Der 2025 Global Incident Response Report des Unit 42-Teams von Palo Alto Networks zeigt eine besorgniserregende Entwicklung: Cyberangriffe werden nicht nur schneller und ausgefeilter, sondern zielen verstärkt darauf ab, Unternehmen operativ lahmzulegen, anstatt nur Daten zu stehlen.

Der 2025 Global Incident Response Report des Unit 42-Teams von Palo Alto Networks zeigt eine besorgniserregende Entwicklung: Cyberangriffe werden nicht nur schneller und ausgefeilter, sondern zielen verstärkt darauf ab, Unternehmen operativ lahmzulegen, anstatt nur Daten zu stehlen. (Bild: AdobeStock_MrJeans)

Aus dem Global Incident Response Report 2025 geht hervor, dass 86 Prozent der größeren Cybervorfälle im Jahr 2024 zu Betriebsausfällen, Rufschädigung oder finanziellen Verlusten führten.

Der Bericht zeigt einen neuen Trend auf: Finanziell motivierte Angreifer haben ihren Schwerpunkt auf die absichtliche Störung des Betriebs verlagert, wobei Sabotage - die Zerstörung von Systemen, das Aussperren von Kunden und die Verursachung längerer Ausfallzeiten - im Vordergrund steht, um die Auswirkungen zu maximieren und Unternehmen zur Zahlung von Erpressungsforderungen zu zwingen.

Die Analyse von über 500 schwerwiegenden Sicherheitsvorfällen in 38 Ländern offenbart:

  • Die Zahl der Insider-Angriffe mit Verbindung zu Nordkorea hat sich 2024 verdreifacht. Besonders im Fokus standen vor allem Technologieunternehmen, gefolgt von Finanzdienstleistern, Medien, Einzelhandel, Logistik, Unterhaltung, Telekommunikation, IT-Dienstleistungen und staatlichen Rüstungsunternehmen.
  • Die durchschnittliche erste Lösegeldforderung stieg im Vergleich zu 2023 um fast 80 Prozent auf 1,25 Millionen US-Dollar im Jahr 2024 an. Dies steht in direktem Zusammenhang mit der Tatsache, dass bei 86 Prozent der Vorfälle im Jahr 2024 Betriebsunterbrechungen, Reputationsschäden – oder beides – verursacht wurden. Bedrohungsakteure nutzten die Notlage von Unternehmen gezielt aus, die mit verlängerten Ausfallzeiten, belasteten Partner- und Kundenbeziehungen sowie den negativen Folgen für das Geschäft zu kämpfen hatten.
  • Angreifer arbeiten deutlich schneller: In 25 Prozent der Fälle wurden Daten innerhalb von fünf Stunden exfiltriert – dreimal schneller als 2021. Bei fast 20 Prozent der Vorfälle geschah dies sogar in weniger als einer Stunde.
  • 70 Prozent der Vorfälle betrafen drei oder mehr Bereiche, was die Notwendigkeit unterstreicht, Endgeräte, Netzwerke, Cloud-Umgebungen und den Faktor Mensch gleichermaßen zu schützen. Eine große Schwachstelle sind Webbrowser: 44 Prozent der Vorfälle betrafen bösartige Aktivitäten, die über die Browser der Mitarbeiter via Phishing, bösartige Weiterleitungen und Malware-Downloads gestartet oder erleichtert wurden.
  • Phishing ist wieder der häufigste Angriffsvektor: 23 Prozent der Angriffe begannen mit Phishing-Attacken, die durch generative künstliche Intelligenz heute skalierbar und schwieriger zu erkennen und abzuwehren sind.
Hard- & Software
Nicht nur Menschen, sondern auch Maschinen kommunizieren weltweit. Für die Sicherheit der Kommunikation kann eine Public-Key-Infrastructure sorgen.
Hard- & Software www.automation-next.com
Gastbeitrag Tamer Kemeröz, Vorstand MTG AG

PKI in der Industrie: Sicherheit gegen Cyberangriffe

Cyberangriffe auf die Industrie nehmen rasant zu – mit teuren Folgen. Die Lösung? Eine robuste PKI-Strategie! Sie schützt Produktionsnetzwerke, sichert IoT-Geräte und erfüllt strenge Regulierungsvorgaben. Ohne starke Verschlüsselung drohen Manipulation, Stillstand und Datenverlust. Lesen Sie hier

Warum Cyberangriffe erfolgreich sind

Angreifer nutzen Komplexität, Sichtbarkeitslücken und übermäßiges Vertrauen aus. Der Bericht hebt drei Hauptfaktoren hervor, die es den Angreifern ermöglichen, erfolgreich zu sein:

  • Komplexität beeinträchtigt die Wirksamkeit von Sicherheitsmaßnahmen - bei 75 Prozent der Vorfälle gab es Beweise in Protokollen, aber Silos verhinderten die Entdeckung.
  • Lücken in der Sichtbarkeit lassen Angriffe unentdeckt bleiben - 40 Prozent der Cloud-Vorfälle stammten aus nicht überwachten Cloud-Ressourcen und Schatten-IT, was Angreifern das Ausweichen erleichtert.
  • Übermäßiges Vertrauen macht Angriffe verheerender - 41 Prozent der Angriffe nutzten übermäßige Privilegien aus und ermöglichten laterale Bewegungen und die Ausweitung von Privilegien.
Cybersecurity
Hacker haben vertrauliche Daten des französischen Elektrotechnikunternehmens Schneider Electric gestohlen. Als wäre das nicht genug, verspottet er nun das traditionsreiche Unternehmen mit der "Lösegeld"-Forderung: Die Bezahlung soll in Baguettes erfolgen.
Cybersecurity
Cyberangriff

Datenklau bei Schneider Electric: Hacker fordern Lösegeld

Schneider Electric wurde von einer Ransomware-Attacke getroffen. Die Hacker verlangen für die Freigabe der Daten 125.000 Dollar. Die Zahlung soll in Form von Baguettes erfolgen. Die Details. Lesen Sie hier

Angreifer haben ihre Spielregeln umgeschrieben und nutzen KI, Automatisierung und mehrgleisige Angriffsstrategien, um herkömmliche Verteidigungsmaßnahmen zu umgehen. Die Zeit zwischen der ersten Kompromittierung und der vollen Auswirkung wird immer kürzer, so dass eine schnelle Erkennung, Reaktion und Behebung entscheidend ist.

Der Schlüssel, um im Jahr 2025 die Nase vorn zu haben, liegt in der proaktiven Sicherung von Netzwerken, Anwendungen und der Cloud ebenso wie, in der Stärkung von Sicherheitsabläufen mit KI-gesteuerter Erkennung und Reaktion, um vollständige Transparenz und schnellere Bedrohungsabwehr zu gewährleisten.

Quelle: Palo Alto Networks, LEWIS Communications GmbH, München

Sie möchten gerne weiterlesen?