Thought Leadership
aDvens warnt in ihrem aktuellen Threat Status Report 2025/2026 vor einer zunehmend angespannten Bedrohungslage für Unternehmen.
Laut dem Bericht verschärfen vor allem Angriffe auf Lieferketten, der Missbrauch gestohlener Zugangsdaten und der wachsende Einsatz künstlicher Intelligenz durch Cyberkriminelle die Situation deutlich.
Während viele Unternehmen ihre Sicherheitsmaßnahmen ausbauen, professionalisieren sich auch Angreifer immer stärker. Besonders problematisch: Cyberkriminalität wird zunehmend zu einem strategischen Risiko mit direkten wirtschaftlichen Folgen.
Ransomware-Angriffe legen deutlich zu
Ein zentrales Ergebnis des Reports ist der starke Anstieg bei Ransomware-Angriffen. Im Vergleich zum Vorjahr stieg die Zahl der gemeldeten Fälle um 33 Prozent. Gleichzeitig entfielen mehr als 60 Prozent der vom aDvens Security Operations Center bearbeiteten Warnmeldungen der höchsten Prioritätsstufe auf gezielte und anhaltende Angriffe durch professionelle Bedrohungsakteure.
Auch wenn die Zahl der Einsätze des aDvens-Notfallteams im Vergleich zum Vorjahr leicht zurückging, waren die Auswirkungen einzelner Vorfälle erheblich. Als besonders schwerwiegendes Beispiel nennt der Bericht den Cyberangriff auf den britischen Autohersteller Jaguar Land Rover, der laut Unternehmensangaben Schäden in Höhe von rund 485 Millionen Pfund verursachte.
Gestohlene Zugangsdaten bleiben ein Hauptproblem
Ein weiterer Schwerpunkt des Reports liegt auf Schwächen beim Identitäts- und Zugriffsmanagement. Bei rund 80 Prozent der gemeldeten Angriffe kamen laut aDvens gestohlene Zugangsdaten zum Einsatz. Fast jede zweite empfohlene Sicherheitsmaßnahme des Incident-Response-Teams betraf deshalb die Verwaltung von Benutzerrechten und Identitäten.
Damit rückt ein bekanntes Problem erneut in den Mittelpunkt: Viele Unternehmen verfügen weiterhin über unzureichend abgesicherte Benutzerkonten, fehlende Mehrfaktor-Authentifizierung oder zu weitreichende Zugriffsrechte.
Lieferketten geraten stärker ins Visier
Cyberkriminelle konzentrieren sich laut Bericht zunehmend auf Zulieferer und Softwareanbieter, um indirekt größere Unternehmen anzugreifen. Im vergangenen Jahr standen dabei unter anderem Oracle, Salesforce sowie die Paketplattform npm im Fokus von Angriffskampagnen.
Die Strategie dahinter: Statt direkt große Konzerne anzugreifen, kompromittieren Angreifer Dienstleister oder Softwarekomponenten, die in vielen Unternehmen eingesetzt werden. Dadurch lassen sich Schadprogramme schneller und großflächiger verbreiten.
Generative KI verändert die Angriffsmethoden
Künstliche Intelligenz spielt inzwischen auch auf Seiten der Angreifer eine zentrale Rolle. Laut aDvens nutzen Cyberkriminelle generative KI zunehmend, um Phishing-Kampagnen zu automatisieren oder Schadcode schneller zu entwickeln.
Dadurch sinkt die technische Einstiegshürde für Angreifer deutlich. Gleichzeitig werden Phishing-Mails sprachlich überzeugender und schwerer zu erkennen. Besonders in Kombination mit Social-Engineering-Techniken entstehen neue Risiken für Unternehmen und Behörden.
Geopolitische Konflikte verstärken die Lage
Neben klassischer Cyberkriminalität beobachten die Analysten auch eine zunehmende Verknüpfung von Cyberangriffen mit geopolitischen Spannungen. Digitale Angriffe werden immer häufiger als Werkzeug in internationalen Konflikten eingesetzt – sowohl öffentlich sichtbar als auch verdeckt.
Dadurch steigt die Unsicherheit für Unternehmen zusätzlich, da wirtschaftliche Interessen, politische Konflikte und Cyberkriminalität zunehmend ineinandergreifen.
Unternehmen müssen schneller reagieren
Andreas Süß, CEO DACH von aDvens, sieht vor allem die wachsende Kluft zwischen gut vorbereiteten Unternehmen und weniger ausgereiften Organisationen als problematisch. Während manche Firmen grundlegende Angriffe mittlerweile zuverlässig abwehren können, bleiben andere weiterhin anfällig für groß angelegte Kampagnen.
Hinzu kommt der rasante Einsatz künstlicher Intelligenz, der laut Süß die Dynamik von Cyberbedrohungen zusätzlich beschleunigt. Sicherheitsstrategien müssten deshalb kontinuierlich angepasst werden, um mit den Veränderungen Schritt zu halten.
Cybersecurity wird zur strategischen Kernaufgabe
Der Bericht zeigt deutlich, dass Cyberangriffe längst nicht mehr nur ein technisches Problem darstellen. Lieferketten, Identitäten, Cloud-Dienste und KI-gestützte Prozesse entwickeln sich zunehmend zu kritischen Angriffspunkten.
Für Unternehmen bedeutet das: Sicherheitsmaßnahmen dürfen sich nicht allein auf klassische IT-Systeme beschränken. Gefragt sind ganzheitliche Strategien, die auch Partnernetzwerke, Benutzerrechte, KI-Anwendungen und Krisenreaktionen einbeziehen.
