Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • BeyondTrusts Cybersicherheitsvorhersagen für 2025 current page
Link copied

BeyondTrusts Cybersicherheitsvorhersagen für 2025

10.02.2025

Sicherheitsexperten von BeyondTrust haben das aktuelle Cybersicherheitsumfeld analysiert und prognostizieren in diesem Blogbeitrag die wichtigsten Trends im Jahr 2025.

Authors:
Morey Haber Photo
Morey Haber
Chief Security Advisor
Michael Byrnes new67
Michael Byrnes
Chief Security Strategis
James Maude Headshot 2024
James Maude
Field Chief Technology Officer
Cybersecurity Trend Predictions 2025
BeyondTrusts Cybersicherheitsvorhersagen für 2025
Morey Haber Photo
Morey Haber
Chief Security Advisor
Michael Byrnes new67
Michael Byrnes
Chief Security Strategis
James Maude Headshot 2024
James Maude
Field Chief Technology Officer

Vorhersagen zukünftiger Cybersecurity-Bedrohungen mit dem größten Disruptionspotenzial

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Autoren: Morey J. Haber, Chief Security Advisor; Christopher Hills, Chief Security Strategist und James Maude, Field Chief Technology Officer



Aktuell befindet sich die Cybersicherheitslandschaft in einer Phase, die von rasanten Entwicklungen geprägt wird. So haben Technologien für künstliche Intelligenz bedeutende Fortschritte erzielt, die sich drastisch auf die Bedrohungslandschaft auswirken und Organisationen zu einer Neuausrichtung ihrer Sicherheitsstrategien zwingen. Eine große Anzahl der Sicherheitstools nutzt mittlerweile KI- und Machine-Learning-Technologien, um die Erkennung und Reaktion auf Bedrohungen zu verbessern.

Und am technologischen Horizont zeichnet sich bereits das Zeitalter für Quantencomputing ab. Lange Zeit schien es noch weit weg, aber mittlerweile gibt es Anwendungsszenarien, die schon bald Realität werden könnten. Die IT-Branche bereitet sich auf den Einsatz von Quantencomputern mit einem hohen Disruptionspotenzial vor, wodurch beispielsweise gängige Verschlüsselungsverfahren ausgehebelt werden können.

Auch die Art und Weise verändert sich, wie Bedrohungsakteure versuchen, IT- und OT-Umgebungen zu kompromittieren. Identitätsbasierte Angriffstaktiken nehmen zu, was Cybersicherheitsexperten dazu zwingt, ihre Definition von „Privilegien“ und „Identitätssicherheit“ zu überdenken und neue Verteidigungsstrategien zur Eindämmung kompromittierter Konten zu entwickeln.

Cybersicherheitstrends 2025

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

1. Die KI-Blase platzt

Das Thema „Künstliche Intelligenz“ leidet unter einer „künstlichen Inflation“, was die skizzierten Möglichkeiten in den unterschiedlichsten Anwendungsgebieten betrifft. Diese Blase platzt im Laufe des Jahres, auch wenn einige KI-Versprechen wahr geworden sind und die Technologie (siehe ChatGPT und diverse Plugins) über beeindruckende Fähigkeiten verfügt. Der allgemeine Hype in allen Branchen nimmt indes ab.

Ausgewählte Märkte, Tools und Technologien profitieren wirklich von KI, aber in vielen Kreisen werden die Begriffe „KI-fähig“ oder „KI-gesteuert“ schlicht überstrapaziert. Dies führt zu einer negativen Konnotation, die die Vermarktung von Produkten oder Kompetenzen beeinträchtigen kann. Wir gehen davon aus, dass sich die Branche im Jahr 2025 von allzu hohen Versprechen verabschieden und entsprechende Investitionen in neue KI-Funktionen herunterfahren wird.

KI senkt die Einstiegshürde, so dass die Anzahl der Basisangriffe steigt. Allerdings wird generative KI die Häufigkeit fortschrittlicher, gezielter und maßgeschneiderter Angriffe im Jahr 2025 nicht wesentlich erhöhen. Wir werden sehen, wie sich schmale KI in der Industrie als Werkzeug für grundlegende Sicherheits- und KI-Workflows etabliert. Beispiele dafür sind die Automatisierung der Produktentwicklung oder die Rationalisierung von Arbeitsabläufen in der Lieferkette sowie eine reduzierte Komplexität bei der Ausführung bestimmter Aufgaben.

2. Quantencomputing-Bedrohungen

Quantencomputerbedrohungen basieren auf der sprunghaft steigenden Rechenleistung zur Entschlüsselung bewährter Kryptografiestandards. Die Post-Quanten-Verschlüsselungsstandards wurden bereits von der US-Bundesbehörde NIST (National Institute of Standards and Technology) veröffentlicht, aber der Übergang zu diesen neuen Standards wird nur schrittweise erfolgen können. Insbesondere im Finanzwesen müssen größere Organisationen jetzt mit der Planung für den umfassenden Wandel beginnen, um ihre Datenbestände zu schützen. Die vollständige Integration der neuen Algorithmen wird viele Jahre dauern, aber nur eine zielgerichtete Vorbereitung auf quantenbezogene Herausforderungen kann verhindern, dass Quantenbedrohungen in der breiten Fläche Schäden anrichten.

Die Post-Quanten-Verschlüsselungsstandards des NIST sind das Ergebnis von acht Jahren Forschung und Entwicklung, in denen 69 mögliche Verschlüsselungsalgorithmen eingereicht und getestet wurden, ob sie Cyberangriffen durch Quantencomputer standhalten können. Nur vier Kryptografieverfahren (CRYSTAL-Kyber, CRYSTAL-Dilithium, FALCON und SPHINCS+) setzten sich durch, was den Bedarf für neue Standards zum Schutz vor zukünftigen Bedrohungen unterstreicht. Ähnlich wie bei Zero-Trust- und CSF-Frameworks ist davon auszugehen, dass die Post-Quanten-Verschlüsselungsstandards vom NIST als Bestandteil der nationalen Sicherheitsmaßnahmen für Regierungsbehörden, Militäreinrichtungen und angegliederte Unternehmen vorgeschrieben werden.

3. Erzwungener Technologie-Exodus

Im Jahr 2025 kommt es mit dem Ende von Windows 10 zu einer der größten Umstellungen seit Windows XP. Microsoft plant, das Betriebssystem vollständig und endgültig einzustellen – es sei denn, Sie sind bereit, für erweiterten Support zu bezahlen. Nach aktuellem Stand ist das offizielle Deaktivierungsdatum (End of Life) der 14. Oktober 2025. Im Ergebnis bedeutet dieser Schritt, dass Hunderte Millionen von Systemen nicht mehr über die erforderlichen Hardwareanforderungen für das neueste Betriebssystem von Microsoft verfügen und daher auch nicht auf Windows 11 aktualisieren können. Nur neue Computer mit Secure Boot und TPM werden unterstützt und können auf Windows 11 migrieren. Allerdings ist auch möglich, dass sich Microsoft diesen Schritt noch einmal überlegt und auf die genannten Einschränkungen verzichtet.

Ansonsten werden Betriebssystem-Updates und Sicherheitspatches für die betroffenen Systeme allgemein nicht mehr verfügbar sein. In der zweiten Jahreshälfte besteht daher die Gefahr, dass eine Flut an einwandfrei funktionierenden (aber anfälligen und veralteten) Laptop- und Desktop-Computern zum Verkauf oder Recycling angeboten werden. Viele veraltete Systeme werden wohl einfach im Müll landen. Zumindest der Hardware-Markt wird davon profitieren. Auch mit einer deutlichen Zunahme alternativer Desktop-Betriebssysteme wie Linux, Mint oder Ubuntu Desktop ist zu rechnen, da Organisationen und Privatanwender so die Kosten für den Hardwareaustausch verringern wollen.

4. Identitätsbezogene Gefahren

Rechnen Sie 2025 mit einem massiven Anstieg von Datendiebstahl, bei denen Nutzerdaten mit persönlichen Informationen kombiniert werden, um digitale Identitäten zu fälschen (Reverse Identity Theft). Klassische Unternehmenssicherheit basiert hauptsächlich auf der Erkennung von Identitätsbedrohungen und dem Schutz von Services und Finanzen. Die Durchsetzung solcher Sicherheitsmaßnahmen wird immer schwieriger, da Unternehmen erhebliche Schwierigkeiten bekommen, zwischen legitimen und betrügerischen Benutzern zu unterscheiden.

Reverse Identity Theft kann geschehen, wenn eine andere Person sich (versehentlich oder absichtlich) mit Ihrer E-Mail-Adresse oder Telefonnummer auf Plattformen anmeldet und alle persönlichen Daten an den falschen Adressaten gesendet werden. Auch die Verknüpfung einer Zweitidentität mit Ihrer eigenen Benutzeridentität kann schwerwiegende Folgen haben. Aufgrund der großen Anzahl von Datenschutzverletzungen führen Bedrohungsakteure diese Informationen zusammen. Für Personen mit häufigen Namen kann dies zu fehlerhaften Inkassoansprüchen, gefälschten E-Mails und anderem Ärger führen. Nutzer können von Verwechslungen oder Vorwürfen betroffen sein, einen Doppelgänger zu haben.

5. Kritische Infrastrukturen in Gefahr

Bestimmte Branchen wie das Gesundheitswesen oder die Finanzbranche stehen immer im Mittelpunkt von Angriffen. In den kommenden Monaten rücken verstärkt kritische Infrastrukturen in den Fokus nationalstaatlicher Bedrohungsakteure. Damit verbinden sich vielfältigste Risiken, die von einem „Cyberkrieg“ zwischen zwei Staaten bis auf gezielte Angriffe auf ganz bestimmte Wirtschaftssektoren reichen. Alternde Geräte, finanzielle Mängel oder eine unzureichende Umsetzung von Cybersicherheitsvorkehrungen gefährden kritische Infrastrukturen.

Die Verwundbarkeit kritischer Infrastrukturen ist den Verantwortlichen durchaus bewusst. Bedrohungsakteure bevorzugen Ziele, die nicht über die erforderliche Reife bei der Einhaltung von Best-Practice-Vorgaben für die Cybersicherheit verfügen. Dies trifft derzeit auf viele OT- und IT-Umgebungen in kritischen Infrastrukturen zu, die zunehmend zum Angriffsziel staatlicher Akteure werden. Erfolgreiche Angriffe auf bekannte Schwachstellen haben auch politisch ein hohes Risikopotenzial, falls Regierungen in einer multipolaren Welt massiv unter Druck gesetzt werden.

6. Schwarzarbeit und Aufstand der KI-Assistenten

Die mittlerweile etablierten Remote-Work-Strukturen führen zu unerwarteten Folgen, wenn beispielsweise gefragte Mitarbeiter zusätzliche Remote-Jobs annehmen – und womöglich sogar vertragsbrüchig werden. Externe Mitarbeiter delegieren mitunter auch wichtige Aufgaben an persönliche KI-Assistenten, ohne dass ihr Arbeitgeber davon unterrichtet wurde, geschweige denn damit einverstanden wäre.

Schwarzarbeit und der Aufstieg von KI-Assistenten wirken sich insbesondere bei wenig techniklastigen Organisationen aus, bei denen die Erstellung von Inhalten oder Datenworkflows fast vollständig automatisiert wurde. Remote-Arbeiter und Auftragnehmer können (mit gefälschten Identitäten) bei mehreren Organisationen beschäftigt sein, ohne offenzulegen, dass ihre Arbeitsergebnisse überwiegend auf KI-Technologien und nicht auf menschlicher Arbeit beruhen. Für die betroffenen Arbeitgeber besteht die Herausforderung darin, diese Praktiken zu erkennen und eine ordnungsgemäße Einhaltung des Vertragsverhältnisses durchzusetzen.

7. Verdeckte Zugriffspfade auf Privilegien als neues Risiko

Bedrohungen durch nicht richtlinienkonforme Vernetzungen, Fehlkonfigurationen oder Berechtigungen werden zunehmen. Bedrohungsakteure nutzen immer häufiger schwer zu überwachende Angriffsvektoren und hohe Zugriffsprivilegien aus. Diese Sicherheitsrisiken erfordern, dass Unternehmen digitale Identitäten und versteckte Zugriffsmöglichkeiten umfassend und detailliert analysieren, um Network Lateral Movement und Privilege-Escalation-Angriffe zu unterbinden.

Innovative Angreifer verbessern permanent ihr Verständnis für Cloud-Berechtigungen und -Rollen. Mit diesem Wissen fällt es ihnen leichter, bestehende Verteidigungsmechanismen auszutricksen — und viele IT-Sicherheitsabteilungen sind sich dieser Risiken nicht wirklich bewusst. Es ist leider davon auszugehen, dass solche Angriffsszenarien im Jahr 2025 rapide zunehmen.

8. Hohe Investitionen in Cybersicherheit überfordern Sicherheitsexperten

Investitionen in die Cybersicherheit gehören zu den zentralen Security-Maßnahmen. Finanzielles Engagement allein führt aber nicht zwangsläufig zu den erwünschten Verbesserungen bei der IT-Sicherheit. Analysten gehen davon aus, dass der Markt für IT-Sicherheit weiter wachsen wird. Immer mehr Tools, Anwendungen und Software kommen auf den Markt, um aufkommenden Angriffstechniken und Technologien zu begegnen.

Mehr Sicherheitstools führen in der Regel jedoch nicht zu mehr End-to-End-Sicherheit. Viele Security-Tools lassen sich einfach nicht nahtlos in andere Lösungen integrieren — selbst die Produkte eines Anbieters können Daten häufig nicht untereinander austauschen. Das verhindert eine realistische Sicht auf die aktuelle Lage und erschwert das IT-Reporting insgesamt. Als negative Konsequenz dieser ineffizienten Abläufe und Produktivitätsverluste entstehen neue Sicherheitslücken oder Angriffsvektoren, die Bedrohungsakteure ausnutzen können.

Die richtigen Prognosen für die richtigen Konzepte

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Der Blick in die Zukunft hilft dabei, die Zielrichtung möglicher Cyber-Bedrohungen besser einschätzen und entsprechende Gegenmaßnahmen vorbereiten zu können. Dies ist ein entscheidender Faktor für den Erfolg oder Misserfolg des Risikomanagements einer Organisation. Und sie ist auch die Voraussetzung dafür, die bestmöglichen Sicherheitskonzepte und -lösungen zu entwickeln, mit denen zukünftige Angriffsvektoren überwacht und neue Bedrohungen zügig abgewehrt werden.

Bisherige Cybersicherheitsvorhersagen

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Das BeyondTrust-Expertenteam arbeitet regelmäßig an aussagekräftigen Prognosen. Wie gut unsere bisherigen Cybersicherheitsvorhersagen waren, ist hier nachlesbar:

BeyondTrusts Cybersicherheitsvorhersagen für 2024

BeyondTrusts Cybersicherheitsvorhersagen für 2023

BeyondTrusts Cybersicherheitsvorhersagen für 2022 (und darüber hinaus)

BeyondTrusts Cybersicherheitsvorhersagen für 2021

BeyondTrusts Cybersicherheitsvorhersagen für 2020 (und darüber hinaus)

IT-Vorhersagen für das Jahr 2019

Fünf IT-Prognosen für 2018

Über den Autor

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied
Morey Haber Photo
Morey Haber
Chief Security Advisor
Michael Byrnes new67
Michael Byrnes
Chief Security Strategis

Christopher L. Hills has more than 15 years’ experience as a Senior Security and Architecture Engineer operating in highly sensitive environments. Chris is a military veteran of the United States Navy and started with BeyondTrust after his most recent role leading a Privileged Access Management (PAM) team as a Technical Director within a Fortune 500 organization. In his current position, he has responsibilities as a Senior Solutions Architect consulting on PAM implementations and reports to the Office of the CTO as Chief Security Strategist for the Americas. In his free time, Chris enjoys spending time with his family on the water with their 32-foot speedboat in the summer and taking to the sand dunes and off-roading in the winter.

James Maude Headshot 2024
James Maude
Field Chief Technology Officer

James Maude is the Field Chief Technology Officer (FCTO) at BeyondTrust. With his broad experience in security research, both in academia and industry, James has spent the past decade analyzing cyber threats to identify attack vectors and trends in the evolving security landscape. He is an active member of the security community and hosts Adventures of Alice and Bob, a podcast that shines a light on the people making a difference in security. As an expert voice on cybersecurity, he regularly presents at international events and hosts webinars to discuss threats and defense strategies.

Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • Best-Practice-Empfehlungen für die Cybersicherheit von Operational Technology
    Juni 9, 2021 Best-Practice-Empfehlungen für die Cybersicherheit von Operational Technology
    Blog
    1m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.