26. März 2025 Allgemein
Cybersicherheit 2025: Das Jahr in Zahlen
Der aktuelle „CrowdStrike Global Threat Report 2025“ zeigt auf, dass Angreifer effizienter, fokussierter und geschäftsorientierter vorgehen als je zuvor.
Mehr Informationen +
Der Artikel zu den Cyberbedrohungen für das Jahr 2025, welche wir in Cyber-Bedrohungen 2025: Was Versicherungsmakler wissen müssen thematisieren, basieren natürlich weitgehend auf den Trends der letzten Jahre, welche an uns von Sicherheitsunternehmen regelmäßig in Form von Reports herangetragen werden. Ein besonders interessanter Report kommt von Crowdstrike, auf welchen wir hier etwas näher eingehen möchten. Falls Sie an dem vollständigen Report interessiert sind, können Sie diesen direkt bei Crowdstrike auf folgender Website durchblättern.
Die neue Unternehmermentalität der Cyberkriminellen
Es ist, wie es sich in den letzten Jahren bereits angedeutet hat, ein beunruhigender Trend zu beobachten: Cyberkriminelle agieren zunehmend wie professionelle Unternehmen. Der aktuelle „CrowdStrike Global Threat Report 2025“ zeigt auf, dass Angreifer effizienter, fokussierter und geschäftsorientierter vorgehen als je zuvor. Während Unternehmen ihre Sicherheitsmaßnahmen verstärken, passen sich Angreifer an und nutzen gezielt Schwachstellen aus – sei es bei Mitarbeitern durch Social Engineering oder bei technischen Systemen.
Alarmierende Entwicklungen in Zahlen
Die Geschwindigkeit, mit der Angreifer innerhalb kompromittierter Netzwerke agieren, hat einen historischen Tiefpunkt erreicht. Die sogenannte „Breakout Time“ – die Zeit, die ein Angreifer benötigt, um sich lateral im Netzwerk weiterzubewegen – beträgt durchschnittlich nur noch 48 Minuten. Der schnellste dokumentierte Fall lag bei gerade einmal 51 Sekunden!
Besonders besorgniserregend: 79% der im Jahr 2024 erkannten Angriffe waren „malware-frei“. Das bedeutet, dass Angreifer statt klassischer Schadsoftware zunehmend legitime Tools und direkte Tastatureingaben nutzen, um Sicherheitsmaßnahmen zu umgehen und ihre Aktivitäten zu verschleiern.
Malware freie Angriffe in % (2019-2024)
Telefonbetrug im Aufschwung
Eine der am schnellsten wachsenden Angriffsformen ist „Vishing“ (Voice Phishing), also Betrugsversuche per Telefonanruf. Diese Angriffe stiegen in der zweiten Hälfte von 2024 um beeindruckende 442%. Typischerweise erfolgen diese Angriffe nach dem folgenden Muster:
Ablauf Vishing
In besonders effizienten Fällen dauert der gesamte Angriff von der ersten Kontaktaufnahme bis zur Errichtung einer dauerhaften Hintertür weniger als vier Minuten.
Zunahme von Helpdesk Social Engineering
Neben Vishing setzen Cyberkriminelle verstärkt auf Helpdesk Social Engineering. Bei dieser Taktik rufen Angreifer den IT-Helpdesk eines Unternehmens an und geben sich als legitimer Mitarbeiter aus. Ziel ist es, Helpdesk-Mitarbeiter dazu zu bringen, Passwörter zurückzusetzen oder Multifaktor-Authentifizierung (MFA) für die entsprechenden Konten zu deaktivieren.
Beunruhigend ist, dass Angreifer bei Nachfragen nach persönlichen Informationen wie Name, Geburtsdatum oder Vorgesetztennamen oft korrekte Antworten geben können. Diese Informationen werden häufig aus öffentlichen Quellen und sozialen Medien gesammelt. Anrufe erfolgen typischerweise außerhalb der üblichen Geschäftszeiten, um mehr Zeit für den unentdeckten Zugriff zu haben.
Künstliche Intelligenz als Werkzeug für Cyberkriminelle
Generative KI ist 2024 zu einem beliebten Werkzeug für Angreifer geworden. Grund dafür ist die einfache Zugänglichkeit dieser Technologie, die ohne tiefe Fachkenntnisse genutzt werden kann. Cyberkriminelle setzen KI vor allem für folgende Zwecke ein:
- Erstellung überzeugender gefälschter Profile in sozialen Netzwerken
- Generierung täuschend echter Deepfake-Videos und -Stimmen für Betrugsanrufe (siehe auch: Ein perfekter Angriff: Wie ich fast mein GMail-Konto verloren hätte)
- Verfassen überzeugender Phishing-E-Mails (KI-generierte Phishing-Nachrichten haben eine deutlich höhere Erfolgsquote von 54% gegenüber 12% bei menschlich erstellten)
- Automatisierte Erstellung von Desinformationskampagnen
- Entwicklung von Schadcode und Exploits für Sicherheitslücken
- Generierung von Texten für betrügerische Websites
Zugang als Dienstleistung: Ein wachsender Markt
Ein besorgniserregender Trend ist das Anbieten von Netzwerkzugang als Dienstleistung. Sogenannte „Access Broker“ verschaffen sich Zugang zu Unternehmensnetzwerken und verkaufen diesen an andere Cyberkriminelle, darunter oft Ransomware-Gruppen. Die Anzeigen für solche Dienste stiegen 2024 um 50% im Vergleich zum Vorjahr, was die zunehmende Professionalisierung des Cybercrime-Ökosystems widerspiegelt.
China als digitale Großmacht
Die Cyberaktivitäten mit Verbindung zu China stiegen 2024 um durchschnittlich 150%, wobei besonders betroffene Branchen wie Finanzen, Medien und Fertigung sogar Steigerungen von 200-300% verzeichneten. Diese Entwicklung spiegelt jahrzehntelange Investitionen in Cyberfähigkeiten wider und zeigt sich in immer spezialisierteren Angriffsgruppen.
CrowdStrike identifizierte 2024 sieben neue mit China verbundene Bedrohungsakteure und beobachtete eine verstärkte Priorisierung von Operationssicherheit und infrastruktureller Verwaltung, um Aktivitäten zu verschleiern.
Was können Sie tun? Praktische Schutzmaßnahmen
Auch wenn die Bedrohungslage komplex erscheint, gibt es wirksame Maßnahmen, die jedes Unternehmen ergreifen kann:
- Identitätsschutz stärken: Implementieren Sie eine Mehr-Faktor-Authentifizierung, idealerweise mit Hardware-Sicherheitsschlüsseln anstatt SMS-Codes. Erstellen Sie starke Identitäts- und Zugriffsrichtlinien, einschließlich Just-in-Time-Zugriff und regelmäßiger Kontoüberprüfungen.
- Schulung der Mitarbeiter: Sensibilisieren Sie Ihr Team für Vishing-Anrufe und Social Engineering. Legen Sie klare Prozesse fest, wie mit Anfragen nach Passwörtern oder Fernzugriffen umzugehen ist. Trainieren Sie Helpdesk-Mitarbeiter, auf verdächtige Anfragen außerhalb der Geschäftszeiten zu achten.
- Schutz der Cloud-Umgebungen: Überprüfen Sie regelmäßig, welche Anwendungen mit Ihren Cloud-Diensten verbunden sind, und begrenzen Sie Zugriffsrechte auf das Notwendige. Implementieren Sie Cloud-native Schutzplattformen mit Cloud Detection and Response (CDR) Funktionen.
- Zeitnahe Updates: Priorisieren Sie Sicherheitsupdates für internetexponierte Dienste und kritische Systeme, insbesondere für häufig angegriffene Internet-Dienste wie Webserver und VPN-Gateways.
- Sicherheitsüberwachung: Investieren Sie in Lösungen, die verdächtiges Verhalten in Echtzeit erkennen können – nicht nur auf Endgeräten, sondern auch in Cloud-Umgebungen und bei Benutzerkonten. Setzen Sie auf XDR- und Next-Generation-SIEM-Lösungen für eine einheitliche Sichtbarkeit.
- Proaktive Bedrohungssuche: Setzen Sie auf Threat Hunting und Threat Intelligence, um potenzielle Angriffsmuster zu identifizieren und Einblicke in die Taktiken, Techniken und Vorgehensweisen von Angreifern zu gewinnen.
- Üben Sie den Ernstfall: Führen Sie regelmäßige Tabletop-Übungen und Red/Blue-Team-Aktivitäten durch, um Lücken zu identifizieren und Schwachstellen in Ihren Cybersicherheitspraktiken und Reaktionen zu beseitigen.
Fazit: Wachsamkeit ist der beste Schutz
Die Cybersicherheitslandschaft entwickelt sich rasant weiter. Angreifer werden unternehmerischer, effizienter und technisch versierter. Dennoch besteht kein Grund zur Panik – mit einem informierten und proaktiven Ansatz können Unternehmen jeder Größe ihre Sicherheitslage deutlich verbessern.
Der Schlüssel liegt in der kontinuierlichen Anpassung der eigenen Sicherheitsmaßnahmen an die sich wandelnden Bedrohungen. Indem wir verstehen, wie Angreifer vorgehen, können wir gezielt Gegenmaßnahmen ergreifen und unsere digitalen Werte schützen.
TEILEN SIE DEN ARTIKEL
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
News
Die neue Ransomware-Realität
Auch wenn 2024 die Anzahl der Ransomware-Angriffe etwas zurückging - die wirtschaftlichen Folgen für betroffene Unternehmen sind drastischer denn je.
WEITERLESEN
News
Cyber-Bedrohungen 2025: Was Versicherungsmakler wissen müssen
Die Cyberbedrohungslandschaft 2025 ist komplexer und gefährlicher als je zuvor. Dieser Artikel soll Ihnen einen Überblick über die wichtigsten Cyberbedrohungen im Jahr 2025 vermitteln.
WEITERLESEN
News
Save-the-Date: Financial Lines Dialog 2025
Nach einem überwältigenden Erfolg der letzten Jahre ist es keine Überraschung, dass der Financial Lines Dialog auch dieses Jahr wieder auf der Agenda steht.
WEITERLESEN← ZURÜCK ZUR ÜBERSICHT
INFINCO FINANCIAL
LINES BROKERS
