Unternehmen müssen Cyber-Resilienz stärken KI beschleunigt neue Angriffsmethoden

Anbieter zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH

Fsas Technologies GmbH

Unternehmen stehen vor der Herausforderung, ihre Cyberresilienz anzupassen, um sowohl klassischen als auch neuen, KI-gestützten Bedrohungen wirksam begegnen zu können. Der LevelBlue Futures Report 2025 bietet dazu aktuelle empirische Einblicke.

Die Einführung generativer KI-Modelle und deren breite Verfügbarkeit seit 2024 markieren einen Wendepunkt in der Entwicklung der Informationstechnologie. Während KI in Wirtschaft und Gesellschaft neue Potenziale erschließt, beschleunigt sie gleichzeitig die Evolution von Angriffstechniken in der Cyberkriminalität. Unternehmen sehen sich zunehmend Angriffsmethoden gegenüber, die immer präziser, skalierbarer und täuschender werden. Traditionelle Abwehrmechanismen stoßen an ihre Grenzen.

Der aktuelle LevelBlue Futures Report 2025 untersucht diese Veränderungen anhand einer weltweiten Unternehmensbefragung und liefert Hinweise darauf, wie Organisationen ihre Cyberresilienz neu denken müssen.

Der Einfluss von KI auf Angriffstechniken

KI-gestützte Tools ermöglichen es Angreifern, bekannte Angriffsmuster wie Phishing, Social Engineering oder Malware-Angriffe schneller, skalierbarer und individualisierter durchzuführen. Hinzu kommt die Entstehung qualitativ hochwertiger Fälschungen, insbesondere durch Deepfakes, synthetische Identitäten und neue, automatisierte Social-Engineering-Ansätze.

Die Analyse zeigt, dass Angreifer KI nicht nur nutzen, um die technische Raffinesse ihrer Tools zu steigern, sondern auch um die psychologischen Angriffspunkte menschlicher Nutzer effektiver auszunutzen. Die technische Authentizität von Deepfakes erschwert dabei klassische Überprüfungsverfahren erheblich.

Aktuelle Bedrohungslage

Die im Report erhobenen Daten zeichnen ein kritisches Bild:

• 59 Prozent der befragten Organisationen geben an, dass Mitarbeitende zunehmend Schwierigkeiten haben, manipulierte Inhalte zu erkennen.

• 44 Prozent erwarten innerhalb der kommenden zwölf Monate konkrete Angriffe durch Deepfakes oder synthetische Identitäten.

• Nur 32 Prozent halten ihre Organisation für ausreichend darauf vorbereitet.

Diese Zahlen weisen auf eine erhebliche Lücke zwischen Bedrohungswahrnehmung und tatsächlicher organisatorischer Vorbereitung hin.

Die Lage der IT-Sicherheit 2024

BSI sieht Bedrohungslage als „besorgniserregend“

Cyberresilienz als organisationsweite Anforderung

In Anbetracht der neuen Bedrohungsqualität reicht ein reaktiver Schutzansatz nicht mehr aus. Stattdessen wird Cyberresilienz zur Schlüsselkompetenz. Diese umfasst nicht nur die technische Erkennung und Abwehr von Angriffen, sondern auch organisatorische Fähigkeiten wie Krisenmanagement, schnelle Entscheidungsfindung und Kommunikationssicherheit im Angriffsfall.

Dennoch bewerten 55 Prozent der befragten Unternehmen Cyberresilienz weiterhin nicht als organisationsweite Priorität. Hier zeigt sich eine Diskrepanz zwischen der Dringlichkeit der Bedrohung und der unternehmerischen Realität.

Charakteristika cyberresilienter Organisationen

Der Report identifiziert zentrale Merkmale von Unternehmen, die als besonders widerstandsfähig gelten:

• Eine enge Verzahnung von Sicherheitsstrategie und Geschäftsstrategie.

• Frühe und systematische Integration von Incident-Response-Planung.

• Der Aufbau externer Partnerschaften zur kontinuierlichen Bedrohungsanalyse und Informationsaustausch.

WEF Global Cybersecurity Outlook 2025

Wachsende Komplexität und Ungleichheit im Cyberspace

Cyberresiliente Organisationen verstehen Sicherheit nicht als Bremse von Innovation, sondern als deren Voraussetzung. Diese Unternehmen verankern Sicherheitsaspekte in Entscheidungsprozessen, fördern eine Sicherheitskultur auf allen Ebenen und investieren bewusst in Vorbereitung und Prävention.

Die durch KI beschleunigte Bedrohungsdynamik zwingt Unternehmen dazu, ihre Cyberstrategien grundlegend zu überdenken. Technologische Schutzmaßnahmen allein genügen nicht mehr. Gefordert ist ein integrierter Ansatz, der Cybersicherheit als Bestandteil unternehmerischer Resilienz versteht.

Unternehmen, die frühzeitig handeln und Cyberresilienz in ihre Strukturen integrieren, werden sich im Wettbewerb nicht nur durch bessere Krisenfestigkeit, sondern auch durch gesteigerte Innovationskraft behaupten können.

Über die Autorin: Theresa Lanowitz ist Chief Cybersecurity Evangelist bei LevelBlue. Theresa ist eine international anerkannte Technologieexpertin mit Schwerpunkt auf Cybersecurity, IoT und digitaler Transformation. Sie hat über 200 Fachpublikationen veröffentlicht, in denen sie neue Technologien einordnet und praxisnah vermittelt. 2023 wurde sie als Cybersecurity Visionary bei den CyberScoop 50 Awards ausgezeichnet.

Bundeslagebild Cybercrime 2024

Bedrohungslage in Deutschland ist anhaltend hoch

(ID:50453592)