Geschrieben am 28.01.2025 von:
Patrick Weber
IT-Security Consultant | IT-Manager
zum Profil
Kontaktiere mich:
+49 (0) 261 – 9886236 44
E-Mail senden
Das Jahr 2024 war ein bewegtes Jahr für die globale IT-Sicherheitslandschaft und auch im Speziellen in Deutschland. Cyberkriminelle und staatliche Akteure haben mit hochentwickelten Angriffsmethoden erheblichen Druck auf Unternehmen, Behörden und Privatpersonen ausgeübt. Gleichzeitig wurden bedeutende Fortschritte in der Cybersicherheitsstrategie erzielt, die die Resilienz gegenüber Bedrohungen gestärkt haben. Nachfolgend werfen wir einen Blick auf die wesentlichen Ereignisse und Trends des Jahres 2024 und wagen einen Ausblick auf 2025.
Bedrohungen: Ransomware und DDoS-Angriffe bleiben dominant
Laut dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) war 2024 durch eine weitere Professionalisierung der Ransomware-Gruppen geprägt. Gruppen wie LockBit, Black Basta und 8Base nutzten zunehmend sogenannte Zero-Day-Schwachstellen, um gezielte Angriffe auf Unternehmen und Behörden durchzuführen. Ein erschreckender Trend war und ist zudem auch die gesteigerte Nutzung von Ransomware-as-a-Service (RaaS), die es auch weniger technisch versierten Kriminellen ermöglicht, Angriffe durchzuführen.
Besonders besorgniserregend war die Zunahme hochvoluminöser DDoS-Angriffe. Der Anteil solcher Angriffe mit über 10.000 Megabit pro Sekunde verdoppelte sich im Vergleich zu den Vorjahren. Diese Angriffe wurden häufig mit dem Ziel durchgeführt, gesellschaftliche Verunsicherung zu schüren, und waren oft im Kontext geopolitischer Konflikte, wie z.B. dem Russland-Ukraine-Konflikt zu beobachten. Im Fokus standen dabei häufig deutsche Organisationen, insbesondere aus dem KRITIS-Sektor.
Angriffsflächen: Schwachstellen und vernetzte Systeme
Die stetig wachsende Digitalisierung hat 2024 neue Angriffsflächen geschaffen. Besonders problematisch waren Schwachstellen in vernetzten Geräten und Perimetersystemen wie Firewalls und VPNs. Der Lagebericht des BSI zeigt, dass durchschnittlich 78 neue Schwachstellen pro Tag bekannt wurden – nahezu unmöglich, diese in großen IT-Umgebungen manuell abzuarbeiten. Gleichzeitig blieben mobile Geräte ein bevorzugtes Ziel für Angreifer, insbesondere solche mit Android-Betriebssystemen.
Ausblick auf 2025: Trends und Herausforderungen
Für 2025 zeichnet sich ein ambivalentes Bild ab. Auf der einen Seite wird die Digitalisierung weiter voranschreiten und neuartige bzw. moderne Technologien wie Quantencomputing und KI zunehmend Teil der Cybersicherheitsstrategie werden. Insbesondere KI-gestützte Systeme könnten die Erkennung und Abwehr von Angriffen in Zukunft revolutionieren.
Auf der anderen Seite ist weiterhin eine Zunahme an hochspezialisierten Angriffen zu erwarten. Die Nutzung von KI durch Cyberkriminelle wird zu dynamischeren und schwerer abwehrbaren Angriffsmethoden führen. Zudem dürften Angriffe auf kritische Infrastrukturen weiter zunehmen, insbesondere in den Bereichen Energie, Verkehr und Gesundheitswesen.
IT-Security-Compliance: Entwicklungen und Herausforderungen für 2025
Das Jahr 2025 bringt außerdem zahlreiche Neuerungen in der IT-Security-Compliance mit sich, die Organisationen in Deutschland beachten müssen. Eine der bedeutendsten Entwicklungen ist die noch ausstehende Umsetzung der NIS-2-Richtlinie in nationales Recht, die mehr Unternehmen und Sektoren als je zuvor verpflichtet, umfassende Sicherheitsmaßnahmen einzuführen und IT-Sicherheitsvorfälle zu melden. Dies bedeutet zunehmend auch für kleine und mittlere Unternehmen, dass sie ihre Sicherheitskonzepte überprüfen und anpassen müssen, um den neuen Standards gerecht zu werden.
Darüber hinaus wird der Cyber Resilience Act (CRA) in 2025 weitere Anforderungen an Hersteller und Importeure von digitalen Produkten stellen. Diese müssen künftig sicherstellen, dass ihre Produkte nicht nur betriebssicher, sondern auch cybersicher sind. Dazu gehören Verpflichtungen zur Bereitstellung von Sicherheitsupdates über den gesamten Produktlebenszyklus sowie die Meldung und Behebung von Schwachstellen.
Fazit: Proaktiv handeln, um Widerstandsfähigkeit zu stärken
Die Entwicklungen im Jahr 2024 machen einerseits deutlich, dass Informationssicherheit eine gesamtgesellschaftliche Aufgabe von enormer Bedeutung ist, und unterstreichen andererseits die Notwendigkeit, auf regulatorischer Ebene erhöhte Sicherheitsanforderungen in bestimmten Bereichen verbindlich vorzuschreiben. Unternehmen, Behörden und Privatpersonen müssen kontinuierlich an ihrer Resilienz arbeiten. Dazu gehören umfassende Sicherheitskonzepte, Investitionen in neue Technologien und eine enge Zusammenarbeit zwischen staatlichen und privaten Akteuren.
Das Jahr 2025 bietet die Chance, diese Herausforderungen anzunehmen und die IT-Sicherheitslandschaft nachhaltig zu verbessern. Wir sind bereit und unterstützen dich gerne bei jeglichen Anliegen in den Themenbereichen IT-Sicherheit, Datenschutz und IT-Recht!