Das IT-Jahr 2025 in Zahlen
2025 war ein Jahr der Superlative – nicht alle davon erstrebenswert
Sicherheitslücken im Fokus
Das Jahr 2025 war geprägt von einer Rekordzahl an gemeldeten Sicherheitslücken – ein Trend, der sich in den folgenden Zahlen eindrucksvoll widerspiegelt. Die Analyse der größten Software- und Systemhersteller zeigt, wie sehr sich das Bewusstsein und die Transparenz in Bezug auf IT-Security verändert haben.
Mit 5.124 gemeldeten Schwachstellen landete dieses Jahr Linux (Kernel/Distributionen) mit großem Abstand auf Rang 1. Die extrem hohe Zahl liegt primär daran, dass das Linux-Kernel-Team Anfang 2024 zur CNA (CVE Numbering Authority) wurde. Seitdem wird fast jeder Bugfix offiziell als CVE dokumentiert, was die Statistik im Vergleich zu früher massiv nach oben treibt, ohne dass Linux zwangsläufig "unsicherer" geworden ist.
Big Five
Auf den Rängen zwei, drei, vier, fünf und sieben landeten Microsoft (1.238 Schachstellen), Adobe (829 Schachstellen), Apple (713 Schachstellen), Google (678) und IBM (596). Diese Unternehmen sind traditionell unter den Top 10, da ihre Software (Windows, iOS, Chrome, Acrobat) oder Systeme (IBM) weltweit am verbreitetsten sind und daher das primäre Ziel für Sicherheitsanalysen und Angriffe darstellen.
Besonders kritisch waren in diesem Jahr zudem Schwachstellen in Edge-Devices (VPN-Gateways, Firewalls) und Angriffe auf Identity-Management-Systeme sowie auf die Software-Supply-Chain.
Netzwerk und Infrastruktur
Hersteller von Routern und IoT-Geräten standen 2025 verstärkt im Fokus von Sicherheitsforschern. Viele der Schwachstellen betreffen veraltete Firmware-Komponenten oder Standardpasswörter. Fortinet (237 Schwachstellen), Cisco (222 Schwachstellen) und Ivanti (103 Schwachstellen) gehören zu den populärsten Netzwerkdienstleistern.
Cisco kämpfte 2025 mit mehreren hochkarätigen Zero-Day-Exploits, die mutmaßlich vor allem von staatlich geförderten Akteuren ausgenutzt wurden. Obwohl Ivanti deutlich weniger Schwachstellen als Cisco oder Fortinet aufwies, war die Kritikalität der gefundenen Lücken überproportional hoch. Fortinets explosionsartiger Anstieg der gemeldeten Lücken ist teilweise auf die transparentere Offenlegungspolitik (PSIRT) zurückzuführen.
Ein erheblicher Teil der 2025 gemeldeten Lücken (über 38 %) wurde als "High" oder "Critical" eingestuft, was für Unternehmen ein schnelles Patch-Management wichtiger denn je macht.
Der Tag, an dem die Cloud stillstand
Das Jahr 2025 war von einer beispiellosen Serie massiver Internetausfälle geprägt. Ein zentraler Trend war die zunehmende Abhängigkeit von wenigen, hochgradig vernetzten Cloud-Infrastrukturen: Wenn ein Basisdienst wie DNS oder Identitätsmanagement bei einem der großen Anbieter ausfiel, riss das bis zu tausend andere Plattformen mit in den Abgrund.
Die 10 massivsten Internet-Ausfälle des Jahres 2025 waren:
- AWS (20. Oktober 2025) – Der "DynamoDB-Blackout" Ein interner DNS-Fehler in der Region US-EAST-1 legte zentrale Dienste von Amazon Web Services lahm. Mit einer Dauer von über 15 Stunden war dies der folgenschwerste Ausfall des Jahres, der Weltkonzerne wie Netflix, Disney+ und diverse Fluggesellschaften betraf.
- Cloudflare (18. November 2025) – Globaler Konfigurationsfehler Ein Fehler bei einer globalen Netzwerk-Optimierung führte dazu, dass Cloudflare-geschützte Seiten weltweit für knapp 5 Stunden nicht erreichbar waren. Davon betroffen waren Millionen Webseiten sowie populäre Dienste wie ChatGPT und Discord.
- Microsoft Azure (29. Oktober 2025) – Front-Door-Störung Eine Fehlkonfiguration im "Azure Front Door"-Dienst (dem zentralen Einstiegspunkt für Microsoft-Cloud-Traffic) verursachte weltweite Störungen bei Microsoft 365, Teams und dem Identitätsdienst Entra ID.
- Google Cloud (12. Juni 2025) – Spanner-DB-Konflikt Ein fehlerhaftes Quota-Update im API-Management-System der Google Cloud (GCP) führte zu einem 3-stündigen globalen Ausfall. Neben Google-eigenen Diensten wie Gmail und Workspace waren auch Partner wie Spotify massiv betroffen.
- Meta (05. August 2025) – Instagram & Messenger Skalierung Ein technisches Problem bei den Messaging-Gateways verhinderte weltweit das Versenden von Nachrichten und das Laden von Inhalten auf Instagram und im Facebook Messenger.
- YouTube (15. Oktober 2025) – Streaming-Backend-Fehler Ein massives Buffer-Problem im globalen Video-Streaming-Backend von Google führte dazu, dass Nutzer weltweit für etwa zwei Stunden keine Videos laden oder Live-Streams starten konnten.
- Oracle Cloud (21. März 2025) – SSO-Sicherheitsvorfall Nach einem gezielten Angriff auf die Single-Sign-On-Infrastruktur (SSO) kam es zu massiven Login-Problemen für über 140.000 Unternehmenskunden weltweit. Die Störung hielt an, bis die kompromittierten LDAP-Systeme bereinigt waren.
- WhatsApp (28. Februar 2025) – Update-Synchronisationsfehler Ein fehlerhaftes Software-Update führte zu einem globalen Synchronisationsfehler der Server. Für über 4 Stunden war keine Nachrichtenübermittlung über WhatsApp möglich.
- Deutsche Telekom (01. Juli 2025) – IP-Kernnetzstörung Eine deutschlandweite "Flächenstörung" im Kernnetz der Telekom legte das Festnetz-Internet und MagentaTV für Millionen Haushalte und Geschäftskunden über mehrere Stunden lahm.
- Google Cloud (18. Juli 2025) – Hardware-Ausfall Region us-east1 Ein kritischer Hardware-Fehler in einem US-Rechenzentrum, verursacht durch eine Fehlbedienung während Wartungsarbeiten, stoppte zahlreiche Enterprise-Workloads und Cloud-Instanzen in der Region Ost-USA.
Im Jahr 2025 ist auffällig, dass mehr als 60 % der Ausfälle auf interne Fehlkonfigurationen oder fehlerhafte Automatisierungsprozesse zurückzuführen waren, nicht jedoch auf externe Angriffe.
Der Ausfall am 20. Oktober war aus technikhistorischer Sicht relevant, da er verdeutlichte, dass selbst eine redundante Multi-AZ-Architektur innerhalb einer Region keine Wirksamkeit entfaltet, wenn der zentrale DNS-Dienst der Cloud ausfällt.
Der Vorfall im November unterstrich das Risiko der Zentralisierung: Da Cloudflare als Schutzmechanismus für zahlreiche Webseiten fungiert, führte ein einzelner Konfigurationsfehler dazu, dass große Teile des Internets für Endnutzer nicht erreichbar waren.
Auch bei nationalen Infrastrukturen traten erhebliche Probleme auf. Insbesondere die Störung bei der Telekom am 1. Juli sowie ein vergleichbarer Vorfall beim US-Anbieter Verizon im August machten deutlich, dass auch die physische Netzanbindung weiterhin einen kritischen Single Point of Failure darstellt.
Giga ist das neue Mega
Das Jahr 2025 markiert den Übergang von reinen Chatbots hin zu autonomen KI-Agenten und einer gigantischen Aufrüstung der physischen Rechenzentren. Die Investitionssummen haben in diesem Jahr Dimensionen erreicht, die zuvor nur in der Öl- oder Rüstungsindustrie üblich waren.
Hier ist eine Auswahl der wichtigsten KI-Investitionen und Ankündigungen des Jahres 2025 in Form einer Liste:
- Stargate Project (OpenAI, SoftBank, Oracle & MGX) Das Flaggschiff-Projekt des Jahres mit einem Volumen von 500 Mrd. $. Es markiert den Bau einer massiven, globalen Infrastruktur für AGI, finanziert durch SoftBank und MGX, technologisch gestützt auf Oracles Cloud-Infrastruktur (OCI).
- OpenAI & Broadcom: Das "In-House"-Chip-Projekt ist die Ankündigung einer exklusiven Partnerschaft zur Entwicklung eines eigenen anwendungsspezifischen Chips (AI-ASICs). OpenAI nutzt das Know-how von Broadcom, um die Abhängigkeit von NVIDIA zu verringern und die Kosten pro Inferenz-Abfrage massiv zu senken.
- OpenAI & AMD: Diversifizierung der Rechenpower OpenAI gab bekannt, die neuen AMD Instinct MI350X Beschleuniger in großem Stil einzusetzen. Dieser Deal gilt als der bisher größte Erfolg für AMD im Rechenzentrumsmarkt und positioniert AMD als echte Alternative zu NVIDIA für das Training von LLMs.
- Amazon & Anthropic: Die 8-Milliarden-Dollar-Allianz Amazon weitete sein Investment in Anthropic auf insgesamt 8 Mrd. $ aus. Im Gegenzug bleibt AWS der primäre Cloud-Anbieter für Anthropic, und die neuen Claude-Modelle werden vorrangig für die Amazon-eigenen "Trainium"-Chips optimiert.
- Meta & Oracle: Der Llama-4-Supercluster Meta sicherte sich massive Kapazitäten in Oracles neuen ZettaScale-Rechenzentren. Mark Zuckerberg kündigte an, dass Teile von Llama 4 auf einem Oracle-Cluster mit über 100.000 H100/B200-GPUs trainiert werden.
- NVIDIA & Intel: Die Foundry-Partnerschaft Ein historischer Deal für den US-Halbleiterstandort: NVIDIA lässt erstmals Teile seiner Chip-Architekturen (insbesondere das Packaging und ältere Chip-Generationen) über Intel Foundry Services (IFS) in den USA fertigen, um Lieferketten-Risiken in Taiwan zu minimieren.
- xAI "Colossus" (Elon Musk) Der Ausbau des Supercomputers in Memphis auf 1 Million vernetzte GPUs, was xAI eine der weltweit größten zusammenhängenden Rechenkapazitäten für das Training von Grok-3 verleiht.
- GAIIP-Fonds (BlackRock & Microsoft) Start der Global AI Infrastructure Investment Partnership mit einem Volumen von 30 Mrd. $, um gezielt den Ausbau von Rechenzentren und deren Energieversorgung zu finanzieren.
- NEOM Sovereign AI (Saudi-Arabien) Ein 5 Mrd. $ schweres Investment in der Planstadt NEOM für den Bau des weltweit ersten vollständig klimaneutralen (Net-Zero) KI-Rechenzentrums.
Das 500-Milliarden-Dollar-Projekt & Friends
Microsoft und OpenAI haben 2025 die nächste Phase ihres Supercomputers "Stargate" eingeleitet. Es handelt sich um ein Rechenzentrum, das bis zu 5 Gigawatt Strom verbraucht und speziell für das Training von AGI (Artificial General Intelligence) konzipiert ist.
Elon Musks Startup xAI erreichte im Herbst 2025 einen Meilenstein: Der Supercomputer "Colossus" wurde auf 1 Million vernetzte GPUs skaliert. Damit verfügt xAI über eine der größten zusammenhängenden Rechenkapazitäten weltweit, um das Modell Grok-3 zu trainieren.
Insgesamt stehen derzeit Investitionen allein von US-amerikanischen Playern in Höhe von fast einer Billion US-Dollar im Raum.
The Stargate of China: Der One-Trillion-Yuan-AI-Plan
Das größte chinesische Pendant zum US-amerikanischen „Stargate“-Projekt ist kein einzelnes, isoliertes Rechenzentrum, sondern eine gigantische, staatlich gelenkte Initiative namens „Eastern Data, Western Computing“ (Dong Shu Xi Suan) in Kombination mit dem im Januar 2025 konkretisierten „One Trillion Yuan AI Plan“.
Während das US-Projekt „Stargate“ (OpenAI, SoftBank, Oracle) auf eine massive Konzentration von Rechenpower an wenigen Standorten setzt, verfolgt China einen dezentralen „Ganz-Nationen-Ansatz“.
Das Wuhu-Mega-Cluster wird häufig als das direkte Gegenstück zu Stargate bezeichnet und ist eines der ambitioniertesten Teilprojekte des Clusters in der Stadt Wuhu (Provinz Anhui). Es soll als primärer Knotenpunkt für die wirtschaftlich starken Regionen Shanghai und Hangzhou, um dort die enorme Nachfrage nach KI-Inferenz (Anwendung von Modellen) zu bedienen.
Das Volumen beträgt rund 37 Milliarden US-Dollar an Investitionen von 15 beteiligten Unternehmen (darunter Huawei und China Telecom).
Um die Lücke zu den 500 Milliarden Dollar von Stargate zu schließen, hat die chinesische Regierung Anfang 2025 einen Entwicklungsplan im Wert von 1 Billion Yuan (ca. 140 Mrd. $) verabschiedet. Das Ziel ist der Aufbau einer flächendeckenden KI-Infrastruktur, die die staatlich finanzierten Chip-Entwicklungen mit riesigen Serverfarmen verknüpft. Anders als beim privaten Stargate-Konsortium fungiert hier der Staat als Investor für Giganten wie Baidu, Alibaba, Tencent und das aufstrebende DeepSeek.
Im Dezember 2025 wurde das FNTF als das weltweit größte verteilte Rechenzentrum für KI eingeweiht. Es verbindet Rechenzentren in 40 Städten über eine Distanz von 2.000 Kilometern.Durch Huaweis neue UB-Mesh-Technologie agieren diese entfernten Standorte wie ein einziger, riesiger Supercomputer mit einer Effizienz von 98 %. Dies löst das Problem, dass China aufgrund von US-Sanktionen weniger extrem leistungsfähige Einzelchips (wie NVIDIAs Blackwell) hat und daher viele schwächere Chips effizient zusammenschalten muss.
Der wichtigste Durchbruch Chinas im Jahr 2025 war nicht nur die Hardware, sondern auch die Software-Effizienz. DeepSeek bewies mit seinem R1-Modell, dass mit nur einem Bruchteil der Rechenleistung (und Kosten) vergleichbare Ergebnisse wie OpenAI erzielt werden können.
Risiken & Nebenwirkungen
Ein zentrales Thema 2025 war die Energiefrage. Fast alle Top-Investitionen (besonders NEOM, GAIIP und Stargate) beinhalten Milliarden-Investitionen in die eigene Energieversorgung (Kernkraft, Solar-Farmen).
Aber nicht nur der Strom wird knapp. Auch bei den Komponenten könnte es künftig eng werden für Industriekunden, Dienstleister oder Verwaltungen. Die globalen Märkte für Speicherchips, insbesondere DRAM (Dynamic Random-Access Memory) und NAND-Flash, erleben derzeit eine Phase signifikanter Preissteigerungen.
Und dann ist da ja noch das Platzproblem. Vorsorglich plant man schon mal die Flucht ins Weltall.