Der Verizon DBIR 2024 zeigt alarmierende Trends in der Cybersecurity in Deutschland: Ein drastischer Anstieg der Schwachstellenausnutzung um 180 Prozent, dominierende menschliche Fehler und Ransomware-Angriffe. Besonders beunruhigend: 68 Prozent der Sicherheitsverletzungen sind auf menschliches Versagen zurückzuführen. Unternehmen müssen ihre Sicherheitsstrategien dringend verbessern.
68 Prozent der Sicherheitsverletzungen werden laut Verizon DBIR 2024 durch menschliches Versagen verursacht. Das zeigt, wie kritisch die Schulung und Sensibilisierung der Mitarbeiter für die Cybersicherheit ist.
(Bild: knowhowfootage - stock.adobe.com)
Der kürzlich veröffentlichte Verizon Data Breach Investigations Report (DBIR) 2024 zeigt eine besorgniserregende Entwicklung in der Cybersecurity-Landschaft. Besonders auffällig ist der drastische Anstieg der Ausnutzung von Schwachstellen als Ursache für Sicherheitsverletzungen, der im Vergleich zum Vorjahr um 180 Prozent gestiegen ist. Im Folgenden werden die wichtigsten Ergebnisse des DBIR 2024 beleuchtet und ein Überblick über die allgemeine Cyber-Sicherheitslage in Deutschland gegeben.
Die Ausnutzung von Schwachstellen und der Faktor Mensch
Dem Bericht zufolge hat sich die Zahl der Sicherheitsverletzungen, die durch die Ausnutzung von Schwachstellen verursacht wurden, fast verdreifacht on Zero-Day-Schwachstellen bis hin zu Nicht-Zero-Day-Schwachstellen sind insgesamt 14 Prozent der Einbrüche auf Schwachstellenausnutzungen zurückzuführen. Zugangsdaten (38 Prozent) und Phishing (15 Prozent) stellen ebenfalls eine bedeutende Komponente bei den versuchten Einbrüchen dar.
Ransomware ist nach wie vor ein zentrales Thema und kommt bei etwa einem Drittel aller Sicherheitsverletzungen vor. Für den Aufwärtstrend ist jedoch das sekundäre Element von Ransomware verantwortlich - der Diebstahl von Daten und die Drohung, diese freizugeben. Lösegeldforderungen als Folge von Verschlüsselungsangriffen sind mit knapp 1 von 4 Sicherheitsverletzungen gleich geblieben.
Die wahrscheinlich komplexeste Angriffsart - Systemintrusion (SI) - ist nach wie vor die primäre Art des Angriffs in fünf der zehn wichtigsten Zielbranchen, gehört aber in allen zehn Zielbranchen zu den drei wichtigsten Angriffsarten. 70 Prozent der SI-Vorfälle sind Ransomware/Erpressung und Unternehmen müssen darauf vorbereitet sein, dass diese Angriffe unvermeidbar sind. Daher ist es von grundlegender Bedeutung, dass die IR-Fähigkeit (Incident Response) und Tests auf kontinuierlicher Basis durchgeführt werden.
Die Bewältigung dieser Bedrohungen stellt für Unternehmen nach wie vor eine große Herausforderung dar. Eine Analyse des KEV-Katalogs (Known Exploited Vulnerabilities) der Cyber Security Infrastructure and Security Agency (CISA) hat ergeben, dass Unternehmen durchschnittlich 55 Tage brauchen, um 50 Prozent der kritischen Schwachstellen nach der Bereitstellung von Patches zu beheben. In der Zwischenzeit beträgt die durchschnittliche Zeit für die Entdeckung der Massennutzung der KEV von CISA im Internet fünf Tage.
Ein weiteres beunruhigendes Ergebnis ist die Rolle des menschlichen Faktors bei Sicherheitsverletzungen. Mehr als zwei Drittel (68 Prozent) der Sicherheitsverletzungen sind auf nicht böswilliges menschliches Versagen oder auf Social-Engineering-Angriffe zurückzuführen. Durch ein besseres Sicherheitsbewusstsein und entsprechende Schulungen könnten diese Verstöße erheblich reduziert werden. Die gute Nachricht ist, dass die Sensibilisierung Teil der Sicherheitskultur geworden ist und die Zahl der Nutzer, die über Phishing-Simulationen berichten, um 20 Prozent gestiegen ist.
Drittanbieter, Software-Lieferketten und Erpressungstechniken
Der 2024 DBIR zeigt zudem eine steigende Bedrohung durch Drittanbieter auf. 15 Prozent der Sicherheitsverletzungen betrafen Drittanbieter, was einem Anstieg von 68 Prozent im Vergleich zum Vorjahr entspricht. Dazu gehören Schwachstellen in der Infrastruktur von Datenmanagern, Hosting-Partnern und in der Software-Lieferkette.
Die Häufigkeit herkömmlicher Ransomware-Angriffe ist leicht auf 23 Prozent zurückgegangen, doch bei rund einem Drittel (32 Prozent) aller Sicherheitsverletzungen kommen nach wie vor Ransomware-Techniken zum Einsatz. Die steigende Anzahl von Ransomware-Angriffen unterstreicht die Bedrohung, die von dieser Form der Cyberkriminalität ausgeht. Diese besorgniserregende Entwicklung spiegelt sich auch in Deutschland wider. Laut Lagebericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) haben die Angriffe auf deutsche Unternehmen und Institutionen weiter zugenommen. Besonders betroffen sind kritische Infrastrukturen wie die Energieversorgung, das Gesundheitswesen und der Finanzsektor. Die Bedrohungslage durch Ransomware und Phishing ist weiterhin hoch und die zunehmende Digitalisierung und Vernetzung bietet Cyberkriminellen immer neue Angriffsflächen.
Maßnahmen und Empfehlungen
Angesichts dieser Bedrohungen ist es für Unternehmen in Deutschland und weltweit unerlässlich, ihre Cybersecurity-Strategien kontinuierlich zu verbessern. Dazu gehören:
Erhöhung des Sicherheitsbewusstseins: Regelmäßige Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter, um die Erkennungs- und Meldequote von Phishing-Versuchen zu erhöhen. Die Sensibilisierung erfordert auch eine Ausweitung der Bemühungen über die Teams der Informationssicherheit hinaus und eine enge Zusammenarbeit mit den Personal-, Rechts-, Vertriebs- und Marketingabteilungen, um die mit dem Menschen verbundenen Risiken anzugehen.
Stärkung der Patch-Management-Prozesse: Schnelles Identifizieren und Beheben von Schwachstellen, um die Angriffsfläche zu minimieren, einschließlich Risikoquantifizierung und Konsolidierung des Sicherheitsstacks in einer einheitlichen Plattform, um eine bessere Übersicht zu ermöglichen.
Zusammenarbeit mit Drittanbietern: Verstärkung der Sicherheitsmaßnahmen entlang der gesamten Lieferkette und enge Zusammenarbeit mit Partnern, um Sicherheitslücken zu schließen.
Fazit
Der 2024 Verizon DBIR zeigt deutlich, dass die Bedrohungen durch Cyberkriminalität weiter zunehmen und komplexer werden. Unternehmen müssen proaktiv handeln, um ihre Sicherheitsmaßnahmen zu erhöhen und auf dem neuesten Stand der Technik zu halten. Durch eine Kombination aus technischem Schutz, Schulung und strategischer Zusammenarbeit können sie ihre Widerstandsfähigkeit gegen Cyberangriffe erheblich verbessern und sich besser gegen künftige Bedrohungen wappnen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Kontinuierliche Überwachung und Anpassung an neue Bedrohungen bleiben entscheidend, um in einer sich ständig verändernden Cyber-Sicherheitslandschaft sicher zu bleiben. Der 2024 DBIR ist ein wichtiger Weckruf und nützliches Instrument für Unternehmen, die ihre Cybersicherheitsstrategien effektiv gestalten und umsetzen wollen.
Über den Autor: Ashish Khanna ist Sr. Managing Director – Security consulting Services bei Verizon Business.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0b/72/0b72089f846559c8af23d41c565dc813/0124576064v2.jpeg "In 88 Prozent der von Verizon untersuchten Cybersicherheitsvorfälle bei KMU waren diese von Ransomware betroffen. (Bild: © Weissblick – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/80/2380b5d51a6b03a9f8cd85035f13d82a/0126427611v1.jpeg "Identitäten sind das bevorzugte Angriffsziel von Cyberkriminellen. Moderne Lösungen mit MFA, Automatisierung und KI stärken deshalb Sicherheit und Produktivität. (Bild: © Sashkin - stock.adobe.com)")