Digitalisierung

Cybersecurity: Ein Hacker ist kein Schwarzer Schwan

19. Mai 2025
Was Cybersecurity mit der Tierwelt zu tun hat und wie andere Länder Bedrohungen einschätzen: Learnings vom Cybersecurity Summit 2025

Die Angriffe werden immer vielfältiger und ausgefeilter – und immer teurer. Cyberattacken haben deutsche Unternehmen im vergangenen Jahr 179 Milliarden Euro gekostet. Die Summe wächst auf stolze 267 Milliarden Euro, wenn die Schäden durch Sabotage, Spionage und Datendiebstahl hinzugerechnet werden. Um sich zu schützen, investiert Deutschland verstärkt in IT-Sicherheit. Mit Ausgaben von 11,2 Milliarden Euro überstiegen die Investitionen 2024 erstmals die 10-Milliarden-Euro-Marke, meldet der Branchenverband Bitkom. Doch wie ist das Geld am besten investiert – in Software? In Menschen? Oder beides? Diese Fragen standen beim Cybersecurity Summit 2025, veranstaltet von der Trailblazer Summits GmbH, im Fokus.

Learnings aus aller Welt

1.100 Teilnehmer:innen sowie 75 Aussteller:innen und Startups kamen Mitte Mai im denkmalgeschütztern Schuppen 52 in Hamburg zusammen und diskutierten über die neuesten Trends, Technologien und Best Practices zur Cybersicherheit, während auf der gegenüberliegenden Seite Container verladen wurden. Ein passender Rahmen, denn allein die Angriffe auf den Hamburger Hafen haben sich seit Beginn des Ukrainekriegs mehr als verhundertfacht, berichtet das ZDF mit Verweis auf die HPA. Attacken auf kritische Infrastruktur treffen die Verantwortlichen allerdings nicht unvorbereitet. Sumeet Kukar, Cybersicherheits-Experte aus Australien, wirft einen Blick auf die Weltkarte und skizziert die unterschiedlichen Blickwinkel der Nationen.

So lege Deutschland den Fokus besonders auf den Schutz von Regierung, Ministerien und Behörden, während sich die Benelux-Länder mehr auf das ‚Wie‘ konzentrieren: „Wie erhalten Hacker Zugriff auf Daten und Systeme?“ Die USA wiederum hätten Daten in ihrer Gesamtheit im Blick. „Kritische Daten werden allgemein besonders geschützt. Doch die USA erkennen zunehmend die Bedeutung von ‚Junk Data‘, also vermeintlich irrelevanter Daten“, erklärt Kukar. Denn aus der Analyse kulinarischer Vorlieben von Entscheidungsträger:innen oder Bewegungsmustern von Politiker:innen, ließen sich Informationen ableiten, die Hackern Schwachstellen offenbaren oder Einblicke in Unternehmensentwicklungen erlauben – speziell solche mit gesamtwirtschaftlicher Relevanz. 

Cybersicherheits-Experte Sumeet Kukar auf der Main Stage
Cybersicherheits-Experte Sumeet Kukar
© Yvonne Scheller

Learnings aus der Tierwelt

Doch wie weit sollten Unternehmen mit Investitionen in ihre Cyber-Resilienz gehen? IT-Sicherheitsmanager Jascha Wachsmuth-Temme empfiehlt, sich an der Risiko-Wahrscheinlichkeit zu orientieren, um einzuschätzen, welcher Sicherheitsgrad notwendig sei. Für die bessere Verständlichkeit unterscheidet er zwischen dem Weißen Schwan, dem Grauen Nashorn und dem Schwarzen Schwan. „Der Weiße Schwan ist ein gut planbares Risiko“, führt er aus und nennt den Microsoft Patchday als Beispiel. An diesem Tag veröffentlicht das Unternehmen Sicherheitsupdates. Die damit zu schützenden Schwachstellen werden somit allgemein bekannt. Darauf sollten alle microsoftnutzenden Unternehmen unbedingt vorbereitet sein – Hacker sind es.

Das Graue Nashorn wiederum steht für das Wissen um eine Bedrohung, die jedoch ignoriert werde, obwohl sie erhebliche Risiken berge. Als Beispiel nennt Wachsmuth-Temme den Equifax-Skandal von 2017. Dem US-Finanzdienstleister war vorgeworfen worden, durch mangelnde Sicherheit einen Cyber-Angriff ermöglicht zu haben, von dem rund 147 Millionen Menschen betroffen gewesen sein sollen. „Das hat Equifax eine Sammelklage eingebracht.“ Bis zu 700 Millionen Dollar (knapp 624 Millionen Euro) sollen geflossen sein.

Der Schwarze Schwan schließlich steht für ein unerwartetes und somit nicht planbares Risiko, wie die massiven (wirtschaftlichen) Auswirkungen von Covid. „Um für einen Schwarzen Schwan gerüstet zu sein, müsse sich ein Unternehmen extrem flexibel aufstellen, denn hier ist eine schnelle Reaktionsfähigkeit entscheidend.“ 

IT-Sicherheitsmanager Jascha Wachsmuth-Temme auf der Bühne. Im Hintergrund ein Bild von einem weißen Schwan
IT-Sicherheitsmanager Jascha Wachsmuth-Temme
© Yvonne Scheller

Learnings aus der KI-Welt

Künstliche Intelligenz ist als Assistent aus unserer Welt kaum noch wegzudenken. Doch gerade generative KI wird zunehmend zum willigen Helfer bei Cyberattacken, weiß Martin Brünn, Gründer der Hamburger Advanced Systemhaus GmbH, das auf Sicherheitslösungen für Unternehmen spezialisiert ist. „Ich kenne an die zehn KI-Systeme, die nur dazu gebaut wurden, um Angreifer bei ihren Attacken zu unterstützen.“ Auf diese neue Qualität von KI-gestützten Hackern müssen Unternehmen reagieren, ist der IT-Experte überzeugt. Auch die Qualität von Deep Fakes werde immer besser – und damit die Unterscheidung echter Kollegen von Software-Kopien bei Videocalls immer schwieriger. So raten Experten inzwischen dazu, ein Codewort zu vereinbaren, wenn der – vermeintliche – Chef eine Überweisung in Auftrag gibt. Sam Altman, Gründer von Open AI, geht einen Schritt weiter und will mittels Augen-Scan gefakte Mitarbeiter entlarven.

"Frauen in der Cybersecurity" auf der Main Stage. Im Vordergrund macht eine Frau ein Foto mit ihrem Handy
Panel "Frauen in der Cybersecurity"
© Yvonne Scheller

Von Frauen lernen

Entscheidend bei Cyber-Sicherheit: Der Faktor Mensch. Verschärfend wirke hier der Fachkräftemangel in der IT – eine Bitkom-Schätzung geht von rund 663.000 unbesetzten IT-Stellen im Jahr 2040 aus. Und wenn eine Stelle besetzt wird, sind Frauen stark unterrepräsentiert. Das zeigt sich auch beim Cybersecurity Summit 2025 – Männer so weit das Auge reicht. Bis zum Panel „Frauen in der Cybersecurity“. Plötzlich füllen sich die Reihen vor der Main Stage mit weiblichen Kongress-Teilnehmern. Perfekte Botschafterinnen, denn vielfach wirke allein der Begriff ‚IT‘ abschreckend. Dabei sei der Aufbau und die Etablierung von Cyber-Sicherheitsstrukturen eine Querschnittsaufgabe, die betriebswirtschaftliches Knowhow sowie Kommunikationsfähigkeit erfordere. Das rein Technische, das Coden, übernimmt ohnehin zunehmend die KI. „Wir brauchen mehr Diversität in der Cyber-Sicherheit“ so das Fazit des Panels. „Oder um es noch klarer auszudrücken: Wir brauchen mehr Frauen!“
ys/kk

Quellen und weitere Informationen

Mehr zum Thema

Künstliche IntelligenzInternationalTechnologieUnternehmenStartups

Ähnliche Artikel

© Glenn Carstens Peters/Unsplash

IT-Sicherheit: Risiko Mensch

Je besser die IT-Sicherheit, desto schwieriger der Angriff. Welche Wege Cyberkriminelle dennoch immer wieder finden, um Nutzer:innen auszutricksen. Hamburg fördert Maßnahmen
© Florian Olivo/Unsplash

Cybersecurity in Hamburg immer wichtiger

Die Zahl der Cyberangriffe wächst. Hamburg News haben nachgefragt: Wer steckt dahinter? Wo liegen die Hauptgefahren und was ist der beste Schutz?
Auf einer schwarzen Tastatur liegt ein goldener Bilcoin
© Jievani Weerasinghe/Unsplash

Wer – oder was – treibt den E-Commerce?

Konsumlaune im Online-Handel wächst. Trends, Tipps und Fakten vom E-Commerce-Experten
© Chantha Pheuypraseuth/Unsplash

Cyberangriffe: 5 verbreitete Methoden

Hacker:innen sind erfinderisch beim Aufspüren von Schwachstellen. Wo drohen die größten Gefahren und was lässt sich tun? Ein Überblick
Die von uns eingesetzte Consent Management Plattform (https://app.usercentrics.eu/) konnte nicht geladen werden. Dies kann passieren, wenn AdBlocker diese URL fälschlicherweise blockieren. Einige Funktionen, wie z.B. Kartendarstellungen, Umkreissuchen oder Formulare, können so nicht verwendet werden. Um diese Funktionen benutzen zu können, deaktivieren Sie bitte Ihren AdBlocker oder erlauben Sie den Zugriff auf *.usercentrics.eu.