2025: Evolution statt Revolution - so geht Cybersecurity weiter

2025 bleiben viele der Cybersecurity-Herausforderungen dieselben wie 2024 – doch die Bedrohungen werden ausgeklügelter und die Technologien entwickeln sich weiter. Auch 2025 lässt uns keine Verschnaufpause…

Wir werden weitere Fortschritte bei der Verbreitung von Multi-Faktor- und Passwordless-Authentication in Unternehmen sehen. Dadurch, dass die Benutzer sich Passwordless im privaten Umfeld vermehrt gewohnt sind, werden diese Technologien auch für Unternehmen praktikabel. Zwei Punkte sind für die Sicherheit dieser Authentifizierungslösung essenziell: das Onboarding der Benutzer in diese Technologien sowie das Verfahren zur Wiederherstellung von Konten, falls die primären Anmeldeinformationen verloren gehen.

Diese Punkte werden entscheidend dafür sein, ob und wie lange sich Cyber-Kriminelle an Ihrer Authentifizierungslösung die Zähne ausbeissen werden. KI-generierte Anrufe oder Videocalls, um an Wiederherstellungsinformationen zu gelangen, werden massiv zunehmen, während altbekannte Methoden wie SIM-Swapping oder Angriffe auf Telekommunikationsanbieter nicht abnehmen werden.

Nicht nur die lokalen Benutzeridentitäten werden eine grosse Rolle spielen, sondern auch jene, die in Cloud-Anwendungen verwendet werden. Der sinnvolle Trend hin zur zentralen Authentifizierung wird nicht abbrechen, denn sowohl die einheitliche Verwaltung als auch das einheitliche Look-and-Feel für den Benutzer sind essenziell.

Doch hier sind leider nicht nur die Zugangsinformationen schützenswert, sondern auch die Zugangs-Cookies für die im Browser gespeicherten Services. Während Zugangsdaten im Optimalfall in einer Secure Enclave, einem TPM (Trusted Platform Module) oder auf einem Krypto-Chip gespeichert werden, sind Cookies deutlich weniger gut geschützt. Letztlich vertraue ich auf die Softwareimplementierung von Chrome, Safari, Edge oder dem Browser meiner (Corporate-)Wahl.

Somit wird die Überwachung von Cloud-Identitäten und deren Nutzung im kommenden Jahr an Bedeutung gewinnen, wobei KI-Komponenten in diesem Bereich die klassischen Erkennungsmechanismen massiv verbessern sollten.

Die bereits erwähnten KI-generierten Videos und Stimmen werden nicht nur für den Diebstahl von Passwörtern und Zugangsdaten eingesetzt. Der Einsatz von KI auf Seiten der Cyberkriminellen wird vielfältiger, und insbesondere wird das Volumen fast aller Angriffe massiv steigen. Je einfacher uns die KI einen Angriff macht, desto schneller und einfacher können die Angriffe automatisiert und somit breit gestreut werden. CxO-Fraud wird durch KI und perfekt generiertes Stimm- und Videomaterial eine neue Dimension erreichen. Phishing-Mails werden perfektioniert und für uns nicht mehr von echten Mails zu unterscheiden sein.

Mitarbeitersensibilisierung und Verhaltensanweisungen werden nicht reichen. Ausgeklügelte Mailsecurity, Signaturen und Verschlüsselung müssen (wieder) ernst genommen werden.

Damit ist noch lange nicht Schluss mit der zunehmenden Bedrohung durch AI für die Cybersecurity. Beispielsweise auch für die Bekämpfung von Shadow-IT ergibt sich hier eine zusätzliche Herausforderung.

Datenlecks durch die unregulierte Nutzung externer KI-Modelle sowie Prompt-Injection- oder Data-Poisoning-Angriffe auf eigene oder als Dienst genutzte Modelle schaffen neue Schwachstellen. Dafür werden sowohl neue Detection- als auch Prevention-Methoden benötigt. Die Relevanz der Informationen, die sich Organisationen durch die Nutzung von KI-Diensten beschaffen, wird weiterhin rasant steigen – und umso wichtiger werden entsprechende Schutzmassnahmen.

Des Weiteren ist KI-generierte Malware seit dem zweiten Halbjahr 2024 bereits rasant auf dem Vormarsch und wird sich im 2025 noch weiter verbreiten und besser werden. Zero-Day-Attacken können mit (fast) Zero-Coding-Aufwand in Echtzeit ausgenutzt werden. Eine Reduktion der Angriffsfläche und ein effektives, risikobasiertes Vulnerability-Management können den Schutz gegen einfach gestrickte, automatisch generierte Schadcodes jedoch deutlich verbessern.

Für mich sind 2025 keine wesentlichen neuen Bedrohungen in Sicht, die grosse Revolution ist aktuell ausser Sichtweite. Bestehendes wird verfeinert, raffinierter ausgenutzt und bisher aufwändige Angriffsmethoden, welche aufgrund des Aufwands nur punktuell eingesetzt werden konnten, werden zur Massenware.

Die grossen Würfe beispielsweise im Bereich der Quantencomputer und der Post-Quanten-Kryptographie (PQK) werden für die wenigsten von uns eine Rolle spielen. Fehlende Budgets, fehlende Ressourcen und ein fehlender unmittelbarer Druck sind die Gründe, dieses Thema auf die lange Bank zu schieben. Zumindest für langfristig wichtige Daten und deren Speicherung sollten wir uns nun langsam, aber sicher um Budgets und Ressourcen kümmern. Das Jahr 2026 steht bereits vor der Tür, und niemand weiss, wie schnell sich dieses Thema entwickeln wird – ähnlich wie bei der generativen KI könnte ein einzelner Durchbruch genügen, um viele bestehende Paradigmen und – in diesem Fall – heutige Verschlüsselungen hinfällig werden zu lassen.