Auf der Konferenz IT-Defense in Leipzig hat sich die Cybersicherheitsspezialistin Paula Januszkiewicz ausführlich mit der Rolle der Künstlichen Intelligenz (KI) bei Cyberangriffen auseinandergesetzt. In einem Gespräch mit MDR AKTUELL erklärte sie, dass KI Angriffe im vergangenen Jahr erheblich effizienter gemacht hat. Besonders alarmierend ist die Tatsache, dass viele Menschen durch gut geschriebene Phishing-E-Mails überrascht wurden, was die Gefahr solcher Angriffe verstärkt.
Januszkiewicz verwies auf eine Studie von IBM Security, die ergab, dass die durchschnittlichen Kosten eines Datenlecks weltweit bei 4,88 Millionen US-Dollar liegen – dies stellt einen Anstieg von 10 Prozent im Vergleich zum Vorjahr dar. Zudem dauert es im Durchschnitt 292 Tage, bis Unternehmen ein Datenleck bemerken. Ein aktuelles Beispiel ist die Auktion eines italienischen Online-Shops im Darknet, der anscheinend noch aktiv ist und unwissentlich in den Händen von Cyberkriminellen operiert.
Herausforderungen für Unternehmen
Die Herausforderungen für Unternehmen im Bereich Cybersicherheit sind zahlreich. Laut [KPMG](https://klardenker.kpmg.de/financialservices-hub/cybersecurity-trends-2025-die-herausforderungen-fuer-cisos/) haben viele Unternehmen bereits Konzepte und Umsetzungspläne entwickelt, wobei der Schwerpunkt auf der Security-Operationalisierung liegen sollte, um eine nachhaltige Resilienz zu erreichen. Fortlaufende Schulungen für Mitarbeitende sowie ein adäquates Testkonzept sind dabei entscheidend.
Auch digitale Identitäten werden im Jahr 2025 eine zentrale Rolle spielen, was durch die zunehmende Digitalisierung bedingt ist. 85 Prozent der Unternehmen betrachten Identity and Access Management (IAM) als wesentlichen Bestandteil ihrer Cloud-Security-Strategie. Identitätsbasierte Angriffe, bei denen Cyberkriminelle gezielt auf Zugänge und sensible Daten abzielen, nehmen zu. Eine mehrschichtige Schutzstrategie, einschließlich Multifaktor-Authentifizierung und biometrischen Verfahren, ist notwendig, um digitale Identitäten zu sichern.
Darüber hinaus wird erwartet, dass 2025 ein Wendepunkt für die Cybersicherheit darstellt, da der Druck durch Bedrohungen und regulatorische Anforderungen zunimmt. Chief Information Security Officers (CISOs) müssen den Schutz ihrer Unternehmen verbessern, indem sie Security by Design sowie Automatisierung nutzen, um Risiken proaktiv zu adressieren und Cybersecurity strategisch in ihrem Unternehmen zu verankern.
