Im Jahr 2025 wird die Cyber-Bedrohungslandschaft komplexer und vielschichtiger als je zuvor. Laut einer aktuellen Prognose des Cybersicherheitsexperten Check Point nehmen KI-gesteuerte Angriffe, Quantenbedrohungen, Schwachstellen in der Cloud und gezielte Ransomware-Angriffe auf Lieferketten weiter zu. Auch Deepfakes und die Manipulation sozialer Medien zu kriminellen Zwecken werden im kommenden Jahr zum Alltag gehören.

Check Point, ein führender Anbieter von Cybersicherheitslösungen, hat seine Prognosen für das Jahr 2025 veröffentlicht und die wichtigsten Cyberbedrohungen aufgezeigt, auf die sich Unternehmen jetzt vorbereiten sollten. Wenig überraschend: Künstliche Intelligenz wird in vielen Risikobereichen eine immer zentralere Rolle spielen.

KI-gestützte Angriffe: Maßgeschneidertes Phishing und adaptive Malware
Künstliche Intelligenz prägte bereits 2024 (mehr dazu hier) die Bedrohungslandschaft – 2025 wird sie zum zentralen Werkzeug für Cyberkriminelle. Unternehmen sollten sich auf eine neue Generation hochgradig personalisierter Phishing-Angriffe gefasst machen. Auch KI-gestützte Malware, die sich durch Echtzeitdaten ständig weiterentwickelt, um unentdeckt zu bleiben, stellt ein wachsendes Risiko dar. Besonders problematisch: Kleinere Hackergruppen ohne tiefere Expertise können KI-Tools ebenfalls nutzen, um komplexe Angriffe durchzuführen. Die Zahl potenzieller Angreifer dürfte damit steigen.

Datenlecks durch unkontrollierte KI-Nutzung
Ein weiteres KI-Risiko lauert im eigenen Haus: Mit dem zunehmenden Einsatz von KI-Anwendungen steigt auch die Gefahr unbeabsichtigter Datenlecks. Die Zahl der Mitarbeitenden, die – ohne böse Absicht – sensible Unternehmensdaten auf externen KI-Plattformen preisgeben, wird in Zukunft stetig steigen. Unternehmen sollten daher klare Richtlinien für den Einsatz von KI erlassen und ihre Mitarbeitenden entsprechend schulen, um die Datensicherheit zu gewährleisten.

Ransomware-Angriffe auf digitale Lieferketten
Angriffe auf Lieferketten sind für Hacker ein lukratives Geschäft. Eine einzige Schwachstelle kann zahlreiche Unternehmen oder Institutionen in Mitleidenschaft ziehen. Beispiele wie der Kaseya-Hack und der Solarwinds-Angriff im Jahr 2021 oder der Hackerangriff auf die Südwestfalen-IT im Jahr 2023, der in Deutschland über 70 Kommunen lahmlegte, zeigen die Tragweite solcher Attacken. Für 2025 erwartet Check Point eine Zunahme automatisierter Ransomware-Angriffe auf digitale Lieferketten, bei denen Angreifer auf KI-unterstütztes Phishing und Deepfake-Identitätsdiebstahl setzen, um Abwehrmaßnahmen gezielt zu umgehen.

Quantencomputer bedrohen die Verschlüsselung
Die Quantentechnologie steht zwar erst am Anfang, wird aber schon bald eine ernsthafte Bedrohung für heutige Verschlüsselungsmethoden darstellen. Zukünftige Quantencomputer könnten auch solche Verschlüsselungsstandards knacken, die heute noch als absolut sicher gelten. Unternehmen, die besonders auf sichere Verschlüsselung angewiesen sind, sollten daher frühzeitig in quantensichere Kryptografie investieren.

Missbrauch von sozialen Medien und Deepfakes
Soziale Medien sind aus dem Alltag vieler Menschen nicht mehr wegzudenken und bieten Cyberkriminellen eine ideale Angriffsfläche. Personenbezogene Daten, die auf Social-Media-Plattformen gesammelt werden, dienen zunehmend als Grundlage für Betrugsversuche und Identitätsdiebstahl. Derartige Social Engineering Angriffe werden im kommenden Jahr noch gefährlicher: Durch den Einsatz von mittels KI erstellten Deepfakes werden Täuschungen immer überzeugender und schwerer zu durchschauen.

VSMA GmbH: Starke Unterstützung für den Maschinen- und Anlagenbau
Als Tochtergesellschaft des VDMA e. V. unterstützt die VSMA als Versicherungsmakler seit fast 100 Jahren Maschinen- und Anlagenbauer bei der effizienten Absicherung ihrer Risiken. Mit der Initiative „Unternehmen Cybersicherheit“, einem gemeinsamen Projekt von VSMA und VDMA, bietet die VSMA dem Maschinen- und Anlagenbau gezielte Hilfe gegen Cyberkriminalität. Kernstück ist ein Informationsportal mit praktischen Tipps und praxiserprobten Arbeitshilfen wie zum Beispiel einem Muster-IT-Notfallplan, einem E-Book mit Cybertipps  oder der VDMA Notfallhilfe Ransomware. Eine Übersicht über alle Arbeitshilfen finden Sie hier.

Darüber hinaus bietet die VSMA mit der VDMA Cyber-Police eine branchenspezifische Cyberversicherung mit umfassendem Deckungsschutz an. Auf Wunsch kann der Versicherungsschutz zusätzlich durch den VDMA Cyber Awareness Service ergänzt werden, der die Mitarbeitenden kontinuierlich und vollautomatisch für aktuelle Cyber-Risiken sensibilisiert und mit Phishing-Simulationen und E-Trainings schult.

 

Bildnachweis: inray27 / Shutterstock

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz