Auf den Punkt: Cyberkriminelle nutzen zunehmend professionalisierte, automatisierte Standardmethoden und werden schneller beim Exploitieren von Schwachstellen, während Phishing und unsichtbare Angriffe mit legitimen Tools zur Norm werden.
Laut dem Sicherheitsbericht „Intelligence Insights 2025" von InfoGuard, basierend auf über 350 Cybervorfällen aus 2025, setzen Angreifer nicht auf neue Techniken, sondern auf professionelle Automatisierung bewährter Methoden. Die Zahl der Sicherheitsvorfälle stieg um rund ein Fünftel, wobei die Zeit zwischen Schwachstellenentdeckung und Ausnutzung dramatisch kürzer wird.
Die Cybercrime-Szene organisiert sich zunehmend wie ein professionelles Geschäftsmodell mit arbeitsteiliger Struktur. Kriminelle Gruppen greifen auf spezialisierte Dienstleister zurück, kaufen gestohlene Zugangsdaten und nutzen fertige Angriffswerkzeuge, teilweise unterstützt durch künstliche Intelligenz. Dies senkt die technische Einstiegshürde erheblich: Selbst Angreifer mit begrenztem Fachwissen können damit komplexe Attacken durchführen.
Phishing bleibt das Haupteinfallstor – fast die Hälfte der analysierten Sicherheitsvorfälle began mit betrügerischen E-Mails oder vergleichbaren Täuschungsmethoden. Moderne Phishing-Kampagnen wirken dabei deutlich glaubwürdiger durch KI-generierte Texte, täuschend echte Sprachaufnahmen und personalisierte Inhalte. Angreifer nutzen zudem häufig kompromittierte Benutzerkonten, unzureichend abgesicherte Fernzugriffe und Fehlkonfigurationen in IT-Systemen als Eintrittspunkte.
Ein kritisches Risiko stellen unzureichend geschützte Remote-Zugänge dar: In einem Viertel aller untersuchten Fälle dienten VPN-Verbindungen, Remote-Desktop-Dienste oder Fernwartungslösungen als Einstiegspunkt, wobei erfolgreiche Zugriffe unmittelbar zu Ransomware-Infektionen führten. Cyberkriminelle setzen dabei automatisierte Verfahren ein, um massenhaft Benutzernamen und Passwörter auszuprobieren.
Die Geschwindigkeit der Ausnutzung neuer Schwachstellen hat sich dramatisch erhöht. Während Unternehmen früher mehrere Wochen zur Verfügung standen, um Sicherheitsupdates einzuspielen, verkürzt sich dieses Zeitfenster auf Tage oder Stunden. Viele Angriffe spielen sich außerdem außerhalb der direkten Unternehmenskontrolle ab – über Lieferketten, Cloud-Plattformen und private Endgeräte von Mitarbeitern.
Moderne Angreifer setzen verstärkt auf unauffällige Vorgehensweisen, indem sie legitime Werkzeuge und bereits vorhandene Systemfunktionen nutzen statt auffälliger Schadsoftware. Dies erschwert die Erkennung durch klassische Erkennungsmuster erheblich.
Quelle: www.it-daily.net · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.