Blog

Entdecken Sie unsere neuesten Beiträge zum Thema KI und Digitalisierung.

IT-P News

Bleiben Sie informiert über interne IT-P News und die neuesten IT-Entwicklungen.

Podcast

Hören Sie sich unseren Podcast für spannende Diskussionen und einzigartige Einblicke in unser Unternehmen an.

Digital Insights

Abonnieren Sie unseren Newsletter und erhalten Sie alle Infos direkt in Ihr Postfach.

Künstliche Intelligenz

SAP Services

Prozessautomatisierung

Infrastruktur Transformation

Softwareentwicklung

Managed Services

Data Management

Experts on Demand

Unsere Workshops

Künstliche Intelligenz

Process Automation Lab

Wisbee kennenlernen

Kostenlose Beratung

Whitepaper

Infomaterial

Videos

Über IT-P

Referenzen

Offene Stellenanzeigen

Karriere

Kontaktieren Sie uns

Autor
IT-P GmbH
Kategorie
News
Veröffentlicht am
07.04.2025
Das Bild zeigt eine Gruppe von Personen im Schattenriss vor einem digitalen Hintergrund mit offenen und geschlossenen Vorhängeschlössern sowie Programmcode – sinnbildlich für den Umgang mit Cybersecurity, Datenzugriff und digitalen Risiken.

Cyberangriffe 2025: Über 1200 Attacken pro Woche auf deutsche Unternehmen – weltweiter Anstieg um 44 Prozent

von | Apr. 7, 2025 | News

Inhaltsverzeichnis Verbergen
1. GenAI revolutioniert Angriffsstrategien
2. Ransomware und Infostealer dominieren das Geschehen
3. Edge-Geräte und bekannte Schwachstellen im Fokus
4. Top-Zielsektoren: Bildung und Gesundheit besonders betroffen
5. 🔐Was sind wichtigsten Erkenntnisse?
5.1. 1. Staatlich gesteuerte Cyber-Kampagnen ersetzen Einzelangriffe
5.2. 2. Ransomware-Strategien: Von Verschlüsselung zu Erpressung durch Datendiebstahl
5.3. 3. Edge-Infrastruktur im Visier: Router, VPNs & Co. als Einfallstor
5.4. 4. Altbekannte Schwachstellen bleiben das größte Risiko
5.5. 5. Bildungseinrichtungen im Dauerfokus
6. Weckruf aus dem digitalen Krisengebiet: Sicherheit braucht Strategie

Die globale Bedrohungslage in der Cyberwelt verschärft sich drastisch. Laut dem neuen Jahresbericht „The State of Global Cyber Security 2025“ von Check Point Software Technologies ist die Zahl der Cyber-Angriffe weltweit im Vergleich zum Vorjahr um 44 Prozent gestiegen. In Deutschland ist die Belastung besonders hoch: Unternehmen sehen sich durchschnittlich mit mehr als 1200 Angriffen pro Woche konfrontiert. 2025 umfasst Cyber-Sicherheit nicht nur den technischen Schutz von IT-Systemen, sondern auch die Sicherung des Vertrauens in die Stabilität und Integrität unserer digitalen und institutionellen Landschaft.

GenAI revolutioniert Angriffsstrategien

Ein besonders beunruhigender Trend ist die zunehmende Rolle der generativen künstlichen Intelligenz (GenAI) in der Cyberkriminalität. Angreifer nutzen KI für Desinformationskampagnen, Deepfake-Videos und automatisierte Phishing-Attacken. Ziele sind nicht nur Unternehmen, sondern auch gesellschaftliche Institutionen und Wahlen. Zwischen September 2023 und Februar 2024 richteten sich gezielte Kampagnen gegen ein Drittel aller Wahlen weltweit – eine neue Dimension der digitalen Einflussnahme.

Die Geschwindigkeit, mit der Inhalte manipuliert oder gefälscht werden können, stellt Sicherheitsverantwortliche vor völlig neue Herausforderungen. Deepfakes und täuschend echte E-Mails untergraben das Vertrauen in visuelle und schriftliche Beweise. Darüber hinaus ermöglicht GenAI eine nie dagewesene Skalierbarkeit solcher Angriffe – ein einzelner Angreifer kann durch Automatisierung tausende Ziele gleichzeitig ins Visier nehmen. KI-gestützte Manipulationen wirken nicht nur kurzfristig – sie untergraben dauerhaft das Vertrauen in Institutionen und destabilisieren ganze Gesellschaften.

Ransomware und Infostealer dominieren das Geschehen

Ransomware hat sich weiterentwickelt: Statt Daten nur zu verschlüsseln, setzen Angreifer zunehmend auf Datendiebstahl und Erpressung. Ziel ist es, Unternehmen unter Druck zu setzen und mit der Veröffentlichung sensibler Daten zu drohen. Besonders betroffen: das Gesundheitswesen mit einem Anstieg der Angriffe um 47 Prozent. Gleichzeitig nehmen Angriffe mit so genannter Infostealer-Malware rasant zu – ein Plus von 58 Prozent gegenüber dem Vorjahr. Die professionelle Struktur der Cyberkriminalität zeigt: Wir stehen gut organisierten Gegnern gegenüber. Die Daten werden nicht nur gestohlen, sondern über ein eigenes „Cyber-Ökosystem“ weiterverkauft oder für Folgeangriffe genutzt. Besonders perfide: Oft wissen Unternehmen gar nicht, dass sie bereits kompromittiert wurden – bis die Erpressung beginnt. Und mit der Zunahme hybrider Arbeitsmodelle steigt das Risiko weiter, da sich sensible Daten zunehmend außerhalb gesicherter Netzwerke befinden.

Edge-Geräte und bekannte Schwachstellen im Fokus

Angreifer nutzen immer häufiger Edge-Geräte wie Router und VPNs als Einfallstore. Allein 2024 wurden über 200.000 kompromittierte Geräte von Botnetzen wie „Raptor Train“ kontrolliert – häufig von staatlich unterstützten Akteuren. Ein weiteres Warnsignal: 96 Prozent der Exploits basierten auf bereits länger bekannten Schwachstellen, was auf ein mangelhaftes Patch-Management hindeutet. Das Einspielen von Sicherheitsupdates ist nach wie vor eine der größten Schwachstellen in vielen Unternehmen. Diese Geräte befinden sich oft am Rande der Unternehmens-IT – sowohl technisch als auch organisatorisch – und geraten daher häufig aus dem Blickfeld der Verantwortlichen. Viele werden einmal eingerichtet und dann kaum noch gewartet oder überwacht. Dabei sind sie aufgrund ihrer Netzwerkzugänge ideale Ausgangspunkte für laterale Bewegungen durch das Gesamtsystem. Hinzu kommt: Mit der zunehmenden Vernetzung von IoT-Geräten wächst die Angriffsfläche exponentiell – und damit das Risiko.

Top-Zielsektoren: Bildung und Gesundheit besonders betroffen

Der am stärksten betroffene Sektor bleibt zum fünften Mal in Folge das Bildungswesen. Hier stieg die Zahl der Angriffe im Vergleich zum Vorjahr um 75 Prozent. Auch das Gesundheitswesen ist ein beliebtes Angriffsziel, da sensible Daten und Systeme oft schlecht geschützt sind. In Bildungseinrichtungen mangelt es häufig an Budgets, geschultem Personal und modernen Sicherheitskonzepten – ein Umstand, den Angreifer gezielt ausnutzen. Im Gesundheitssektor hingegen sind es oft die Dringlichkeit des Betriebs und veraltete Systeme, die Angriffe erleichtern. Die Folgen solcher Angriffe sind gravierend: Beeinträchtigte Patientenversorgung, gestohlene medizinische Daten und enorme Kosten durch Wiederherstellung und Reputationsschäden. Beide Sektoren sind nicht nur wirtschaftlich, sondern auch gesellschaftlich besonders schützenswert – und gerade deshalb so verwundbar.

🔐Was sind wichtigsten Erkenntnisse?

Der Cyber Security Report 2025 zeigt eine deutliche Verschärfung der Bedrohungslage: Staaten setzen verstärkt auf langfristige, KI-gestützte Cyber-Kampagnen, während Ransomware-Angriffe auf Datendiebstahl und Erpressung abzielen – insbesondere im Gesundheitswesen. Schwachstellen in Endgeräten wie Routern und VPNs werden gezielt ausgenutzt und erschreckenderweise basieren 96% aller Angriffe auf bereits bekannten Sicherheitslücken. Besonders betroffen ist nach wie vor der Bildungssektor, der im fünften Jahr in Folge am häufigsten angegriffen wurde.

1. Staatlich gesteuerte Cyber-Kampagnen ersetzen Einzelangriffe

  • Nationalstaaten verlagern ihre Taktik von punktuellen Cyber-Attacken hin zu langfristigen Einflussoperationen.
  • Ziel ist es, das Vertrauen in demokratische Prozesse und digitale Systeme zu untergraben.
  • Zwischen September 2023 und Februar 2024 waren etwa ein Drittel der weltweiten Wahlen Ziel von KI-gestützten Desinformationskampagnen.

2. Ransomware-Strategien: Von Verschlüsselung zu Erpressung durch Datendiebstahl

  • Klassische Verschlüsselungstrojaner werden zunehmend durch Datendiebstahl ersetzt.
  • Angreifer setzen auf die psychologische Wirkung sensibler Datenlecks, um Zahlungen zu erzwingen.
  • Besonders betroffen: das Gesundheitswesen, das mit einem Anstieg von 47 % bei den Angriffen nun zu den Hauptzielen zählt.

3. Edge-Infrastruktur im Visier: Router, VPNs & Co. als Einfallstor

  • Kompromittierte Edge-Geräte wie Router oder VPN-Endpunkte fungieren als Einstiegspunkte für professionelle Angriffe.
  • Über 200.000 dieser Geräte wurden 2024 durch fortschrittliche Botnetze wie „Raptor Train“ kontrolliert – häufig mit staatlicher Unterstützung.
  • Die Verlagerung des Angriffsvektors an den „Rand“ der Netzwerke stellt viele Unternehmen vor neue Herausforderungen.

4. Altbekannte Schwachstellen bleiben das größte Risiko

  • Trotz zahlreicher Warnungen und verfügbarer Updates basieren 96 % der Exploits im Jahr 2024 auf bekannten Sicherheitslücken.
  • Unternehmen sollten ihr Patch-Management strategisch priorisieren – mit automatisierten Lösungen und klar definierten Prozessen.

5. Bildungseinrichtungen im Dauerfokus

  • Das Bildungswesen ist im fünften Jahr in Folge der am stärksten betroffene Sektor.
  • Die Angriffe nahmen im Vergleich zum Vorjahr um 75 % zu – ein dramatischer Wert.
  • Schulen, Hochschulen und Forschungsinstitute verfügen oft über zu wenig IT-Ressourcen, um den wachsenden Bedrohungen zu begegnen.

Weckruf aus dem digitalen Krisengebiet: Sicherheit braucht Strategie

Der Cyber Security Report 2025 zeigt unmissverständlich: Die digitale Bedrohungslage hat eine neue Qualität erreicht. Über 1200 Angriffe pro Woche auf deutsche Unternehmen machen deutlich, dass Cyber-Risiken nicht mehr als Ausnahmeereignisse, sondern als dauerhafte Realität verstanden werden müssen. Diese Entwicklung erfordert ein Umdenken auf allen Ebenen – von der IT-Abteilung bis zur Geschäftsführung. Statt punktueller Reaktionen ist strategische Resilienz gefragt: klare Prozesse, konsequentes Schwachstellenmanagement und gezielte Prävention. Sicherheitsmaßnahmen dürfen nicht länger als technische Zusatzaufgabe betrachtet werden, sondern müssen integraler Bestandteil der Unternehmensstrategie sein. 

Dabei geht es nicht nur um technische Lösungen, sondern auch um organisatorische Reife: um die Fähigkeit, Risiken frühzeitig zu erkennen, angemessen zu bewerten und ihnen strukturiert zu begegnen. Angesichts der zunehmenden Professionalisierung der Angreifer – verstärkt durch KI und globale Vernetzung – müssen Unternehmen ihre Sicherheitsarchitektur überdenken und kontinuierlich weiterentwickeln. Cyber Security heißt 2025: vorausschauend denken, anpassungsfähig bleiben und aktiv Verantwortung übernehmen. Wer vorbereitet ist, schützt nicht nur Systeme – sondern auch Vertrauen, Stabilität und Wettbewerbsfähigkeit.

Bildbeschreibung: Ein Laptop mit der Biene "Wisbee" davor

Wisbee

Unser Chatbot für das interne Wissensmanagement

Mehr erfahren
Whitepaper Microsoft Fabric

Whitepaper kostenlos herunterladen

15 häufig übersehene Gefahrenquellen im Homeoffice. Leitfaden für mehr IT-Sicherheit & Datenschutz

Infomaterial kostenlos herunterladen

Infomaterial: Der SIPOC-Leitfaden für effektive Prozessanalysen in Ihrem Unternehmen

Infomaterial kostenlos herunterladen

Infomaterial: Künstliche Intelligenz verstehen: Entwicklung, Vor- und Nachteile & Grenzen

Infomaterial kostenlos herunterladen

Infomaterial: KI in 7 Branchen - Chancen, Herausforderungen und Tools

Infomaterial kostenlos herunterladen

Infomaterial: In 6 Schritten zum perfekten Prompt & 50 praktische Prompts für Text- und Bildgenerierung

Infomaterial kostenlos herunterladen

Infomaterial: Strategische Planung leicht gemacht mit Wardley Mapping

Infomaterial kostenlos herunterladen

Kosteneinsparungen mit Wisbee berechnen!

Verwenden Sie die Excel-Tabelle, um herauszufinden, wie viel Sie mit Wisbee einsparen können.

Geben Sie schnell und bequem ein paar Zahlen ein, um die Einsparungen pro Jahr, pro Monat und pro Tag auf einen Blick zu sehen.

Sie können Wisbee auch ganz unverbindlich für 14 Tage testen oder sich in einem Beratungstermin Wisbee direkt vorstellen und gleichzeitig ihre offenen Fragen beantworten lassen.

Wisbee Datenblatt herunterladen

Erhalten Sie alle Informationen rund um Wisbee und die Preise im Datenblatt. Sie können sich das schnell und einfach herunterladen.

Wisbee kostenlos testen!

Erleben Sie die Vorteile von KI-gestütztem Wissensmanagement mit Wisbee!
Testen Sie unsere KI-Lösung zwei Wochen lang kostenlos mit einem kleinen Set an Echtdaten.

So funktioniert’s:

  • Zugang beantragen: Formular ausfüllen, wir richten Ihre Testumgebung ein
  • Dokumente hochladen: Bis zu 50 PDFs oder 15 GB, ohne Systemanbindung
  • Chat with Your Data: KI-gestützt Wissen abrufen und nutzen
  • Automatische Löschung: Ihre hochgeladenen Daten werden nach der Testphase vollständig entfernt

Wisbee testen und KI-gestütztes Wissensmanagement live erleben!

Bildbeschreibung: Cover vom Whitepaper "Prozessautomatisierung mit der Power Platform in M365"

Whitepaper kostenlos herunterladen

Prozessintegration und -automatisierung mit der Integration Suite und SAP BTP

Whitepaper kostenlos herunterladen

Digital Insights

Erhalten Sie regelmäßig die neusten Informationen rund um KI und Digitalisierung direkt in Ihr Postfach. Sie können sich jederzeit abmelden.

Anleitung:
In 6 Schritten zum perfekten Prompt inkl. Grundlagen des Prompt Engineerings

Schritt-für-Schritt-Anleitung zur ROI-Berechnung inklusive Fallbeispiel

Infografik:
KI im Wissensmanagement - Ihr Wegweiser zum Erfolg

40 ChatGPT Prompts für
Marketing und Social Media

Infografik: KI-Chatbots im IT-Support - Optimierung der Ticketbearbeitung

Checkliste:
Entwicklungsprozess für KI/ML-Modelle

ERFOLGREICHE DIGITALE TRANSFORMATION DURCH SYSTEMATISCHES VORGEHEN

Whitepaper kostenlos herunterladen

Bildbeschreibung: Whitepaper-Cover zu "Was kostet ein RAG-Chatbot im Unternehmen?"

Whitepaper kostenlos herunterladen

Bildbeschreibung: Whitepaper-Cover zu "Was kostet ein RAG-Chatbot im Unternehmen?"

Whitepaper kostenlos herunterladen

Bildbeschreibung: Whitepaper-Cover zu "Was kostet ein RAG-Chatbot im Unternehmen?"

Whitepaper kostenlos herunterladen

Bildbeschreibung: Whitepaper-Cover zu "Was kostet ein RAG-Chatbot im Unternehmen?"

Whitepaper kostenlos herunterladen

Bildbeschreibung: Whitepaper-Cover zu "Was kostet ein RAG-Chatbot im Unternehmen?"

Whitepaper kostenlos herunterladen