CANCOM Cyber Security Report 2025: Digitale Resilienz als Schlüssel zur Zukunftssicherheit
- Strategien & Technologien gegen komplexe Angriffe.
- Der Report beleuchtet den Einfluss von AI auf Angriffs- und Abwehrstrategien, stellt das Engagement von CANCOM in der Quantenkryptographie vor und gibt Orientierung zur Umsetzung regulatorischer Anforderungen wie NIS2 und DORA.
Mit der Veröffentlichung des Cyber Security Reports 2025 legt CANCOM erneut eine umfassende Analyse der aktuellen Bedrohungslage und Sicherheitsstrategien im digitalen Raum vor. Der jährlich erscheinende Report beleuchtet die wichtigsten Entwicklungen im Bereich der Cyber Security und zeigt auf, wie Unternehmen ihre digitale Resilienz stärken können – ein Thema, das angesichts wachsender Bedrohungen durch Ransomware, Social Engineering und Angriffe auf Lieferketten zunehmend an Bedeutung gewinnt.
So gut wie alle Aspekte unseres wirtschaftlichen, gesellschaftlichen, politischen und privaten Lebens haben in irgendeiner Form einen Bezug zur Cybersicherheit. Laut Allianz Global Risk Barometer zählen Cybervorfälle mit 36 Prozent zu den größten Geschäftsrisiken weltweit – gleichzeitig fühlen sich 87 Prozent der befragten Unternehmen laut einer Munich Re-Studie nicht ausreichend geschützt. „Cybersicherheit ist einer der wichtigsten Schlüsselfaktoren für eine starke unternehmerische Performance und Zukunftssicherheit“, betont Jochen Borenich, CEO von CANCOM Austria, im Vorwort des Reports.
Top-Themen 2025: Adversary Evolution, Big 4 und Zero-Days
Der Report identifiziert mehrere zentrale Bedrohungsfelder: die zunehmende Professionalisierung von Angreifern, die sogenannte „Adversary Evolution“, die Verwundbarkeit globaler Lieferketten und die wachsende Raffinesse sozialer Manipulationstechniken.
Neben diesen Bedrohungen analysiert der Report auch die Aktivitäten der sogenannten Big 4 – China, Russland, Iran und Nordkorea – sowie die zunehmende Gefahr durch Zero-Day-Angriffe, die oft unentdeckt bleiben und gezielt von staatlichen Akteuren eingesetzt werden.
Ein zentrales Fazit des Reports: Ransomware ist und bleibt die Bedrohung Nummer 1. Die Angriffe werden nicht nur häufiger, sondern auch komplexer – mit Erpressungsversuchen, die auf mehreren Ebenen gleichzeitig ansetzen: von Datenverschlüsselung über Datendiebstahl bis hin zu DDoS-Angriffen und gezielter Kontaktaufnahme mit Dritten. Artifical Intelligence (AI) wirkt dabei zunehmend als Beschleuniger dieser Entwicklungen: AI-basierte Technologien ermöglichen automatisierte Angriffsmuster, täuschend echte Deepfakes und hochgradig personalisierte Phishing-Kampagnen.
Ein weiterer Fokus des Reports liegt auf dem Einsatz von AI und LLMs in der Cybersecurity. Er zeigt, welche LLM-Modelle die Angreifer nutzen und, wie Unternehmen durch Datenvalidierung und gezielte Segmentierung die Risiken minimieren können.
AI zugleich Chance und Risiko für Cybersicherheit
AI eröffnet jedoch auch neue Chancen für die Verteidigung – etwa durch Anomalieerkennung, Threat Intelligence und automatisierte Reaktionen. Die Frage ist nicht mehr, ob AI in der Cybersicherheit eine Rolle spielt – sondern wie sie verantwortungsvoll, effizient und strategisch eingesetzt wird. Ein weiteres Schwerpunktthema des Reports ist daher der Einsatz von AI und Machine Learning (ML) in der Cyber Security. Während Angreifer zunehmend auf generative AI setzen, nutzt CANCOM ML-basierte Technologien zur frühzeitigen Erkennung und Abwehr von Bedrohungen. „Datenqualität, Validierung und Transparenz sind dabei entscheidend, um AI sicher und effektiv einzusetzen“, erklärt Erwin Friedl, Principal Cyber Security Analyst bei CANCOM.
Ganzheitliche Sicherheitsstrategien gegen aktuelle Bedrohungsszenarien
Neben der Analyse der aktuellen Bedrohungslage zeigt der Report auch konkrete praxisnahe Strategien auf, wie Unternehmen den aktuellen und künftigen Risiken begegnen können: Zum Beispiel wie Unternehmen ihre IT- und OT-Infrastrukturen mit der sogenannten 4+1 Strategie (Prevent, Protect, Detect, Respond + Recover) ganzheitlich absichern. Aber auch welchen Beitrag das Security Operations Center und das Zusammenspiel von Red und Blue Teams – das sogenannte PURPLE Team – dabei leisten.
Quantenkryptographie und NIS2: Blick in die Zukunft
CANCOM beteiligt sich zudem mit seiner Netzwerk- und Security-Expertise an der Forschung zur Quantenkryptographie und arbeitet im Rahmen des EU-Projekts QCI-CAT an der Verschlüsselung von Datentransfers. Parallel unterstützt das Unternehmen seine Kunden bei der Umsetzung regulatorischer Anforderungen wie der NIS2-Richtlinie. Auch hierzu finden Interessenten im Cyber Security Report wertvolle Hilfestellungen.
Praxisbeispiele und Stimmen aus der Wirtschaft
Der Report enthält zahlreiche Best Practices und Interviews – unter anderem mit dem ORF, ZARGES und SPAR ICS – die zeigen, wie Unternehmen gemeinsam mit CANCOM ihre Sicherheitsarchitektur stärken. Die zentrale Erkenntnis: Je raffinierter die Angriffe, desto intelligenter und vorausschauender müssen die Verteidigungsstrategien sein.
Der CANCOM Cyber Security Report 2025 richtet sich an Unternehmen im gesamten DACH-Raum und berücksichtigt sowohl nationale als auch europäische Entwicklungen – von regulatorischen Anforderungen wie NIS2 und DORA bis hin zu branchenspezifischen Herausforderungen in Industrie, Gesundheitswesen und öffentlichem Sektor. Der vollständige CANCOM Cyber Security Report 2025 steht ab sofort zum Download bereit unter: www.cancom.at/it-security