Thought Leadership
Unternehmen stehen vor einer Phase tiefgreifender Veränderungen. Künstliche Intelligenz, der Umstieg in die Cloud und komplexe digitale Geschäftsmodelle eröffnen Chancen, machen die IT-Landschaft jedoch gleichzeitig anfälliger für Angriffe.
Das Unternehmen Palo Alto Networks fasst diese Entwicklungen in sechs zentralen Trends zusammen, die 2025 prägen werden.
Digitale Identitäten werden zum Haupteinfallstor für Cyberangriffe. KI erzeugt täuschend echte Deepfakes, die kaum noch von realen Personen zu unterscheiden sind. Gleichzeitig wächst die Zahl der Maschinenkonten und autonomen KI-Agenten rasant. Gefälschte Identitäten können heute Prozesse auslösen, die früher menschliche Kontrolle erfordert hätten. Unternehmen müssen deshalb ihre Identitätssicherheit neu denken und sie zum festen Bestandteil ihrer Verteidigungsstrategie machen.
KI-Agenten werden zum Sicherheitsrisiko
Viele Unternehmen nutzen bereits KI-Agenten, die Aufgaben automatisiert übernehmen. Dadurch entsteht jedoch ein neues Risiko innerhalb der eigenen Systeme. Fehlerhafte Konfigurationen oder zu weitreichende Berechtigungen können dazu führen, dass diese digitalen Helfer ungewollt zu einem internen Zugangspunkt für Angreifer werden. Spezielle Schutzmechanismen, die KI-Agenten kontinuierlich überwachen, werden künftig unverzichtbar.
Manipulierte Daten bedrohen KI-Modelle
Parallel wächst die Gefahr von manipulierten Trainingsdaten. Solche Angriffe, bekannt als Data Poisoning, können die Entscheidungsfähigkeit von KI-Systemen beeinträchtigen oder vollständig verfälschen. Häufig arbeiten Daten- und Sicherheitsteams noch getrennt, wodurch wichtige Risiken übersehen werden. Ein gemeinsames Sicherheitsverständnis und moderne Tools zur Überwachung der gesamten Datenpipeline helfen, KI-Modelle zuverlässig zu halten.
Mit dem zunehmenden Einsatz von KI steigt der Druck auf Führungskräfte, klare Sicherheits- und Governance-Strukturen zu etablieren. Fehler von KI-Systemen können rechtliche Folgen nach sich ziehen. Erste Urteile werden zeigen, wie weit persönliche Haftung künftig reicht. Unternehmen müssen nachweisen können, dass sie Risiken aktiv steuern und nicht blind auf Automatisierung setzen.
Quantencomputer verändern Kryptografie
Die Fortschritte im Bereich der Quantencomputer machen eine umfassende Modernisierung kryptografischer Verfahren notwendig. Herkömmliche Verschlüsselungen könnten in einigen Jahren angreifbar sein. Viele Unternehmen wissen jedoch nicht genau, welche Algorithmen sie heute verwenden oder wo veraltete Technologien im Einsatz sind. Eine frühzeitige Vorbereitung auf Post-Quantum-Verfahren ist entscheidend, um später nicht unter Zeitdruck handeln zu müssen.
Da immer mehr Arbeitsprozesse direkt im Browser stattfinden, steigt auch dessen Bedeutung für die Sicherheit. Neue KI-Funktionen erweitern zwar die Möglichkeiten, schaffen aber zusätzliche Sichtbarkeitslücken. Besonders kleine Unternehmen sind dadurch gefährdet. Eine Sicherheitsstrategie, die den Browser gezielt schützt und auf Zero-Trust-Prinzipien aufbaut, wird künftig zum Standard gehören.
Andreas Schneider, CSO von Palo Alto Networks für DACH und Osteuropa, beschreibt eine deutliche Verschiebung in Unternehmen. Laut ihm treiben CIOs KI zunehmend als strategisches Thema voran, während sich CISOs noch nicht überall ausreichend auf die Absicherung konzentrieren. Er betont, dass die Geschwindigkeit der Angriffe eine neue Sicherheitsarchitektur erfordert, bei der KI selbst eine zentrale Rolle spielt. Zudem werde der Browser immer mehr zum Kernpunkt eines modernen Zero Trust Modells.
