In 2025 werden die Cyberrisiken immer komplexer, und neue Bedrohungen entstehen so schnell wie die Technologien, die sie antreiben: von mit künstlicher Intelligenz (KI) erweiterter Malware bis hin zu Bedrohungen durch rasend schnelle Quantencomputer. Auf diese Angriffsvektoren müssen sich Unternehmen vorbereiten, um ihre Daten und Systeme auch 2025 sicher zu schützen.
Ransomware wird im kommenden 2025 noch raffinierter, da Cyberkriminelle KI und Automatisierung einsetzen, um die Geschwindigkeit und Präzision ihrer Angriffe zu erhöhen. Ransomware wird sich dadurch noch schneller über Netzwerke verbreiten. Eine frühzeitige Erkennung wird dadurch noch wichtiger.
Cybersicherheit: Ransomware-Attacken auf Lieferketten
Ransomware-Angriffe auf Lieferketten sind besonders besorgniserregend, da Angriffe auf kritische Anbieter oder Partner einen kaskadenartigen Effekt auf ganze Branchen haben können. Es wird erwartet, dass die Branche in den kommenden Jahren zwei oder drei groß angelegte Ransomware-Vorfälle erlebt, die besonders auf Lieferketten abzielen.
Ransomware bleibt auch in 2025 eine der größten Bedrohungen. Verführerische Phishing-Mails sind das Einfallstor für die meisten Ransomware-Angriffe, wobei KI-generierte E-Mails und Deepfake-Imitationen immer überzeugender wirken. Mitarbeiter-Schulungen und Phishing-Erkennungssysteme können jedoch helfen, Ransomware-Angriffe zu unterbinden und den Cyberkriminellen einen Schritt voraus zu sein. Diese nächste Generation von Phishing-Angriffen wird sich die Fähigkeit der KI zunutze machen, aus Echtzeitdaten zu lernen und sich an fortschrittliche Sicherheitsmaßnahmen anzupassen. Angreifer und Angegriffene liefern sich sozusagen ein Hase-und-Igel-Rennen.
Generative KI wird Operationen in viel größerem Maßstab ermöglichen. Cyberkriminelle können beispielsweise KI einsetzen, um Tausende gezielter Phishing-Angriffe gleichzeitig zu starten und jeden einzelnen für maximale Wirkung anzupassen. So können auch kleinere kriminelle Gruppen groß angelegte Operationen durchführen, ohne dass dafür fortgeschrittene technische Kenntnisse nötig wären. In gewisser Weise findet eine Demokratisierung der Internetkriminalität statt.
Top-Risiko: unüberlegter Einsatz von KI-Tools
Da KI sowohl im privaten als auch im beruflichen Umfeld immer allgegenwärtiger wird, wächst die Gefahr eines unsachgemäßen Einsatzes von KI-Tools. Eines der größten Risiken im Jahr 2025 werden Datenschutzverletzungen sein, die dadurch verursacht werden, dass Mitarbeiter unbeabsichtigt sensible Informationen mit KI-Plattformen wie ChatGPT oder Google Gemini teilen. KI-Systeme können riesige Datenmengen verarbeiten und wenn diese Daten in externe KI-Tools eingespeist werden, steigt das Risiko dramatisch.
„Mit der Integration von KI-Tools wie ChatGPT und Google Gemini in die Geschäftsabläufe steigt das Risiko einer versehentlichen Datenpreisgabe durch die Mitarbeitenden. Im Jahr 2025 müssen Unternehmen strenge Kontrollen und Governance für die KI-Nutzung implementieren, um sicherzustellen, dass die Vorteile dieser Technologien nicht auf Kosten des Datenschutzes und der Sicherheit gehen.“
Jeremy Fuchs, Cyber Security Evangelist bei Check Point Software
So könnten Mitarbeiter beispielsweise sensible Finanzdaten in ein KI-Tool eingeben, um einen Bericht oder eine Analyse zu erstellen, ohne sich darüber im Klaren zu sein, dass ihre Daten gespeichert und von fremden, unbefugten Nutzern abgerufen werden könnten.
Cybersicherheit: KI-gesteuerte SOC-Co-Piloten
2025 verändern KI-gesteuerte SOC-Co-Piloten grundlegend die Funktionsweise von Security Operations Centern (SOCs). KI-Assistenten werden Teams bei der Analyse der riesigen Datenmengen von Firewalls, Systemprotokollen, Schwachstellenberichten und Bedrohungsdaten unterstützen. Mit KI-Co-Piloten können SOCs diese riesigen Datenmengen effektiver und schneller durchforsten, Bedrohungen nach Prioritäten ordnen und präskriptive Maßnahmen einleiten.
Sicherheitsexperten werden wichtige Aufgaben bei der Bedrohungssuche automatisieren, Fehlalarme reduzieren und wirksamer auf Vorfälle reagieren. Die Fähigkeit, Rohdaten in verwertbare Erkenntnisse umzuwandeln, ist der Schlüssel zum Schutz vor immer raffinierteren Angriffen.
Quantencomputer: eine wachsende Bedrohung
Die Quanteninformatik steckt zwar noch in den Anfängen, stellt aber ein erhebliches Risiko für die herkömmlichen Verschlüsselungsmethoden dar. Wenn Quantentechnologie weiter voranschreitet, hat sie das Potenzial, Verschlüsselungsstandards zu knacken, die derzeit noch als absolut sicher gelten. Als Schutzmaßnahme wird die quantenresistente Kryptografie ab 2025 an Bedeutung gewinnen.
Das Risiko ist besonders für Branchen besorgniserregend, die zum Schutz sensibler Daten auf Verschlüsselung angewiesen sind, wie etwa das Finanz- und Gesundheitswesen. Herkömmliche Verschlüsselungsmethoden wie RSA und DES halten quantenbasierten Entschlüsselungen, die Schlüssel exponentiell schneller knacken können als klassische Computer, nicht stand. Obwohl konkrete Quantenangriffe noch nicht drohen, ist es jetzt an der Zeit, sich vorzubereiten. Experten empfehlen, frühzeitig mit der Umstellung auf Post-Quantum-Kryptografie zu beginnen.
Soziale Medien – Spielwiese und Labor für Cyberkriminelle
Mit Milliarden von Nutzern weltweit sind Social-Media-Plattformen ein attraktives Ziel für Cyberkriminelle geworden. Im Jahr 2025 wird die Kombination aus sozialen Medien und generativer KI (GenAI) noch raffiniertere und gefährlichere Angriffe ermöglichen, bei denen persönliche Daten und KI-generierte Inhalte für gezielte Betrügereien, Imitationen und Betrug eingesetzt werden.
Die wirkliche Gefahr liegt nicht nur in den sozialen Medien oder in der generativen KI allein, sondern in der Art und Weise, wie diese beiden Megatrends zusammenkommen und Risiken verstärken. Kriminelle werden KI nutzen, um das Verhalten, das Aussehen und die Stimme von Personen zu imitieren, wodurch es immer schwieriger wird, zwischen echten und künstlichen Fake-Interaktionen zu unterscheiden.
Der Einsatz von Social-Engineering-Taktiken wird stark zunehmen, wobei KI eine entscheidende Rolle bei der Erstellung äußerst überzeugender Imitationen spielt. Tatsächlich werden KI-gesteuerte Bots und Deepfakes – die gefälschte Videos, Audios und Chats generieren – bereits eingesetzt, um sich als hochrangige Autoritäten auszugeben, beispielsweise als Unternehmenschef oder als Staatsoberhaupt.
„2025 ist mit einem starken Anstieg von Cyberkriminellen zu rechnen, die soziale Medien ausnutzen und insbesondere KI einsetzen, um gezielte Angriffe durch Imitationen zu starten. Deepfakes greifen bereits in politische Prozesse ein und werden sich auf das Geschäftsumfeld ausweiten. Hacker werden nicht nur Ihre Daten oder Zugangsdaten stehlen, sondern auch Finanztransaktionen, Unternehmensentscheidungen und ihre Marken-Reputation beeinträchtigen.“
Gil Friedrich, Vice President Email Security bei Check Point Software
Es wird nicht mehr lange dauern, bis sich Mitarbeitende in einem Zoom-Anruf wiederzufinden, in dem sie glauben, mit einem Kollegen oder Vorgesetzten zu sprechen, nur um dann später festzustellen, dass es sich um eine von KI generierte Fälschung gehandelt hat.
Smarte KI-Bots werden es Cyberkriminellen ermöglichen, mit mehreren Opfern gleichzeitig zu interagieren und sie zu täuschen, um groß angelegte Social-Engineering-Kampagnen mit einer noch nie dagewesenen Reichweite und Raffinesse zu starten.
Risiken bei der Cloud- und IoT-Sicherheit
Da immer mehr Unternehmen in die Cloud migrieren und IoT-Geräte (Internet of Things) einsetzen, wird auchhier die Angriffsfläche immer größer. Bis 2025 werden über 90 Prozent der Unternehmen in Multi-Cloud-Umgebungen arbeiten, und die Zahl der IoT-Geräte wird voraussichtlich 32 Milliarden weltweit übersteigen. Zwar bieten Cloud-Service-Anbieter robuste Sicherheitsfunktionen, doch die Komplexität, mehrerer Cloud-Plattformen zu sichern, führt zu Schwachstellen. Insbesondere dann, wenn Konfigurationen falsch verwaltet oder unzureichend überwacht werden.
Angreifer werden 2025 die wachsende Zahl miteinander verbundener Geräte auszunutzen wissen. Vielen IoT-Geräten, von intelligenten Heimsystemen bis hin zu Industriesensoren, mangelt es an ausreichenden Sicherheitsmaßnahmen, was sie zu attraktiven Zielen für Cyber-Kriminelle macht. Der Anstieg des IoT wird unweigerlich den Bedarf an skalierbaren, sicheren Cloud-Speichern erhöhen.
Außerdem werden Cloud-Fehlkonfigurationen und unsichere APIs weiterhin ausgenutzt, da sie zu den größten Schwachstellen in Cloud-Umgebungen gehören. Mit der bevorstehenden Integration von KI und Machine Learning (ML) in fast jede Technologie wird dies auch für das Cloud-Computing gelten.
KI-generierte Malware und Multi-Agenten-Systeme
Angreifer werden in zunehmendem Maße fortschrittliche KI-Tools, die über Tools zur Code-Vervollständigung wie GitHub Copilot hinausgehen, zur Code-Generierung nutzen. KI-Plattformen werden in der Lage sein, mit einer einzigen Eingabeaufforderung einen vollständigen Code für Malware zu programmieren.
Dieser Trend fördert die rasche Erstellung ausgeklügelter und hochgradig zielgerichteter Cyberbedrohungen. Die Einstiegshürde für böswillige Akteure sinkt drastisch und die Welt wird zu einem weitaus weniger sicheren Ort. Denn die Tools sind leicht zugänglich, schwer zu entdecken und entwickeln sich schneller weiter, als sich herkömmliche Sicherheitsabwehrsysteme anpassen können.
Es werden Multi-Agenten-KI-Systeme entstehen, bei denen mehrere KI-Modelle zusammenarbeiten und komplexe Probleme lösen. Angreifer werden diese Systeme nutzen, um koordinierte, verteilte Angriffe auszuführen, die schwieriger zu erkennen und abzuwehren sind. Gleichzeitig werden Verteidiger ähnliche Systeme einsetzen, um Bedrohungen in Echtzeit zu erkennen und über Netzwerke und Geräte hinweg zu reagieren.
Vorläufiges Fazit 2025
Auf dem Weg ins Jahr 2025 wird die Cybersicherheitslandschaft durch die Zunahme von KI-gestützten Angriffen, die sich abzeichnende Bedrohung durch Quantencomputer und die wachsende Anfälligkeit von Social-Media-Plattformen geprägt sein. Um diese Herausforderungen zu meistern, müssen Unternehmen in KI-gestützte Abwehrmaßnahmen investieren, auf quantensichere Verschlüsselung umstellen und einen Zero-Trust-Ansatz für Cloud- und IoT-Sicherheit verfolgen.
Darüber hinaus sollten sich Unternehmen auf ein strengeres regulatorisches Umfeld vorbereiten und eine Cyberversicherung in Betracht ziehen. Angesichts der rasanten Entwicklung der Internetkriminalität laufen Unternehmen, die sich nicht vorbereiten, Gefahr, das nächste Opfer zu werden.
(mit Material von Check Point Software Technologies)