Das vergangene Jahr 2024 hat keine Entspannung in Sachen Bedrohung durch Cyberkriminelle gebracht, im Gegenteil. Expert:innen schätzen die Lage auch für 2025 weiter gefährlich ein. Welche Risiken kommen konkret auf Unternehmen zu?

Auch wenn Staat, Wirtschaft und Gesellschaft in Deutschland laut dem neuesten BSI-Lagebericht 2024 ihre Resilienz gestärkt haben und wehrhafter gegen Cyberangriffe sind, rüsten Cyberkriminelle immer mehr auf. Eine wachsende Gefahr geht von leicht zugänglicher künstlicher Intelligenz aus. Von Entspannung kann also keine Rede sein. So schätzen es auch Expert:innen des Fachmagazins Security-Insider ein: „Wer denkt, es könnte nicht schlimmer werden, sollte sich gefasst machen: Auch 2025 stehen Sicherheitsexperten vor Herausforderungen, die Unternehmen ins Wanken bringen können“, meldet der neue Sonderreport „Cyberrisiken 2025“.

KI verschlimmert die Bedrohungslage zusätzlich

Die Expert:innen schätzen darin vor allem die neuen Möglichkeiten, die KI für Angriffe auf Netzwerke und Systeme mit sich bringt, als hochgefährlich ein. Die Technologie ist demnach in der Lage, die bisherigen und zu erwartenden Cyberangriffe auf ein völlig neues Niveau zu heben.

Im Zusammenspiel mit KI werden vor allem Ransomware-Attacken noch raffinierter und zu einer noch größeren Herausforderung für Unternehmen aller Art in Deutschland. Security-Insider warnt daher davor, die Hände in den Schoß zu legen. Mit „business as usual“ riskiere man, den Anschluss zu verlieren.

Konkret bewerten die in dem Report genannten Expert:innen die Sicherheitslage folgendermaßen:

• Laut Thales haben Ransomware-Angriffe international um 27 Prozent zugenommen, in Deutschland sogar um 32 Prozent.
• Kaspersky zufolge haben Cyberangriffe auf Unternehmen und andere Organisationen 2023 im Schnitt länger als einen Monat angehalten.
• 83 Prozent der Cyberangriffe beginnen mit E-Mails, wie Check Point berichtet.
• Die meisten Angriffe laufen über Phishing in Verbindung mit Ransomware, Identitäts- und Datendiebstahl.
• DDoS-Attacken haben im Jahresvergleich 2023 und 2024 um 265 Prozent zugenommen, vermeldete Radware.
• Bei Distributed Denial of Service (DDoS) handelt es sich um gezielt gesteuerte Verzögerungen und Ausfälle von Webseiten durch ein künstliches Bombardement von Anfragen. Laut dem neuen BSI-Report haben gerade die großvolumigen DDoS-Angriffe zugenommen.

IoT-Geräteflut vergrößert die Angriffsfläche

Zu den genannten Bedrohungen kommt noch die wachsende Zahl vernetzter Geräte hinzu. Laut US-Marktforscher IDC werden 2025 bereits allein über 55,7 Milliarden IoT-Geräte mit dem Internet verbunden sein und die Angriffsfläche für Cyberkriminelle entsprechend vergrößern. Doch die zitierten Sicherheitsexpert:innen geben auch Anlass zur Hoffnung. Schlüssel zur erfolgreichen Verteidigung gegen Cybercrime sei Zusammenarbeit.

Das fängt damit an, dass in Unternehmen alle Mitarbeitenden an einem Strang ziehen. Es gilt dazu, die Aufklärung und Awareness in der Belegschaft insgesamt zu stärken. Ebenso wichtig ist auch die unternehmensweite Umsetzung von Regulierungsvorschriften wie NIS2 und DORA. Gleichzeitig kann auch KI selbst dabei unterstützen, Cyberattacken entgegenzuwirken.

Quelle Titelbild: Adobe Stock / Cozirlax