Von

| Veröffentlicht am

UK: Mehr Cyberangriffe durch Legacy-Systeme

Das britische National Cyber Security Centre (NCSC) hat in seinem aktuellen Jahresbericht 2025 einen deutlichen Anstieg schwerwiegender Cybervorfälle gemeldet.

Demnach verzeichnete das NCSC zwischen September 2024 und August 2025 insgesamt 204 „national bedeutende“ Angriffe, nachdem im Vorjahreszeitraum lediglich 89 solcher Fälle registriert worden waren. Das NCSC ist Teil des britischen Geheimdienstes GCHQ und fungiert als zentrale Behörde für die Cybersicherheitskoordination im Vereinigten Königreich.

Wie Public Technology berichtet, führen die Experten den Anstieg unter anderem auf Schwachstellen in veralteten IT-Systemen zurück, die weiterhin in vielen Organisationen im Einsatz seien. Diese Legacy-Systeme erfüllten zwar häufig noch operative Anforderungen, entsprächen aber nicht mehr den aktuellen Sicherheitsstandards. Das NCSC hebt hervor, dass viele betroffene Einrichtungen ihre Systeme nicht zeitnah modernisieren oder patchen konnten, was Angriffe über bekannte Sicherheitslücken begünstigt habe.

Zu den im Bericht genannten Schwachstellen zählen laut NCSC unter anderem Sicherheitslücken in Microsoft SharePoint Server, Ivanti Connect Secure sowie Fortinet FortiManager – Systeme, die in öffentlichen Einrichtungen und Unternehmen weit verbreitet sind. Das Zentrum betont zudem, dass die tatsächliche Zahl der Vorfälle noch höher liegen dürfte, da viele Organisationen nicht verpflichtet seien, Sicherheitsvorfälle zu melden.

In einer begleitenden Einordnung auf LinkedIn kommentierte Miro Blahut, bis vor Kurzem Director of Transformation and IT am Epsom College, der Bericht des NCSC „resoniere stark“ mit seinen Erfahrungen. In vielen Organisationen blieben Legacy-Systeme „ein verborgenes Risiko – oft aus Gründen der Kontinuität oder der Kosten hingenommen“. Eine erfolgreiche Modernisierung müsse laut Blahut jedoch nicht nur technologische Plattformen erneuern, sondern zugleich Sicherheit, Governance und Nutzererfahrung weiterentwickeln. Cyberrisiken ließen sich nur verringern, wenn Transformation klar strukturiert, diszipliniert umgesetzt und von einer Unternehmenskultur getragen werde, in der Cybersicherheit als gemeinsame Verantwortung verstanden werde.

Mit seinem Bericht unterstreicht das NCSC die anhaltende Verwundbarkeit kritischer Infrastrukturen durch veraltete IT-Systeme – und fordert eine stärkere sektorübergreifende Zusammenarbeit, um Bedrohungen frühzeitig zu erkennen und wirksam zu begegnen.

Weitere Legacy-Inhalte

17. September 2025 Legacy IT

Wie CIOs Legacy-Modernisierung erfolgreich steuern

In einem Beitrag von CIO Dive wird eine virtuelle Paneldiskussion zur Modernisierung von Legacy-Systemen nachgezeichnet. Ausgangspunkt ist die Beobachtung, dass die Modernisierung oft durch regulatorische Anforderungen, Sicherheitsrisiken und technische Abhängigkeiten beschleunigt wird. CIOs stünden zunehmend unter Druck, alte Systeme zu erneuern, weil sie sonst nicht nur Innovationsvorhaben blockierten, sondern auch die Resilienz der Gesamtorganisation gefährdeten.
14. Oktober 2025 Legacy IT

Whitepaper zeigt Status quo bei DB2 und Mainframe

Das Whitepaper "Zwischen Legacy und Zukunft: DB2 und Mainframe im Jahr 2025" der Sulzer GmbH beschreibt den zunehmenden Handlungsdruck auf Finanz- und Versicherungsunternehmen, ihre DB2-basierten Mainframe-Systeme zu modernisieren.
15. Mai 2025 Legacy IT

Finanz Informatik und IBM verlängern Partnerschaft – Mainframe bleibt zentraler Pfeiler

Die Finanz Informatik (FI), der zentrale IT-Dienstleister der Sparkassen-Finanzgruppe, und IBM haben ihre langjährige Partnerschaft verlängert und vertiefen ihre Zusammenarbeit mit Fokus auf Künstliche Intelligenz (KI), Cloud-Technologien und Cyber-Resilienz.  Ein wesentlicher Bestandteil dieser Kooperation ist die Modernisierung der IT-Infrastruktur der FI, insbesondere durch den Einsatz aktueller Mainframe-, Power- und Storage-Systeme von IBM...