Thought Leadership
Der Sicherheitsanbieter Ontinue hat seinen Threat Intelligence Report für die erste Hälfte des Jahres 2025 veröffentlicht. Die Analyse zeigt: Cyberkriminelle nutzen Schwachstellen heute schneller und professioneller aus als je zuvor.
Besonders besorgniserregend ist der Trend, Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung (MFA) zu umgehen und über gestohlene Tokens Zugang zu Unternehmenssystemen zu erhalten.
Ransomware bleibt dominant – aber Identitätsangriffe nehmen zu
Ransomware ist weiterhin die meistgenutzte Angriffsform. Trotz eines Rückgangs der Lösegeldzahlungen um rund ein Drittel wurden in den ersten sechs Monaten mehr als 4.000 Vorfälle registriert. Hauptakteure sind bekannte Ransomware-as-a-Service-Gruppen wie CL0P, QILIN und AKIRA.
Parallel dazu gewinnen identitätsbasierte Angriffe an Bedeutung. Dabei zielen Hacker darauf ab, digitale Identitäten oder Benutzerkonten zu übernehmen, oft über Phishing-Kampagnen. Besonders brisant: In etwa 20 Prozent der Fälle wurden gestohlene Tokens wiederverwendet – ein Ansatz, der selbst MFA und Passwortänderungen unterläuft.
Gefährliche E-Mail-Anhänge sind nach wie vor ein zentrales Einfallstor. Allerdings setzen Angreifer zunehmend auf weniger offensichtliche Dateiformate. Statt kompromittierter Office-Dokumente landen inzwischen vor allem SVG- oder IMG-Dateien in den Postfächern der Opfer. Mehr als 70 Prozent der schädlichen Anhänge, die klassische E-Mail-Schutzsysteme umgingen, lagen in diesen Formaten vor.
Längere Verweildauer in der Cloud
Auch Cloud-Umgebungen geraten verstärkt ins Visier. In fast 40 Prozent der untersuchten Angriffe auf Microsofts Azure nutzten die Angreifer gleich mehrere Techniken, um dauerhaft Zugriff zu behalten. Dazu gehören manipulierte Apps mit weitreichenden Berechtigungen, Automatisierungsfunktionen für den wiederholten Schadcode-Einsatz sowie gezielte Rechteausweitungen. Gelingt es zusätzlich, sicherheitsrelevante Telemetriedaten zu blockieren, bleiben Angreifer im Durchschnitt über drei Wochen unentdeckt.
Neben hochentwickelten Techniken erleben traditionelle Ansätze ein Comeback. Schadsoftware über USB-Wechseldatenträger nahm im Vergleich zum Vorjahr um 27 Prozent zu. Damit bleibt der physische Zugang zu Systemen ein relevanter Risikofaktor.
Handlungsempfehlungen für Unternehmen
Ontinue empfiehlt Unternehmen, verstärkt auf Phishing-resistente Authentifizierungsmethoden wie FIDO2 oder Passkeys zu setzen. Zudem sollten reale Bedrohungsinformationen in Sicherheitstests einfließen, um die Wirksamkeit der Abwehrmaßnahmen zu überprüfen. Auch grundlegende Maßnahmen behalten ihre Bedeutung: eingeschränkte USB-Nutzung, gehärtete Systemkonfigurationen und kontinuierliche Schulungen der Mitarbeitenden.
Der Report verdeutlicht, dass Angreifer ihre Taktiken schnell anpassen – oft innerhalb weniger Wochen. Während Ransomware weiter das Bild prägt, gewinnen Identitätsdiebstahl und Cloud-Persistenz rasant an Relevanz. Unternehmen sind gefordert, ihre Abwehrstrategien kontinuierlich zu überprüfen und an neue Bedrohungslagen anzupassen.
