Ständig hören wir von Hackangriffen und Hackern. Aber wie so ein Hack genau abläuft, wie Hacker arbeiten und welche Risiken tatsächlich drohen – das ist den meisten nicht wirklich klar. Eins scheint aber sicher: Die zunehmende Vernetzung macht die Welt unsicherer. Angreifbarer.
Wir leben in einer zunehmend vernetzten Welt. Die Smartwatch spricht mit dem Smartphone. Die Personenwaage mit beiden. In der Wohnung stehen KI-Assistenten, die wiederum ständig mit der Cloud in Verbindung stehen. Das Auto ist mit CarPlay oder Android Auto ausgerüstet. Im Büro ist sowieso alles vernetzt. Und von der Smart City mit ihren vernetzten Ampeln, Parkuhren und Überwachungskameras wollen wir gar nicht reden…
Uns werden gewöhnlich vor allem die Vorteile der Vernetzung präsentiert. Welche Nachteile damit verbunden sind, fällt bei den anpreisenden Herstellern unter den Tisch.
Wir werden immer angreifbarer
Ein klarer Nachteil: Wir werden immer leichter angreifbar, Hacker leben im Schlaraffenland. Überall Computersysteme, in die sie einbrechen können. Jedes noch so kleine Gerät, das mit dem Internet verbunden ist, stellt für Hacker eine Chance dar. Denn Sicherheitslücken und Fehler gibt es überall – und je mehr Geräte, desto mehr Chancen.
Die Angriffsfläche ist in den letzten Jahren explodiert. 2026 sind weltweit über 75 Milliarden Geräte miteinander vernetzt – vom smarten Kühlschrank bis zur industriellen Produktionsanlage. Jedes einzelne Gerät kann zum Einfallstor werden. Besonders kritisch: Viele IoT-Geräte werden mit Standard-Passwörtern ausgeliefert oder erhalten nie Security-Updates.
Moderne Hacker nutzen zunehmend KI-Tools für ihre Angriffe. Sie können automatisiert Schwachstellen scannen, personalisierte Phishing-Mails generieren oder sogar deepfake-basierte Social Engineering Attacken durchführen. Was früher Wochen dauerte, schaffen KI-gestützte Angriffe heute in Stunden.
„Hacker sind Menschen, die gerne hinter Kulissen schauen!“, erklärt Sicherheitsexperte Klaus Rodewig. Das allein macht die Welt natürlich nicht unsicher. Unsicher wird sie dadurch, dass Sicherheitslücken zum Nachteil anderer ausgenutzt werden – oft auch von Staaten, wie kürzlich erst von chinesischen Hackergruppen, die systematisch westliche Infrastruktur angriffen.
Ransomware und KI-Angriffe dominieren
Die Bedrohungslandschaft hat sich dramatisch verändert. Ransomware-Angriffe haben 2025 ein Rekordniveau erreicht – mit Schäden von über 265 Milliarden Dollar weltweit. Cyberkriminelle nutzen „Ransomware-as-a-Service“ Modelle, die auch technische Laien zu gefährlichen Angreifern machen.
Besonders perfide: Moderne Ransomware verschlüsselt nicht nur Daten, sondern droht auch damit, sensible Informationen zu veröffentlichen. Dieses „Double Extortion“ Modell setzt Unternehmen zusätzlich unter Druck.
Da werden Millionenbeträge für noch unbekannte Lecks bezahlt (Zero Day Exploit). Klar, dass sich viele Hacker auf solche Chancen stürzen. Der Schwarzmarkt für Zero-Days boomt: Ein funktionierender Exploit für iOS kann mittlerweile über 2 Millionen Dollar einbringen.
Wir haben einen massiven Cybersecurity-Mangel
Aber können wir uns ausreichend wehren? „Absolut nicht!“, urteilt Klaus Rodewig. Und er muss es wissen, denn er ist Mitglied im Expertenkreis Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnologie (BSI). „Wir haben einen enormen Fachkräfte-Mangel in Deutschland“, resümiert er.
Die Zahlen sind alarmierend: Bundesweit fehlen über 96.000 Cybersecurity-Experten. Gleichzeitig steigen die Anforderungen exponentiell. Zu wenige Leute, die sich auskennen – und im Zweifel dabei helfen können, Hackangriffe zu erkennen und abzuwehren. Denn nur, wer Insider ist, kann sich Insidern angemessen entgegenstellen.
Doch mit einem üblichen Beamtensalär lassen sich solche Experten nicht locken. Während ein erfahrener Pentester in der freien Wirtschaft 120.000 Euro und mehr verdient, bietet der öffentliche Dienst oft nur die Hälfte.
KI als Fluch und Segen
Künstliche Intelligenz verändert das Spiel grundlegend – in beide Richtungen. Angreifer nutzen KI für automatisierte Schwachstellensuche und personalisierte Phishing-Kampagnen. Gleichzeitig helfen KI-basierte Security-Tools dabei, Angriffe schneller zu erkennen und abzuwehren.
Moderne Security Operations Center (SOCs) setzen auf KI-gestützte Threat Detection, die verdächtige Aktivitäten in Echtzeit identifiziert. Machine Learning Algorithmen erkennen Anomalien im Netzwerkverkehr, die menschliche Analysten übersehen würden.
Was können wir tun?
Ein zunehmendes Problem. Das einzige, was hilft – da sind sich alle Experten einig -, ist: Wir müssen höhere Anforderungen an die Sicherheit von Software stellen. Im Zweifel muss auch die Politik Standards festlegen, an die sich alle zu halten haben.
Die EU-Richtlinie NIS-2 ist ein Schritt in die richtige Richtung. Sie verpflichtet Unternehmen zu besserer Cybersicherheit und droht bei Verstößen mit empfindlichen Strafen. Auch das neue EU Cyber Resilience Act soll dafür sorgen, dass IoT-Geräte sicherer werden.
Vollkommen fehlerfreie Software wird es nie geben. Aber es ist schon abenteuerlich, unter welchen Umständen Software entwickelt wird – selbst in sensiblen Bereichen. „Security by Design“ muss zum Standard werden, nicht zum nachträglichen Add-on.
Am Ende hilft nur eins: Wir alle müssen Security ernst nehmen. Starke Passwörter, regelmäßige Updates, gesunde Skepsis bei verdächtigen E-Mails. Denn in der vernetzten Welt sind wir alle nur so sicher wie das schwächste Glied in der Kette.
Zuletzt aktualisiert am 03.03.2026
