2025 wird für CISOs ein entscheidendes Jahr. Mit wegweisenden Entwicklungen in der KI, dem Fortschritt beim Quantencomputing und neuen, strengeren gesetzlichen Vorgaben stehen deutsche Unternehmen vor großen Herausforderungen. Wir werfen einen Blick auf die fünf wichtigsten Trends, die CISOs in 2025 im kommenden Jahr prägen werden – und geben Tipps, wie sich Unternehmen optimal darauf vorbereiten können.
2025 katapultiert CISOs in eine neue Ära, in der KI-Sicherheitsassistenten, die Gefahren des Quantencomputings, strenge neue Regulierungen, der Abschied vom BYOD und fokussierte Security-Teams gemeinsam den Kampf gegen raffinierte Cyberangriffe neu definieren.
(Bild: lassedesignen - stock.adobe.com)
Trend Nr. 1: Fokussierte Security-Teams sind erfolgreicher
In einer Welt, in der Cyber-Bedrohungen immer ausgeklügelter werden, entscheiden oft die kleinen, aber entscheidenden Maßnahmen über den Erfolg der Unternehmenssicherheit. Statt sich also nur auf die neuesten Angriffsvektoren zu konzentrieren, sollten Security-Teams ihre Ressourcen auf wesentliche, präventive Aufgaben fokussieren. Denn Security-Teams, die sich auf essentielle Aufgaben wie Patch-Management und das Löschen nicht mehr benötigter Daten konzentrieren, sichern langfristig den Erfolg der Unternehmenssicherheit. Sie wehren mehr Cyber-Angriffe ab als jene Teams, die sich in Trends und Details verlieren, da sie proaktiv Schwachstellen beseitigen. Ein Beispiel: Ein Unternehmen kann einen Ransomware-Angriff allein dadurch abwehren, indem es regelmäßig Systeme patcht und veraltete Daten löscht, die als potenzielle Angriffsfläche dienen. Diese proaktive Strategie stoppt einen Angriff, und vermeidet zusätzlich hohe Kosten einer Datenwiederherstellung oder Betriebsunterbrechung.
Tipp: Sicherheitsteams sollten sich als „Cyber-Hausmeister“ sehen – regelmäßiges Aufräumen schützt nicht nur vor Angriffen, sondern spart auch Kosten, indem unnötige Daten gelöscht und weniger Speicherplatz benötigt wird.
Immer mehr Firmen ziehen ihre BYOD-Richtlinien (Bring Your Own Device) zurück und verlangen, dass Aufgaben nur noch mit unternehmenseigenen Geräten erledigt werden. Der Trend des BYOD begann 2009, als Führungskräfte ihre privaten Geräte für den Zugriff auf E-Mails und Unternehmensdaten nutzen wollten – ohne dabei an die langfristige Sicherheitstrategie ihres Unternehmens zu denken. So war es bei vielen Unternehmen lange üblich, dass Mitarbeiter ihre privaten Smartphones für den Zugriff auf Unternehmens-E-Mails verwendeten. Doch mit den immer ausgeklügelteren Cyber-Bedrohungen erkennen Unternehmensleiter zunehmend die Risiken dieses Modells und setzen auf die Empfehlungen ihrer Sicherheitsbeauftragten, um den BYOD-Trend zu stoppen.
Tipp: CISOs sollten eng mit den Change-Management-Teams zusammenarbeiten, um Führungskräfte und Mitarbeiter darüber aufzuklären, warum BYOD aus Sicherheitsgründen problematisch ist. Dieser Übergang erfordert Zeit, ist aber entscheidend, um sich gegen die wachsenden Cyber-Bedrohungen zu wappnen.
Dieses Jahr bringt bedeutende regulatorische Änderungen. Die EU hat auf die zunehmenden Cyber-Bedrohungen mit strengeren Vorschriften zur Netzwerk- und Informationssicherheit sowie zur Resilienz kritischer Infrastrukturen reagiert.
Besonders hervorzuheben ist die NIS2-Richtlinie (Network and Information Security), die Unternehmen verpflichtet, ihre IT-Sicherheit aktiv zu gewährleisten. Seit Januar 2025 sind Geschäftsführung und Vorstand gesetzlich verpflichtet, diese Sicherheit sicherzustellen – Verstöße können mit hohen Geldbußen und persönlicher Haftung geahndet werden, ähnlich wie bei der DSGVO. Für Finanzunternehmen wie Banken, Kreditinstitute und Wertpapierfirmen kommt zusätzlich die DORA-Verordnung (Digital Operational Resilience Act) hinzu, die eine erhöhte digitale Widerstandsfähigkeit gegenüber Cyber-Angriffen und Betriebsunterbrechungen fordert. Von zentraler Bedeutung bleibt die eIDAS-Verordnung (electronic IDentification, Authentication and trust Services), welche 2014 in Kraft trat und für Unternehmen relevant ist, die auf digitale Identifikationen angewiesen sind – etwa beim Online-Banking oder Online-Marktplätzen. Die wachsende Nutzung digitaler Signaturen erfordert, dass Unternehmen die eIDAS-Vorgaben einhalten, um die Risiken bei digitalen Transaktionen zu minimieren. Diese Verordnung ist nicht statisch und könnte Anpassungen erfahren, etwa im Hinblick auf die Integration post-quantum-sicherer Technologien, um die Sicherheit und Zukunftsfähigkeit der digitalen Identifikation zu gewährleisten. Es gilt für CISOs, diese Entwicklungen vorherzusehen und in die Sicherheitsstrategie ihres Unternehmens einzubauen. Insgesamt wandelt sich die IT-Sicherheit zunehmend zu einem Compliance-Thema, das nicht nur technologische, sondern auch rechtliche Herausforderungen mit sich bringt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Tipp: CISOs sollten über den lokalen Tellerrand hinausblicken und auch globale Cybersicherheits-Vorschriften im Auge behalten – dies gilt besonders für Unternehmen mit internationaler Kundschaft. Indem sie rechtzeitig Ressourcen bereitstellen, um sich über neue Gesetzesänderungen auf dem Laufenden zu halten, können sie ihre Sicherheitsrichtlinien rechtzeitig anpassen und erforderliche Änderungen voraussehen, bevor diese in Kraft treten.
Trend Nr. 4: Quantencomputer erobern den Mainstream
Quantencomputing erreicht in diesem Jahr die breite Öffentlichkeit, und Unternehmen bereiten sich bereits auf die Zeit nach dem Durchbruch vor. Denn: Sobald Quantencomputer ihre volle Leistung entfalten, könnten sie heutige Verschlüsselungen von E-Mails, Online-Geschäften oder Bank-Transaktionen knacken. Post-Quanten-Kryptografie wird daher entscheidend. Die US-Standardisierungsbehörde NIST (National Institute for Standards and Technology) hat bereits sichere Verschlüsselungsverfahren zertifiziert, die von der Branche übernommen werden. Während Tech-Giganten wie Apple mit iMessage für den sicheren Nachrichtenversand, oder Google mit dem Chrome-Browser bereits auf Post-Quanten-Sicherheit setzen, werden kleinere Unternehmen nun nachziehen. Der „Q-Day“, an dem Quantencomputer Verschlüsselungen knacken, ist zwar noch einige Jahre entfernt, aber die Entwicklung beschleunigt sich.
Tipp: Unternehmen sollten sich frühzeitig mit den Auswirkungen von Quantencomputern auseinandersetzen und den Wechsel zu Post-Quanten-Kryptostandards einleiten. Der erste Schritt: Die Verschlüsselung an kritischen Fernzugriffspunkten wie VPNs und Mitarbeiter-Logins prüfen und anpassen. Denn Quanten-Technologien bergen nicht nur Risiken, sondern auch Potenziale für sichere, effiziente Kommunikationsnetzwerke.
Trend Nr. 5: KI-Sicherheitsassistenten auf dem Vormarsch
Cyberbedrohungen werden immer raffinierter, weshalb KI-basierte Tools für den Schutz digitaler Assets unverzichtbar sind. Besonders in der Remote-Arbeit werden KI-Sicherheitsassistenten Bedrohungen proaktiv erkennen und den Mitarbeitern personalisierte Unterstützung bieten. Das KI-Tool kann verdächtige Aktivitäten in Echtzeit identifizieren und sofort eine Warnung an den Mitarbeiter schicken, um potenzielle Angriffe zu stoppen, bevor sie Schaden anrichten. Diese Entwicklung verändert grundlegend, wie Unternehmen ihre Remote-Mitarbeiter absichern.
Tipp: Mit der zunehmenden Verbreitung von Remote- und Hybridarbeit sollten Unternehmen ihre Sicherheitsstrategie anpassen. Es gilt die Risiken zu minimieren, die sich aus der Arbeit von zu Hause, von unterwegs oder von einem anderen Standort aus ergeben. Dazu gehören klares Kommunikationsmanagement, regelmäßige Briefings und ein strenges Identitätsmanagement mit klaren Zugriffsregeln, das die Fernkonnektivität von Anfang an berücksichtigt.
Über den Autor: Robert Haist ist Chief Information Security Officer (CISO) bei TeamViewer. Er ist verantwortlich für die internen Sicherheitsprozesse und die Produktsicherheit und beschäftigt sich intensiv mit der Informationssicherheit, der Erkennung von Bedrohungen und der Reaktion auf Zwischenfälle.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/72/d7/72d72551e8ef879dc31922fa69cd25cc/0117536809.jpeg "Microsoft Security Copilot kann Wissens- und Erfahrungslücken bei Admins und Sicherheitsteams schließen und dabei helfen, auf Angriffe in kürzester Zeit zu reagieren. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/aa/f7aa91b113aa018b6abbc9fabdac0d27/0112641554.jpeg "Wenn Mitarbeiter ihre mobilen Geräte kontrollieren, ist es für CISOs umso problematischer, datenkritische Sicherheitsmaßnahmen durchzusetzen. (Bild: MUNTHITA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/84/dd84c19ef50a5eda08925e43f018e293/0119359539v2.jpeg "Der kostenlose Best-Practice-Leitfaden der Security-Insider-Redaktion erläutert in zehn Schritten, was zu tun ist, um in puncto NIS 2 rechtskonform zu agieren. (Bild: ali - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/d4/80d416ea06b4bbaabf996c08acbca2a1/0121378425v2.jpeg "Die Umstellung auf quantenresistente Kryptografie ist nicht nur eine technische Herausforderung, sondern bedarf der engen Zusammenarbeit von Unternehmen, Forschungseinrichtungen, Standardisierungsgremien und politischen Entscheidungsträgern. (Bild: David - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/38/bc38089b6b1de468c5bcfdf6ec327ede/0122931556v2.jpeg "KI eröffnet neue und vielfältige Möglichkeiten, auch bei der Erkennung und Abwehr von Bedrohungen, sie öffnet aber auch neue Angriffsvektoren. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/6a/ca6a8707314928a4b325c1d7107168af/0124941367v1.jpeg "Die experimentelle Quanteninformatik macht kontinuierlich Fortschritte. Nun wächst die Sorge, diese neue Technologie könnte weltweit die Sicherheit von Verschlüsselungssystemen mit öffentlichen Schlüsseln gefährden. (Bild: © Bartek Wróblewski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/f8/26f823c40fe5fe1d6f99ff3b3fc5b0a8/0128117852v1.jpeg "Wer Verschlüsselung frühzeitig auf Post-Quanten-Kryptografie umstellt, senkt das Risiko, dass heute geschützte Daten in einigen Jahren entschlüsselt werden. (Bild: Midjourney / Paula Breukel / KI-generiert)")