In welchen Bereichen ist mit Cyberangriffen zu rechnen? Welche Bedrohungen gibt es? Peter Machat, Senior Director EMEA Central bei Armis, gibt einen Einblick in die sechs Schlüsselaspekte, die die Cybersicherheit 2024 prägen werden. Seine Vorhersagen:
Armis-Vorhersage: Diese Trends kommen 2024 auf die Cybersecurity zu.
(Bild: KI-gnereriert/Canva)
Cyberangriffe im Gesundheitswesen und Großangriffe auf kritische Infrastrukturen
Insbesondere Organisationen im Gesundheitswesen sind in diesem Jahr häufiger Opfer von Cyberangriffen geworden. Einer Umfrage zur Folge gaben 58 Prozent der in der Branche tätigen IT-Experten in diesem Jahr an, von Ransomware-Angriffen betroffen gewesen zu sein. Cyberkriminelle verfolgen dabei unterschiedliche Ziele. Im Fokus stehen finanzielle Gewinne durch Lösegelderpressung, Spionage oder sogar Störabsichten. Der Ransomware-Angriff auf den NHS in Großbritannien und die Datenpanne bei Anthem in den USA sind Beispiele mit erheblichen Folgen wie Unterbrechungen der Patientenversorgung und finanziellen Einbußen. Aufgrund der sich kontinuierlich verbesserten Technologie werden Cyberkriminelle in ihren Machenschaften immer ausgeklügelter. Weshalb auch im kommenden Jahr mit derartigen Angriffen zu rechnen ist. Damit essenzielle Infrastrukturen geschützt werden können, ist es wichtig, dass Führungskräfte im Gesundheitswesen in den Schutz ihrer IT-Systeme investieren.
Stromnetze, Wasser- und Abwassersysteme, Verkehrs- und Telekommunikationsnetze gehören zu kritischen Infrastrukturen, die für das Funktionieren der Gesellschaft unentbehrlich sind. Ein Ausfall dieser Infrastrukturen würde schwerwiegende Folgen mit sich bringen, was sie zu einem lohnenswerten Ziel für Cyberangriffen macht. Beispiele hierfür sind der Angriff auf das ukrainische Stromnetz im Jahr 2015. In der westlichen Welt ist das Risiko derartiger Angriffe groß und könnte erhebliche Störungen und wirtschaftliche Schäden verursachen. Daher ist es entscheidend, dass Organisationen und staatliche Organe kritische Infrastrukturen vor Cyberangriffen schützen.
Wachsende Ransomware-as-a-Service-Bedrohung durch strategischere Hacker
Mit Ransomware as a Service (RaaS) erhalten böswillige Akteure einfach Zutritt zu Netzwerk- und Geräteschwachstellen. Deshalb eignet sich dieses Vorgehen insbesondere für effektive Erpressung und Cyberangriffe.
Ransomware as a Service ermöglicht Cyberkriminellen einen leichteren Zugang zu Netzwerk- und Geräteschwachstellen, was es zu einer äußerst effektiven Methode für Erpressung und Cyberangriffe macht. Suchmaschinen wie Shodan sind attraktiv, da sich anfällige Geräte sowie Netzwerke für Dritte rasch identifizieren lassen. Die Folgen von RaaS können für Unternehmen, Organisationen und auch Einzelpersonen schwerwiegend sein. Das Ausmaß geht von finanziellen Einbußen über Rufschädigung bis hin zur Beeinträchtigung kritischer Dienste. Für böswillige Akteure wird diese Angriffsmethode nur zugänglicher, was eine Zunahme von RaaS-Angriffen im Jahr 2024 bedeuten kann. Organisationen sollten branchenübergreifend mehr Maßnahmen ergreifen, um die IT-Sicherheit von Netzwerken und Geräten zu gewährleisten.
KI verändert die kriminelle Landschaft durch das Entdecken und Ausnutzen bisher unbekannter Schwachstellen
Durch die Fähigkeit, enorme Datenmengen zu analysieren und aus Mustern zu lernen, ist KI in der Lage, rasch Schwachstellen in Computersystemen, Netzwerken und sogar menschlichem Verhalten zu erkennen. Dies erhöht das Risiko von Cyberangriffen in verschiedenen Branchen und kritischen Infrastrukturen, da kriminelle Organisationen KI nutzen können, um ausgefeilte und gezielte Angriffe zu initiieren.
Zusätzlich können KI-gestützte Tools verwendet werden, um anfällige Personen oder Organisationen zu identifizieren. Mithilfe von sozialen Medien und anderen Online-Plattformen kann KI eine Vielzahl von Informationen über potenzielle Opfer sammeln, darunter finanzieller Status, Interessen und Verhaltensmuster. Das erleichtert Cyberkriminellen, ihre Opfer zu täuschen und zu betrügen. Mit der fortschreitenden Entwicklung und zunehmenden Zugänglichkeit von KI wird das Potenzial für kriminelle Organisationen, diese für ihre ruchlosen Aktivitäten zu nutzen, weiter steigen.
Fokus von Schwachstellen-Teams auf Verständnis und Risikoüberblick einzelner Assets steigt
In den nächsten zwei Jahren wird sich das Schwachstellenmanagement verändern. Für ein besseres Risikoverständnis müssen Organisationen die Zugänglichkeit von Assets bei Entscheidungsfindungen berücksichtigen. Insbesondere bei der Hinterfragung der Rolle von geschäftskritischen Assets bedarf es einem tieferen Asset-Verständnis.
Cloud-basierte, KI-gestützte Cybersicherheitslösungen für kritische Infrastrukturen: Überwindung regulatorischer Hürden
Die Verwendung Cloud-basierter Anwendungen zur Datenspeicherung- und Verwaltung wird immer weiter zunehmen. Damit erhöht sich jedoch auch das Risiko für Cyberangriffe. Hier kommt der Einsatz von KI ins Spiel. Mithilfe von KI lassen sich Sicherheitslücken in Cloud-basierten Lösungen schnell und präzise erkennen sowie einfacher verwalten. Darüber hinaus bietet sie zusätzliche Schutzmaßnahmen für kritische Infrastrukturen. Daher ist anzunehmen, dass sich die regulatorischen Hürden und Bedenken hinsichtlich der Datensicherheit reduzieren werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
In diesem Zusammenhang ist die Balance zwischen Innovation und Ausfallsicherheit wichtig, weshalb in bestimmten Rechtsvorschriften der Fortschritt von Cloud-Implementierungen in bedeutenden Sektoren gebremst wird. In den USA und Kanada gestaltet sich der Übergang zur Cloud für die Energie- und Versorgungswirtschaft aufgrund der Einhaltung der Standards der North American Electric Reliability Corporation (NERC) für den Schutz kritischer Infrastrukturen (CIP) schwierig. Im kommenden Jahr wird eine Verlagerung in die Cloud erwartet. Diese Entwicklung wird durch die zunehmende Anerkennung der Sicherheitsvorteile von Cloud-Lösungen für sämtliche Branchen sowie angepasste Vorschriften begünstigt. Eine solche Umstellung wird flexiblere und skalierbare Cybersecurity-Maßnahmen für kritische Infrastrukturen ermöglichen.
NIS2-Umsetzung in Europa erfordert Paketerfassung und stärkt das Risikomanagement in der Cybersicherheit
Die Einführung der Richtlinie 2022/0383 über Netz- und Informationssysteme (NIS2) bedeutet einen grundlegenden Wandel der Cybersicherheit im europäischen Raum. Dies betrifft insbesondere eine Vielzahl von Unternehmen, die gemäß der NIS2-Richtlinie als wesentliche und bedeutende Einrichtungen gelten. Diese Unternehmen müssen Funktionen zur Erfassung von Datenpaketen implementieren. Um diesen Anforderungen gerecht zu werden, müssen die notwendigen Tools für das Risikomanagement in der Cybersicherheit und die Berichterstattung über Vorfälle eingeführt werden.
2024 werden für die Cybersicherheit ein paar zentrale Weichen gestellt. KRITIS rückt mehr und mehr in den Fokus der Angreifer. Die Bedrohung durch Ransomware as a Service wird weiter wachsen, während kriminelle Organisationen vermehrt auf KI setzen, um Schwachstellen zu identifizieren. In den nächsten zwei Jahren verschiebt sich der Fokus der Schwachstellen-Analyse auf ein tieferes Verständnis einzelner Assets. Cloud-basierte, KI-gestützte Cybersicherheitslösungen werden zunehmen, begleitet von einer erwarteten Reduzierung regulatorischer Hürden. Die NIS2 erfordert von Unternehmen die Einführung von Datenpaket-Erfassungsfunktionen und den Ausbau des Risikomanagements.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/a6/24a67fd7a4c87e255ded6d800202bb4c/0129438997v2.jpeg "Wie eine Wetterapp soll Cyros die aktuelle Risikolage abbilden. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/1a/de1ae4cb156aee02c7e54345c6c91ec4/0129540842v2.jpeg "96 Prozent der Ransomware-Opfer verlieren ihre Backups, weil Angreifer Wiederherstellungssysteme gezielt angreifen. Immutability macht Backups technisch unveränderlich und schützt vor Manipulation. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/f3/53f37867628318b5374100ff9bdfdba9/0129583189v2.jpeg "Cyberkriminelle können mithilfe präparierter Client-Anfragen Remote Code im Betriebssystem von Beyondtrust Remote Support und Privileged Remote Access ausführen. (Bild: Sohail - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/9f/b19f3051a921c1675f978918eb036c8f/0128401345v1.jpeg "Tanja Göbel, Commercial Director bei RETN in der DACH-Region, erlebt täglich, wie Betreiber in Europa ihre Routen, Strategien und Partnerschaften neu denken, um in einer veränderten geopolitischen Landschaft verbunden zu bleiben. (Bild: Retn)")
:quality(80)/p7i.vogel.de/wcms/ef/b1/efb1dc214240ce7ebf411b8d8a059a75/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4fb4c615fdfbda2b123cd7700352f/0129488424v1.jpeg "Der Q-Day kommt zwischen 2029 und 2035. Harvest Now Decrypt Later-Angriffe gefährden Daten aber schon heute. Das neue eBook „Die Quanten-Bedrohung“ zeigt die Migration zu quantensicherer Verschlüsselung. (Bild: © Patrick Helmholz - AdobeStock / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/f3/31/f331eab37a6eac149f6eb9f062cf137b/0115184705.jpeg "Cybersecurity as a Service wird zu einer wichtigen Säule der IT-Sicherheitsinfrastruktur von Unternehmen. (Bild: Love the wind - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/b0/65b0e8b3f6840ba9a4a3fcc8bc3a795f/0115543643.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/1e/851edf1734267d6a9573d11141c3d032/0127266496v2.jpeg "Distributed-Denial-of-Service-Angriffe machen europäischen Behörden und Unternehmen zu schaffen. Dabei ist das Ziel der Akteure meist nicht, sich finanziell zu bereichern, sondern Unruhe zu stiften. (Bild: bykst - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8d/bd/8dbd30f66e2522b52ab93bf5da96797e/0125817905v2.jpeg "Hacker haben uns im Visier – warum Deutschland mittlerweile zu den beliebtesten Cyberzielen auf der Welt gehört. (Bild: © ImageFlow - stock.adobe.com)")