Die Bedrohung durch Cyberangriffe bleibt auch im Jahr 2025 eine der größten Herausforderungen für Unternehmen. Besonders besorgniserregend ist die Verbreitung von künstlicher Intelligenz (KI) in Angriffsmethoden sowie die zunehmende Aktivität staatlich unterstützter Hackergruppen.

Allein in Deutschland entstand 2024 durch Cyberangriffe ein Schaden von rund 206 Milliarden Euro, wie der Digitalverband Bitkom berichtete [1]. Gleichzeitig zeigt der Hiscox Cyber Readiness Report 2024, dass mehr als zweit Drittel aller Unternehmen Opfer von Cyberangriffen waren und durchschnittlich 66 Attacken pro Jahr verzeichneten [2].

Die Rolle der KI: Angriff und Verteidigung. Die rasante Entwicklung von KI hat die Bedrohungslandschaft grundlegend verändert. Laut einer Analyse von Cyberhaven stieg die Nutzung von KI-Tools um fast das Fünffache zwischen 2023 und 2024 [3]. Cyberkriminelle setzen KI zum Beispiel zunehmend ein, um täuschend echte Phishing-E-Mails zu erstellen und Sicherheitsmechanismen zu umgehen. Diese E-Mails sind oft so gut personalisiert, dass sie selbst erfahrene IT-Experten täuschen können. Hinzu kommt der Einsatz von Deep Fakes, mit denen realistische Videos oder Audiodateien erstellt werden, die zum Beispiel Führungskräfte imitieren, um vertrauliche Informationen zu erlangen.

Statistiken der Cyber Rescue Alliance zeigen, dass 36 % der Business-Email-Compromise-Angriffe (BEC) KI-gestützt sind [4]. Diese Angriffe nutzen menschliche Schwachstellen aus und sind daher besonders schwer zu verhindern. Es ist zu erwarten, dass diese Angriffsform weiter an Bedeutung gewinnt.

Staatlich unterstützte Angriffe: Eine geopolitische Gefahr. Nationalstaaten treten immer häufiger als Akteure im Bereich der Cyberkriminalität auf. Angriffe auf kritische Infrastrukturen, etwa Energie- und Kommunikationsnetze, nehmen stark zu. Ein bekanntes Beispiel ist der koordinierte Angriff auf mehrere europäische Stromnetze im Februar 2024, der mutmaßlich mit chinesischen Hackern in Verbindung stand. Laut einer Untersuchung von Bitkom waren mehr als die Hälfte der deutschen Unternehmen Ziel solcher Angriffe, wobei Russland und China als Hauptakteure gelten [5].

Häufig nutzen diese Akteure Zero-Day-Schwachstellen. Google identifizierte 2024 insgesamt 97 solcher Exploits, ein Anstieg um mehr als ein Drittel gegenüber dem Vorjahr [6]. Angriffe dieser Art sind schwer abzuwehren, da sie Schwachstellen ausnutzen, die zuvor nicht bekannt waren. Mit wachsenden geopolitischen Spannungen ist davon auszugehen, dass diese Art von Angriffen weiter zunehmen wird.

Ransomware: Die dominierende Bedrohung. Ransomware bleibt eine der größten Gefahren für Unternehmen. Laut dem Hiscox Cyber Readiness Report 2024 waren zwei Drittel der befragten Unternehmen Opfer solcher Angriffe, wobei die durchschnittlichen Kosten pro Vorfall bei über 4 Millionen Euro lagen. Besonders besorgniserregend ist die zunehmende Verbreitung von Double-Extortion-Strategien, bei denen Angreifer nicht nur Daten verschlüsseln, sondern auch mit deren Veröffentlichung drohen. Diese Taktik erhöht den Druck auf Unternehmen, Lösegeld zu zahlen.

Die Dauer zwischen dem ersten Eindringen und der eigentlichen Attacke beträgt oft Monate. In dieser Zeit -sammeln Angreifer ungestört Daten, die später für Erpressungszwecke genutzt werden. Um sich zu schützen, setzen Unternehmen zunehmend auf Extended-Detection-and-Response-Systeme (XDR), die Bedrohungen in Echtzeit erkennen und isolieren.

Schatten-KI: Ein unterschätztes Risiko. Schatten-KI beschreibt die Nutzung nicht genehmigter KI-Tools durch Mitarbeiter ohne Wissen der IT-Abteilung. Laut einer Umfrage der Software AG nutzen die Hälfte der befragten Wissensarbeiter KI-Tools, die nicht offiziell autorisiert sind [7]. Diese Tools können sensible Daten verarbeiten und speichern, oft außerhalb der Kontrolle des Unternehmens. Unternehmen sollten klare Richtlinien einführen, um die Nutzung solcher Tools zu kontrollieren und potenzielle Risiken zu minimieren. Monitoring-Systeme und ein umfassender Governance-Ansatz sind dabei wichtige Faktoren, um Schatten-KI effektiv zu managen.

Phishing: Einfache Technik, große Wirkung. Phishing bleibt eine der häufigsten Angriffsmethoden. Eine Prognose von Statista schätzt, dass im Jahr 2025 weltweit täglich 392,5 Milliarden E-Mails verschickt werden [8]. Besonders gefährlich sind dabei Techniken wie HTML-Schmuggel, bei dem schadhafter HTML-Code in E-Mails eingebettet wird, der beim Öffnen ausgeführt wird.

Eine Untersuchung der Cyber Rescue Alliance ergab, dass bei 12 Prozent der erfolgreichen Phishing-Angriffe Angreifer über ein Jahr lang ungestörten Zugriff auf Unternehmensdaten hatten, bevor ihre Aktivitäten entdeckt wurden [4]. Unternehmen sollten daher umfassende Mitarbeiterschulungen durchführen und moderne Schutzsysteme einsetzen, um ihre Netzwerke zu sichern.

Die Schwachstelle Mensch: Schulung und Zero-Trust-Strategien. Die größte Schwachstelle in der Sicherheitsarchitektur von Unternehmen bleibt der Mensch. Eine Untersuchung von Verizon zeigt, dass 85 Prozent der erfolgreichen Angriffe auf das Versäumnis von Schulungsmaßnahmen zurückzuführen sind. Unternehmen sollten daher nicht nur auf technische Schutzmaßnahmen setzen, sondern auch auf eine intensive Sensibilisierung ihrer Mitarbeiter. Regelmäßige Schulungen, die reale Angriffsszenarien simulieren, können das Bewusstsein und die Abwehrbereitschaft erhöhen.

Zero-Trust-Strategien bieten zudem eine effektive Möglichkeit, menschliche Fehler abzufangen. Durch die Begrenzung von Zugriffsrechten und die Einführung strenger Authentifizierungsmechanismen können potenzielle Schäden durch unachtsame oder böswillige Handlungen minimiert werden. Die Modelle gehen davon aus, dass keine interne oder externe Verbindung per se vertrauenswürdig ist, und setzen auf ständige Überprüfung.

Die Rolle von Incident Response und Krisenmanagement. Ein oft unterschätzter Bereich der Cybersicherheit ist die Vorbereitung auf den Ernstfall. Selbst mit den besten Präventionsmaßnahmen können Angriffe nicht immer verhindert werden. Ein effektiver Incident-Response-Plan ist daher entscheidend, um den Schaden zu begrenzen und die Wiederherstellung der Systeme zu beschleunigen. Krisenmanagement-Teams sollten regelmäßig geschult und in simulierten Szenarien getestet werden, um sicherzustellen, dass sie in der Lage sind, schnell und effektiv zu reagieren. Laut einer Studie von IBM reduziert ein gut vorbereiteter Incident-Response-Plan die Kosten eines Cyberangriffs um durchschnittlich 42 Prozent [9].

Proaktive Schutzstrategien. Um den wachsenden Bedrohungen zu begegnen, müssen Unternehmen ihre Sicherheitsstrategien umfassend anpassen. Dazu gehören:

Der Einsatz von KI-basierten Sicherheitslösungen, die große Datenmengen analysieren und Bedrohungen frühzeitig erkennen.
Die Implementierung von Zero-Trust-Architekturen, um Angreifern den lateral movement innerhalb des Netzwerks zu erschweren.
Regelmäßige Penetrationstests und Schwachstellenanalysen, um Sicherheitslücken zu identifizieren und zu schließen.
Investitionen in Extended-Detection-and-Response–Systeme, die Bedrohungen in Echtzeit erkennen und isolieren.
Umfassende Schulungen der Mitarbeiter, um das Bewusstsein für Bedrohungen wie Phishing, Social Engineering und Ransomware zu erhöhen.

Fazit: Eine wachsende Bedrohung erfordert entschlossenes Handeln. Die Bedrohungslage durch Cyberangriffe wird 2025 wahrscheinlich weiter zunehmen. Ob KI-basierte Angriffe, staatlich unterstützte Hackergruppen oder Ransomware: Unternehmen müssen sich auf eine zunehmend komplexe Sicherheitslage einstellen. Studien und Statistiken zeigen, dass die finanziellen und reputativen Schäden durch Cyberangriffe enorm sind.

Proaktive Maßnahmen wie der Einsatz moderner Technologien, die Implementierung robuster Sicherheitsarchitekturen und der Aufbau einer Sicherheitskultur im Unternehmen sind der Schlüssel, um diese Herausforderungen zu bewältigen. Nur durch ein Zusammenspiel aus Technik, -Strategie und Zusammenarbeit können Unternehmen der wachsenden Bedrohung durch Cyberangriffe erfolgreich begegnen.

Thomas Joos, freier Autor
für Cyber Security

[1] [5] https://www.bitkom.org/Presse/Presseinformation/Organisierte-Kriminalitaet-greift-verstaerkt-deutsche-Wirtschaft-an

[2] https://www.hiscox.de/research/hiscox-cyber-readiness-report

[3] https://finance.yahoo.com/news/cyberhaven-report-surge-shadow-ai-130000626.html

[4] https://www.cyberrescue.co.uk

[6] https://blog.google/technology/safety-security/a-review-of-zero-day-in-the-wild-exploits-in-2023/

[7] https://newscenter.softwareag.com/en/news-stories/press-releases/2024/1022-half-of-all-employees-use-shadow-ai.html

[8] https://de.statista.com/statistik/daten/studie/252278/umfrage/prognose-zur-zahl-der-taeglich-versendeter-e-mails-weltweit

[9] https://www.ibm.com/de-de/think/insights/artificial-intelligence-trends

Illustration: © Vissarion | Dreamstime.com

2683 Artikel zu „Cyberangriffe „

Trends 2025 | News | Trends Wirtschaft | Trends Security | IT-Security

Die Angst vor Cyberangriffen – und einem Cyberkrieg

17. Februar 2025

7 von 10 sehen große Gefahr durch Cybercrime für Deutschland, 6 von 10 fürchten einen Cyberkrieg. Als größte Cyberbedrohung gelten Russland und China – aber ein Drittel sieht auch die USA als Gefahr. Bitkom legt Cyberbilanz der Nationalen Sicherheitsstrategie anlässlich der Munich Cyber Security Conference vor. In Deutschland greift die Angst vor Cyberangriffen…

Thomas Joos, freier Autor für Cyber Security