Cyberkriminalität verursacht bis 2028 jährlich Schäden von fast 14 Billionen US-Dollar. KI-basierte Angriffe, Lieferkettenrisiken, Credential Stuffing durch Bots und drohende Quantencomputer zwingen IT-Security-Teams zur Innovation. Welche Technologien bieten Schutz und wie sichern Unternehmen ihre digitale Zukunft?
Die Bedrohungslage im Cyberspace wird immer komplexer und erfordert innovative Ansätze sowie eine enge Zusammenarbeit zwischen Unternehmen, Regierungen und Technologieanbietern.
(Bild: Gorodenkoff - stock.adobe.com)
Cyberkriminalität belastet die Weltwirtschaft - Prognosen von Statista zufolge sollen die globalen Kosten jährlich um rund ein Prozent und bis 2028 auf 13,82 Billionen US-Dollar steigen. Aufgrund rasanter technologischer Fortschritte, insbesondere im Bereich der künstlichen Intelligenz, agieren Hacker inzwischen immer flexibler und raffinierter. Dies führt zu einer drastischen Veränderung der Sicherheitslandschaft, deren folgenschwere Auswirkungen sich in staatlich geförderten Angriffen und Attacken auf kritische Infrastrukturen niederschlagen. Bei der Bewältigung der aktuellen Sicherheitsanforderungen bleiben Herausforderungen, die nur gemeinsam zu bewältigen sind.
Während die künstliche Intelligenz Unternehmen neue Chancen bietet, Prozesse zu optimieren, birgt sie erhebliche Risiken. Ihr Einsatz ermöglicht es Cyberkriminellen, Erkennungsregeln zu umgehen und maßgeschneiderte Phishing-Kampagnen oder automatisierte Angriffe durchzuführen. Gleichzeitig stehen Unternehmen unter Druck, KI schnell zu integrieren und im mindestens gleichen Tempo ihre Belegschaft zu schulen. Sicherheitsteams müssen KI-Modelle schützen, um sensible Daten zu sichern und die Betriebsstabilität zu gewährleisten - und dies oft mit sehr begrenzten Budgets und Ressourcen.
Mit Hilfe automatisierter Phishing-Identifikationssysteme sind Unternehmen in der Lage, dieser Bedrohung effektiv zu begegnen. Die Systeme sind darauf ausgelegt, die Geschwindigkeit und Genauigkeit der Bedrohungserkennung zu verbessern, während sie gleichzeitig skalierbar und ressourcenschonend arbeiten. Durch den Einsatz von maschinellem Lernen und heuristischen Regeln können verdächtige URLs und Webseiten präzise identifiziert werden, selbst wenn sie für andere Sicherheitslösungen unauffällig erscheinen. Das Phishing-Identifikationssystem von Cloudflare löste in der zweiten Hälfte des Jahres 2024 fast 80 Prozent der Phishing-Meldungen automatisch. Solche Technologien sind entscheidend, um den Vorsprung gegenüber Angreifern zu wahren.
„Blinde Flecken“ und eine wachsende Angriffsfläche
Die zunehmende Verlagerung auf Remote-Arbeit, Cloud-Migration und digitale Transformation hat die Angriffsflächen ebenfalls erheblich erweitert. Diese Entwicklung schafft Sicherheitslücken, die von Bedrohungsakteuren schnell ausgenutzt werden können. Besonders problematisch sind „blinde Flecken“, in denen Sicherheitsverantwortliche keine ausreichende Transparenz haben. Ohne klare Einblicke in diese Bereiche bleibt es schwierig, Bedrohungen frühzeitig zu erkennen und abzuwehren.
Ein großes Hindernis für effektive Cybersicherheit ist auch die zunehmende Komplexität moderner IT-Umgebungen. Unternehmen kämpfen mit fragmentierten Technologie-Stacks, Multi-Cloud-Architekturen und einem Mangel an qualifizierten Sicherheitsexperten. Diese Faktoren erschweren das Situationsbewusstsein und erhöhen den betrieblichen Aufwand. Gleichzeitig behindert die Komplexität die Fähigkeit zur Modernisierung von Sicherheitsmaßnahmen. Ohne integrierte Plattformen, die umfassenden Schutz und Transparenz bieten, bleibt es für Sicherheitsteams eine Herausforderung, auf Bedrohungen angemessen zu reagieren.
Lieferkettenangriffe - eine unterschätzte Gefahr
Ein weiteres wachsendes Problem sind Sicherheitsvorfälle in der Lieferkette. Schwachstellen bei Drittanbietern können sich durch das gesamte digitale Ökosystem ziehen und erhebliche Schäden verursachen. Sicherheitsteams müssen daher Risiken berücksichtigen, die weit über ihren unmittelbaren Einflussbereich hinausgehen. Dies erfordert eine ganzheitliche Betrachtung aller Abhängigkeiten im Technologie-Stack.
Die Rolle von Bots und geleakten Zugangsdaten
Bots spielen eine zentrale Rolle bei der Verstärkung von Angriffen wie Credential Stuffing - einer Methode, bei der geleakte Zugangsdaten genutzt werden, um sich unbefugt in Systeme einzuloggen. Studienergebnissen von Cloudflare zufolge stammen 95 Prozent der Anmeldeversuche mit gestohlenen Passwörtern von Bots. Besonders betroffen sind Plattformen wie WordPress - ein Umfeld, in dem 76 Prozent dieser Versuche erfolgreich sind.
Ein weiteres Problem ist die Wiederverwendung kompromittierter Passwörter. Wie die aktuellen Recherchen der Cloudflare-Forscher zeigen, erfolgen 41 Prozent der erfolgreichen Anmeldungen auf Websites innerhalb ihres Netzwerks mit gestohlenen Zugangsdaten. Diese Zahlen unterstreichen den dringenden Bedarf an stärkeren Schutzmaßnahmen wie Multi-Faktor-Authentifizierung (MFA) oder Ratenbegrenzungen.
Post-Quanten-Sicherheit: Eine neue Ära der Kryptographie
Mit dem Aufkommen von Quantencomputern steht die Internetsicherheit vor einer grundlegenden Veränderung. Insbesondere kryptographische Verfahren müssen an diese neue Technologie angepasst werden, da herkömmliche Verschlüsselungsmethoden durch Quantencomputer leicht geknackt werden könnten. Initiativen wie die Zusammenarbeit zwischen NIST, Microsoft und Cloudflare lassen jedoch auf robuste Lösungen für diese Herausforderung hoffen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Fazit: Der Kampf gegen Cyberkriminalität erfordert Innovation
Die Bedrohungslage im Cyberspace wird immer komplexer und erfordert innovative Ansätze sowie eine enge Zusammenarbeit zwischen Unternehmen, Regierungen und Technologieanbietern. Denn das „Dilemma des Verteidigers” verschärft sich zunehmend: So genügt den Cyberkriminellen ein erfolgreicher Angriff, um ihre Ziele zu erreichen, während Unternehmen imstande sein müssen, jede einzelne Attacke abzuwehren, um den Geschäftsbetrieb aufrechterhalten und Daten zu schützen. Automatisierung, KI-basierte Erkennungssysteme und stärkere Schutzmaßnahmen sind entscheidend, um den Vorsprung gegenüber Angreifern zu wahren. Gleichzeitig müssen langfristige Strategien entwickelt werden, um auf technologische Entwicklungen wie Quantencomputing vorbereitet zu sein.
Cloudflare zeigte im Rahmen seiner „Security Week 2025“ mit Initiativen und Lösungen zur Phishing-Abwehr und zur Sicherung politischer Kampagnen einen Weg auf, wie Unternehmen proaktiv gegen Cyberbedrohungen vorgehen können. Doch letztlich bleibt Cybersicherheit eine gemeinsame Verantwortung - nur durch kollektive Anstrengungen kann das Internet sicherer gestaltet werden.
Über den Autor: Stefan Henke ist RVP DACH bei Cloudflare.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/a4/03/a403b58818bfede9bc83c0e9318a1cbe/0120389761v3.jpeg "8 von 10 Unternehmen in Deutschland waren 2023 von Datendiebstahl, Spionage oder Sabotage betroffen und der Schaden dadurch wuchs gegenüber 2023 von 206 Mrd. Euro auf die Rekordsumme von 2657 Mrd. Euro. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431f2415871892c7d742b53db21478f/0121391750v1.jpeg "In der Sonderausgabe „CYBERRISIKEN 2025“ aus der Redaktion von Security-Insider erfahren Sie, vor welchen Herausforderungen Security-Experten in Zukunft stehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/18/681850f69fd377266f8d718a3f46a3af/0122519823v2.jpeg "Die IT-Assets der Energiebranche, der Pharmaindustrie, des Gesundheitswesens, des Finanzwesens und des Transportwesens aus der DACH-Region sind aufgrund von Sicherheitslücken anfällig für Cyberangriffe. (Bild: rfassets - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/bb/70bbb2c0f01574e4d6150386387ae219/0122095566v1.jpeg "Nutzen Cyberkriminelle die Fähigkeiten hochintelligenter Quantencomputer für ihre Zwecke, könnte das massive Auswirkungen auf die Sicherheit unserer digitalen Infrastrukturen haben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/63/fd63c53aa6f6b139200083855dc4a7d4/0127753165v2.jpeg "Künstliche Intelligenz wird auch für deutsche Unternehmen zum Prüfstein moderner IT-Sicherheit. Es gilt die KI zwischen Automatisierung, Verantwortung und digitaler Resilienz auszubalancieren. (Bild: © png-jpeg-vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/61/37614cd78e21df5e1ea4452e12cc8c3f/0122354234v1.jpeg "Der Autor: Ronen Smoley ist CEO von PlaxidityX (Bild: bennygamzo.com)")