In diesem Jahr stehen IT-Sicherheitsverantwortliche besonders vor der Herausforderung immer vielfältigerer Angriffsmethoden: Unternehmen im DACH-Raum sehen sich verstärkt mit KI-gesteuerten Cyberangriffen konfrontiert und verzeichnen einen Anstieg von Multichannel-Cyberattacken. Besonders kritisch ist außerdem der unkontrollierte Zugriff auf sensible Unternehmensinfrastrukturen über persönliche Geräte und Konten von Mitarbeitenden. Cyberkriminelle greifen darüber hinaus vermehrt Lieferketten an und testen deren Widerstandsfähigkeit.
Steigende KI-Bedrohung
Während KI-Systeme Unternehmen dabei helfen, Cyberbedrohungen abzuwehren, setzen Kriminelle dieselbe Technologie für gezielte Angriffe ein. 91 % der befragten Sicherheitsexpertinnen und -experten erwarten einen drastischen Anstieg KI-gestützter Attacken in den kommenden drei Jahren. Gleichzeitig fühlen sich nur 26 % der Unternehmen ausreichend vorbereitet, um solche Bedrohungen zu erkennen. Besonders Deepfake-Technologien und automatisierte, umfassend personalisierte Phishing-Kampagnen stellen eine zunehmende Gefahr dar.
„KI skaliert die Geschwindigkeit und Raffinesse von Cyberangriffen in einem nie dagewesenen Ausmaß. Unternehmen müssen sicherstellen, dass ihre Verteidigungsstrategien mit dieser Entwicklung Schritt halten“, warnt Andrew Rose, Chief Security Officer bei SoSafe.
Multichannel-Attacken auf dem Vormarsch
Der technologische Fortschritt erleichtert es Kriminellen, verschiedene Kanäle zu kombinieren. Im Report gaben 98 % der Cybersicherheitsexperten an, dass Multichannel-Angriffe – also kombinierte Attacken per E-Mail, SMS, Social Media oder Kollaborationsplattformen – spürbar zugenommen haben.
Lieferketten im Visier
Nahezu alle befragten Unternehmen (99 %) sind auf externe Dienstleister angewiesen. Diese Abhängigkeit öffnet Cyberkriminellen zusätzliche Einfallstore, da eine Schwachstelle in der Lieferkette oft ausreicht, um mehrere Organisationen zu kompromittieren und massive wirtschaftliche Schäden zu verursachen.
Privatgeräte als Risikofaktor
Im vergangenen Jahr verzeichneten 91 % der Unternehmen im DACH-Raum Attacken über private Geräte oder Konten. In Zeiten von Home-Office und flexiblen Arbeitszeitmodellen verschwimmen die Grenzen zwischen privaten und beruflichen digitalen Umgebungen zunehmend und die Angriffsfläche wächst über Unternehmensgrenzen hinaus.
„Die rasante Zunahme von KI-gesteuerten und Multichannel-Cyberangriffen zeigt, dass traditionelle Sicherheitsmaßnahmen allein nicht mehr ausreichen. Unternehmen sind außerdem stärker denn je auf die Sicherheitskultur ihrer Partner und Dienstleister angewiesen. Hinzu kommt, dass Cyberkriminelle gezielt die verschwimmenden Grenzen zwischen privater und beruflicher digitaler Nutzung ausschöpfen. Cybersicherheit ist längst eine gemeinsame Verantwortung – und genau darin liegt eine echte Chance: Wenn Unternehmen nicht nur ihre Sicherheitsteams, sondern auch alle Mitarbeitenden und Partner mit dem nötigen Wissen und den richtigen Werkzeugen ausstatten, können sie eine widerstandsfähige menschliche Firewall aufbauen. Je besser wir Mitarbeitende schulen, sensibilisieren und befähigen, desto schwerer machen wir es Angreifern, erfolgreich zu sein.“ sagt Dr. Niklas Hellemann, CEO SoSafe.
Den vollständigen Cybercrime Trends Report 2025 finden Sie hier zum Download: Cybercrime-Trends 2025 | Report
Hinweise für Redakteure
Der Report basiert auf zwei globalen Umfragen. Eine Umfrage zu aktuellen Cybercrime Trends wurde von SoSafe in Zusammenarbeit mit Censuswide, einem internationalen Marktforschungsunternehmen mit Sitz in London, durchgeführt. 500 Sicherheitsexperten aus neun Ländern (Großbritannien, Frankreich, Deutschland, Österreich, Schweiz, Niederlande, Belgien, Luxemburg und Australien) wurden im Dezember 2024 befragt.
Eine zweite globale Umfrage sammelte Erkenntnisse von über 100 SoSafe-Kunden aus mehr als 10 Ländern im Jahr 2024, um zu untersuchen, wie sich Social-Engineering-Taktiken weiterentwickeln und mit welchen wachsenden Risiken Unternehmen konfrontiert sind, wenn Angreifer ihre Techniken verfeinern.
SoSafe, gegründet von einem Team aus Verhaltenswissenschaftlern und Technologieexperten, ist der größte Anbieter von Security Awareness und Human Risk Management in Europa. SoSafe ermöglicht mehr als 5.500 Kunden weltweit, Cyberrisiken effektiv zu minimieren. Mit einem verhaltenspsychologischen Ansatz, bei dem der Mensch im Mittelpunkt steht, sorgt SoSafe dafür, dass sicheres Verhalten zur Intuition wird.
Ziel des Unternehmens ist es, die digitale Selbstverteidigung zu stärken und menschliche Sicherheitsrisiken nachhaltig zu reduzieren. Dafür setzen sie auf den Aufbau robuster Sicherheitskulturen und binden Mitarbeitende aktiv in die Reduktion menschlicher Sicherheitsrisiken ein. Basierend auf verhaltensbasierten Daten und angetrieben durch innovative Technologien und KI ermöglicht SoSafe Sicherheitsverantwortlichen so, menschliche Sicherheitsrisiken zu erkennen, zu priorisieren und effektiv zu reduzieren. Das SoSafe-Team besteht mittlerweile aus mehr als 500 Mitarbeitenden an zehn Standorten: Köln (Hauptsitz), Amsterdam, Berlin, Chemnitz, Dublin, London, Paris, Lissabon, München und seit auch Sydney.
Website: www.sosafe-awareness.com/de/
LinkedIn: www.linkedin.com/company/sosafe-cyber-security/mycompany/
SoSafe SE
Lichtstraße 25a
50825 Köln
Telefon: +49 (221) 2910-5993
http://sosafe.de
Press Relations
E-Mail: rebecca.quack@cognitomedia.de
