6 Sicherheitstrends, auf die man sich 2025 vorbereiten sollte

Das neue Jahr hat bereits begonnen und wir schauen auf 2025. Im Bereich der Cybersicherheit wird es ein Jahr der Reflexion, während sich die Technologie weiterhin rasant entwickelt. Gleichzeitig könnten wir uns vor dem Fernseher wiederfinden und mörderische Gameshows mit tödlichem Einsatz verfolgen – zumindest laut Stephen Kings Roman The Running Man, der im Jahr 2025 spielt.
Begleiten Sie uns auf einer Reise durch die Cybersicherheitstrends für 2025. Was sind Neuheiten? Was bleibt gleich? Was kehrt vielleicht zurück? Finden wir es gemeinsam heraus?

1. KI, KI und noch mehr KI

Wie im letzten Jahr ist es unmöglich, über Trends zu sprechen, ohne KI zu erwähnen. Es wird prognostiziert, dass KI in nahezu jede Software auf die eine oder andere Weise integriert sein wird.

Wie im Vorjahr kann KI positiv eingesetzt werden – beispielsweise zur verbesserten Bedrohungserkennung, für Autorisierungsmodelle, kontextuelles Verständnis für Authentifizierung und mehr. Nehmen Sie an unserem Experttalks am 19. Februar teil, um mehr über unsere KI-Lösungen für IGA zu erfahren.

Doch KI kann auch für schädliche Zwecke missbraucht werden. So gab es 2024 einen besorgniserregenden Anstieg von über 200 % bei Phishing-Versuchen und über 700 % bei Angriffen auf Zugangsdaten. Diese bedenkliche Entwicklung wird sich fortsetzen, da KI weiterhin für solche Zwecke genutzt wird.

Ein weiterer Trend im Zusammenhang mit der Nutzung von KI ist der Missbrauch von generativer KI. Bislang wurde diese Technologie verwendet, um Chatbots dazu zu bringen, Dinge zu sagen, die sie nicht sollten – zum Beispiel ein Auto für einen Dollar anzubieten. Doch mit der wachsenden Verbreitung von generativer KI in Unternehmen werden auch die damit verbundenen Risiken steigen.

2. Phishing bleibt auf dem Vormarsch

Ein weiteres Jahr, und erneut steht Phishing auf der Bedrohungsliste. Wie bereits erwähnt, stiegen die Phishing-Angriffe im Jahr 2024 dank KI-Unterstützung um über 200 %, und es gibt keine Anzeichen dafür, dass sich dieser Trend 2025 verlangsamen wird.

Besorgniserregend ist, dass Phishing-Angriffe zunehmend auf Zugangsdaten abzielen. Digitale Identitäten sind für zwielichtige Akteure das neue Gold, denn sich in ein System einzuloggen ist weitaus einfacher, als es zu hacken.

Die Schulung der Mitarbeiter sowie die Prüfung von phishing-sicheren Authentifizierungsmethoden und Multi-Faktor-Authentifizierung sind essenziell. Der Schutz des Identitätsgeflechts von Organisationen wird mit Sicherheit auch 2025 ein zentrales Thema sein.

Wir starten daher das Jahr mit einem gemeinsamen Webinar mit Yubico am 04. Februar und erklären Ihnen, wie Sie phishing-resistente Authentifizierung in Ihrem Unternehmen einführen und verwalten können. Sichern Sie sich Ihren Platz hier.

User Authentication Laptop Promo Right Mobile

3. Fokus auf Supply Chain

Im Jahr 2025 rücken Ihre Geschäftspartner und die von Ihnen genutzten Dienstleistungen stärker in den Mittelpunkt. Ein wachsender Trend unter Cyberkriminellen besteht darin, Schwachstellen weiter unten in der Lieferkette auszunutzen, um sich Zugang zu verschaffen – wie Ford es 2024 erleben musste.

Auch EU-Vorschriften verlangen eine solide Risikobewertung Ihrer Lieferkette. Sowohl Dora, das im Januar in Kraft tritt, als auch NIS2, das letzten Oktober wirksam wurde, betonen ausdrücklich Drittanbieter und Lieferketten in ihren Anforderungen.

Die Zusammenarbeit mit lokalen Anbietern, die denselben Vorschriften unterliegen wie Sie, erhöht Ihre Chancen, diese Vorgaben erfolgreich einzuhalten.

4. Cloud-Rückführung

Cloud-Technologien haben sich über die Jahre weiterentwickelt, und ebenso unsere Sichtweise auf sie. Tatsächlich zeichnet sich ein wachsender Trend ab, von der Cloud zurück zu On-Premises-Lösungen zu wechseln.

Die Hauptgründe dafür sind mangelnde Transparenz über die Cloud-Landschaft, hohe Kosten und Sicherheitsbedenken.

Das bedeutet natürlich nicht, dass die Cloud vollständig aufgegeben wird. Stattdessen wird sich wahrscheinlich das Hybridmodell weiter etablieren – eines, bei dem Organisationen viel genauer abwägen, welche Daten in die Cloud gehören und welche nicht.

Trotzdem bleibt es entscheidend, On-Premises-Assets wie E-Mails zu sichern und gewährleisten, dass Mitarbeiter auch außerhalb des Büros sicher auf diese Ressourcen zugreifen können.

5. Zero Trust setzt seinen Siegeszug fort

Laut Gartner lag die Zero-Trust-Adoption im Jahr 2023 bei mageren 1 %. Bis 2026 soll dieser Wert jedoch auf 10 % steigen – ein enormes Wachstum innerhalb von nur zwei Jahren, das zweifellos durch Vorschriften wie NIS2 vorangetrieben wird, die denselben Sicherheitsprinzipien wie Zero Trust folgen.

Die Umsetzung der Zero-Trust-Philosophie des Prinzips "Minimaler Zugriff" in einer bestehenden Organisation kann eine Herausforderung sein. Doch es gibt flexible Lösungen, die sich nahtlos in bestehende Systeme integrieren lassen. Hierbei kann KI eine entscheidende Rolle spielen, um die Implementierung zu erleichtern und effizienter zu gestalten.

6. Self-Service für Sicherheit

Self-Service in der IT ist ein altbekanntes Konzept, aber nach wie vor relevant. Mit den neuen Vorschriften, Zero-Trust-Prinzipien und der anhaltenden Zunahme von Remote-Arbeit und BYOD-Anforderungen (Bring Your Own Device) wird Self-Service auch 2025 eine entscheidende Rolle spielen – selbst wenn der Begriff selbst nicht neu ist.

Die Fähigkeit der Mitarbeitenden, ihre Probleme eigenständig zu lösen, ohne die IT-Abteilung zu belasten und auf deren Unterstützung warten zu müssen, macht eine Organisation deutlich effizienter und sicherer. Wenn Nutzer beispielsweise ihre Passwörter selbst zurücksetzen können (falls diese überhaupt noch verwendet werden) oder Zugriffsanfragen über ein Self-Service-Portal stellen, entlastet das die IT-Abteilung. Diese kann sich dadurch auf die Einhaltung neuer Vorschriften konzentrieren, während die Mitarbeitenden schneller wieder produktiv arbeiten können.

Natürlich gibt es viele Trends in der IT und Cybersicherheit – es hängt alles davon ab, wo Sie sich im großen Puzzle befinden. Dennoch werden diese sechs Trends mit großer Wahrscheinlichkeit in irgendeiner Weise uns alle betreffen. Es ist daher essenziell, dass Sie sich dieser Entwicklungen bewusst sind und Ihr Unternehmen entsprechend darauf vorbereiten.

Wenn Sie Unterstützung bei der Anpassung an neue Vorschriften oder bei der Erhöhung Ihrer allgemeinen Sicherheit benötigen, stehen wir Ihnen gerne zur Seite und begleiten Sie auf diesem Weg.