Verizon-Report: Zahl der Cyberattacken zuletzt deutlich gestiegen

Der Data Breach Investigation Report 2025 (erstellt vom amerikanischen Unternehmen Verizon) ist ein Anlass zur Sorge, denn das Ausmaß der Cyberattacken wächst.

Immer wieder machen Schlagzeilen über erfolgreiche Cyberattacken die Runde. So war Anfang Mai 2025 beispielsweise die Website der Stadtverwaltung Dresden offline. Gleichzeitig hieß es, dass die Daten von mehreren Hundert Abgeordneten gestohlen worden wären. Diese Ereignisse und aktuelle Statistiken zu Cyberattacken belegen, dass trotz aller Verbesserungen der Sicherheitsmaßnahmen Angreifer noch immer nicht zuverlässig ausgesperrt werden können. Umso interessanter sind Untersuchungen und Berichte, die Hinweise dazu liefern, welche Wege die Angreifer beschreiten, um eine Website oder komplette Server für Onlinedienstleistungen lahmzulegen. Ein Beispiel für eine solche tiefgründige Analyse ist der Data Breach Investigation Report 2025 aus dem Hause Verizon.

Was sind die Haupteinstiegspunkte bei Cyberattacken?

Das Abgreifen von Anmeldedaten macht inzwischen rund 22 Prozent aller erfolgreichen Cyberattacken aus. Hinzu kommen rund 20 Prozent, bei denen es um das Ausspähen und Ausnutzen potenzieller Sicherheitslücken geht. In 16 Prozent aller Fälle wird das Pishing-Verfahren angewendet. Der Umfang der Versuche, Sicherheitslücken zu finden, stieg von 2023 zu 2024 um rund 34 Prozent an. Als Hauptziel gibt der Data Breach Investigation Report von Verizon die Ausnutzung sogenannter Zero-Day-Exploits an. Zwar gibt es intensive Bemühungen, solche Sicherheitslücken schnell zu schließen, aber lediglich rund 54 Prozent dieser Schwachstellen konnten im vergangenen Jahr komplett geschlossen werden. Dabei lag der Zeitraum zwischen der Entdeckung und ersten Ausnutzungsversuchen bis zur Schließung durchschnittlich bei 32 Tagen.

Auch der Einsatz von Ransomware zeigt eine steigende Tendenz

Als Ransomware werden in Fachkreisen Varianten von Schadsoftware bezeichnet, die eine Verschlüsselung von Daten auf einem Einzelplatzrechner, einem Server oder einem kompletten Netzwerk bewirken. Bei allen gemeldeten Vorfällen wurde solche Schadsoftware in 44 Prozent aller Fälle eingesetzt. Das bedeutet einen Anstieg im Vergleich zum Vorjahreswert um 37 Prozent. Im Jahr 2021 machte Ransomware noch einen Anteil von rund 10 Prozent aus. Dabei gibt es eine Besonderheit, denn kleine Unternehmen und Organisationen werden besonders häufig zu den Opfern der sogenannten Verschlüsselungs- und Erpressungstrojaner. Hinzu kommen wachsende Schadenssummen. Sie lagen 2023 noch bei einem Schnitt von 115.000 US-Dollar pro Schadensfall und stiegen 2024 auf einen Durchschnitt von 150.000 US-Dollar. Allerdings reduzierte sich zuletzt der Anteil der Betroffenen, die das geforderte Lösegeld zahlten. Er lag 2024 bei 64 Prozent nach einem Schnitt von 50 Prozent im Jahr zuvor.

Welche weiteren Gründe für den Erfolg von Cyberattacken gibt es?

Der Verizon-Report zeigte außerdem auf, dass in rund 60 Prozent aller Fälle von erfolgreichen Cyberattacken menschliches Versagen verantwortlich war. Dieser Anteil blieb im Vergleich zum Vorjahr unverändert. Die Beteiligung einer dritten Partei führte in 30 Prozent aller Cyberangriffe zum Erfolg. Hier ist besonders bemerkenswert, dass sich der Anteil binnen Jahresfrist verdoppelt hat. In 17 Prozent aller von Verizon untersuchten Fälle ging es um Spionage im engeren Sinne. Jedoch wird hier eine hohe Dunkelziffer angenommen. Große Bedeutung hat zudem eine finanzielle Motivation. Darum ging es nach dem Report in rund 28 Prozent aller Fälle. Der große Erfolg der versuchten Cyberangriffe ist auch auf die Tatsache zurückzuführen, dass viele IT-Systeme noch immer nicht professionell betreut werden. Das gilt besonders für die oben erwähnten kleinen Unternehmen und Organisationen.

Quelle: Verizon Data Breach Investigation Report 2025

About Author