Cyberangriffe 2025: Die größten Risiken und wie man sich schützt
Phishing, Ransomware, DDoS-Attacken – die Formen der Cyberangriffe, mit denen sich Unternehmen, Behörden sowie Privatpersonen konfrontiert sehen, sind vielfältig. Und sie sind ein ernst zu nehmendes Problem: Die Ergebnisse des Allianz Risk Barometer 2025 zeigen, dass Cybercrime gerade für Unternehmen die größte Bedrohung für den Geschäftsbetrieb darstellen.
72 Prozent aller Organisationen weltweit berichten vom steigenden Cyber-Risiko (Quelle: sosafe). „Firmen und Privatpersonen haben längst begonnen entsprechende Sicherheitssysteme zu nutzen und aufzubauen“, betont Joe Pichlmayr, CEO von Ikarus Security Software. „Dennoch werden wir lernen müssen , mit Cybercrime und einem Restrisiko zu leben.“
Awareness schaffen
Immer mehr Cyberkriminelle sind keine Amateure, sondern gehen professionell vor. Sie sind auf Diebstahl von Informationen aus. „Sie versuchen Credentials, meistens Usernamen oder Passwort, zu stehlen“, so Pichlmayr. „Phishing-Kampagnen sieht man dabei am häufigsten, weil es jene Variante ist, mit der Kriminelle mit geringstem Aufwand ein Maximum herausholen können.“
178,6 Milliarden Euro betrug der Schaden durch Cyber-Crime 2024 alleine in Deutschland (Quelle: Sosafe). Bei Phishing-Kampagnen geben sich Angreifer als legitime Unternehmen oder Institutionen aus. Meist nutzen sie E-Mails, die authentisch erscheinen, um die Empfänger zur Herausgabe vertraulicher Informationen wie Passwörter, Kreditkartendaten oder persönlichen Angaben zu bewegen.
119 Schwachstellen werden täglich bekannt (Quelle: SSS). „Um sich aktiv zu schützen, wird man um entsprechende Filter nicht herumkommen“, erläutert der Security-Experte. „Idealerweise liegt der erste Schild beim Provider, die zweite Sicherheitsstufe am eigenen Server.“ Genauso wichtig aber sei der Hausverstand, so Joe Pichlmayr weiter: „Wir müssen lernen, mit Mails kritisch und vorsichtig umzugehen.“ Unternehmen sollten für Awareness bei ihren Mitarbeiter*innen sorgen und Schulungen organisieren.
Katz-und-Maus-Spiel
Cyberkriminalität beruht auf der effizienten Ausnutzung von Schwachstellen bei Menschen und Systemen. Das bringt Sicherheitsteams in Bedrängnis. Denn während sie danach trachten, alle möglichen Eintrittspunkte zu verteidigen, muss ein Angreifer nur eine Schwachstelle finden.
62.328 Straftaten wurden 2024 in Österreich zur Anzeige gebracht (Quelle: BMI). „Es ist tatsächlich ein Wettrennen“, bestätigt der Ikarus-Chef. „Aber natürlich tauschen sich die Sicherheitsunternehmen über Vorfälle aus und kooperieren, um gewappnet zu sein – dies tun Cyberkriminelle allerdings auch.“ Dennoch wird es immer einen kleinen Vorteil seitens der Angreifer geben. „Jede Aktion bedingt eine Reaktion“, erklärt dazu Joe Pichlmayr. „Das heißt: Jede Maßnahme, die wir erfolgreich setzen können, um Systeme zu schützen, führt wiederum dazu, dass die Angreifer überlegen, wie sie das wieder unterlaufen können.“
80 Prozent der Cyber-Angriffe betrafen 2024 KMU in Deutschland (Quelle: SSS). In der Forschung setzt man beim Thema Cybersecurity aktuell auf Künstliche Intelligenz (KI). In der praktischen Anwendung sieht ihr Einsatz noch kritisch aus. „Da sind die Angreifer noch im Vorteil: Sie können wild ausprobieren, ob und wie ihnen KI bei Attacken hilft“, so Joe Pichlmayr. „Bei der Verteidigung muss alles passen, sonst ruiniert man unter Umständen mit KI-gestützten Defense-Maßnahmen mehr, als man Gutes tut – dazu kommt, dass KI die ohnehin sehr komplexen Sicherheitsstrategien und -maßnahmen nicht gerade vereinfacht und dieses Katz-und-Maus-Spiel stark beschleunigt und verkompliziert.“ Doch wie bei jedem Wettrennen kann sich da das Blatt noch wenden.
Kommentare