Die Bedrohung in Deutschlands Cyberraum ist „angespannt bis kritisch“ und „so hoch wie nie zuvor“, so resümiert das BSI in seinem aktuellen Lagebericht 2023. Security-Verantwortliche müssen aus den gewonnenen Erkenntnissen nun ihre Schlüsse ziehen und bisherige Sicherheitskonzepte erneut anpassen und optimieren.
Ein Beitrag von Joseph Carson, Chief Security Scientist und Advisory CISO von Delinea
Diese fünf Themen werden in den kommenden 12 Monaten Security-Verantwortliche vor große Herausforderungen stellen. Allen voran: die Bedrohung durch Ransomware, ebenso die künstliche Intelligenz.
1. KI-gesteuerte Angriffe werden mit KI bekämpft
Angreifer mit den eigenen Waffen schlagen – das funktioniert auch mit KI. Bereits heute sehen wir, dass Cyberkriminelle zunehmend künstliche Intelligenz einsetzen, um ihre Angriffe zu automatisieren und zu verbessern. Als Reaktion darauf wird sich auch die Cyberabwehr bei der Erkennung von Bedrohungen und der automatisierten Reaktion auf Vorfälle verstärkt auf KI und maschinelles Lernen stützen, wodurch ein ständiger Kampf der Algorithmen entsteht.
2. Die Nachfrage nach Cyber-Versicherungen wird steigen
Die hohen finanziellen Risiken, die Cyberangriffe für Unternehmen mittlerweile bedeuten, machen Cyber-Versicherungen attraktiv wie nie. Doch auch die Versicherungsunternehmen müssen sich vor dem verschärften Risiko absichern und ihre Angebote an die Bedrohungslage anpassen. Das bedeutet, dass sowohl Prämien als auch die Anforderungen an den Reifegrads der Cybersicherheit von Unternehmen steigen werden.
3. Geopolitische Spannungen im Cyberspace
Geopolitische Spannungen werden weiterhin auf den Cyberspace übergreifen und zu staatlich geförderter Cyberspionage und disruptiven Angriffen führen. Cybersecurity-Professionals müssen die sich entwickelnden geopolitischen Bedrohungen im Auge behalten und darauf reagieren.
4. KI-Compliance wird sich beschleunigen
Datenschutzverordnungen wie die DSGVO oder der CCPA haben in den letzten Jahren den Weg für strengere Datenschutzanforderungen geebnet. Und es ist zu erwarten, dass weitere Regionen und Länder ähnliche Vorschriften einführen und damit den Umfang der Compliance-Anforderungen für Unternehmen, die mit personenbezogenen Daten umgehen, erweitern.
Künstliche Intelligenz und maschinelles Lernen werden bei der Einhaltung von Cybersicherheits-Vorschriften zukünftig eine immer wichtigere Rolle spielen. So werden diese Technologien etwa eingesetzt werden, um die Bedrohungserkennung zu automatisieren, riesige Datensätze auf Compliance-Verstöße zu analysieren und Echtzeit-Einblicke zu geben, was es für Unternehmen einfacher machen wird, die Compliance einzuhalten.
5. Passkeys ebnen den Weg
Die Multi-Faktor-Authentifizierung (MFA) wird im kommenden Jahr zu einer Standardanforderung für die meisten Online-Dienste und -Anwendungen werden. Herkömmliche Methoden wie SMS-basierte MFA werden zugunsten von sichereren Optionen wie zeitbasierten Einmal-Passwörtern (TOTP), die von Authentifizierungs-Apps generiert werden, zurückgehen.
Generell wird sich der Trend zur passwortlosen Authentifizierung weiter fortsetzen, da Passkeys, die mit biometrischen Identifikatoren, Hardware-Tokens oder mobilen Geräten verwendet werden können, als bequemere und sicherere Methode für den Zugang zu Konten und Systemen immer mehr an Bedeutung gewinnen. Nichtsdestotrotz werden diese Methoden Passwörter in absehbarer Zeit nicht vollständig ersetzen, da Unternehmen viele Altsysteme und Anwendungen haben, die noch viele Jahre lang kompatibel sein müssen.
Themen:
LESEN SIE AUCH
Deutsche Behörden schlagen Alarm: Cybersecurity-Budgets reichen nicht für das KI-Zeitalter
Fach- und Führungskräfte in der öffentlichen Verwaltung berichten von zu geringen Cybersecurity-Budgets. Speziell die böswillige Nutzung von GenAI für das Coden personalisierter Phishing-Kampagnen oder Malware verschärft die Lage und erfordert neue Technologien sowie personelle Veränderungen.
Online-Attacken mit KI und Deepfakes: In drei Schritten zum soliden Cyber-Recovery-Plan
Hacker haben im Jahr 2023 einen unglaublichen Wert an Informationen erbeutet: kompromittiert wurden 17 Milliarden persönliche Daten - viermal mehr als im Vorjahr. Der Anstieg der Betrugsfälle in allen Branchen wird auf die Schwäche der Abwehrmechanismen in den Betrieben zurückgeführt.
So schützen Sie Ihr Unternehmen wirksam gegen Cyberangriffe
Unternehmen investieren zwar zunehmend in den Ausbau der eigenen IT- und Cybersicherheit, dennoch können sie das Risiko eines Cyberangriffs oft nicht mehr kontrollieren - aber immerhin stark eindämmen. Ein Überblick über die wichtigsten Maßnahmen zur Stärkung der IT-Sicherheit und Cyberresilienz.
Der Mensch bleibt das größte Cyber-Risiko
Es hilft das beste IT-Sicherheitssystem nichts, wenn die falsche E-Mail und damit Hackern die digitale Tür ins Unternehmen geöffnet wird. Ein kritischer Kommentar von Miriam Marx, Head of Financial Lines bei MRH Trowe, Rechtsanwältin, zur allgemeinen Gefährdungslage in den Unternehmen.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
KI im Kundendialog: Zwischen Game Changer und Beziehungskiller
Künstliche Intelligenz ist längst kein Zukunftsthema mehr – sie verändert die Customer Journey in der Assekuranz bereits heute. Doch sind Kunden wirklich bereit, auf KI-gestützte Services zu setzen? Antworten liefert der neue „KI-Monitor-Assekuranz 2025“ des Marktforschungsinstituts HEUTE UND MORGEN.
Digitale Kluft bleibt groß: 38 Prozent zögern bei Online-Angeboten
Datenschutzsorgen, fehlendes Wissen und Angst vor Fehlern: Eine aktuelle Umfrage zur digitalen Teilhabe zeigt, dass viele Menschen mit der Digitalisierung fremdeln – vor allem Ältere. Der bevorstehende Digitaltag will genau hier ansetzen.
Wunsch nach digitaler Schadenabwicklung steigt
Immer mehr Versicherte wünschen sich eine vollständig digitale Abwicklung von Schadensfällen – doch bei der Automatisierung ziehen viele eine klare Grenze. Eine aktuelle Bitkom-Umfrage zeigt: Während digitale Services zunehmend gefragt sind, bleibt der Wunsch nach persönlicher Kontrolle bestehen. Für Versicherer ergibt sich daraus ein klarer Handlungsauftrag.
„BiPRO ist noch nicht in Verbindung mit dem Maklermarkt“
Beim BiPRO-Tag 2025 diskutierten Branchenteilnehmer über Digitalisierung, Standardisierung und neue Schnittstellen. BVK-Vizepräsident Andreas Vollmer stellte dabei klar: BiPRO müsse praxisnäher werden – und stärker auf den Maklermarkt ausgerichtet sein.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.