Week 2025

Die Sicherheitsebene rund um das moderne Internet ist unerlässlich, um alles zu schützen. Von der Art und Weise, wie wir online einkaufen, uns in unseren Kommunen engagieren, auf wichtige Gesundheitsleistungen zugreifen, die weltweite digitale Wirtschaft unterstützen und vieles mehr. Unsere Abhängigkeit vom Internet hat zu Cyberangriffen geführt, die größer und weiter verbreitet sind als je zuvor. Das hat das sogenannte „Dilemma des Verteidigers“ weiter verschärft: Angreifer müssen nur einmal erfolgreich sein, während Verteidiger jedes Mal erfolgreich sein müssen.

Allein im vergangenen Jahr haben wir dreimal den größten DDoS-Angriff in der Geschichte des Internets aufgedeckt und abgewehrt, was die schnellen und hartnäckigen Bemühungen der Bedrohungsakteure unterstreicht. Wir haben dazu beigetragen, das größte Wahljahr auf der ganzen Welt zu schützen, in dem mehr als die Hälfte der Weltbevölkerung wahlberechtigt war, und gleichzeitig die geopolitischen Spannungen und Kriege zu beobachten, die sich in der digitalen Welt widerspiegeln.

Das Jahr 2025 verspricht bereits, diesem Beispiel zu folgen: Cyberangriffe werden die Weltwirtschaft 2025 schätzungsweise 10,5 Billionen USD kosten. Durch die rasante Weiterentwicklung von KI und neuen Technologien sowie durch eine immer größere Agilität und Kreativität der Bedrohungsakteure wird sich die Sicherheitslandschaft weiter drastisch verändern. Unternehmen sehen sich nun einer höheren Zahl von Angriffen und einem Zustrom komplexerer Bedrohungen gegenüber, die reale Folgen haben, etwa staatlich unterstützte Cyberangriffe und Attacken auf kritische Infrastruktur. 

Meine Aufgabe ist es, Cloudflare als Unternehmen zu schützen und unsere Kunden dabei zu unterstützen, den Bedrohungsakteuren einen Schritt voraus zu sein. Bei Cloudflare ist zwar jede Woche eine Security Week, aber es ist Zeit, zu liefern – genau darum geht es bei den Innovation Weeks! Willkommen zur Security Week 2025.

Als CSO habe ich das Privileg, mit erstklassigen Sicherheitsverantwortlichen zusammenzuarbeiten, die sich in der dynamischen Bedrohungs- und Regulierungslandschaft zurechtfinden. Durch den informativen Austausch in Foren wie dem Weltwirtschaftsforum in Davos, RSA und Black Hat habe ich nützliche Einblicke in die gemeinsamen Schwierigkeiten gewonnen, auf die wir bei der Bewältigung der heutigen Sicherheitsanforderungen stoßen:

• Komplexität: Komplexität ist zum Feind der Sicherheit geworden. Teams kämpfen mit fragmentierten Technologie-Stacks, Multi-Cloud-Umgebungen und einem anhaltenden Mangel an Sicherheitstalenten. Das Situationsbewusstsein ist begrenzt, ungleiche Systeme erhöhen die Betriebskosten, und die Fähigkeit zur Modernisierung wird zur Herausforderung.

• Künstliche Intelligenz: KI birgt Chancen und Risiken. Unternehmen sind schneller dabei, KI zu nutzen, als sie ihre Mitarbeitenden darin schulen können, wie sie die einzigartigen Risiken, die sie mit sich bringt, eindämmen können. Sicherheitsteams müssen KI-Modelle sichern, um sensible Daten zu schützen und die betriebliche Stabilität zu gewährleisten – und das alles mit knappen Budgets und Ressourcen.

• Blinde Flecken bei der Sicherheit: Die Angriffsfläche wird immer größer. Mit Remote-Arbeit, Cloud-Migration und der Beschleunigung der digitalen Transformation haben Sicherheitsteams Mühe, den Überblick in zunehmend verteilten Umgebungen zu behalten. Diese Ausweitung hat blinde Flecken geschaffen, die ausgeklügelte Bedrohungsakteure schnell ausnutzen.

• Vertrauenswürdige Anbieter: Sicherheitsvorfälle in der Supply Chain nehmen von Jahr zu Jahr zu. Jüngste prominente Vorfälle haben gezeigt, wie sich Schwachstellen in Komponenten von Drittanbietern auf das digitale Ökosystem auswirken können. Sicherheitsteams müssen Risiken berücksichtigen, die weit über ihren unmittelbaren Sicherheitsperimeter hinausgehen und sich auf jede Abhängigkeit in ihrem Technologie-Stack erstrecken.

• Geschwindigkeit der Erkennung: Die Zeit, die benötigt wird, um einen Bedrohungsakteur in Ihrer Umgebung zu erkennen, ist nach wie vor zu lang. Trotz Investitionen in Überwachungs- und Erkennungstechnologien übersteigt die durchschnittliche Verweildauer der Angreifer immer noch die Ziele der Branche. Sicherheitsverantwortliche äußern sich frustriert darüber, dass raffinierte Angreifer über einen längeren Zeitraum unentdeckt in Netzwerken agieren können.

Die gesamte Sicherheitsbranche ist sich darüber im Klaren, dass der traditionelle Ansatz, Einzellösungen übereinander zu schichten, nicht nachhaltig ist. Sicherheitsverantwortliche benötigen integrierte Plattformen, die die Komplexität reduzieren und gleichzeitig umfassenden Schutz und Transparenz bieten. Genau aus diesem Grund bin ich vor fast zwei Jahren zu Cloudflare gekommen – um innovative Lösungen für die Bedrohungslandschaft von heute und die Zukunft zu entwickeln, nicht für die Bedrohungslandschaft von vor fünf Jahren.

In der kommenden Woche werden wir Innovationen vorstellen, die Sicherheitsexperten bei der Lösung der täglichen Herausforderungen helfen. Als Leiter der Sicherheitsorganisation bei Cloudflare und „Kunde Null“ („Customer Zero“) hat unser Team die Produktupdates beeinflusst, die diese Woche eingeführt werden.

Hier ist eine Vorschau auf das, was Sie diese Woche erwartet:

Quantencomputing wird die Internetsicherheit für immer verändern – insbesondere im Bereich der Kryptografie, also der Art und Weise, wie Kommunikation und Informationen über Kanäle wie das Internet gesichert werden.

Trotz der fortschreitenden Entwicklung des Quantencomputers halten die Entwicklungsteams für Kryptografie mit ihnen Schritt. Und wir sind optimistisch, dass die Zusammenarbeit zwischen NIST, Microsoft, Cloudflare und anderen namhaften Computerfirmen zu einer robusten, standardbasierten Lösung führen wird.

Cloudflare wird Weiterentwicklungen seiner Cloud-nativen, quantensicheren Zero Trust-Lösung bekanntgeben – der ersten ihrer Art. Dies gewährleistet zukunftssichere Sicherheit für den Traffic im Firmennetzwerk auf eine für unsere Kunden leicht umsetzbare Art und Weise. Dies gewährleistet für unsere Kunden eine zukunftsfähige und leicht umsetzbare Sicherheit für den Netzwerk-Traffic in Unternehmen.

Effektive Sicherheitsprogramme müssen neuen Bedrohungen immer einen Schritt voraus sein. Den meisten Sicherheitsteams stehen Bedrohungsdaten ohne Kontext zur Verfügung, so dass es schwierig ist, entsprechend zu reagieren. 

Diese Woche stellen wir unsere Plattform für Bedrohungsereignisse vor, die unseren Kunden Echtzeitdaten zu Cyberbedrohungen liefert. Wir nutzen unsere Netzwerkpräsenz, um Kunden einen umfassenden Überblick über Cyberbedrohungen zu erhalten, die auf Angriffen im Internet basieren. 

Dieses Produkt ermöglicht es den Benutzern, sich selbst mit kontextbezogenen Einblicken in Angriffe im Internet zu befassen und so ihre Fähigkeit zu verbessern, die Verteidigung proaktiv anzupassen und auf neue Bedrohungen zu reagieren. Als Sicherheitsexperten reicht es nicht aus, Bedrohungen am Tor zu stoppen – wir müssen dem nächsten Angriffsvektor voraus sein. Der Bedrohungsereignis-Feed bietet eine zusätzliche Ebene der forensischen Analyse, die uns einen Vorsprung verschafft: Wir können herausfinden, wer, wie und welches „Warum“ hinter jedem Angriff steckt. Das ist so, als würde man eine Autopsie der Bedrohungen durchführen, die wir neutralisieren. Dabei werden Muster, Taktiken und potenzielle Schwachstellen in unserer Abwehr aufgedeckt, die allein durch die Rohdaten nicht erkannt werden könnten.

Es ist keine Überraschung, dass KI immer noch das Thema Nummer 1 ist. KI ist ein gemeinsames Thema aller Branchen, wobei die Frage im Mittelpunkt steht, wie wir unsere Investitionen sichern und schützen können. Als führender Anbieter von Infrastruktur für KI-Training und -Inferenz haben unsere Entwicklungs- und Produktteams hart daran gearbeitet, unsere eigenen KI-Modelle, Daten und Anwendungen sowie die unserer Kunden zu schützen.

Diese Woche wird unser Produktteam darüber berichten, wie unsere Nutzer mit unserer neuen Firewall for AI und verbesserten Funktionen unseres verwandten AI Gateway mehr Kontrolle über ihre Daten erhalten können. In der heutigen Zeit verlagert sich der Fokus von der Erstellung von Modellen auf den aktiven Einsatz von Modellen. Sie müssen sich davor schützen, dass Dritte Ihre Daten zum Trainieren ihrer eigenen generativen KI-Systeme missbrauchen. 

Darüber hinaus bieten wir Sicherheitsteams Transparenz und Schutz für alle Web- und Firmenanwendungen von einer einzigen, einheitlichen Plattform aus. Diese neue Funktion kann den Standort aller Anwendungen in Ihrem Unternehmen bestimmen, die entsprechenden potenziellen Bedrohungen verstehen und Empfehlungen zur Risikominderung geben.

Neben neuen Tools und Funktionen steht die Security Week 2025 auch für unser Bekenntnis zu unserer Mission, das Internet besser zu machen.

Was Cloudflare auszeichnet, ist unsere einzigartige Position an der Schnittstelle von Sicherheit und Innovation. Die Lösungen, die wir diese Woche vorstellen, sind nicht nur Antworten auf die Bedrohungen von heute, es handelt sich um zukunftsweisende Innovationen, die die Herausforderungen von morgen vorwegnehmen. Sie spiegeln unser Verständnis wider, dass sich die Sicherheit von reaktiv zu vorausschauend, von komplex zu intuitiv und von isoliert zu integriert entwickeln muss.

Die Innovation Weeks sind zu einem Eckpfeiler unserer Vernetzung mit unserer Community bei Cloudflare geworden. Für mich persönlich bringt jede Security Week neue Energie und Perspektiven. Die Gespräche mit Kunden, Sicherheitsexperten und Branchenführern verändern unser Verständnis dafür, was möglich ist.

Ich lade Sie ein, sich im Laufe der Woche mit uns auszutauschen, sei es bei Live-Demos, technischen Vertiefungen oder direkten Gesprächen mit unserem Team. Ich hoffe, dass Sie nicht nur neue Tools mitnehmen, sondern auch eine klarere Vision, wie wir gemeinsam das Internet für alle sicherer machen können.

Die Zukunft der Sicherheit liegt nicht im Bau höherer Mauern, sondern in der Schaffung intelligenterer Ökosysteme. Lassen Sie uns gemeinsam an dieser Zukunft arbeiten.