Die globale Bedrohungslage im Cyberraum hat sich 2025 weiter zugespitzt. Der aktuelle Report \u201eAnatomy of a Cyber World\u201c von Kaspersky zeigt, dass insbesondere staatliche Institutionen weiterhin im Zentrum gezielter Angriffe stehen. Dabei gewinnen hochentwickelte Angriffsformen wie Advanced Persistent Threats (APTs) zunehmend an Bedeutung. Parallel dazu offenbaren sich deutliche Unterschiede in der Sicherheitsstrategie einzelner Branchen. Insgesamt unterstreichen die Ergebnisse die Notwendigkeit einer ganzheitlichen Cyberresilienz, die technische, organisatorische und proaktive Ma\u00dfnahmen gleicherma\u00dfen umfasst.<\/p>\n\n\n\n
Beh\u00f6rden blieben 2025 das Hauptziel von Cyberangriffen. Mit einem Anteil von 33 Prozent stellten Advanced Persistent Threat (APTs) die h\u00e4ufigste Ursache dar. Diese Angriffe zeichnen sich durch ihre hohe Komplexit\u00e4t und langfristige Ausrichtung aus, da sie darauf abzielen, unentdeckt Zugriff auf sensible Systeme zu behalten. Zus\u00e4tzlich waren 19 Prozent der Vorf\u00e4lle auf Social Engineering zur\u00fcckzuf\u00fchren, was die anhaltende Relevanz menschlicher Schwachstellen verdeutlicht. Entsprechend r\u00fcckt neben technischen Schutzma\u00dfnahmen auch die organisatorische Absicherung \u2013 etwa durch rollenbasierte Zugriffskontrollen \u2013 st\u00e4rker in den Fokus.<\/p>\n\n\n\n
Industrie: Breites Bedrohungsspektrum, steigende Pr\u00e4vention<\/strong><\/p>\n\n\n\n Im Industriesektor zeigt sich ein differenzierteres Angriffsbild. APTs machten hier 18 Prozent der Vorf\u00e4lle aus, gefolgt von Malware (15 Prozent) und Social Engineering (14 Prozent). Diese Verteilung deutet darauf hin, dass Unternehmen mit einer Vielzahl unterschiedlicher Angreifer konfrontiert sind. Auff\u00e4llig ist der vergleichsweise hohe Anteil von Red Teaming (23 Prozent), also gezielten Sicherheitstests durch simulierte Angriffe. Dies spricht f\u00fcr wachsende Investitionen in proaktive Sicherheitsvalidierung.<\/p>\n\n\n\n IT-Sektor: H\u00f6chste APT-Quote, aber Defizite bei proaktiver Abwehr<\/strong><\/p>\n\n\n\n Der IT-Sektor verzeichnete mit 41 Prozent den h\u00f6chsten APT-Anteil aller Branchen und ist damit ein besonders attraktives Ziel f\u00fcr hochentwickelte Angreifer. Diese nutzen h\u00e4ufig Vertrauensbeziehungen innerhalb von Lieferketten aus, um ihre Angriffe zu skalieren. In weiteren 17 Prozent der F\u00e4lle wurden Spuren fr\u00fcherer APT-Aktivit\u00e4ten \u043e\u0431\u043d\u0430\u0440\u0443\u0436t. Trotz dieser hohen Bedrohungslage entfielen lediglich 9 Prozent der Vorf\u00e4lle auf Red Teaming. Proaktive Sicherheitsma\u00dfnahmen sind hier im Verh\u00e4ltnis zur Gef\u00e4hrdungslage somit unterrepr\u00e4sentiert.<\/p>\n\n\n\n Finanzsektor: Weniger Angriffe, st\u00e4rkerer Fokus auf Resilienz<\/strong><\/p>\n\n\n\n Der Finanzsektor war 2025 weniger stark betroffen und geh\u00f6rte nicht mehr zu den drei am h\u00e4ufigsten angegriffenen Branchen. APTs machten hier 12 Prozent der Vorf\u00e4lle aus. Gleichzeitig zeigt sich ein hoher Reifegrad bei der Pr\u00e4vention: 36 Prozent der Vorf\u00e4lle entfielen auf Red Teaming. Dies deutet auf einen etablierten, Compliance-getriebenen Ansatz hin, der gezielt auf die fr\u00fchzeitige Identifikation von Schwachstellen abzielt.<\/p>\n\n\n\n Einordnung liefert Sergey Soldatov, Head of Security Operations bei Kaspersky: Angriffe auf Beh\u00f6rden, Industrie und IT-Organisationen seien h\u00e4ufig strategisch motiviert und zielten auf einen dauerhaften Zugriff ab. Entsprechend m\u00fcssten Unternehmen davon ausgehen, dass Angreifer Wege in ihre Systeme finden, und ihre Verteidigung auf Fr\u00fcherkennung, schnelle Eind\u00e4mmung und Minimierung des Schadens ausrichten.<\/p>\n\n\n\n Empfehlungen f\u00fcr mehr Cyberresilienz<\/strong><\/p>\n\n\n\n Die Analyse macht deutlich: Cyberresilienz ist l\u00e4ngst kein rein technisches Thema mehr, sondern erfordert ein abgestimmtes Zusammenspiel aus Technologie, Prozessen und qualifiziertem Personal.<\/p>\n\n\n\n