Die Cybersicherheitslandschaft verändert sich kontinuierlich und Verteidiger müssen sich an sich weiterentwickelnde Technologien und Bedrohungen anpassen, wenn sie mithalten wollen. Der Bericht „Google Cloud Cybersecurity Forecast 2025“ fasst die aktuellen Trends zusammen und vermittelt Unternehmen das nötige Wissen, um sich in der komplexen Bedrohungslandschaft zurechtzufinden.
Cybersicherheit ist nicht nur eine technologische Notwendigkeit, sondern das Fundament, auf dem der wirtschaftliche Wohlstand und das gesellschaftliche Wohlergehen Deutschlands ruhen.
(Bild: PX Media - stock.adobe.com)
KI-gestützte Angriffe, geopolitische Spannungen und ausgeklügelte Operationen durch Cyberakteure sind nur einige der Herausforderungen, denen sich Unternehmen im kommenden Jahr stellen müssen. Nur wenn Unternehmen verstehen, wie Trends sich entwickeln und wie potenzielle Bedrohungen aussehen, können sie ihre Abwehrkräfte darauf ausrichten und ihre Cyber-Resilienz stärken. Google Cloud will mit seinem Cybersecurity Forecast der Sicherheitsbranche helfen, die richtige Abwehrstrategie Im Kampf gegen Cyberangriffe im Jahr 2025 zu entwerfen.
Ein entscheidendes Jahr für die Einhaltung von Vorschriften
Die NIS2-Richtlinie wird die Cybersicherheitspraktiken in Europa 2025 erheblich umgestalten. Sie führt strengere Sicherheitsanforderungen ein und weitet ihren Geltungsbereich auf eine größere Anzahl von Sektoren und Organisationen aus. Das bedeutet, dass mehr Unternehmen robuste Sicherheitsmaßnahmen umsetzen, Risikobewertungen durchführen und Vorfälle umgehend melden müssen. Um die Anforderungen von NIS2 zu erfüllen, sind Investitionen in die Ausbildung von Mitarbeitern, in Sicherheitstechnologien und in Notfallpläne für Sicherheitsvorfälle notwendig. Die Richtlinie fördert die Zusammenarbeit und den Informationsaustausch und damit ein stärkeres Cybersicherheitsökosystem in Europa.
Die Weltpolitik treiben Bedrohungsaktivitäten an
Geopolitische Konflikte werden auch im Jahr 2025 ein wichtiger Faktor für Bedrohungsaktivitäten sein und sich auf Unternehmen in der gesamten EMEA-Region auswirken. Solange die Konflikte in der Ukraine und im Nahen Osten andauern, werden Organisationen und Länder direkte und indirekte Auswirkungen spüren. Regierungen, die sich auf die eine oder andere Seite schlagen, müssen mit Konsequenzen rechnen, beispielsweise indem digitale Dienste und Infrastrukturen von Hacktivisten oder staatlich geförderten Akteuren ins Visier genommen werden.
Im vergangenen Jahr haben IT-Sicherheitsteams KI genutzt, um die Cybersecurity zu transformieren. Dank KI-gesteuerter Tools können sie nun komplexe Berichte zusammenfassen, große Datensätze mühelos abfragen und erhalten Unterstützung in Echtzeit für eine Vielzahl von Aufgaben. Dadurch werden Arbeitsabläufe rationalisiert und die Kapazitäten der Sicherheitsexperten erhöht.
Wir gehen davon aus, dass Cyber-Akteure im nächsten Jahr zunehmend KI-basierte Tools einsetzen werden, um ihre Online-Operationen zu verbessern und zu unterstützen. Viele Bedrohungsakteure, beispielsweise im Bereich Information Operations (IO), werden sie zur Erstellung von Inhalten und scheinbar echten Artikeln nutzen, die sie auf unseriösen Websites veröffentlichen. KI wirkt somit als bedeutender Multiplikator, der sowohl den Umfang der produzierten Inhalte erhöht als auch zusätzliche Ebenen der Verschleierung schafft.
Ransomware, Erpressung durch Datendiebstahl und mehrgleisige Erpressung werden auch im Jahr 2025 weltweit am meisten Störungen verursachen – sowohl aufgrund der hohen Zahl an Vorfällen als auch wegen des Ausmaßes des potenziellen Schadens. Dabei gehen die Auswirkungen wie bisher weit über das ursprüngliche Opfer des Angriffs hinaus. Die mehrgleisigen Erpressung kombiniert herkömmliche Ransomware- und andere Erpressungstaktiken, um Opfer zur Erfüllung hoher Forderungen zu zwingen.
Ransomware- und Erpressungsoperationen haben im Jahr 2024 bisher mehr als 100 Länder und alle Branchen betroffen. Die Anzahl der neu identifizierten „Dedicated Leak Sites“ (DLS), auf denen erbeutete Daten veröffentlicht werden, hat sich gegenüber 2023 verdoppelt. Das Aufkommen mehrerer neuer Ransomware-as-a-Service-Angebote (RaaS) verdeutlicht, wie sehr das Geschäft mit Ransomware- und Erpressungsbedrohung floriert.
Schwerwiegende Datenverstöße durch Infostealer
Infostealer-Malware ist zwar keine neue Bedrohung, tritt aber mit gesteigerter Raffinesse und zunehmender Effektivität auf. Im Jahr 2024 nutzten Bedrohungsakteure gestohlene Zugangsdaten, die sie in groß angelegten Infostealer-Kampagnen erlangt hatten, um eine beträchtliche Anzahl bekannter Unternehmen zu infiltrieren, was zu einer Reihe von schwerwiegenden Angriffen mit Datendiebstahl und Erpressung führte.
Die Verwendung gestohlener Zugangsdaten wird auch im Jahr 2025 anhalten und Infostealer werden weiterhin als primärer Vektor zur Beschaffung dieser Daten dienen – insbesondere in Umgebungen ohne Zwei-Faktor-Authentifizierung. Durch Tools sind Zugangsdaten selbst für wenig qualifizierte Cyber-Akteure alarmierend leicht zugänglich, was das Potenzial dieser Bedrohung verstärkt.
Mehr Fokus auf Cloud-Sicherheit
Unsere Sicherheitsexperten haben in der EMEA-Region eine steigende Zahl an Untersuchungen von Vorfällen verzeichnet, die auf Fehlkonfigurationen, unzureichende Überwachung, die Wiederverwendung von Anmeldeinformationen und schwache Sicherheitspraktiken in nicht verwalteten Cloud-Umgebungen zurückzuführen sind. Viele Unternehmen ziehen ihre Systeme in einem schnellen Tempo in die Cloud um und die damit verbundenen Probleme und Herausforderungen werden durch die Aufteilung der Verantwortlichkeiten zwischen Geschäftsinhabern, DevOps- und SecOps-Teams verschärft. Unternehmen müssen der Cloud-Sicherheit Vorrang einräumen, um sensible Daten zu schützen und das Vertrauen der Kunden zu erhalten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Cybersicherheit ist nicht nur eine technologische Notwendigkeit, sondern das Fundament, auf dem der wirtschaftliche Wohlstand und das gesellschaftliche Wohlergehen Deutschlands ruhen. Sie schützt die vernetzten Systeme, die unsere Wirtschaft antreiben. Von der hochentwickelten Automatisierung der Fabriken bis hin zu den grundlegenden Dienstleistungen, auf die sich die Bürger verlassen – Gesundheitswesen, Finanzen, Energie –, ist unsere digitale Infrastruktur das Rückgrat des modernen Lebens.
Beim Schutz unserer digitalen Welt geht es daher nicht nur darum, finanzielle Verluste oder Unannehmlichkeiten zu vermeiden, sondern auch darum, das weitere Funktionieren unserer Gesellschaft zu gewährleisten, unsere demokratischen Werte aufrechtzuerhalten und Deutschlands Position auf der globalen Bühne zu sichern. Der „Google Cloud Cybersecurity Forecast 2025“ kann kostenlos heruntergeladen werden.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/64/12/641244fab12277c16ab5cdda868bf88a/0120917079v2.jpeg "Cyberrisiken sind wie überfüllte Straßen: Sind sie einmal da, gehen sie so schnell nicht wieder weg. Dann hilft nur: anschnallen und dauerhaft vorsichtig fahren. (Bild: Drazen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/d5/a9d55cfe167182fc2f82926a713b40e1/0119886650v2.jpeg "Cyberangriffe durch Russland, im Rahmen der Olympischen Spiele sollen die Bevölkerung in Aufruhr versetzen und den friedlichen Rahmen der Spiele untergraben. (Bild: zzzz17 KI-generiert_stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/77/7e772365aa5e4fde09e825b14e3fcc7c/0119086762v2.jpeg "Aktuelle Cyberattacken auf Snowflake-Kunden basieren vermutlich auf gestohlenen Kundendaten. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/47/0e472f8fa7c7eea10d79536a2f9309ea/0120898418v2.jpeg "Sicherheitsvorfälle nehmen zu, Qualifikationslücken und Fachkräftemangel sind dafür mitverantwortlich. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431f2415871892c7d742b53db21478f/0121391750v1.jpeg "In der Sonderausgabe „CYBERRISIKEN 2025“ aus der Redaktion von Security-Insider erfahren Sie, vor welchen Herausforderungen Security-Experten in Zukunft stehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ee/ff/eeffa375f140fc05a4ae976bc320b3d3/0122830669v1.jpeg "Mehr als 10 Millionen Anmeldedaten sind letztes Jahr für Kriminelle zum Kauf verfügbar gewesen. Das zeigt der „EMEA Threat Intelligence Report“ von Check Point. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")