Google-Report: Cyberangriffe zielen jetzt auf Unternehmensnetzwerke

Die Zahl ausgenutzter Zero-Day-Lücken bleibt hoch, doch Hacker ändern ihre Strategie: Sie greifen verstärkt Sicherheitsgeräte selbst an. Erstmals sind kommerzielle Spionagefirmen die Hauptakteure.

Die globale Cybersicherheitslandschaft befindet sich in einem tiefgreifenden Wandel. Das zeigt ein aktueller Bericht der Google Threat Intelligence Group vom 5. März 2026. Demnach wurden im vergangenen Jahr 90 bisher unbekannte Softwarelücken (Zero-Day-Schwachstellen) aktiv von Angreifern ausgenutzt. Die entscheidende Neuheit: Die Attacken verlagern sich massiv auf die Infrastruktur von Unternehmen. Gleichzeitig überholten erstmals kommerzielle Überwachungsfirmen staatliche Hacker als Hauptnutzer dieser gefährlichen Lücken.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und neue Gesetze die Haftungslage verschärfen, erklärt dieser Experten-Report. Erfahren Sie, wie Sie Ihre IT-Sicherheit mit einfachen Strategien proaktiv stärken. Kostenloses E-Book zu Cyber-Security-Trends anfordern

Angriffsziel: Die eigene Firewall

Die Gesamtzahl von 90 ausgenutzten Zero-Days liegt leicht unter dem Rekord von 2023. Doch Sicherheitsforscher schlagen Alarm wegen der neuen Angriffsziele. Ein Allzeithoch erreichten Attacken auf Unternehmens-Technologien: 43 der Lücken – fast die Hälfte – zielten gezielt auf Firmennetzwerke ab.

Im Fokus stehen dabei ausgerechnet die Geräte, die eigentlich schützen sollen: Firewalls, Router, VPN-Gateways und andere Sicherheitsappliances. Produkte von großen Anbietern wie Cisco, Fortinet oder VMware wurden besonders häufig angegriffen. Der Grund ist einfach: Diese „Edge“-Geräte stehen am Rand des Netzwerks und bieten Angreifern privilegierten, dauerhaften Zugang ins Innere. Oft sind sie zudem schlechter überwacht als normale Arbeitsplatzrechner, was Entdeckung erschwert.

Spionage als Geschäftsmodell überholt Staaten

Eine zentrale Erkenntnis des Reports betrifft die Täter. Von den 90 Zero-Days konnten 42 eindeutig bestimmten Akteuren zugeordnet werden. Dabei überflügelten kommerzielle Spyware-Hersteller erstmals staatliche Spionagegruppen. Diese Firmen nutzten 15 Lücken, vor allem in Mobilgeräten und Browsern, um Überwachungswerkzeuge für Regierungen und Privatkunden zu entwickeln.

Staatlich unterstützte Gruppen, angeführt von Akteuren mit Verbindungen nach China, waren für 12 Zero-Day-Ausnutzungen verantwortlich. Auch kriminelle Banden, etwa aus dem Ransomware-Umfeld, blieben mit 9 Lücken aktiv. Das zeigt: Der Markt für unentdeckte Softwarefehler dient längst nicht mehr nur der Spionage, sondern auch kommerzieller Überwachung und digitaler Erpressung.

Angreifer nutzen immer perfidere Methoden wie CEO-Fraud und psychologische Tricks, um trotz technischer Hürden in Unternehmensnetzwerke einzudringen. Dieser Experten-Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Hacker-Abwehr und zum Schutz vor aktuellen Phishing-Angriffen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Browser werden sicherer, Patchen muss schneller gehen

Trotz des Fokus auf Unternehmen blieben Endnutzer-Plattformen ein großes Ziel. 47 Zero-Days betrafen Betriebssysteme und Apps. Auffällig: Die Zahl ausgenutzter Schwachstellen in Webbrowsern sank auf ein historisches Tief von unter 10 Prozent. Sicherheitsexperten führen das auf verbesserte Schutzmechanissen der Hersteller zurück.

Als Reaktion auf die Bedrohungslage beschleunigen Softwarefirmen ihre Update-Zyklen. Google kündigte an, den Chrome-Browser ab September 2026 von einem 4-Wochen- auf einen 14-Tage-Rhythmus umzustellen. Das Ziel: Das Zeitfenster für Angreifer, neue Lücken zu nutzen, bevor ein Patch verfügbar ist, so klein wie möglich zu halten.

KI befeuert das Wettrüsten – auf beiden Seiten

Die Zukunft wird von Künstlicher Intelligenz geprägt sein. Der Bericht warnt, dass Angreifer KI zunehmend nutzen werden, um Attacken zu automatisieren und Schwachstellen schneller zu finden. Doch auch die Verteidiger setzen auf die Technologie. Agentische KI-Systeme sollen künftig proaktiv Infrastruktur scannen, Anomalien erkennen und sogar unbekannte Lücken patchen, bevor sie ausgenutzt werden können.

Für Unternehmen bedeutet der Trend eine klare Handlungsaufforderung. Sie müssen Sicherheitsupdates noch schneller einspielen, die Sichtbarkeit auf ihre gesamte Netzwerk-Peripherie erhöhen und auf KI-gestützte Sicherheitsframeworks setzen. Der Kampf um die digitale Sicherheit ist ein Wettlauf gegen die Zeit – und er wird immer härter.