Menü überspringen

Business & Digitalisierung

Information Protection & Cyber Security

Cyber Security 2025: Diese 3 Trends fordern Unternehmen jetzt heraus

Cyberangriffe entwickeln sich stetig weiter – und stellen Unternehmen 2025 vor neue Herausforderungen. Der aktuelle CANCOM Cyber Security Report 2025 zeigt, welche Bedrohungen in diesem Jahr besonders kritisch sind und wie Betriebe ihre Abwehrstrategien anpassen sollten. Welche Maßnahmen jetzt gefragt sind, lesen Sie im Artikel. 

17. Juli 2025

|

Lesedauer: ca. 4 Min.

Teilen
250717_cci_cyber_security_1422x800

Bild: © Gorodenkoff/stock.adobe.com

Der aktuelle CANCOM Cyber Security Report 2025 identifiziert drei Schlüssel-Trends, denen Unternehmen jetzt begegnen müssen: Professionalisierte Ransomware („Ransomware 4.0“) mit RaaS‑Strukturen und Mehrfacherpressung, Social-Engineering-Techniken und AI-gestützte Angriffe. Um diesen Cyberbedrohungen wirksam zu begegnen und die digitale Resilienz zu stärken, rät CANCOM unter anderem zu Zero-Trust-Architekturen, Netzwerksegmentierung, EDR/XDR-Lösungen mit automatisierter Reaktion, unveränderlichen Backups sowie regelmäßigen (Phishing-)Simulationen zur Stärkung der Mitarbeiter-Awareness und Notfallplänen. Für weiterführende Informationen können Sie den Report hier kostenlos herunterladen

Dieser Text wurde mit Unterstützung von AI erstellt und redaktionell überprüft. 

Cyberbedrohungen bleiben auch 2025 ein zentrales Risiko für Unternehmen aller Größen und Branchen. Die Angriffsflächen wachsen weiter – durch hybride Infrastrukturen, Cloud-Nutzung, mobile Endgeräte und neue Angriffswerkzeuge auf Basis von AI. Gleichzeitig steigen die Anforderungen an Unternehmen: von regulatorischer Seite, durch Kundenerwartungen und nicht zuletzt durch die Geschwindigkeit, mit der sich Angreifer professionalisieren. 

Der aktuelle CANCOM Cyber Security Report 2025 zeigt, wie sich die Gefährdungslage im Vergleich zum Vorjahr verändert hat – und wo Betriebe jetzt besonders gefordert sind. 

Rückblick & Einordnung: Was hat sich seit 2024 verändert?

Im CANCOM Cyber Security Report 2024 standen Ransomware, Supply-Chain-Angriffe und OT Security im Fokus. Auch im aktuellen Bericht bleibt Ransomware eine der zentralen Bedrohungen. Gleichzeitig rücken Social Engineering und AI-gestützte Angriffe stärker in den Vordergrund – beides Entwicklungen, die sich 2025 besonders dynamisch zeigen. 

Themen wie Industriesicherheit (OT, also betriebstechnische Systeme wie Maschinensteuerungen) und Lieferkettenabsicherung behalten weiterhin ihre Bedeutung. Im aktuellen Report werden sie zwar weniger prominent behandelt, bleiben jedoch wichtige Risikofaktoren – vor allem in komplexen IT/OT-Umgebungen und verteilten Infrastrukturen.

Welche Themen 2024 im Fokus standen, lesen Sie hier. 

Diese drei Trends stehen 2025 im Mittelpunkt

Der aktuelle CANCOM Cyber Security Report 2025 hebt drei Entwicklungen hervor, die IT-Verantwortliche in besonderem Maße herausfordern. Sie betreffen nicht nur die Angriffsmethoden, sondern auch die Verteidigungsmechanismen – und wirken sich direkt auf Geschäftsprozesse, Compliance und Resilienzstrategien aus. 

CANCOM.info stellt die Top 3 Trends im Überblick vor – und zeigt, wie Unternehmen jetzt effizient gegensteuern können. 

1. Ransomware 4.0: Erpressung wird zum Geschäftsmodell

Ransomware bleibt die gefährlichste und teuerste Bedrohung – mit rasant zunehmender Professionalität. Angreifer agieren arbeitsteilig, organisiert und hochgradig strategisch. Über sogenannte Ransomware-as-a-Service (RaaS)-Modelle gelangen auch weniger technisch versierte Gruppen an leistungsfähige Tools.

Besonders kritisch: Mehrfacherpressung gehört mittlerweile zur Standardtaktik vieler Angreifer. Unternehmen sehen sich dabei nicht nur mit Datenverschlüsselung konfrontiert, sondern zusätzlich mit Datendiebstahl, DDoS-Drohungen (gezielte Überlastungsangriffe auf Systeme) und öffentlicher Bloßstellung – oft kombiniert in einem Angriff.

Was Unternehmen jetzt brauchen: 

  • Zero-Trust-Ansätze und Netzwerksegmentierung 
  • Unveränderliche („immutable“) Backups und isolierte Backup-Systeme mit besonders hohem Schutz („Cyber-Vault-Konzepte“) 
  • EDR-/XDR-Lösungen (Endpoint Detection & Response / Extended Detection & Response) mit Reaktionsautomatisierung 
  • Regelmäßige Simulationen und Notfallpläne 

CANCOM unterstützt mit: u.a. Incident-Response-Plänen und Backup-Konzepten, die auch bei hochentwickelten Angriffsszenarien – etwa durch Advanced Persistent Threats (APT) – wirksam greifen können. 

2. Social Engineering: Der Mensch bleibt das Einfallstor

Nicht jede Sicherheitslücke ist technischer Natur – oft ist der Mensch der entscheidende Angriffspunkt. 2025 zeigt sich Social Engineering in immer neuen, oft kaum erkennbaren Varianten. Angreifer kombinieren psychologische Taktiken mit AI-gestützter Personalisierung und täuschend echten Inhalten – etwa in Mails, Anrufen oder Videokonferenzen. 

Besonders kritisch: Social Engineering richtet sich längst nicht mehr nur gegen Admins oder IT-Abteilungen. Auch HR, Buchhaltung oder Geschäftsführung geraten zunehmend ins Visier – vor allem, wenn sie Zugriff auf sensible Daten, Finanzprozesse oder Systemfreigaben haben. 

Aktuelle Angriffsmethoden im Überblick: 

  • Phishing mit AI-generierten, personalisierten Texten 
  • Deepfakes in Videocalls – etwa vermeintliche Anweisungen von Führungskräften 
  • Quishing – Schadcode hinter manipulierten QR-Codes 
  • Vishing (Voice Phishing) und Fake-Support-Hotlines 
  • Social Engineering über Business-Netzwerke, z.B. LinkedIn 

Was Unternehmen jetzt brauchen: 

  • Gezielte Security-Awareness-Trainings, angepasst an Abteilungen und Rollen 
  • Technischer Schutz durch Multi-Faktor-Authentifizierung, Domain-Monitoring und Mailfilter 
  • Regelmäßige Phishing-Simulationen und Lernfeedback 
  • Klare interne Prozessregeln für kritische Freigaben und Zahlungsprozesse 

CANCOM unterstützt mit: u. a. maßgeschneiderten Trainingskonzepten, Phishing-Kampagnen und technischen Maßnahmen zur Erkennung und Eindämmung von Social Engineering. 

 

3. AI in der Cyberabwehr – und beim Angriff

Artificial Intelligence verändert den Umgang mit Cyberbedrohungen grundlegend. Während Unternehmen AI für Anomalieerkennung, automatische Schwachstellenbewertung oder Reaktionsautomatisierung nutzen, setzen Angreifer dieselbe Technologie für taktisch ausgeführte Angriffe ein: von Fake-Websites über Sprachfälschungen bis hin zu automatisierten Phishing-Kampagnen. 

Besonders kritisch: Mithilfe generativer AI-Tools können heute selbst technisch unerfahrene Angreifer täuschend echte Phishing-Mails, synthetische Stimmen oder Fake-Webseiten erzeugen – innerhalb von Sekunden. So lassen sich hochgradig personalisierte Attacken in großem Maßstab durchführen, oft ohne manuelles Zutun. 

Verteidigungsseitig entstehen gleichzeitig neue Chancen: 

  • Mustererkennung in großen Datenmengen zur frühzeitigen Bedrohungsidentifikation 
  • Risikobewertung und Priorisierung von Schwachstellen mittels AI 
  • Automatisierte Reaktion in Security-Plattformen  
  • Anomalie-Erkennung zur Detektion unbekannter Angriffsvektoren 

Was Unternehmen jetzt brauchen: 

  • Integration von AI in bestehende Security-Architekturen 
  • Kombination aus Technologie, klaren Prozessen und Fachwissen 
  • Zusammenspiel von menschlicher Expertise und maschinellem Lernen 
  • Mechanismen zur Reduktion von Fehlalarmen (sog. False Positives) 
  • Zuverlässige Erkennung und wirksame Abwehr echter Bedrohungen 

CANCOM unterstützt mit: u.a. AI-gestützten Security-Lösungen, die Analyse, Prävention und Reaktion miteinander verzahnen – von der Endpoint-Sicherheit bis zum ganzheitlichen Incident Management.

Fazit

Cyber Security im Jahr 2025 verlangt von Unternehmen mehr als klassische Schutzmaßnahmen. Die Bedrohungslage verändert sich dynamisch – technologische Entwicklungen wie AI, zunehmende Professionalisierung der Angreifer und menschliche Angriffsvektoren wie Social Engineering erfordern ein ganzheitliches Sicherheitsverständnis. 

Nur wer präventiv handelt, kontinuierlich überprüft und flexibel reagiert, kann Sicherheitslücken minimieren und Betriebsfähigkeit sowie Reputation langfristig sichern. Es braucht intelligente Technologien, klare Prozesse und gut informierte Mitarbeitende – ergänzt durch erfahrene Partner, die Unternehmen bei der Umsetzung unterstützen. 

CANCOM begleitet Sie auf diesem Weg – mit Security-Strategien, Managed Services und Lösungen, die mit der Bedrohungslage wachsen. 

Die vollständige Version des CANCOM Cyber Security Reports 2025 können Sie hier kostenlos herunterladen. 

Mehr zum Thema „Information Protection & Cyber Security“

CANCOM auf der it-sa 2019
CANCOM auf der it-sa 2019

CANCOM war letzte Woche mit seinen Partnern Cisco, IBM und Trend Micro auf der it-sa 2019 vertreten. Erfahren Sie im Rückblick, welche Themen wichtig waren.

Lesedauer: 1 Min.

Artikel lesen
Backup auf Microsoft 365 mit Schutz vor Ransomware
Backup auf Microsoft 365 mit Schutz vor Ransomware

Angesichts steigender Ransomware-Angriffe müssen auch Backup-Daten abgesichert werden. Wie das für Microsoft 365-Backups gelingt, lesen Sie im Beitrag.

Lesedauer: 4 Min.

Artikel lesen
Firewall-Administration durch IT-Dienstleister: Wie Unternehmen davon profitieren
Firewall-Administration durch IT-Dienstleister: Wie Unternehmen davon profitieren

Zum Schutz vor Cyberangriffen ist eine leistungsfähige Firewall unabdingbar. IT-Dienstleister können bei der Firewall-Administration umfassend unterstützen.

Lesedauer: 4 Min.

Artikel lesen