Kontaktieren Sie uns
Schicken Sie uns Ihre Anfrage einfach über dieses Formular oder rufen Sie uns an: 0800 589 5424
IT-Trends 2025: Cybersicherheit im Fokus
Die IT-Welt steht 2025 vor bedeutenden Veränderungen, die von vielen Faktoren geprägt werden.
NIS-2 TestDie IT-Welt steht 2025 vor bedeutenden Veränderungen, die durch Innovationen wie künstliche Intelligenz, Quantencomputing und Regularien zur Cybersicherheit geprägt werden. Während KI sowohl Chancen als auch Risiken birgt, revolutioniert Quantencomputing die Verschlüsselung von Grund auf. Cybersicherheit bleibt daher eine zentrale Aufgabe für jede Organisation, zumal auch bereits bekannte Bedrohungen wie Phishing und Ransomware weiter zunehmen. Die Umsetzung der NIS-2-Richtlinie wird zudem neue Standards in der IT-Sicherheit setzen.
Die Zahlen sind eindeutig: Laut der Lünendonk®-Studie, die im Sommer 2024 von der Lünendonk & Hossenfelder GmbH in Zusammenarbeit mit KPMG veröffentlicht wurde, bleibt die Bedrohungslage durch Cyber-Angriffe weiterhin hoch. 82 Prozent der befragten Unternehmen in Deutschland nahmen im Vergleich zu Anfang 2023 eine Zunahme der Bedrohungslage wahr. Außerdem wurden im Untersuchungszeitraum 15 Prozent der befragten Unternehmen selbst Opfer eines Cyber-Angriffs mit schwerwiegenden Folgen. Dabei setzt laut der Studie die fortschreitende Digitalisierung Unternehmen zunehmend unter Druck. „Die zunehmende Vernetzung sowie der Einsatz neuer Softwareprodukte resultieren in einer erhöhten Angriffsfläche für Cyber-Vorfälle“, heißt es. Gleichzeitig gingen auch Hacker immer professioneller vor.
Fluch und Segen zugleich: künstliche Intelligenz (KI)
Um mit den Hackern Schritt zu halten, setzen Unternehmen laut der Lünendonk®-Studie unter anderem auf den verstärkten Einsatz von künstlicher Intelligenz. KI kann Unternehmen beispielsweise dabei unterstützen, Schwachstellen aufzudecken (68 %) und Datenberge zu bewältigen (67 %).
Doch auch für die Angreifer ist KI ein mächtiges Tool. Für Øystein Snekkerlien, Sicherheitsstratege bei GlobalConnect, ist KI eine der drei wichtigsten Herausforderungen der nahen Zukunft.
„Die Entwicklung der künstlichen Intelligenz hat Betrügern vollkommen neue Möglichkeiten eröffnet. Es ist nun noch leichter, in Systeme einzudringen oder Geld zu ergaunern, indem sie sich als vertrauenswürdige Personen ausgeben“, so Øystein Snekkerlien.
In Zukunft werde es immer schwieriger zu erkennen, was wahr ist und was nicht. Das gelte sowohl in den Nachrichtenströmen als auch im Posteingang. „Wir müssen kritischer gegenüber Quellen werden“, resümiert Øystein Snekkerlien.
Doch auch wenn die Gegenseite ebenfalls auf KI zurückgreift, bleibt die Nutzung von künstlicher Intelligenz zur Erhöhung der Cybersicherheit für Unternehmen äußerst wichtig. Jedoch plant laut Lünendonk®-Studie lediglich die Hälfte der befragten Unternehmen, in den kommenden Jahren in diesen Bereich zu investieren: „Angesichts der komplexeren Bedrohungslage, den kommenden regulatorischen Anforderungen und nicht zuletzt des sich abzeichnenden demografischen Wandels ist den Unternehmen dringend anzuraten, in KI-Technologien zu investieren, um die steigende Komplexität in der Cyber-Abwehr zu beherrschen.“
Der Q-Day rückt näher: Quantencomputing als Game-Changer
Während KI heute schon angewendet wird, steht uns die Quantenrevolution noch bevor. Der „Q-Day – also der Tag, an dem Quantencomputer in größerem Umfang eingesetzt werden und in der Lage sind, aktuelle Verschlüsselungsalgorithmen zu knacken – ist laut Martin Højriis Kristensen, Direktor des Geschäftsbereichs Kundentechnologie bei GlobalConnect, nicht mehr weit entfernt.
„Vor zwei Jahren dachte ich, der ‚Q-Day‘ sei noch Jahrzehnte entfernt. Aber jetzt würde ich sagen, dass wir in spätestens fünf Jahren so weit sein werden, wahrscheinlich sogar schon früher. Es ist also höchste Zeit, sich darauf vorzubereiten“, sagt er in einem Interview.
Das empfiehlt auch die Lünendonk®-Studie: „Unternehmen sollten sich (…) sehr intensiv mit dieser Technologie beschäftigen – auch wenn ihr Durchbruch noch einige Jahre dauern wird.“
Hintergrund ist, dass viele der heute verwendeten Lösungen zur Sicherung der Kommunikation auf einer asymmetrischen Verschlüsselung mit zwei verschiedenen Schlüsseln beruhen – einen für die Verschlüsselung und einen für die Entschlüsselung. Die Sicherheit dieser Methode beruht auf der Tatsache, dass die Schlüssel so komplex sind, dass ein gewöhnlicher Computer die Informationen nicht innerhalb einer angemessenen Zeit entschlüsseln kann.
Für die überlegene Rechenleistung eines Quantencomputers stellen diese Schlüssel jedoch keine große Herausforderung dar.
Die Einführung von Post-Quanten-Kryptographie werde damit zu einem Rennen gegen die Zeit, schreibt Grant Waterfall, Cyber Security Leader bei PwC in Deutschland und EMEA, in einem Ausblick auf die wichtigsten Cyber-Security-Trends für 2025. Denn viele Unternehmen hätten noch keine Programme entwickelt, um diese Herausforderung zu bewältigen. Damit werde es 2025 höchste Zeit, sich der Risikobewertung und Programmplanung zu widmen.
Bekannt, aber nicht besiegt: Phishing, Ransomware und Insider-Bedrohungen
Nicht neu, aber nicht minder gefährlich sind bekannte Bedrohungen. So sehen 71 Prozent der im Zuge der Lünendonk®-Studie befragten Unternehmen „in den kommenden zwei Jahren nach wie vor ein deutliches Risiko in Phishing-Kampagnen und Ransomware. Als neues Top-Risiko identifiziert ein Großteil der Unternehmen die Weitergabe von Daten durch Mitarbeitende. 65 Prozent der Befragten sehen damit ein hohes Gefahrenpotenzial in Insider-Bedrohungen.“
Die generative KI wird die Gefahr zudem wohl noch weiter erhöhen. So werde laut Lünendonk®-Studie „die Erstellung von Malware sowie die Abstimmung von Phishing-Kampagnen auf das jeweilige Ziel durch den Einsatz generativer KI insbesondere für unerfahrene Hackerinnen und Hacker deutlich erleichtert. Beispielsweise kann generative KI dazu dienen, Codevorschläge zu generieren oder sogar große Teile einer Malware zu schreiben. Aber auch ein mithilfe von generativer KI erzeugter Programmcode kann Schwachstellen aufweisen, insbesondere wenn der Code nicht hinreichend getestet wird.“
Um auf einen Phishing- oder Ransomware-Angriff vorbereitet zu sein, empfiehlt Øystein Snekkerlien Unternehmen, ihre kritischen Vermögenswerte besser zu identifizieren. „Wenn man weiß, was besonders geschützt werden muss, kann man Sicherheitsinvestitionen dort priorisieren, wo sie wirklich gebraucht werden.“ Einige Unternehmen haben bereits Fortschritte gemacht, etwa durch Netzwerksegmentierung und Zero-Trust-Prinzipien. Multi-Faktor-Authentifizierung ist zudem eine effektive Maßnahme, die nicht viel kostet.
Umsetzung der NIS-2-Richtlinie
Eigentlich sollte die neue NIS-2-Richtlinie zur Steigerung der Cyber-Resilienz bereits im vergangenen Jahr in Kraft treten, nun ist der Startschuss für März 2025 vorgesehen. NIS steht für Network and Information Security. Dabei handelt es sich um eine EU-Richtlinie, laut derer für viele Unternehmen und Organisationen in 18 kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten gelten. Damit soll das gemeinsame Cybersicherheitsniveau in der EU verbessert werden. „Vor allem produzierende Unternehmen, die mit ISO-Zertifizierungen arbeiten, müssen das Thema ernst nehmen und frühzeitig damit beginnen, ihre IT darauf einzustellen“, rät Lukas Benecke, Account Manager Germany bei GlobalConnect in einem Blog-Eintrag.
„Vielen Unternehmen, mit denen ich spreche, ist gar nicht bewusst, wie verbindlich die NIS-2-Richtlinie ist und dass ihnen hohe Strafen drohen, wenn sie die Maßnahmen nicht fristgerecht umsetzen. Wir von GlobalConnect klären in unseren Gesprächen über NIS-2 auf und beraten Unternehmen, wie sie die NIS-2 Richtlinie richtig und im vorgegebenen Zeitrahmen umsetzen können“, so Lukas Benecke.
Wie gut Unternehmen auf die aktuellen und zukünftigen Bedrohungen vorbereitet sind, verrät der NIS-2-Schnelltest von GlobalConnect. Jetzt testen!