17 www.net-im-web.de 12/25 IT-Sicherheitslage bleibt angespannt die bereits im Produktionsprozess auf die Geräte gelangt war. Da die Geräte bereits vorinfiziert in den Handel kamen und auch nicht nachträglich bereinigt werden konnten, gab es für Nutzende keine wirksamen Gegenmaßnahmen. Betroffen waren rund 40.000 IoT-Geräte. Web-Angriffe nehmen zu Die Angriffsflächen in Deutschland wachsen im Zuge der Digitalisierung. Präventive Maßnahmen müssen Schritt halten. Unter den aus dem Internet erreichbaren .de-Domains boten noch rund 61 Prozent ausschließlich das alte, weniger sichere IPv4-Protokoll an. Darüber hinaus waren zu 47 Prozent der erreichbaren IP-Adressen hinter .de-Domains sensible Informationen öffentlich aus dem Internet einsehbar. Hierzu gehören Geoinformationen oder sogar Informationen über potenzielle Schwachstellen. Auch digitale Kommunikationswege wie E-Mail-Adressen, Social-Media-Accounts, Messenger-Accounts und SMS-fähige Telefonnummern bieten weiterhin große, schwer zu schützende Angriffsflächen. Darüber hinaus können Schwachstellen in jeglicher Form von IT-Produkten auftreten. In 2025 wurden täglich 119 neue Schwachstellen bekannt, ein Wachstum von rund 24 Prozent gegenüber 2024, das nur teilweise auf eine veränderte Meldepraxis zurückzuführen war. Schwachstellen in Perimetersystemen waren – wie schon in den vergangenen Jahren – ein wichtiges Einfallstor für Cyberangriffe. Mehr Schwachstellen Die Zahl der angezeigten Ransomware-Angriffe blieb in diesem Jahr nach Erkenntnissen des Bundeskriminalamts mit 950 weitgehend unverändert. Cyberkriminelle setzten dabei erfolgreiche Angriffsstrategien der letzten Jahre fort. So wurden nicht nur immer mehr kleine und mittlere Unternehmen angegriffen (80 % der angezeigten Angriffe). Die Angriffe führten in den meisten Fällen auch zu Datenleaks, gegen die es aufseiten der Geschädigten keine Bewältigungsstrategien gibt. Backups bleiben essenziell gegen Ransomware, helfen aber nicht gegen Datenleaks. Zudem erpressen Angreifer immer häufiger mit Daten, die sie aus unzureichend gesicherten Datenbanken oder aus schwachstellenbehafteten Systemen im Internet exfiltrieren. Hier helfen nur wirksame Präventivmaßnahmen im Rahmen eines strukturierten Angriffsflächenmanagements. Hinsichtlich der Angriffsvektoren zeigte sich, dass die Ausnutzung von Schwachstellen in Web-Angriffsflächen mittels Exploitation weiter an Bedeutung gewann. Angriffe per EMail gingen demgegenüber spürbar zurück. Hintergrund dürfte unter anderem die weitere Verlagerung von digitaler Kommunikation auf andere Kanäle wie etwa Social Media oder Messenger sein, die Angreifer ebenfalls seit Jahren zunehmend für die Verteilung von Malware- oder Phishing-Mails nutzen. Das Angriffsflächenmanagement vielfältiger digitaler Kommunikationswege stellt eine besondere Herausforderung dar. Endverbraucher im Fokus Die größten Schadwirkungen erzielten Angreifer in diesem Jahr weiterhin mit Ransomware in Verbindung mit Datenleaks. Kerngeschäft der Cyberakteure ist hier zwar immer noch die Erpressung. Die Erbeutung von Zugangsdaten, die sich im Darknet gut weiterverkaufen lassen, spielt jedoch eine immer größere Rolle. So stieg nicht nur die Zahl der durch Datenabfluss unmittelbar geschädigten Unternehmen und anderen Institutionen. Da häufig Kundendaten auf unzureichend gesicherten Webservern betroffen waren, waren auch mehr Geschäftskunden sowie Verbraucher als Einzelpersonen mittelbar betroffen. Die Summe der insgesamt gezahlten Lösegelder ist zurückgegangen. Dies resultiert daraus, dass Cyberangreifer zunehmend mittlere, kleine und Kleinstunternehmen mit schwach geschützten Angriffsflächen angreifen, und zwar selbst dann, wenn diese je Fall weniger Lösegeld erwarten lassen. Digitale Sorglosigkeit verbreiteter Resilienzmaßnahmen stehen zwar zur Verfügung, allerdings ist im zweiten Jahr in Folge ihr Bekanntheitsgrad unter den Verbrauchern gesunken und sie werden weniger angewandt. Das betraf insbesondere die Verwendung und das Management von sicheren Rund 80 Prozent der beim BSI angezeigten Angriffe richteten sich gegen KMUs. Davon betrafen 72 Prozent Meldungen bezüglich Datenleaks. Besonders hoch waren Angriffe auf die Bereiche Transport, Energie und das Gesundheitswesen
RkJQdWJsaXNoZXIy MjE2Mzk=