Zwischen KI-Risiken und digitaler Resilienz

Von Sandra Neuberger | September 2025

Die digitale Welt steht nicht still – und mit ihr auch nicht die Bedrohungen, die Unternehmen und Institutionen täglich herausfordern. Im September 2025 zeigt sich: Die Cybersicherheitslandschaft ist komplexer denn je. Neue Technologien wie KI-Agenten, geopolitische Spannungen und regulatorische Anforderungen verändern die Spielregeln. Was müssen Unternehmen jetzt wissen und tun?

🚨 Aktuelle Bedrohungen: KI als Angriffs- und Verteidigungswerkzeug

KI-Agenten wie Microsoft Copilot Studio revolutionieren Arbeitsprozesse – aber sie erweitern auch die Angriffsfläche. Laut PwC geben 67 % der deutschen Unternehmen an, dass generative KI ihre Sicherheitsrisiken im letzten Jahr erhöht hat. Gleichzeitig setzen viele Organisationen KI gezielt zur Abwehr ein – ein zweischneidiges Schwert, das strategisch gehandhabt werden muss. [Die sechs…2025 – PwC]

🧠 Neue Angriffsvektoren: Lieferketten und OT-Systeme im Fokus

Die Sicherheit der Lieferkette wird 2025 zur Priorität. Angriffe über Drittanbieter und Software-Komponenten nehmen zu. Besonders kritisch: Die oft vernachlässigte Betriebstechnologie (OT) und das industrielle Internet der Dinge (IIoT). Laut PwC fließen noch immer zu wenig Ressourcen in diesen Bereich – obwohl die Konvergenz von IT und OT neue Risiken birgt. [Die sechs…2025 – PwC]

📜 Regulatorische Dynamik: NIS2 und digitale Souveränität

Die EU verschärft mit der NIS2-Richtlinie die Anforderungen an Unternehmen. Mehr Organisationen müssen nun Sicherheitsmaßnahmen umsetzen, Vorfälle melden und ihre Resilienz stärken. Parallel dazu wächst der Druck, digitale Souveränität zu sichern – etwa durch nationale Cloud-Initiativen und strengere Datenschutzvorgaben. [Cyber Secu…eutschland]

🛡️ Strategien für Unternehmen: Was jetzt zählt

Laut KPMG sollten Unternehmen 2025 folgende Maßnahmen priorisieren: [Cyber Secu…eutschland]

• Ganzheitliche Sicherheitsstrategien: IT, OT und IIoT müssen integriert betrachtet werden.
• Schulungen und Awareness: Menschliche Faktoren bleiben ein zentrales Risiko.
• Transparente KI-Systeme: Vertrauen entsteht durch ethische und nachvollziehbare Technologien.
• Investitionen in Resilienz: Von Notfallplänen bis zu Sicherheitsstandards – Vorbereitung ist alles.

🔮 Ausblick: Post-Quanten-Kryptographie und neue Rollen

Die Post-Quanten-Kryptographie wird zum Mainstream. Unternehmen müssen jetzt Programme entwickeln, um sich auf die Zeit nach dem Quantencomputing vorzubereiten. Gleichzeitig verändert sich die Rolle des CISO: Vom reaktiven IT-Manager zum strategischen Partner auf Vorstandsebene. [Die sechs…2025 – PwC]

Fazit:
Cybersicherheit ist 2025 kein reines IT-Thema mehr – sie ist Chefsache. Wer jetzt investiert, schult und strategisch plant, sichert nicht nur Daten, sondern auch Vertrauen und Wettbewerbsfähigkeit.