Verizon DBIR 2025
Schwachstellenmanagement, Ransomware und KI als Treiber der neuen Cyberbedrohungslage
Verizon DBIR 2025 in Zusammenarbeit mit Qualys
Der aktuelle Verizon Data Breach Investigations Report (DBIR) 2025 zeichnet ein klares Bild: Cyberbedrohungen entwickeln sich rasant weiter – angetrieben durch steigende Schwachstellenausnutzung, hochentwickelte Ransomware-Taktiken, zunehmende Drittanbieterrisiken und den wachsenden Einfluss generativer KI. Die Ergebnisse basieren auf der Zusammenarbeit mit führenden Security-Partnern wie Qualys und bieten Unternehmen wertvolle Handlungsempfehlungen zur Stärkung ihrer Cyberresilienz.
Schwachstellenmanagement rückt ins Zentrum der Abwehrstrategie
Mit 20 % stellen ausgenutzte Schwachstellen den häufigsten Angriffsvektor dar – ein Anstieg von 34 % gegenüber dem Vorjahr. Besonders im Visier: Edge-Geräte und VPN-Zugänge, deren Anteil an Angriffszielen sich verachtfacht hat. Der DBIR zeigt eine gefährliche Lücke zwischen der durchschnittlichen Behebungszeit (32 Tage) und der Geschwindigkeit der Angreifer, die bekannte Schwachstellen oft bereits am Tag der Veröffentlichung (CVE) ausnutzen. Unternehmen sollten auf risikobasierte Priorisierung, automatisierte Patch-Workflows und eine vollständige Asset-Transparenz setzen.
Ransomware bleibt hochaktiv – trotz sinkender Lösegeldzahlungen
Die Zahl der Ransomware-Vorfälle stieg um 37 %. In 44 % aller analysierten Fälle kam sie zum Einsatz – besonders betroffen: kleine und mittlere Unternehmen (KMU) mit 88 % aller Ransomware-Vorfälle. Trotz eines Rückgangs der durchschnittlichen Lösegeldforderungen (von 150.000 $ auf 115.000 $) steigt die Zahl der Nichtzahler auf 64 %. Prävention ist entscheidend: empfohlen werden EDR-Lösungen, Bedrohungsdatenintegration und spezielle Reaktions-Playbooks.
Drittanbieter im Fokus: Risiken durch externe Systeme nehmen zu
Sicherheitsvorfälle mit Drittanbieterbeteiligung haben sich verdoppelt und betreffen nun 30 % aller Fälle. Schwachstellen durch geteilte Zugangsdaten und lange Behebungszeiten – z. B. im Schnitt 94 Tage bei GitHub-Repositories – erhöhen das Risiko. Unternehmen sollten daher automatisierte Geheimnisscans, kontinuierliche Sicherheitsüberwachung und strengere Partnerbewertungen etablieren.
Verborgene Gefahren: Spionage, Infostealer und unverwaltete Geräte
Spionage steht hinter 17 % der Sicherheitsverletzungen – meist eingeleitet über ausgenutzte Schwachstellen. Fast die Hälfte (46 %) der betroffenen Systeme mit Unternehmenszugang waren unverwaltet, darunter viele BYOD-Geräte. In 30 % der Fälle wurde Infostealer-Malware entdeckt; 54 % der Ransomware-Opfer tauchten später in Datenlecks auf. Die Notwendigkeit robuster Endpoint-Kontrollen ist damit größer denn je.
Generative KI – neue Bedrohungsquelle auf dem Vormarsch
15 % der Mitarbeitenden nutzen GenAI-Tools auf Unternehmensgeräten – oft ohne angemessene Sicherheitsmaßnahmen. 72 % nutzen private, 17 % sogar Unternehmens-E-Mail-Adressen ohne Multi-Faktor-Authentifizierung. Gleichzeitig hat sich die Anzahl KI-generierter Phishing-E-Mails innerhalb von zwei Jahren verdoppelt. Unternehmen stehen vor der Herausforderung, Innovation und Sicherheit in Einklang zu bringen.
Fazit:
Der DBIR 2025 macht unmissverständlich klar: Ein moderner, ganzheitlicher Sicherheitsansatz ist unerlässlich. Unternehmen müssen ihre Verteidigungsstrategien neu ausrichten – mit Fokus auf Schwachstellenmanagement, Drittanbieterrisiken, Ransomware-Prävention und der sicheren Nutzung von KI-Technologien.
