Cyber-Bedrohungen
Cybersturm im Anmarsch: Warum Unternehmen 2025 keine Zeit mehr für veraltete Sicherheitsmodelle haben
Cyber-Resilienz ist gefragt
Von Jay Chaudhry, CEO, Chairman und Gründer von Zscaler
Das Jahr 2025 steht im Zeichen einer neuen Welle von Cyberbedrohungen – beschleunigt durch den rasanten Fortschritt im Bereich Künstliche Intelligenz. Noch nie war es einfacher für Angreifer, überzeugende Phishing-Mails zu generieren oder Schwachstellen in Unternehmenssystemen automatisiert auszulesen. Die Bedrohungslage verschärft sich – und Unternehmen müssen jetzt handeln, um ihre digitale Resilienz zu stärken.
Cyber-Angriffe nehmen zu – und sie werden gezielter
Unternehmen sehen sich einer steigenden Zahl von Angriffen ausgesetzt. Finanziell motivierte Cyberkriminelle führten bereits im vergangenen Jahr Ransomware-Angriffe mit rekordverdächtigen Lösegeldsummen durch. Und Unternehmen kommen den Forderungen nach, um Unterbrechungen im Betrieb zu vermeiden. Andere Hackergruppierungen dringen in Unternehmensumgebungen ein, um an geistiges Eigentum und Geschäftsgeheimnisse zu gelangen und sich dadurch einen wirtschaftlichen Vorteil gegenüber der Konkurrenz zu verschaffen. Darüber hinaus sind kritische Infrastrukturen regelmäßig Ziel von Cyber-Angriffen nationaler Staaten, die in Form von Schläferzellen in Zeiten erhöhter Spannungen aktiviert werden können.
Ob Ransomware, Industriespionage oder staatlich gesteuerte Angriffe auf kritische Infrastrukturen: Unternehmen weltweit geraten zunehmend ins Visier unterschiedlichster Akteure. Dabei sind nicht nur wirtschaftliche Interessen, sondern auch geopolitische Spannungen Treiber einer immer aggressiveren Cyberlandschaft. Der Ukraine-Krieg, Konflikte in Nahost und Spannungen in Ostasien zeigen: Digitale Angriffe sind längst ein Werkzeug globaler Machtpolitik geworden.
Zero Trust als strategische Notwendigkeit
Das klassische Sicherheitsmodell, das sich auf Firewalls und VPNs stützt, greift nicht mehr. Wer sich weiterhin auf veraltete Konzepte verlässt, öffnet Angreifern Tür und Tor. Die Antwort liegt in einer echten Zero Trust-Architektur: Jeder Nutzer, jedes Gerät und jede Verbindung muss zunächst als potenziell unsicher gelten – erst nach eindeutiger Verifizierung wird Zugriff gewährt. Nur so lassen sich lateral agierende Angreifer aufhalten und sensible Daten wirksam schützen. Eine Zero Trust-Architektur ist dementsprechend nicht mehr nur ein Schlagwort, sondern eine Notwendigkeit. Wird das Internet als offenes Netzwerk behandelt und jeder User und jedes Gerät überprüft, bevor Zugang gewährt wird, können Unternehmen ihre Angriffsfläche erheblich reduzieren. Die Segmentierung von Büros, Zweigstellen und Fabriken verhindert, dass Angreifer über ein einziges kompromittiertes Gerät in das Netzwerk eindringen und auf die sensibelsten Daten des Unternehmens zugreifen können.
Dabei gilt: Nicht jede angebliche „Zero Trust“-Lösung verdient diesen Namen. Wer Firewalls einfach in die Cloud verschiebt und das Etikett ändert, baut kein modernes Sicherheitsfundament – sondern simuliert Fortschritt. Unternehmen müssen genau prüfen, ob ihre Sicherheitsstrategie der Realität standhält.
KI – Werkzeug der Verteidigung und Waffe des Gegners
Generative KI verändert das Spielfeld dramatisch. Sie ermöglicht es Angreifern, Angriffsflächen automatisiert zu identifizieren und überzeugende Täuschungsversuche zu starten. Gleichzeitig bietet KI enorme Potenziale zur Abwehr: Sie hilft, Muster in Daten zu erkennen, Anomalien frühzeitig zu identifizieren und Bedrohungen schneller abzuwehren.
Doch hier hinken viele Unternehmen hinterher – nicht aus Mangel an Möglichkeiten, sondern wegen struktureller Trägheit. Die Angst vor Veränderung bremst Innovation aus. Wer an alten Sicherheitsparadigmen festhält, verliert den Anschluss. Es braucht Mut zur Transformation – und Führungskräfte, die aktiv Verantwortung übernehmen.
Cyber-Resilienz ist Chefsache
Cyber-Risiken zählen inzwischen zu den größten Bedrohungen für Unternehmen. Deshalb gehört Cybersicherheit heute auf die Agenda von Vorstand und Geschäftsführung. CEOs müssen in die Entwicklung robuster Sicherheitsstrategien eingebunden sein, CFOs das Risiko quantifizieren und reduzieren, um etwa bessere Versicherungsbedingungen zu erzielen. Auch Aufsichtsräte sind gefordert – mit spezialisierten Ausschüssen, regelmäßigen Updates durch CIOs und CISOs und zunehmend auch durch den Einzug von Cyber-Expertise in den Vorstandsetagen.
Das wachsende Bewusstsein ist ein positives Signal – doch es darf nicht bei Lippenbekenntnissen bleiben. 2025 wird zum Prüfstein für jene, die Sicherheit als Wettbewerbsvorteil begreifen – und für jene, die das Risiko unterschätzen.
