Illustration Absmeier foto freepik ki

Analyse der IT-Sicherheitsvorfälle im ersten Halbjahr 2025 zeigt, dass Ransomware weiterhin dominiert und Cyberangriffe zunehmend Industrie und IT treffen.

Riedel Networks, Anbieter von maßgeschneiderten IT-Security- und Netzwerkdienstleistungen, veröffentlicht seinen aktuellen Report mit über 100 dokumentierten IT-Sicherheitsvorfällen aus dem ersten Halbjahr 2025, von Phishing über Zero-Day-Attacken bis hin zu Schwachstellen in der Lieferkette, und zeigt, wie sich Unternehmen schützen können [1]. Experten gehen von einer deutlich höheren Dunkelziffer aus, da viele Sicherheitsvorfälle unentdeckt bleiben oder nicht gemeldet werden.

Der Report verdeutlicht, dass Cyberangriffe weiter zunehmen und für Unternehmen wie öffentliche Einrichtungen gleichermaßen zur existenziellen Bedrohung werden. Ransomware bleibt dabei das dominierende Risiko – oft kombiniert mit Doppel-Erpressung und im schlimmsten Fall insolvenzgefährdend. Gleichzeitig zeigt sich, dass weder kritische Behörden noch kleine Betriebe vor Angriffen geschützt sind. Ursache vieler Datenpannen sind nach wie vor ungepatchte Schwachstellen und fehlende Zugriffskontrollen. Hinzu kommen neue Einfallstore wie kompromittierte Social-Media-Konten sowie die wachsende Kombination aus physischen und digitalen Angriffen.

»Noch nie waren die Anforderungen an die Cyberresilienz so hoch wie heute. Viele Unternehmen sind ihren täglichen Bedrohungen kaum gewachsen und riskieren damit nicht nur Angriffe, sondern auch erhebliche Reputations- und Folgeschäden«, warnt Michael Martens, CEO von RIEDEL Networks. »Jetzt ist es entscheidend, dass Unternehmen ihre Sicherheitsstrategien konsequent modernisieren und aktiv in robuste Schutzmaßnahmen investieren.«

Zentrale Ergebnisse des Reports:

Ransomware dominiert weiterhin: Mit 38 Prozent sinkt der Anteil leicht (45 Prozent in H1-2024) – Ransomware bleibt noch vor Datendiebstahl (22 Prozent) die dominierende Bedrohung, während Sicherheitslücken, DDoS und neue Angriffsformen zunehmen.
Cyberkriminelle sind die größte Angreifergruppe (71 Prozent, im Vergleich zu 40 Prozent in H1-2024): Cyberkriminalität ist zunehmend finanziell motiviert, Erpresser und staatliche Akteure verlieren hingegen deutlich an Einfluss.
Industrie und IT besonders betroffen: Cyberangriffe treffen zunehmend Industrie (26 Prozent), IT (18 Prozent) und öffentliche Einrichtungen (17 Prozent), während der Finanzsektor (10 Prozent, im Vergleich zu 28 Prozent in H1-2024) und das Gesundheitswesen (8 Prozent, im Vergleich zu 22 Prozent in H1-2024) merklich an Bedeutung verlieren.
Social-Media-Übernahmen als Einfallstor: Die Kompromittierung von Instagram-Accounts großer Organisationen zeigt, dass auch vermeintlich »banale« Plattformen erheblichen Schaden anrichten können.

Riedel Networks hat die aus dem Report resultierenden Schadensfelder analysiert und gibt Unternehmen konkrete Handlungsempfehlungen, um sich wirksam gegen diese Bedrohungen zu schützen. H1-2025 verdeutlicht, dass Cyberangriffe längst kein isoliertes IT-Problem mehr sind: Hochgradig organisierte, finanziell getriebene Gruppen agieren branchenübergreifend, kombinieren Ransomware, Datendiebstahl und Social Engineering mit gezielten physischen Zugriffen und finden ihre Chancen dort, wo Technik, Prozesse und Menschen nicht gleichermaßen auf Resilienz getrimmt sind.

Der Report verfolgt nicht das Ziel, die betroffenen Unternehmen an den Pranger zu stellen, sondern wertvolle Erkenntnisse und Best Practices abzuleiten. Er soll seine Leser dabei unterstützen, deren Sicherheitsmaßnahmen zu verbessern und das eigene Risiko solcher Vorfälle zu minimieren. Aus diesem Grund wird bewusst darauf verzichtet, konkrete Unternehmensnamen im Report zu nennen.

[1] Der vollständige OOPS Report H1-2025 steht ab sofort hier zum Download bereit: https://lp.riedel-networks.net/oops-h1-2025-report

540 Artikel zu „Cyberresilienz „

News | IT-Security

Proaktive Cyberresilienz erfordert Threat Intelligence

6. September 2025

Cyberangriffe nehmen rasant zu und richten immer größere Schäden an. Schadensbegrenzung allein reicht deshalb nicht mehr aus. Reaktive Ansätze, die erst nach einem Vorfall wirksam werden, werden der aktuellen Risikolage nicht gerecht. Zwar setzen Unternehmen Maßnahmen zur Erkennung potenzieller Risiken und Bedrohungen ein, konzentrieren sie sich dabei jedoch meist ausschließlich auf die eigene Organisation. Risiken…