Cyber Security 2025: Diese 3 Trends fordern Unternehmen jetzt heraus

Cyberbedrohungen bleiben auch 2025 ein zentrales Risiko für Unternehmen aller Größen und Branchen. Die Angriffsflächen wachsen weiter – durch hybride Infrastrukturen, Cloud-Nutzung, mobile Endgeräte und neue Angriffswerkzeuge auf Basis von AI. Gleichzeitig steigen die Anforderungen an Unternehmen: von regulatorischer Seite, durch Kundenerwartungen und nicht zuletzt durch die Geschwindigkeit, mit der sich Angreifer professionalisieren. 

Der aktuelle CANCOM Cyber Security Report 2025 zeigt, wie sich die Gefährdungslage im Vergleich zum Vorjahr verändert hat – und wo Betriebe jetzt besonders gefordert sind. 

Rückblick & Einordnung: Was hat sich seit 2024 verändert?

Im CANCOM Cyber Security Report 2024 standen Ransomware, Supply-Chain-Angriffe und OT Security im Fokus. Auch im aktuellen Bericht bleibt Ransomware eine der zentralen Bedrohungen. Gleichzeitig rücken Social Engineering und AI-gestützte Angriffe stärker in den Vordergrund – beides Entwicklungen, die sich 2025 besonders dynamisch zeigen. 

Themen wie Industriesicherheit (OT, also betriebstechnische Systeme wie Maschinensteuerungen) und Lieferkettenabsicherung behalten weiterhin ihre Bedeutung. Im aktuellen Report werden sie zwar weniger prominent behandelt, bleiben jedoch wichtige Risikofaktoren – vor allem in komplexen IT/OT-Umgebungen und verteilten Infrastrukturen.

Welche Themen 2024 im Fokus standen, lesen Sie hier. 

Diese drei Trends stehen 2025 im Mittelpunkt

Der aktuelle CANCOM Cyber Security Report 2025 hebt drei Entwicklungen hervor, die IT-Verantwortliche in besonderem Maße herausfordern. Sie betreffen nicht nur die Angriffsmethoden, sondern auch die Verteidigungsmechanismen – und wirken sich direkt auf Geschäftsprozesse, Compliance und Resilienzstrategien aus. 

CANCOM.info stellt die Top 3 Trends im Überblick vor – und zeigt, wie Unternehmen jetzt effizient gegensteuern können. 

1. Ransomware 4.0: Erpressung wird zum Geschäftsmodell

Ransomware bleibt die gefährlichste und teuerste Bedrohung – mit rasant zunehmender Professionalität. Angreifer agieren arbeitsteilig, organisiert und hochgradig strategisch. Über sogenannte Ransomware-as-a-Service (RaaS)-Modelle gelangen auch weniger technisch versierte Gruppen an leistungsfähige Tools.

Besonders kritisch: Mehrfacherpressung gehört mittlerweile zur Standardtaktik vieler Angreifer. Unternehmen sehen sich dabei nicht nur mit Datenverschlüsselung konfrontiert, sondern zusätzlich mit Datendiebstahl, DDoS-Drohungen (gezielte Überlastungsangriffe auf Systeme) und öffentlicher Bloßstellung – oft kombiniert in einem Angriff.

Was Unternehmen jetzt brauchen: 

• Zero-Trust-Ansätze und Netzwerksegmentierung 

• Unveränderliche („immutable“) Backups und isolierte Backup-Systeme mit besonders hohem Schutz („Cyber-Vault-Konzepte“) 

• EDR-/XDR-Lösungen (Endpoint Detection & Response / Extended Detection & Response) mit Reaktionsautomatisierung 

• Regelmäßige Simulationen und Notfallpläne 

CANCOM unterstützt mit: u.a. Incident-Response-Plänen und Backup-Konzepten, die auch bei hochentwickelten Angriffsszenarien – etwa durch Advanced Persistent Threats (APT) – wirksam greifen können. 

2. Social Engineering: Der Mensch bleibt das Einfallstor

Nicht jede Sicherheitslücke ist technischer Natur – oft ist der Mensch der entscheidende Angriffspunkt. 2025 zeigt sich Social Engineering in immer neuen, oft kaum erkennbaren Varianten. Angreifer kombinieren psychologische Taktiken mit AI-gestützter Personalisierung und täuschend echten Inhalten – etwa in Mails, Anrufen oder Videokonferenzen. 

Besonders kritisch: Social Engineering richtet sich längst nicht mehr nur gegen Admins oder IT-Abteilungen. Auch HR, Buchhaltung oder Geschäftsführung geraten zunehmend ins Visier – vor allem, wenn sie Zugriff auf sensible Daten, Finanzprozesse oder Systemfreigaben haben. 

Aktuelle Angriffsmethoden im Überblick: 

• Phishing mit AI-generierten, personalisierten Texten 

• Deepfakes in Videocalls – etwa vermeintliche Anweisungen von Führungskräften 

• Quishing – Schadcode hinter manipulierten QR-Codes 

• Vishing (Voice Phishing) und Fake-Support-Hotlines 

• Social Engineering über Business-Netzwerke, z. B. LinkedIn 

Was Unternehmen jetzt brauchen: 

• Gezielte Security-Awareness-Trainings, angepasst an Abteilungen und Rollen 

• Technischer Schutz durch Multi-Faktor-Authentifizierung, Domain-Monitoring und Mailfilter 

• Regelmäßige Phishing-Simulationen und Lernfeedback 

• Klare interne Prozessregeln für kritische Freigaben und Zahlungsprozesse 

CANCOM unterstützt mit: u. a. maßgeschneiderten Trainingskonzepten, Phishing-Kampagnen und technischen Maßnahmen zur Erkennung und Eindämmung von Social Engineering. 

 

3. AI in der Cyberabwehr – und beim Angriff

Artificial Intelligence verändert den Umgang mit Cyberbedrohungen grundlegend. Während Unternehmen AI für Anomalieerkennung, automatische Schwachstellenbewertung oder Reaktionsautomatisierung nutzen, setzen Angreifer dieselbe Technologie für taktisch ausgeführte Angriffe ein: von Fake-Websites über Sprachfälschungen bis hin zu automatisierten Phishing-Kampagnen. 

Besonders kritisch: Mithilfe generativer AI-Tools können heute selbst technisch unerfahrene Angreifer täuschend echte Phishing-Mails, synthetische Stimmen oder Fake-Webseiten erzeugen – innerhalb von Sekunden. So lassen sich hochgradig personalisierte Attacken in großem Maßstab durchführen, oft ohne manuelles Zutun. 

Verteidigungsseitig entstehen gleichzeitig neue Chancen: 

• Mustererkennung in großen Datenmengen zur frühzeitigen Bedrohungsidentifikation 

• Risikobewertung und Priorisierung von Schwachstellen mittels AI 

• Automatisierte Reaktion in Security-Plattformen  

• Anomalie-Erkennung zur Detektion unbekannter Angriffsvektoren 

Was Unternehmen jetzt brauchen: 

• Integration von AI in bestehende Security-Architekturen 

• Kombination aus Technologie, klaren Prozessen und Fachwissen 

• Zusammenspiel von menschlicher Expertise und maschinellem Lernen 

• Mechanismen zur Reduktion von Fehlalarmen (sog. False Positives) 

• Zuverlässige Erkennung und wirksame Abwehr echter Bedrohungen 

CANCOM unterstützt mit: u.a. AI-gestützten Security-Lösungen, die Analyse, Prävention und Reaktion miteinander verzahnen – von der Endpoint-Sicherheit bis zum ganzheitlichen Incident Management.