contact@techway.ch
+41 44 585 23 09
TECHWAY Schweiz Logo
DE
FRENIT

Techway Tool-Newsletter: BitSight und Coro im Fokus

Der Techway Tool-Newsletter erscheint zweiwöchentlich und stellt Ihnen praxisnah ausgewählte Sicherheitslösungen vor, die in der Praxis einen echten Unterschied machen. Ransomware-Angriffe stiegen 2024 um knapp 25%, die Zahl aktiver Angreifergruppen um 53%, und Datenlecks auf Underground-Foren nahmen um 43% zu. Gleichzeitig verlangt NIS-2 eine aktive, nachvollziehbare Sicherheitsstrategie. In dieser Ausgabe stehen BitSight für externe Cyberrisiko-Intelligenz und Coro für eine konsolidierte Sicherheitsplattform im Fokus, herstellerunabhängig und praxisnah vorgestellt.

📑 Inhaltsübersicht

Bedrohungslage 2024: Was die Zahlen zeigen · BitSight – Cyberrisiken von aussen sehen · Die drei Kernmehrwerte von BitSight · BitSight und NIS-2 · Coro – Sechs Tools auf eine Plattform konsolidieren · Praxisbeispiel: 6 Tools durch 1 Plattform ersetzt · Unsere Einschätzung · Häufig gestellte Fragen

Bedrohungslage 2024: Der Kontext für den Techway Tool-Newsletter

Die Cyberbedrohungslage hat sich 2024 auf mehreren Ebenen gleichzeitig weiter verschärft. Ransomware-Gruppen sind zahlreicher geworden, Datenlecks häufiger, und die Zahl kompromittierter Zugangsdaten im Umlauf hat neue Rekordhöhen erreicht. Was früher das Werkzeug hochspezialisierter Krimineller war, ist heute in breiten Kreisen verfügbar. Mittelständische Unternehmen sind davon genauso betroffen wie Grosskonzerne, aber oft schlechter geschützt.

📊 Schlüsselzahlen aus dem BitSight TRACE Report 2025

Quelle: BitSight Threat Landscape Deutschland & TRACE Report 2025

  • +25% mehr Ransomware-Angriffe gegenüber 2023
  • 89 aktive Ransomware-Gruppen (+53%)
  • +43% mehr Datenlecks auf Underground-Foren
  • 2,9 Milliarden kompromittierte Zugangsdatensätze im Umlauf
  • Deutschland zählt zu den am stärksten betroffenen Ländern in Europa

Bemerkenswert ist die Verschiebung innerhalb der Ransomware-Ökonomie: Während die grössten Gruppen weniger Angriffe verzeichnen, steigt die Gesamtzahl. Wissen und Werkzeuge verteilen sich auf immer mehr mittelgrosse Gruppen, die bevorzugt mittelständische Unternehmen ins Visier nehmen. Diese sind für grosse Gruppen zu klein und für Strafverfolgungsbehörden zu wenig prioritär, für Angreifer mittlerer Grösse aber ideal erreichbar. Genau deshalb widmet sich der Techway Tool-Newsletter in dieser Ausgabe den Lösungen, die hier wirksam ansetzen.

BitSight im Techway Tool-Newsletter: Cyberrisiken von aussen sehen

Techway Tool-Newsletter: BitSight – Security Rating Dashboard Übersicht

Stellen Sie sich vor, Sie könnten die Cyberrisiko-Exposition Ihres Unternehmens täglich in Echtzeit ablesen, ohne einen einzigen Agenten installieren zu müssen. Genau das leistet BitSight. Als weltweit führender Anbieter im Bereich Cyber-Risiko-Intelligenz analysiert BitSight kontinuierlich externe Angriffsflächen und verdichtet diese Daten in einen nachvollziehbaren Security Rating Score. Über 3’500 Kunden und 65’000 Organisationen sind aktiv auf der Plattform.

Der Ansatz unterscheidet sich grundlegend von klassischen internen Sicherheitslösungen: BitSight betrachtet Ihr Unternehmen von aussen, so wie ein Angreifer es tun würde. Offene Ports, veraltete Software-Versionen, Botnet-Aktivitäten und kompromittierte Zugangsdaten werden kontinuierlich erfasst, bewertet und in ein Lagebild überführt, das Sicherheitsteams und Management gleichermassen nutzen können.

Die drei Kernmehrwerte von BitSight

1. Eigene Risikolage kontinuierlich kennen

Schwachstellen in der eigenen digitalen Infrastruktur werden fortlaufend erkannt und priorisiert, bevor Angreifer sie ausnutzen können. Das DVE-Scoring-System von BitSight prognostiziert, welche Schwachstellen in den nächsten 90 Tagen aktiv ausgenutzt werden, und hilft so, Patching-Entscheidungen nicht nach Schweregrad, sondern nach tatsächlicher Bedrohungsrealität zu priorisieren. In der Praxis bedeutet das: Nicht alle 100% der bekannten CVEs verdienen sofortige Aufmerksamkeit. BitSight zeigt, welche 6% es wirklich tun.

2. Lieferkette transparent absichern

Drittanbieter und Partner werden anhand derselben Methodik bewertet wie das eigene Unternehmen. Das schafft Transparenz in der gesamten Lieferkette und adressiert damit einen der zentralen blinden Flecken moderner Sicherheitsarchitekturen. Da Angreifer zunehmend Lieferanten und Partner als Einfallstor nutzen, macht BitSight genau diese Risiken sichtbar und steuerbar. Über 40 Millionen Unternehmen werden auf der Plattform aktiv überwacht.

3. Compliance nachvollziehbar dokumentieren

Kontinuierliche Messung und strukturiertes Reporting unterstützen direkt die Dokumentationspflichten unter NIS-2, ohne aufwändige manuelle Prozesse. Sicherheitsverantwortliche können die Effektivität von Kontrollen laufend messen, Anbieter-Selbstauskunft mit externen Daten abgleichen und den Transparenzgrad der Risikoberichterstattung gegenüber Management und Behörden deutlich erhöhen.

📍 BitSight am Cyber Security Summit Hamburg · 28.–29. April

BitSight ist vor Ort am Stand C23. Eine gute Gelegenheit, die Plattform live zu erleben und direkt mit dem Herstellerteam zu sprechen. Nehmen Sie Kontakt mit uns auf, wenn Sie Interesse an einem gemeinsamen Messebesuch haben.

BitSight und NIS-2: Warum externe Sichtbarkeit regulatorisch relevant ist

NIS-2 fordert von betroffenen Unternehmen ein aktives, nachvollziehbares Risikomanagement, und zwar nicht nur für die eigene Infrastruktur, sondern explizit auch für Lieferanten und Dienstleister. BitSight unterstützt diese Anforderungen auf mehreren Ebenen: kontinuierliche Überwachung der eigenen Sicherheitslage, strukturierte Risikobewertung von Drittparteien, umsetzbare Erkenntnisse für Incident-Response-Planung und Meldepflichten sowie messbare Sicherheitsprogramme, die sich direkt mit NIS-2-Anforderungen verknüpfen lassen.

Mehr zu BitSight, wie Security Ratings funktionieren und was Ihr Score wirklich aussagt, finden Sie in unserem ausführlichen Blogartikel:

Zum BitSight-Artikel: Was Ihr Score wirklich sagt →

Coro im Techway Tool-Newsletter: Sechs Tools ersetzen, Komplexität halbieren

Techway Tool-Newsletter: Coro – Actionboard mit konsolidiertem Sicherheitsdashboard.

Der Techway Tool-Newsletter stellt in dieser Ausgabe Coro als zweite Lösung vor. Viele IT-Teams schützen ihre Organisation mit einem Flickenteppich aus Einzellösungen: Endpoint-Schutz hier, E-Mail-Security dort, Cloud-Monitoring irgendwo dazwischen. Das Ergebnis sind zu viele Dashboards, zu viele Alerts und zu wenig Zeit für das Wesentliche. Dieses Phänomen, in der Branche als «Tool Sprawl» bezeichnet, ist kein Zeichen reifer Sicherheitsarchitektur, sondern eines ihrer grössten operativen Risiken.

Coro verfolgt einen radikal anderen Ansatz: eine einzige, KI-gestützte Plattform, die alle relevanten Sicherheitsfunktionen vereint. Endpoint-Schutz und EDR, E-Mail-Security, Cloud-App-Absicherung, Netzwerkschutz nach dem Zero-Trust-Prinzip, Datenschutz-Governance und Security Awareness Training laufen über ein zentrales Dashboard, einen einzigen Endpunkt-Agenten und eine gemeinsame Daten-Engine, die übergreifende Automatisierung erst möglich macht.

Das Coro Actionboard: Steuerzentrale statt passives Dashboard

Das Herzstück der Plattform ist das Actionboard. Es zeigt den vollständigen Sicherheitsstatus auf einen Blick: offene Tickets, automatisch gelöste Ereignisse, den Workspace Health Score, Konfigurationslücken und den Massnahmenfortschritt. Entscheidend ist, dass es kein passives Anzeigesystem ist, sondern ein aktives Steuerungsinstrument. IT-Teams können direkt aus dem Dashboard heraus eingreifen, Massnahmen genehmigen oder automatische Korrekturen auslösen.

Die KI-Komponente analysiert Ticket-Inhalte, identifiziert Muster und empfiehlt konkrete Gegenmassnahmen. Was früher Stunden manueller Analyse erforderte, steht in Minuten als aufbereitetes Lagebild zur Verfügung. Unified Ticketing reduziert den Alert-Lärm um bis zu 90%. Statt 197 Einzelmeldungen bei einem einzigen Gerätescan liefert Coro ein einziges strukturiertes Ticket mit vollständigem Kontext.

Praxisbeispiel: Grossorganisation löst sechs Sicherheitstools ab

Ein eindrückliches Beispiel für den operativen Mehrwert der Coro-Plattform liefert der Fall einer grossen öffentlichen Bildungseinrichtung in Nordamerika mit rund 40 Standorten und über 22’000 aktiven Nutzerinnen und Nutzern. Die IT-Abteilung verantwortete eine heterogene Infrastruktur mit hohen Datenschutzanforderungen und einem vergleichsweise kleinen Team.

Vor der Migration setzte die Organisation sechs separate Sicherheitsprodukte ein, die isoliert voneinander arbeiteten. Das IT-Team verbrachte den Grossteil seiner Zeit damit, zwischen Plattformen zu wechseln, anstatt Sicherheitsprobleme tatsächlich zu lösen. Das Risiko, ein Sicherheitsereignis in einem System zu übersehen, weil das Team gerade in einem anderen Dashboard arbeitete, war nicht theoretischer Natur, sondern operativer Alltag.

📊 Ergebnisse nach der Migration zu Coro

  • 6 → 1 Sicherheitstools auf einer Plattform
  • 22’000+ aktiv geschützte Nutzerinnen und Nutzer
  • 98% automatisierte Ticket-Behebungsrate
  • –90% Alert-Lärm durch Unified Ticketing
  • 1–2 Wochen bis zur vollständigen Inbetriebnahme

Besonders hervorzuheben ist die Deployment-Zeit: Die vollständige Migration war in ein bis zwei Wochen abgeschlossen, ein Bruchteil der Zeit, die klassische Enterprise-Sicherheitsprojekte in Anspruch nehmen. Die eingesparten Lizenzkosten wurden direkt in die operative Infrastruktur reinvestiert. Coro ist damit eines der beiden Tools, die der Techway Tool-Newsletter in dieser Ausgabe vorstellt.

Mehr zur Coro-Plattform, ihrer Modulstruktur und unserem ausführlichen Überblick finden Sie hier:

Zum Coro-Artikel: Sechs Tools durch eine Plattform ersetzen →

Unsere Einschätzung: Das leistet der Techway Tool-Newsletter

BitSight und Coro, die Tools im Techway Tool-Newsletter dieser Ausgabe, adressieren zwei unterschiedliche, aber sich ergänzende Sicherheitsfragen. BitSight beantwortet: «Wie sehe ich aus der Aussenperspektive, und wie riskant sind meine Partner?» Coro beantwortet: «Wie bringe ich meine gesamte Sicherheitsarchitektur unter Kontrolle, ohne ein Dutzend Tools zu betreiben?»

Beide Lösungen stellen wir vor, nicht weil wir sie verkaufen müssen, sondern weil wir sie kennen und als wertvoll einschätzen. TECHWAY begleitet Schweizer Unternehmen bei der Evaluation, der Anforderungsanalyse und der Einführung. Nehmen Sie Kontakt mit uns auf, wenn Sie wissen möchten, ob eine der Lösungen zu Ihrer Ausgangslage passt. In zwei Wochen erscheint der Techway Tool-Newsletter erneut, mit zwei weiteren Lösungen aus unserem Portfolio.

🔎 Interesse an BitSight oder Coro?

TECHWAY berät Sie herstellerunabhängig: Ob Security Ratings mit BitSight, Plattformkonsolidierung mit Coro oder eine andere Lösung: Wir helfen Ihnen, die richtige Entscheidung für Ihre Ausgangslage zu treffen. Unverbindlich und persönlich.

Gespräch anfragen

⚡ Key Takeaways

  • Ransomware-Angriffe stiegen 2024 um 25%, Datenlecks um 43%. Mittelständische Unternehmen sind zunehmend bevorzugte Ziele.
  • BitSight analysiert externe Angriffsflächen kontinuierlich und liefert einen Security Rating Score für das eigene Unternehmen und die gesamte Lieferkette, ohne Agenten-Installation.
  • BitSight unterstützt direkt die NIS-2-Anforderungen an Risikomanagement, Lieferkettentransparenz und Compliance-Dokumentation.
  • Coro vereint Endpoint, E-Mail, Cloud, Netzwerk, Datenschutz und Awareness Training auf einer Plattform mit einem Agenten und einer gemeinsamen Daten-Engine.
  • In realen Einsatzumgebungen erreicht Coro 98% automatisierte Behebungsrate und reduziert Alert-Lärm um bis zu 90%; Deployment in 1–2 Wochen.
  • TECHWAY stellt beide Lösungen herstellerunabhängig vor und begleitet bei der Evaluation und Einführung.

Häufig gestellte Fragen

Was ist ein Security Rating und warum ist es relevant?

Ein Security Rating ist eine datenbasierte Bewertung der externen Cybersicherheitslage eines Unternehmens, vergleichbar mit einer Bonitätsbewertung im Finanzbereich. Anbieter wie BitSight analysieren kontinuierlich öffentlich sichtbare Signale und verdichten diese in einen Score. Er hilft Unternehmen, die eigene Risikolage und jene ihrer Lieferanten nachvollziehbar zu messen und zu steuern.

Warum ist Tool Sprawl ein Sicherheitsrisiko?

Wenn Sicherheitstools isoliert voneinander arbeiten, entstehen blinde Flecken: Ein Ereignis in System A bleibt unbemerkt, weil das IT-Team gerade in System B arbeitet. Kritische Warnungen gehen in der Masse unter. Plattformen wie Coro lösen dieses Problem durch Konsolidierung auf eine gemeinsame Daten-Engine.

Unterstützt BitSight die Anforderungen der NIS-2-Richtlinie?

Ja. BitSight unterstützt mehrere NIS-2-Anforderungen direkt: kontinuierliches Monitoring, Risikobewertung von Drittanbietern und der Lieferkette, messbare Sicherheitsprogramme sowie strukturierte Erkenntnisse für Incident-Response und Meldepflichten.

Für welche Unternehmensgrösse eignet sich Coro?

Coro ist explizit für Organisationen mit schlanken IT-Teams entwickelt worden: Schweizer Mittelstand, öffentliche Einrichtungen, Bildungsorganisationen, Finanzdienstleister im KMU-Segment und Managed Service Provider.

Begleitet TECHWAY bei der Evaluation und Einführung?

Ja. TECHWAY berät herstellerunabhängig, von der Bestandsaufnahme über die Anforderungsanalyse bis zur Inbetriebnahme. Nehmen Sie Kontakt auf für ein unverbindliches Erstgespräch unter techway.ch/kontakt.


Techway Tool-Newsletter: Syteca im Fokus

Haben Sie Fragen?

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte füllen Sie dieses Feld aus.

Beitrag von: 

Kris Kormany