Entwicklungen für 2025

Aufbauend auf dem Status 2024 lassen sich folgende wahrscheinliche Trends und Entwicklungen für 2025 ableiten:

1. Weiter steigende Schadprogramm-Varianten

   • Da 2024 bereits ein starker Anstieg (26 %) verzeichnet wurde, ist damit zu rechnen, dass die Zahl auch 2025 weiter wächst — insbesondere durch zunehmende Nutzung von Ransomware-as-a-Service (RaaS) und automatisierten Tools.

   • Zudem: Mobile Geräte (z. B. Android) bleiben Ziel – und neue Plattformen könnten stärker im Fokus stehen.

2. Ransomware bleibt Top-Threat, aber Hersteller Resilienz nimmt zu

   • Die Ransomware-Angriffe werden voraussichtlich weiterhin dominant sein.

   • Gleichzeitig dürfte der Anteil der Opfer, die zahlen, weiter sinken, sofern Back-up-Strategien etabliert werden.

   • Organisationen mit guter Resilienzstruktur werden im Vorteil sein.

3. Zunehmende Bedeutung von KI / Automatisierung bei Angriffen und Verteidigung

   • Wie der Bericht bereits andeutete, professionalisieren sich Angreifer („Dienstleistungen“ im Cybercrime) zunehmend. Marktplatz IT-Sicherheit+1

   • In 2025 dürfte künstliche Intelligenz verstärkt genutzt werden – für Botnetze, gezielte Phishing-Kampagnen, Ausnutzung von Schwachstellen, vorausschaubare Exploits.

4. Kritische Infrastrukturen (KRITIS) und öffentliche Verwaltung im Fokus

   • Betreiber kritischer Infrastrukturen stehen weiterhin unter hohem Druck. Das BSI-Bericht erwähnte bereits eine Zunahme bei Störmeldungen bei KRITIS-Betreibern. publicgovernance.de

   • 2025 dürfte die Angriffsfläche dieser Bereiche weiter zunehmen – etwa durch steigende Digitalisierung, IoT-Anbindungen, 5G/Edge-Technologien.

5. Regulatorik und Vorgaben werden wichtiger

   • Die Umsetzung der EU-Richtlinie NIS‑2‑Richtlinie (Netzwerk- und Informationssicherheit) wurde im Bericht als bedeutend hervorgehoben. bsi.bund.de+1

   • Für 2025 ist zu erwarten, dass mehr Organisationen regulär unter NIS-2 fallen, bestimmte Zertifizierungen bzw. Anforderungen erfüllen müssen.

6. Veraltete Systeme & Technologie-Schulden als Risiko

   • Ein Hinweis im Newsletter des BSI Anfang 2025: Rund 32 Mio Rechner in Deutschland laufen noch unter Windows 10 – der Support endet im Oktober 2025. bsi.bund.de

   • Daher ist mit erhöhtem Risiko durch veraltete Systeme zu rechnen.

3. Ausblick auf 2026

Für das Jahr 2026 lassen sich aus den Trends einige plausible Prognosen und Handlungsfelder ableiten:

• Weiter steigende Komplexität der Angriffe
  Angriffe werden nicht nur technisch versiert, sondern zunehmend hybrid: Mischung aus Cyber-, Betriebsunterbrechung (Sabotage) und Desinformation/Manipulation. Der digitale Angriffsraum wird breiter.

• Post-Quantum/Quantenresilienz wird zentral
  Technologie-Trends deuten darauf hin (z. B. Meldung des BSI zu quantensicherer Kryptografie 2025) bsi.bund.de+1, dass bis 2026 die Transition zu quantensicheren Verfahren in kritischen Bereichen an Bedeutung gewinnen wird.

• Cyber Resilienz als Standard-Anforderung
  Nicht nur Security (Angriffe verhindern), sondern Resilienz (Angriffe erkennen, abwehren, wieder herstellen) wird zum Kernelement von IT-Sicherheitsstrategien. Organisationen, die dies nicht etablieren, werden zunehmend in Schwierigkeiten geraten.

• Lieferketten- und Zulieferer-Sicherheit wird Thema
  Die Angriffsflächen weiten sich: Zuliefer- und Dienstleisterketten bieten Einfallstore. Bis 2026 wird verlangt, dass nicht nur die eigene Organisation, sondern das gesamte Ökosystem abgesichert ist.

• Kleine und mittlere Unternehmen stärker im Fokus
  KMU gelten oft als „weiche Ziele“. Bis 2026 wird vermehrt Druck kommen – durch Vorgaben, Versicherungen, Regulierung, aber auch durch gezielte Angriffe, weil der ROI dort oft attraktiv ist.

• Öffentliche Wahrnehmung & Investitionen steigen weiter
  Da Cyberbedrohung zunehmend als gesamtgesellschaftliche Herausforderung erkannt wird, wird auch der Investitionsdruck steigen – sowohl im Staat als auch in der Wirtschaft. Gleichzeitig steigen Anforderungen.

4. Handlungsempfehlungen (für Organisationen)

Basierend auf den 2024-Befunden und den Projektionen für 2025/26 hier einige Empfehlungen:

• Implementiere wirksame Backup- und Wiederherstellungsprozesse – denn das reduziert die Risiken bei Ransomware erheblich.

• Etabliere ein aktives Schwachstellen- und Patchmanagement, insbesondere für ältere Systeme (z. B. Windows 10) und mobile Geräte.

• Integriere Resilienz-Strategien: nicht nur Prävention, sondern auch Detektion und Wiederherstellung.

• Schärfe das Bewusstsein bei Mitarbeitenden: Social Engineering, Phishing-Kampagnen mit KI-Unterstützung werden zunehmen.

• Prüfe, ob deine Organisation unter NIS-2 oder ähnliche Vorgaben fällt – und sorge für Compliance.

• Betrachte Lieferketten und Partner als Teil deiner Angriffsfläche – sichere auch diese mit ab.

• Behalte technologische Trends wie Quanten-Kryptografie, KI in Angriffen und Abwehr im Blick – besonders für strategische Planung bis 2026.

5. Quellen

• BSI: „Die Lage der IT (Informationstechnik)-Sicherheit in Deutschland 2024“, 12.11.2024. bsi.bund.de+2bsi.bund.de+2

• BSI Hinweis zur Veröffentlichung ab 2025 online-only. bsi.bund.de+1

• BSI Newsletter „SICHER • INFORMIERT“, Ausgabe 01/2025. bsi.bund.de

• Fachbeiträge zur Auswertung des Berichts (PublicGovernance, it-sicherheit).