Drei große Cybergefahren 2025

Ist Ihre Tech-Infrastruktur wirklich sicher?

Cyber Security, Zero-Trust, Privileged Access Management, PAM
LinkedInRedditWhatsAppPocket

Cyberangriffe gehören inzwischen zum Alltag – und die Bedrohungslage spitzt sich weiter zu.

Die IT-Sicherheitsanalysten des Unternehmens Ontinue, spezialisiert auf Managed Extended Detection and Response, haben in ihrem aktuellen Halbjahresbericht drei besonders kritische Gefahren identifiziert, die in den kommenden Monaten im Fokus stehen werden.

Anzeige

1. Ransomware – der ungebrochene Dauerbrenner

Ransomware bleibt eine der größten Herausforderungen für Unternehmen aller Branchen. Besonders stark betroffen ist die Fertigungsindustrie, noch vor Gesundheitswesen, Pharma und Telekommunikation. Der Grund: Produktionsausfälle verursachen enorme Kosten, und betroffene Systeme sind oft nicht schnell zu ersetzen. Angreifer setzen darauf, dass Betriebe das geforderte Lösegeld zahlen, um Stillstand zu vermeiden.

Schutzmaßnahmen:

  • Konsequentes Schließen bekannter Sicherheitslücken durch regelmäßige Updates und Patches.
  • Einsatz von Multi-Faktor-Authentifizierung und sicheren Anmeldeverfahren wie Passkeys.
  • Schulungen gegen Phishing-Angriffe, da diese oft der Ausgangspunkt für Ransomware-Kampagnen sind.

2. Zero-Day-Exploits – unsichtbare Einfallstore

In den vergangenen Monaten registrierten Sicherheitsexperten eine deutliche Zunahme von Angriffen, die bislang unbekannte Sicherheitslücken („Zero-Day-Schwachstellen“) ausnutzen – vor allem in Netzwerkkomponenten am Rand („Edge“) der Unternehmensinfrastruktur. Besonders attraktiv sind solche Ziele für staatlich unterstützte Angreifer oder Akteure, die auf lukrative Branchen wie Industrie oder Regierungsstellen abzielen.

Anzeige

Schutzmaßnahmen:

  • Aufbau klar definierter Prozesse für Notfall-Patches, besonders bei öffentlich erreichbaren Geräten und Diensten.
  • Reaktionszeit möglichst in Stunden statt Wochen, um Angreifern kaum Spielraum zu lassen.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

3. Angriffe auf IoT- und OT-Systeme – der blinde Fleck in der Sicherheitsarchitektur

Vernetzte Geräte wie Überwachungskameras, Sensoren oder Industrieanlagen (IoT und OT) sind häufig nur unzureichend geschützt. Angreifer nutzen diese Schwächen für Spionage, Sabotage oder massive Überlastungsangriffe (DDoS). Besonders kritisch wird es, wenn unsichere IoT-Gateways den direkten Übergang zwischen Produktionsanlagen und IT-Netzwerk ermöglichen.

Schutzmaßnahmen:

  • Vollständige Inventarisierung aller IoT- und OT-Geräte, um „Schatten-Systeme“ zu vermeiden.
  • Einsatz von Monitoring-Tools zur Erkennung ungewöhnlicher Netzwerkaktivitäten.
  • Segmentierung der Netzwerke, um Angreifern die Bewegung innerhalb des Unternehmens zu erschweren.

„Die Sicherheitslage im Cyberspace ist und bleibt auch 2025 prekär“, sagt Balazs Greksza, Leiter der Abteilung für Bedrohungsabwehr bei Ontinue. Unternehmen sollten ihre Schutzmaßnahmen nicht dem Zufall überlassen und auf schnelle, strukturierte Reaktionen setzen – idealerweise unterstützt durch spezialisierte Sicherheitsteams.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

API-first trifft Edge: Skalierbare und resiliente IT-Infrastrukturen

Weitere Artikel

Malware in Dokumenten: Die unterschätzte Bedrohung für Finanzdienstleister
Warum Ihr Unternehmen jetzt in KI-Sicherheit investieren sollte
Hitze, Hacker, Hochverfügbarkeit: Digitale Standfestigkeit für Unternehmen
Flughäfen müssen ihre Cybersicherheit auf den Prüfstand stellen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.