Ende 2022 war es wieder soweit: IT-Sicherheitsanbieter verschiedenster Couleur wagten den Blick in die Glaskugel und formulierten ihre IT-Security-Trends für die kommenden Monate. Meist verhallen diese Ansagen innerhalb kürzester Zeit. Dabei ist es besonders interessant, die jeweiligen Hypothesen mit einem entsprechenden Abstand mit der Realität abzugleichen.
Zum größten Teil sind die Security-Vorhersagen von vor einem Jahr eingetreten – mal mehr, mal weniger exakt. Und was nicht ist, kann ja noch werden.
(Bild: Ivelin Radkov - stock.adobe.com)
Am Beispiel des Security-Ausblicks 2022 des WatchGuard Threat Labs soll gezeigt werden, wieviel Wahrheitsgehalt tatsächlich in solchen Vorhersagen steckt.
Vorhersage 1: Staatlich initiierte Smartphone-Angriffe inspirieren die cyberkriminelle Unterwelt
Diese Aussage war relativ naheliegend. Geheimdienste und staatlich geförderte Hackergruppen arbeiten schon seit langem mit Handy-Spyware wie etwa „Pegasus“ von der NSO Group, mit der sich unbemerkt Daten und Informationen abgreifen lassen. Dass unabhängige Cyberkriminelle hieraus lernen und selbst auf „Mobile Malware“ setzen würden, war dementsprechend nur eine Frage der Zeit. War jedoch 2022 bereits das Jahr, in dem sich Handy-Malware bei den „privaten“ Angreifern durchsetzt?
Hierauf lässt sich mit einem eindeutigen „Ja“ antworten. Proofpoint etwa stellte bereits Anfang 2022 fest, dass die Zahl der auf „Mobile Malware“ basierenden Angriffe zugenommen hatte, im Februar um etwa 500 Prozent. Die meisten Attacken zielten darauf ab, Benutzernamen und Kennwörter für E-Mail- oder Bankkonten zu erbeuten. Auch eine neue auf Mobilgeräte ausgerichtete Spyware namens „Predator“, die vom Unternehmen Cytrox vertrieben wird, gewann im vergangenen Jahr an Bedeutung und nahm vor allem Journalisten und Aktivisten ins Visier. Schätzungsweise waren mehrere Zehntausend Android-Smartphones von ihr infiziert. Etliche weitere Auswertungen lassen ähnliche Schlüsse zu, so dass davon ausgegangen werden kann, dass sich der Siegeszug von „Mobile Malware“ weiter fortsetzt.
Vorhersage 2: Hacks im Weltraum machen Schlagzeilen
Was im ersten Moment noch eher nach Science-Fiction klang, ist längst keine Zukunftsmusik mehr. Cyber-Attacken auf Kommunikationssatelliten sind technisch möglich – fraglich war nur, ob 2022 das Jahr sein würde, in dem ein solches Szenario erstmals für größeres Aufsehen sorgen würde. Da es bereits 2021 zu – zeitlich begrenzten und wenig erfolgreichen – Störangriffen auf US-Satelliten gekommen war, lag die Wahrscheinlichkeit hoch.
Inzwischen steht fest, dass diese Prognose nicht zu voreilig für 2022 getroffen wurde. Am prominentesten war hierbei gewiss die Störung der Viasat-Infrastruktur durch russische Hacker, nur wenige Stunden vor dem Einmarsch in die Ukraine. Zwar richtete sich der Angriff mit Wiper-Malware auf die Bodenkommunikation, doch ohne diese werden auch die Satelliten im All funktionsunfähig. Ein wesentlich günstigeres und für Cyberkriminelle praxistauglicheres Beispiel lieferte zudem Lennert Wouters auf den Security-Konferenzen Black Hat und DEFCON. Mit einem für lediglich 25 Dollar hergestellten Modchip gelang es ihm, den Boot-Vorgang einer Starlink-Bodenstation zu unterbrechen und eigene Firmware darauf zu installieren. Im Anschluss konnte er die Kommunikation zu den eigentlichen Satelliten ganz einfach analysieren und beeinflussen. Hersteller SpaceX belohnte das Finden der Sicherheitslücke mit einem Job-Angebot.
Beim sogenannten Smishing handelt es sich um eine Variante der bekannten Phishing- bzw. Spear-Phishing-Attacken, bei der statt E-Mails mobile Kurznachrichtendienste im Fokus stehen. Während es Angreifer bisher vor allem auf die klassische SMS-Nachricht abgesehen hatten, wurde für 2022 prognostiziert, dass auch zunehmend Messenger-Apps wie WhatsApp oder Slack ins Blickfeld geraten. Aufgrund der Verbindung zu sozialen und beruflichen Netzwerken sowie der Möglichkeit, mithilfe von Profilbildern und Co. legitime Konten zu imitieren, ist die Gefahr hierbei ungleich größer als bei SMS.
Zunächst muss festgehalten werden, dass Smishing im Jahr 2022 allgemein deutlich zugenommen hat. Für Messenger-Anwendungen finden sich jedoch ebenfalls belastbare Zahlen. Nach Angaben der irischen Polizei nahmen etwa Phishing-Versuche und Betrügereien per WhatsApp um stattliche 2.000 Prozent zu, wobei einige Opfer mehrere Tausend Euro verloren. Außerdem konnten beispielsweise am Vatertag feiertagsspezifische Phishing-Varianten auf WhatsApp sowie eine effektive „Hallo Mama“-Masche beobachtet werden. Die Vermutung, dass Cyberkriminelle zunehmend auf Messenger-Apps setzen, bestätigte sich also voll und ganz.
Vorhersage 4: Ohne Multifaktor-Authentifizierung bieten passwortlose Systeme nicht genügend Schutz
Passwortlose Authentifizierungsmöglichkeiten sind grundsätzlich zu begrüßen, da sie reibungslose Prozesse mit einem Plus an Sicherheit ermöglichen. Für 2022 stand jedoch die Annahme im Raum, dass kennwortlose Lösungen kaum eine Multifaktor-Authentifizierung ersetzen können und Unternehmen wie Microsoft Hackern damit ein Sprungbrett zur Profilierung liefern.
Völlig widerlegen lässt sich diese Vorhersage ein Jahr später nicht – einwandfrei belegen jedoch auch nicht. Zwar gab es bereits 2021 Indizien, dass die These zutreffen könnte, wie etwa eine identifizierte Schwachstelle bei Windows Hello. Doch, soweit nachvollziehbar, bestätigte sie sich noch nicht.
Vorhersage 5: Cyberversicherungen werden teurer und stellen höhere Anforderungen an Versicherte
Aufgrund der sich stetig weiterentwickelnden Bedrohungslandschaft und steigender Risiken durch Cyberangriffe erfreuen sich Cyberversicherungen seit etlichen Jahren zunehmender Beliebtheit. Angesichts der Rahmenbedingungen lag jedoch auch die Annahme nahe, dass diese für ihre Leistungen zunehmend höhere Preise fordern und strengere Sicherheitsmaßnahmen von ihren Kunden erwarten würden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Diese Prognose bewahrheitete sich eindeutig. Allein in den USA stiegen die durchschnittlichen Kosten für eine Cyberversicherung um 96 Prozent. Zeitgleich ließ sich beobachten, dass Versicherer potentielle Neukunden vor dem Vertragsabschluss wesentlich gründlicher durchleuchten und diese bei unzufriedenstellenden Sicherheitsgrundlagen sogar ablehnen. Anekdotisches Feedback legt zudem nahe, dass auch bei der Verlängerung bestehender Policen nun deutlich höhere Anforderungen gelten. Statt wie bisher wenige, einfache Informationen zur Verfügung zu stellen, sollen nun häufig Kataloge mit hunderten von Fragen beantwortet werden.
Vorhersage 6: Das Zero-Trust-Prinzip erlebt seinen großen Siegeszug
Die Vorteile des Zero-Trust-Modells, bei dem keinem Gerät oder Nutzer pauschal vertraut wird, egal ob außerhalb oder innerhalb des Netzwerks, liegen auf der Hand. Die Tatsache, dass sich alles und jeder authentifizieren muss, sorgt für maximale Sicherheit. Aus diesem Grund war für 2022 davon auszugehen, dass die Mehrheit der Unternehmen das Prinzip auf die eine oder andere Art implementieren würden.
Ob dies tatsächlich eingetreten ist, lässt sich allerdings kaum feststellen. Konkrete, quantitative Untersuchungen hierzu sind praktisch unmöglich, da Unternehmen – verständlicherweise – nur ungern ihre Sicherheitsmaßnahmen für Umfragen preisgeben. Eine 2022 von Okta durchgeführte Studie deutet jedoch zumindest darauf hin, dass die Adaption von Zero-Trust-Konzepten weiter stark voranschreitet. Gut 97 Prozent der befragten Unternehmen hatten demnach bereits die Absicht, ein Zero-Trust-Programm einzuführen. Der Prozentsatz der Unternehmen, die angaben, gerade ein solches Modell zu implementieren, verdoppelte sich des Weiteren im Jahresvergleich 2021/2022 von 24 Prozent auf 55 Prozent.
Es zeigt sich: Zum größten Teil sind die Vorhersagen von vor einem Jahr eingetreten – mal mehr, mal weniger exakt. Und was nicht ist, kann ja noch werden. Insofern lohnt sich in jedem Fall auch ein Blick auf die aktuellen Vorhersagen des WatchGuard Threat Labs für 2023, in denen sich die Analysten von WatchGuard unter anderem dem Metaversum und Künstlicher Intelligenz widmen.
Über den Autor: Corey Nachreiner ist Chief Security Officer (CSO) bei WatchGuard Technologies und gilt als renommierter Experte für IT-Security. Seine umfangreiche Erfahrung im Bereich der Informationssicherheit schlägt sich nicht nur in zahlreichen Fachartikeln nieder, die er in den letzten Jahren für unterschiedlichste Publikationen verfasst hat. Er ist zudem ein gefragter Sprecher auf internationalen Konferenzen von Gartner, Infosec oder RSA, auf denen er regelmäßig aktuelle Fragestellungen rund ums Thema Cybersecurity erörtert.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/80/cf/80cf4a2fc95091d079d4621b7220cb55/0128065826v1.jpeg "Obwohl sich KMU Verizon zufolge schlechter aufgestellt fühlen als große Unternehmen in Sachen Cybersicherheit, bieten sie weniger Schulungen für Mitarbiter an und verfügen seltener über eine Multi-Faktor-Authentifizierung. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/32/65/32654f010e012ba572e250df890b4ca3/0127688944v2.jpeg "Künstliche Intelligenz wird zum entscheidenden Faktor in der Cyberabwehr: Zero Trust, KI-basierte Erkennung und integrierte Endpoint-Security bilden gemeinsam die neue Verteidigungslinie. (Bild: © paripat - stock.adobe.com)")