9. April 2025 Wolfgang Franz

Cyberwarfare 2025: Wie KI die digitale Bedrohungslage verändert

Cyberangriffe gewinnen im globalen Machtgefüge zunehmend an Bedeutung. Der aktuelle “Cyberwarfare Report 2025” von Armis analysiert die Rolle von generativer künstlicher Intelligenz (GenAI) in modernen Cyberkriegsstrategien und beschreibt eine Welt, in der sich Bedrohungen rasant weiterentwickeln und bestehende Sicherheitsmechanismen überfordern. ITWelt.at hat sich die Studie angesehen. [...]

KI-basierte Bedrohungserkennung und Verhaltensanalysen können helfen, Angriffe frühzeitig zu erkennen. (c) Pexels
KI-basierte Bedrohungserkennung und Verhaltensanalysen können helfen, Angriffe frühzeitig zu erkennen. (c) Pexels

Der Bericht zeichnet ein düsteres Bild einer zunehmend digitalisierten Kriegsführung. Die Grenzen zwischen konventioneller Kriegsführung und digitalen Angriffen verschwimmen. Insbesondere durch die wachsenden Möglichkeiten der künstlichen Intelligenz werden Cyberattacken nicht nur effizienter, sondern auch schwerer vorhersehbar und schwerer abzuwehren.

Künstliche Intelligenz als zweischneidiges Schwert

Laut Armis sehen knapp drei Viertel (74 Prozent) der befragten IT-Entscheidungsträger KI-gestützte Angriffe als erhebliche Gefahr für die Sicherheit ihrer Organisation. Dabei betrifft die Sorge nicht nur die Angriffe selbst, sondern auch deren zunehmende Komplexität. KI wird nicht nur zur Automatisierung von Schadsoftware genutzt, sondern auch zur Durchführung von Deepfake-Kampagnen und zur autonomen Ausnutzung von Schwachstellen in Netzwerken.

Zugleich bietet KI auch neue Verteidigungsstrategien. KI-basierte Bedrohungserkennung und Verhaltensanalysen können helfen, Angriffe frühzeitig zu erkennen und abzuwehren. Doch fast die Hälfte der Unternehmen gibt an, nicht über ausreichende Mittel zu verfügen, um solche Schutzmaßnahmen zu implementieren. 50 Prozent fehlt das Knowhow, um KI-gestützte Sicherheitstools überhaupt zu betreiben.

Globale Spannungen und die Rolle staatlicher Akteure

Drei Staaten stehen laut dem Bericht im Zentrum staatlich gestützter Cyberbedrohungen: Russland, China und Nordkorea. 73 Prozent der Befragten nennen Russland und China als Hauptakteure, 40 Prozent sehen Nordkorea als relevante Gefahr. Fast drei Viertel (72 Prozent) befürchten, dass diese Akteure mit ihren Fähigkeiten einen umfassenden digitalen Krieg auslösen könnten – mit schwerwiegenden Folgen für kritische Infrastrukturen weltweit.

China wird vermehrt als größere Bedrohung wahrgenommen als Russland – ein Trend, der sich im Vergleich zum Vorjahr nochmals verstärkt hat. In Frankreich beispielsweise sehen 85 Prozent der Befragten eine steigende Gefahr durch Cyberkrieg infolge innenpolitischer Instabilitäten und gezielter Desinformationskampagnen.

Cyberwarfare: Die neue Realität im Unternehmensalltag

Im Vergleich zum Vorjahr ist die Sorge um die Auswirkungen von Cyberkriegsführung in Unternehmen drastisch gestiegen: Während 2024 noch 54 Prozent der Befragten besorgt waren, sind es 2025 bereits 87 Prozent. Auch die Angriffsaktivitäten haben laut Armis deutlich zugenommen – in den letzten sechs Monaten berichteten 40 Prozent der IT-Entscheider von erhöhtem Bedrohungsaufkommen in ihren Netzwerken, doppelt so viele wie im Vorjahr.

Besonders auffällig: Drei Viertel der IT-Entscheidungsträger erwarten künftig gezielte Angriffe auf Institutionen, die freie Presse und unabhängige Meinungsbildung repräsentieren. Gleichzeitig sehen nur 33 Prozent ihre Organisation als ausreichend vorbereitet auf einen Cyberangriff im Kontext internationaler Spannungen.

Die häufigsten Bedrohungen: Phishing, Malware und menschliches Versagen

Als größte Risiken nennen Unternehmen nach wie vor Phishing-Attacken (41 Prozent), Datenlecks (44 Prozent) sowie Malware (37 Prozent). Interessanterweise nehmen auch KI-basierte Angriffe mit 37 Prozent einen gleich hohen Stellenwert ein wie klassische Schadsoftware. Hinzu kommen Sorgen um Angriffe entlang der Lieferkette (17 Prozent) und durch staatlich finanzierte Gruppen (10 Prozent).

Doch trotz der wachsenden Bedrohung bleibt die finanzielle Ausstattung vieler Organisationen unzureichend: Weniger als ein Drittel der Befragten (35 Prozent) gibt an, über ein angemessenes Budget für Sicherheitsprogramme zu verfügen.

Finanzielle Schäden durch Cyberangriffe steigen massiv

Der Bericht verweist auf stark steigende Kosten durch Cyberangriffe. Allein 2024 lag der weltweite Durchschnitt für die Kosten einer Datenpanne bei 4,88 Millionen US-Dollar – ein Anstieg um zehn Prozent gegenüber dem Vorjahr. Ransomware-Zahlungen haben sich besonders drastisch erhöht. In den USA liegt die durchschnittliche Lösegeldzahlung bereits bei über 10 Millionen US-Dollar. In Europa zahlen Unternehmen im Schnitt 8,5 Millionen Euro, in Großbritannien 5,6 Millionen Pfund.

In manchen Branchen sind die finanziellen Auswirkungen besonders gravierend. Die Automobilindustrie etwa meldet durchschnittliche Zahlungen von 12,8 Millionen Euro in der EU. Besonders dramatisch ist die Lage im Gesundheitswesen: Die Datenpanne bei Change Healthcare gilt mit 190 Millionen betroffenen Personen als die größte ihrer Art in den USA.

Defensive Maßnahmen: Reaktiv statt proaktiv

Nur 12 Prozent der Unternehmen erkennen Bedrohungen proaktiv – also bevor ein Angriff erfolgt. Der Großteil (58 Prozent) reagiert erst, wenn der Schaden bereits eingetreten ist. Dieses reaktive Verhalten macht es Cyberkriminellen leichter, mit KI-gestützten Angriffen erfolgreich zu sein.

Ein weiteres Defizit betrifft den Schutz von Remote- und Hybridarbeitsplätzen (31 Prozent), mangelnde Bedarfsanalysen (23 Prozent) sowie fehlende Kapazitäten zur Risikobewertung. In Deutschland ist Credential Theft durch Passwort-Spraying oder Brute-Force-Angriffe besonders häufig. In Frankreich, Italien und den USA werden hingegen Phishing-Angriffe am häufigsten genannt.

KI als Hoffnungsträger – aber noch nicht flächendeckend im Einsatz

Immerhin 94 Prozent der Befragten wünschen sich KI-gestützte Tools zur Unterstützung ihrer Sicherheitsmaßnahmen. Am häufigsten genannt werden dabei Lösungen zur Anomalieerkennung (43 Prozent), Phishing-Prävention (40 Prozent) und automatische Malware-Analyse (37 Prozent). Doch obwohl das Potenzial erkannt wird, fehlen vielerorts Budget und Knowhow für die Umsetzung.

Ein Beispiel für den erfolgreichen Einsatz liefert das US-Finanzministerium: Dort konnten mit Hilfe von KI über vier Milliarden Dollar an fehlerhaften Zahlungen zurückgewonnen werden – eine Milliarde davon direkt durch KI.

Branchenspezifische Bedrohungslage

Der Bericht gibt einen detaillierten Überblick über besonders betroffene Sektoren:

  • Gesundheitswesen: Höchste Anzahl bestätigter Sicherheitsverletzungen, unter anderem durch die Attacke auf die UnitedHealth Group.
  • Finanzdienstleistungen: Höchste Lösegeldzahlungen in den USA mit durchschnittlich 15,4 Millionen US-Dollar.
  • Energie- und Wasserversorger: 80 Prozent sehen KI-basierte Angriffe als erhebliche Gefahr, jedoch mangelt es 40 Prozent an ausreichenden Ressourcen.
  • Nahrungsmittelbranche: Besonders verwundbar – 62 Prozent der Unternehmen wurden bereits gehackt, 76 Prozent fehlt das nötige Knowhow für KI-Sicherheitstools.
  • Telekommunikation: Verstärkt betroffen durch Gruppen wie „Salt Typhoon“, die gezielt kritische Infrastruktur angreifen.

Regionale Perspektiven: Deutschland, Frankreich, USA

Der Report liefert auch regionale Einsichten:

  • In Deutschland sehen 72 Prozent der IT-Leiter Russland als Hauptbedrohung. Über die Hälfte hält KI-basierte Angriffe für das größte Risiko.
  • In Frankreich bewerten 85 Prozent die Bedrohung durch Cyberkrieg als gestiegen. 45 Prozent beklagen fehlendes Knowhow beim Einsatz von KI-Sicherheitstechnologien.
  • In den USA glaubt eine Mehrheit, dass China die größte Cybergefahr darstellt. Gleichzeitig geben 66 Prozent an, nicht über das erforderliche Fachwissen zur Implementierung entsprechender Sicherheitstechnologien zu verfügen.

Technologische Empfehlungen zur Abwehr

Armis empfiehlt mehrere technische Gegenmaßnahmen zur Absicherung KI-gestützter Systeme, darunter:

  • LLM-Sicherheit: Maßnahmen wie adversarial Training und API-Schutz.
  • RAG-Frameworks: Dynamisches Filtern von Eingaben und robuste Aggregation von Inhalten.
  • MCP-Server: Authentifizierung, Model-Signing und Monitoring.

Diese Maßnahmen sollen verhindern, dass KI-Modelle manipuliert, missbraucht oder zur Angriffsplattform werden.

Das Fazit der ITWelt-Redaktion

Die Armis-Studie zeigt deutlich, dass Cyberkrieg längst Realität ist – befeuert durch geopolitische Spannungen und den massiven Einsatz künstlicher Intelligenz. Während Angreifer neue Technologien in hohem Tempo adaptieren, hinken viele Organisationen hinterher. Die Defizite liegen dabei weniger im Bewusstsein für die Bedrohung als in der praktischen Umsetzung von Sicherheitsmaßnahmen – insbesondere beim Einsatz von KI zur Abwehr.

Wenn Unternehmen nicht gezielt in Knowhow, Tools und Prävention investieren, drohen nicht nur wirtschaftliche Verluste, sondern auch gesellschaftliche und infrastrukturelle Schäden. Der Bericht liefert eine fundierte Datengrundlage und bietet wertvolle Hinweise für Entscheidungsträger, um Strategien gegen zukünftige Bedrohungen zu entwickeln – und zwar mit der nötigen Dringlichkeit.

Die Studie kann hier heruntergeladen werden.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*