4 Min. Lesezeit

Das Jahr 2024 war geprägt von einer starken Zunahme der Aktivitäten von Cyberkriminellen. Die Schäden für die deutsche Wirtschaft sind hoch wie nie. Der IT-Dienstleister und High End Data Center Solutions Anbieter synaforce blickt zurück auf die größten Herausforderungen sowie eigene Erfolge in Sachen Cybersicherheit und macht dabei Hoffnung für 2025: Mit den richtigen Maßnahmen kann sich jeder effektiv schützen.

Das Wichtigste in Kürze

• Täglich wurden 2024 rund 309.000 neue Schadprogrammvarianten registriert, ein Plus von 26 Prozent gegenüber 2023.
• Cloud-Systeme, kritische Infrastrukturen und mobile Endgeräte waren bevorzugte Angriffsziele von Cyberkriminellen.
• Generative KI wird zunehmend für Phishing, Schadcode-Erstellung und Passwortumgehung eingesetzt.
• Die Umsetzung der NIS2-Richtlinie in deutsches Recht verzögert sich, Stand Dezember 2024 ist das Gesetz noch nicht verabschiedet.
• synaforce erhielt 2024 die BSI-C5-Zertifizierung und kooperiert mit TEHTRIS für KI-gestützte XDR-Sicherheit.

Was ist Cybersicherheit?

Cybersicherheit ist 2024 ein konkreter Hebel für Unternehmen, weil das Thema direkt über Cyberresilienz, Security-Operations und regulatorische Pflichten entscheidet. Der Beitrag zeigt am Beispiel von synaforce, welche Anforderungen, Kennzahlen und operativen Schritte in der Praxis zählen.

Laut dem Lagebericht IT-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurden 2024 täglich rund 309.000 neue Schadprogrammvarianten identifiziert, ein Anstieg von 26 Prozent im Vergleich zum Vorjahr. Besonders im Fokus standen Angriffe auf Cloud-Systeme, kritische Infrastrukturen (KRITIS) und mobile Endgeräte. Gleichzeitig professionalisierten Cyberkriminelle ihre Methoden weiter, nutzten Zero-Day-Schwachstellen und setzten gezielt auf modulare Angriffswerkzeuge wie Malware-as-a-Service. Einen weiteren entscheidenden Einfluss auf die Bedrohungslage hatte der Fortschritt im Bereich KI. Generative KI erleichtert Cyberangriffe, indem sie etwa täuschend echte Phishing-Nachrichten erstellt, Schadcodes programmiert oder Passwörter überwindet.

Auch regulatorisch gab es bedeutsame Entwicklungen. Die NIS2-Richtlinie, die höhere Cybersicherheitsstandards in kritischen Sektoren festlegt, sollte bis Oktober 2024 in deutsches Recht umgesetzt werden. Das entsprechende Gesetz wurde bislang (Stand Dezember 2024) nicht verabschiedet, wodurch die Unsicherheit für Unternehmen bestehen bleibt.

synaforce positioniert sich 2024 als vertrauensvoller Partner fortschrittlicher Cybersicherheitslösungen

synaforce hat 2024 entscheidende Schritte unternommen, um seine Position als Anbieter fortschrittlicher Cybersicherheitslösungen zu stärken. Ziel war es, Kunden umfassende und sichere Services zu bieten und gleichzeitig die eigenen Systeme auf die steigenden Herausforderungen auszurichten. Ein zentraler Meilenstein war die C5-Zertifizierung durch das BSI im März 2024. Diese bestätigt, dass die Cloud-Dienste von synaforce höchsten Sicherheitsstandards entsprechen und speziell für KRITIS-Kunden geeignet sind.

Darüber hinaus bereitete sich synaforce gezielt auf die Umsetzung der NIS2-Richtlinie vor. Die bestehende Zertifizierungsbasis, darunter ISO/IEC 27001, ISAE 3402 und EN 50600, wurde durch die C5-Zertifizierung weiter gestärkt. Dadurch ist synaforce gerüstet, um Unternehmen bei der Einhaltung der verschärften EU-weiten Mindeststandards zu unterstützen.

Parallel vertiefte synaforce die Partnerschaft mit TEHTRIS und führte die TEHTRIS XDR AI PLATFORM im eigenen Service-Portfolio ein. Die Plattform bündelt Endpoint-, Netzwerk- und Cloud-Telemetrie in einem europäisch gehosteten Stack und erlaubt automatisierte Response-Ketten über ein gemeinsames Dashboard. Für Cloud-orientierte Kunden ist vor allem die DSGVO- und NIS2-Konformität relevant: die Plattform arbeitet ohne Datenabfluss in US-Regionen. Managed Service Provider nutzen den Ansatz, um Detection-and-Response-Services anzubieten, ohne eigene SOC-Infrastruktur zu betreiben.

„Wir sind stolz auf das, was wir 2024 erreicht haben. Die Bedrohungslage zeigt jedoch, wie wichtig es ist, unsere Position konsequent weiter auszubauen. 2025 wird für uns ein weiteres Jahr des Fortschritts sein, in dem wir unser Engagement im Bereich Cybersicherheit weiter intensivieren.“
– Tobias Lehner, CTO synaforce

Was 2025 auf Unternehmen zukommt

2025 stellt die IT-Sicherheitslandschaft vor noch größere Herausforderungen. Cyberkriminelle setzen etwa zunehmend auf Deepfake-Technologien, um beispielsweise Stimmerkennungssysteme in Verifizierungsprozessen zu umgehen. Branchen wie der Finanzsektor stehen vor der Aufgabe, neue Abwehrstrategien zu entwickeln, um sich gegen diese fortschrittlichen Täuschungstechniken zu schützen.

Zudem kehren Advanced Persistent Threats (APTs) verstärkt ins Bewusstsein zurück. Diese zeichnen sich durch ihre Langlebigkeit und Zielgenauigkeit aus, was sie zu einer ernsten Bedrohung für Unternehmen macht, indem sie Angreifern langfristigen Zugriff auf wertvolle Informationen ermöglichen. Ziel sind dabei vermehrt KRITIS-Unternehmen.

Zu diesen technologischen Herausforderungen kommt die Unsicherheit über die Ausgestaltung der NIS2-Richtlinie. Obwohl die Frist zur Umsetzung der EU-weiten Verordnung bereits verstrichen ist, verzögert sich der Gesetzgebungsprozess in Deutschland. Unternehmen sollten nicht warten, bis die Gesetzeslage eindeutig ist, proaktive Maßnahmen bleiben 2025 der Schlüssel zu sicheren IT-Systemen.

„Die Bedrohungslage war 2024 bereits enorm, sie wird sich 2025 voraussichtlich nicht verbessern. Es kommt auf unsere kollektive Resilienz an, um den immer komplexeren Gefahren zu begegnen. Die Umsetzung der NIS2-Richtlinie spielt hier eine entscheidende Rolle. synaforce unterstützt Unternehmen dabei aktiv mit umfassender Beratung sowie der Planung und Implementierung gezielter Maßnahmen, um Cyberrisiken zu minimieren und nachhaltige Sicherheitsstrategien zu etablieren“, sagt Andreas Braidt, CEO von synaforce.

Der BSI-Lagebericht im Detail

Der BSI-Lagebericht 2024 markiert einen Wendepunkt in der Cybersicherheitsdebatte. Neben der Rekordzahl von 309.000 täglichen Schadprogramm-Varianten dokumentiert das BSI erstmals Angriffe, die sich gezielt gegen kleine und mittlere Unternehmen (KMU) richten. Bisher galten diese als Kollateralschäden breit gestreuter Kampagnen. 2024 werden sie zu primären Zielen, weil Ransomware-Gruppen erkannt haben, dass mittelständische Lieferanten oft der einfachste Weg in größere Konzern-Netzwerke sind. Supply-Chain-Attacken über gekompromittierte IT-Dienstleister und Software-Anbieter haben deutlich zugenommen.

Parallel dazu bleibt die Qualifikations-Lücke im deutschen IT-Sicherheitsmarkt eine strukturelle Bremse. Laut Bitkom fehlten 2024 rund 149.000 IT-Fachkräfte, davon überproportional viele in der Cybersicherheit. Das bedeutet: Selbst Unternehmen, die die Bedrohungslage richtig einschätzen, finden keine internen Ressourcen für adäquate Abwehr. Managed-Security-Provider wie synaforce profitieren von diesem Engpass, weil Auslagerung oft die einzige praktikable Option ist.

Was die C5-Zertifizierung konkret bedeutet

BSI-C5 (Cloud Computing Compliance Criteria Catalogue) ist kein Marketing-Siegel, sondern ein 17-Bereiche-umfassender Prüfkatalog, der Cloud-Anbieter auf technische, organisatorische und prozessuale Kontrollen prüft. Ein C5-Testat liefert drei Dinge: einen unabhängigen Prüfbericht nach ISAE 3000, Transparenz über Sub-Dienstleister und Datenflüsse, plus eine Basis, auf die Auftraggeber ihre eigenen Compliance-Anforderungen aufsetzen können.

Für KRITIS-Betreiber ist C5 besonders relevant, weil der Katalog explizit die Anforderungen aus dem BSI-Gesetz und der KRITIS-Verordnung abbildet. Wer einen C5-zertifizierten Cloud-Anbieter nutzt, spart bei der eigenen KRITIS-Auditierung Zeit und Kosten, weil viele Prüfpunkte bereits durch das Testat abgedeckt sind. synaforce positioniert sich damit im Kernmarkt für souveräne deutsche Cloud-Services, der durch EU-Datenschutz, NIS2 und deutsche IT-Sicherheitsgesetze gleichzeitig beflügelt und komplexer wird.

Handlungsempfehlungen für IT-Entscheider 2025

Die Bedrohungslandschaft 2025 zwingt IT-Verantwortliche zu vier konkreten Prioritäten: NIS2-Readiness auch ohne finale deutsche Umsetzung (Selbstverpflichtung nach EU-Text reicht für die meisten Audit-Anforderungen), XDR-Plattform-Strategie statt isolierter Tools, Deepfake-Härtung bei Verifizierungsprozessen (zusätzliche Out-of-Band-Challenges bei Stimm-Authentifizierung) und regelmäßige Awareness-Trainings für generative KI als Angriffsvektor. Die BSI-C5-Zertifizierung wird dabei zunehmend zum Einkaufskriterium für KRITIS-Ausschreibungen und nicht mehr zum Nice-to-have.

Konkret bedeutet das für 2025: Wer als Auftraggeber sicherheitsrelevante Services beschafft, sollte C5-Testate, ISO 27001-Zertifizierungen und EN 50600-Datacenter-Klassifizierungen als Mindeststandard in Ausschreibungen verankern. Wer als Anbieter im deutschen Markt agiert, muss diese Nachweise liefern oder verliert systematisch Ausschreibungen an Wettbewerber mit kompletter Compliance-Basis. Die Investition in Zertifizierungen zahlt sich über drei bis fünf Jahre aus, weil der Vertrauensvorschuss bei öffentlichen und KRITIS-Auftraggebern messbar steigt.

Für Managed Service Provider ist die Partnerschaft mit Plattformanbietern wie TEHTRIS ein pragmatischer Weg, das eigene Sicherheitsportfolio ohne massive Eigeninvestitionen zu erweitern. XDR-Plattformen, die Endpoints, Netzwerke und Cloud-Dienste in einer zentralen Management-Ebene zusammenführen, werden 2025 zum Standard. Isolierte Lösungen für einzelne Angriffsvektoren sind in vielen Fällen nicht mehr wirtschaftlich zu betreiben, weil der Integrations- und Pflegeaufwand die Einsparungen überwiegt.

Ausblick: Wo die Investitionen 2025 hingehen

Marktanalysten erwarten für 2025 eine Konzentration der Cybersecurity-Investitionen auf drei Schwerpunkte. Erstens: Identity and Access Management mit Schwerpunkt auf Passwordless-Authentifizierung und phishing-resistenter Multi-Faktor-Authentifizierung auf FIDO2-Basis. Zweitens: Extended Detection and Response als zentrale Plattformkategorie, die klassische SIEM-Architekturen ablöst oder ergänzt. Drittens: Post-Quantum-Kryptographie, die ab 2027 verpflichtend für bestimmte KRITIS-Bereiche wird und deren Migration mehrere Jahre Vorlauf braucht.

Für den deutschen Mittelstand bedeutet das eine klare Priorisierungslogik. Wer 2025 in IT-Sicherheit investiert, sollte Budget nicht auf Einzel-Tools verteilen, sondern in eine konsolidierte Plattform-Strategie stecken, die künftige Anforderungen wie Post-Quantum-Migration bereits mitdenkt. Managed-Security-Anbieter mit C5-Zertifizierung und strategischen Partnerschaften zu XDR-Plattformen können hier den Unterschied zwischen einem reaktiven und einem proaktiven Sicherheitsbetrieb ausmachen.

Die BSI-Kategorisierung kritischer Infrastrukturen wird 2025 durch die NIS2-Umsetzung voraussichtlich deutlich erweitert. Branchen wie Lebensmittelversorgung, Abfallwirtschaft und Teile der öffentlichen Verwaltung fallen erstmals unter den verschärften Pflichtenkatalog. Das erhöht die Anzahl der Unternehmen, die Audits, Meldepflichten und Mindeststandards einhalten müssen, signifikant. Managed-Service-Angebote mit dokumentierter Compliance-Basis werden damit von einem Premium-Angebot zur Grundvoraussetzung für Unternehmen, die nicht selbst ein eigenes Security-Operations-Center aufbauen können oder wollen.

Ein oft unterschätzter Faktor ist die Geschwindigkeit, mit der Bedrohungen heute ausgenutzt werden. Zero-Day-Schwachstellen werden innerhalb von Stunden nach Bekanntwerden in automatisierten Angriffswerkzeugen eingebaut. Das Zeitfenster für Patching verkürzt sich entsprechend. Automatisierte Patch-Management-Systeme und kontinuierliche Schwachstellen-Scans sind 2025 keine Option mehr, sondern Pflicht. Wer manuell auf CVE-Meldungen reagiert, ist systematisch zu langsam.

Die Kombination aus KI-gestützten Angriffen, politisch motivierten APT-Kampagnen und wachsenden regulatorischen Auflagen macht 2025 zum Stresstest für die IT-Sicherheitsstrategien des deutschen Mittelstands. Anbieter, die eine geschlossene Compliance-Kette vom zertifizierten Rechenzentrum über verschlüsselte Kommunikation bis zum KI-gestützten Threat-Monitoring abbilden können, werden bevorzugt gewählt. Der Fokus verschiebt sich weg von punktuellen Einzellösungen hin zu integrierten Plattformen, die Sichtbarkeit, Reaktionsfähigkeit und Nachweisbarkeit in einer gemeinsamen Management-Oberfläche bündeln. Für IT-Entscheider heißt das konkret, Anbieter nach der Breite ihrer Zertifizierungsbasis und der Tiefe ihrer strategischen Partnerschaften zu bewerten, nicht nach einzelnen Feature-Listen oder isolierten Produkt-Benchmarks. Der Reifegrad einer gesamten Security-Organisation wird wichtiger als jede einzelne Komponente, weil moderne, automatisierte Angriffsketten systematisch alle Ebenen der IT-Infrastruktur in kurzer Zeit durchprobieren und testen.

Häufige Fragen

Wie viele neue Schadprogrammvarianten wurden 2024 täglich erfasst?

Laut BSI-Lagebericht wurden 2024 täglich durchschnittlich 309.000 neue Schadprogrammvarianten identifiziert. Das entspricht einem Anstieg von 26 Prozent im Vergleich zum Vorjahr.

Welche Rolle spielt KI bei der aktuellen Bedrohungslage?

Generative KI erleichtert Cyberangriffe, indem sie realistische Phishing-Nachrichten erstellt, Schadcode generiert oder Passwörter überwindet. Ab 2025 wird auch Deepfake-Technologie verstärkt zur Umgehung von Stimmerkennungssystemen eingesetzt.

Warum ist die NIS2-Richtlinie für Unternehmen relevant?

Die NIS2-Richtlinie legt EU-weit höhere Cybersicherheitsstandards für kritische Sektoren fest. Bislang (Dezember 2024) wurde sie in Deutschland jedoch noch nicht in nationales Recht umgesetzt, was Unsicherheit verursacht.

Welche Zertifizierung erhielt synaforce 2024 und was bedeutet sie?

synaforce erhielt im März 2024 die C5-Zertifizierung durch das BSI. Diese bestätigt, dass die Cloud-Dienste höchsten Sicherheitsstandards genügen und besonders für KRITIS-Kunden geeignet sind.

Welche Vorteile bietet die TEHTRIS XDR AI PLATFORM für Unternehmen?

Die TEHTRIS XDR AI PLATFORM überwacht Endpunkte, Netzwerke und Cloud-Dienste in Echtzeit und steuert Sicherheitsmaßnahmen zentral. Unternehmen profitieren von ganzheitlichem Schutz, Compliance-Sicherheit und modularer Flexibilität.

Quelle Titelbild: Pexels / Brett Sayles (px:5480781)