Eine Analyse aller Cybersecurity-Vorfälle aus dem vergangenen Jahr gibt eine düstere Prognose für 2024 ab. Auch das begonnene Jahr könnte herausfordernd für Sicherheitsexperten werden. Angriffe und Angreifer werden immer raffinierter, die geschäftlichen Auswirkungen eines Sicherheitsvorfalls nehmen zu.
Kriminelle werden dieses Jahr KI zur Erstellung von glaubwürdigeren Phishing-Texten nutzen, um Menschen zu verleiten, ihre Anmeldedaten, Kreditkartennummern oder andere sensible Daten preiszugeben.
(Bild: NicoElNino - stock.adobe.com)
In den letzten Jahren haben sich die Ziele von Angriffen auf anfälligere Einrichtungen wie Schulen und Krankenhäuser mit geringerem IT-Budget, zusätzlich zu den Angriffen auf wohlhabende Unternehmen, ausgeweitet. Nicht einmal Casinos blieben verschont, wie der Hack im Stile von „Ocean's Eleven“ bei den MGM Resorts in den USA gezeigt hat. Die Angreifer haben ebenfalls erkannt, dass die Beschlagnahmung sensibler Kundendaten ebenso wertvoll - oder vielleicht sogar noch wertvoller – ist als die Erpressung von Produktionsbetrieben. Casinos, in denen ständig große Summen von A nach B wechseln, sind Hauptschlagadern von Informationen und nicht immer so gut vor Sicherheitsbedrohungen geschützt wie (beispielsweise) Banken.
Die Angreifer sind heute besser organisiert, finanziell gut aufgestellt und in einigen Fällen auch in der Lage, strategische Allianzen zu bilden. Auch wenn forensische Beweise nicht als absolut zuverlässig eingestuft werden können, wird davon ausgegangen, dass UNC3944 als Tochterunternehmen der BlackCat-Ransomware-Gruppe wahrscheinlich Mitte 2023 für eine Reihe von Casino-Angriffen verantwortlich war. Ähnlich wie sich Sicherheitsanbieter zusammenschließen, um Angriffe zu verhindern scheint es, als ob die Angreifer ähnliche Allianzen für das Gegenteil bilden. Dadurch lassen sich die technische Wirksamkeit eines Angriffs potenzieren und der daraus resultierende Gewinn maximieren. Selbst wenn Strafverfolgungsbehörden gängige Mittel für eine erste Kompromittierung erschweren, finden Angreifer vergleichbar mit dem Sprung von einem fahrenden Auto in ein anderes in einem Actionfilm unweigerlich einen anderen Weg.
Im vergangenen Jahr hat Zscaler einen messbaren Rückgang der Einbrüche per E-Mail festgestellt, der auch auf die Abschaltung eines Teils der Infrastruktur der Qakbot-Gruppe zurückzuführen ist. Doch die Malware-Akteure reagierten darauf, indem sie ihre Social-Engineering-Methoden modifizierten. Anstelle der E-Mails wurde auf zielgerichtete Telefonanrufe bei wichtigen Mitarbeitenden eines Unternehmens gesetzt. Das Angriffsmuster blieb dabei gleich: die Verteidigungsstrategie eines Ziels aushebeln, einen ersten Fuß in die Tür setzen, durch laterale Ausbreitung Ressourcen erkunden, Administratorrechte erlangen und diese nutzen, um an sensible Daten zu gelangen und/oder Ransomware zu installieren.
Lieferketten liefern nicht nur, was gewünscht ist
Es gab auch neue Angriffe durch die Ausnutzung von Lieferketten, bei denen vertrauenswürdige Software letztendlich Cybervorfälle katalysierte. Dieses Szenario spielte sich bei den MOVIEit-Angriffen im Mai 2023 ab, bei denen eine entdeckte Schwachstelle ausgenutzt wurde für den Zugang zu wichtigen Datenbanken des US-Energieministeriums, British Airways und vielen anderen Organisationen.
Diese weltweite Angriffsserie wurde wie die Casino-Angriffe weitgehend von einer bestimmten kriminellen Organisation namens Cl0p organisiert. Sie setzte Ransomware ein, um eine enorme Menge sensibler Daten zu erbeuten. Ein Konsortium von Cybersicherheitsanbietern, das mit staatlichen Stellen wie der amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) zusammenarbeitete, reagierte schnell. Aber sie konnten nicht rasch genug den Riegel vorschieben, um zu verhindern, dass erheblicher finanzieller Schaden entstand. Die Auswirkungen der gestohlenen Daten, die bis zu Hunderten von Millionen Menschen betreffen könnten, sind noch nicht absehbar.
Ein weiterer, ähnlicher Angriff betraf den Anbieter von Identitätsmanagement-Lösungen Okta. Durch die Kompromittierung von GitHub Repositories war der Zugriff zu Quellcode möglich. Solche Repositories stellen nicht nur für Anbieter von Sicherheitslösungen, sondern auch für die Nutzer der eingesetzten Lösungen eine mögliche Schwachstelle dar. Sie sind daher ein weiteres Problem, das gestresste Sicherheitsteams berücksichtigen und einplanen müssen. Es stellt sich die Frage, wie ein Unternehmen sein Netzwerk, seine Assets und Informationen schützen kann, wenn die zugrundeliegenden Sicherheitstools bereits vor Bereitstellung kompromittiert wurden.
AI = Augmented Intrusion (erweitertes Eindringen)
Die sich entwickelnden KI-gestützten Tools sorgten 2023 für einige Schlagzeilen. Sie haben das Potenzial, das Leben der Menschen zu transformieren, Geschäftsmodelle anzukurbeln und können die Erkennung von und die Reaktion auf Sicherheitsvorfälle durch Fachleute beschleunigen. Leider ist die Kehrseite der Medaille, dass KI auch die Geschwindigkeit der Entstehung von Sicherheitslücken beeinflussen kann.
Softwareentwickler müssen sich im Zeitalter von KI mit der Frage der Folgen auseinandersetzen, wenn bei der Erstellung von neuem Code auf KI vertraut wird, dieser Code aber das Vertrauen nicht verdient. Wird der Code nicht von Grund auf selbst erstellt, sondern bereits auf fehlerhaftem Code aus dem Internet aufgesetzt, tun sich potenzielle Sicherheitslücken auf. Auch die Zuverlässigkeit des Trainings von KI-Tools wird Fragen aufwerfen. Denn wie können Sicherheitsverantwortliche Vorfälle feststellen, wenn die Mustererkennungsfähigkeit der KI anzeigt, dass kein Verstoß vorliegt, obwohl es sich dabei um eine Fehleinschätzung handelt. Ist die KI nicht auf die Art von Daten trainiert, die zur Erkennung eines Verstoßes erforderlich ist, kann der Angriff längst im Gange sein. Diesen KI-Fragen müssen sich Entscheidungsträger in Unternehmen im Jahr 2024 stellen auf der Suche nach Antworten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Kriminelle Gruppen werden auch dieses Jahr noch einen Schritt weitergehen. KI wird auch in ihren Reihen erfolgreich eingesetzt zur Erstellung von glaubwürdigeren Texten, die Menschen dazu verleiten, ihre Anmeldedaten, Kreditkartennummern oder andere sensible Daten preiszugeben. Und in naher Zukunft ist damit zu rechnen, dass KI außerordentlich schnell und genau erkennt und angibt, welche Dienste, Netzwerke und Organisationen am leichtesten zu kompromittieren sind. Dies führt dazu, dass sich Angriffe schneller und effektiver durchführen lassen. Dementsprechend werden Sicherheitsverantwortliche auch in 2024 alle Hände voll zu tun haben, um mit diesen Entwicklungen Schritt zu halten.
Über den Autor: Kevin Schwarz ist Head of CTO EMEA & APAC bei Zscaler.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/17/fd1778d08449fea134998137a6b60297/0129245350v1.jpeg "Nur 1.034 Gramm bringt das Acer Travelmate P6 14 AI in der von uns getesteten Version auf die Waage. In dem Chassis aus Aluminium-Magnesium-Legierung sitzt ein Mainboard mit einem Intel Core Ultra 7 258V. Das 14-Zoll-IPS-Display liefert die Full-HD+-Auflösung, allerdings nur mit 60 Hz. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/64/95/64952f6ea7a90e5b05cfee86750f54a9/0129232332v1.jpeg "Der CM5-Pico von Zotac ist als Gerät auf Basis des Raspberry Pi Compute Module 5 für Linux als Betriebssystem ausgelegt. Der kleine Rechner kommt ohne aktive Kühlung aus und soll sich für den 24/7-Betrieb eignen. (Bild: Zotac)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/56/4b/564b78bd33ce0588d2dcd1b68ee47233/0122880489v2.jpeg "Der Aufstieg des E-Commerce sowie die Zunahme digital gespeicherter Kundendaten setzen Einzelhändler einer erhöhten Gefahr von Cyberangriffen aus. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/ec/7cecd7f9a22d2bc99d61837fe89f8814/0122748212v1.jpeg "Ein Ransomware-Angriff bringt häufig eine mehr oder weniger lange, aber immer kostenintensive Betriebsunterbrechung mit sich. (Bild: Ghulam - stock.adobe.com)")