Mitarbeiter greifen aus dem Homeoffice über WLAN auf Unternehmensnetzwerke oder Cloud-basierte Ressourcen zu. IT-Mitarbeiter beheben unternehmenskritische Systeme per Fernzugriff und vieles mehr. Hacker verschwenden keine Zeit, diese potenziellen Schwachstellen auszunutzen.
Angriffe durch neue Ransomware-Modelle gehören laut Gartner zu den größten Risiken des Managements.
(Bild: ryanking999 - stock.adobe.com)
In der Folge sind die aktuell wichtigsten Security- und auch Bedrohungs-Trends kurz angerissen. Wobei Umfang und Raffinesse dieser Angriffe im Zeitablauf leider noch eher schlimmer erwartet werden.
Dramatische Zunahme der Ransomware-Angriffe
Ransomware-Angriffe haben exponentiell zugenommen und werden weiter zunehmen. Die Umstellung auf Homeoffice hat dazu geführt, dass Unternehmen ihre IT-Security-Maßnahmen verstärken müssen, denn ihre Mitarbeiter arbeiten nun sowohl beruflich als auch privat von mehreren Geräten aus in Umgebungen, die sicher oder nicht sicher sein können. Daher empfiehlt es sich, geeignete Maßnahmen wie beispielsweise Zero-Trust-Sicherheitsmodelle proaktiv zu implementieren, die auch Schulungen für das gesamte Unternehmen einschließen.
Zugangskontrollen mit Deepfakes übergehen
Manipulierte Videos oder Bilder (Deepfakes) werden zunehmend zu einem großen Sicherheitsproblem. Bisher sind Deepfakes vor allem im Unterhaltungsbereich zu sehen, in denen manipulierte Videos zeigen, wie sich das Gesicht eines Schauspielers in ein anderes verwandelt. Oder mit Politikern, die auf Videos gespooft werden und Dinge sagen, die sie offensichtlich nie gesagt haben. So haben Betrüger beispielsweise die Stimme eines CEO gefälscht und einen Mitarbeiter dazu verleitet, einen großen Geldbetrag auf ein gefälschtes Konto zu überweisen.
Abgesehen von Betrug könnte ein Angreifer ein Video erstellen, in dem ein Prominenter, CEO oder eine andere Führungskraft gezeigt werden, wie sie etwas Peinliches oder Illegales tun, und solche Deepfakes zu Erpressungszwecken verwenden. Hacker werden die KI-basierte Deepfake-Technologie bald häufiger als Waffe einsetzen, um beispielsweise biometrische Zugangskontrollen zu kompromittieren, indem sie das Gesicht einer Person fälschen.
Attacken auch auf Konferenzsoftware
Heute ist es weit verbreitet, im Homeoffice zu arbeiten und mit Kollegen und Partnern über Telefonkonferenzen und Videokonferenzsoftware zu kommunizieren. Mittlerweile werden diese Services zuhauf angegriffen, indem Sitzungen belauscht werden, um möglicherweise vertrauliche Informationen zu stehlen. Daher müssen Unternehmen unbedingt formelle Unternehmensrichtlinien und -verfahren einführen, die von den Mitarbeitern befolgt werden müssen, um Bedrohungsakteure zu bekämpfen.
Aus diesem Grunde sollten Maßnahmen wie das Bereinigen von Einladungslisten, das Schützen von Videokonferenzen mit Passwörtern, das Versenden von Passwörtern in einer separaten Mitteilung von der Meeting-Einladung, das manuelle Zulassen der Teilnehmer durch den Moderator und das Sperren des Meetings nach Beginn ergriffen werden.
Nicht neu, aber effektiv: Cryptojacking
Beim Cryptojacking dringen Angreifer in eine Unternehmung oder Organisation ein, um mithilfe der gekaperten Rechenressourcen Kryptowährung zu schürfen. Der Angreifer kann dabei meist lange unentdeckt bleiben. Da kein Lösegeld gefordert und keine personenbezogenen Daten gestohlen wurden, müssen Unternehmen auch nicht offenlegen, dass sie gehackt wurden. Das erschwert es, die Kosten des Eindringens zu quantifizieren, da die Schäden im Bereich verlorener Rechenkapazitäten, langsamerer Leistung und höherer Stromrechnungen angesiedelt sind.
Da Kryptowährungen jedoch an Wert gewinnen, besteht für Angreifer ein größerer Anreiz, Kryptojacking zu begehen. Kryptojacking ist eine wachsende und ernstzunehmende Sicherheitsbedrohung, weil es im Wesentlichen eine Hintertür in ein Unternehmen darstellt, die zudem an andere verkauft werden könnte, die wiederum Ransomware oder andere Arten von Angriffen starten möchten.
Hacks auf IoT und OT
Angriffe auf das Internet der Dinge (IoT) und die Infrastruktur der Betriebstechnologie (OT) hat ebenfalls zugenommen. Darunter befinden sich kritische Infrastrukturen, traditionelle Fertigungsanlagen und sogar Smart-Home-Netzwerke. Angreifer zielen dabei unter anderem auf industrielle Sensoren, um Schäden zu verursachen, die dazu führen können, dass Fertigungslinien heruntergefahren oder Dienste unterbrochen werden müssen.
Da diese Systeme zunehmend per Fernzugriff verwaltet werden, eröffnet es einen sehr guten Einstiegspunkt für Hacker. Des Weiteren könnten Angreifer auch Ransomware-ähnliche Angriffe durchführen, die beispielsweise ein smartes Türschloss oder smartes Thermostat eines Unternehmens sperren oder modifizieren.
Angriffe auf Lieferketten
Die Lieferkette ist nur so stark wie ihr schwächstes Glied und nach diesem Prinzip gehen Hacker gegen ihre Ziele auch vor. Angriffe auf Lieferketten sind und bleiben ein heißes Thema. Unternehmen ist zu empfehlen, ein besonderes Augenmerk auf Dritte, Partner, Auftragnehmer, Managed-Service-Provider und Cloud-Service-Provider zu richten. Das heißt, diese Unternehmen müssen nachweisen, dass ihre Sicherheitspraktiken stets auf dem neuesten Stand sind. Zudem sollte sichergestellt werden, dass diese Organisationen die aufgestellten Sicherheitsrichtlinien einhalten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Erweiterte Erkennung und Reaktion (XDR)
Extended Detection and Response (XDR) ist ein relativ neuer Ansatz zur Erkennung und Reaktion auf Bedrohungen. Hier geht es um das Aufbrechen von Sicherheitssilos und dem Bereitstellen von Cloud-basierten Diensten, die mehrere sicherheitsrelevante Datenströme umfasst. XDR nutzt die Leistungsfähigkeit Cloud-basierter Big-Data-Analysen, um Daten von Endpoint-Protection-Agenten, E-Mail-Sicherheit, Identitäts- und Zugriffsverwaltung, Netzwerkverwaltung, Cloud-Sicherheit, Threat Intelligence, Threat Hunting etc. zu analysieren. Es geht bei XDR weniger um ein bestimmtes Produkt als um den Aufbau einer Plattform, die die Fähigkeiten mehrerer Sicherheitstools integrieren kann, um eine potenzielle Sicherheitsbedrohung im Kontext zu erkennen, zu analysieren, zu verfolgen und zu beseitigen.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/48/2a/482a0953bf55fcc497763f7dadb6c5d6/0129166170v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/0f/d30f909ea304c3acfdd5bf0a6e54cfe7/0129179494v1.jpeg "Motorola hat neue günstige Smartphones vorgestellt, die IP64-zertifiziert sind und über leistungsfähige Kameras verfügen. (Bild: Motorola)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/0e/bb/0ebbc766c825a0e8c4aadad7532851e8/0126553832v2.jpeg "Ransomware stellt das Damoklesschwert über den Unternehmen dar. Gelenkt von den Hackern, war Ransomware schon immer ein fatales Mittel, um Unternehmen stillzulegen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")