{"id":29165,"date":"2025-05-21T08:59:01","date_gmt":"2025-05-21T06:59:01","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=29165"},"modified":"2025-06-04T10:45:35","modified_gmt":"2025-06-04T08:45:35","slug":"mandiant-m-trends-2025-neue-bedrohungen-durch-infostealer-cloud-risiken-und-ungesicherte-daten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=29165","title":{"rendered":"Mandiant M-Trends 2025: Neue Bedrohungen durch Infostealer, Cloud-Risiken und ungesicherte Daten"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Der aktuelle M-Trends 2024 Report von Mandiant, einem Unternehmen von Google Cloud, zeigt eine besorgniserregende Entwicklung: Cyberangriffe werden raffinierter, Angreifer bleiben l\u00e4nger unentdeckt und nutzen zunehmend Zero-Day-Schwachstellen. Besonders betroffen sind Branchen wie Finanzdienstleistungen, professionelle Dienstleistungen, Hightech, Einzelhandel, Gastgewerbe und Gesundheitswesen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"968\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/05\/MandiantReport_Screenshot_TargetedIndustries.webp\" alt=\"\" class=\"wp-image-29207\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/05\/MandiantReport_Screenshot_TargetedIndustries.webp 1200w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/05\/MandiantReport_Screenshot_TargetedIndustries-300x242.webp 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/05\/MandiantReport_Screenshot_TargetedIndustries-1024x826.webp 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/05\/MandiantReport_Screenshot_TargetedIndustries-768x620.webp 768w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><figcaption class=\"wp-element-caption\">Google Mandiant Report &#8211; Quelle: Google<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Hauptinhalte des Berichts:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Verk\u00fcrzte Verweildauer:<\/strong> Die mittlere Verweildauer von Angreifern in Netzwerken sank weltweit von 16 Tagen im Jahr 2022 auf 10 Tage im Jahr 2023, was auf verbesserte Erkennungsmechanismen hinweist.<\/li>\n\n\n\n<li><strong>Zunahme von Zero-Day-Exploits:<\/strong> Es wurde ein Anstieg von \u00fcber 50 % bei der Nutzung von Zero-Day-Schwachstellen im Vergleich zum Vorjahr festgestellt, sowohl durch Spionagegruppen als auch durch finanziell motivierte Angreifer.<\/li>\n\n\n\n<li><strong>H\u00e4ufige Angriffsvektoren:<\/strong> Die h\u00e4ufigsten initialen Angriffsvektoren waren Exploits (38 %), Phishing (17 %), vorherige Kompromittierungen (15 %) und gestohlene Zugangsdaten (10 %).<\/li>\n\n\n\n<li><strong>Branchen im Fokus:<\/strong> Finanzdienstleistungen (17,3 %), professionelle Dienstleistungen (13,3 %), Hightech (12,4 %), Einzelhandel und Gastgewerbe (8,6 %) sowie Gesundheitswesen (8,1 %) waren am h\u00e4ufigsten Ziel von Angriffen.<\/li>\n\n\n\n<li><strong>Verst\u00e4rkte Nutzung legitimer Tools:<\/strong> Angreifer nutzen vermehrt vorhandene, legitime Tools innerhalb eines Netzwerks, um ihre Aktivit\u00e4ten zu tarnen und l\u00e4nger unentdeckt zu bleiben.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Betroffene Systeme und Hersteller:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Angreifer konzentrieren sich zunehmend auf Edge-Ger\u00e4te und Plattformen, die traditionell keine Endpoint Detection and Response (EDR)-L\u00f6sungen implementiert haben. Dies betrifft insbesondere Systeme von Herstellern wie <strong>Fortinet, Cisco, Palo Alto Networks<\/strong> und anderen, die in Unternehmensnetzwerken weit verbreitet sind. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Empfehlungen:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Proaktive Sicherheitsma\u00dfnahmen:<\/strong> Unternehmen sollten ihre Sicherheitsinfrastrukturen regelm\u00e4\u00dfig \u00fcberpr\u00fcfen und aktualisieren, insbesondere im Hinblick auf Edge-Ger\u00e4te und weniger gesch\u00fctzte Plattformen.<\/li>\n\n\n\n<li><strong>Schulung und Sensibilisierung:<\/strong> Mitarbeiterschulungen zu Phishing und anderen Social-Engineering-Techniken k\u00f6nnen helfen, die Angriffsfl\u00e4che zu reduzieren.<\/li>\n\n\n\n<li><strong>Implementierung von EDR-L\u00f6sungen:<\/strong> Die Einf\u00fchrung von Endpoint Detection and Response-Systemen kann die Erkennung und Reaktion auf Bedrohungen erheblich verbessern.<\/li>\n\n\n\n<li><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Weitere Informationen:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den vollst\u00e4ndigen M-Trends 2024 Report finden Sie hier: <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/m-trends-2024?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">Google Cloud<\/a><a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/m-trends-2024?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">Google Cloud<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Quelle: <a href=\"https:\/\/services.google.com\/fh\/files\/misc\/m-trends-2025-en.pdf\">m-trends-2025-en.pdf<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der aktuelle M-Trends 2024 Report von Mandiant, einem Unternehmen von Google Cloud, zeigt eine besorgniserregende Entwicklung: Cyberangriffe werden raffinierter, Angreifer bleiben l\u00e4nger unentdeckt und nutzen zunehmend Zero-Day-Schwachstellen. Besonders betroffen sind Branchen wie Finanzdienstleistungen, professionelle Dienstleistungen, Hightech, Einzelhandel, Gastgewerbe und Gesundheitswesen.<\/p>\n","protected":false},"author":1,"featured_media":29207,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[37],"tags":[21046,21281,21278,21279,21092,21280],"class_list":["post-29165","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","tag-cybersecurity2025","tag-edrsicherheit","tag-mandiant-m-trends","tag-mtrends2024","tag-phishingschutz","tag-zerodayexploits"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/29165","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=29165"}],"version-history":[{"count":4,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/29165\/revisions"}],"predecessor-version":[{"id":29208,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/29165\/revisions\/29208"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/29207"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=29165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=29165"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=29165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}