Cybersicherheit: Schwachstellen verdrängen Passwortklau als Angriffsmethode

Erstmals haben automatisierte Angriffe auf Sicherheitslücken gestohlene Zugangsdaten als häufigste Einbruchsmethode abgelöst. Das zeigt der aktuelle Verizon Data Breach Investigations Report (DBIR) 2026, der Ende Mai veröffentlicht wurde.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen und wie Sie sich ohne großes Budget schützen. Gratis-E-Book: IT-Sicherheitslücken schließen

Angriffsmuster verschieben sich dramatisch

Die Analyse von über 31.000 Sicherheitsvorfällen und 22.000 bestätigten Datenlecks aus 145 Ländern offenbart einen klaren Trend: Schwachstellenausnutzung ist mit 31 Prozent zur dominierenden Einstiegsmethode geworden. Der Einsatz gestohlener Passwörter fiel dagegen auf 13 Prozent zurück.

Die Zahlen bestätigen, was Sicherheitsexperten seit Monaten befürchten: Die Zeit zwischen der Entdeckung einer Software lücke und ihrer aktiven Ausnutzung schrumpft rapide. Google Threat Intelligence spricht bereits von einer regelrechten „Industrialisierung“ der Cyberkriminalität. Erstmals wurden KI-gestützte Zero-Day-Exploits beobachtet, die für die Massenverbreitung konzipiert sind.

Patchen wird zum Wettlauf gegen die Zeit

Besonders alarmierend: Die Lücke zwischen der Entdeckung kritischer Schwachstellen und deren Behebung wächst. Nur 26 Prozent der als kritisch eingestuften Sicherheitslücken wurden 2025 vollständig geschlossen – ein deutlicher Rückgang gegenüber 38 Prozent im Vorjahr. Die durchschnittliche Zeit bis zur Installation eines Patches beträgt mittlerweile 43 Tage. Eine Zeitspanne, die Angreifer durch automatisierte Scans gnadenlos ausnutzen.

Ransomware bleibt die Geißel der Wirtschaft: In 48 Prozent aller untersuchten Datenlecks tauchte Erpressungssoftware auf – ein Anstieg um vier Prozentpunkte. Interessant: 69 Prozent der betroffenen Unternehmen zahlten kein Lösegeld. Die Komplexität der Bedrohungslage wird durch einen Anstieg der Lieferkettenangriffe um 60 Prozent weiter verschärft. Fast jeder zweite dokumentierte Sicherheitsvorfall betrifft inzwischen Drittanbieter oder Partner.

Der Mensch bleibt das schwächste Glied

Trotz aller technologischen Fortschritte spielt der menschliche Faktor weiterhin eine Hauptrolle: 62 Prozent aller Sicherheitsverstöße gehen auf menschliches Versagen zurück. Parallel dazu steigt die Nutzung von KI-Tools durch Mitarbeiter rasant – von 15 Prozent vor einem Jahr auf heute 45 Prozent. Zwei Drittel dieser Nutzung erfolgt über private Accounts auf dienstlichen Geräten. Diese „Schatten-KI“ schafft neue Einfallstore für Datenlecks.

Phishing wird zur Massenware

Die Methoden hinter Phishing-Angriffen haben sich grundlegend gewandelt. Statt einfachem Passwortklau setzen Angreifer auf Echtzeit-Abfangen und Token-Diebstahl. Die Google Threat Intelligence Group identifizierte chinesischsprachige Phishing-as-a-Service-Plattformen (PhaaS) wie die Operation „YY Lai Yu“. Seit Spätsommer 2024 bietet dieser Dienst über 400 Phishing-Vorlagen für 119 Länder an – mit Schwerpunkt auf dem japanischen Markt.

Moderne PhaaS-Plattformen nutzen KI zur Erstellung lokal angepasster, täuschend echter Inhalte, die herkömmliche Signaturerkennung umgehen. Durch den Einsatz von RCS und iMessage können Angreifer klassische SMS-Filter austricksen. Das neue Ziel: Digital Wallet Provisioning – der Diebstahl von Zahlungstoken für direkten finanziellen Zugriff.

US-Behörden warnten Ende Mai zudem vor spezifischen Plattformen wie „Kali365“. Diese Angriffe nutzen legitime Authentifizierungsprozesse wie die Gerätecode-Verifizierung, um OAuth-Token zu stehlen. Damit erhalten Angreifer dauerhaften Zugriff auf Cloud-Dienste – ohne Passwort und ohne dass Multi-Faktor-Authentifizierung (MFA) sie blockieren könnte.

Angesichts der Professionalisierung von Phishing-Angriffen ist technischer Schutz allein oft nicht mehr ausreichend. Wie Sie die psychologischen Manipulationstaktiken der Hacker entlarven und Ihr Unternehmen in 4 Schritten absichern, erfahren Sie in diesem kostenlosen Ratgeber. Anti-Phishing-Paket jetzt kostenlos herunterladen

Gezielte Angriffe auf kulturelle Ereignisse

Die Regionalpolizei im indischen Hyderabad warnte Ende Mai vor einer neuen Betrugsmasche: Schädliche APK-Dateien, getarnt als digitale Hochzeitseinladungen. Opfer erhalten Links über Messenger-Dienste – nach der Installation können Angreifer persönliche Daten und Finanzinformationen stehlen. Ähnliche Warnungen kamen aus Nepal, wo Betrüger mit gefälschten Nachrichten lokaler Zahlungssysteme arbeiten.

Die britische Finanzaufsicht FCA identifizierte Anfang Juni ein betrügerisches Unternehmen namens „Paysafe Finance“, das versucht, sich als autorisierter Finanzdienstleister auszugeben. Anleger, die Geld an solche „Clone Firms“ überweisen, haben oft nur eingeschränkten Schutz durch Ombudsstellen – obwohl regulatorische Änderungen Ende 2024 in bestimmten Fällen einen Weg zur Rückforderung eröffnen könnten.

Kryptosektor bleibt bevorzugtes Ziel

Der Kryptomarkt bleibt ein Hauptziel dieser ausgeklügelten Betrugsmethoden. Australische Aufsichtsbehörden meldeten Ende Mai, dass fast ein Viertel der jungen Anleger im Land Krypto-Assets besitzt – häufig beeinflusst durch soziale Medien. Betrüger nutzen Messenger-Gruppen und „Aktientipp“-Kanäle, um gefälschte Handelsplattformen mit erfundenen Gewinndaten zu bewerben. Bis Ende 2025 entfernten australische Behörden fast 12.000 solcher betrügerischer Websites. Doch Deepfake-Werbung und „Rug Pull“-Schemata bleiben eine erhebliche Gefahr für Privatanleger.

Analyse: Die neue Realität der Cybersicherheit

Die Verschmelzung von KI und Cyberkriminalität hat die Anforderungen an die Unternehmenssicherheit fundamental verändert. Wie Google Threat Intelligence CTO Shane Huntley betont: Die Ära, in der Unternehmen mehrere Tage Zeit hatten, um eine bekannte Schwachstelle zu schließen, ist vorbei. Die Geschwindigkeit, mit der Angreifer Lücken heute ausnutzen können, erfordert eine nahezu sofortige Reaktion.

Unternehmens-Social-Media als blinde Flecken

Ein weiteres massives Sicherheitsrisiko: Unternehmens-Social-Media-Konten. Diese werden oft von Marketingabteilungen statt der IT verwaltet – und sind daher bevorzugte Ziele für Kontoübernahmen. Eine Studie aus dem Jahr 2024 ergab, dass 99 Prozent aller Unternehmen Ziel solcher Angriffsversuche waren – mit hoher Erfolgsquote, selbst bei aktiviertem MFA. Die Praxis, Passwörter innerhalb von Social-Media-Teams zu teilen – von 85 Prozent der Organisationen bestätigt – bleibt eine kritische Schwachstelle.

Ausblick: Abschied vom Passwort

Angesichts der zunehmenden Automatisierung von Cyberangriffen empfehlen Sicherheitsexperten den Umstieg auf hardwarebasierte Authentifizierung und die Abschaffung gemeinsamer Zugangsdaten in Unternehmen. Für Privatnutzer gilt: äußerste Vorsicht bei unaufgeforderten Links und der Installation von Apps außerhalb offizieller App-Stores.

Die Botschaft der Sicherheitsforscher ist eindeutig: KI verschafft Angreifern neue Werkzeuge für Skalierung und Lokalisierung – doch die grundlegenden Sicherheitsprinzipien bleiben dieselben. Schnelles Patchen, verifizierte Kommunikationswege und der Schutz von Verifizierungscodes sind nach wie vor die wirksamsten Verteidigungsmaßnahmen gegen die aktuelle Welle industrialisierter Cyberkriminalität.

de | wissenschaft | 69418651 |