Cyberkriminalität hat sich zur dominanten Bedrohung für Gesellschaft und Wirtschaft in Europa entwickelt. Der aktuelle Bericht von Europol zeichnet ein beunruhigendes Bild – von KI-gestütztem Online-Betrug bis zur gezielten Sabotage kritischer Infrastrukturen. Fünf führende Sicherheitsexperten analysieren für uns die Lage und ordnen die Entwicklungen ein.
Die EU-Polizeibehörde Europol schlägt Alarm: Kriminalität hat sich in den digitalen Raum verlagert – und dort ein beispielloses Maß an Raffinesse und Zerstörungskraft erreicht. Online-Angriffe sind längst nicht mehr nur ein Randphänomen, sondern bedrohen laut dem Bericht von Anfang 2025 gleichermaßen Privatpersonen, Unternehmen, Regierungen und essenzielle Versorgungsnetze. Besonders besorgniserregend: Der Einsatz von Künstlicher Intelligenz als Turbo für Cybercrime.
Fünf renommierte Sicherheitsexperten haben sich zu dem Bericht geäußert.
Foto: Check Point
Marco Eggerling, Global CISO bei Check Point Software
Marco Eggerling, Global CISO bei Check Point Software:
„Liest man den Europol-Bericht, dann wirkt das Bild des klassischen Verbrechers, der mit Skimaske und Brechstange in ein Haus eindringt, wie aus der Zeit gefallen. Auf bizarre Weise zeigt sich, dass die organisierte Kriminalität parallel zu Privathaushalten, Behörden und der Wirtschaft die digitale Transformation vollzieht. Dieser Spurwechsel der Cyber-Kriminellen gefährdet Unternehmen wie Privatpersonen gleichermaßen und die Auswirkungen sind fatal. Denn auch kriminelle Operationen profitieren nun von den Vorzügen hybrider digitaler Infrastrukturen und stetig wachsender Rechenleistung.
Daher ist es entscheidend, einen mehrschichtigen Sicherheitsansatz zu verfolgen: von regelmäßigen Datensicherungen und Mitarbeiterschulungen bis hin zu fortschrittlichen Cloud-Sicherheitslösungen und KI-gesteuerten Erkennungssystemen. Angesichts hybrider Bedrohungen durch kriminelle Netzwerke und staatlich unterstützte Akteure ist es zudem unerlässlich geworden, auf resiliente Sicherheitsabläufe und schnelle Reaktionsstrategien zu setzen. In einer Zeit, in der Europa seine Sicherheitsarchitektur grundlegend neuen Gegebenheiten anpassen muss, sollte uns der Europol Crime Report lehren, dass gesellschaftlicher Zusammenhalt auch auf der digitalen Ebene verteidigt werden muss.“
Foto: Veeam
Edwin Weijdema, Field CTO EMEA, Strategy, Cybersecurity Lead
Edwin Weijdema, Field CTO EMEA, Strategy, Cybersecurity Lead:
“Da generative KI von Unternehmen und der breiten Öffentlichkeit genutzt wird, wurde sie gleichzeitig zu einem Wegbereiter für die Schattenwirtschaft der Cyberkriminalität. Der Europol-Bericht ist ein Beweis dafür, dass digitale Verbrechen den physischen allmählich den Rang ablaufen. In Hinblick auf den potenziellen finanziellen Schaden übertreffen sie diese sogar bereits, wenn wir uns katastrophale Ereignisse wie Ransomware-Angriffe mit anschließender Erpressung oder Datenlecks ansehen.
KI führt zu einer deutlichen Zunahme des Volumens und der Raffinesse von Cyberangriffen. Die gute Nachricht ist aber, dass Unternehmen KI ebenfalls nutzen können, um immer einen Schritt voraus zu sein. Aus diesem Grund sind KI-gestützte Sicherheit mit vorausschauender Analyse, koordinierte Wiederherstellung mit unveränderlichen Backups und optimiertes Datenmanagement die Grundpfeiler der Datenresilienz und stellen sicher, dass Daten immer verfügbar sind, egal was passiert.”
Foto: Armis
Andy Norton, Europäischer Cyber Risk Officer bei Armis
Andy Norton, Europäischer Cyber Risk Officer bei Armis:
„Cyberwarfare wird nicht mehr als seltene, aufsehenerregende, einmalige Angriffe wahrgenommen, sondern als kontinuierlicher, hybrider Angriff, der darauf abzielt, das Vertrauen zu untergraben und Staaten und deren Institutionen im Laufe der Zeit zu destabilisieren. Die Ergebnisse des Europol-Berichts bestätigen diesen Wandel: Russland, seine Stellvertreter und Handlanger nutzen KI und Automatisierung, um Cyber-Bedrohungen in einem nie dagewesenen Ausmaß auszuführen. Kritische Infrastrukturen - Gesundheitswesen, Energieversorgung und Lieferketten - sind nicht nur Kollateralschäden, sondern ein Hauptziel dieser Aktivitäten.
Ein Ansatz zur Cybersicherheit, der sich auf veraltete Einzelprodukte und isolierte Sicherheitslösungen stützt, ist nicht mehr angemessen. Für Unternehmen muss Priorität sein, sofort ein umfassendes Verständnis ihrer Umgebung und ihrer erweiterten Angriffsfläche zu erlangen und dies zu jeder Tages- und Nachtzeit in nahezu Echtzeit. Mit diesen Erkenntnissen sind Sicherheitsteams in der Lage, ihr Cyber-Risiko proaktiv zu minimieren, indem sie KI einsetzen, um sich entwickelnde Taktiken zu antizipieren und zu bekämpfen, bevor sie sich auf ihr Unternehmen auswirken. Die Bedrohungen sind unerbittlich, und unsere Verteidigungsmaßnahmen müssen es auch sein.”
Foto: KnowBe4
Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4
Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4:
“Die Ergebnisse des Europol-Reports zeigen, dass sich die DNA von professionellem Cybercrime verändert. Den Akteuren geht es mittlerweile um die Destabilisierung der Gesellschaft. Dafür setzen sie auf die Möglichkeiten der KI, um unser Vertrauen in digitale Services und den Staat in seiner Funktion als Stabilisator zu mindern. Sie zeigen außerdem auf, dass wir aufhören müssen zwischen Angriffen zu unterscheiden, die nur eine Organisation treffen. Letztlich ist mit jedem erfolgreichen Angriff und dem einhergehenden Image-Verlust auch das Land in dem das Unternehmen seinen Sitz hat und dessen Regierung betroffen.
Um diesen Herausforderungen entschlossen zu begegnen, müssen Privatwirtschaft und Staat enger zusammenarbeiten. Gemeinsam müssen sie über die Gefahrenlage aufklären und mit Fortbildungen und Schulungen das bisherige Nutzungsverhalten verändern. Dieses Wissen und Verantwortungsbewusstsein von Mitarbeitenden, Nutzern und Nutzerinnen unterstützen Organisationen und ganze Branchen dabei resilienter zu werden.”
.jpg)
Foto: Sysdig
Sergej Epp, Sysdig CISO
Sergej Epp, Sysdig CISO:
“Der jüngste EUROPOL-Bericht zeigt deutlich, dass Cyberkriminelle Spitzentechnologie schnell übernehmen. Generative KI ist keine Bedrohung aus der Zukunft – sie ist bereits Realität und erhöht die Geschwindigkeit, Skalierbarkeit und die Täuschungsfähigkeiten von Angreifern dramatisch. Das Tempo, mit dem Kriminelle Künstliche Intelligenz für gezielte Angriffe nutzen und ausbeuten, ist alarmierend, und wir sollten mit einer raschen Eskalation zu automatisierten Exploits und Malware-Kampagnen rechnen.
Ein weiterer entscheidender Punkt, der im EUROPOL-Bericht weitgehend übersehen wird, ist die disruptive Wirkung von KI auf die Softwaresicherheit. KI-generierter Code hat sich als deutlich unsicherer als von Menschen geschriebener Code erwiesen, wodurch Schwachstellen und die Angriffsfläche vergrößert werden.
Traditionelle Cybersicherheitsansätze, die auf statischen Posture Checks basieren und davon ausgehen, dass Schwachstellen immer sofort behoben werden können, reichen nicht mehr aus. Heute müssen wir eine Mentalität an den Tag legen, die Verstöße bereits antizipiert und einplant, insbesondere in Cloud-Umgebungen. Laufzeitsicherheit umfasst Echtzeiterkennung, kontextbezogene Sichtbarkeit und automatisierte Reaktion und ist mittlerweile unverzichtbar.
Gleichzeitig müssen Cybersicherheitsteams generative KI defensiv einsetzen, um an der Spitze zu bleiben. Nur wenn wir selbst KI einsetzen, können wir KI-gestützte Cyberbedrohungen wirksam bekämpfen.“
