Sysbus
Security

Cyberangriffe 2025: Behörden im Fokus, APTs dominieren die Bedrohungslage – der Report „Anatomy of a Cyber World“ von Kaspersky

dcg

Die globale Bedrohungslage im Cyberraum hat sich 2025 weiter zugespitzt. Der aktuelle Report „Anatomy of a Cyber World“ von Kaspersky zeigt, dass insbesondere staatliche Institutionen weiterhin im Zentrum gezielter Angriffe stehen. Dabei gewinnen hochentwickelte Angriffsformen wie Advanced Persistent Threats (APTs) zunehmend an Bedeutung. Parallel dazu offenbaren sich deutliche Unterschiede in der Sicherheitsstrategie einzelner Branchen. Insgesamt unterstreichen die Ergebnisse die Notwendigkeit einer ganzheitlichen Cyberresilienz, die technische, organisatorische und proaktive Maßnahmen gleichermaßen umfasst.

Behörden blieben 2025 das Hauptziel von Cyberangriffen. Mit einem Anteil von 33 Prozent stellten Advanced Persistent Threat (APTs) die häufigste Ursache dar. Diese Angriffe zeichnen sich durch ihre hohe Komplexität und langfristige Ausrichtung aus, da sie darauf abzielen, unentdeckt Zugriff auf sensible Systeme zu behalten. Zusätzlich waren 19 Prozent der Vorfälle auf Social Engineering zurückzuführen, was die anhaltende Relevanz menschlicher Schwachstellen verdeutlicht. Entsprechend rückt neben technischen Schutzmaßnahmen auch die organisatorische Absicherung – etwa durch rollenbasierte Zugriffskontrollen – stärker in den Fokus.

Industrie: Breites Bedrohungsspektrum, steigende Prävention

Im Industriesektor zeigt sich ein differenzierteres Angriffsbild. APTs machten hier 18 Prozent der Vorfälle aus, gefolgt von Malware (15 Prozent) und Social Engineering (14 Prozent). Diese Verteilung deutet darauf hin, dass Unternehmen mit einer Vielzahl unterschiedlicher Angreifer konfrontiert sind. Auffällig ist der vergleichsweise hohe Anteil von Red Teaming (23 Prozent), also gezielten Sicherheitstests durch simulierte Angriffe. Dies spricht für wachsende Investitionen in proaktive Sicherheitsvalidierung.

IT-Sektor: Höchste APT-Quote, aber Defizite bei proaktiver Abwehr

Der IT-Sektor verzeichnete mit 41 Prozent den höchsten APT-Anteil aller Branchen und ist damit ein besonders attraktives Ziel für hochentwickelte Angreifer. Diese nutzen häufig Vertrauensbeziehungen innerhalb von Lieferketten aus, um ihre Angriffe zu skalieren. In weiteren 17 Prozent der Fälle wurden Spuren früherer APT-Aktivitäten обнаружt. Trotz dieser hohen Bedrohungslage entfielen lediglich 9 Prozent der Vorfälle auf Red Teaming. Proaktive Sicherheitsmaßnahmen sind hier im Verhältnis zur Gefährdungslage somit unterrepräsentiert.

Finanzsektor: Weniger Angriffe, stärkerer Fokus auf Resilienz

Der Finanzsektor war 2025 weniger stark betroffen und gehörte nicht mehr zu den drei am häufigsten angegriffenen Branchen. APTs machten hier 12 Prozent der Vorfälle aus. Gleichzeitig zeigt sich ein hoher Reifegrad bei der Prävention: 36 Prozent der Vorfälle entfielen auf Red Teaming. Dies deutet auf einen etablierten, Compliance-getriebenen Ansatz hin, der gezielt auf die frühzeitige Identifikation von Schwachstellen abzielt.

Einordnung liefert Sergey Soldatov, Head of Security Operations bei Kaspersky: Angriffe auf Behörden, Industrie und IT-Organisationen seien häufig strategisch motiviert und zielten auf einen dauerhaften Zugriff ab. Entsprechend müssten Unternehmen davon ausgehen, dass Angreifer Wege in ihre Systeme finden, und ihre Verteidigung auf Früherkennung, schnelle Eindämmung und Minimierung des Schadens ausrichten.

Empfehlungen für mehr Cyberresilienz

  • Einsatz von Managed-Security-Services zur kontinuierlichen Überwachung und schnellen Reaktion auf Vorfälle
  • Aufbau und Weiterentwicklung von Security Operations Centers (SOC)
  • Nutzung integrierter XDR-Plattformen zur zentralen Analyse und automatisierten Abwehr von Bedrohungen

Die Analyse macht deutlich: Cyberresilienz ist längst kein rein technisches Thema mehr, sondern erfordert ein abgestimmtes Zusammenspiel aus Technologie, Prozessen und qualifiziertem Personal.

Der vollständige Kaspersky-Report „Anatomy of a Cyber World: Global Report by Kaspersky Security Services“ ist verfügbar unter Anatomy of a Cyber World: Global Report by Kaspersky Security Services 2026 | Kaspersky

Das könnte dir auch gefallen

Im Test: SNi40 von Stormshield

gcg

Backups vor Ransomware schützen

gcg

Wie viel ‚Next Generation‘ steckt in Ihrer NextGen-Endpunktsicherheit wirklich?

gg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.