Die Cybergefahren werden 2025 gefährlicher und komplexer. Gerade zum Jahreswechsel haben Studien und Befragungen Hochkonjunktur, anhand derer Unternehmen einschätzen können, welche Bedrohungen 2025 auf sie laueren und wie sie sich schützen sollten. [...]
Wenig überraschend werden 2025 bereits bekannte Gefahren dank künstlicher Intelligenz noch ausgefeilter. Zudem nehmen sich Cyberkriminelle mehr Zeit, um Angriffe vorzubereiten und vermehrt arbeiten Hackergruppen auch zusammen. „As-a-Service“-Plattformen für Phishing, Betrug und Ransomware machen Angriffe auch für technisch nicht ganz so versierte Hacker durchführbar.
Wer wissen will, wie es 2025 um die Sicherheit österreichischer Unternehmen bestellt ist, tut gut daran zunächst einen Blick zurück zu werfen. Cyberangriffe entstehen ja nicht aus dem Nichts. Wirklich alle im Bereich Cybersecurity tätigen Unternehmen warnen vor zunehmenden und immer ausgefeilteren Angriffen im Jahr 2025. Naoris Protocol schätzt sogar, dass die Kosten durch Cyberkriminalität bis 2030 auf über 15 Billionen US-Dollar steigen könnten – ein Betrag, der dem Bruttoinlandsprodukt von Deutschland, Japan und Großbritannien zusammen entspricht. Besonders Malware- und Phishing-Angriffe sind für Unternehmen derzeit die größten Bedrohungen.
Demgegenüber steht eine Ende letzten Jahres durchgeführte Studie von EY Österreich, laut der die Angst vor Cyberangriffen in österreichischen Unternehmen stark zurückgeht. Nur gut ein Drittel der Entscheider (35 Prozent) in Österreich schätzt das Risiko eines Cyberangriffs auf das eigene Unternehmen als sehr oder eher hoch ein. Fast doppelt so viele (64 Prozent) sehen (eher) keine Gefahr, Opfer eines Cyberangriffs zu werden.
Diese Umfrageergebnisse sind für Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich „alarmierend“, würden doch die Bedrohungen täglich zunehmen. „Das Umfrageergebnis mag zwar einem gewissen Gewöhnungseffekt geschuldet sein“, so Tonweber, „doch Cybersicherheit sollte als integraler Bestandteil der Unternehmensstrategie betrachtet und nicht hintenangestellt werden.“
Angreifer nutzen KI
Im Cybersecurity Forecast für das Jahr 2025 gehen die Experten von Google Cloud davon aus, dass böswillige Akteure 2025 noch mehr KI-Tools einsetzen werden, um ihre Angriffe insbesondere im Bereich Phishing, Vishing, SMS sowie sonstige Social-Engineering-Angriffe zu verbessern und zu skalieren. Deepfakes für Identitätsdiebstahl werden laut Google-Cloud-Forecast genauso eingesetzt wie die Umgehung von Sicherheitsprüfungen nach dem KYC-Prinzip (Know Your Customer). Auch im IO-Bereich (IO = Information Operations) werden KI-Tools verstärkt genutzt.
Jedenfalls sehen die Experten von Google Cloud KI und Sicherheit im Jahr 2025 in eine zweite Phase treten. Denn durch die bereits letztes Jahr erfolgte Integration von KI in Unternehmensprozesse wird der Aufwand für Verteidiger, die repetitive Aufgaben ausführen, verringert, sodass die Abwehrmaßnahmen effizienter ablaufen können. Dennoch seien völlig autonome Sicherheitsoperationen mit Hilfe der KI noch nicht zu erwarten. Vielmehr sehen die Experten 2025 als Jahr, in dem zunächst teilautonome Sicherheitsoperationen aufkommen. Zwar würden dabei Sicherheitsabläufe vom System selbst auf intelligente Weise erledigt werden, dennoch muss es, so Google Cloud, immer einen Menschen geben, der Warnmeldungen analysiert, Risiken einordnet und letztlich jetzt mit KI-Unterstützung mehr erreichen kann.
Das europäische Cybersecurity-Unternehmen HarfangLab sieht in seinem aktuellen Threatscape Report in der stärkeren Nutzung autonomer KI-Lösungen auch ein steigendes Risiko, dass Systeme ohne ausreichende Sicherheitsmaßnahmen von Cyberkriminellen missbraucht werden. Solche Angriffe könnten etwa dazu dienen, sich Zugang zu sensiblen Daten zu verschaffen oder die Funktionsweise der KI zu manipulieren. So können Cyberkriminelle durch manipulierte Trainingsdaten das Verhalten von Large Language Modellen (LLM) massiv beeinflussen. Bereits minimale Datenvergiftungen – etwa 0,01 Prozent der Trainingsdaten – könnten alternative Narrative fördern oder Desinformationen vorantreiben, wenn keine robusten Validierungsmechanismen etabliert werden.
Eine weitere Gefahr ortet HarfangLab in einer Fragmentierung des Internets. So stünden europäische Staaten und Unternehmen vor der Herausforderung, ihre digitale Souveränität zu stärken, ohne dabei offene Märkte und die globale Zusammenarbeit zu gefährden. Schutzmaßnahmen wie Geofilter oder Modelle wie die „Great Firewall“ können zwar kritische Infrastrukturen vor externen Bedrohungen schützen, erhöhen jedoch gleichzeitig das Risiko einer stärkeren Fragmentierung des Internets. Damit nicht genug, verdeutlichen Angriffe wie die XZ Utils-Backdoor- oder die CSRF-MAGIC-Kompromittierung auch die Verwundbarkeit des Open-Source-Ökosystems. Hier erwarten die Sicherheitsexperten von HarfangLab ebenfalls ein Zunahme gezielter Attacken.
Der „Global Threat Intelligence Report“ von BlackBerry Limited sieht wiederum geopolitische Spannungen, die zu beunruhigenden Bedrohungen führen. So setzen etwa nordkoreanische Agenten Deepfake-Technologie und gefälschte Identitäten ein, um westliche IT-Unternehmen zu infiltrieren. Überhaupt nehmen Deepfake-Bedrohungen weiter zu weswegen laut BlackBerry Limited weltweit Staaten mit Hilfe neuer regulatorischer Rahmenbedingungen (der Report nennt den No AI Fraud Act der USA und die kanadische Gesetzgebung zu nicht konsensfähigen Medien) die Auswirkungen der zunehmenden KI-basierten Betrügereien abmildern wollen. Zudem werden neue Bedrohungen gefährlicher: BlackBerry Limited bemerkte diesbezüglich Aktivitäten im Zusammenhang mit der Ransomware Lynx, dem Banking-Trojaner Coyote sowie den Bedrohungsgruppen RansomHub und Hunter’s International. Immerhin: Die am meisten angegriffenen Länder weltweit sind Nord- und Lateinamerika. Die EMEA-Region kommt „nur“ auf Platz drei zu liegen.
Ransomware bleibt gefährlich
Laut dem „Ransomware Report 2024“ von Check Point stiegen die Ransomware-Angriffe 2024 im Vergleich zu 2023 um 11 Prozent. In Europa und insbesondere in Deutschland sank die Zahl der Vorfälle im Jahresvergleich, was die Forscher auf strengere gesetzliche Vorgaben und stärkere Sicherheitsmaßnahmen zurückführen. Besonders betroffen sind die Branchen Business Services, produzierendes Gewerbe und das Gesundheitswesen. Für 2025 prognostizieren die Sicherheitsforscher von Check Point eine weitere Professionalisierung der Angriffslandschaft und einen verstärkten Fokus auf kritische Infrastrukturen, neben den bereits genannten Bereichen wäre hier auch der Ernergiesektor zu nennen.
Trend zu Identitätsdiebstahl
„Cyberkriminelle brechen immer seltener ein, stattdessen nutzen sie ergaunerte Anmeldeinformationen, um sich in die Systeme ihrer Opfer einzuloggen“, erklärt Volker Sommer, Regional Sales Director DACH von Varonis. Das mache die Entdeckung prinzipiell schwieriger, da da es sich ja um scheinbar legitime Insider handelt. Der Varonis-Report „The Identity Crisis: An in-depth report of cyberattacks in 2024“ fand heraus, das bei 57 Prozent der erfolgreichen Angriffe Cyberkriminelle ein kompromittiertes Nutzerkonto nutzten, um Zugang auf die Systeme zu erhalten. Die Analyse ergab ferner, dass auch Wochen und Monate nach dem Vorfall 85 Prozent der Angriffe noch untersucht werden, was zeigt, wie komplex die Untersuchungen sind und dass es oft am nötigen Forensik-Knowhow mangelt.
Wie wichtig es ist, sicherheitsmäßig nicht locker zu lassen zeigt der jährliche „Cloud & Threat Report“ von Netskope. Trotz der wiederholten Versuche von Unternehmen, das Sicherheitsbewusstsein ihrer Mitarbeiter zu schulen, insbesondere damit sie nicht Opfer von Phishing werden, klickten Unternehmensnutzer im Jahr 2024 fast dreimal so häufig auf Phishing-Köder wie im Jahr 2023. Mehr als acht von 1.000 Anwendern klickten jeden Monat auf einen Phishing-Link. Das zeigt: Aufklärung und Schulung alleine reichen nicht, sondern diese Maßnahmen müssen mit Investitionen in modernen Datenschutz einhergehen.
In dem brandaktuellen Whitepaper „Bridging Divides, Transcending Borders: The Current State of the English Underground“ berichtet der Securityspezialist Trend Micro wie das cyberkriminelle Ökosystem in den letzten zehn Jahren komplexer und spezialisierter wurde. Zudem ist ein Trend zur globalen Zusammenarbeit zu beobachten: Englischsprachige Cyberangreifer arbeiten vermehrt grenzüberschreitend etwa mit russischen Akteuren zusammen.
Trend Micro empfiehlt: Es braucht internationale Cybersicherheitsstrategien, um globale Bedrohungsdaten zu erhalten und proaktiv Bedrohungen abwehren zu können. Dazu wiederum bedingt eine Investition in Tools, die Bedrohungsinformationen auch aus verschlüsselten Plattformen und Dark-Web-Aktivitäten liefern können.
In Verteidigung investieren
Ein ausgeklügelter Schutz vor Cybercrime ist ein Kostenfaktor, der zwingend eingeplant gehört. Außerdem sind die Mittel der Angreifer oft auch die besten Mittel der Verteidigung: allen voran Machine Learning und generative KI. Eine Kooperation von Unternehmen, Sicherheitsanbietern und Behörden ist ebenfalls wichtig. Aufgrund stark verbesserter Deep Fakes sind Schulungen zwar wichtig, genügen aber nicht. Security ist und bleibt ein Katz-und-Maus-Spiel. Die Situation ist so ernst, dass die Entwicklung einer Security-Strategie, die Kenntnis und Umsetzung von Compliance-Vorgaben gekoppelt mit entsprechenden Investitionen keine Option, sondern zwingend notwendig ist.
Be the first to comment