DigiCerts Cybersecurity-Vorhersagen
Cybersicherheit next level: Was uns 2025 erwartet
DigiCert hat die wichtigsten Sicherheitstrends für 2025 vorgestellt. Im Fokus stehen Fortschritte in der Post-Quanten-Kryptografie, der Aufstieg KI-basierter Phishing-Angriffe und die Einführung neuer Sicherheitsstandards.
DigiCert, Anbieter für Digital-Trust-Lösungen, prognostiziert die wichtigsten Sicherheitstrends für das kommende Jahr. Die Vorbereitungen auf quantensichere Kryptografie nehmen demnach Tempo auf, KI-gesteuerte Phishing-Angriffe treten verstärkt auf, und neue Private-PKI-Standards setzen sich durch.
„Die kontinuierlich hohe Innovationsdynamik beschleunigt digitale Abläufe und erfordert ein Umdenken bei der Herangehensweise an die Cybersicherheit“, kommentierte Jason Sabin, CTO bei DigiCert. „Eine hohe Transparenz und zusätzliche Schutzmaßnahmen stärken das Vertrauen in digitale Ökosysteme, die durch rapide Veränderungen gekennzeichnet sind. Angesichts dieser Entwicklungen unterstreichen DigiCerts Cybersecurity-Vorhersagen für 2025 die Notwendigkeit, konkrete Vorbereitungen beispielsweise für mehr Quantensicherheit zu treffen.”
Vorhersage 1: Post-Quanten-Kryptografie nimmt Fahrt auf
2025 ist das Jahr, in dem sich Post-Quanten-Kryptografie (PQC) von der theoretischen Vorausschau auf reale Anwendungen verlagert. Mit den bevorstehenden Ankündigungen der US-amerikanischen National Security Agency (NSA) und einem wachsenden IT-Compliance-Druck nimmt die branchenweite Einführung quantensicherer Kryptografie sprunghaft Tempo auf.
Vorhersage 2: Der Verantwortungsbereich als Chief Trust Officer wächst
Digitales Vertrauen wird Chefsache, was wiederum eine kontinuierlich wachsende Bedeutung der Position als Chief Trust Officer (CTrO) zur Folge hat, um ethische KI-Nutzung, eine sicheres Digitalerlebnis und die Einhaltung gestzlicher IT-Compliance-Vorgaben überwachen zu können.
Vorhersage 3: Automatisierung und Krypto-Agilität sind Pflicht
Mit dem Wandel der Branche hin zu kürzeren Laufzeiten für SSL/TLS-Zertifikate entwickeln sich Automatisierung und Krypto-Agilität zu entscheidenden Fähigkeiten im Unternehmen, damit ein sicherer Geschäftsbetrieb inmitten sich entwickelnder Standards aufrechterhalten wird.
Vorhersage 4: Die Herkunft digitaler Inhalte entscheidet
In einer Ära von Deepfake-Täuschungen und digitalen Falschinformationen definiert die Coalition for Content Provenance and Authenticity (C2PA) die Art und Weise neu, wie sich digitale Inhalte verifizieren lassen. Das C2PA-Transparenzsymbol auf Bildern und Videos wird zum Standard, um auf allen Medienplattformen das Nutzervertrauen zu erhöhen.
Vorhersage 5: Organisationen fordern Ausfallsicherheit und Resilienz
Der Crowdstrike-Computerausfall im Sommer 2024 unterstreicht den Bedarf für verbesserte Tests von automatisch eingespielten Softwareaktualisierungen. Zur Stärkung digitalen Vertrauens ist eine höhere Transparenz der Sicherheitspraktiken erforderlich, insbesondere was die Folgen von Over-the-Air-Updates für selbstfahrende Autos und eingesetzte IoT-Systeme betrifft. Der Cyber Resilience Act der EU, der 2027 in Kraft tritt, treibt strengere Cybersicherheitsstandards voran und soll eine resiliente und vertrauenswürdige IoT-Landschaft unterstützen.
Vorhersage 6: KI-gesteuerte Phishing-Angriffe florieren
Die Verbreitung künstlicher Intelligenz führt zu einem rasanten Anstieg raffinierter Phishing-Angriffe, die schwieriger zu erkennen sind. Angreifer nutzen KI-Technologien, um personalisierte und überzeugende Phishing-Kampagnen zu erstellen. Automatisierte Tools ermöglichen es, solche Angriffe mit alarmierend hoher Geschwindigkeit zu skalieren und Einzelpersonen oder auch ganze Organisationen mit hoher Präzision ins Visier zu nehmen.
Vorhersage 7: Neue Private-PKI-Standards wie ASC X9 setzen sich durch
Internationale Standards wie ASC X9 gewinnen an Bedeutung, da Branchen wie der Finanzsektor oder das Gesundheitswesen maßgeschneiderte Sicherheits-Frameworks zur Einhaltung strenger Regularien und betriebsspezifischer Anforderungen einfordern. Im Gegensatz zu Public Keys bietet der Private-PKI-Standard ASC X9 eine größere Flexibilität, um maßgeschneiderte Richtlinien und Vertrauensmodelle in kritischen Bereichen wie der Datenintegrität und Authentifizierung abzudecken. ASC X9 setzt sich daher als bevorzugter Standard für sichere, skalierbare und interoperable Frameworks im Unternehmen durch.
Vorhersage #8: Einsatz einer Cryptography Bill of Materials (CBOM) gewinnt an Bedeutung. — Als Reaktion auf eskalierende Cybersicherheitsbedrohungen wird der Einsatz einer CBOM im Rahmen des Schwachstellenmanagements immer wichtiger. Kryptografische Assets und Abhängigkeiten lassen sich so klar dokumentieren und bessere Risikobewertungen erzielen.
Vorhersage 9: Die manuelle Zertifikatsverwaltung läuft aus
Eine manuelle Verwaltung von Zertifikaten, wie sie in jedem vierten Unternehmen noch üblich ist, kommt an ihr Ende. Nur durch Automatisierung lassen sich kürzere Laufzeiten für Zertifikate und strengere Anforderungen für Sicherheitsprotokolle bewältigen.
Vorhersage 10: Unternehmen bevorzugen wenige Anbieter
Die Risiken einer Single-Vendor-Strategie sind bekannt und die Risikokapitalfinanzierung von KI-Startup-Unternehmen hat einen neuen Höchstwert erreicht. Trotzdem konsolidieren Organisationen weiter die Anzahl der Anbieter und Produkte, um das IT-Management vereinfachen, den IT-Integrationsaufwand reduzieren und die IT-Sicherheit insgesamt verbessern zu können.
DigiCert Blog zu den Security-Trends: https://www.digicert.com/blog/2025-security-predictions
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Canva Design-Trends 2025
Analog trifft KI
360°-Kameras und modulare LED-Walls
PIK Convention zeigt neue Trends der AV-Technik
Bitkom-Trendstudie
Wearables etablieren sich als neuer Trendmarkt
Interview mit DigiCert
Hebel zur Vorbereitung auf Quantum Readiness
Device Trust Manager
DigiCert launcht Plattform für umfassende IoT-Gerätesicherheit
Digital Trust im Fokus
DigiCert nennt seine Cybersecurity-Trends für 2024
