Global Threat Report 2025

Geopolitik als treibender Faktor

Im Zuge der steigenden internationalen Spannungen wird Cyberkriminalität zunehmend von geopolitischen Einflüssen dominiert. Akteur*innen aus China, Russland und Nordkorea arbeiten oft mit Unterstützung und Schutz aus Regierungskreisen. Vor allem China rückt zunehmend ins Rampenlicht beim Thema Cybercrime, so haben sich beispielsweise China-nexus Angriffe sektorenübergreifend im Vergleich zum Vorjahr um 150% erhöht. Die Ziele dieser Angriffe reichen von der Destabilisierung anderer Nationen bis zu Informationssicherung und Diebstahl geistigen Eigentums. Um nicht zum Spielball internationaler Geopolitik zu werden, müssen sich Organisationen intensiv mit den Themen Informationssicherheit, Datenschutz und Cloud Computing befassen.

KI als Schlüssel für Social Engineering

Bereits in den letzten Jahren ging der Trend bei Cyberangriffen weg von Malware und hin zum Menschen: Angreifende verzichten auf traditionelles Hacking und versuchen stattdessen, durch persönlichen Kontakt zu Mitarbeitenden Zugriff auf Netzwerke zu bekommen. Die drastische Weiterentwicklung von KI hat diese Bewegung stark beschleunigt, im Jahr 2024 wurden 79% der registrierten Angriffe ohne den Einsatz von Malware durchgeführt. Eindringlinge verfügen oft über persönliche Daten und Zugangsfragen, nutzen Deepfakes von Gesichtern oder Stimmen, um Vertrauen zu gewinnen und können mithilfe von KI deutlich effizienter hochqualitativere Phishing-Emails erstellen.

Schutz durch Managementsysteme

Diese Entwicklung unterstreicht die Relevanz der Einführung und Etablierung eines Informationssicherheitssystems nach ISO 27001. Der strukturierte Prozessansatz wirkt effektiver als Einzelmaßnahmen und sorgt dafür, dass Sicherheitslücken systematisch bewertet und minimiert werden. Außerdem sind auch geschulte Mitarbeitende zentral: Sie können mit bedrohlichen Situationen deutlich besser umgehen und reduzieren dementsprechend als erste und wichtigste Linie der Verteidigung das Risiko für einen erfolgreichen Cyberangriff massiv.

Wettrennen gegen die Zeit

Die drastische Reduktion der eCrime breakout time (der Zeit, die Angreifende benötigen, um nach dem Erstzugriff auf das System zu kritischer Infrastruktur oder sensiblen Daten vorzudringen) setzt Organisationen stark unter Druck. Während diese im Jahr 2023 noch 62 Minuten betrug, sind es im Jahr 2024 nur noch 48. Dementsprechend ist eine schnelle und gezielte Reaktion im Ernstfall von höchster Bedeutung. Die Implementierung eines Informationssicherheitssystems nach ISO 27001 hilft Organisationen, Angriffe schneller zu bemerken und zu lokalisieren.

Vor allem ein Business Continuity Managementsystem bietet im Bereich der Schadensbegrenzung großen Mehrwert. Mitarbeitende, die für Wort-Case-Szenarios geschult wurden und über eine ausgearbeitete Strategie verfügen, können deutlich schneller und kompetenter reagieren und den Schaden begrenzen.

Fazit: Schützen Sie Ihre Organisation!

Sie wollen in unsicheren Zeiten auf der sicheren Seite sein? Know-how in Bereichen wie Informationssicherheit, Business Continuity Management, Cloud Computing, KI u. v. m. reduziert das Risiko eines fatalen Cyberangriffs drastisch! CIS – Certification & Information Security Services GmbH steht Ihnen bei Fragen gerne zur Verfügung!