Thought Leadership
Von spektakulären Ausfällen, über milliardenschwere Übernahmen bis hin zu KI-Bots als Regierungsmitglieder – 2025 war ein Jahr voller dramatischer Wendungen in der IT-Welt. Wir fassen die wichtigsten Ereignisse zusammen.
Eine Störung bei Amazon Web Services führte zu massiven Ausfällen bei dutzenden Websites und Anwendungen. Über 5.000 Meldungen gingen allein aus den USA ein. Als Ursache identifizierte Amazon ein DNS-Problem. Betroffen waren Banking-Dienste, Zoom, Gaming-Plattformen wie Fortnite und Roblox sowie Amazon-eigene Dienste wie Prime Video. Amazon teilte später mit, die Störung sei “vollständig behoben” worden. Ausfälle der großen Player wie hier von AWS sorgten regelmäßig für neue Debatten rund ums das Thema Digitale Souveränität.
Der spektakuläre Diebstahl historischer Kronjuwelen im Wert von 88 Millionen Euro aus dem Pariser Louvre offenbarte erschreckende Sicherheitslücken. Wie Libération berichtete, lautete das Passwort der Videoüberwachungssysteme schlicht “LOUVRE” und “THALES”. Zwei Männer drangen mit Winkelschleifern in die Apollo-Galerie ein, während die Kameras nur unscharfes Material lieferten. Die französische Cybersicherheitsbehörde hatte bereits 2014 vor den Schwachstellen gewarnt.
Über ein Jahr nach Ablauf der EU-Frist verabschiedete der Bundestag das NIS2-Umsetzungsgesetz. Deutlich mehr Unternehmen müssen künftig besondere Sicherheitsvorkehrungen treffen und unterliegen strengeren Meldepflichten. Umstritten sind die Regelungen zu kritischen Komponenten, die dem Bundesinnenministerium weitreichende Befugnisse einräumen. „Unternehmen brauchen verlässliche Rahmenbedingungen”, mahnte Bitkom-Präsident Wintergerst.
Der CEO von MediaMarktSaturn, Karsten Wildberger, wurde zum ersten deutschen Bundesdigitalminister ernannt. Die Entscheidung überraschte, da im Vorfeld hauptsächlich Frauen für den Posten gehandelt wurden. Der promovierte Physiker mit umfangreicher Führungserfahrung bei T-Mobile, Vodafone und EON soll sich primär um Verwaltungsdigitalisierung und technologische Souveränität kümmern.
Die französische Polizei verhaftete den 25-jährigen Briten Kai West, mutmaßlich der berüchtigte Cyberkriminelle IntelBroker. Der Verdächtige soll über 40 Unternehmen angegriffen haben, darunter Cisco, Nokia und Ford. Die gestohlenen Daten bot er für über zwei Millionen Dollar zum Verkauf an, der Gesamtschaden wird auf 25 Millionen Dollar geschätzt. Den Durchbruch brachte die Analyse seiner Aktivitäten in Underground-Foren – West nutzte dieselben IP-Adressen wie IntelBroker.
Der US-Sicherheitsanbieter Proofpoint übernahm das deutsche Unternehmen Hornetsecurity. Der Kaufpreis liegt laut Insidern bei weit über einer Milliarde Dollar. Hornetsecurity hat sich als Anbieter von Sicherheitslösungen rund um Microsoft 365 einen Namen gemacht und bringt einen jährlich wiederkehrenden Umsatz von über 160 Millionen Dollar mit. Die Akquisition stellt eine strategische Erweiterung besonders im KMU-Segment dar.
Nach 34 Jahren zog AOL den Stecker bei seinem Dial-Up-Service. Das charakteristische Modem-Quietschen verstummt damit endgültig. Betroffen sind nicht nur die Einwahl-Verbindungen selbst, sondern auch der AOL Dialer und der AOL Shield Browser. Tatsächlich nutzen laut US-Zensus noch etwa 250.000 Amerikaner Dial-Up-Verbindungen, für manche in abgelegenen Regionen war es die einzige verfügbare Option.
Nach dem großangelegten Angriff auf Salesforce-Kunden über die Salesloft-Drift-Schnittstelle bestätigten Proofpoint, SpyCloud, Tanium und Tenable Datenverluste. Die Attacke soll mehr als 700 Unternehmen getroffen haben. Cyberkriminelle der Gruppe UNC6395 missbrauchten OAuth-Token, um gezielt auf Salesforce-Daten zuzugreifen und nach Cloud-Zugängen, Kennwörtern und Datenbank-Tokens zu suchen.
Albaniens Premierminister Edi Rama stellte eine KI-generierte Ministerin namens “Diella” vor, die künftig alle öffentlichen Ausschreibungen verwalten soll. “Diella ist das erste Kabinettsmitglied, das nicht physisch anwesend ist”, erklärte Rama. Die künstliche Intelligenz soll helfen, Albanien zu einem Land mit korruptionsfreien öffentlichen Ausschreibungen zu machen. Das Land belegt Platz 80 von 180 im Korruptionswahrnehmungsindex.
Der IT-Sicherheitsvorfall beim britischen Automobilhersteller Jaguar Land Rover könnte sich zum teuersten Cyberangriff in der Geschichte des Vereinigten Königreichs entwickeln. Der Angriff Ende August legte sämtliche IT-Systeme lahm und brachte die Produktion in drei britischen Werken zum Erliegen. Nach Schätzungen des Cyber Monitoring Centre beläuft sich der Gesamtschaden auf 1,9 Milliarden Pfund. Mehr als 5.000 Unternehmen sind von den Auswirkungen betroffen. Die britische Regierung musste im September ein Hilfspaket von 1,5 Milliarden Pfund bereitstellen. Die vollständige Normalisierung wird erst im Januar 2026 erwartet.
Google stellte das Forschungsprojekt “Project Suncatcher” vor, das KI-Rechenzentren ins All verlagern soll. Solar-betriebene Satelliten mit Tensor Processing Units könnten dort nahezu rund um die Uhr saubere Energie erzeugen. Im Orbit könnten Solarpanels etwa achtmal produktiver arbeiten als auf der Erde. Für 2027 plant Google erste Testmissionen. Amazon-Gründer Jeff Bezos äußerte sich ähnlich optimistisch über orbitale Rechenzentren in den nächsten 10 bis 20 Jahren.
Sophos schloss die Übernahme von Secureworks für 859 Millionen Dollar ab. Der MDR-Spezialist steigt damit zum weltweit führenden Anbieter für Managed Detection and Response auf. Das kombinierte Unternehmen betreut über 28.000 Organisationen. Besonders die seit fast einem Jahrzehnt entwickelte KI-Technologie spielt eine Schlüsselrolle und ist in sämtliche Sicherheitslösungen von Sophos integriert.
Ein Insasse verschaffte sich über Schwachstellen in Kiosk-Terminals Administratorzugriff auf die zentrale IT-Plattform des rumänischen Justizvollzugs. Zwischen August und Oktober manipulierte er monatelang unbemerkt Konten. Ein Account wies am Ende umgerechnet 1,15 Millionen Euro auf. Der wegen IT-Delikten inhaftierte Häftling entdeckte Sicherheitslücken in für Insassen bereitgestellten Tablets und gelangte so an Anmeldedaten eines ehemaligen Gefängnisdirektors mit vollständigen Administratorrechten.
Ein Jahr zwischen Innovation und Verwundbarkeit
Das Jahr 2025 hat gezeigt, wie vernetzt und gleichzeitig verwundbar unsere Welt geworden ist. Während Google KI-Rechenzentren ins All schicken will und Deutschland endlich ein Digitalministerium erhält, offenbaren Passwörter wie “Louvre” und erfolgreiche Hackerangriffe aus Gefängniszellen die erschreckenden Sicherheitslücken im System. Die Milliardenschäden durch Cyberangriffe, wie etwa bei Jaguar Land Rover, machen deutlich: IT-Sicherheit ist längst keine technische Nebensache mehr, sondern eine existenzielle Frage für Unternehmen, Staaten und kritische Infrastrukturen. Was bleibt, ist die Erkenntnis, dass Innovation und Sicherheit Hand in Hand gehen müssen. Sonst wird 2026 ein ähnlich turbulentes Jahr.
