5‑Top-Trends Cyber-Security 2025

DXC Tech­nol­o­gy (NYSE: DXC), ein führen­des, weltweit tätiges For­tune-500-Tech­nolo­gie­un­ternehmen, iden­ti­fiziert fünf Cyber-Secu­ri­ty-Trends 2025, auf die sich die Unternehmen in Deutsch­land ein­stellen sollten.

1.

KI als Cyberwaffe für Angriff und Verteidigung

Cyberkrim­nelle set­zten ver­stärkt kün­stliche Intel­li­genz ein, um die Erfol­gsquoten ihrer Hack­eran­griffe zu verbessern. So wer­den Phish­ing-E-Mails von ein­fachen Täuschungs­mails zu wesentlich glaub­würdi­geren Anschreiben entwick­elt: Angreifer set­zen beispiel­sweise so genan­nte Deep­fakes ein — eine Form der gen­er­a­tiv­en KI — mit der überzeu­gende gefälschte Texte, Bilder oder Töne erstellt wer­den können.

„Unternehmen soll­ten die neuen Risiken von KI-unter­stützten Angrif­f­en sehr ernst nehmen und die eigene Cyber­ab­wehr entsprechend anpassen“, sagt Dr. Bruno Mess­mer, KI-Experte von DXC Tech­nol­o­gy. „Es emp­fiehlt sich, KI-Werkzeuge sys­tem­a­tisch in die Sicher­heitsstrate­gie des Unternehmens einzubauen und für die Analyse und die Detek­tion von Angrif­f­en, aber auch die Auswahl und die Schu­lung von Per­son­al einzusetzen.“

Die gute Nachricht: KI lässt sich auch als leis­tungs­fähiges Instru­ment ein­set­zen, um Cyberkrim­i­nal­ität zu bekämpfen. Allerd­ings verzichtet aktuell gute jedes dritte Unternehmen in Deutsch­land noch darauf, sel­ber KI in die Abwehr von Hack­eran­grif­f­en einzu­binden – in Öster­re­ich und der Schweiz ist es sog­ar rund jedes Zweite. Das hat die jüng­ste DXC-Umfrage „Secur­ing a Dig­i­tal Future“ unter N=300 Fach- und Führungskräften ergeben, die über die Dig­i­tal­isierung des Unternehmens entscheiden.

2.

Neue Einfallstore

Arbeit­nehmer sind immer häu­figer mit Smart­phones, Tablets, Lap­tops oder son­sti­gen Geräten und ein­er noch größeren Anzahl von Anwen­dun­gen online. Beru­flich­es Nutzungsver­hal­ten ver­mis­cht sich dabei mit pri­vat­en Aktiv­itäten. Für Hack­er entste­hen mit der Zunahme von Apps, SMS-Dien­sten und sozialen Kanälen ganz neue Ein­fall­store, um auf sen­si­ble Dat­en zuzu­greifen. Das begin­nt mit dem Abruf von Live-Updates und geht weit­er über die schein­bar harm­lose Weit­er­leitung von Links auf What­sApp bis zum Teilen von Job-Updates auf LinkedIn. In diesem unüber­sichtlichen Szenario von Online-Aktiv­itäten ist die klas­sis­che Cyber­ab­wehr der Unternehmen immer weniger geeignet, die Mitar­beit­er angemessen zu schützen. 

Eine „Zero-Trust-Strate­gie“ bietet eine Antwort auf eine solche Bedro­hungslage. Dieses Cyber­sicher­heitsmod­ell set­zt kon­se­quent darauf, dass sich Anwen­der auf jed­er Ebene eines Net­zw­erkzu­griffs autorisieren. Selb­st wenn ein bes­timmtes Gerät ange­grif­f­en wird, lassen sich so sen­si­ble Ressourcen am Arbeit­splatz schützen. Wichtig ist, dass die Denkweise mit Blick auf die Risiken den Arbeit­nehmern ver­mit­telt wird, damit alle Nutzer bei der Umset­zung der Strate­gie an einem Strang ziehen. 

Um die Beschäftigten für neue Ein­fall­store von Hack­eran­grif­f­en zu sen­si­bil­isieren beste­ht bei den Unternehmen derzeit noch Nach­holbe­darf: In Deutsch­land führt nur gut jedes zweite Unternehmen regelmäßige Übun­gen für Cyberan­griff-Szenar­ien durch (56 Prozent). In Öster­re­ich sind es 63 Prozent und in der Schweiz 66 Prozent der Unternehmen.

3.

Kritische Infrastrukturen in Gefahr 

Die Zahl der Cyber-Angriffe auf kri­tis­che Infra­struk­turen wird nach Experten­prog­nosen weit­er zunehmen. Dabei ger­at­en dig­i­tale Steuerungssys­teme von Fab­riken, Kraftwerken oder Kranken­häusern immer häu­figer in das Fadenkreuz von Hack­eran­grif­f­en. Die Berichter­stat­tung in den Medi­en zeigt bere­its, dass Cyberkrim­inelle – teil­weise sog­ar im Auf­trag staatlich­er Akteure – ohne Rück­sicht auf Ver­luste vorgehen.

Die Wirtschaft ist bere­its damit beschäftigt, ihre gesamten Betrieb­sabläufe auf den Prüf­s­tand zu stellen und mit Cyber­sicher­heits­maß­nah­men auszus­tat­ten. Der Trend zu mehr Sicher­heit kommt schrit­tweise voran: So ver­fü­gen beispiel­sweise 76 Prozent der Unternehmen in Deutsch­land inzwis­chen über einen Not­fallplan für Hack­eran­griffe. Vor zwei Jahren lag die Quote erst bei 52 Prozent. In Öster­re­ich und der Schweiz sind es der DXC-Umfrage aktuell knapp 70 Prozent. 

4.

Erhöhte Bedrohungslage für Lieferketten 

Cyberkrim­inelle greifen gezielt Liefer­ket­ten an. Statt also nur einzelne End­nutzer zu attack­ieren, wird das Net­zw­erk von Unternehmen, deren Zulief­er­ern und Kun­den ein­er Branche ins Visi­er genom­men. Bedro­ht sind Unternehmens­dat­en, Zugangs­dat­en, Kun­den­in­for­ma­tio­nen, Quell­code und andere äußerst sen­si­ble Dat­en, die in die Hände von einzel­nen Krim­inellen oder staatlich unter­stützten Hack­ern gelan­gen. Solche Angriffe kön­nen tief­greifende Auswirkun­gen für ganze Indus­triezweige haben, die über die Liefer­kette miteinan­der dig­i­tal ver­net­zt sind. In der Cyber­ab­wehr wird es kün­ftig immer wichtiger sein, Drit­tan­bi­eter in das Risiko­man­age­ment einzu­binden. Die Unternehmen benöti­gen ein Lage­bild, mit wem sie Geschäfte machen. Die DXC-Sicher­heit­sex­perten ver­wal­tet aus diesem Grund Sicher­heit­srisiken im Zusam­men­hang mit allen Drit­ten – dazu gehören Kun­den, Anbi­eter und Liefer­an­ten eben­so wie Part­ner und alle Net­zw­erk­teil­nehmer. Hier­auf wird auch ein beson­deres Augen­merk in der NIS-2-Richtlin­ie der EU gelegt, die sich ger­ade in den Mit­gliedsstaat­en in der Umset­zung befindet.

Die Unternehmen in der DACH-Region sind für dieses Risiko unter­schiedlich sen­si­bil­isiert: In Deutsch­land prüfen 76 Prozent der Fir­men ihre Liefer­an­ten regelmäßig auf so genan­nte „Sup­ply-Chain-Attack­en“ und Angriffe auf Drit­tan­bi­eter. In der Schweiz sind es nur 62 Prozent und in Öster­re­ich 54 Prozent. 

5.

KI bündelt die Kräfte 

Der Fachkräfte­man­gel für geschultes Cyber­se­cu­ri­ty-Per­son­al macht den Unternehmen heute bere­its zu schaf­fen. Gle­ichzeit­ig sind die beste­hen­den IT-Sicher­heit­steams mit immer kom­plex­eren Bedro­hungsszenar­ien konfrontiert.

Unternehmen sind gut berat­en, den Bewer­ber­pool für Cyber­se­cu­ri­ty-Auf­gaben zu erweit­ern und eigene Beschäftigte mit Train­ing-on-the-Job-Pro­gram­men umzuschulen oder weit­erzuen­twick­eln. Dafür kom­men beispiel­sweise Kol­legin­nen und Kol­le­gen in Betra­cht, die zwar nicht über die erforder­lichen Fachken­nt­nisse ver­fü­gen, aber ana­lytis­ches Poten­zial, Prob­lem­lö­sungskom­pe­tenz und tech­nis­ches Know-how mit­brin­gen. Mit diesem Per­son­al lässt sich die erste Vertei­di­gungslin­ie gegen poten­zielle Cyberbedro­hun­gen stärken. Eine beson­dere Bedeu­tung kommt bei solchen Pro­jek­ten den KI-Werkzeu­gen zu. KI und maschinelles Ler­nen unter­stützen die mit ein­er hohen Arbeit­slast arbei­t­en­den Teams mit schnell ver­füg­barem Fach­wis­sen. Sicher­heit­s­an­a­lysten, Iden­titäts­man­age­ment-Experten und Inci­dent-Respon­der wer­den mit Hil­fe von KI von Rou­tin­ear­beit­en befre­it und kön­nen sich bess­er auf wichtige Fal­l­entschei­dun­gen konzentrieren.

Ein Aufhänger für die interne Tal­entsuche sind Mitar­beit­er­schu­lun­gen zur IT-Sicher­heit: 75 Prozent der Unternehmen in Deutsch­land führen solche Kurse regelmäßig durch – das ist ein Anstieg von gut 20 Prozent­punk­ten inner­halb der ver­gan­genen zwei Jahre. In Öster­re­ich bieten 77 Prozent regelmäßige Schu­lun­gen an und in der Schweiz 66 Prozent – so die Ergeb­nisse der jüng­sten DXC-Umfrage unter 300 IT-Entschei­dern in der DACH-Region. 

DXC Tech­nol­o­gy (NYSE: DXC) unter­stützt glob­ale Unternehmen dabei, ihre geschäft­skri­tis­chen Sys­teme und Abläufe zu betreiben und gle­ichzeit­ig die IT zu mod­ernisieren, Date­nar­chitek­turen zu opti­mieren sowie Sicher­heit und Skalier­barkeit über öffentliche, pri­vate und hybride Clouds zu gewährleis­ten. Die weltweit größten Unternehmen und Organ­i­sa­tio­nen des öffentlichen Sek­tors ver­trauen auf DXC, wenn es darum geht, Ser­vices zu imple­men­tieren, um neue Maßstäbe in Bezug auf Leis­tung, Wet­tbe­werb­s­fähigkeit und Kun­den­er­leb­nis zu set­zen. Erfahren Sie mehr darüber, wie wir für unsere Kun­den und Kol­le­gen Spitzen­leis­tun­gen erbrin­gen, unter DXC.com.

econ­NEWS­net­work
Carsten Heer
Email: Carsten.Heer@econ-news.de
Tel. 040 82244284

DXC Tech­nol­o­gy
Christi­na Trauntschnig
Direc­tor Mar­ket­ing and Com­mu­ni­ca­tions Cen­tral, North­ern & East­ern Europe
E‑Mail: ctrauntschni@dxc.com
Tel: +436767868804