Cyberkriminelle werden immer raffinierter. Mit Hilfe von KI entwickeln sie komplexe Angriffsmethoden, durchdringen Lieferketten und nutzen Multi-Channel-Taktiken, um traditionelle Abwehrmechanismen auszuhebeln. Dabei stehen nicht mehr nur Unternehmensnetzwerke im Fokus, sondern zunehmend auch persönliche Identitäten und private Konten, die ihnen als Einfallstor in Organisationen dienen. Die Angriffsfläche wächst folglich rasant und mit ihr das Risiko.
Der Cybercrime Trend Report 2025
In einer aktuellen Studie zu den Cybercrime Trends 2025 untersuchte SoSafe, der größte Anbieter von Security Awareness Training und Human Risk Management in Europa, in Zusammenarbeit mit dem in London ansässigen, internationalen Marktforschungsunternehmen Censuswide, mit welchen Bedrohungen es Unternehmen in diesem Jahr aufnehmen müssen und wie sie mit den richtigen Strategien, Technologien und einer starken Sicherheitskultur ihre Cyberresilienz stärken. In der Umfrage unter 500 Sicherheitsexpertinnen und -experten aus neun Ländern kristallisierten sich sechs große Trends heraus.
Die größten Cybercrime Trends 2025
2025 steht ganz im Zeichen von Künstlicher Intelligenz und Automatisierung – zwei Trends, die nicht nur unsere Arbeitswelt, sondern auch die Cyberkriminalität revolutionieren. Angreifende setzen verstärkt auf smarte Technologien, um Schwachstellen noch gezielter und effizienter auszunutzen. Die Folge? Das Cyberrisiko explodiert. Die Studie identifizierte sechs Trends:
- Trend 1: KI schafft neue Angriffsvektoren
- Trend 2: Multi-Channel-Angriffe auf dem Vormarsch
- Trend 3: Supply-Chain-Attacken
- Trend 4: Bedrohungen durch persönliche Identitäten
- Trend 5: Mangelnde Cyberresilienz
- Trend 6: Boom des Cybercrime-Marktes
Diese Trends zu verstehen, ist der erste Schritt, um im Wettlauf gegen die neuen, ambitionierten Cyberangriffe die Nase vorn zu haben. Nachfolgend möchten wir drei Trends genauer beleuchten, die unsere Bedrohungslage im Jahr 2025 maßgeblich bestimmen werden, und Ihnen praktische Tipps an die Hand geben, damit Sie sich bestmöglich gegen diese schützen können.
Ausführliche Informationen zu allen Trends lesen Sie in unserem Cybercrime Trend Report 2025.
Der Vormarsch von KI: Neue Angriffsvektoren vergrößern das Risiko
Künstliche Intelligenz eröffnet Cyberkriminellen völlig neue Möglichkeiten: Deepfakes und KI-gestützte Phishing-Kampagnen minimieren den Aufwand und maximieren den Erfolg von Angriffen. Erst kürzlich fiel der CEO von WPP einem ausgeklügelten Multi-Channel-Deepfake-Angriff zum Opfer, bei dem Angreifende mittels Voice-Cloning an Geld und persönliche Daten gelangten.
Doch KI ist nicht nur ein Angriffswerkzeug – sie erweitert auch die potenzielle Angriffsfläche. Viele Unternehmen setzen KI-Tools zur Prozessoptimierung oder Datenanalyse ein, ohne über ausreichende Sicherheitsmaßnahmen zu verfügen. Verschaffen sich Angreifende Zugriff auf diese Tools, drohen massive Sicherheitsrisiken.
Persönliche Identitäten: Das geheime Schlupfloch in die Unternehmenssysteme
Cyberkriminelle nehmen verstärkt private Geräte ins Visier, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Erschwerend kommt hinzu, dass durch Hybrid- und Remote-Arbeit die Grenzen zwischen beruflicher und privater Nutzung verschwimmen: Mitarbeitende greifen immer öfter über private Geräte auf Unternehmensressourcen zu und erweitern damit ungewollt die Angriffsfläche.
Cyberkriminelle spionieren dabei nicht nur persönliche Informationen wie Passwörter und Adressen aus, sondern immer öfter auch die Familienverhältnisse von Mitarbeitenden, um über das soziale Umfeld Zugang zu Unternehmen zu erhalten. Beispielsweise wurde in einem aktuellen Fall das Kind einer Führungskraft ins Visier genommen, um mittels SIM-Swapping Lösegeld zu erpressen.
Das Resultat? Eine Flut neuer Betrugsmaschen, die es immer herausfordernder macht, sich vor Cyberangriffen zu schützen.
Ungleiche Cyberresilienz: Kritische Sektoren und kleinere Unternehmen geraten ins Visier
Die Kluft in der Cyberresilienz wächst: Während große Konzerne und stark regulierte Branchen massiv in den Ausbau ihrer technologischen und personellen Ressourcen investieren, kämpfen kleine und mittelständische Unternehmen sowie weniger stark regulierte Sektoren – unter ihnen kritische Infrastrukturen, Gesundheitswesen, Einzelhandel sowie Wohltätigkeits- und Produktionssektor – mit begrenzten Budgets, veralteten Systemen und mangelndem Engagement auf Führungsebene. Diese Lücke macht kritische Dienste zunehmend zur Zielscheibe von Cyberkriminellen und staatlich finanzierten Angreifern – ein Risiko, das dringend adressiert werden muss.
„Zwischen der Resilienz unserer Infrastruktur und den neuen Cyberbedrohungen besteht eine wachsende Diskrepanz.“ – National Cyber Security Centre, UK
Ihr Ausweg aus dem Cybercrime-Labyrinth
KI-gestützte Angriffe, Multi-Channel-Betrugsmaschen, Schwachstellen in der Lieferkette … wie können Sie diese wachsende Welle neuer Cyberbedrohungen bewältigen?
Indem Sie Security Awareness zum integralen Bestandteil Ihrer Unternehmenskultur machen, sorgen Sie für nachhaltigen Schutz in einer zunehmend vernetzten Welt. Ein smarter Security-Awareness- und Human-Risk-Management-Ansatz hilft Ihnen, Bedrohungen frühzeitig zu erkennen, Angriffe zu verhindern und die Sicherheit Ihres Unternehmens zu stärken. Konkret heißt dies:
1. Machen Sie sich KI zum Verbündeten.
KI ist nicht nur Bedrohung, sondern zugleich Schlüssel zur Stärkung Ihrer Cyberresilienz. Setzen Sie KI gezielt ein, um in Echtzeit Informationen und Unterstützung in Sicherheitsfragen zu erhalten und Ihre Mitarbeitenden durch KI-gestützte, realistische Phishing-Simulationen auf den Ernstfall vorzubereiten.
2. Stärken Sie das Sicherheitsbewusstsein – überall und jederzeit.
Schulen Sie Ihre Mitarbeiten gezielt je nach individuellem Risiko und Lernbedarf und beziehen Sie auch deren Familie und Freunde in Ihre Awareness-Trainings ein.
3. Erhalten Sie fundierte Einblicke auf Basis von Daten.
Nutzen Sie Verhaltensanalysen und automatisierte Interventionen, um Bedrohungen in Echtzeit zu erkennen und den Angreifenden einen Schritt voraus zu sein.
4. Sorgen Sie für umfassende Compliance.
Erfüllen Sie globale Sicherheitsstandards mit gezielten Assessments und Awareness-Programmen und entwickeln Sie eine Sicherheitsstrategie basierend auf bewährten Richtlinien, wie ISO 27001 und NIST CSF.
5. Schließen Sie Bündnisse.
Durch globale Zusammenarbeit, den Austausch von Threat Intelligence und die Entwicklung einheitlicher Sicherheitsstrategien können Sie Bedrohungen effektiver abwehren als mit isolierten Maßnahmen.
Ausführliche Informationen zu diesen und allen weiteren Trends einschließlich Praxistipps finden Sie in unserem Cybercrime Trend Report 2025.