Cyberbedrohungen
Herausforderungen der Cybersicherheitslandschaft 2025
Die Cybersicherheitslandschaft steht vor tiefgreifenden Veränderungen, die durch geopolitische Spannungen, technologische Innovationen und wachsende regulatorische Anforderungen geprägt sind. Unternehmen müssen mit einer neuen Strategie reagieren.
Die jüngsten Entwicklungen verdeutlichen, wie eng globale politische Dynamiken und digitale Bedrohungen miteinander verwoben sind. Die geopolitische Instabilität, insbesondere durch Spannungen zwischen den USA, Europa und Russland, hat eine neue Dimension in der Cybersicherheitswelt geschaffen. Diese neue Situation könnte dazu führen, dass russische Cyber-Akteure zunehmend Europa ins Visier nehmen.
Advanced Persistent Threats (APTs) bleiben auch weiter eine der gravierendsten Herausforderungen im Cyberspace. APT-Gruppen, die oft von staatlichen Akteuren unterstützt werden, nutzen ausgeklügelte Methoden, um kritische Infrastrukturen und strategische Unternehmen anzugreifen. Gruppen wie APT28 (Fancy Bear) und APT29 (Cozy Bear), die mutmaßlich mit russischen Geheimdiensten in Verbindung stehen, zeigen, wie gezielte Angriffe auf politische Institutionen und Energieversorger durchgeführt werden können. Bereits in diesem Jahr gab es etwa einen Angriff der Gruppe „Fancy Bear“ (APT28), die die Website des Kieler Instituts für Wirtschaftsforschung (IfW Kiel) imitierte, um Schadsoftware zu verbreiten.
Eine neue Bedrohung zeichnet sich zudem durch den Einsatz von KI durch Angreifer ab. Diese könnten Schwachstellen in KI-Systemen ausnutzen, um sie zu manipulieren und so schädliche Aktionen auszuführen oder Identitätsdiebstahl in nie dagewesener Präzision durchzuführen. KI-Agenten werden zunehmend eingesetzt, um bestimmte Aufgaben oder Rollen zu erfüllen, und sie werden ebenfalls zu attraktiven Zielen für Malware-Autoren: Die Akteure können diese Agenten so manipulieren, dass sie schädliche oder nicht autorisierte Handlungen als digitale Entitäten durchführen, die auf Identitätsdiebstahl beruhen, oder sogar unter völlig neuen Identitäten.
Europäische Unternehmen als bevorzugtes Ziel werden erhebliche Herausforderungen meistern müssen. Vor allem diejenigen, die möglicherweise noch nicht ausreichend auf die verschärften Anforderungen durch die NIS-2-Richtlinie vorbereitet sind, sehen sich einem doppelten Druck ausgesetzt: Einerseits müssen sie ihre Cybersicherheitsmaßnahmen stärken, um komplexeren Angriffen zu begegnen, andererseits verlangt die Compliance mit neuen Regularien nach zusätzlichen Ressourcen und Expertise.
Ohne Übergangsfristen werden viele kleinere Unternehmen Schwierigkeiten haben, diese neuen Anforderungen zu erfüllen. Hier könnten Managed Service-Anbieter eine Schlüsselrolle spielen, indem sie Unternehmen unterstützen, ihre Prozesse schnell an die neuen Standards anzupassen. Dies lässt sich aber auch als Chance betrachten, die allgemeine Cybersicherheit zu verbessern.
Es wird immer dringlicher werden, Schwachstellen zu beseitigen. 2024 wird sich die Zahl der festgestellten Schwachstellen auf etwa 38.000 bis 40.000 belaufen, von denen viele eine unmittelbare Bedrohung darstellen. Hier ist KI sowohl eine Hilfe als auch eine Herausforderung. Während künstliche Intelligenz die Identifizierung von Schwachstellen beschleunigt, verkürzt sich auch die Zeitspanne, bis Angreifer Exploits dafür einsetzen. Beides ist bereits Realität. Spannend ist die Frage, inwiefern sich das Ausmaß der dadurch erzeugten Herausforderung für Unternehmen vergrößert. Fast schon sicher scheint es, dass wir eine Zunahme bei der Quantität von Sicherheitslücken haben.
Risikobasierter Schutzansatz unabdingbar
Für 2025 erwarten wir zudem ein Mehr an Qualität, die sich vor allem in der Verringerung des „Time to Patch“-Fensters zeigen wird. Unternehmen bleibt dadurch immer weniger Zeit für das Verteilen der Patches eines Herstellers, bevor die Lücke durch Cyberakteure ausgenutzt wird. Aus diesem Grund bin ich der Meinung, dass die Modernisierung des Patch-Managements eine der wichtigsten Aufgaben für Unternehmen im Jahr 2025 sein wird.
Ein risikobasierter Ansatz für das Patchen, bei dem die Sicherheitsteams denjenigen Schwachstellen Priorität einräumen, die das höchste Risiko speziell für ihre Umgebung darstellen, und nicht unbedingt denen, die der allgemeinere CVSS-Score als gefährlich bewertet, wird dazu beitragen, die Ressourcen zu optimieren und sicherzustellen, dass kritische Schwachstellen zuerst behoben werden.
Rolle der KI in der Security
Hinsichtlich der Technologie darf man besonders gespannt darauf sein, wie sich die Rolle der KI im Bereich der Cybersicherheit entwickeln wird. Sie verspricht, ein wichtiger Verbündeter in der Abwehr von Bedrohungen zu sein. Ich sehe ein enormes Potenzial für Large Language Models (LLMs), um Abläufe zu rationalisieren und Kosten zu senken. Aufgaben wie die Suche nach Bedrohungen, die traditionell sehr arbeitsintensiv sind, werden von der Fähigkeit der KI profitieren, große Datenmengen schnell und präzise zu verarbeiten. Dies wird es den Sicherheitsteams ermöglichen, effizienter auf Bedrohungen zu reagieren, insbesondere auf solche, die eine mehrsprachige Bedrohungsanalyse erfordern.
Aber die wirkliche Veränderung, die ich erwarte, wird darin bestehen, wie die Sicherheitsanbieter ihre Plattformen gestalten. Viele erweitern ihr Angebot, um Produkte von Drittanbietern zu integrieren und so mehr Flexibilität und kostengünstige Lösungen zu schaffen. Dadurch haben Unternehmen mehr Möglichkeiten, sich anzupassen und sich gegen immer komplexere, sich entwickelnde Bedrohungen zu verteidigen - genau das, was wir brauchen, wenn die Cyberlandschaft immer komplizierter wird.
Ich gehe davon aus, dass wir einen starken Anstieg bei der Nutzung so genannter Cybersicherheitsplattformen sehen werden und dass Anbieter KI innerhalb dieser Plattformen einsetzen, um die Erkennungsraten und die Erfahrung der Analysten zu verbessern.
Fazit
Die Cybersicherheitsstrategie der Zukunft muss risikobasiert und stark automatisiert sein. Unternehmen müssen Schwachstellen priorisieren und Patch-Management-Strategien modernisieren, um den steigenden Bedrohungen zu begegnen. Gleichzeitig bleibt es entscheidend, grundlegende Sicherheitspraktiken wie Netzwerksegmentierung, Multifaktor-Authentifizierung und effektives Asset-Management zu stärken.
Die Cybersicherheitslandschaft des Jahres 2025 wird für diejenigen, die bereit sind, sich anzupassen, eine Herausforderung, aber auch eine Chance darstellen. Durch den Einsatz von KI, die proaktive Behebung von Schwachstellen und die konsequente Einhaltung gesetzlicher Vorschriften können Unternehmen nicht nur ihre Abwehrkräfte stärken, sondern sich auch für den Erfolg in einer sichereren digitalen Zukunft positionieren.