Cybersecurity-Trends 2025

Herausforderungen und Handlungsbedarf für Unternehmen im DACH-Raum

Herausforderungen und Handlungsbedarf für Unternehmen im DACH-Raum

Von Zac Warren, Chief Security Advisor EMEA bei Tanium

Die Cybersecurity-Welt entwickelt sich rasant weiter, und für das Jahr 2025 zeichnen sich bereits bedeutende Trends ab, die Unternehmen in Deutschland, Österreich und der Schweiz besonders betreffen werden. Basierend auf meinen aktuellen Beobachtungen möchte ich die wichtigsten Entwicklungen zusammenfassen, auf die sich Unternehmen einstellen müssen.

Strengere EU-Vorgaben für KI und Datenschutz

Zac Warren, Chief Security Advisor EMEA Tanium

Die Europäische Union wird ihre Rolle als globaler Vorreiter bei der Regulierung von Künstlicher Intelligenz weiter ausbauen. Nach dem EU AI Act sind weitere Richtlinien zu erwarten, die den Umgang mit personenbezogenen Daten in KI-Systemen verschärfen. Nutzer erhalten voraussichtlich mehr Kontrolle darüber, wie ihre Daten verwendet werden, inklusive der Möglichkeit, Fehler zu korrigieren oder die Verwendung zu untersagen. Was bedeutet das für Unternehmen? Unternehmen müssen ihre Customer Data Platforms (CDPs) so anpassen, dass bestimmte Daten in KI-Modellen wie ChatGPT oder Microsoft Copilot automatisch ausgeschlossen werden. Die Nichteinhaltung dieser Vorschriften könnte zu hohen Bußgeldern führen.

KI-gestützte Angriffe auf kritische Infrastruktur

Ein zunehmend alarmierender Trend ist die Bedrohung kritischer Infrastrukturen durch KI-gestützte Cyberangriffe. Besonders anfällig sind kleinere Energie- und Versorgungsunternehmen, die oft nicht über ausreichende Sicherheitsvorkehrungen verfügen. Diese Angriffe zielen nicht nur auf IT-Systeme ab, sondern können auch physischen Schaden verursachen. Bereits jetzt sind staatlich gesteuerte Hackergruppen aktiv, die Schwachstellen in Infrastrukturen gezielt ausnutzen. Die Kombination aus traditionellen Angriffstechniken und KI-gestützten Tools macht diese Attacken besonders gefährlich. Unternehmen und Behörden müssen ihre Cyber-Physical-Security konsequent verstärken, um dieser Bedrohung zu begegnen.

Biometrie verliert als alleiniger Schutz an Bedeutung

Durch die Verbreitung von Deepfake-Technologien geraten biometrische Authentifizierungssysteme zunehmend unter Druck. Experten gehen davon aus, dass bis 2026 rund 30 Prozent der Unternehmen biometrische Verfahren nicht mehr als einzige Authentifizierungsmethode akzeptieren werden. Die Lösung: Unternehmen sollten auf Multi-Faktor-Authentifizierung (MFA) setzen, die biometrische Verfahren mit Hardware-Sicherheitsschlüsseln kombiniert. Wer hier frühzeitig handelt, kann die Sicherheit deutlich erhöhen.

Neue Anforderungen bei Cyber-Versicherungen

Der Markt für Cyber-Versicherungen wird sich 2025 weiterentwickeln. Versicherer verschärfen ihre Anforderungen und erwarten von Unternehmen nachvollziehbare Sicherheitskonzepte. Lückenlose Dokumentation und der Nachweis effektiver Sicherheitsmaßnahmen werden zur Voraussetzung für Versicherungsleistungen.

Die Cybersecurity-Landschaft des Jahres 2025 wird geprägt sein von strenger Regulierung, fortschrittlicheren Bedrohungen und verschärften Anforderungen. Unternehmen sollten daher bereits jetzt proaktive Maßnahmen ergreifen:

  • Frühzeitige Anpassung an kommende EU-Vorgaben zu KI und Datenschutz
  • Gezielte Investitionen in den Schutz kritischer Infrastrukturen
  • Implementierung robuster MFA-Lösungen, die Biometrie mit weiteren Sicherheitsverfahren kombinieren
  • Aufbau einer umfassenden Sicherheitsdokumentation zur Erfüllung von Versicherungsanforderungen

Fazit

Die proaktive Auseinandersetzung mit diesen Trends wird entscheidend sein, um Risiken zu minimieren und den Geschäftserfolg im Jahr 2025 sicherzustellen. Unternehmen im DACH-Raum sollten nicht nur ihre Sicherheitsstrategien überprüfen, sondern sie auch aktiv an die dynamischen Entwicklungen der Cybersecurity-Landschaft anpassen.