Mit unseren Security-Trainings jetzt Risiken erkennen & abwehren
Stärken Sie Ihr Unternehmen mit praxisnahen Security-Trainings von ETC – für mehr Schutz vor KI-gestützten Angriffen.
Zu den Security-TrainingsSkill up, Cyber up! Bildung als Waffe gegen die neue Cyberbedrohung
Cyberangriffe 2025 – Zahlen, die alarmieren
Die Cyberbedrohungslage verschärft sich rapide. Microsoft-Daten zeigen:
-
Ransomware-Angriffe sind seit 2021 um das 2,75-Fache gestiegen.
-
99 % aller Identitätsangriffe basieren nach wie vor auf Passwörtern – ein „alter“ Angriffsvektor, der durch moderne Hacking-Tools und künstliche Intelligenz (KI) effizienter ausgenutzt wird.
-
Durchschnittlich 2.507 Cyberattacken pro Woche weltweit, wobei Bildungseinrichtungen besonders häufig betroffen sind.
Noch gravierender: Der Schaden durch Business E-Mail Compromise (BEC) belief sich 2023 weltweit auf über 2,9 Milliarden US-Dollar. Das zeigt: Wir stehen einem professionellen Cybercrime-Ökosystem gegenüber.
IT-Dienstleister und Bildung als Top-Ziele
IT-Dienstleister und Bildungseinrichtungen als Top-Ziele
Eine Microsoft-Studie von Microsoft Threat Intelligence zu Cyberangriffen nach Branchen zeigt die besonders gefährdeten Branchen:
-
IT-Branche (24 %): Besonders gefährdet, da viele Unternehmen in Lieferketten eingebunden sind. Angriffe erfolgen oft über Supply-Chain-Attacks, die mehrere Kunden gleichzeitig kompromittieren.
-
Bildung & Forschung (21 %): Universitäten und Schulen sind lohnende Ziele für Cyberkriminelle, da sie über wertvolle Daten verfügen, aber oft zu geringe IT-Security-Budgets haben.
-
Regierung (12 %): Staatliche Stellen stehen wegen geopolitischer Interessen im Fokus von staatlich unterstützten Angriffen.
Fazit: Kein Sektor ist immun – Cyberangriffe betreffen Wirtschaft, Behörden und Gesellschaft gleichermaßen.
KI als Turbo für Cybercrime
Die zunehmende Rolle von Künstlicher Intelligenz (KI) verändert die Cybersecurity-Landschaft fundamental. Angreifer nutzen KI, um:
-
Phishing-Mails in perfekter Sprache zu verfassen – ohne typische Fehler.
-
Schwachstellen automatisiert und massenhaft zu scannen.
-
Malware dynamisch anzupassen, um Sicherheitssoftware zu umgehen.
Aktuelle Beispiele:
-
Forschende bei Outflank entwickelten mit dem Open-Source-LLM Qwen 2.5 eine Malware, die in 8 % der Fälle Microsoft Defender umgeht – in nur drei Monaten und mit einem Budget von rund 1.600 US-Dollar.
-
PromptLock, die erste bekannte KI-gestützte Ransomware, erzeugt bei jedem Angriff neuen Schadcode und bleibt damit schwer erkennbar.
Diese Entwicklungen zeigen: KI-Angriffe senken die Einstiegshürden, automatisieren Cybercrime in Industriequalität und machen Awareness-Trainings unverzichtbar.
Die Bildungslücke als Einfallstor
Parallel verschärft sich der Cybersecurity Skills Gap, was Ergebnisse des „Global Cybersecurity Outlook 2025“ belegen:
-
Seit 2024 hat sich die Cyber-Skills-Lücke um 8 % vergrößert. Zwei von drei Organisationen berichten von moderaten bis kritischen Wissenslücken, sowie Fehlen geeigneter Fachkräfte, um Sicherheitsanforderungen umzusetzen.
-
Weltweit fehlen rund 4 Millionen Fachkräfte in der IT-Sicherheit.
-
66 % der Unternehmen erwarten, dass KI den größten Einfluss auf Cybersecurity haben wird – doch nur 37 % prüfen KI-Tools vor dem Einsatz auf Sicherheit.
Diese Lücke macht Unternehmen angreifbar – Awareness, Security-Kultur und Weiterbildung sind daher zentrale Verteidigungsstrategien.
Der Menschliche Faktor – Security-Kultur als Schlüssel
Der Menschliche Faktor – Security-Kultur als Schlüssel
Studien belegen: 82 % aller Sicherheitsvorfälle sind auf den menschlichen Faktor zurückzuführen – Phishing, Fehler, schwache Passwörter.
Ein nützliches Modell ist die Hierarchy of Cybersecurity Needs – eine Art digitale Maslow-Pyramide:
-
Identitäten schützen (MFA, Zero Trust, Passwortmanagement)
-
Endpoints und digitale Assets absichern (EDR, Patches, Datenbanken, Cloud-Systeme)
-
Bedrohungen erkennen & reagieren (Threat Detection & Response)
-
Security-Operationen automatisieren (KI, Machine Learning)
Zwei Querschnittsfaktoren sind entscheidend:
-
Integration von KI in Security-Systeme – als Abwehrverstärker und Risiko.
-
Sicherheitskultur – nur wenn Mitarbeiter*innen geschult sind, trägt die Pyramide.
Bildung als Schlüssel zur Resilienz
Security-Trainings und Awareness-Programme sind keine Kür mehr, sondern Pflicht. Besonders Bildungseinrichtungen, die zu den Hauptzielen von Angriffen zählen, müssen trotz knapper Budgets in Awareness-Schulungen investieren.
-
Studierende lernen, Phishing und Social Engineering zu erkennen.
-
IT-Teams können KI-basierte Angriffe schneller identifizieren.
-
Organisationen verankern eine nachhaltige Sicherheitskultur.
Fazit: Lernen ist die beste Verteidigung
Cyberangriffe 2025 sind schneller, automatisierter und gefährlicher denn je. Nur durch die Kombination von technischen Sicherheitsmaßnahmen, Awareness-Trainings und einer starken Security-Kultur lässt sich Resilienz aufbauen.
Denn klar ist: Cyberkriminelle bilden sich weiter – wir müssen es auch.