Im Jahr 2025 bringen Prompt Injection, zunehmende API-Risiken, DevSecOps, KI-getriebene Cybersecurity und Post-Quantum-Kryptographie große Veränderungen. Unternehmen müssen flexible Krypto-Strategien, automatisierte Sicherheitstools und Reife in API-Schutzmaßnahmen entwickeln, um Innovationen zu sichern, Compliance zu erfüllen und resiliente Cybersicherheit aufzubauen.
Die Cybersicherheitslandschaft im Jahr 2025 bleibt volatil so viel lässt sich bereits jetzt feststellen. Der KI-Hype wird abflachen, allerdings werden KI gestützte Cybersicherheitslösungen zu einer Verlagerung von reaktiven zu proaktiven Maßnahmen führen.
(Bild: sawitreelyaon - stock.adobe.com)
Die Cybersicherheitslandschaft ist im ständigen Wandel, angetrieben von neuen Technologien, komplexer werdenden Angriffsmustern und veränderten Compliance-Anforderungen. Unternehmen müssen bereits jetzt damit beginnen, sich auf die kommenden Herausforderungen vorzubereiten. In diesem Ausblick erfahren Sie, welche wegweisenden Trends im Bereich der Applikations- und Datensicherheit absehbar sind, wie sich die Bedrohungslandschaft entwickelt und mit welchen Maßnahmen sich bereits heute die Weichen für eine zukunftssichere IT-Sicherheit stellen lassen.
Zunächst sollen drei Cybersecurity Trends aus Sicht der Applikationssicherheit beleuchtet werden, danach folgen drei Trends aus Sicht der Datensicherheit.
Die Natural Language-Schnittstelle zu Daten bringt einen neuen Bedrohungsvektor mit sich - Prompt Injection -, für den es derzeit wenig, bis gar keine Absicherung gibt. Im Jahr 2025 wird ein Unternehmen wahrscheinlich erhebliche Intellectual Property verlieren, ausgelöst durch einen Sicherheitsvorfall via Prompt Injection. Es ist wahrscheinlich, dass KI allgemein schneller als erwartet in der öffentlichen Wahrnehmung sinkt, da die Sicherheitsrisiken das Vertrauen der Unternehmen erschüttern und die wahrgenommenen Vorteile sowie die Zuverlässigkeit von KI-Systemen untergraben.
2. Der API-Boom wird den Übergang zu DevSecOps-Teams ermöglichen
Laut einer Studie von Imperva verwalteten Unternehmen im Durchschnitt im vergangenen Jahr 613 API-Endpunkte. Mit ihrer nahtlosen Integration, die Datenquellen miteinander verbindet, ziehen sie natürlich das Interesse von Hackern auf sich. Angesichts der Tatsache, dass API-bezogene Sicherheitsprobleme Unternehmen jährlich bis zu 87 Milliarden US-Dollar kosten, spitzt sich dieses Risiko immer mehr zu.
Im Jahr 2025 werden mehr Unternehmen APIs einführen, deshalb werden diese zunehmenden Risiken sie dazu zwingen, ihre Sicherheitsvorkehrungen bereits bei der Entwicklung zu verbessern. Wir werden weiterhin den Übergang zu DevSecOps-Betriebsarten erleben, sodass die Sicherheit von Anfang an effektiv in die Entwicklung integriert wird. Im Zuge dieser Umstellung werden Unternehmen Beobachtungsmöglichkeiten und automatisierte Erkennungs- und Reaktionslösungen einsetzen, um die Sicherheit zu erhöhen, ohne die Entwicklungsprozesse zu belasten.
3. Die API-Sicherheit in Unternehmen wird reifen
Die zunehmende Verbreitung von APIs hat im Laufe der Jahre zu einem Rückstau an Sicherheitsherausforderungen geführt. Mit dem Aufkommen von Erkennungstools wird den CISO die schiere Anzahl von APIs in ihren Unternehmen zunehmend bewusst. Diese Erkenntnis führt zu einer konzertierten Aktion, um diese APIs zu sichern und einen robusten Schutz vor neuen Bedrohungen zu gewährleisten.
Die API-Sicherheit in Unternehmen wird im Jahr 2025 einen neuen Reifegrad erreichen. Während Unternehmen ihre allgemeine Sicherheitslage weiter verbessern, wird ein wesentlicher Schwerpunkt auf der Verbesserung der API-Sicherheit liegen. Nächstes Jahr wird einen entscheidenden Moment markieren, in dem die Mehrheit der Unternehmen entweder fortschrittliche API-Sicherheitsmaßnahmen, wie automatische Abhilfemaßnahmen, einführt oder diese in ihre strategischen Pläne für die nächsten 24 Monate aufnimmt.
Trends für die Datensicherheit
1. Cloud-Migration treibt DevSecOps und Shift-Left Security voran
Immer mehr Unternehmen migrieren in die Cloud, deshalb werden Cloud-native Technologien, API-basierte Architekturen und DevSecOps-Praktiken (Entwicklung, Sicherheit und Betrieb) verstärkt eingesetzt. Die Sicherheit wird von Anfang an in den Entwicklungslebenszyklus integriert („Shift Left“-Sicherheit) und in CI/CD-Pipelines und Datenschutz-API-Aufrufen automatisiert, um für DevOps-Communities so transparent wie möglich zu sein.
Laut dem Thales Data Threat Report 2024 wurde das Secrets Management (56 Prozent) als die größte Herausforderung identifiziert. Diese Tools und Techniken ermöglichen es Entwicklern Kontrollen proaktiv zu definieren und zu implementieren. Darüber hinaus sind das Monitoring von Aktivitäten und die Erkennung von Anomalien wichtige Bestandteile einer proaktiven Sicherheitsstrategie. Diese Ansätze beruhen auf der kontinuierlichen Beobachtung von Daten und Benutzerverhalten, um Abweichungen von der Norm zu erkennen.
2. KI-Tools werden Sicherheitsaufgaben unterstützen, nicht ersetzen
KI und ML werden eine zunehmend zentrale Rolle in der Cybersicherheit spielen. Sie werden eingesetzt, um die Erkennung von und Reaktion auf Bedrohungen zu verbessern (effektivere Erkennung von Anomalien), die Bedrohungsjagd zu verbessern (proaktive Identifizierung von Schwachstellen), das Sicherheitsmanagement mit Verhaltensanalysen zu kombinieren, um die Überwachung und Sicherung großer Datensätze in Echtzeit zu unterstützen und Risiken wie Versuche der Datenexfiltration oder ungewöhnliche Datenzugriffsmuster zu erkennen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Cybersecurity-Anbieter integrieren zunehmend KI-gestützte Copiloten, um ihre Dienstleistungen für Kunden zu verbessern. Diese Tools eignen sich hervorragend zur Schließung von Talentlücken, die die ISC2 in ihrer Workforce Study 2024 derzeit auf 4,8 Millionen weltweit schätzt, sind aber kein Ersatz für interne Teams. Im kommenden Jahr wird es weniger um die Einführung dieser Tools gehen, sondern vielmehr darum, wie Sicherheitsteams die Fähigkeiten von KI-Tools nutzen. Diejenigen, die agil bleiben wollen, werden diese Tools wahrscheinlich nutzen, um ihre Fähigkeiten zur Untersuchung von Bedrohungen auf die nächste Stufe zu bringen.
3. Post-Quantum-Kryptographie stellt Flexibilität in den Mittelpunkt
Anfang dieses Jahres hat das NIST die ersten Standardalgorithmen von Post-Quantum-Krpytographie (PQC) veröffentlicht. Bevor diese Standards veröffentlicht wurden, brauchten viele Unternehmen Hilfe, um die Notwendigkeit von PQC zu begreifen. Die NIST-Standards haben dazu beigetragen, dass die Auswirkungen der Quantenfortschritte und die Notwendigkeit, sich mit diesen Bedrohungen auseinanderzusetzen, dringlich geworden sind. Obwohl die TLS- und SSH-Protokolle aktualisiert wurden, um den neuen NIST-Standards zu entsprechen, arbeitet das NIST bereits an den nächsten Algorithmen, was bedeutet, dass die heute implementierten Algorithmen anders sein werden, wenn die Bedrohung durch das Quantencomputing eintrifft. Dies zeigt, wie wichtig die Flexibilität von Krypto bei der Anpassung an diese sich entwickelnden Sicherheitsempfehlungen ist.
TLS- und SSH-Protokolle werden aktualisiert, um die NIST-Standards zu erfüllen. Unternehmen müssen darüber hinaus die Krypto-Flexibilität nutzen. Die größte Hürde wird darin bestehen, sicherzustellen, dass sie die Zeit und die Ressourcen haben, um ihre Gefährdung zu erkennen, eine Bestandsaufnahme ihrer Assets vorzunehmen und die Krypto-Erkennung einzusetzen. Dies wird sich in einer stetigen Zunahme von Krypto-Exzellenzzentren bei großen Unternehmen manifestieren. Unternehmen müssen Agilität in den Mittelpunkt ihrer Quantenbereitschaft stellen und sicherstellen, dass kryptoagile Lösungen eingesetzt werden, um mit der aufkommenden quantenresistenten Kryptografie Schritt zu halten.
Fazit
Die Cybersicherheitslandschaft im Jahr 2025 bleibt volatil so viel lässt sich bereits jetzt feststellen. Der KI-Hype wird abflachen, allerdings werden KI gestützte Cybersicherheitslösungen zu einer Verlagerung von reaktiven zu proaktiven Maßnahmen führen. Es ist davon auszugehen, dass kontinuierliche Überwachung und Früherkennung potenzieller Bedrohungen zum Standard werden, ebenso wie robustere Authentifizierungsmaßnahmen. Die Einhaltung neuer Vorschriften wie NIS2, DORA, PCI 4.0, des Cyber Resilience Act und des EU AI Act wird weitere Herausforderungen mit sich bringen. Infolgedessen werden einige Unternehmen dazu übergehen, ihre Daten vor Ort zu verwalten, was die gleichen strengen Sicherheitsvorkehrungen wie in Cloud-Umgebungen erforderlich macht.
2024 stand bei Thales die Integration des Applikationssicherheits Anbieters Imperva im Fokus. Unter anderem auf einer Veranstaltung wurde unter dem Motto „Stronger Togehter“ die gemeinsame auf datenzentrische Sicherheit aufsetze Strategie vorgestellt.
Über die Autoren:
Armin Simon ist Regional Director for Encryption Solutions Deutschland bei Thales. Stephan Dykgers ist AVP DACH bei Imperva, a Thales Company.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0a/c7/0ac75b9a5bd49226d22b44d43b763de2/0119487772v2.jpeg "Microsoft hat Schwachstellen bei verschiedenen KI-Modellen gefunden. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/d4/7fd4d6a4cc890500fdeb6875e26f9948/0116891159v2.jpeg "In der sich entwickelnden Landschaft der API-Sicherheit im Jahr 2024 stehen CISOs vor einer Vielzahl von Herausforderungen. Das exponentielle Wachstum von APIs bringt finanzielle Vorteile, erhöht aber auch die Sicherheitsrisiken. (Bild: alphaspirit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/1d/751d113829e4de0c6fb625fa30431c77/0120237461v2.jpeg "Der Akamai „State of the Internet“-Bericht zeigt, dass im vergangenen halben Jahr monatlich durchschnittlich 40 Prozent aller Webangriffe auf APIs abzielen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/ea/fbea8c04c587192ef72533635352347b/0116533278.jpeg "Weil die Zusammenarbeit von Sicherheits- und Entwicklungsteams anfangs von Betroffenen häufig kritisch aufgenommen wird, erfordert DevSecOps auch einen internen Kulturwandel. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/d3/69d3d9a8b9735d983b20b1f29c1e51d7/0120414933v3.jpeg "KI-Werkzeuge wie „PentestGPT“, „PeT-HMR“ und „GraphCodeBERT“ können Security-Spezialisten dabei unterstützen, Pentests schneller oder sogar ganz automatisiert durchzuführen. (Bild: death_rip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/bc/d1bc22c170ebf3cf9022b7e897b3533a/0121114086v2.jpeg "Noch bleibt Zeit, die kritischsten Infrastrukturen und Systeme unserer Welt zu sichern, bevor Quantencomputer derzeitige Verschlüsselungen knacken könnten. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/6f/486fe36273660b81eded55651cbc161f/0123295403v1.jpeg "Ein neues Research Paper von Trend Micro zeigt, wie sich Angreifer die vermeintliche Transparenz von KI-Systemen zunutze machen können. Das Modell DeepSeek-R1, das mit Chain-of-Thought (CoT) Reasoning arbeitet, gibt in seinen Antworten detaillierte Denkschritte preis – und genau das macht es angreifbar. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/59/c4/59c4f2a04e0ef7b4f54adb068ab8b3b3/0124178820v1.jpeg "Um seine Multi-Cloud-Umgebungen zu schützen, müssen die Risiken erstmal erkannt und analysiert werden. Daraufhin gibt es einen möglichen Sicherheits-Fahrplan, den Security-Spezialist Thorsten Henning von Fortinet empfiehlt. (Bild: Hein - stock.adobe.com)")