300 IT-Entscheider zur Cybersicherheit in Deutschland, Österreich und der Schweiz befragt

Böblingen – DXC Technology (NYSE: DXC), ein führendes, weltweit tätiges Fortune-500-Technologieunternehmen, identifiziert fünf Cyber-Security-Trends 2025, auf die sich die Unternehmen in Deutschland einstellen sollten.

1. KI als Cyberwaffe für Angriff und Verteidigung

Cyberkrimnelle setzten verstärkt künstliche Intelligenz ein, um die Erfolgsquoten ihrer Hackerangriffe zu verbessern. So werden Phishing-E-Mails von einfachen Täuschungsmails zu wesentlich glaubwürdigeren Anschreiben entwickelt: Angreifer setzen beispielsweise so genannte Deepfakes ein - eine Form der generativen KI - mit der überzeugende gefälschte Texte, Bilder oder Töne erstellt werden können.

„Unternehmen sollten die neuen Risiken von KI-unterstützten Angriffen sehr ernst nehmen und die eigene Cyberabwehr entsprechend anpassen“, sagt Dr. Bruno Messmer, KI-Experte von DXC Technology. „Es empfiehlt sich, KI-Werkzeuge systematisch in die Sicherheitsstrategie des Unternehmens einzubauen und für die Analyse und die Detektion von Angriffen, aber auch die Auswahl und die Schulung von Personal einzusetzen.“

Die gute Nachricht: KI lässt sich auch als leistungsfähiges Instrument einsetzen, um Cyberkriminalität zu bekämpfen. Allerdings verzichtet aktuell gute jedes dritte Unternehmen in Deutschland noch darauf, selber KI in die Abwehr von Hackerangriffen einzubinden – in Österreich und der Schweiz ist es sogar rund jedes Zweite. Das hat die jüngste DXC-Umfrage „Securing a Digital Future“ unter N=300 Fach- und Führungskräften ergeben, die über die Digitalisierung des Unternehmens entscheiden.

2. Neue Einfallstore

Arbeitnehmer sind immer häufiger mit Smartphones, Tablets, Laptops oder sonstigen Geräten und einer noch größeren Anzahl von Anwendungen online. Berufliches Nutzungsverhalten vermischt sich dabei mit privaten Aktivitäten. Für Hacker entstehen mit der Zunahme von Apps, SMS-Diensten und sozialen Kanälen ganz neue Einfallstore, um auf sensible Daten zuzugreifen. Das beginnt mit dem Abruf von Live-Updates und geht weiter über die scheinbar harmlose Weiterleitung von Links auf WhatsApp bis zum Teilen von Job-Updates auf LinkedIn. In diesem unübersichtlichen Szenario von Online-Aktivitäten ist die klassische Cyberabwehr der Unternehmen immer weniger geeignet, die Mitarbeiter angemessen zu schützen.

Eine „Zero-Trust-Strategie“ bietet eine Antwort auf eine solche Bedrohungslage. Dieses Cybersicherheitsmodell setzt konsequent darauf, dass sich Anwender auf jeder Ebene eines Netzwerkzugriffs autorisieren. Selbst wenn ein bestimmtes Gerät angegriffen wird, lassen sich so sensible Ressourcen am Arbeitsplatz schützen. Wichtig ist, dass die Denkweise mit Blick auf die Risiken den Arbeitnehmern vermittelt wird, damit alle Nutzer bei der Umsetzung der Strategie an einem Strang ziehen.

Um die Beschäftigten für neue Einfallstore von Hackerangriffen zu sensibilisieren besteht bei den Unternehmen derzeit noch Nachholbedarf: In Deutschland führt nur gut jedes zweite Unternehmen regelmäßige Übungen für Cyberangriff-Szenarien durch (56 Prozent). In Österreich sind es 63 Prozent und in der Schweiz 66 Prozent der Unternehmen.

3. Kritische Infrastrukturen in Gefahr

Die Zahl der Cyber-Angriffe auf kritische Infrastrukturen wird nach Expertenprognosen weiter zunehmen. Dabei geraten digitale Steuerungssysteme von Fabriken, Kraftwerken oder Krankenhäusern immer häufiger in das Fadenkreuz von Hackerangriffen. Die Berichterstattung in den Medien zeigt bereits, dass Cyberkriminelle – teilweise sogar im Auftrag staatlicher Akteure – ohne Rücksicht auf Verluste vorgehen.

Die Wirtschaft ist bereits damit beschäftigt, ihre gesamten Betriebsabläufe auf den Prüfstand zu stellen und mit Cybersicherheitsmaßnahmen auszustatten. Der Trend zu mehr Sicherheit kommt schrittweise voran: So verfügen beispielsweise 76 Prozent der Unternehmen in Deutschland inzwischen über einen Notfallplan für Hackerangriffe. Vor zwei Jahren lag die Quote erst bei 52 Prozent. In Österreich und der Schweiz sind es der DXC-Umfrage aktuell knapp 70 Prozent.

4. Erhöhte Bedrohungslage für Lieferketten

Cyberkriminelle greifen gezielt Lieferketten an. Statt also nur einzelne Endnutzer zu attackieren, wird das Netzwerk von Unternehmen, deren Zulieferern und Kunden einer Branche ins Visier genommen. Bedroht sind Unternehmensdaten, Zugangsdaten, Kundeninformationen, Quellcode und andere äußerst sensible Daten, die in die Hände von einzelnen Kriminellen oder staatlich unterstützten Hackern gelangen. Solche Angriffe können tiefgreifende Auswirkungen für ganze Industriezweige haben, die über die Lieferkette miteinander digital vernetzt sind. In der Cyberabwehr wird es künftig immer wichtiger sein, Drittanbieter in das Risikomanagement einzubinden. Die Unternehmen benötigen ein Lagebild, mit wem sie Geschäfte machen. Die DXC-Sicherheitsexperten verwaltet aus diesem Grund Sicherheitsrisiken im Zusammenhang mit allen Dritten – dazu gehören Kunden, Anbieter und Lieferanten ebenso wie Partner und alle Netzwerkteilnehmer. Hierauf wird auch ein besonderes Augenmerk in der NIS-2-Richtlinie der EU gelegt, die sich gerade in den Mitgliedsstaaten in der Umsetzung befindet.

Die Unternehmen in der DACH-Region sind für dieses Risiko unterschiedlich sensibilisiert: In Deutschland prüfen 76 Prozent der Firmen ihre Lieferanten regelmäßig auf so genannte „Supply-Chain-Attacken“ und Angriffe auf Drittanbieter. In der Schweiz sind es nur 62 Prozent und in Österreich 54 Prozent.

5. KI bündelt die Kräfte

Der Fachkräftemangel für geschultes Cybersecurity-Personal macht den Unternehmen heute bereits zu schaffen. Gleichzeitig sind die bestehenden IT-Sicherheitsteams mit immer komplexeren Bedrohungsszenarien konfrontiert.

Unternehmen sind gut beraten, den Bewerberpool für Cybersecurity-Aufgaben zu erweitern und eigene Beschäftigte mit Training-on-the-Job-Programmen umzuschulen oder weiterzuentwickeln. Dafür kommen beispielsweise Kolleginnen und Kollegen in Betracht, die zwar nicht über die erforderlichen Fachkenntnisse verfügen, aber analytisches Potenzial, Problemlösungskompetenz und technisches Know-how mitbringen. Mit diesem Personal lässt sich die erste Verteidigungslinie gegen potenzielle Cyberbedrohungen stärken. Eine besondere Bedeutung kommt bei solchen Projekten den KI-Werkzeugen zu. KI und maschinelles Lernen unterstützen die mit einer hohen Arbeitslast arbeitenden Teams mit schnell verfügbarem Fachwissen. Sicherheitsanalysten, Identitätsmanagement-Experten und Incident-Responder werden mit Hilfe von KI von Routinearbeiten befreit und können sich besser auf wichtige Fallentscheidungen konzentrieren.

Ein Aufhänger für die interne Talentsuche sind Mitarbeiterschulungen zur IT-Sicherheit: 75 Prozent der Unternehmen in Deutschland führen solche Kurse regelmäßig durch – das ist ein Anstieg von gut 20 Prozentpunkten innerhalb der vergangenen zwei Jahre. In Österreich bieten 77 Prozent regelmäßige Schulungen an und in der Schweiz 66 Prozent – so die Ergebnisse der jüngsten DXC-Umfrage unter 300 IT-Entscheidern in der DACH-Region.