Cybersicherheit 2025: Einblicke und Prognosen
Das Jahr 2024 war ein weiteres Jahr voller Herausforderungen im Bereich der Cybersicherheit, das durch eine dynamische Weiterentwicklung der Bedrohungsszenarien und zunehmend raffinierte Angriffsstrategien geprägt war. Die fortschreitenden Trends und Entwicklungen in der Cybersicherheitslandschaft zeigten eindrücklich, dass ihre Auswirkungen branchenübergreifend und tiefgreifend sein werden.
Welche Auswirkungen haben die sich abzeichnenden Trends auf Unternehmen allgemein und bestimmte Branchen im Besonderen? Experten von Yubico haben in ihren Prognosen für 2025 ihre Erkenntnisse zusammengefasst.
Zunehmende staatliche Regulierung der Cybersicherheit
David Treece, Vice President of Solutions Architecture bei Yubico
Die globalen Schäden durch Cyberangriffe haben die Regierungen im Jahr 2024 dazu veranlasst, verstärkt Vorschriften im Bereich Cybersicherheit zu erlassen. In Europa trat die NIS2-Richtlinie in Kraft, die einheitliche Sicherheitsanforderungen für Unternehmen vorgibt. Solche Regulierungen zielen darauf ab, nicht nur die Einhaltung gesetzlicher Vorgaben zu gewährleisten, sondern auch eine grundlegende Sicherheitsarchitektur zu etablieren, die Länder und Unternehmen vor Bedrohungen wie Phishing schützt.
Besonders hervorzuheben ist die Einführung der Zero-Trust-Architektur sowie robuster, phishingresistenter Multifaktor-Authentifizierung (MFA). Diese Maßnahmen gelten als zukunftsweisend, da sie nicht nur aktuelle Gefahren abwehren, sondern Unternehmen auch gegen künftige Angriffe wappnen.
Sicherung kritischer Infrastrukturen
Josh Cigna, Solutions Architect bei Yubico
Branchenübergreifend verursachen gestohlene Zugangsdaten etwa 80 Prozent der Cyberangriffe, was insbesondere für kritische Infrastrukturen schwerwiegende Folgen hat. Zero-Trust-Methoden und moderne MFA-Lösungen sind daher unverzichtbar. Traditionelle MFA-Technologien wie SMS, Einmal-Passwörter und Push-Benachrichtigungen erweisen sich als unzureichend gegenüber fortschrittlichen Phishing-Angriffen.
Smartcards gelten seit über 20 Jahren als eine der vertrauenswürdigsten und bewährtesten Implementierungen von MFA und werden von Energieunternehmen oft als Standard für die Authentifizierung herangezogen. Heutzutage gibt es Smartcards in vielen verschiedenen Formfaktoren, von der Größe einer Kreditkarte bis hin zu einem Hardware-Sicherheitsschlüssel, der an Ihren Schlüsselbund passt Es ist davon auszugehen, dass zukünftig noch stärker auf Phishing-resistente Authentifizierungslösungen gesetzt wird, um Schutz vor Phishing und unbefugtem Kontozugriff zu bieten. Gleichzeitig müssen alle Organisationen ihre IT-Netzwerke mit einer Zero-Trust-Architektur schützen, die durch eine starke MFA unterstützt wird.
Finanzdienstleistungen im Fokus der Cyberangriffe
Analyse von Josh Cigna, Solutions Architect bei Yubico
Der Finanzsektor hat das Gesundheitswesen als primäres Ziel für Cyberangriffe abgelöst. Besonders generative KI könnte die Bedrohungslage weiter verschärfen. Banken reagieren darauf mit der Einführung von Passkeys, die eine sichere und phishingresistente Authentifizierung bieten.
Ein Schlüsselfaktor für die Verbreitung solcher Technologien ist die Zusammenarbeit staatlicher und privater Organisationen, die auf Standardisierung und Interoperabilität setzen. Initiativen wie das Global Acceptance Network (GAN) arbeiten daran, Vertrauensnetzwerke aufzubauen, die auf verifizierbaren Berechtigungsnachweisen basieren. Diese Lösungen stärken die digitale und physische Identitätssicherheit sowohl für Unternehmen als auch für Verbraucher.
