Aktuelle Entwicklungen wie künstliche Intelligenz (KI) oder Quanten-Computing spiegeln sich in der Cybersicherheit wider und bringen gleichermaßen neue Angriffsvarianten wie auch Schutzmaßnahmen hervor. Angreifer müssen sich nicht mehr in ein Netz hacken, sondern erhalten über Phishing-Attacken einen einfachen Zugang zu Netzen. Das erhöht die Bedrohungslage enorm. Für Unternehmen bedeutet das: Sie müssen ihre Abwehrmaßnahmen gegen Datenschutzverletzungen, Betrug und Systemunterbrechungen an neue Angriffsvarianten anpassen und verstärken.
Die Marktforscher von Gartner gehen in ihren „Top Predictions for IT Organizations and Users in 2025 and Beyond“ davon aus, dass Cybersecurity-Bedrohungen generell, aber vor allem KI-gestützte Ransomware-Angriffe stark zunehmen werden. Laut den Prognosen von Forrester Research soll die Cyberkriminalität 2025 voraussichtlich Kosten von zwölf Billionen US-Dollar verursachen.
Wie künstliche Intelligenz die Cybersicherheit stärken kann
Künstliche Intelligenz (KI) und maschinelles Lernen (ML) haben sich in den letzten Jahren zu unverzichtbaren Werkzeugen in der Cybersicherheit entwickelt. Die rasante Weiterentwicklung von KI-Technologien hat die Art und Weise, wie Cyberangriffe erkannt und abgewehrt werden, revolutioniert. Durch den Einsatz vorausschauender Analysen und statistischer Schlussfolgerungen lassen sich Bedrohungen früher identifizieren und entschärfen. KI-gestützte Tools analysieren und priorisieren in Security Operations Centers (SOCs) enorme Datenmengen deutlich effizienter. Die Integration von KI in Dashboards reduziert Fehlalarme, ermöglicht schnellere Reaktionen und unterstützt Sicherheitsteams bei der Entwicklung proaktiver Verteidigungsstrategien. Diese Automatisierung ist entscheidend, um mit der Geschwindigkeit und Komplexität moderner Angriffe Schritt zu halten. Dies gilt insbesondere angesichts des Fachkräftemangels im Bereich Cybersicherheit und der zunehmenden Angriffsfläche durch vernetzte Systeme. Dennoch kommt Forrester Research zu dem Schluss, dass der KI-Hype für Sicherheitsanwendungen 2025 etwas abflauen wird, da viele Unternehmen bei der Nutzung von generativer KI bisher noch zu wenig quantifizierbaren Wert erkennen konnten. Demnach sei das autonome Security Operations Center, das auf generativer KI basiert, noch weit von der Realität entfernt. Bei der erfolgreichen Umsetzung spielen die Genauigkeit, Geschwindigkeit und Qualität der Algorithmen und der dazugehörigen Technologie entscheidende Rollen.
Wie KI die Cyberkriminalität vorantreibt
Umgekehrt setzen kriminelle Hacker und gegnerische Staaten KI und ML als Instrumente ein, um Schwachstellen in den Systemen zu erkennen und auszunutzen. Über ein automatisiertes Ausspähen verschaffen sich Angreifer detaillierte Informationen über das Personal, die IT und die Verteidigungsanlagen eines Angriffsziels – und das mit einer bisher unerreichten Geschwindigkeit und in einem ungeahnten Ausmaß.
Dazu zählen zum Beispiel automatisierte Phishing-Kampagnen, die sich mit generativer KI aus dem Darknet ohne jede IT-Kennnisse einfach erstellen lassen. Hinzu kommen Social-Engineering-Angriffe mit KI-generierten Deepfake-Profilen sowie sich selbst ändernde Malware, um Cyberabwehrprogramme und -systeme auszutricksen oder zu beeinträchtigen.
Herausforderung: Absicherung von IoT- und Multi-Cloud-Umgebungen
Da die Verarbeitung von Firmendaten und vor allem die des Internet of Things (IoT) zunehmend cloudbasiert geschieht, benötigt sie eine Absicherung in Echtzeit – ebenso wie der Cloud-Speicher. Denn 2025 kommen auf die Cloud-Sicherheit neue Bedrohungen zu. Cyberkriminelle werden auch hier KI dazu nutzen, um Angriffe auf Cloud-Systeme zu automatisieren. Fehlkonfigurationen und unsichere APIs gelten als Hauptangriffsziele. Darüber hinaus sollten Unternehmen ihre Daten in der Cloud vor Bedrohungen durch ausgespähte Zugangsdaten oder Verstöße gegen die Compliance schützen. Gartner zufolge wird die Sicherstellung der Sicherheit in IoT- und Multi-Cloud-Umgebungen eine der größten Herausforderungen im Bereich der Cybersicherheit darstellen.
Häufigster Einstiegspunkt: Anmeldedaten aus Phishing-Attacken
Sorgen bereitet außerdem die steigende Zahl von Ransomware-Angriffen, die durch KI-gestützte Techniken beschleunigt werden. Diese Ransomware-Angriffe gehen oft mit Phishing-Attacken einher. Über die so erlangten Zugangsdaten können die Angreifer dann ungehindert ins Unternehmensnetz eindringen. So stiegen laut dem „IBM X-Force Threat Intelligence Index 2024“ die Angriffe, die legitime Anmeldedaten verwendeten, um 71 Prozent gegenüber dem Vorjahr an.
Im Jahr 2024 war demnach die Ausnutzung gültiger Konten zum ersten Mal der häufigste Einstiegspunkt in IT-Systeme und machte 30 Prozent aller Vorfälle aus. Dieser markante Trend zeigt sich auch im „Phishing Intelligence Report 2024“, den der Security-Lösungsanbieter Slashnext im Dezember 2024 veröffentlicht hat: Demnach stieg die Zahl der Phishing-Angriffe im Jahr 2024 um 202 Prozent an, während die Angriffe auf Zugangsdaten sogar um 703 Prozent zunahmen. Diese Entwicklung zeigt, wie sehr Cyberkriminelle von den Fortschritten in der KI profitieren und jetzt lieber den einfachen Weg über Phishing und Social Engineering wählen, als sich aufwendig in ein Netz zu hacken. Für 2025 wird ein weiterer Anstieg solcher Bedrohungen erwartet, insbesondere in Branchen wie dem Gesundheitswesen, der Fertigung und dem Finanzsektor. Gartner rechnet damit, dass KI-Agenten bis 2028 an 25 Prozent der Datenverletzungen beteiligt sein werden. Neben Spamfiltern und einer Überwachung des User-Verhaltens auf Anomalien können hier nur Schulungsmaßnahmen wirkungsvoll schützen. Der Anbieter Sosafe hat beispielsweise hierzu auf dem „Heise IT Summit 2024“ in München sein proaktives Human Risk Management vorgestellt.
Wie Quanten-Computing zum Cyberrisiko wird
Das bevorstehende Quanten-Computing-Zeitalter birgt sowohl Chancen als auch Risiken für die Cybersicherheit. Quantencomputer versprechen eine Revolution durch ihre Fähigkeit, komplexe Berechnungen in bisher unerreichter Geschwindigkeit durchzuführen. Gleichzeitig bedrohen sie die Sicherheit aktueller Verschlüsselungsmethoden. So haben Forscher in China 2024 einen Durchbruch gemeldet: Mit nur 372 Qubits konnten sie gängige Online-Verschlüsselungen knacken. Unternehmen müssen sich bereits heute auf diesen Paradigmenwechsel vorbereiten, indem sie zum Beispiel den Empfehlungen des BSI zum Thema quantenresistente Verschlüsselungsverfahren folgen.
Wie sich Unternehmen schützen können
Die Entwicklung effektiver Sicherheitsstrategien ist entscheidend, um den wachsenden Herausforderungen im Jahr 2025 zu begegnen. Mit folgenden Maßnahmen können sich Firmen und Organisationen schützen:
- Multi-Faktor-Authentifizierung: Eine wirksame Methode, um den Zugang zu sensiblen Netzwerken zu sichern.
- Zero-Trust-Architekturen: Minimale Benutzerrechte und strikte Zugangskontrollen bieten einen umfassenden Schutz.
- Verschlüsselung: Quantenresistente Verfahren sollten zur Sicherung sensibler Daten zum Einsatz kommen.
- Proaktive Bedrohungserkennung: KI-gestützte Systeme können Angriffe früher erkennen und abwehren.
- Cloud-Sicherheit: Die Implementierung sicherer Web-Gateways und API-Schutzmaßnahmen ist essenziell, um Angriffe auf Cloud-Infrastrukturen abzuwehren.
- Regelmäßige Schulungen: Angestellte sollten Schulungen für die Erkennung von Phishing und anderen Social-Engineering-Techniken erhalten.
Die Cybersicherheitslandschaft wird zunehmend komplexer, und Unternehmen müssen sich anpassen, um widerstandsfähig zu bleiben. KI, ML und Quanten-Computing werden die Dynamik der Branche prägen, sowohl in Bezug auf Chancen als auch auf Bedrohungen. Firmen, die in fortschrittliche Sicherheitsmaßnahmen investieren und eine proaktive Haltung einnehmen, werden besser gerüstet sein und die Herausforderungen des digitalen Zeitalters meistern.
Autor: Doris Piepenbrink
