Vor Kurzem habe ich eine Website erstellt. Doch nach der Veröffentlichung bemerkte ich, dass sie in Google-Suchen nicht angezeigt wurde. Bei meiner Suche nach einer Lösung für dieses Problem erhielt ich eine E-Mail mit einer schrittweisen Anleitung, was zu tun ist. Nichts an der E-Mail erschien verdächtig, nicht einmal die Adresse des Absenders. Doch als ich künstliche Intelligenz (KI) zur Überprüfung ihrer Echtheit einsetzte, wurde die Nachricht als verdächtig eingestuft.
Vor einigen Jahren wiesen Phishing-E-Mails offensichtliche Warnsignale auf: schlechte Grammatik, seltsame Formatierung oder zweifelhafte Links. Angesichts der KI-gestützten Tools, die Cyberkriminellen heute zur Verfügung stehen, sind sie weitaus raffinierter. Und wenn sie immer schlauer werden, muss die Cybersicherheit noch schlauer werden.
Die untragbaren Kosten eines Datenschutzverstoßes
Die durchschnittlichen Kosten einer Datenschutzverletzung kletterten im Jahr 2024 auf beinahe 5 Millionen US-Dollar1. Und das ist nur der Durchschnitt, d. h. viele Verstöße führten zu weitaus größeren Verlusten. Diese Zahl tendiert zwar seit Jahren nach oben, doch 2024 war ein sprunghafter Anstieg zu verzeichnen. Das unterstreicht, dass die weit verbreitete Nutzung fortschrittlicher KI-Tools Cyberkriminelle schlauer und Angriffe kostspieliger denn je macht.
„Die Angriffsgeschwindigkeit kann um bis zu 100-mal höher sein, wenn Bedrohungsakteure generative KI nutzen.“ – Palo Alto Networks
In vielen Fällen gehen die wahren Kosten einer Datenschutzverletzung über Dollar und Cent hinaus – sie sind unermesslich. Was, wenn das Vertrauen der Kunden in die Sicherheit eines Unternehmens erschüttert ist? Der Reputationsschaden kann irreversibel sein. Was, wenn ein Krankenhaus gehackt wird und Menschenleben gefährdet sind? Es könnte nicht mehr auf dem Spiel stehen. Darum ist Cybersicherheit nicht nur eine Priorität, sondern eine Notwendigkeit. Und die Welt wacht endlich auf und wird sich dieser Realität bewusst.
Cyberkriminelle werden immer intelligenter
|
Zunahme von Voice-Phishing (Vishing) im H2/2024 ggü. H1/2024 |
der Angriffe im Jahr 2024 erfolgten ohne Malware (ggü. 40 % im Jahr 2019) |
|
schnellste erfasste Breakout-Time von Internetkriminalität |
verfolgte feindliche Akteure, darunter 26 neue im Jahr 2024 |
Quelle: Crowdstrike „Global Threat Report 2025“, März 2025.
Wenn Cyberkriminelle ein Ziel kompromittieren, versuchen sie, das Unternehmen über eine Schwachstelle zu infiltrieren und tiefer in das Netzwerk einzudringen. Die Breakout-Time für E-Crime-Akteure bezieht sich darauf, wie schnell Kriminelle die Kontrolle über kritische Systeme erlangen – vom ersten Eindringen über den Diebstahl von Daten und die Deaktivierung von Sicherheitssystemen bis hin zum Einsatz von Ransomware. Manche Angreifer schaffen das in weniger als einer Stunde, daher sind eine schnelle Entdeckung und Reaktion von entscheidender Bedeutung. 2024 betrug die schnellste aufgezeichnete Zeit, in der Angreifern dies gelang, 51 Sekunden2.
Angreifer setzen nicht immer auf E-Mails – auch die unerwünschten Anrufe, die wir manchmal erhalten, können Übles im Sinn haben. Bei Vishing-Angriffen (Voice-Phishing) geben sich Cyberkriminelle per Telefonanruf als vertrauenswürdige Einrichtungen wie Banken, Behörden oder Dienstleister aus, um ihre Opfer zur Preisgabe vertraulicher Informationen oder zur Überweisung von Geld zu bewegen. Diese Betrügereien haben drastisch zugenommen: Im zweiten Halbjahr 2024 kletterte die Zahl der Vishing-Scams im Vergleich zum ersten Halbjahr 2024 um 442 %3. Das zeigt, wie Kriminelle das menschliche Vertrauen übers Telefon ausnutzen, um herkömmliche Cybersecurity-Abwehrmaßnahmen zu umgehen.
Vor einigen Wochen sah ich auf LinkedIn einen Beitrag über einen Mann, der von Polizeibeamten umringt war. Er erzählte, wie er physisch in ein Unternehmen eindrang, Sicherheitskontrollen passierte, sich Zugang zu gesperrten Bereichen verschaffte und sein Glück herausforderte, bis er schließlich erwischt wurde. Es handelte sich jedoch nicht um einen echten Angriff, sondern um einen Penetrationstest – d. h. eine kontrollierte Sicherheitsübung, die dazu dient, Schwachstellen zu erkennen, bevor sie von Kriminellen ausgenutzt werden. Unternehmen führen diese Tests durch, weil Hacker immer ausgefeiltere Social-Engineering-Techniken anwenden. Sie manipulieren Menschen und nicht Systeme, um die Sicherheit zu umgehen und sich Zugang zu verschaffen. Die Bedrohung nimmt zu: 79 % der Angriffe im Jahr 2024 erfolgten ohne Malware – gegenüber 40 % im Jahr 20194. Das beweist, dass Cyberkriminelle nicht immer Malware benötigen, wenn sie Menschen einfach dazu bringen können, die Tür zu öffnen.
Bekannte Cyberangriffe zeigen geopolitische Risiken auf
Zu Beginn des Wahljahres 2024 war die Sorge über Cyberrisiken groß. Viele Länder konnten den Wahlzyklus ohne größere bekannte Cybervorfälle überstehen, doch die rumänischen Präsidentschaftswahlen im Dezember wurden aufgrund von Vorwürfen der russischen Einmischung annulliert. Der unerwartete Vorsprung des rechtsextremen Kandidaten Călin Georgescu in der ersten Runde führte zu Untersuchungen, die eine koordinierte Online-Kampagne und Cyberangriffe zur Unterstützung seiner Kandidatur aufdeckten. Die Gerichte erklärten die Wahl daraufhin für ungültig.
Im selben Monat meldete das US-Finanzministerium einen schwerwiegenden Cybersecurity-Verstoß, der von China unterstützten Hackern zugeschrieben wird. Die Angreifer nutzten einen externen Softwareanbieter aus, um sich Zugang zu Arbeitsrechnern und nicht klassifizierten Dokumenten des Finanzministeriums zu verschaffen. Bei dem Verstoß wurde ein Sicherheitsschlüssel gestohlen, der den Remote-Zugriff auf die Systeme der Behörde ermöglichte. Obwohl das chinesische Außenministerium die Anschuldigungen bestritt, unterstreicht der Vorfall die zunehmende Überschneidung von geopolitischen und Cybersicherheitsrisiken.
Führungskräfte sind über Risiken durch KI besorgt
Eine aktuelle Umfrage des Weltwirtschaftsforums5 unter Führungskräften ergab, dass nach Ansicht von 66 % der Teilnehmer KI und maschinelles Lernen in den nächsten zwölf Monaten die größten Auswirkungen auf die Cybersicherheit haben werden. Dennoch gaben 63 % der Befragten zu, dass es in ihren Unternehmen keine Verfahren gibt, um die Sicherheit von KI-Tools vor deren Einsatz zu bewerten – das zeigt eine kritische Lücke zwischen Innovation und Risikomanagement auf.
Abbildung 1: Welche der folgenden Faktoren werden Ihres Erachtens die Cybersicherheit in den nächsten zwölf Monaten am stärksten beeinflussen?
Quelle: Weltwirtschaftsforum „Global Cybersecurity Report 2025“.
Abbildung 2: Hat Ihr Unternehmen Verfahren zur Bewertung der Sicherheit von KI-Tools vor deren Einsatz eingerichtet?
Quelle: Weltwirtschaftsforum „Global Cybersecurity Report 2025“.
Eine intelligente Methode, ein schnell wachsendes Thema zu erfassen
Der WisdomTree Cybersecurity UCITS ETF (WCBR) wurde in Zusammenarbeit mit den Branchenexperten von Team8 entwickelt. Der börsengehandelte Fonds (Exchange-Traded Fund, ETF) definiert acht Schwerpunktbereiche. Dazu gehören die Datensicherheit (da unsere wachsende digitale Präsenz gesichert werden muss), die Sicherheit vernetzter Geräte (die angesichts der explosionsartigen Zunahme von IoT-Geräten (Internet der Dinge) von entscheidender Bedeutung ist) sowie das, was wir als „grenzenlose Welt“ bezeichnen (da Unternehmen nicht mehr innerhalb physischer Grenzen arbeiten).
Der ETF ist ein Portfolio von reinen Cybersecurity-Titeln, wobei der Schwerpunkt auf Unternehmen liegt, die ihren Umsatz schnell steigern und mehrere Cybersicherheitsthemen abdecken. Anlegern, die ein intelligentes Engagement in diesem wichtigen Thema anstreben, kann der ETF helfen, ihr Portfolio mit Wachstumspotenzial zu ergänzen.
Cybersicherheit muss einen Schritt voraus sein
Die Cybersicherheit muss ständige Innovationen hervorbringen und Spitzentechnologien nutzen, um den sich entwickelnden Bedrohungen einen Schritt voraus zu sein. Dieser unerbittliche Wettlauf zwischen Abwehr und Angriff macht das Feld der Cybersicherheit so spannend und dynamisch. Aktuelle Schlagzeilen über Quantencomputer deuten darauf hin, dass das Quantenzeitalter näher sein könnte, als wir bisher dachten – eine Zukunft, in der ein Quantencomputer selbst die raffiniertesten Verschlüsselungen mühelos knacken könnte. Damit würde die Cybersicherheit, wie wir sie kennen, neu definiert. Ob Quantencomputer, KI oder Blockchain – jeder Durchbruch bringt neue Schwachstellen mit sich, und ihre Absicherung darf kein reaktives Unterfangen sein, sondern muss proaktiv erfolgen. Denn wenn wir warten, bis der Angriff stattfindet, könnte es bereits zu spät sein.
1 IBM, 2025.
2 Quelle: Crowdstrike „Global Threat Report 2025“, März 2025.
3 Quelle: Crowdstrike „Global Threat Report 2025“, März 2025.
4 Quelle: Crowdstrike „Global Threat Report 2025“, März 2025.
5 Quelle: Weltwirtschaftsforum „Global Cybersecurity Report 2025“.
Wichtige Informationen
Dieses Material wurde von WisdomTree und seinen verbundenen Unternehmen erstellt und soll nicht für Prognosen, Research oder Anlageberatungen herangezogen werden. Zudem stellt es weder eine Empfehlung noch ein Angebot oder eine Aufforderung zum Kauf bzw. Verkauf von Wertpapieren oder zur Übernahme einer Anlagestrategie dar. Die geäußerten Meinungen wurden am Herstellungsdatum getätigt und können sich je nach den nachfolgenden Bedingungen ändern. Die in diesem Material enthaltenen Informationen und Meinungen wurden aus proprietären und nicht proprietären Quellen abgeleitet. Daher übernehmen WisdomTree und seine verbundenen Unternehmen sowie deren Mitarbeiter, Führungskräfte oder Vertreter weder die Haftung für ihre Richtigkeit oder Zuverlässigkeit noch die Verantwortung für anderweitig auftretende Fehler und Auslassungen (einschließlich Verantwortlichkeiten gegenüber einer Person aufgrund von Fahrlässigkeit). Die Verwendung der in diesem Material enthaltenen Informationen erfolgt nach eigenem Ermessen des Lesers. Wertsteigerungen in der Vergangenheit lassen keinen Schluss auf zukünftige Ergebnisse zu.
]]>