Trotz vielen Herausforderungen zieht  synaforce eine positive Bilanz des Jahres 2024 mit der C5-Zertifizierung durch das BSI. Despite many challenges, synaforce takes positive stock of the year with C5 certification from BSI.
Der IT-Dienstleister und High-End Data Center Solutions Provider synaforce aus Hofkirchen blickt auf ein von massiven Herausforderungen in der IT-Sicherheitslandschaft geprägtes Jahr zurück. 2024 stellte Unternehmen u.a. durch die zunehmende Professionalisierung der Cyberkriminalität, neue regulatorische Anforderungen wie die NIS2-Richtlinie und technologische Entwicklungen im Bereich KI auf die Probe. synaforce hat sich in diesem dynamischen Umfeld als zuverlässiger Partner für moderne Cybersecurity-Lösungen positioniert und unterstützt Unternehmen aktiv, um ihre IT-Sicherheit zu stärken und den komplexen Herausforderungen zu begegnen.

Laut dem Lagebericht IT-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurden 2024 täglich rund 309.000 neue Schadprogrammvarianten identifiziert – ein Anstieg von 26 % im Vergleich zum Vorjahr. Besonders im Fokus standen Angriffe auf Cloud-Systeme, kritische Infrastrukturen (KRITIS) und mobile Endgeräte. Gleichzeitig professionalisierten Cyberkriminelle ihre Methoden weiter, nutzten Zero-Day-Schwachstellen und setzten gezielt auf modulare Angriffswerkzeuge wie Malware-as-a-Service. Einen weiteren entscheidenden Einfluss auf die Bedrohungslage hatte der Fortschritt im Bereich KI. Generative KI erleichtert Cyberangriffe, indem sie etwa täuschend echte Phishing-Nachrichten erstellt, Schadcodes programmiert oder Passwörter überwindet.

Auch regulatorisch gab es bedeutsame Entwicklungen. Die NIS2-Richtlinie, die höhere Cybersicherheitsstandards in kritischen Sektoren festlegt, sollte bis Oktober 2024 in deutsches Recht umgesetzt werden. Das entsprechende Gesetz wurde aber bislang nicht verabschiedet, wodurch die Unsicherheit für Unternehmen bestehen bleibt.

synaforce positioniert sich 2024 als vertrauensvoller Partner und hat 2024 entscheidende Schritte unternommen, um seine Position als Anbieter fortschrittlicher IT-Sicherheitslösungen zu stärken. Ziel war es, Kunden umfassende und sichere Services zu bieten und gleichzeitig die eigenen Systeme auf die steigenden Herausforderungen auszurichten. Ein zentraler Meilenstein war die C5-Zertifizierung durch das BSI im März 2024. Diese bestätigt, dass die Cloud-Dienste von synaforce höchsten Sicherheitsstandards entsprechen und speziell für KRITIS-Kunden geeignet sind.

Darüber hinaus bereitete sich synaforce gezielt auf die Umsetzung der NIS2-Richtlinie vor. Die bestehende Zertifizierungsbasis – darunter ISO/IEC 27001, ISAE 3402 und EN 50600 – wurde durch die C5-Zertifizierung weiter gestärkt. Dadurch ist synaforce gerüstet, um Unternehmen bei der Einhaltung der verschärften EU-weiten Mindeststandards zu unterstützen.

Einen weiteren Höhepunkt bildete die strategische Partnerschaft mit TEHTRIS. Gemeinsam präsentierten beide Unternehmen die TEHTRIS XDR AI PLATFORM, eine hochmoderne, KI-gestützte Sicherheitslösung. Sie überwacht sämtliche Endpunkte, Netzwerke und Cloud-Dienste in Echtzeit und steuert alle Sicherheitsmaßnahmen zentral über ein intuitives Dashboard. Unternehmen profitieren von dem ganzheitlichen Schutz, der Compliance-Sicherheit sowie der Modularität und Flexibilität der Lösung. Managed Service Provider können damit die Effizienz ihrer angebotenen Sicherheitsmaßnahmen und Prozesse steigern sowie ihr Serviceportfolio um proaktive Managed Detection and Response (MDR) erweitern, ohne selbst in teure Infrastrukturen investieren zu müssen.

„Wir sind stolz auf das, was wir 2024 erreicht haben. Die Bedrohungslage zeigt aber, wie wichtig es ist, unsere Position konsequent weiter auszubauen. 2025 wird für uns ein weiteres Jahr des Fortschritts, in dem wir unser Engagement im Bereich Cybersecurity weiter intensivieren“, zieht Tobias Lehner, CTO von synaforce, ein klares Fazit zum Jahresende.

Was Unternehmen 2025 erwartet

Im Jahr 2025 wird die IT-Sicherheitslandschaft vor noch größeren Herausforderungen stehen. So setzen Cyberkriminelle verstärkt auf Deepfake-Technologien, um beispielsweise Spracherkennungssysteme in Verifizierungsprozessen zu umgehen. Branchen wie der Finanzsektor stehen vor der Aufgabe, neue Abwehrstrategien zu entwickeln, um sich gegen diese fortgeschrittenen Täuschungstechniken zu schützen.

Darüber hinaus rücken Advanced Persistent Threats (APTs) wieder verstärkt in den Fokus. Diese zeichnen sich durch ihre Langlebigkeit und Zielgenauigkeit aus, was sie zu einer ernsthaften Bedrohung für Unternehmen macht, da sie Angreifern einen langfristigen Zugriff auf wertvolle Informationen ermöglichen. Dabei werden zunehmend KRITIS-Unternehmen ins Visier genommen.

Zu diesen technologischen Herausforderungen kommt die Unsicherheit über die Ausgestaltung der NIS2-Richtlinie. Obwohl die Umsetzungsfrist der EU-weiten Verordnung bereits abgelaufen ist, verzögert sich der Gesetzgebungsprozess in Deutschland. Unternehmen sollten nicht warten, bis die Rechtslage klar ist – proaktives Handeln bleibt auch 2025 der Schlüssel zu sicheren IT-Systemen.

„Die Bedrohungslage war bereits 2024 enorm und wird sich 2025 voraussichtlich nicht verbessern. Es kommt auf unsere kollektive Resilienz an, um den immer komplexer werdenden Bedrohungen zu begegnen. Die Umsetzung der NIS2-Richtlinie spielt dabei eine entscheidende Rolle. synaforce unterstützt Unternehmen dabei aktiv mit umfassender Beratung sowie der Planung und Umsetzung gezielter Maßnahmen, um Cyber-Risiken zu minimieren und nachhaltige Sicherheitsstrategien zu etablieren“, sagt Andreas Braidt, CEO von synaforce.

synaforce, the IT service provider and high-end data center solutions provider based in Hofkirchen, Germany, looks back on a year marked by massive challenges in the IT security landscape. In the year 2024, companies were put to the test by the increasing professionalization of cybercrime, new regulatory requirements such as the NIS2 directive and technological developments in the field of AI. synaforce has positioned itself in this dynamic environment as a reliable partner for modern cybersecurity solutions and actively supports companies in strengthening their IT security and mastering the complex challenges.

According to the IT Security Status Report published by the German Federal Office for Information Security (BSI), around 309,000 new malware variants were identified every day in 2024 – an increase of 26% compared to the previous year. Attacks on cloud systems, critical infrastructure (KRITIS) and mobile devices were a particular focus. At the same time, cybercriminals continued to professionalize their methods, exploiting zero-day vulnerabilities and targeting modular attack tools such as malware-as-a-service. Advances in artificial intelligence also had a significant impact on the threat landscape. Generative AI facilitates cyberattacks by creating deceptively realistic phishing messages, programming malicious code, or cracking passwords.

There have also been significant regulatory developments. The NIS2 Directive, which sets higher cybersecurity standards in critical sectors, should have been implemented into German law by October 2024. However, the corresponding law has not yet been passed, which means that uncertainty remains for companies.

synaforce is positioning itself as a trusted partner and has taken decisive steps in 2024 to strengthen its position as a provider of advanced IT security solutions. The aim was to offer customers comprehensive and secure services, while at the same time adapting its own systems to the increasing challenges. An important milestone was the C5 certification by the BSI in March 2024, which confirms that synaforce’s cloud services meet the highest security standards and are particularly suitable for KRITIS customers.

In addition, synaforce made targeted preparations for the implementation of the NIS2 directive. The existing certification base – including ISO/IEC 27001, ISAE 3402 and EN 50600 – was further strengthened by the C5 certification. As a result, synaforce is well equipped to support companies in complying with the more stringent EU-wide minimum standards.

Another highlight was the strategic partnership with TEHTRIS. Together, the two companies presented the TEHTRIS XDR AI PLATFORM, a state-of-the-art AI-based security solution. It monitors all endpoints, networks and cloud services in real-time and centrally controls all security measures through an intuitive dashboard. Enterprises benefit from the solution’s holistic protection, compliance assurance, modularity, and flexibility. Managed Service Providers can increase the efficiency of their security operations and processes and expand their service portfolio with proactive Managed Detection and Response (MDR) without having to invest in expensive infrastructure.

„We are proud of what we have achieved in 2024. However, the threat landscape shows how important it is to continue to build on our position. 2025 will be another year of progress for us, in which we will further intensify our commitment to cybersecurity,“ says Tobias Lehner, CTO of synaforce, drawing a clear conclusion at the end of the year.

What enterprises can expect in 2025

In 2025, the IT security landscape will face even greater challenges. Cybercriminals will increasingly rely on deepfake technologies to bypass voice recognition systems in verification processes, for example. Industries such as finance will need to develop new defensive strategies to protect against these advanced deception techniques.

There is also a growing focus on advanced persistent threats (APTs). These are characterized by their longevity and accuracy, making them a serious threat to organizations by giving attackers long-term access to valuable information. KRITIS organizations are increasingly being targeted.

In addition to these technological challenges, there is also uncertainty about the structure of the NIS2 directive. Although the implementation deadline for the EU-wide regulation has already passed, the legislative process in Germany has been delayed. Companies should not wait until the legal situation is clear – proactive action will remain the key to securing IT systems in 2025.

„The threat landscape was already enormous in 2024 and is unlikely to improve in 2025. It depends on our collective resilience to counter the increasingly complex threats. The implementation of the NIS2 directive plays a crucial role in this. synaforce actively supports companies with comprehensive consulting and the planning and implementation of targeted measures to minimize cyber risks and establish sustainable security strategies,“ says Andreas Braidt, CEO of synaforce.

Markus Fritz, General Manager DACH bei Acronis, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen eine umfassende Cybersicherheit benötigen.  Markus Fritz, General Manager DACH at Acronis, explains in the podcast Security, Storage and Channel Germany with Carolina Heyder why companies need comprehensive cyber security. 

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner