Trends Security

Veränderte Angriffsmuster: Mehr Malware, aber weniger Ransomware in Deutschland

Die Bedrohungslage durch Cyberangriffe in Deutschland hat sich 2024 strukturell verändert. Wie aktuelle Zahlen von Acronis zeigen, war Malware im vergangenen Jahr die dominierende Bedrohung: Durchschnittlich 23,7 Prozent der Acronis-Nutzer in Deutschland waren monatlich betroffen – fast doppelt so viele wie noch 2023 mit 12 Prozent. Dagegen verzeichneten Angriffe mittels Ransomware im Januar 2024 im Vergleich zu…

Glauben Sie, dass Sie online sicher sind? Diese Bedrohungen sagen etwas anderes

KI, smarte Geräte und hybrides Arbeiten: Was 258 Cybersecurity-Experten für 2025 prognostizieren.   Eine neue Umfrage von Panda Security unter 258 IT-Sicherheitsexperten zeigt die 9 wichtigsten Cybersicherheitstrends für das Jahr 2025. In einer digitalen Welt, in der Bedrohungen zunehmend komplexer werden, helfen diese Erkenntnisse sowohl privaten Nutzern als auch Unternehmen und Institutionen, sich gezielt vorzubereiten.…

Der Q-Day wird zur realen Bedrohung – wie sich Unternehmen vorbereiten

»Q-Day« bezeichnet den Tag, an dem böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben werden – er könnte bereits 2030 eintreten. Um weiterhin digitale Sicherheit zu gewährleisten, muss sich die heutige Kryptografie drastisch verändern. Cindy Provin, CSO bei Utimaco, zeigt, wie sich Unternehmen auf diese Herausforderung vorbereiten.   Bereits um das Jahr 2030 könnten Quantencomputer mit…

KI zwingt Abstriche in Sachen Hybrid-Cloud-Sicherheit zu machen

KI verursacht größeres Netzwerkdatenvolumen und -komplexität und folglich auch das Risiko. Zudem gefährden Kompromisse die Sicherheit der hybriden Cloud-Infrastruktur, weshalb deutsche Sicherheits- und IT-Entscheider ihre Strategie überdenken und sich zunehmend von der Public Cloud entfernen. Gleichzeitig gewinnt die Netzwerksichtbarkeit weiter an Bedeutung.   63 Prozent der deutschen Sicherheits- und IT-Entscheider berichten, dass sie im Laufe…

Datenschutz wird immer öfter zur Innovationsbremse

Mehr als zwei Drittel der Unternehmen haben bereits Innovationsprojekte wegen Datenschutzvorgaben oder Unsicherheiten gestoppt.   Mehr als zwei Drittel der Unternehmen in Deutschland fühlen sich vom Datenschutz ausgebremst. 70 Prozent haben bereits mindestens einmal Pläne für Innovationen aufgrund von Datenschutzvorgaben oder Unsicherheiten bei der Anwendung des geltenden Rechts gestoppt. Vor einem Jahr lag der Anteil…

Nur fünf Prozent der Unternehmen verfügen über quantensichere Verschlüsselung

Es gibt eine deutliche Lücke zwischen der internen Wahrnehmung im Unternehmen und der tatsächlichen Vorbereitung auf Quantencomputing-Bedrohungen. Die Marktstudie von DigiCert zeigt, dass zwar 69 Prozent der Unternehmen das Risiko durch Quantencomputer für die Sicherheit aktueller Verschlüsselungsstandards erkennen, aber nur fünf Prozent tatsächlich quantensichere Kryptografie implementiert haben. Demnach rechnen 46,4 Prozent der befragten Organisationen mit…

Immer mehr Entwicklerteams sind für Anwendungssicherheit verantwortlich

Obwohl der DevSecOps-Reifegrad weiterhin im Fokus steht, basieren laut CISOs nur 39 Prozent der Geschäftsprozesse auf sicheren Anwendungen.   Checkmarx, Anbieter im Bereich Cloud-native Application Security, hat seine jährliche Studie »A CISO’s Guide to Steering AppSec in the Age of DevSecOps« vorgestellt [1]. Aufsetzend auf eine Umfrage unter 200 Chief Information Security Officers (CISOs) aus…

So viele Microsoft-Schwachstellen wie noch nie

Erhöhung von Berechtigungen und Remotecodeausführung zur Systemkompromittierung sind höchste Sicherheitsrisiken.   BeyondTrust, Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, hat seinen neuesten Microsoft Vulnerabilities Report herausgegeben [1]. Mit einer Gesamtzahl von 1.360 Schwachstellen führt der diesjährige Bericht so viele Sicherheitslücken in Microsoft-Systemen auf wie noch nie zuvor. Gegenüber dem bisherigen Rekordjahr 2022 entspricht das einem Anstieg von…

FTP-Angriffe: Diese Passwörter setzen Hacker am häufigsten ein

Specops Software zeigt in seiner neuen Analyse auf, mit welchen Passwörtern Cyberkriminelle derzeit am häufigsten versuchen, über FTP-Port 21 in Unternehmensnetzwerke einzudringen. Die Analyse von Specops Software, einem Unternehmen von Outpost24 und führenden Anbieter von Lösungen für Passwortmanagement und Benutzerauthentifizierung, basiert auf realen Angriffsdaten der letzten 30 Tage. Die Daten wurden über ein globales Netzwerk…

Drastischer Anstieg von DDoS-Angriffen in der DACH-Region setzt sich fort

Der aktuelle NETSCOUT DDoS Threat Intelligence Report für die zweite Jahreshälfte 2024 dokumentiert eine dramatische Verschärfung der Cyberbedrohungslage in der gesamten DACH-Region [1]. Deutschland, Österreich und die Schweiz bleiben bevorzugte Angriffsziele für DDoS-Attacken, wobei Deutschland mit 309.603 Angriffen erneut klar an der Spitze liegt – mit mehr als dem Zehnfachen der Angriffe in Österreich (28.161…

Zwei Drittel der deutschen Unternehmen können ihre »Shadow AI«-Tools nicht absichern

In Unternehmen kommen mehr als 80 Maschinenidentitäten auf eine menschliche Identität. Sicherheitsbedenken hinsichtlich des Einsatzes von KI und KI-Agenten sind in Deutschland sehr hoch. Die meisten deutschen Unternehmen waren bereits Opfer von Cyberangriffen.   CyberArk, Anbieter von Identity Security, hat mit dem »CyberArk 2025 Identity Security Landscape Report« eine neue globale Studie veröffentlicht [1]. Diese…

First-Party-Fraud übertrifft Scams und wird zur häufigsten Form globaler Angriffe

Inflation und steigende Lebenshaltungskosten tragen voraussichtlich zu einer Zunahme opportunistischer Betrugsfälle in den Bereichen Finanzdienstleistungen, E-Commerce und anderen Branchen bei. KI-gestützter Betrug wird voraussichtlich im Jahr 2025 zunehmen.   LexisNexis Risk Solutions veröffentlicht seinen jährlichen Cybercrime-Report, eine Analyse von über 104 Milliarden globalen Transaktionen auf der »LexisNexis Digital Identity Network Plattform« im Jahr 2024 [1].…

Fake-Ads für Kryptowährungen: Cristiano-Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen. Fortschrittliche Tarntechniken im Einsatz.   Die Experten der Bitdefender Labs beobachten aktuelle Malvertising-Kampagnen auf Facebook. Vehikel für die Angriffe mit Malware sind vor allem bekannte Kryptowährungsseiten wie Binance, Trading View, ByBit, SolFlare, MetaMask, Gate.io oder MEXC. Angebliche Markenbotschafter sind Influencer und Prominente wie Elon Musk oder Cristiano Ronaldo. Die…

KRITIS: Unzureichend geschützt vor Cyberattacken in der Lieferkette

Branchen, die als wesentlich für das Funktionieren der Gesellschaft und der Wirtschaft gelten, befinden sich in einem Wettrüsten, da Bedrohungsakteure – Cyberkriminelle und staatlich geförderte Hackergruppen – auf digitale Schwachstellen der mit ihnen verbundenen Lieferanten abzielen, so die neue Studie Cyber Priority von DNV Cyber [1]. Gerade in Europa werden die Regularien zur Cybersicherheit durch…

Der umfangreiche Diebstahl von Anmeldedaten nimmt zu, Bedrohungsakteure wenden heimlichere Taktiken an

Fast die Hälfte aller Cyberangriffe führte zum Diebstahl von Daten oder Anmeldedaten. Identitätsmissbrauch war der bevorzugte Einstiegspunkt. Der asiatisch-pazifische Raum war 2024 für mehr als ein Drittel der Angriffe verantwortlich.   IBM hat den X-Force Threat Intelligence Index 2025 veröffentlicht, in dem hervorgehoben wird, dass Cyberkriminelle sich weiterhin auf heimlichere Taktiken verlegen, wobei der Diebstahl…

Für 85 Prozent der CEOs ist Cybersicherheit entscheidend für Wachstum

Die Umfrage zeigt: Cybersicherheit hat sich zu einem entscheidenden Wachstumstreiber entwickelt. Für 85 Prozent der CEOs ist Cybersicherheit inzwischen ein entscheidender Faktor für das Unternehmenswachstum. Das ergab eine aktuelle Umfrage des Analystenhauses Gartner [1]. Befragt wurden 456 CEOs und hochrangige Führungskräfte weltweit zwischen Juni und November 2024. Ein weiteres zentrales Ergebnis: 61 Prozent der CEOs…

Anzahl der Webangriffe um 33 Prozent gestiegen, APIs als primäre Ziele

Anstieg korreliert mit beschleunigter Einführung von KI-basierten Anwendungen.   Aus dem neuen »State of the Internet«-Bericht (SOTI) von Akamai Technologies geht hervor, dass es im Jahr 2024 311 Milliarden Webangriffe gab. Das entspricht einem Anstieg von 33 Prozent gegenüber dem Vorjahr. Der Bericht »State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain«…

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-basierte Bedrohungen legen laut neuem Internet Security Report von WatchGuard ebenfalls wieder zu.   Die Zunahme von netzwerkbasierter Malware um 94 Prozent im Vergleich zum Vorquartal ist gewiss eine der eindrucksvollsten Beobachtungen des »Internet Security Report«  für das vierte Quartal 2024 von WatchGuard Technologies. Dies geht einher mit einem generellen Anstieg des…

84 % mehr Phishing-E-Mails als im Vorjahr

Der Report »Force Threat Intelligence Index 2025« von IBM Security analysiert neue und bestehende IT-Angriffsmuster und -trends und zeigt, dass Cyberkriminelle auf schwerer zu entdeckende Taktiken umschwenken [1]. Der Diebstahl von Anmeldeinformationen nimmt nur in geringem Maße weiter zu – die Datendiebe haben bereits erfolgreich eine kontinuierliche Lieferkette gestohlener Logins aufgebaut.   Fortgesetzte Angriffe auf…

Staats-Hacker machen sich ClickFix-Technik zunutze

Staatlich unterstützte Hackergruppen übernehmen zunehmend neue Social-Engineering-Techniken, die ursprünglich von kommerziell motovierten Cyberkriminellen entwickelt wurden. So wird ClickFix inzwischen verstärkt auch von nordkoreanischen, iranischen und russischen Gruppen in Spionagekampagnen eingesetzt. Diese Methode nutzt gefälschte Fehlermeldungen oder vermeintliche Sicherheitswarnungen, um ahnungslose Nutzer dazu zu bringen, bösartige PowerShell-Befehle manuell in ihr System einzugeben. Diese direkte Interaktion der…