Jahresausblick 2025: Offensive Security

2024 brachte einige spannende Entwicklungen in der IT-Security: vom Inkrafttreten des CRA hin zum CrowdStrike Vorfall im Sommer. Nun befinden wir uns im Jahr 2025 und es stellt sich die Frage: Was kommt als nächstes? Ganz beantworten kann man diese Frage natürlich nicht – dennoch haben unsere Practice Heads einen Blick in die Glaskugel gewagt und geben einen Ausblick auf das, was vielleicht 2025 in der Cybersecurity Welt kommen wird.

Heute im Gespräch: Fabian Mittermair, COO & Head des Offensive Security Teams

Das Jahr 2024 ist zwar vorbei, dennoch wollen wir einen kurzen Rückblick wagen. Was waren deiner Meinung nach die größten Herausforderungen für Unternehmen aus der Perspektive der Cybersicherheit?

Fabian Mittermair: Aus meiner Sicht war das Jahr 2024 geprägt von neuen Vorschriften wie der NIS2, DORA, oder dem Cyber Resilience Act der EU. Sie sollen die Widerstandsfähigkeit europäischer Unternehmen gegen Cyberangriffe stärken – erfordern jedoch umfassende Anpassungen in der IT und den Abläufen eines Unternehmens. Viele Unternehmen mussten daher ihre IT-Infrastruktur und internen Prozesse grundlegend überdenken – eine Herausforderung, die gleichzeitig neue Chancen für modernere und effektivere Sicherheitsstrategien eröffnete.

Parallel dazu wurden Cyberangriffe 2024 deutlich komplexer und gezielter. Technologische Fortschritte und geopolitische Spannungen trieben die Professionalisierung der Cyberkriminalität voran. Kritische Infrastrukturen und Lieferketten waren besonders betroffen, was einmal mehr die Bedeutung ganzheitlicher und proaktiver Sicherheitskonzepte unterstrich.

Ein weiterer Trend war der zunehmende Einsatz Künstlicher Intelligenz (KI), die sowohl von Cyberkriminellen als auch in der Verteidigung eingesetzt wurde. Diese Entwicklung zeigt, wie dynamisch und anspruchsvoll das Bedrohungsumfeld geworden ist.

2024 hat deutlich gemacht, wie wichtig Cybersicherheit ist. Wer sich den Herausforderungen aktiv stellt, kann nicht nur Risiken minimieren, sondern auch Wettbewerbsvorteile erarbeiten.

Wir befinden uns am Anfang von 2025 - welche Cyberbedrohungen siehst du für 2025 als besonders gefährlich oder relevant an?

Fabian Mittermair: Die Entwicklung der KI wird 2025 rasant voranschreiten. Sinkende Kosten und ausgereifte Modelle eröffnen neue Einsatzmöglichkeiten – für Verteidiger:innen und Angreifer:innen. Cyberkriminelle werden KI nutzen, um Schwachstellen aufzuspüren, Deepfakes zu erzeugen oder KI-optimierte Malware zu bauen. Doch auch die Verteidigung rüstet auf: KI erkennt Angriffsmuster, schließt Sicherheitslücken und automatisiert Abwehrmaßnahmen – schneller, als wir es je manuell könnten. Entscheidend bleibt, dass wir die Technologie zu unserem Vorteil nutzen und das Spielfeld nicht den Angreifer:innen überlassen.

Die geopolitischen Spannungen der letzten Jahre werden uns weiter begleiten. Wenn die Kriegsführung am Boden nachlässt, zieht die Schlacht ins Netz – dort gilt keine Waffenstillstandsvereinbarung. Wir müssen uns auf hochkomplexe Angriffe einstellen, die an Spionagethriller erinnern, oft mit staatlicher Unterstützung. Und ja, vermutlich erfahren wir nicht von allen Angriffen. Kritische Infrastrukturen werden im Fadenkreuz stehen, und die Unterscheidung zwischen kriminellen und staatlichen Akteuren wird zunehmend schwieriger.

2025 wird das Jahr der Herausforderungen – und der Chancen. Unternehmen, die proaktiv handeln, etwa mit Penetration Tests oder Angriffssimulationen, können Sicherheitslücken gezielt schließen und ihre Verteidigung optimal aufstellen. Wer jetzt den Mut hat, Sicherheitsstrategien entschlossen umzusetzen, bleibt den Angreifer:innen nicht nur einen Schritt voraus, sondern macht Cybersicherheit zu einer echten Stärke – als Grundlage für Stabilität, Vertrauen und nachhaltigen Erfolg.

Wie wird sich die regulatorische Landschaft im Bereich der Cybersicherheit im Laufe dieses Jahres verändern?

Fabian Mittermair: Für Österreich wird 2025 ein entscheidendes Jahr: Mit einem neuen NIS-Gesetz werden die EU-Regeln wie NIS2, DORA und Cyber Resilience Act konkret umgesetzt. Unternehmen stehen vor der Herausforderung, Strategien nicht nur zu planen, sondern sie effektiv umzusetzen. Das erfordert Investitionen in Technologie, Prozesse und starke Partnerschaften.

Ein zentraler Aspekt dabei ist die Verpflichtung, proaktiv Schwachstellen zu identifizieren – beispielsweise durch Penetration Tests oder Angriffssimulationen. Diese Maßnahmen rücken durch die neuen Regularien stärker in den Fokus, da sie nicht nur Sicherheitslücken aufdecken, sondern auch helfen, die Einhaltung der Vorgaben nachzuweisen.

Für Organisationen, die bislang keine Penetration Tests durchgeführt haben, wird 2025 ein Jahr des Lernens. Realitätsnahe Angriffsszenarien bieten einen völlig neuen Blick auf die eigene Sicherheitslage und ermöglichen gezielte Verbesserungen. Gleichzeitig können Unternehmen, die bereits klassische Penetration Tests nutzen, durch neue Ansätze wie Red Team Assessments Schwachstellen in Prozessen und Strukturen aufdecken, die bisher verborgen blieben.

Die neuen regulatorischen Anforderungen machen deutlich: Cybersicherheit muss 2025 proaktiv angegangen werden. Unternehmen, die diese Chance nutzen, verbessern nicht nur ihre Verteidigung, sondern schaffen auch eine starke Basis für Vertrauen und nachhaltigen Erfolg.

Welche Rolle wird Künstliche Intelligenz (KI) 2025 in der Cybersicherheit spielen – sowohl als Werkzeug zur Verteidigung als auch als Bedrohung?

Fabian Mittermair: Die Entwicklung der KI wird auch 2025 rasant voranschreiten. Sinkende Kosten und ausgereifte Modelle eröffnen neue Einsatzmöglichkeiten – für Verteidiger:innen und Angreifer:innen.

Cyberkriminelle werden KI nutzen, um Schwachstellen schneller und präziser zu identifizieren, große Datenmengen effizient zu analysieren und potenzielle Angriffsziele abzuleiten. Eine potenzielle Bedrohung ist die Entwicklung komplexer, KI-generierter Malware, die Angriffserkennungstechnologien umgehen könnte. Auch wenn diese Technologie 2025 noch in den Kinderschuhen steckt, könnten erste Ansätze sichtbar werden. Insgesamt wird KI Angriffe beschleunigen und professionalisieren – vor allem in der Vorbereitung, etwa bei der Analyse von Zielsystemen oder der Anpassung von Angriffstechniken.

Auf Seiten der Verteidigung ist KI heute bereits deutlich weiterentwickelt und für viele Organisationen in Form diverser Security-Software-Produkte zugänglich. KI erkennt Angriffsmuster frühzeitig, optimiert Konfigurationen und leitet automatisierte Abwehrmaßnahmen ein – oft in Echtzeit und schneller, als Menschen es könnten.

Ein großer Vorteil der Technologie liegt in der Effizienzsteigerung. KI beschleunigt einfache Aufgaben wie beispielsweise das Erstellen von Skripten oder das Modifizieren von Konfigurationsdateien erheblich. Dadurch können auch Teams ohne umfassende Fachkenntnisse in allen Bereichen ihre Produktivität steigern. Diese Skalierbarkeit ist entscheidend, um den Mangel an Security-Fachkräften zu kompensieren.

Trotz aller Vorteile sollte man den Reifegrad der Technologie realistisch einschätzen. KI wird das eigene Personal nicht ersetzen, sondern vielmehr als Hebel dienen, um die Effektivität von Teams zu steigern. Unternehmen, die mutig in KI investieren und gleichzeitig deren Grenzen verstehen, werden ihre Verteidigung optimieren und das Spielfeld nicht den Angreifer:innen überlassen.

Welche Entwicklungen in der Cybersicherheit haben dich in den letzten Jahren am meisten überrascht, und was erwartest du für 2025?

Fabian Mittermair: Die Geschwindigkeit, mit der sich KI-Technologie entwickelt hat, hat mich tatsächlich überrascht. Noch vor zwei Jahren hätte ich nicht erwartet, dass KI so schnell und sinnvoll sowohl für Angriffe als auch für die Abwehr in der Cybersicherheit eingesetzt werden kann. Besonders überrascht hat mich, wie schnell Unternehmen entsprechende Produkte angenommen haben – trotz potenzieller Herausforderungen wie Datenschutz oder Cloud Computing. Diese Dynamik war unerwartet, aber aus meiner Sicht durchaus positiv.

Ebenso überraschend ist die wachsende Zahl an Einsatzszenarien für generative KI. Ich denke, dass uns in den nächsten Jahren noch viele Entwicklungen bevorstehen, die unsere Interaktion mit Computern grundlegend verändern könnten. Wer weiß, ob wir bald noch Maus und Tastatur verwenden oder ob Sprach- und Gestensteuerung diese ablösen werden. Solche Veränderungen werden auch die Vorgehensweise von Angreifer:innen grundlegend beeinflussen.

Für 2025 bleibe ich gespannt, welche Innovationen auf uns zukommen. Ich freue mich darauf, diese Entwicklungen zu beobachten und zu begleiten – mein Popcorn steht schon bereit für potenzielle Überraschungen (lacht)

Was würdest du Unternehmen raten, um gut auf das Jahr 2025 vorbereitet zu sein?

Fabian Mittermair: Erstens: Die Weiterentwicklung des eigenen Personals bleibt entscheidend. Schulungen, Trainings und der Wissensausbau sind nicht nur für IT- und Security-Teams wichtig, sondern für alle Mitarbeiter:innen im Unternehmen. Cybersicherheit ist immer Teamarbeit – und jede:r Mitarbeiter:in spielt eine wichtige Rolle.

Zweitens: Unternehmen sollten sich auf den Ernstfall vorbereiten. Das heißt, Maßnahmen und Prozesse für den Fall eines erfolgreichen Cyberangriffs zu etablieren. Incident Response, Business Continuity und die Fähigkeit, Angriffe schnell zu erkennen und einzudämmen, sind entscheidend.

Drittens: Regelmäßige Tests sind unerlässlich. Penetration Tests und Angriffssimulationen helfen dabei, Schwachstellen in der Organisation aufzudecken. Noch wichtiger ist jedoch, aus diesen Erkenntnissen Maßnahmen abzuleiten und diese konsequent umzusetzen. Das Ziel muss eine robuste Cyber Resilience sein, die breit aufgestellt ist.

Abschließend rate ich Unternehmen, mutig zu sein und den sinnvollen Einsatz von KI voranzutreiben. Diejenigen, die KI effizient einsetzen, sichern sich nicht nur Vorteile in der Cybersicherheit, sondern auch im gesamten Geschäftsbetrieb. Wer diesen technologischen Wandel verschläft, könnte mittelfristig ins Hintertreffen geraten.

Was wünscht du dir für das Jahr 2025 aus Sicht deines Kompetenzbereichs?

Fabian Mittermair: Ich sehe einen klaren Trend hin zu komplexeren Angriffssimulationen wie Initial-Compromise-Assessments oder Red-Team-Assessments. Während klassische Penetration Tests und Applikations-Audits weiterhin wichtig bleiben, wird der Fokus zunehmend auf ganzheitlichen Ansätzen liegen. Organisationen werden nicht isoliert durch das Hacken eines Webservers angegriffen – Angreifer suchen den schwächsten Punkt, und dieser liegt oft in internen Abläufen bzw. direkt beim Personal.

Die Identifikation solcher Schwachstellen wird entscheidend sein, um eine wirklich effektive Cyberverteidigung aufzubauen. Besonders wichtig finde ich auch den Ansatz des „Assumed Breach“. Hier geht es darum, Angriffe simuliert innerhalb eines Netzwerks durchzuführen (Red Team), während die Verteidiger:innen (Blue Team) diese aufspüren und mitigieren müssen. Denn ein Angriff kann jederzeit erfolgreich sein – die Verteidigung muss dann in der Lage sein, den Schaden zu minimieren, Gegenmaßnahmen einzuleiten und den / die Angreifer:innen schnell aus dem Netzwerk zu werfen.

Ich erwarte, dass Projekte dieser Art in den kommenden Jahren zunehmen. Sie sind nicht nur spannend und herausfordernd, sondern auch eine hervorragende Möglichkeit, die Security Teams unserer Kunden zu trainieren und die Sicherheitsstrategien fit für die Zukunft zu machen.