Rekordwerte bei veröffentlichten Schwachstellen, aber nur wenige werden aktiv ausgenutzt.

Im Jahr 2024 wurden weltweit 40.291 neue IT-Schwachstellen veröffentlicht – ein Anstieg um 38,6 Prozent gegenüber dem Vorjahr. Das zeigt der aktuelle aDvens Threat Report 2025. Gleichzeitig nutzten Angreifer nur 244 dieser Schwachstellen aktiv aus [1].

Die Diskrepanz zwischen der schieren Masse an gemeldeten Lücken und den real ausgenutzten Angriffsvektoren verdeutlicht die zentrale Herausforderung für Unternehmen: Wie lassen sich Sicherheitsmaßnahmen sinnvoll priorisieren, ohne Ressourcen zu verschwenden?

Nicht jede als »kritisch« eingestufte Lücke ist für jedes Unternehmen gleich gefährlich.

Besonders Perimeter-Schwachstellen in Firewalls, VPNs und Cloud-Diensten wurden von Angreifern gezielt ausgenutzt.

Ein geschäftskritisch-orientiertes Patch-Management ist unerlässlich, um die Balance zwischen umfassender Absicherung und effizientem Ressourceneinsatz zu halten.

Mit dem massiven Anstieg von IT-Schwachstellen wird es für Unternehmen überlebenswichtig, Risikobewertung und Patch-Management strategisch auszurichten – weg von Aktionismus, hin zu einem Fokus auf die realen Bedrohungen und deren Auswirkungen auf das Kerngeschäft.

Hier kann die Expertise eines erfahrenen Cybersecurity-Anbieters unterstützen, richtig zu priorisieren und die wichtigsten Schwachstellen zuerst zu schließen.

[1] Der gesamte Report steht hier zum Download bereit: https://info.advens.com/de/threat-report-2024-2025

Diebstahl von Zugangsdaten auf neuem Höchststand

Der Diebstahl von Zugangsdaten ist für Unternehmen eine der größten Bedrohungen durch Cyberkriminelle – das zeigt der aktuelle Threat Report von aDvens, einem europäischen Unternehmen für Cybersicherheit [1]. Rund ein Viertel aller Cyberattacken 2024 basierte auf dieser Strategie. Dabei haben es Infostealer wie LummaC2, RisePro und Stealc auf Login-Daten von Mitarbeiterinnen und Mitarbeitern abgesehen. Das Angriffsmuster läuft dabei wie folgt ab: Die Angreifer greifen die Credentials über Phishing oder mit Schadsoftware infizierte Downloads ab. Bei einem aktuellen Beispiel glauben Nutzer, ChatGPT auf ihren Computer herunterzuladen. Das Programm spiegelt aber lediglich die Weboberfläche von ChatGPT. Loggt der Nutzer sich in seinen Account ein, werden die Login-Daten abgegriffen. Diese Daten können dann von den Angreifern weiterverwendet werden. Die Cyberkriminellen sind dabei umso erfolgreicher, je häufiger auf eine Multifaktorauthentifizierung verzichtet beziehungsweise dieselben Passwörter für verschiedene Accounts wiederverwendet werden. In letzter Zeit hat sich auch eine neue Masche zum Diebstahl von Zugangsdaten etabliert, das sogenannte Captcha Hijacking. Bösartige Webseiten fordern dabei Nutzer auf, Befehle in der Kommandozeile auszuführen, um zu beweisen, dass es sich um Menschen handelt – anstatt beispielsweise Objekte auf Bildern zu identifizieren. Durch die Befehle wird ein Infostealer auf den Computer geladen – oft handelt es sich dabei um den LummaC2 Stealer. Dieser sammelt im Hintergrund Daten, indem er Tastatureingaben trackt, Screenshots macht oder versucht, im Browser gespeicherte Passwörter auszulesen. Mit den gestohlenen Zugangsdaten können die Angreifer häufig auf verschiedene Services zugreifen, manchmal sogar mit erweiterten Zugriffsrechten, was das Unternehmen besonders angreifbar macht. Speichern Mitarbeiter auch persönliche Login-Daten auf ihren Dienstcomputern können diese ebenfalls entwendet werden – zum Teil mit hohem finanziellem Schaden, wenn es sich zum Beispiel um Anmeldedaten für das Onlinebanking handelt. Mit folgenden Maßnahmen kann man sich schützen: Starke, für jeden Dienst einzigartige Passwörter verwenden

Zwei-Faktor-Authentifizierung aktivieren

Vorsicht bei Links und Anhängen in E-Mails

Aktuelle Sicherheitssoftware verwenden

Mitarbeiter regelmäßig schulen

Bei Verdacht auf Kompromittierung Passwörter sofort ändern [1] https://info.advens.com/de/threat-report-2024-2025

