Um sich erfolgreich schützen zu können, muss man seinen Gegner kennen. Welche Angriffsmethoden und Wege bevorzugen Cyber-Kriminelle? Da die Cyber-Bedrohungslandschaft sehr dynamisch ist, kommen Unternehmen nicht umhin, sich fortlaufend über die neuesten Entwicklungen zu informieren.
Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt.
(Bild: denisismagilov - stock.adobe.com)
206 Milliarden Euro – auf etwa diese Summe belief sich laut Bitkom der im letzten Jahr durch Cyber-Kriminalität verursachte Schaden bei deutschen Unternehmen. Die finanziellen Einbußen solcher Cyber-Angriffe sind jedoch nicht die einzigen Konsequenzen, mit denen Unternehmen rechnen müssen. Ähnlich schwer wiegen auch eine angeschlagene Reputation bei Mitarbeitern, Kunden und Financiers. Im aktuellen Cybersecurity Threat Report 2023 führt OpenText Security Solutions Angriffsvektoren auf, die Cyber-Kriminelle primär wählen, um sich Zugang zu Unternehmensnetzwerken zu verschaffen.
Die aktuelle Bedrohungslage
So stellt Malware für viele Unternehmen und Branchen noch immer ein Problem dar. Vor allem sind Unternehmen mit mehr als 501 Mitarbeitern häufig Opfer von Infektionen. Die Rate liegt hier bei 85,8 Prozent. Der Produktionssektor ist mit einer Rate von 55,6 Prozent am stärksten von Malware-Infektionen betroffen, dicht gefolgt von der Informationsbranche (33,3 Prozent) und dem öffentlichen Sektor (32 Prozent).
Dennoch gibt es eine gute Nachricht: Die allgemeine Infektionsrate ist um 16,7 Prozent geschrumpft. Dafür ist jedoch die Zahl der gefährlichen URLs, auf denen Malware gehostet wird, eindeutig in die Höhe geschnellt. So setzen sich 90,9 Prozent aus Phishing-, Malware- und Proxy-Inhalten zusammen. Deutschland befindet sich sowohl beim Hosten von Phishing- als auch von Malware-URLs unter den Top 5.
E-Mails sind nach wie vor der von Cyber-Kriminellen präferierte Weg, um Schadcode in Umlauf zu bringen. Bei 56 Prozent der 13 Milliarden untersuchten E-Mails (7,3 Milliarden) handelte es sich um unerwünschte bis gefährliche Inhalte – ein Zuwachs von zwölf Prozent. Auch in Sachen Spoofing und Social Engineering sind Akteure aktiv und ahmen weiterhin bekannte Marken für ihre Betrügereien nach – darunter: Facebook (14,9 Prozent), Google (12,9 Prozent), Apple (10 Prozent), Instagram (7,1 Prozent) und Microsoft (4,8 Prozent).
Security Awareness: Vorbereitung ist alles
Eine gängige Narrative in Bezug auf Cyber-Bedrohungen im Unternehmenskontext beschreibt die Mitarbeiter meist als Risikofaktor Nummer eins. Davon gehen auch die Akteure aus: Beinahe jedes zweite Unternehmen wird Opfer von Social Engineering. Doch anstatt Mitarbeiter als Risikofaktor zu bezeichnen, sollten Unternehmen sie zum Teil ihrer Sicherheitsstrategie machen und sie als erste Verteidigungslinie verstehen. Dazu bedarf es zweierlei Dinge: Wissen und Sensibilisierung, denn ohne die richtige Vorbereitung können sie keinen Beitrag zum Schutz der Daten und Unternehmens-IT leisten.
In Security-Awareness-Schulungen geben bereits viele Unternehmen ihrer gesamten Belegschaft einen umfangreichen Einblick in die Cyber-Bedrohungslandschaft. Doch wie bereits erwähnt, ist diese sehr dynamisch, da Akteure ihre Vorgehensweisen und Tools stetig weiterentwickeln. Daher reicht es nicht, wenn es sich bei solchen Security-Schulungen um einmalige Events handelt. Vielmehr sollte man sie idealerweise mehrmals im Jahr durchführen, um neue Entwicklungen vorzustellen und altes Wissen aufzufrischen. Anhand echter Phishing-, Ransomware- oder Social-Engineering-Beispiele, die sich praxisnah an der Arbeitsrealität der Mitarbeiter orientieren, können diese lernen, verdächtige Inhalte schnell zu erkennen und angemessen zu reagieren.
Mit den richtigen Tools immer auf der sicheren Seite
Bevor es ans technische Eingemachte geht, müssen Unternehmen zunächst einmal Antworten auf diese Fragen finden: Mit welcher Art von Daten haben wir tagtäglich zu tun? Wo werden diese verarbeitet, gespeichert und verwaltet – lokal oder in der Cloud? Wer hat Zugang zu welchen Daten? Dieser erste Schritt ist unumgänglich, da man nur das angemessen schützen kann, von dem man weiß, was es ist und wo es sich befindet.
Bei der Wahl der richtigen Lösungen kommt es immer auf die geschäftlichen Anforderungen und individuellen Bedürfnisse eines Unternehmens an. Eine One-size-fits-all-Lösung gibt es demnach nicht. Dennoch gilt: Unternehmen sollten einen vielschichtigen Sicherheitsansatz in Betracht ziehen, der die Stärken verschiedener Lösungen miteinander verbindet. Endpoint-Protection-Lösungen erkennen effektiv verdächtige Aktivitäten und Schadcode und ersticken mögliche Angriffe im Keim. In Kombination mit Threat Intelligence stellen sie kontinuierlich die aktuellen Cyber-Crime-Entwicklungen zur Verfügung. E-Mail-Security-Lösungen und DNS Protection verstärken den Schutzwall des Unternehmensnetzwerks zusätzlich.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Keine Macht der Schatten-IT
Über die Hälfte (51 Prozent) der im Rahmen des Cloud-Monitor 2021 befragten Unternehmen hat Mitarbeiter dabei erwischt, wie sie für die Arbeit auf nicht von der IT genehmigte Geräte oder Anwendungen zurückgegriffen haben. Das kann viele Gründe haben. Zum Beispiel fehlt es ihnen auf dem zur Verfügung gestellten Gerät an bestimmten Anwendungen, die sie lieber benutzen würden – schließlich arbeitet jeder anders. Nicht selten wissen sie nicht, dass ihr Arbeitgeber Sicherheitsrichtlinien eingerichtet hat, die die Nutzung privater Geräte oder Anwendungen unterbinden.
Das Fatale dabei: Da sie in der Regel nicht durch die im Unternehmen zugelassenen Sicherheitslösungen geschützt sind, haben die IT-Mitarbeiter keine Kontrolle über das Schutzniveau – ein gefundenes Fressen für Cyber-Kriminelle. Daher müssen die IT Richtlinien klar definieren und an alle Mitarbeiter kommuniziert werden. Außerdem sollten sich Unternehmen Feedback von ihren Mitarbeitern einholen, welche Tools sie gerne nutzen (würden), um diese offiziell anzuschaffen und abzusichern. Führt trotz aller Bestrebungen kein Weg um den privaten Laptop im Arbeitsalltag, empfiehlt es sich, auch dort Sicherheitsmaßnahmen zu ergreifen und entsprechende Lösungen aufzuspielen.
Backup und Recovery: Für den Ernstfall gerüstet
Angesichts der Beschaffenheit und Dynamik der Bedrohungslandschaft, kann es vorkommen, dass ein Angriffsversuch im E-Mail-Postfach landet oder Schadcode seinen Weg ins Unternehmensnetzwerk findet. In diesen Fällen kommt es vor allem auf eine schnelle Reaktionsfähigkeit, aber auch auf die technische Ausstattung an. Mithilfe spezieller Funktionen und Add-ons für E-Mail Clients können Mitarbeiter verdächtige Nachrichten der IT-Abteilung sofort melden und an sie weiterleiten. Gleichzeitig erhalten IT-Mitarbeiter einen transparenten Einblick in Angriffsmethoden und -verlauf.
Zu jeder Resilienz-Strategie gehören zudem umfangreiche Backup- und Recovery-Prozesse sowie entsprechende Lösungen. Denn wenn sich Daten nicht mehr wiederherstellen lassen, kann das nicht nur zu kostspieligen Betriebsausfällen führen. Handelt es sich bei den Inhalten um personenbezogene oder steuerrechtlich relevante Informationen, drohen horrende Bußgelder. Daher sollten Unternehmen regelmäßige Backups des Datenbestandes durchführen, bei denen idealerweise mehrere Kopien auf verschiedenen Speichermedien angelegt werden. Diese sollten sie mittels Verschlüsselung oder Identitätsauthentifizierung zusätzlich absichern.
Fazit
Auch in Zukunft werden Cyber-Kriminelle fortschrittliche Angriffsmethoden anwenden, um ihren Opfern immer einen Schritt voraus zu sein. Im Kampf gegen diese Bedrohungen sind Intelligence-Tools unerlässlich, damit Unternehmen immer auf dem neuesten Stand bleiben. Mit diesem Wissen lässt sich ein mehrschichtiger Sicherheitswall aufbauen, der sich aus sensibilisierten, trainierten Mitarbeitern und entsprechenden Sicherheitslösungen zusammenstellt. Ein solcher Sicherheitsansatz ist die beste Waffe gegen Cyber-Kriminalität, die es Akteuren so schwer wie möglich machen soll, in das digitale Zentrum eines Unternehmens vorzudringen.
Über den Autor: Dr. Dieter Kehl ist Director Sales DACH, MEA, CEE für Cybersecurity bei OpenText.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/95/6495b1577cfbf797b3d3e7e411672fa0/0123108871v1.jpeg "Unternehmen verlassen sich oft auf regelmäßige Backups als Schutz vor Ransomware, aber Cyberkriminelle haben ihre Strategie angepasst. (Bild: Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/c8/24c839db8839993fedcc78827ad90705/0124311985v1.jpeg "Social-Engineering-Kampagne ClickFix täuscht Nutzer mit gefälschten Sicherheitsmeldungen. Angreifer stehlen so Zugangsdaten und schleusen Malware ein. (Bild: Midjourney / KI-generiert)")