Die zunehmende Verbreitung von künstlicher Intelligenz (KI) verändert die Cybersicherheit grundlegend. Unternehmen sehen sich einer ständig wachsenden Zahl von Bedrohungen gegenüber, die nicht nur technisch anspruchsvoller, sondern auch vielfältiger werden. Ein Ausblick auf die Cybersecurity-Welt von morgen zeigt, wo die größten Herausforderungen liegen – und wie Unternehmen darauf reagieren können.
Cyberangriffe werden raffinierter, Bedrohungen vielseitiger und Abwehrstrategien komplexer.
(Bild: apk - stock.adobe.com)
Während klassische Angriffsvektoren wie E-Mail-Phishing weiterhin bestehen, rücken neue Herausforderungen in den Fokus – von der Nutzung multimodaler Angriffsmethoden bis hin zu den Risiken, die der Einsatz KI-basierter Tools mit sich bringt. Im Jahr 2025 wird es nicht nur um den Schutz vor bekannten Bedrohungen gehen, sondern vor allem darum, mit innovativen und hoch personalisierten Angriffstechniken Schritt zu halten.
Multimodale Angriffe: Neue Dimensionen der Cyber-Bedrohung
Die Fortschritte im Bereich KI-basierter Technologien machen es immer schwieriger, Cyberangriffe zu erkennen und abzuwehren. Besonders bedrohlich sind multimodale Ansätze, die Text, Bilder, Audio und Videos kombinieren. Zudem eröffnet der Einsatz von Deepfakes Cyberkriminellen neue Möglichkeiten. Die besondere Gefahr liegt in der Glaubwürdigkeit solcher Angriffe. Während KI-generierte Inhalte wie Texte oder Bilder mittlerweile mit hoher Präzision erkannt werden können, stoßen diese Erkennungsmethoden im Kontext multimodaler Inhalte an ihre Grenzen.
Eine entscheidende Herausforderung für 2025 besteht daher darin, diese Bedrohungen schneller und umfassender zu identifizieren. Eine vielversprechende Methode dafür bietet die Kombination spezialisierter Modelle, die jeweils einen Modus (etwa Text, Bild, Video usw.) analysieren und ihre Ergebnisse an ein übergeordnetes „zentrales“ Modell weitergeben. Dieses entscheidet dann, ob es sich um einen bösartigen Angriff handelt oder nicht. Allerdings bleibt die Abstimmung dieser Modelle vorläufig eine Herausforderung.
Nicht alle Bedrohungen kommen von außen – die Gefahr von innen wird oft übersehen. Insider-Bedrohungen können absichtlich durch illoyale Mitarbeiter oder unabsichtlich durch unachtsames Verhalten entstehen.
Technologische Lösungen, die auffällige Datenbewegungen erkennen, sind hier ein wichtiger Ansatz. Sie können beispielsweise melden, wenn sensible Dateien außerhalb der Unternehmenssysteme gespeichert werden. Solche Tools helfen, gefährliches Verhalten frühzeitig zu identifizieren. Doch allein auf Technologie zu setzen, reicht nicht: Auch Sensibilisierung und klare Richtlinien sind entscheidend, um diese Risiken zu minimieren.
Predictive Analytics: Blick in die Zukunft der Cyberabwehr
Prävention beginnt mit Vorhersage. Predictive Analytics, also die Analyse von Mustern und Daten zur Prognose zukünftiger Angriffe, wird 2025 eine Schlüsselrolle spielen. Besonders in risikoreichen Phasen wie dem Black Friday oder während der Weihnachtszeit, in denen Cyberangriffe sich häufen, können solche Analysen Unternehmen helfen, gezielte Schutzmaßnahmen zu ergreifen.
Die Möglichkeiten dieser Ansätze enden nicht bei der Prävention. Vorhersagemodelle können nach einem erfolgreichen Angriff helfen, die nächsten Schritte der Angreifer zu erahnen. Diese Informationen sind nützlich, um weitere Schäden zu verhindern und schützen nicht nur das betroffene Unternehmen, sondern auch andere vor ähnlichen Angriffen.
AI Jailbreaking: Wenn Sicherheitsbarrieren versagen
Ein zunehmend relevantes Risiko ist das sogenannte AI Jailbreaking. Dabei versuchen Angreifer, Sicherheitsbarrieren von KI-Systemen, so genannte Guardrails, gezielt zu umgehen. Ein Beispiel ist die Manipulation generativer KI, um Zugriff auf Informationen zu erhalten, die eigentlich geschützt sein sollten.
Unternehmen können solche Risiken durch strenge Sicherheitsmaßnahmen und Identitätsprüfungen verringern. Doch die Angriffe werden immer ausgefeilter, sodass Unternehmen sich auf den Fall vorbereiten müssen, dass Schutzmechanismen versagen. Hier sind flexible und adaptive Sicherheitsansätze gefragt, die auf neue Bedrohungen reagieren können.
Fachkräftemangel: Sicherheitsstrategien ohne IT-Expertise
Der anhaltende Fachkräftemangel in der IT erfordert Sicherheitslösungen, die auch ohne tiefgreifendes Fachwissen funktionieren. Smarte Plattformen, die Risiken durch Benutzerverhalten analysieren und Mitarbeiter gezielt schulen, sind ein wichtiger Baustein für ressourcenschonende Sicherheitskonzepte.
Besonders wichtig ist die Einbindung aller Abteilungen und Individuen – nicht nur von IT-Profis – sowie das Erstellen von Risikoprofilen. Angesichts immer raffinierterer Angriffe und der steigenden Bedeutung von nutzerzentrierten Risiken müssen sich Sicherheitsstrategien auf die gesamte Belegschaft ausdehnen. Schulungsprogramme, die nicht überfordern, sondern gezielt sensibilisieren, werden zu einem unverzichtbaren Bestandteil der Cyberabwehr.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Social Engineering: Täuschung auf neuem Niveau
Auch Angriffe durch Social Engineering und CEO-Betrug werden immer ausgefeilter. Angreifer nutzen, auch hier unter Nutzung der Möglichkeiten generativer KI, personalisierte Täuschungstaktiken, um Vertrauen aufzubauen oder Druck auszuüben. Die psychologischen Mechanismen sind ähnliche wie beim „Enkeltrick“: vertraute Person plus Zeitdruck.
Während sich solche Angriffe früher vor allem gegen bestimmte exponierte Mitarbeiter mit Zugang zu konkreten Inhalten, Daten oder Ressourcen richteten, können Kriminelle dank KI inzwischen auch breitere Zielgruppen ins Visier nehmen. Automatisierte Prozesse erhöhen die Effizienz der Angriffe und erfordern Verteidigungsmaßnahmen, die für alle Mitarbeiter gleichermaßen greifen.
Risiken durch KI-gestützte Tools: Balance zwischen Fortschritt und Sicherheit
Die zunehmende Nutzung von KI-basierten Tools in Unternehmen bietet große Chancen und Wettbewerbsvorteile, geht aber ihrerseits mit neuen Risiken einher. Besonders problematisch ist der Einsatz von GenAI in unternehmensinternen Chatbots. Diese Tools, die auf sensiblen Daten basieren, können durch gezielte Manipulationen von außen dazu gebracht werden, vertrauliche Informationen preiszugeben.
Mögliche Schutzmaßnahmen sind etwa Identitätsprüfungen oder vordefinierte Antwortmuster, die den Zugriff auf Informationen einschränken. Doch eine solche Einschränkung stellt für Unternehmen oft einen Rückschritt dar, da sie die Flexibilität der Tools mindert. Die Herausforderung wird sein, Sicherheitsbarrieren einzurichten, ohne dabei die technologische Weiterentwicklung zu behindern.
Fazit: Verantwortung für die Zukunft der Cyberabwehr
Die Cyber-Bedrohungen von morgen fordern ein Umdenken. Unternehmen müssen proaktive Strategien entwickeln, die sowohl Technologie als auch Organisation einbeziehen. Präventive Maßnahmen, kontinuierliche Schulungen und flexible Sicherheitslösungen sind unverzichtbar, um der wachsenden Bedrohungslage gerecht zu werden.
Regulierungen werden vermutlich nicht mit der Dynamik neuer Bedrohungen mithalten können. Umso mehr liegt es in der Verantwortung der Unternehmen, Sicherheitsstandards zu setzen und Risiken frühzeitig zu erkennen. Wer jetzt nicht handelt, riskiert, in der Cyberwelt von morgen den Anschluss zu verlieren – mit schwerwiegenden Folgen für Unternehmen und Kunden gleichermaßen.
Über den Autor: Felix Laumann ist Director Data Science bei Mimecast.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431f2415871892c7d742b53db21478f/0121391750v1.jpeg "In der Sonderausgabe „CYBERRISIKEN 2025“ aus der Redaktion von Security-Insider erfahren Sie, vor welchen Herausforderungen Security-Experten in Zukunft stehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/c2/2bc2fe89ae904c72e8603d5fd68b24bf/0118559223.jpeg "Die Suche nach Bedrohungen ist ein kontinuierlicher Prozess. Daher sollten Insider-Bedrohungsprofile regelmäßig überprüft werden. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/47/0e472f8fa7c7eea10d79536a2f9309ea/0120898418v2.jpeg "Sicherheitsvorfälle nehmen zu, Qualifikationslücken und Fachkräftemangel sind dafür mitverantwortlich. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647v2.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/b7/11b76b96dbdb151a31906cad21db8a64/0123327739v1.jpeg "Der Autor: Matthias Bissinger ist Senior Security Consultant (DACH) bei aDvens. (Bild: aDvens)")
:quality(80)/p7i.vogel.de/wcms/64/f6/64f6690702b78acc8ea20160f6a1591d/0127601521v2.jpeg "KI-gestützte Abwehrsysteme erkennen Bedrohungen in Echtzeit, aber ohne menschliche Kontrolle können sie selbst zum Risiko werden. (Bild: © chiew - stock.adobe.com)")