Risikobehaftete Zugriffe auf Cloud-Applikationen sowie die Nutzung veralteter Microsoft Entra-ID-Konten zählen bei Unternehmen zu den größten Gefahren.

Trend Micro, Anbieter von Cybersicherheitslösungen, gab einen Rückgang des Cyberrisikos bekannt, der sich in den Kennzahlen seines Cyber Risk Index (CRI) widerspiegelt. Mit einem Jahresdurchschnitt von 38,4 lag der Wert für 2024 um 6,2 Punkte unter dem CRI des Vorjahres. Der Cyber Risk Index gibt dabei das Cyberrisiko auf einer Skala von 0 bis 100 an [1]. Die Daten zeigen einen klaren Trend: Unternehmen, die proaktive Sicherheitsansätze nutzen, verzeichnen ein nachweislich niedrigeres Risiko.

Der CRI sank im Laufe des Jahres stetig – von 42,5 Punkten im Februar auf 36,3 im Dezember. Zwar befinden sich die Unternehmen nach wie vor im mittleren Risikobereich, doch der kontinuierliche Rückgang der CRI-Werte spiegelt echte Fortschritte bei der Senkung von Cyberrisiken wider. Er zeigt außerdem die zunehmende Verlagerung hin zu einer kontinuierlichen Sicherheitsbewertung und risikobasierter Entscheidungsfindung.

Das sind die wichtigsten Erkenntnisse aus dem diesjährigen Bericht:

Die risikoreichsten Ereignisse:
Risikobehaftete Zugriffe auf Cloud-Applikationen standen an erster Stelle, gefolgt von der Nutzung veralteter Microsoft Entra ID-Konten. Außerdem zählten Risiken in Verbindung mit E-Mails, Benutzerkonten und Anmeldeinformationen, oft in Kombination mit Fehlkonfigurationen, zu den größten Gefahren. Mehr als eine Milliarde Unternehmen hatten zudem keine Multi-Faktor-Authentifizierung auf Entra ID-Konten eingerichtet, was den klaren Bedarf an besserer, automatisierter Identitätssicherheit verdeutlicht.
Durchschnittliche Dauer bis zum Patch (MTTP, Mean Time to Patch):
Die am häufigsten entdeckten und ungepatchten CVEs (Common Vulnerabilities and Exposures) aus dem Jahr 2024 waren »hochgradige« Elevation of Privilege (EoP)-Schwachstellen, die in der ersten Jahreshälfte veröffentlicht wurden. Europa (23,5 Tage) und Japan (27,5 Tage) verzeichneten die kürzeste MTTP aller Regionen, wobei Non-Profit-Organisationen (19 Tage) und der Technologiesektor (22 Tage) die schnellsten Branchen waren. Das Gesundheitswesen (41,5 Tage) und die Telekommunikationsbranche (38 Tage) waren am langsamsten.
Aufschlüsselung nach Branchen:
Das Bildungswesen, die Landwirtschaft und das Baugewerbe wiesen im Jahr 2024 die höchsten CRI-Werte auf, was sie zu den am stärksten gefährdeten Branchen macht.
Regionale Aufschlüsselung:
Europa verzeichnete die größte Verbesserung mit einer Verringerung des CRI um sieben Punkte auf jetzt 37,9 – ein Zeichen dafür, dass der regulatorische Druck, insbesondere durch die Einführung von NIS2 und DORA, bereits Wirkung zeigt. Besonders europäische Unternehmen investieren verstärkt in ihr Cyberrisikomanagement, was sich nun positiv bemerkbar macht. Nord- und Südamerika sowie die AMEA-Region weisen noch deutliches Verbesserungspotenzial auf, während Japan den niedrigsten Durchschnittswert (34,3) weltweit beibehielt.
Ransomware:
LockBit-, RansomHub- und Play-Ransomware waren für die meisten gemeldeten Sicherheitsverletzungen im Jahr 2024 verantwortlich. Laut Untersuchungen von Trend ist die Wahrscheinlichkeit eines Ransomware-Vorfalls bei Unternehmen mit einem überdurchschnittlichen CRI etwa zwölf Mal höher als bei Unternehmen mit einem unterdurchschnittlichen CRI.
Künstliche Intelligenz (KI):
Der Bericht hebt KI-gestütztes Deepfake-Phishing, virtuelle Entführungen und automatisierte Aufklärungsmaßnahmen als wichtigste aufkommende KI-Bedrohungen hervor. KI kann jedoch auch den Verteidigern helfen, Cyberangriffe zuverlässiger vorherzusagen und zu verhindern – wie beispielsweise durch das Sicherheits-LLM Trend Cybertron.

Um den CRI weiter zu senken, rät der japanische Sicherheitsanbieter Unternehmen zu einem proaktiven Sicherheitsansatz durch:

Optimierung der Sicherheitseinstellungen, um Produktfunktionen voll auszuschöpfen und Warnungen über Fehlkonfigurationen, Schwachstellen und andere Risiken zu erhalten, sowie die Nutzung nativer Sensoren und Anbindung von Drittanbieterquellen, um einen umfassenden Überblick über die Angriffsoberfläche zu ermöglichen.
Kontaktaufnahme mit dem Geräte- und/oder Kontobesitzer, wenn ein riskantes Ereignis erkannt wurde, um dieses intensiver zu überprüfen und zu untersuchen.
Inventarisierung veralteter Konten, um inaktive und ungenutzte Accounts zu löschen, risikoreiche Konten zu deaktivieren, Passwörter auf sichere Anmeldeinformationen zurückzusetzen und die Multi-Faktor-Authentifizierung (MFA) zu aktivieren.
Regelmäßige Anwendung der neuesten Patches sowie Aktualisierung von Anwendungen und Betriebssystemen.

»Die Europäische Union stellt Cybersicherheits-Risikomanagement in den Mittelpunkt ihrer NIS2-Gesetzgebung. Dass dies nicht nur ein reiner Compliance-Ansatz, sondern ein effektiver Weg zur Reduzierung der Angriffswahrscheinlichkeit ist, belegt der Trend Micro Cyber Risk Index«, so Richard Werner, Security Advisor bei Trend Micro. »Unsere Kunden profitieren von unserer proaktiven Sicherheitsvision, indem sie das KI-gestützte Vision One Cyber Risk Exposure Management (CREM) nutzen, um Risiken zu erkennen und zu priorisieren. Indem sie frühzeitig reagieren, können sie ihre Cyberresilienz erhöhen, Bedrohungen schnell eindämmen und ihre Zeit und Ressourcen effizienter nutzen.«

[1] Trend Vision One Cyber Risk Exposure Management (CREM) verwendet einen Risikoereigniskatalog, um eine Risikobewertung für jeden Anlagentyp und eine Indexbewertung für Unternehmen zu formulieren. Dazu werden die Angriffs-, Gefährdungs- und Sicherheitskonfiguration einer Anlage mit der Kritikalität der Anlage multipliziert. Das Ergebnis ist eine ganze Zahl zwischen null und 100, die in eine von drei Stufen fällt: Geringes Risiko (0-30), mittleres Risiko (31-69) und hohes Risiko (70-100).

Den vollständigen Bericht finden Sie in englischer Sprache hier:

https://www.trendmicro.com/vinfo/de/security/news/threat-landscape/trend-2025-cyber-risk-report

128 Artikel zu „Cyberrisiko“

News | IT-Security | Services | Tipps

Hohes Cyberrisiko für KMUs – aber auch Fortschritte bei Resilienz und Unterstützungsangeboten

14. November 2024

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor einer kritischen, jedoch nicht aussichtslosen Lage der Cybersicherheit in Deutschland: Ein massiver Anstieg an neuen Schadprogrammen, steigende Bedrohung durch Ransomware und Datenleaks, aber auch erhöhte Resilienz durch internationale Zusammenarbeit und verbesserte Sicherheitsmaßnahmen, prägen das Bild des Lageberichts 2024 [1]. Insbesondere Ransomware-Attacken bleiben die…