:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/85/d58509e91d3a486ec245715de37c947d/0129399841v2.jpeg "Viele Handwerksbetriebe fühlen sich auf Cybervorfälle gut vorbereitet. Möglicherweise auch, weil ein Großteil Unterstützung von externen Dienstleistern in Anspruch nimmt. (Bild: WavebreakmediaMicro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/0a/930aee73685ba4d3e334566a589bccd1/0129574764v2.jpeg "Das 6. europäische Direktorentreffen fand im Rahmen der Munich Cyber Security Conference am am 13. Februar 2026 in München statt. (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
Die aktuelle Bedrohungslage
Doch es gibt auch gute Nachrichten. Ganz allgemein ist dem 2011 DBIR von Verizon zufolge die Zahl der kompromittierten Datensätze in den letzten Jahren deutlich zurückgegangen. Der Bericht führt eine Reihe möglicher Gründe an, allen voran die Hypothese, dass Erfolge bei der Identifizierung, Verfolgung und Festsetzung der Verursacher vieler großen Datenverletzungen der jüngsten Zeit eine entsprechende Wirkung zeigen.
Der DBIR 2011 lässt einen Trend zu weniger Datenverletzungen erkennen. Er zeigt aber auch, dass die stattgefundenen Angriffe zu den vielseitigsten überhaupt zählen, gemessen an Threat Agents, Threat Actions, betroffenen Assets und involvierten Sicherheitsattributen. Es konnten hochgradig automatisierte und erfolgreiche Angriffe von außen beobachtet werden, weiter unauffällige und langsame Attacken, komplizierte interne Betrugsringe, landesweit ausgerichtete Geräte-Manipulationsaktivitäten, raffinierte Social-Engineering-Fallen und vieles mehr.
Im Verlauf der vergangenen drei Jahre war zu beobachten, dass ein kontinuierlich großer Anteil der Angriffe von außen kommt, weniger von Insidern. Dies bedeutet jedoch nicht, dass die Bedrohung durch Insider sich rückläufig entwickelt oder an Relevanz verliert. Vielmehr wurde eine drastische Zunahme bei kleineren Attacken von außen registriert. Damit verbunden gehen die durch Partner verursachten Datenverletzungen kontinuierlich zurück.
Insgesamt zeigt der 2011 DBIR eindeutige Tendenzen auf: 92 Prozent der Datenverletzungen gingen von externen Agents aus, was gegenüber dem Vorjahr einer Steigerung von 22 Prozent entspricht. 17 Prozent der Vorfälle waren internen Ursprungs, Insider eingeschlossen, ein Rückgang um um fast ein Drittel. Die Zahl der durch mehrere Beteiligte verursachten Vorfälle sank um 18 Prozentpunkte auf 9 Prozent und weniger als ein Prozent der Datenverletzungen resultierte aus Aktionen durch Geschäftspartner; dies entspricht einer Verringerung um ein Zehntel.
Wenngleich der Bericht ein Tiefstand bei kompromittierten Datensätzen erkennen lässt, geht daraus ebenso hervor, dass noch nie so viele Vorfälle untersucht wurden. Die Bedrohung ist also nach wie vor überaus präsent.
Die Finanzwelt ist besonders gefährdet
Dass die Finanzwelt vorrangiges Ziel der Angriffe von Cyberkriminellen ist, überrascht kaum. Zwar sind sie nach wie vor auf der Jagd nach sensiblen Unternehmensdaten, geistigem Eigentum und vertraulichen Informationen, doch ist dies nur ein kleiner Teil der kompromittierten Daten. Stattdessen versuchen sie sich verstärkt in der Übernahme von Konten und auf dem Gebiet des Transaktionsbetrugs bei Automated Clearing Houses (ACH).
Dem 2011 DBIR zufolge war der Finanzdienstleistungssektor die am zweitstärksten betroffene vertikale Branche. Malware war beliebtester Infektionsweg, sei es per Installation oder Injektion durch einen Hacker von außen. Malware macht vier Fünftel der im 2011 DBIR erfassten Fälle aus; vergangenes Jahr war es nur gut die Hälfte.
Diese Favoritenrolle als Infektionsquelle rührt vom Wunsch der Angreifer her, nach Erlangung des Zugangs zum System „ein Geschäft zu eröffnen“. Sobald der Fuß in der Tür ist – und das gilt besonders für den Fall, wo dies mit Hilfe von gestohlenen Bank-Zugangsdaten geschieht – sind die Eindringlinge in der Lage, in den Besitz von legitimen Zugangsdaten zu kommen. Diese werden dann über Botnetze weitergegeben, kompiliert und nach Institution organisiert.
Um zu verdeutlichen, wie real und präsent diese Gefahr ist, wird im 2011 DBIR ein Fall aus dem Sommer 2010 geschildert. Dabei gelang es rumänischen Hackern mit genau dieser Methode, eine US-amerikanische Bank um mehrere Millionen Dollar zu erleichtern.
Inhalt
- Seite 1: Finanzinstitute doppelt gefordert
- Seite 2: Die aktuelle Bedrohungslage
- Seite 3: Bedrohungen für Cloud- und Mobile-Plattformen
- Seite 4: Risiken entdecken, eindämmen und minimieren
(ID:2052804)
:quality(80)/p7i.vogel.de/wcms/0b/72/0b72089f846559c8af23d41c565dc813/0124576064v2.jpeg "In 88 Prozent der von Verizon untersuchten Cybersicherheitsvorfälle bei KMU waren diese von Ransomware betroffen. (Bild: © Weissblick – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/0b/4c0b6458534b75394ae5a03de2370eb1/0125277546v2.jpeg "Für Verizon ist klar: Nur eine sichere Fertigung ist eine produktive Fertigung. (Bild: DIgilife - stock.adobe.com)")