IBM X-Force Threat Intelligence Index 2025 Warum Identitätsdiebstahl Ransom­ware als größte Cyberbedrohung ablöst

Anbieter zum Thema

IBM Deutschland GmbH

FAST LTA GmbH

FTAPI Software GmbH

Die digitale Bedrohungslandschaft entwickelt sich rasant weiter, wie der IBM X-Force Threat Intelligence Index 2025 zeigt. Besonders auffällig: Während Ransomware-Angriffe zurückgehen, verlagern sich die Taktiken der Angreifenden zunehmend auf den Diebstahl von Anmeldedaten. Diese Verschiebung hat deutliche Auswirkungen auf Cybersicherheitsstrategien.

Im vergangenen Jahr war fast jeder zweite Cyberangriff mit dem Diebstahl von Daten oder Anmeldeinformationen verbunden. Cyberkriminelle legten mehr als 1 Milliarde Identitäten offen. Besonders alarmierend: Phishing E-Mails mit Infostealern nahmen im Vergleich zu 2023 um 84 Prozent zu. Diese Angriffe ermöglichen es Kriminellen, Identitäten schnell zu missbrauchen und Zugänge effektiv zu monetarisieren. Fast ein Drittel der Vorfälle führte direkt zum Diebstahl von Zugangsdaten.

70 Prozent der Angriffe, in die IBM X-Force eingebunden wurde, betrafen Organisationen mit kritischer Infrastruktur wie die Wasserwirtschaft, die Telekommunikation oder das Gesundheitswesen – ein starker Beleg für die hohe Attraktivität und Profitabilität dieser Art von Angriffen.

Schwachstellen und veraltete Technologien wurden gezielt ausgenutzt, wobei mehr als ein Viertel dieser Angriffe auf unzureichendes Patch-Management zurückzuführen war. Dies verdeutlicht die Notwendigkeit, Patch-Zyklen zu beschleunigen und Technologien zu modernisieren.

Globale Bedrohungen ohne Grenzen

Auf Europa entfallen 23 Prozent der 2024 weltweit erfassten Angriffe. Noch häufiger waren Nordamerika (24 Prozent) und der asiatisch-pazifische Raum (34 Prozent) betroffen. Letzterer rückt aufgrund seiner Rolle in globalen Lieferketten und als Technologiedrehkreuz weiter ins Zentrum der Aktivitäten.

Auch das Dark Web gewinnt hinsichtlich der globalen Bedrohungslage weiter an Gewicht. Ein Grund liegt im offenen Handel von Exploit-Codes in Dark-Web-Foren. Vier der zehn am häufigsten genannten Schwachstellen im Dark Web sind mit hochentwickelten Gruppen von Bedrohungsakteuren verbunden, darunter nationalstaatliche Akteure.

Der Austausch von Informationen zwischen finanziell motivierten und staatlich unterstützten Angreifenden erhöht das Risiko von Spionage, finanzieller Erpressung und Störungen erheblich. Eine stärkere Überwachung des Dark Web ist essenziell, um Bedrohungen frühzeitig zu erkennen.

Proaktive Maßnahmen gegen aktuelle Bedrohungen ergreifen

Der IBM X-Force Threat Intelligence Index 2025 zeigt eindrucksvoll, wie raffiniert und verdeckt Cyberkriminelle agieren. Er verdeutlicht auch: Für Unternehmen in Deutschland und Europa ist die Anpassung an die sich wandelnde Bedrohungslandschaft unerlässlich. Proaktive und koordinierte Ansätze sind der Schlüssel, um sensible Daten effektiv zu schützen und akute Bedrohungen schnellstmöglich zu bekämpfen.

Dazu gehört, die eigene Angriffsfläche zu minimieren, etwa durch die Überwachung des Dark Webs, um potenzielle Bedrohungen frühzeitig zu identifizieren. Mitarbeitende sollten regelmäßig zu Phishing-Risiken und sicherem Passwortverhalten geschult werden, während umfassende Incident-Response-Pläne mit internen und externen Partnern entwickelt und aktualisiert werden.

Die Konsolidierung von Identitätslösungen in einheitliche Systeme, der Einsatz von KI-gestützter Bedrohungserkennung und die Verschlüsselung sensibler Daten bieten zusätzlichen Schutz. Zudem sollten Unternehmen Multi-Faktor-Authentifizierung (MFA) breit einsetzen und ihre Identitätsstrategien modernisieren, um Sicherheitslücken zu schließen und die Komplexität der IT-Infrastruktur zu reduzieren.

Über die Autorin: Christine Barbara Müller ist Partner & Head of Security Services DACH bei IBM Deutschland.

(ID:50416959)