Schwachstellen, Passwörter

Schwachstellen schlagen Passwörter: Verizon zeigt neue Angriffstrends

13.06.2026 - 21:33:56 | boerse-global.de

Software-Schwachstellen sind mit 31 Prozent der häufigste Angriffsvektor. Microsoft schließt Rekordzahl von 206 Sicherheitslücken.

Verizon-Report: Software-Lücken überholen gestohlene Zugänge
Schwachstellen - A cybersecurity professional reviews complex digital data on multiple screens in a dark, high-tech server room. 13.06.2026 - Bild: über boerse-global.de

Software-Schwachstellen haben gestohlene Zugangsdaten als häufigste Angriffsvektoren abgelöst. Das zeigt der aktuelle Datenmissbrauchs-Bericht von Verizon.

Der Verizon 2026 Data Breach Investigations Report wertete Daten von November 2024 bis Oktober 2025 aus. Das Ergebnis: In 31 Prozent aller Sicherheitsvorfälle nutzten Angreifer Programmierfehler aus – ein deutlicher Anstieg im Vergleich zu den Vorjahren. Der Bericht erscheint zeitgleich mit einem Rekord-„Patch Tuesday“: Microsoft veröffentlichte im Juni 2026 insgesamt 206 Sicherheitsupdates, darunter zahlreiche kritische Korrekturen.

Anzeige

Angesichts der rasanten Zunahme von Software-Schwachstellen und neuen gesetzlichen Anforderungen müssen Unternehmer ihre IT-Sicherheit heute proaktiv stärken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Sie jetzt kennen müssen, um Ihre Firma langfristig zu schützen. Gratis-E-Book zu Cyber Security Trends herunterladen

Drei Zero-Day-Lücken aktiv ausgenutzt

Der Juni-Update-Zyklus gilt als einer der umfangreichsten der letzten Jahre. Allein 38 kritische Schwachstellen wurden geschlossen. Besonders brisant: Drei Zero-Day-Exploits waren bereits aktiv im Einsatz. Dazu zählt ein Netzwerk-Fehler (CVE-2026-45657) mit einem Schweregrad von 9,8 von 10, eine Windows-Defender-Lücke (CVE-2026-41091) und eine Outlook-Web-Schwachstelle (CVE-2026-42897).

Drei weitere Sicherheitslücken waren vor dem Patch öffentlich bekannt geworden, darunter CVE-2026-45586 und CVE-2026-50507. Die Schwachstelle CVE-2026-49160, auch als „HTTP/2 Bomb“ bekannt, wurde mithilfe von OpenAI Codex identifiziert. Insgesamt entdeckten Sicherheitsforscher 15 verschiedene Angriffstechniken, die durch generative KI verbessert wurden.

Der Druck auf IT-Abteilungen wächst. Am 14. Juli 2026 endet der Support für SharePoint Server 2016 und 2019. Zudem tritt im Juli die verpflichtende Kerberos-RC4-Härtung (CVE-2026-20833) in Kraft – Unternehmen müssen ihre Konfigurationen rechtzeitig anpassen.

Architekturfehler: Die unsichtbare Gefahr

Doch nicht nur externe Angriffe sind das Problem. Nodir Safarov, Cloud-Architekt bei SOTI Inc., identifizierte fünf wiederkehrende Fehler, die Unternehmen auf fundamentaler Ebene verwundbar machen:

  • Sicherheit wird als nachträgliche Schicht behandelt statt von Anfang an mitzudenken
  • Zu geringe Investitionen in die Notfallwiederherstellung
  • Ignorieren der Auswirkungen von Architekturentscheidungen auf die Gesamtkosten
  • Manuelle Änderungen führen zu Konfigurationsabweichungen
  • Zu starkes Vertrauen in einmalige Sicherheitsaudits statt kontinuierlicher Überwachung

Experten empfehlen, Sicherheitskontrollen direkt in Infrastructure-as-Code und CI/CD-Workflows zu integrieren.

Die Kosten der Sicherheitslücken

Die finanziellen Folgen bleiben gravierend. Laut IBM beliefen sich die durchschnittlichen Kosten eines Datenlecks 2024 auf 4,88 Millionen US-Dollar (umgerechnet rund 4,5 Millionen Euro). Die weltweiten Cyberkriminalitätskosten wurden für 2024 auf 9,5 Billionen Dollar geschätzt. Ransomware bleibt die dominierende Bedrohung – sie taucht in 48 Prozent aller gemeldeten Vorfälle auf.

Der menschliche Faktor spielt eine zentrale Rolle. Die Klickrate auf mobilen Geräten liegt 40 Prozent höher als auf anderen Plattformen – ein gefundenes Fressen für Betrüger. Das FBI warnt vor sogenannten „Phantom Hacker“-Maschen, bei denen Opfer manipuliert werden, Geld auf angebliche „Regierungs-Sicherheitskonten“ zu überweisen. Besonders betroffen: Menschen über 60 Jahre, die rund 66 Prozent der Gesamtverluste tragen.

Anzeige

Da Hacker zunehmend psychologische Schwachstellen ausnutzen und Rekord-Schäden durch Phishing verursachen, wird eine gezielte Awareness-Kampagne für Betriebe immer wichtiger. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in 4 Schritten effektiv vor modernen Cyber-Angriffen schützen. Kostenloses Anti-Phishing-Paket jetzt anfordern

Um diesen Risiken zu begegnen, setzen Unternehmen auf kreativere Schulungsmethoden. Adaptive Security produzierte eine 15-teilige Serie mit Conan O'Brien, um Mitarbeiter über Bedrohungen wie Sprachklonen und Deepfakes aufzuklären.

Strategische Abwehr: Rahmenwerke im Verbund

Zur Bewältigung der komplexen Bedrohungslage kombinieren Sicherheitsexperten zunehmend etablierte Rahmenwerke. Das NIST Cybersecurity Framework 2.0 (Februar 2024) bietet eine übergeordnete Struktur für Sicherheitsprogramme, während die OWASP Top 10 spezifische Anwendungsschwachstellen identifiziert. Ergänzt wird dies durch das MITRE ATT&CK-Framework, um Angreiferverhalten zu verstehen und vorherzusagen.

Auf industrieller Seite bauen Unternehmen ihre Überwachungskapazitäten aus. Siemens betreibt unter anderem ein Cyber Defense Center in Suzhou, China. Die Einrichtung nutzt künstliche Intelligenz, um täglich bis zu 40.000 verdächtige Anfragen zu analysieren – und ermöglicht menschlichen Experten so, fundierte Entscheidungen zum Schutz kritischer Infrastruktur zu treffen.

de | wissenschaft | 69535930 |