Cybersecurity 2025: Die Bedrohung durch KI und der Wettlauf um digitale Resilienz
Im Jahr 2025 steht die Cybersicherheitslandschaft vor beispiellosen Herausforderungen. Die zunehmende Integration von Künstlicher Intelligenz (KI) in Geschäftsprozesse bietet zwar Effizienzgewinne, eröffnet jedoch auch neue Angriffsflächen für Cyberkriminelle. Gleichzeitig verschärfen geopolitische Spannungen und regulatorische Anforderungen den Druck auf Unternehmen, ihre Sicherheitsstrategien zu überdenken.
KI als doppelschneidiges Schwert
KI-Technologien werden zunehmend von Angreifern genutzt, um Phishing-Kampagnen zu automatisieren, Deepfake-Inhalte zu erstellen und Sicherheitslücken in Echtzeit auszunutzen. Laut dem Bericht „The State of Global Cyber Security 2025“ von Check Point stieg die Zahl der weltweiten Cyberangriffe im Vergleich zum Vorjahr um 44 %. Besonders besorgniserregend ist der Anstieg von Infostealer-Angriffen um 58 %, bei denen sensible Daten durch KI-gestützte Methoden entwendet werden .Security-Insider
Auch Unternehmen wie 1Password und Okta reagieren auf diese Bedrohung, indem sie Tools entwickeln, um KI-Agenten und deren Zugangsdaten zu schützen. Die Herausforderung besteht darin, autonome Systeme sicher zu integrieren, ohne neue Schwachstellen zu schaffen .Axios
Ransomware und Social Engineering auf dem Vormarsch
Die Zunahme von Ransomware-Angriffen ist alarmierend. In Großbritannien hat sich die Zahl der „national bedeutenden“ Cyberangriffe innerhalb eines Jahres verdoppelt. Besonders betroffen sind Einzelhandelsunternehmen wie Marks & Spencer und die Co-op Group, die durch Social-Engineering-Taktiken wie das Vortäuschen von IT-Support kompromittiert wurden .The TimesThe Times+3The Times+3Financial Times+3
Die Angreifer nutzen dabei gestohlene oder manipulierte Zugangsdaten, um sich unbefugten Zugriff auf Systeme zu verschaffen. Diese Vorfälle verdeutlichen die Notwendigkeit, Identitäts- und Zugriffsmanagementsysteme zu stärken und Mitarbeitende für solche Angriffsmethoden zu sensibilisieren.KPMG Klardenker
Regulatorische Entwicklungen: DORA und die Cyberresilienz-Verordnung
Die Europäische Union reagiert auf die wachsenden Cyberbedrohungen mit neuen Regulierungen. Der Digital Operational Resilience Act (DORA), der am 17. Januar 2025 in Kraft tritt, verpflichtet Finanzinstitute, ihre Widerstandsfähigkeit gegenüber IKT-Störungen zu erhöhen .KPMG Klardenker
Zudem wurde die Cyberresilienz-Verordnung verabschiedet, die ab dem 11. Dezember 2027 verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen festlegt. Ziel ist es, ein einheitliches Sicherheitsniveau innerhalb der EU zu gewährleisten und den Binnenmarkt zu schützen .Wikipedia+1en.wikipedia.org+1
Strategien für Unternehmen: Zero Trust und Post-Quanten-Kryptografie
Angesichts der komplexen Bedrohungslage setzen immer mehr Unternehmen auf Zero-Trust-Architekturen, bei denen kein Benutzer oder Gerät ohne Prüfung als vertrauenswürdig gilt. Diese Strategie minimiert das Risiko von Insider-Bedrohungen und unbefugten Zugriffen .LEITWERK+1KPMG Klardenker+1
Ein weiteres zentrales Thema ist die Vorbereitung auf das Zeitalter des Quantencomputings. Da Quantencomputer in der Lage sein könnten, aktuelle Verschlüsselungsmethoden zu brechen, investieren Unternehmen in Post-Quanten-Kryptografie, um ihre Daten langfristig zu sichern .PwC+3Zühlke+3IT-Kenner+3
Fazit
Die Cybersicherheitslandschaft im Jahr 2025 ist geprägt von der Ambivalenz technologischer Fortschritte. Während KI und Automatisierung neue Möglichkeiten eröffnen, erhöhen sie gleichzeitig die Komplexität der Bedrohungslage. Unternehmen sind gefordert, proaktiv zu handeln, ihre Sicherheitsstrategien zu überdenken und sich auf zukünftige Herausforderungen wie das Quantencomputing vorzubereiten. Nur durch kontinuierliche Anpassung und Investitionen in Sicherheitstechnologien können sie den wachsenden Cyberbedrohungen wirksam begegnen.
