Datendiebstahl und Erpressung lösen verschlüsselungsbasierte Angriffe als primäre Ransomware-Taktik ab. Für die Kriminellen vereinfachen sich dadurch die Abläufe und maximieren die Auszahlungen. Laut Check Point Security Report 2025 steigen Cyberangriffe um 44 Prozent. Wobei längst nicht mehr nur kriminelle Hacker die Angreifer sind, sondern Nationalstaaten.

Gegenüber dem Vorjahr sind 2024 globale Cyberangriffe um 44 Prozent gestiegen. Zu diesem Ergebnis kommt Jahresbericht The State of Global Cyber Security 2025 von Check Point Software Technologies.

»Das Berichtsjahr 2024 zeigte besonders deutlich, wie generative Künstliche Intelligenz (GenAI) bei Cyberattacken zum Einsatz kam«, erklärt Maya Horowitz, VP of Research bei Check Point. »Von der Verbreitung von Falschinformationen bis hin zur Erstellung von Deepfake-Inhalten, GenAI-Technologien wurden genutzt, um Angriffe zu intensivieren, finanzielle Mittel zu entwenden und die öffentliche Meinung zu manipulieren.« Zudem verzeichneten die Angriffe durch Infostealer eine Steigerung um 58 Prozent, was auf ein immer ausgefeilteres Ökosystem im Cyber-Raum hindeute. Über 70 Prozent der angegriffenen Geräte waren in privater Hand, da Cyberkriminelle verstärkt BYOD-Umgebungen ins Visier nahmen, um in die Netzwerke von Unternehmen einzudringen.

»Bei der Cyber-Sicherheit im Jahr 2025 geht es nicht nur um den Schutz von Netzwerken, sondern auch um den Schutz des Vertrauens in unsere Systeme und Institutionen«, meint Horowitz. »Unsere Studie zeigt die rasante Entwicklung der Bedrohungen und unterstreicht die Notwendigkeit der Widerstandsfähigkeit gegenüber hartnäckigen und komplex agierenden Angreifern.«

Anzeige

Cyberattacken sind ein globales Problem für Firmen und Nationen

Die zentralen Erkenntnisse des Berichts zeigen eine beunruhigende Entwicklung:

• Cyber-Kriege: Nationalstaaten wechseln von akuten zu langfristigen Kampagnen, um das Vertrauen in kritische Infrastrukturen zu erschüttern. Künstlich generierte Desinformationskampagnen hatten es zwischen September 2023 und Februar 2024 auf ein Drittel der weltweiten Wahlen abgesehen.

• Ransomware-Entwicklung: Strategien haben sich von verschlüsselungsbasierten Angriffen zu Datendiebstahl und Erpressung verschoben, was die Durchführung vereinfacht und den finanziellen Gewinn steigert. Besonders das Gesundheitswesen erlebte einen Anstieg der Attacken um 47 Prozent.

• Ausnutzung von Edge-Geräten: Angreifer nutzten kompromittierte Router, VPNs und weitere Edge-Geräte als primäre Zugangspunkte. Mehr als 200.000 Geräte wurden von hochentwickelten Botnetzen wie Raptor Train kontrolliert, die staatliche Unterstützung genießen.

• Verbreitete Schwachstellen: Ein alarmierender Anteil von 96 Prozent der Exploits nutzte bekannte Schwachstellen, was die Wichtigkeit regelmäßiger Sicherheitsupdates unterstreicht.

• Sektor-Unterschiede: Zum fünften Mal in Folge war der Bildungssektor am häufigsten von Cyber-Angriffen betroffen, mit einem Anstieg von 75 Prozent gegenüber dem Vorjahr.

Unternehmen müssen sich besser vorbereiten

Zur Stärkung der BYOD-Sicherheit sollten strenge Richtlinien eingeführt und einen Endgeräteschutz durchgesetzt werden. Nur so lassen sich laut Check Point die Risiken durch den Zugriff von privaten Geräten auf Unternehmensnetzwerke und -anwendungen zu minimieren.

Hororwitz empfiehlt in Threat-Intelligence zu investieren und das Patch-Management zu verbessern: »KI-gesteuerte Tools können helfen, um Desinformationskampagnen sowie neue Bedrohungen zu überwachen, um ihnen zuvorzukommen.« Zudem gelte es bekannte Schwachstellen schnell zu beheben, um die Anfälligkeit für weit verbreitete Angriffe zu begrenzen.

Zur Sicherung von Edge-Geräten sollten Unternehmen robuste Sicherheitsmaßnahmen für Router, VPNs und IoT-Geräte etablieren, um zu verhindern, dass sie zu operativen Relaisboxen für Angreifer werden. Gleichzeitig gilt es den Fokus auf die Widerstandsfähigkeit zu legen: Unternehmen müssen sich auf anhaltende Bedrohungen vorbereiten. Dazu dienen nicht nur technische Abwehrmaßnahmen, sondern auch umfassende Reaktionspläne und kontinuierliche Überwachung.