Cybersecurity-Trends 2025: GenAI und Lieferketten stehen ganz oben auf der Bedrohungsliste

Es ist kaum zu glauben, dass das Jahr 2025 bereits über drei Monate alt ist. Mit dem abgeschlossenen ersten Quartal haben wir uns der Marke von einem Drittel des Jahres genähert. Dies ist ein guter Zeitpunkt, um innezuhalten und Interessenvertreter und Cybersecurity-Experten zu den sich abzeichnenden Trends zu befragen, die in diesem Jahr bisher beobachtet wurden. Gartner veröffentlichte kürzlich seine Liste der neuen Cybersecurity-Trends von 2025. Und wir haben einige unserer eigenen Experten befragt.

Von Gartner festgestellte Top-Trends

Trend 1: GenAI treibt Datensicherheitsprogramme voran – Die meisten Sicherheitsmaßnahmen und finanziellen Ressourcen konzentrieren sich traditionell auf den Schutz strukturierter Daten wie Datenbanken. Der Aufstieg der generativen KI (GenAI) verändert jedoch Datensicherheitsprogramme und verlagert den Schwerpunkt auf den Schutz unstrukturierter Daten – Texte, Bilder und Videos. „Viele Unternehmen haben ihre Investitionsstrategien völlig neu ausgerichtet, was erhebliche Auswirkungen auf das Training von großen Sprachmodellen (LLM), die Datenbereitstellung und die Inferenzprozesse hat“, sagte Alex Michaels, Senior Principal Analyst bei Gartner, und fügte hinzu: „Letztlich unterstreicht diese Verschiebung die sich ändernden Prioritäten, mit denen sich Führungskräfte auseinandersetzen müssen, wenn sie die Auswirkungen von GenAI auf ihre Programme kommunizieren.“

Trend 2: Verwaltung von Maschinenidentitäten – Die zunehmende Einführung generativer KI (GenAI), von Cloud-Diensten, der Automatisierung und von DevOps-Praktiken hat zur weit verbreiteten Verwendung von Maschinenkonten und Zugangsdaten sowohl für physische Geräte als auch für Workloads geführt. Wenn sie unkontrolliert und nicht verwaltet werden, können diese Maschinenidentitäten die Angriffsfläche eines Unternehmens erheblich erweitern, wie in Gartners Bericht festgestellt wird.

Laut Gartner stehen die Verantwortlichen für Sicherheits- und Risikomanagement (SRM) unter dem Druck, eine Strategie für die Implementierung eines robusten Maschinenidentitäts- und Zugriffsmanagements (IAM) zum Schutz vor potenziellen Angriffen zu entwickeln. Diese Bemühungen müssen im gesamten Unternehmen koordiniert werden. Eine Gartner-Umfrage unter 335 IAM-Führungskräften, die zwischen August und Oktober 2024 weltweit durchgeführt wurde, ergab, dass IAM-Teams nur für 44 Prozent der Maschinenidentitäten eines Unternehmens verantwortlich sind.

Weitere aufkommende Trends, die es zu beobachten gilt, darunter taktische KI, sind die Optimierung der Cybersecurity-Technologie, die Ausweitung des Sicherheitsverhaltens, der Wert von Kulturprogrammen und die Notwendigkeit, Cybersecurity-Burnout anzugehen. Zum Thema Burnout erklärte Michaels: „Cybersecurity-Burnout und seine organisatorischen Auswirkungen müssen erkannt und angegangen werden, um die Effektivität von Cybersecurity-Programmen zu gewährleisten. Die effektivsten SRM-Führungskräfte kümmern sich nicht nur um ihre eigene Stressbewältigung, sondern investieren auch in teamweite Initiativen zum Wohlbefinden, die nachweislich die persönliche Belastbarkeit verbessern.“

Experten äußern sich

SmarterMSP.com kontaktierte verschiedene Experten auf diesem Gebiet kontaktiert, um ihre Erkenntnisse zu den aufkommenden Cybersecurity-Trends für den Rest des Jahres 2025 zu sammeln:

Jeff Le, Gründer von 100 Mile Strategies LLC und Visiting Fellow am National Security Institute der GMU: „Ransomware-Angriffe sind auf dem Vormarsch, insbesondere mit der Zunahme von Ransomware-as-a-Service, und kritische Infrastrukturen geraten zunehmend ins Fadenkreuz. Gleichzeitig bleiben die Risiken in der Lieferkette und bei Dritten für viele Unternehmen ein großer Schwachpunkt.

Da immer mehr Unternehmen auf Cloud-Systeme, vernetzte Geräte und Edge-Technologien setzen, wächst der Trend zu Zero-Trust-Security-Modellen. Nordkorea nimmt weiterhin Kryptobörsen ins Visier, um sich illegale Gelder zu beschaffen. KI-gestützte Tools machen Cyberangriffe wie Deepfakes, Phishing und Fake-Voice-Betrug überzeugender als je zuvor. Angesichts dieser Veränderungen müssen Unternehmen mit neuen Vorschriften wie dem EU-KI-Gesetz und den sich entwickelnden US-Gesetzen zum Datenschutz und zur Sicherheit Schritt halten.“

Vermeiden Sie blinde Flecken in Ihrer Lieferkette

Joe Saunders, CEO von RunSafe Security: „Wir beobachten, dass Nationalstaaten – insbesondere China –, Gegner und APTs, die es auf operative Technologie, die Software-Lieferkette und kritische Infrastrukturen abgesehen haben, im Jahr 2025 Informationen sammeln und sogar den Betrieb stören oder manipulieren. Diese Angriffe werden immer zerstörerischer. Von Nationalstaaten, die Anlagen für eine künftige Unterbrechung grundlegender Dienste vorbereiten, bis hin zu bösartigen Akteuren, die durch Ransomware-Angriffe finanzielle Gewinne erzielen wollen. Es wäre keine Überraschung, wenn eine der 20 größten Städte der USA in diesem Jahr durch einen Ransomware-Angriff einen ihrer wichtigsten Dienste – sei es Telekommunikation oder Wasserversorgung – verlieren würde.“

Steve Tcherian, Chief Product Officer bei XPRO: „Im Jahr 2025 ist die Integrität der Lieferketten zu einem wichtigen Schwerpunkt der Cybersecurity geworden. Jüngste öffentlichkeitswirksame Sicherheitsverletzungen haben Schwachstellen bei Drittanbietern aufgedeckt und damit deutlich gemacht, dass sich Unternehmen auf ihr gesamtes Liefernetzwerk konzentrieren müssen. Die Vernetzung moderner Unternehmensökosysteme mit Altsystemen bedeutet, dass ein einziger kompromittierter Anbieter die Sicherheit eines ganzen Unternehmens gefährden kann, was massive Auswirkungen auf die Verbraucher und die Wirtschaft haben kann.“

Das zweischneidige Schwert von KI und Zero Trust

Unterdessen teilte Danio Caviello, CEO von Espresso Translations, diese Beobachtungen: „Cybersecurity im Jahr 2025 verändert sich in bedeutsamer Weise, und das erlebe ich bei meiner Arbeit aus erster Hand. Einer der größten Trends ist vielleicht der zunehmende Einsatz von KI sowohl auf der defensiven Seite als auch in den angreifenden Netzwerken.

Doch da KI-Tools immer besser werden, helfen sie Security-Teams dabei, Bedrohungen früher als je zuvor zu erkennen. Darüber hinaus ermöglichen sie es Cyberkriminellen, Angriffe zu automatisieren und auszuweiten. Einer neuen Schätzung von Gartner zufolge wird KI bis Ende 2025 für 75 Prozent aller Cyberangriffe verantwortlich sein. Es ist ein ständiges Katz-und-Maus-Spiel, bei dem jede Seite einen Vorteil erlangt, um schneller bauen zu können. Diese Dynamik fordert uns heraus, proaktiver und agiler zu sein als je zuvor.

Gleichzeitig scheint es so, als ob die Unternehmen sich mit Zero-Trust-Sicherheitsmodellen auseinandersetzen, insbesondere angesichts des zunehmenden externen Arbeitens. Jüngsten Studien zufolge werden 80 Prozent der Unternehmen bis Ende 2025 eine Zero-Trust-Strategie verfolgen. Diese Strategie ist in der aktuellen Situation sinnvoll, in der Sie es sich nicht leisten können, davon auszugehen, dass jeder in Ihrem Netzwerk standardmäßig sicher ist. Aber auch die deutliche Zunahme von Angriffen auf Drittanbieter ist mir aufgefallen. Allein in diesem Jahr haben die Verstöße gegen die Lieferketten um 30 Prozent zugenommen. Darüber hinaus müssen Unternehmen nicht nur ihre Netzwerke schützen, sondern auch das breitere Ökosystem, von dem sie abhängen.“

Navigieren in der sich entwickelnden Cybersecurity-Landschaft

Je weiter wir ins Jahr 2025 vordringen, desto offensichtlicher wird, dass sich die Cybersecurity-Landschaft rasch verändert. Der zunehmende Einsatz von generativer KI (GenAI) und die dringende Notwendigkeit, maschinelle Identitäten zu verwalten, stellen Unternehmen vor neue Herausforderungen. Gleichzeitig erschweren zunehmende Bedrohungen für Lieferketten, kritische Infrastrukturen und digitale Identitäten die Cybersecurity-Umgebung.

Die Anpassung an neue KI-Vorschriften und der Umgang mit Bedrohungen durch Nationalstaaten sind in diesem Jahr wichtige Prioritäten für Unternehmen. Darüber hinaus ist die Stärkung von Zero-Trust-Strategien von entscheidender Bedeutung, um angesichts der sich entwickelnden Risiken eine robuste Cybersecurity aufrechtzuerhalten. Experten sind sich einig, dass es Flexibilität, Wachsamkeit und eine proaktive Denkweise erfordert, um den Cyber-Bedrohungen einen Schritt voraus zu sein. Da sich die Trends weiterentwickeln, müssen Unternehmen darauf vorbereitet sein, sich genauso schnell weiterzuentwickeln wie die Bedrohungen, denen sie begegnen.

Hinweis: Dieser Beitrag erschien ursprünglich auf SmarterMSP.com.