Sie sind hier: Startseite » IT Security

Strengere EU-Regularien für KI und Datenschutz


Prognosen für die Entwicklung der Cybersecurity in 2025
Worauf sich Unternehmen im DACH-Raum einstellen müssen


Kritische Infrastruktur im Visier
Kritische Infrastruktur im Visier Zac Warren, Chief Security Advisor bei Tanium: "Der Markt für Cyber-Versicherungen wird sich 2025 grundlegend wandeln", Bild: Tanium

Von Zac Warren, Chief Security Advisor bei Tanium

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit weiter. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen im deutschsprachigen Raum betreffen werden. Basierend auf meinen Erkenntnissen aus dem Tagesgeschäft möchte ich einen Versuch wagen, die wichtigsten Trends zu extrapolieren, die unsere Region im kommenden Jahr prägen werden.

Strengere EU-Regularien für KI und Datenschutz
Die Europäische Union wird ihre Vorreiterrolle in der Regulierung von Künstlicher Intelligenz weiter ausbauen. Nach dem EU AI Act werden weitere Rahmenwerke folgen, die den Umgang mit persönlichen Daten in KI-Systemen noch strenger regulieren. Unternehmen müssen sich darauf einstellen, dass Personen das Recht erhalten, die Verwendung ihrer personenbezogenen Daten in KI-Systemen zu blockieren oder fehlerhafte Informationen korrigieren zu lassen.

Für Unternehmen bedeutet dies konkret: Sie müssen ihre Customer Data Platforms (CDPs) so ausrichten, dass sie die Verwendung bestimmter Daten in Large Language Models wie ChatGPT oder Microsoft Copilot automatisch unterbinden können. Die Nichteinhaltung dieser Vorschriften könnte erhebliche finanzielle Konsequenzen haben.

Kritische Infrastruktur im Visier von KI-gestützten Angriffen
Eine besonders besorgniserregende Entwicklung ist die zunehmende Bedrohung der kritischen Infrastruktur durch KI-gestützte Cyberangriffe. Besonders gefährdet sind dabei kleinere Versorgungs- und Energieunternehmen. Diese Angriffe zielen nicht mehr nur auf Störungen ab, sondern können auch physischen Schaden verursachen.

Wir beobachten bereits jetzt vermehrt staatlich gesteuerte Hackergruppen, die gezielt Schwachstellen in der Infrastruktur ausnutzen. Die Kombination aus klassischen Angriffsmethoden und KI-gestützten Werkzeugen macht diese Bedrohungen besonders gefährlich. Unternehmen und Behörden müssen ihre Cyber-Physical-Security deutlich verstärken, um diesen neuen Herausforderungen gewachsen zu sein.

Das Ende der Biometrie als alleiniger Authentifizierungsfaktor
Die zunehmende Verbreitung von Deepfake-Technologien stellt traditionelle biometrische Authentifizierungssysteme vor massive Herausforderungen. Experten prognostizieren, dass bis 2026 etwa 30 Prozent der Unternehmen biometrische Verfahren nicht mehr als alleinige Authentifizierungsmethode akzeptieren werden.

Die Lösung liegt in der konsequenten Implementierung von Multi-Faktor-Authentifizierung (MFA), die biometrische Verfahren mit Hardware-Sicherheitsschlüsseln kombiniert. Unternehmen sollten ihre Authentifizierungsstrategien bereits jetzt entsprechend anpassen.

Verschärfte Bedingungen bei Cyber-Versicherungen
Der Markt für Cyber-Versicherungen wird sich 2025 grundlegend wandeln. Versicherer werden ihre Bedingungen deutlich verschärfen und höhere Anforderungen an die Cybersecurity-Maßnahmen ihrer Kunden stellen. Unternehmen müssen ihre Sicherheitsvorkehrungen lückenlos dokumentieren und nachweisen können, dass sie alle erforderlichen Schutzmaßnahmen getroffen haben.

Fazit und Handlungsempfehlungen
Die Cybersecurity-Landschaft 2025 wird von strengerer Regulierung, komplexeren Bedrohungen und höheren Anforderungen an Unternehmen geprägt sein. Um diesen Herausforderungen zu begegnen, empfehle ich Unternehmen:

>> Frühzeitige Anpassung an kommende EU-Regularien im Bereich KI und Datenschutz
>> Verstärkte Investitionen in den Schutz kritischer Infrastrukturen
>> Implementierung robuster Multi-Faktor-Authentifizierungssysteme
>> Aufbau einer umfassenden Dokumentation aller Sicherheitsmaßnahmen für Versicherungszwecke

Die proaktive Auseinandersetzung mit diesen Trends wird entscheidend für den Geschäftserfolg in 2025 sein. (Tanium: ra)

eingetragen: 24.12.24
Newsletterlauf: 12.03.25

Tanium: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: IT Security

Markt, Branche & Security-Tipps

  • 2025 geht Ransomware-as-a-Service durch die Decke

    Auch 2025 werden die IT-Landschaft und die Belegschaft der allermeisten Unternehmen unter Dauerbeschuss durch Hacker stehen, prognostiziert Ontinue. Der führende Experte für Managed Extended Detection and Response (MXDR) nennt die sieben wichtigsten Entwicklungen in Sachen Cybersecurity für das kommende Jahr.

  • Cyber-Resilienz von SAP-Kunden verbessern

    Angesichts der zunehmenden Zahl von Datenschutzverletzungen und Ransomware-Angriffen wird es immer wichtiger, einen Plan für die Reaktion auf Sicherheitsvorfälle und die Recovery zu haben. Denn es zählt jede Minute.

  • KI-Governance als Sicherheitsherausforderung

    Durch die KI-gestützte Behebung von Fehlern wird es für Entwickler weniger wichtig, sicheres Coding zu lernen: Weil sie sich mehr auf generative KI verlassen, um Fehler automatisch zu beheben, werden Entwickler weniger über sicheres Coding lernen. Diese Entwicklung ist vergleichbar mit der Aufgabe, jemanden anzurufen. Während wir uns vor einigen Jahrzehnten noch die Nummer von jemandem merken mussten, um ihn zu erreichen, brauchen wir heute nur noch auf einen Kontakt in unserem digitalen Adressbuch oder einer Nummer in einem Text zu tippen.

"Inny"-Betrug ein wichtiger Faktor Bedrohungslage für die EU-Cybersicherheit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen