Experten sagen: Die Cybersicherheitslandschaft steht 2025 an einem Wendepunkt. Neue Technologien, verschärfte Regulierungen und ein wachsender Fachkräftemangel stellen Unternehmen aller Branchen vor enorme Herausforderungen.
(Bild: greenbutterfly/Shutterstock)Während Cyberkriminelle zunehmend auf Ransomware-asa- Service, Künstliche Intelligenz und ausgeklügelte Social- Engineering-Taktiken setzen, versuchen Unternehmen mit Zero-Trust-Strategien, Automatisierung, Managed Services und KI-gestützter Verteidigung Schritt zu halten. Gleichzeitig steigt der Druck auf die Unternehmen durch Regularien wie NIS2, DORA oder den Cyber Resilience Act (CRA), die nicht nur technische, sondern auch organisatorische Veränderungen erfordern.
Inmitten dieser Dynamik warnen Analystenhäuser wie Gartner und TCS sowie Anbieter wie Check Point, Forcepoint, SailPoint und Ontinue: Wer heute nicht in moderne Sicherheitsstrategien, Cyber-Resilienz und Personalentwicklung investiere, gefährdet nicht nur seine Daten, sondern seine gesamte Geschäftsgrundlage. Die Trendanalysen der Security-Profis zeigen: 2025 wird ein Jahr der Weichenstellung für die digitale Sicherheit.
Gartner: Von GenAI bis Burnout
Das Beratungshaus Gartner sieht Führungskräfte des Security Risk Managements (SRM) vor der schwierigen Aufgabe, Innovation und Resilienz zugleich zu ermöglichen. Senior Principal Analyst Alex Michaels betont dabei einen Aspekt ganz besonders, der sonst bei Prognosen weniger thematisiert wird: „Das Burnout-Syndrom im Bereich Cybersicherheit und seine Auswirkungen auf Organisationen müssen erkannt und angegangen werden, um die Effektivität von Cybersicherheitsprogrammen zu gewährleisten.“ Das sind die fünf wichtigsten Security-Trends laut Gartner:
1. GenAI treibt Datensicherheitsprogramme voran: Mit Generativer KI verlagert sich der Fokus der Datensicherheit von strukturierten Daten zunehmend auf unstrukturierte Daten wie Texte oder Bilder. Unternehmen müssen ihre Strategien anpassen, um Trainingsdaten und LLMs besser zu schützen.
2. Verwaltung von Maschinenidentitäten: Die Zahl an Maschinenkonten wächst durch Cloud und Automatisierung stark. Eine umfassende IAM-Strategie für diese Maschinen- Identitäten ist laut Gartner dringend erforderlich. Bislang verantworten IAM-Teams laut einer Umfrage im Schnitt nur 44 % der Maschinenidentitäten!
3. Taktische KI: Unternehmen setzen vermehrt auf kleinere, gezielte KI-Projekte mit messbarem Nutzen. Diese werden direkt in bestehende Systeme eingebunden und besser kontrolliert. SRM-Verantwortliche spielen dabei eine zentrale Rolle in der sicheren Implementierung.
4. Optimierung der Sicherheitstechnologien: Organisationen nutzen im Schnitt 45 verschiedene Sicherheitstools, was eher zu Komplexität statt Effizienz führt. Gartner empfiehlt eine Konsolidierung der Tool-Landschaft und den Aufbau zentraler Kontrollarchitekturen.
5. Sicherheitsverhalten und -kultur stärken: Sicherheitsprogramme zielen verstärkt auf Verhaltensänderungen ab, um menschliche Risiken zu minimieren. Besonders im Zusammenspiel mit GenAI lassen sich so Vorfälle reduzieren. Der Aufbau einer Sicherheitskultur wird zum strategischen Erfolgsfaktor.
6. Umgang mit Burnout: Burnout gefährdet die Wirksamkeit von Security-Teams und nimmt weiter zu. Verantwortliche stehen unter Druck zwischen steigenden Anforderungen und fehlender Unterstützung. Gartner fordert Maßnahmen zur mentalen Gesundheit und Resilienzförderung im gesamten Team.
Check Point Software: Fachkräftemangel als Sicherheitsrisiko
Für Lothar Geuenich, VP Central Europe bei Check Point Software, ist der Mangel an qualifizierten Fachkräften angesichts immer komplexer werdender Angriffe und einer stetig wachsenden Zahl an Sicherheitskomponenten ein entscheidender Faktor in der Cybersecurity. Er folgert: „Der steigende Bedarf an qualifizierten Fachkräften lässt sich nicht durch konventionelle Rekrutierung allein decken.“ Aus seinem Lagebild leitet er drei Strategien ab:
1. KI-gestützte Automatisierung nutzen: Der Einsatz von KI in der Cybersicherheit entlastet Teams und beschleunigt Reaktionen auf Bedrohungen. Routinetätigkeiten wie Überwachung und Incident Response können automatisiert werden. Das schafft Freiräume für strategische Aufgaben und mildert den Fachkräftemangel.
2. Compliance-Prozesse vereinfachen: KI-gestützte Tools helfen, komplexe Vorgaben effizient umzusetzen und Standards leichter einzuhalten. Automatisierte Prozesse sparen Zeit, senken das Fehlerrisiko und verbessern die Sicherheitslage. So gelingt Compliance auch mit begrenzten Ressourcen.
3. In Ausbildung und Entwicklung investieren: Gezielte Nachwuchsförderung sichert langfristig die Cyberkompetenz im Unternehmen. Durch Lernpfade, interne Programme und Kooperationen entsteht eine belastbare Fachkräftebasis. In Kombination mit Automatisierung lässt sich die Talentlücke effektiv überbrücken.
Geuenich resümiert: „Die effektivste Strategie zur Überbrückung der Talentlücke in der Cyber-Sicherheit liegt in der Kombination aus moderner Technologie und gezielter Personalentwicklung.“ So könnten Unternehmen ihre Möglichkeiten skalieren, ohne ausschließlich auf die knappen internen Ressourcen angewiesen zu sein.
Axian: Von Regulierungen bis KI-Angriffen
Alain de Pauw, Divisionsleiter IT Security Services bei Axians Deutschland und Schweiz, befürchtet: „2025 wird eine Zeit der Prüfung für deutsche Unternehmen.“ Das schließt er aus den folgenden Security-Trends:
1. Verschärfung von Regularien und Verordnungen: 2025 treten mit NIS2, DORA und dem Cyber Resilience Act neue Cybersicherheitsvorgaben in Kraft. Besonders Unternehmen ohne ISO-Zertifizierung haben Mühe, die Anforderungen umzusetzen. Der Überblick über Vorschriften und deren praktische Anwendung wird zur zentralen Herausforderung.
2. Quantenkryptografie nimmt Fahrt auf: Angreifer bereiten sich bereits auf den Einsatz von Quantencomputern vor, etwa durch das Speichern verschlüsselter Daten zur späteren Entschlüsselung. Unternehmen sollten daher frühzeitig in Post-Quantenkryptografie investieren. Auch Anbieter von Sicherheitslösungen müssen entsprechende Schutzmaßnahmen entwickeln.
3. Kritische Infrastrukturen stärker schützen: Veraltete, internetfähige Medizingeräte stellen ein wachsendes Sicherheitsrisiko dar. Cyberangriffe können nicht nur Daten kompromittieren, sondern auch lebenswichtige Prozesse stören. Krankenhäuser reagieren mit gezielten Sicherheitsmaßnahmen und spezialisierten Diensten wie Security Operations Center (SOC).
4. SOC-Standorte in Europa immer gefragter: Security Operations Center (SOC) werden zunehmend auch für mittelständische Unternehmen relevant. Europäische SOC-Standorte bieten Vorteile bei Datenschutz und Kommunikation. Cloud-basierte Modelle sorgen für Flexibilität und setzen sich weiter durch.
5. Beliebtheit von Managed Services: Managed Services gewinnen durch Fachkräftemangel und steigende Bedrohungen an Bedeutung. Unternehmen lagern Sicherheitsaufgaben gezielt aus, um ihre Abwehr zu stärken. Die enge Zusammenarbeit mit internen Teams wird dabei zum Erfolgsfaktor.
6. KI-gesteuerte Cyberangriffe und Abwehrmechanismen: Der technologische Wettlauf spitzt sich zu. KI hilft Angreifern, Phishing und Ransomware schneller und präziser umzusetzen. Zudem erschweren Deepfakes und automatisierte Attacken die Abwehr. Gleichzeitig setzt die Cyberabwehr selbst zunehmend auf KI-Technologien.
Forcepoint: Zunehmende Komplexität
Fabian Glöser, Team Leader Sales Engineering bei Forcepoint, berichtet, dass fortschrittliche Bedrohungen, neue Technologien und mehr Regulierung die Cybersecurity für Unternehmen immer komplexer und aufwendiger mache. Er betont: „Umso mehr kommt es für Unternehmen darauf an, Plattformansätze zu verfolgen, bei denen die einzelnen Sicherheitslösungen optimal zusammenarbeiten und die Security-Teams durch einen einheitlichen Richtliniensatz und viele Automatismen entlastet werden.“ Glöser stellt vier Entwicklungen heraus, die Unternehmen aktuell im Auge behalten sollten:
1. Cyberkriminelle missbrauchen legitime Services: Angreifer nutzen vertrauenswürdige Plattformen wie Blogspot, WordPress oder Azure, um Phishing- und Malware- Kampagnen glaubwürdiger erscheinen zu lassen. Auch CDNs und dezentrale Dienste wie IPFS erschweren die Entfernung schädlicher Inhalte. Zusätzlich manipulieren sie Google-Suchergebnisse über Ads und SEO-Poisoning, um Reichweite zu gewinnen.
2. KI-Boom erfordert moderne Sicherheitskonzepte: Mit dem verstärkten Einsatz von KI wachsen auch die Risiken wie Datenlecks, Modellmanipulation und Diskriminierung. Sicherheitsansätze wie AI Security Posture Management (AISPM) helfen, KI-Tools zu kontrollieren und Fehlkonfigurationen zu vermeiden. Sie stärken auch Datenschutz und Data Governance.
3. KI-Regulierung bringt Herausforderungen: Immer mehr Länder führen neue KI-Gesetze ein, die technische und organisatorische Anpassungen erfordern. Unternehmen müssen ihre Lösungen flexibel gestalten, etwa durch Deaktivierungsfunktionen oder transparente Datennutzung. Vorausschauendes Handeln und Offenheit im Umgang mit KI werden zum Wettbewerbsfaktor.
4. Die Datenschutzlandschaft wird noch komplexer: Weltweit unterschiedliche Datenschutzgesetze erschweren den unternehmensweiten Umgang mit Daten. Das führt zu steigenden Kosten durch redundante Infrastrukturen und interne Regelwerke. Unternehmen brauchen Lösungen, die Datenflüsse transparent machen und Compliance über Ländergrenzen hinweg sicherstellen.
SailPoint: Von CISO bis maschinelle Identitäten
Die Experten des Identity-Spezialisten SailPoint stellen in ihrem Ausblick auf die Entwicklung der IT-Sicherheit drei Aspekte in den Mittelpunkt:
1. Die Rolle des CISO: Der CISO wird zunehmend zur strategischen Führungskraft mit Einfluss auf Unternehmensebene. Damit steigen Vertrauen, Autonomie und Budgets für Cybersicherheit. Investitionen fließen verstärkt in Governance-, Risiko- und Compliance-Strategien, um Ressourcen gezielt und regelkonform einzusetzen.
2. Ansprüche der Versicherer: Versicherer stellen höhere Anforderungen an Unternehmen und prüfen Schutzmaßnahmen genauer. Unzureichend gesicherte Firmen riskieren höhere Prämien oder Leistungsausschlüsse. Investitionen in Identitätssicherheit und enge Zusammenarbeit mit Versicherern stärken die Cyberresilienz und senken Risiken.
3. Weiterentwicklung maschineller Identitäten: Maschinelle Identitäten übertreffen an Anzahl inzwischen die menschlichen Nutzer, werden aber oft noch manuell verwaltet. Das erschwert die Kontrolle und erhöht das Risiko von Sicherheitslücken. KI-gestützte Tools helfen, diese Identitäten effizienter und sicherer zu managen.
TCS: Von GenAI bis Zero Trust
Das IT-Beratungs- und Service-Unternehmen Tata Consultancy Services (TCS) gibt in seinem Cybersecurity Outlook 2025 eine Übersicht der relevanten Technologietrends und Schwerpunktthemen für 2025. Die Experten von TCS haben sieben Schwerpunkte für gezielte Investitionen ausgemacht:
1. Wachsender Einfluss von GenAI: GenAI verändert betriebliche Abläufe – und wird zugleich von Cyberkriminellen für Deepfakes, Phishing, Datenmanipulation und neue Malware eingesetzt. Unternehmen müssen mit GenAI- gestützten Systemen zur Bedrohungserkennung und -abwehr gegensteuern.
2. Cloud-Sicherheit bleibt entscheidend: Die weiter zunehmende Cloud-Nutzung erfordert starke Sicherheitsmaßnahmen: Verschlüsselung, Zugriffskontrolle und permanente Überwachung. Besonders in Multi-Cloud- und Hybrid-Umgebungen sind richtige Konfigurationen essenziell, um Angriffe zu abzuwehren.
3. Flexible Lieferketten sichern Betriebsabläufe: Angesichts geopolitischer Unsicherheiten brauchen Unternehmen flexible, resiliente Lieferketten. Strategien zur Anpassung von Netzwerken müssen dabei sowohl den Datenschutz als auch regulatorische Anforderungen berücksichtigen.
4. Neue Geschäftsmodelle erfordern „Security by Design“: IoT, vernetzte Systeme und digitale Innovationen treiben neue Geschäftsmodelle voran. Unternehmen müssen ihre Wertschöpfungsketten von Beginn an absichern. Die Vielzahl an IoT-Geräten erfordert 2025 verstärkte verstärkte Absicherung, sichere Kommunikation und ständige Schwachstellenanalysen.
5. Weg für „Zero Trust“ ebnen: Zero-Trust-Architekturen mit minimalen Zugriffsrechten und kontinuierlicher Authentifizierung ersetzen klassische Sicherheitsmodelle. Bis 2026 konsolidieren Großunternehmen ihre Tools und setzen auf integrierte Plattformen mit Cybersecurity Mesh Architecture (CSMA) als Basis.
6. Automatisierung wird Kernstrategie: Moderne Bedrohungserkennung (MDR) vereint SIEM, SOC, SOAR, XDR, Threat Hunting und Angriffssimulationen in einem automatisierten Ansatz. Nur integrierte Lösungen bieten einen Schutz vor GenAI-, Quanten- und 5G-basierten Bedrohungen. Der Trend geht zu branchenspezifischen, automatisierten Plattformen.
7. Cyber-Resilienz – zurück zum Wesentlichen: Eine starke Cyber-Resilienz-Strategie bleibt unverzichtbar. Dazu gehören regelmäßige Backups, Notfallpläne, Business-Continuity-Konzepte und realistische Übungen. Eine resilienzorientierte Kultur hilft, Ausfallzeiten und Störungen durch Angriffe zu minimieren. Das Fazit von Ganesa Subramanian Vaikuntam, Global Head of Cybersecurity bei TCS, lautet: „Geopolitische Veränderungen und technologische Entwicklungen führen zu einem grundlegenden Wandel in der globalen Cybersicherheit. GenAI steigert zwar die betriebliche Effizienz, aber Unternehmen sollten sich gegen Risiken wappnen.“
Nevis Security: Zweischneidige Schwerter
Laut Nevis Security, einem Spezialist für Customer Identity and Access Management (CIAM), ist die Cybersicherheitslandschaft 2025 anspruchsvoller denn je. Die Experten von Nevis beleuchten fünf prägende Trends bei den aktuellen Cybersicherheitsstrategien:
1. KI als zweischneidiges Schwert: KI wird 2025 sowohl zur Abwehr als auch für Cyberangriffe genutzt. Unternehmen setzen sie zur Anomalie-Erkennung und automatisierten Reaktion ein, während Angreifer auf Deepfakes, polymorphe Malware und adversariales Machine Learning setzen. Der Schlüssel liegt darin, KI-Systeme nicht nur zu nutzen, sondern auch gegen ihre eigenen Schwächen abzusichern.
2. Zero Trust – Ein Muss, kein Nice-to-Have: Zero Trust ist zum festen Bestandteil moderner Sicherheitsstrategien geworden. Es basiert auf einer kontinuierlichen Authentifizierung und der konsequenten Kontrolle aller Zugriffe. Wer das Modell durchgängig implementiert, schützt komplexe IT-Landschaften und erfüllt regulatorische Vorgaben besser.
3. Identitätsmanagement und Zugangskontrollen in der Cloud: Cloudbasierte Umgebungen machen modernes Identity and Access Management unverzichtbar. Passwortlose Verfahren wie Passkeys und adaptive Authentifizierung erhöhen Sicherheit und Komfort. Customer Identity and Access Management (CVIAM) stärkt die Cyberabwehr und verbessert die Nutzererfahrung.
4. Das Wachstum von Ransomware-Angriffen und die Notwendigkeit von Resilienz: Ransomware bleibt eine zentrale Bedrohung, oft kombiniert mit der Drohung, gestohlene Daten zu veröffentlichen. Unternehmen brauchen starke Resilienzmaßnahmen wie Backups, EDRLösungen und geschulte Mitarbeitende. Nur eine Kombination aus Prävention und Wiederherstellung bietet wirksamen Schutz.
5. Neue regulatorische Anforderungen: NIS2 und DORA verlangen 2025 umfassende Sicherheits- und Resilienzmaßnahmen, inklusive Meldepflichten und Stresstests. Die Umsetzung ist komplex, aber entscheidend zur Risikominimierung und zur Vermeidung von Sanktionen. Nevis Security zieht aus all dem den Schluss, dass 2025 die Cybersicherheit zum zentralen Erfolgsfaktor für Unternehmen wird. Wer frühzeitig in moderne Sicherheitsstrategien wie Zero Trust, Passkeys und resiliente Infrastrukturen investiere, stärke sein Vertrauen bei Kunden und Partnern. So werde Cybersicherheit vom reinen Schutzmechanismus zum Wettbewerbsvorteil.
Indevis: Von Hinterherhinken bis Incident Response
Wohin geht die Reise in Sachen IT-Security? Frank Pütz, CEO bei indevis, einem führenden Managed Security Service Providern (MSSP), stellt fünf Thesen auf:
1. Security-Spezialisten hinken Hackern bei KI hinterher: Cyberkriminelle setzen KI bereits gezielt für ausgefeilte Phishingund Malware-Angriffe ein. Viele Sicherheitslösungen hinken in ihrer Entwicklung hinterher und wirken unausgereift im Vergleich zu den Tools der Angreifer. Unternehmen müssen 2024 verstärkt in leistungsfähige, KI-basierte Abwehrmechanismen investieren.
2. OT-Sicherheit rückt in den Fokus: Die Vernetzung von OT- und IT-Systemen erhöht die Angriffsfläche in Produktionsumgebungen erheblich. Unterschiedliche Technologien und Ziele erschweren integrierte Schutzmaßnahmen. Besonders im KRITIS-Bereich braucht es übergreifende Sicherheitskonzepte und Lösungen wie SIEM, Logdatenanalyse und Zero Trust.
3. Nachfrage nach MDR- und SOC-Services steigt weiter: Managed Detection and Response (MDR) und SOC-Dienste gewinnen durch Personalmangel und neue Anforderungen zunehmend an Bedeutung. Die Angebotsvielfalt erschwert jedoch die Auswahl passender Lösungen. Unternehmen sollten frühzeitig eine spezialisierte Beratung einholen.
4. Fachkräftemangel trifft den Mittelstand: Mittelständler leiden besonders unter dem Mangel an IT-Security- Expertise. Überforderung und fehlende Ressourcen bremsen dringend nötige Investitionen. Automatisierte Tools können entlasten und helfen, die Sicherheitsarchitektur zu modernisieren.
5. Incident Response als Schlüssel für Cyberresilienz: Eine schnelle, koordinierte Reaktion auf Angriffe ist unverzichtbar für widerstandsfähige IT-Strukturen. Dafür braucht es eingespielte Teams und regelmäßige Trainings. Wer intern nicht gerüstet ist, sollte auf externe Spezialisten zurückgreifen.
Illumio: Das Jahr der Weichenstellung
Das Jahr 2025 markiert eine entscheidende Phase für Technologie und Cybersicherheit und steht im Zeichen tiefgreifender Veränderungen in der Welt der Technologie und Cybersicherheit, sagt Illumio, das auf Zero Trust Segmentation spezialisiert ist. Michael Adjei, Director Systems Engineering, und Raghu Nandakumara, Head of Industry Solutions, haben drei zentrale Entwicklungen ausgemacht:
1. Die Suche nach klaren Regeln für KI: 2025 wächst der Druck, klare Regeln für den Einsatz von GenAI zu schaffen – ähnlich wie einst bei sozialen Medien. Dabei geht es nicht nur um Nutzerschutz, sondern auch darum, KI vor missbräuchlicher Nutzung durch andere KI zu bewahren. Unternehmen spielen eine Schlüsselrolle, da interne Richtlinien oft schneller greifen als vage internationale Vorgaben.
2. Menschliche oder künstliche Intelligenz? Chief Security Officers (CISO) stehen vor der Entscheidung, in Fachkräfte oder KI zu investieren – mit einer zunehmenden Tendenz zur Automatisierung. Das gefährdet die Nachwuchsförderung und verschärft den Fachkräftemangel in sicherheitskritischen Bereichen. Langfristig droht der Verlust zentraler Kompetenzen, etwa in SOCs und Incident- Response-Teams.
3. Verantwortung statt Mode: Statt in kurzfristige Trends investieren Unternehmen 2025 gezielter in effektive Sicherheitslösungen mit echtem Mehrwert. Im Fokus stehen der Schutz kritischer Systeme und die Fähigkeit zur Schadensbegrenzung. Sicherheitsstrategien orientieren sich zunehmend an realen Risiken – nicht an modischen Buzzwords.
G DATA: Zerstörung statt Erpressung
Tim Berghoff, Security Evangelist bei G DATA, lenkt in seinem Ausblick auf die Entwicklungen in der Cybersecurity den Fokus besonders auf zwei Aspekte: Zum einen gebe es eine neue Hacker-Generation, die weniger technische Kompetenzen mitbringe als bekannte Tätergruppen. Diese Cyberkriminellen würden Malware-as-a-Service bewusst dafür einsetzen, Unternehmen gezielt zu sabotieren. Berghoff warnt: „Der Fokus dieser Gruppen liegt darauf, Chaos zu stiften und nicht auf finanziellen Motiven.“ Zudem fordert Berghoff mehr Angestellte mit Security-Awareness, angesichts von KI-Tools, welche die Automatisierung von Spam-Nachrichten erleichtern und diese schwerer erkennbar machen.
Berghoff hält sieben Entwicklungen in der Cybersecurity für besonders beachtenswert:
1. KI-basiertes Social Engineering wird normal: KI-gestützte Täuschungsmethoden wie gefälschte Stimmen, Bilder oder Videos gehören 2025 zum Standardrepertoire von Angreifern. Statt Daten zu verschlüsseln, löschen viele Ransomware-Angreifer sie gleich direkt. Unternehmen mit ernsthafter Sicherheitskultur machen es Angreifern jedoch zunehmend schwer, wodurch Attacken häufiger scheitern.
2. Neue Täter mit Zerstörungsdrang: Neue Gruppen von Angreifern verfolgen keine finanziellen Ziele mehr, sondern wollen Daten gezielt vernichten. Besonders gefährdet sind Unternehmen ohne funktionierende Backups. Der Umbruch in der Cybercrime-Szene schafft Raum für diese destruktiv motivierten Gruppen.
3. Social Engineering mit KI: KI macht Social Engineering glaubwürdiger denn je – mit Deepfakes, gefälschten Identitäten und manipulierten Videocalls. Die Angriffe zielen auf das Vertrauen von Menschen, insbesondere in digital arbeitenden Unternehmen. Die Grenze zwischen echt und gefälscht verschwimmt.
4. Es wird erst schlechter, bevor es besser wird: Neue Vorschriften wie NIS2, CRA und DORA überfordern viele Unternehmen, vor allem im Mittelstand. Der zusätzliche Aufwand führt kurzfristig zu Schwächen in der IT-Sicherheit, etwa durch vernachlässigte Updates. Erst mit vollständiger Umsetzung ist eine nachhaltige Verbesserung zu erwarten.
5. Mit KI zu mehr Security: Auch Verteidiger setzen KI ein, um Sicherheitsprozesse effizienter und zugänglicher zu machen. Automatisierte Analysen, Sprachabfragen und kontextbasierte Erklärungen helfen weniger technischen Nutzern. So werden Vorfälle schneller erkannt und eingeordnet.
6. Neue Sprache, neuer Angriffsvektor – Rust: Die Programmiersprache Rust wird zunehmend für Schadsoftware genutzt, da sie tief ins System eingreifen kann. Ihr Ruf als sichere Sprache täuscht über das Angriffspotenzial hinweg. Sicherheitslösungen müssen angepasst werden, um Rust-basierte Malware zu erkennen.
7. Schutzmaßnahmen wirken: Immer mehr Angriffe scheitern an grundlegenden Sicherheitsvorkehrungen wie Segmentierung oder Zugriffsbeschränkungen. Vielen Angreifern fehlt das Know-how, nach dem ersten Zugriff weiter vorzudringen. Selbst einfache Schutzmaßnahmen zeigen messbare Wirkung und erhöhen die Sicherheit deutlich.
Ontinue: Ransomware-as-a-Service geht durch die Decke
Auch in diesem Jahr werden die IT-Landschaft und die Belegschaft der allermeisten Unternehmen unter Dauerbeschuss durch Hacker stehen, prognostiziert Ontinue. Lauf dem auf Managed Extended Detection and Response (MXDR) spezialisierten Unternehmen sind folgende sieben Trends am wichtigsten:
1. Hacking-Demokratisierung: Ransomware-as-a-Service (RaaS) wird 2025 zur größten Bedrohung für Unternehmensdaten, da Schadsoftware im Darknet leicht zugänglich bleibt. In Verbindung mit gejailbreakten GenAITools können nun auch technisch unerfahrene Personen komplexe Angriffe durchführen.
2. Fragmentierung von Ransomware-Gruppen: Erfolge bei der Strafverfolgung zerschlagen große Hacker-Kollektive, was zunächst positiv erscheint. Doch dadurch bilden sich viele kleinere, dezentrale Gruppen, die schwerer aufzuspüren sind und ihre Aktivitäten im Verborgenen fortsetzen.
3. Initial Access Broker als Damoklesschwert: IABs verschaffen sich einen Zugang zu Unternehmensnetzwerken, um diesen im Darknet weiterzuverkaufen. Sie bleiben meist unentdeckt, führen selbst keine Angriffe aus, sondern bilden das Einfallstor für weitere Cyberkriminalität.
4. Infostealer als Mittel der Wahl für Initial Access Brokers: IABs setzen vermehrt auf Infostealer wie Lumma, die Benutzer über gefälschte CAPTCHA- Seiten zur Ausführung von PowerShell-Befehlen verleiten. So erlangen Angreifer einen umfassenden Zugriff auf das Zielsystem, ohne auf herkömmliche Phishing-Methoden angewiesen zu sein.
bei Ontinue
5. Der Cyberwar geht weiter: Geopolitische Spannungen fördern staatlich gesteuerte APT-Angriffe, die Spionage, Sabotage oder wirtschaftlichen Diebstahl zum Ziel haben. Neben kritischer Infrastruktur geraten 2025 auch kleinere Firmen ins Visier, besonders solche mit einer hohen Innovationskraft.
6. BRICS Pay treibt Geldwäsche voran: Kryptowährungen wie Bitcoin sind gängige Zahlungsmittel für Cybercrime- Dienste. Mit dem geplanten Start von BRICS Pay können neue Möglichkeiten für Geldwäsche und die Finanzierung von Cyberangriffen entstehen.
7. Telegram verliert an Bedeutung: Der Messaging- Dienst versinkt in Bedeutungslosigkeit, da erwartet wird, dass der Dienst stärker mit Regierungen zusammenarbeitet. Während dies die Strafverfolgung erleichtert, werden Cyberkriminelle auf andere anonyme Kanäle ausweichen. „Unternehmen, die (…) ihre Cybersecurity vernachlässigen, werden nicht nur enorme wirtschaftliche Probleme bekommen, sondern um ihre Existenz kämpfen“, warnt Thierry Aubry, Head of Sales DACH & Nordics bei Ontinue. „Gerade kleine und mittelständische Unternehmen, die glauben, aufgrund ihrer vermeintlich zu geringen Bekanntheit oder ihrer Nische außen vor zu bleiben, geraten immer häufiger in den Fokus von Hackern und Cyberkriminellen. Der Aufbau eines Security Operations Center – ob intern oder mit externer Hilfe – ist 2025 daher obligatorisch“, findet Aubry.
