Cyber-Angriffe gehören fast schon zum Business-Alltag. 58 Prozent der deutschen Unternehmen waren im letzten Jahr betroffen, so eine aktuelle Umfrage. Neue Technologien von Quantencomputern bis zu künstlicher Intelligenz könnten die Ausmaße und Auswirkungen von Cyber-Kriminalität allerdings noch weiter steigern. Gleichzeitig rüsten auch Security-Abteilungen technologisch auf.
Nils Gerhardt, CTO von Utimaco, hat fünf Trends ausgemacht, die 2024 in Diskussionen rund um IT-Sicherheit wichtig werden könnten.
(Bild: Treecha - stock.adobe.com)
1. Post-Quanten-Kryptografie
IBM stellte kürzlich den ersten 1.000 qubit Quanten-Chip vor. Dies ist ein weiterer Meilenstein in der Entwicklung von Quantencomputern, die beständig voranschreitet. Inzwischen gibt es kaum noch Zweifel daran, dass die Technologie irgendwann im Mainstream ankommen und breit verfügbar sein wird. Die Frage ist vielmehr, wann dies geschehen wird. Sobald es so weit ist, könnte die überlegene Rechenleistung der Quantencomputer Verschlüsselungen brechen, die heute als sicher gelten. Dies würde bedrohliche Möglichkeiten für Cyber-Kriminelle eröffnen. IT-Unternehmen, zuständige Behörden und Security-Experten beobachten daher die Entwicklungen auf dem Gebiet der Quantentechnologie sehr genau. Es werden bereits neue Verschlüsselungsalgorithmen entwickelt, die derartig komplex sind, dass sie auch mit Quantenrechnern nicht in reeller Zeit geknackt werden können. Unternehmen, die sich zukunftssicher aufstellen wollen, sollten bereits heute auf Kryptoagilität setzen. Das bedeutet, dass ihre kryptografischen Systeme so ausgelegt sind, dass sich Soft- und Hardware auf die neuen quantensicheren Algorithmen umstellen lassen, sobald diese notwendig werden.
2. KI und Vertrauen
Das Trendthema des Jahres 2023, künstliche Intelligenz, wird auch 2024 relevant bleiben. Die Technologie wird allerdings immer differenzierter betrachtet und offenbart auch dunkle Seiten. Mithilfe von KI können beispielsweise immer realistischere Deep Fakes erstellt werden, die Kriminelle für perfide Angriffe nutzen können. KI kann auch beim Programmieren von Schad-Code helfen und so die Frequenz von Angriffen erhöhen. Auf der anderen Seite können gute Akteure KI einsetzen, um beispielsweise ungewöhnlichen Traffic im Unternehmensnetzwerk automatisiert zu erkennen. KI mit KI zu bekämpfen, wird aber nicht ausreichen. Darüber hinaus werden zuverlässige Verfahren benötigt, um menschliche Aktivitäten von maschinellen zu unterscheiden. Es geht darum, festzustellen, ob Inhalte von einer realen Person generiert wurden und diese Person auch im digitalen Raum identifizieren zu können. Technologien, die Vertrauen im digitalen Raum garantieren können, werden im Zuge der Flut an KI-generierten Inhalten immer wichtiger werden. Konkret könnten Hacker eine KI darauf trainieren, perfekte E-Mails im Stil des CEOs zu schreiben und diese für Phishing-Angriffe zu nutzen. Identitätsbasierte Sicherheitsmechanismen können hier eine wirkungsvolle Gegenmaßnahme darstellen. Werden E-Mails etwa mit einem starken, auf kryptografischen Prinzipien basierenden Zertifikat signiert, gibt es eine eindeutige technische Verifikation für den Ursprung von Mails.
3. Wechselwirkungen zwischen Nachhaltigkeit und Cyber-Sicherheit
Die Sicherheit von IT-Systemen und nachhaltiges Wirtschaften verbindet mehr, als man auf den ersten Blick denken könnte. Zunächst verursachen Cyber-Angriffe Verluste – Verluste an Zeit, Geld und Energie. Nach erfolgreichen Angriffen müssen Unternehmen Ressourcen aufwenden, um die Schäden zu beheben. Daneben sind auch direkte Angriffe beispielsweise auf Anlagen zur grünen Stromproduktion denkbar.
Auf der anderen Seite wird ESG-Monitoring für Unternehmen immer wichtiger. Um eine solide Datengrundlage entlang komplexer Lieferketten zu erhalten, setzen sie verstärkt auf IoT-Technologien. Je digitaler eine Lieferkette durch solche Maßnahmen wird, desto eher kann sie allerdings auch zum Ziel von Cyber-Angriffen werden. Deshalb muss die Ausweitung der Informationsinfrastruktur im Dienste von ESG-Initiativen immer auch mit einem Sicherheitsaspekt gedacht werden.
4. Infrastrukturelle Resilienz
Private Unternehmen spielen eine wachsende Rolle bei Telekommunikationsinfrastrukturen – das eindrücklichste Beispiel dürfte satellitengestütztes Internet sein. Nutzer dieser Infrastrukturen müssen sich die Frage stellen, welche sensiblen Informationen sie den Betreibern anvertrauen möchten. Außerdem stellt sich die Frage der Kontinuität: Was passiert, wenn ein Unternehmen seine Geschäftstätigkeiten plötzlich einstellt, etwa wegen Insolvenz und keine staatlichen Garantien für die Infrastruktur bestehen? Aus solchen Überlegungen heraus werden Unternehmen zukünftig verstärkt dazu übergehen, eigene sichere Infrastrukturen aufzubauen, die ein logisches Overlay über physischen Infrastrukturen externer Anbieter bilden. Das Ziel dahinter: durch Verschlüsslung innerhalb der logischen Infrastruktur die Sicherheit zu erhöhen und durch Einbindung verschiedener physischer Kommunikationswege die Ausfallsicherheit zu erhöhen.
5. Fachkräftemangel
Fehlende Fachkräfte sind ein Problem in fast allen Branchen, doch kaum irgendwo ist es so gravierend wie im Bereich Cybersecurity. In einer internationalen Umfrage von Fortinet geben 68 Prozent der befragten Unternehmen an, dass sie aufgrund fehlender IT-Sicherheitsfachkräfte zusätzlichen Risiken ausgesetzt sind. 56 Prozent haben Probleme damit, Talente zu rekrutieren, und 54 Prozent tun sich schwer damit, sie im Unternehmen zu halten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zahlen wie diese werden dafür sorgen, dass sich das Problem im nächsten Jahr wirklich nicht mehr ignorieren lässt. Doch was können konkrete Maßnahmen sein? Die Ausbildung von Nachwuchs auf diesem Gebiet wird mehrere Jahre dauern. Kurzfristig werden externe, Cloud-basierte Sicherheitsgebote an Bedeutung gewinnen und viele Unternehmen werden Upskilling-Initiativen innerhalb der eigenen Belegschaft etablieren.
Über den Autor: Nils Gerhardt verfügt über 19 Jahre Erfahrung in der Cybersicherheitsbranche. Derzeit ist er Chief Technology Officer bei Utimaco, einem führenden Anbieter von Cybersicherheitslösungen, und Mitglied des Aufsichtsrats der ISITS AG. Bevor er zu Utimaco kam, arbeitete Nils Gerhardt bei Giesecke + Devrient in verschiedenen Führungspositionen mit regionaler und globaler Verantwortung in Deutschland, Kanada und den USA. Als Chairman of the Board von GlobalPlatform, einer globalen Industrieorganisation, brachte Nils große Unternehmen zusammen, um Standards für sichere digitale Dienste und Geräte zu definieren.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/8f/0f8f5b211d133aa3ef2ae32b274d1296/0129055352v2.jpeg "Model-Confusion-Angriffe können dazu führen, dass Entwickler unwissentlich schadhafte KI-Modelle installieren, was ernsthafte Sicherheitsrisiken zur Folge hat und die Integrität legitimer KI-Anwendungen gefährdet. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/48/a2/48a249f144445ea4b60d3e7a0032234f/0129122718v1.jpeg "Angreifer probierten wiederholt Schadsoftware auf einem Domain Controller zu platzieren, bis das EDR-System das Muster schließlich als harmlos einstufte. Fünf Stunden später begann die Verschlüsselung. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109e520d85957b9dd127a5725c28af41/0129123492v2.jpeg "Seit Mitte Januar 2026 konnte eine neue Welle automatisierter Angriffe auf Fortinet FortiGate-Geräte beobachtet werden. (Bild: © Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e9/f0/e9f01c33573649afdf8f5141269171f2/0128948431v1.jpeg "Chinesische Unternehmen wie Huawei und ZTE stehen vor dem Ausschluss aus kritischen Infrastrukturen der Europäischen Union. Chinesische Technologie soll künftig per EU-Regulierung aus Telekommunikationsnetzen und Solarenergiesystemen verbannt werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/32/65/32654f010e012ba572e250df890b4ca3/0127688944v2.jpeg "Künstliche Intelligenz wird zum entscheidenden Faktor in der Cyberabwehr: Zero Trust, KI-basierte Erkennung und integrierte Endpoint-Security bilden gemeinsam die neue Verteidigungslinie. (Bild: © paripat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/b8/aeb85d1019048e4cf62d02583624bc47/0126881509v1.jpeg "Der EuroCloud Pulse Check 2025 zeigt auf, wie europäische Cloud-Anbieter durch Resilienz und Sicherheit punkten und an Bedeutung gegenüber amerikanischen Hyperscalern gewinnen. Hybride Modelle und Datensouveränität sind im Fokus. (Bild: © robertchouraqui - stock.adobe.com)")