Cybersicherheit 2025
Komplexe Herausforderungen bei der Digitalisierung für Politik und Gesellschaft
Die digitale Landschaft entwickelt sich rasant, und mit ihr wachsen die Herausforderungen im Bereich der Cybersicherheit. Für Politiker und Entscheidungsträger wird es zunehmend wichtiger, die komplexen Zusammenhänge zu verstehen und angemessen darauf zu reagieren.
EU-Außenbeauftragte Kaja Kallas stellte Mitte März in Brüssel einen Bericht vor, wonach Russland und China über ein “massives digitales Arsenal” verfügen. Mit diesen wollten die beiden Länder eine Schwächung Europas erreichen. Ziel sei es, unsere Gesellschaften zu destabilisieren, unseren Demokratien zu schaden, Keile zwischen uns und unsere Partner zu treiben und Europas Bedeutung in der Welt zu untergraben, erklärte Kallas.
Die EU hat im vergangenen Jahr Desinformationsangriffe gegen mehr als 80 Länder und mehr als 200 Organisationen registriert. Neben dem Krieg in der Ukraine waren auch Themen wie die Olympischen Spiele in Paris oder die deutschen Bauernproteste Ziele der Desinformationsangriffe.
Geopolitische Spannungen prägen die Cybersicherheitsstrategie
Die geopolitische Lage hat einen erheblichen Einfluss auf die Cybersicherheitslandschaft. Laut dem Global Cybersecurity Outlook 2025 des Weltwirtschaftsforums geben fast 60 Prozent der Organisationen an, dass geopolitische Spannungen ihre Cybersicherheitsstrategie beeinflussen. Dies zeigt sich auch in konkreten Vorfällen: Mitte 2024 wurde eine diplomatische Einrichtung in Mitteleuropa Ziel eines ausgeklügelten Cyberangriffs mit gezielten Phishing-Mails durch die Hackergruppe MirrorFace, die mit China in Verbindung gebracht wird.
ESET-Forscher Dominik Breitenbacher erklärt dazu: “Unseres Wissens nach ist dies das erste und bisher einzige Mal, dass MirrorFace eine Einrichtung in Europa ins Visier genommen hat. Zuvor konzentrierten sich die Kriminellen auf Cyberspionage gegen japanische Organisationen.” Das Unternehmen beschäftigt sich mit digitaler Sicherheit; die ESET-Forscher haben die aktuellen Angriffe unter dem Namen “Operation AkaiRyu” – japanisch für “Roter Drache” – zusammengefasst.
Künstliche Intelligenz: Chance und Risiko
Die rasante Entwicklung und Verbreitung von KI-Technologien stellt sowohl eine Chance als auch eine Bedrohung dar. Chris Gibson von FIRST betont: “AI wird zweifellos die Datenschutzdiskussionen im Jahr 2025 dominieren, aber es ist ein zweischneidiges Schwert. Einerseits ermöglicht KI den Verteidigern Echtzeit-Bedrohungserkennung, prädiktive Modellierung und automatisierte Reaktionen. Andererseits nutzen Cyberkriminelle KI, um ausgeklügelte Phishing-Kampagnen zu automatisieren, Schwachstellen schneller zu identifizieren und der Erkennung mit KI-entwickelter Malware zu entgehen.”
Europol warnt vor Nutzung von KI durch organisiertes Verbrechen. Viele kriminelle Banden hätten sich zu global agierenden Unternehmen entwickelt, die die Destabilisierung von Gesellschaften anstrebten. Das stelle eine zunehmende Herausforderung für die Sicherheit in der EU dar.
Komplexität der Lieferketten als Sicherheitsrisiko
Die zunehmende Vernetzung und Abhängigkeit von komplexen Lieferketten stellt eine weitere Herausforderung dar. Das Weltwirtschaftsforum berichtet, dass 54 Prozent der großen Organisationen Herausforderungen in der Lieferkette als größtes Hindernis für Cyber-Resilienz sehen. Dies wird durch die mangelnde Transparenz und Kontrolle über die Sicherheitsmaßnahmen von Zulieferern noch verstärkt.
Regulatorische Herausforderungen
Die Fragmentierung von Cybersicherheitsvorschriften über verschiedene Gerichtsbarkeiten hinweg stellt für 76 Prozent der Chief Information Security Officer eine Herausforderung dar. Gleichzeitig werden strengere Compliance-Anforderungen eingeführt. Rob Truesdell vom IT-Sicherheitsdienstleister Pangea warnt, dass Organisationen entdeckten, dass ihre KI-Systeme versehentlich vertrauliche Informationen preisgeben, einfach weil sie nicht definiert haben, wer Zugang zu welchen Daten haben sollten.
Schutz demokratischer Prozesse
Der Schutz demokratischer Prozesse vor Cyberangriffen rückt immer stärker in den Fokus. Das Innenministerium in Berlin in Zusammenarbeit mit verschiedenen Behörden und zivilgesellschaftlichen Akteuren verfolgt einen gesamtgesellschaftlichen Ansatz, um ausländische Einflussnahme zu verhindern. Die Komplexität des Cyberraums nimmt weiter zu, was die Kluft zwischen großen und kleinen Organisationen in Bezug auf Cybersicherheit vergrößert. Politik und Gesellschaft stehen vor der Herausforderung, angemessene Rahmenbedingungen zu schaffen, um diesen Entwicklungen zu begegnen.
Für die Politik ergeben sich daraus folgende Handlungsfelder:
- Förderung der internationalen Zusammenarbeit zur Bewältigung grenzüberschreitender Cyberbedrohungen
- Entwicklung einheitlicher regulatorischer Rahmenbedingungen zur Vereinfachung der Compliance
- Investitionen in Bildung und Ausbildung, um dem Fachkräftemangel im Bereich Cybersicherheit entgegenzuwirken
- Unterstützung von KMUs bei der Verbesserung ihrer Cybersicherheit
- Kontinuierliche Anpassung der Sicherheitsmaßnahmen für kritische Infrastrukturen und demokratische Prozesse
Die Bewältigung dieser Herausforderungen erfordert ein koordiniertes Vorgehen von Politik, Wirtschaft und Gesellschaft. Nur so kann eine resiliente und sichere digitale Zukunft gestaltet werden.