Generative KI, Cybersicherheit, Datenschutzverletzungen und Deepfakes – das sind nicht mehr nur Schlagworte der Branche. Sie sind zu einem festen Bestandteil unseres täglichen Lebens geworden und beeinflussen Einzelpersonen, Unternehmen und sogar die Politik gleichermassen. Mit dem technologischen Fortschritt steigen auch die Risiken, sodass Cybersicherheit für alle zur obersten Priorität wird.
In diesem Blogartikel untersuchen wir fünf wichtige Cybersicherheitstrends, die das Jahr 2025 prägen werden. Diese Trends werden in alphabetischer Reihenfolge vorgestellt und zeigen die dringendsten Herausforderungen und notwendigen Massnahmen zum Schutz der digitalen Sicherheit auf.
1. KI-Regulierung und -Compliance
Künstliche Intelligenz verändert die Cybersicherheit rasant, indem sie die Erkennung von Bedrohungen verbessert, Reaktionen automatisiert und vorausschauende Analysen in verschiedenen Sektoren bereitstellt. Die gleichen technologischen Fortschritte, die die Sicherheitsvorkehrungen stärken, stärken jedoch auch Cyberkriminelle und ermöglichen KI-gesteuerte Angriffe, Deepfake-Betrug und anpassungsfähige Malware. Diese Doppelnutzung von KI unterstreicht die dringende Notwendigkeit klarer regulatorischer Rahmenbedingungen, um einen verantwortungsvollen und ethischen Einsatz von KI zu gewährleisten.
In Anerkennung dieser Herausforderungen verabschiedete der Rat der Europäischen Union (EU) 2024 das EU-KI-Gesetz, das einen Meilenstein in der globalen KI-Governance darstellt. Am 2. Februar 2025 traten die ersten beiden Kapitel offiziell in Kraft und legten den Grundstein für eine strengere Einhaltung der KI-Vorschriften. Nun müssen Unternehmen, die KI-Anwendungen nutzen, die Artikel 4 und 5 einhalten, in denen verbotene KI-Praktiken und Anforderungen an das Risikomanagement dargelegt sind. Diese Vorschriften prägen nicht nur die KI-Strategien von Unternehmen, sondern definieren auch die gesamte digitale Landschaft neu und betreffen Unternehmen und Endnutzer gleichermaßen. Im Laufe des Jahres 2025 müssen sich Organisationen schnell an diese neuen Compliance-Standards anpassen und sicherstellen, dass ihre KI-Systeme mit den sich ändernden rechtlichen, ethischen und sicherheitstechnischen Erwartungen übereinstimmen.
Benötigen Sie weitere Informationen zum EU-Gesetz über künstliche Intelligenz? Sehen Sie sich unseren vorherigen Blog an.
2. Cyber-Resilienz
Bei der Widerstandsfähigkeit gegenüber Cyberangriffen geht es nicht nur darum, Bedrohungen vorherzusagen, sondern auch darum, in realen Szenarien die Bereitschaft zu beweisen. Viele Organisationen behaupten, bereit zu sein, aber wie viele testen ihre Abwehr tatsächlich gegen reale Bedrohungen? Kontinuierliche Rot-Team-Übungen, Gegnersimulationen und Angriffsreaktionsübungen müssen zur Standardpraxis werden, um sicherzustellen, dass Cybersicherheitsmaßnahmen funktionieren, wenn es darauf ankommt.
Um die Bedeutung dieser proaktiven Haltung zu unterstreichen, wird sich die bevorstehende Global Cyber Conference, die vom 22. bis 23. Oktober im Dolder Grand in Zürich stattfindet, auf das Thema „Future Resilience“ konzentrieren. Die Konferenz wird brillante Köpfe aus den Bereichen Cybersicherheit aus Industrie, Wissenschaft und Diplomatie zusammenbringen, die dort Erkenntnisse, Strategien und Erfahrungen aus der Praxis austauschen, um Organisationen bei der Umstellung von passiver Verteidigung auf proaktive Resilienz zu unterstützen.
3. Geopolitische Cyberaktivitäten
Geopolitische Spannungen führen 2025 zu einer Zunahme von Cyberkriegsführung und Spionage. Nationalstaaten nehmen kritische Infrastrukturen, Finanzsysteme und Regierungsinstitutionen ins Visier, um ihre politischen und wirtschaftlichen Ziele voranzutreiben.
Der Bericht „Global Cybersecurity Outlook 2025“ des Weltwirtschaftsforums hebt hervor, dass fast 60 % der Organisationen ihre Cybersicherheitsstrategien als Reaktion auf diese geopolitische Dynamik angepasst haben. CEOs sind besonders besorgt über Cyberspionage und den potenziellen Verlust sensibler Informationen oder geistigen Eigentums, während Führungskräfte im Bereich Cybersicherheit das Risiko von Betriebsunterbrechungen aufgrund politisch motivierter Cyberangriffe betonen.
Ein eindrucksvolles Beispiel ist das Deepfake-Video des ukrainischen Präsidenten Wolodymyr Selenskyj aus dem Jahr 2022, in dem er fälschlicherweise so dargestellt wurde, als würde er sich den russischen Streitkräften ergeben. Dieser Vorfall unterstrich die Macht von KI-gesteuerten Fehlinformationen in geopolitischen Konflikten und zeigte, wie digitale Technologie als Waffe eingesetzt werden kann, um die öffentliche Meinung zu manipulieren und Nationen zu destabilisieren.
Die Botschaft ist klar: Cybersicherheit ist nicht mehr nur ein technisches Problem. Es ist eine globale Sicherheitspriorität. Organisationen müssen geopolitische Risiken kontinuierlich bewerten und ihre Abwehr stärken, um an der Spitze zu bleiben.
4. Social Engineering
Cyberkriminelle hacken nicht mehr nur Systeme. Sie hacken sich in die Gehirne von Menschen. Mit dem Aufkommen von KI-gesteuerter Täuschung setzen Angreifer nun Deepfakes als Waffe ein, um Betrug, Identitätswechsel und Manipulation in einem noch nie dagewesenen Ausmass zu begehen. Stellen Sie sich vor, Sie erhalten einen panischen Anruf von einem geliebten Menschen, der Sie um dringende finanzielle Hilfe bittet. Oder ein Mitarbeiter, der unwissentlich eine risikoreiche Transaktion genehmigt, nachdem er die vertraute Stimme seines Vorgesetzten vernommen hat. Das sind nicht mehr nur Szenarien im Film. Es handelt sich um echte Taktiken, die dazu dienen, die menschliche Psychologie auszunutzen.
Phishing-Angriffe, die Öl ins Feuer giessen, nehmen in der Schweiz rasant zu. Jüngsten Berichten zufolge hat sich die Zahl der Phishing-Websites verdoppelt (Zahl der Phishing-Websites verdoppelt sich, SwissCyberSecurity.net). Als Reaktion darauf fordert das Bundesamt für Cybersicherheit BACS strengere Gegenmassnahmen. Um diese ausgeklügelten Bedrohungen zu bekämpfen, die jeden treffen können, müssen Organisationen der Erkennung von Deepfakes Priorität einräumen, die biometrische Sicherheit stärken und die Mitarbeiterschulungen verbessern. Aber der Kampf gegen Social Engineering ist nicht nur ein unternehmerisches Problem. Es ist eine digitale Überlebensfähigkeit. Als digitale Bürger müssen wir wachsam bleiben, die Authentizität digitaler Interaktionen hinterfragen und uns informieren, um uns und unsere Liebsten in diesem neuen Zeitalter der Täuschung zu schützen.
5. Angriffe auf die Lieferkette und Risiken durch Dritte
Cyberkriminelle nehmen zunehmend Lieferanten, Auftragnehmer und Dienstleister als Schwachstellen in der Sicherheit eines Unternehmens ins Visier. Diese Angriffe nutzen Schwachstellen von Drittanbietern aus, um in grössere Unternehmen einzudringen, weshalb die Sicherheit der Lieferkette oberste Priorität hat.
Im Jahr 2025 werden Schwachstellen in der Lieferkette zum größten Cyberrisiko für das Ökosystem, wobei KI-gestützte Automatisierung genutzt wird, um Schwachstellen in den Ökosystemen der Anbieter zu identifizieren und auszunutzen (Global Cybersecurity Outlook 2025, World Economic Forum). Ransomware-Gruppen und Akteure aus Nationalstaaten verlagern ihren Fokus auf Software-Lieferketten und nutzen kompromittierte Updates, unsichere APIs und manipulierte Abhängigkeiten, um Malware in grossem Umfang zu verbreiten. Der zunehmende Trend des „Island Hopping“, bei dem sich Angreifer seitlich durch miteinander verbundene Unternehmen bewegen, unterstreicht die dringende Notwendigkeit einer verstärkten Sicherheit der Anbieter.
Abschliessende Gedanken
Das Jahr 2025 erfordert einen proaktiven und umfassenden Ansatz für die Cybersicherheit. Organisationen müssen sich in der komplexen Welt der KI-Regulierung zurechtfinden, Lieferketten stärken, geopolitischen Bedrohungen entgegenwirken, Deepfake-Angriffe erkennen und abwehren und ihre Cyber-Resilienz sorgfältig testen. In einem Umfeld, in dem sich Cyber-Bedrohungen ständig weiterentwickeln, ist es für Organisationen unerlässlich, sich schnell anzupassen, aufkommende Herausforderungen zu antizipieren und robuste Sicherheitsmaßnahmen zu implementieren, um Gegnern immer einen Schritt voraus zu sein.
Fühlen Sie sich überfordert? Das Swiss Cyber Institute unterstützt sowohl Organisationen als auch Einzelpersonen. Unsere umfassenden Schulungsprogramme für Cybersicherheit und KI sind darauf ausgelegt, Ihnen praktische Fähigkeiten zu vermitteln, die Ihre Karriere und Ihren Alltag bereichern. Für Organisationen bereiten die Cybersecurity Skill Assessment und das Team-Training im Bereich Cybersicherheit Ihre Teams darauf vor, die Herausforderungen der aktuellen digitalen Welt proaktiv anzugehen.
Bleiben Sie informiert und sicher. Und gehen Sie die digitale Zukunft selbstbewusst an – mit dem Swiss Cyber Institute an Ihrer Seite.
