Der aktuelle Kaspersky-Report „Anatomy of a Cyber World“ zeigt, wie stark sich die Cybervorfälle im Jahr 2025 in ihrer Dauer unterschieden. Rund jeder dritte Angriff dauerte im Schnitt 108 Tage und damit häufig mehrere Monate. Bei diesen komplexen Attacken verschafften sich die Täter dauerhaften Zugriff auf Systeme, griffen Verzeichnisdienste an oder leiteten über längere Zeit Daten ab. Etwa die Hälfte der Fälle entfiel hingegen auf schnelle Datenverschlüsselungs- und Erpressungsangriffe – diese waren häufig schon nach einem Tag abgeschlossen. Weitere 16 Prozent der Cyberangriffe verliefen hybrid: Nach einer zunächst kurzen Kompromittierung folgten zu einem späteren Zeitpunkt weitere schädliche Aktivitäten.
Auch bei den Einfallstoren zeigte sich ein eindeutiger Trend: 44 Prozent und damit fast die Hälfte aller Attacken begannen laut Kaspersky über Schwachstellen in öffentlich erreichbaren Anwendungen (Exploits), weitere 25 Prozent über kompromittierte Benutzerkonten. Zudem spielten vertrauenswürdige Verbindungen zu Dienstleistern, Partnerunternehmen oder externen IT-Systemen bei zahlreichen Vorfällen (16 Prozent) eine zentrale Rolle.
Nach Einschätzung der Sicherheitsforscher reichen reaktive Sicherheitsmaßnahmen heute zunehmend nicht mehr aus, um solche Angriffe frühzeitig zu erkennen. Unternehmen sollten ihre Sicherheitsstrategien deshalb stärker auf kontinuierliche Überwachung, Angriffserkennung und die Absicherung externer Zugänge ausrichten. Besonders der Missbrauch kompromittierter Zugangsdaten und Angriffe über Drittfirmen stellen laut dem Report ein wachsendes Risiko dar.
Bildnachweis: New Africa / Shutterstock
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA Telefon +49 69 6603-1520 tvoelker@vsma.org www.vsma.de Impressum Datenschutz
