Thought Leadership
Im Jahr 2025 hat sich die Cybersecurity-Lage weiter zugespitzt. Der Diebstahl sensibler, persönlicher und finanzieller Daten betraf Millionen von Menschen und führte zu erheblichen Störungen und finanziellen Verlusten in Milliardenhöhe.
Das Weltwirtschaftsforum identifizierte im Global Cybersecurity Outlook 2026 die zentralen Herausforderungen für CEOs und CISOs: Ransomware, Cyberbetrug und Phishing, Ausnutzung von Software-Schwachstellen, KI-bezogene Risiken sowie Störungen in der Lieferkette.
Diese Themen sind zwar nicht neu, haben jedoch, wie die Trends bei Cyberangriffen im Jahr 2025 zeigen, weiter an Dringlichkeit und Relevanz gewonnen. Phishing bleibt der bevorzugte Angriffsvektor – eine einfache, aber effektive Methode, in Unternehmensnetzwerke einzudringen und schrittweise die Kontrolle zu übernehmen. Dass Cyberkriminelle deutlich versierter im Einsatz von KI für Angriffe sind, als Unternehmen darin, KI zu Verteidigungszwecken einzusetzen, zeigt auch der aktuelle Report von Deloitte The State of AI in the Enterprise.
Künstliche Intelligenz entwickelt sich zu einem wichtigen Bestandteil groß angelegter „Cybercrime-as-a-Service“-Modelle, deren Dynamik in den vergangenen Jahren ungebrochen zugenommen hat. Diese Entwicklungen senken die Einstiegshürden in die Cyberkriminalität – sowohl in finanzieller Hinsicht als auch in Bezug auf die erforderlichen technischen Fähigkeiten. Automatisierung ist hier eine Schlüsselkomponente: Sie ermöglicht die Skalierung von Social Engineering-Angriffen und steigert deren Erfolgsquote erheblich.
Cyberkriminelle und ihre potenziellen Opfer liefern sich einen Wettlauf: Während Angreifer versuchen, Software-Schwachstellen möglichst schnell für Ransomware-Angriffe auszunutzen, bemühen sich die betroffenen Unternehmen, diese rechtzeitig zu identifizieren und abzuwehren. Dem IBM-Report Cost of a data breach 2025 zufolge dauert es ohne den Einsatz von KI und Automatisierung im Durchschnitt 212 Tage, um einen Sicherheitsverstoß zu erkennen.
Strategien zur effektiven Abwehr von Ransomware sind komplex und basieren auf integrierten Sicherheitsarchitekturen. Häufig kommen dabei kombinierte Ansätze zum Tragen, die Technologien wie Endpoint Detection & Response (EDR), Network Detection and Response (NDR), eXtended Detection and Response (XDR), Zero Trust Network Access (ZTNA) und Security Information and Event Management (SIEM) beinhalten. Ergänzend können Netzwerksegmentierung und die Implementierung von Secure Access Service Edge (SASE) die Erkennung und Eindämmung von Malware wirksam unterstützen.
Eine Verteidigungsstrategie zum Schutz vor Cyberbetrug und Phishing war für Unternehmen noch nie so wichtig wie heute. Dark-Web-Marktplätze vereinfachen es, raffinierte Cyberangriffe zu entwickeln und durchzuführen. Auch deshalb sind kontinuierliche Cybersicherheitsschulungen für Mitarbeiter (Human Risk Management – HRM) nach wie vor der effektivste Weg, um Risiken zu minimieren. DNS-Sicherheit und Remote Browser Isolation (RBI) können ebenfalls dazu beitragen, Fehler zu verhindern.
Unternehmen setzen zunehmend auf Künstliche Intelligenz, um ihre Produktivität zu steigern. Der Aspekt der Cybersicherheit darf dabei jedoch nicht außer Acht gelassen werden. Insbesondere generative und agentenbasierte KI-Systeme können neue Angriffsflächen schaffen, die entsprechend verteidigt werden müssen. Zwar wächst das Angebot an Cybersicherheitslösungen, allerdings stehen Unternehmen in der Verantwortung, klare Richtlinien für den Einsatz von KI zu entwickeln und die Verwendung generativer KI innerhalb der Organisation fortlaufend zu überwachen.
