Cyberbedrohungen erreichen neue Dimensionen
Der aktuelle Kaspersky Security Bulletin zeigt ein alarmierendes Bild der globalen Bedrohungslage. Im Jahr 2025 wurden täglich durchschnittlich 500.000 neue schädliche Dateien entdeckt, ein Anstieg von sieben Prozent gegenüber dem Vorjahr. Diese Entwicklung setzt einen Trend fort, der bereits seit mehreren Jahren zu beobachten ist. Cyberangriffe werden nicht nur häufiger, sondern auch professioneller und zielgerichteter.
Besonders betroffen sind Windows-Systeme. Laut Kaspersky waren 48 Prozent der Windows-Nutzer im Jahr 2025 mindestens einmal von einem Cyberangriff betroffen. Zum Vergleich: Bei macOS lag dieser Wert bei 29 Prozent. Für Unternehmen bedeutet das eine wachsende Angriffsfläche, insbesondere dort, wo veraltete Systeme, unzureichende Schutzmaßnahmen oder fehlende Überwachung zum Einsatz kommen.
Spyware, Infostealer und Backdoors auf dem Vormarsch
In Europa verzeichnen Sicherheitsexperten einen deutlichen Anstieg besonders gefährlicher Malware-Kategorien. Spyware wurde im Vergleich zu 2024 um 64 Prozent häufiger erkannt. Diese Schadsoftware ermöglicht es Angreifern, Aktivitäten in Echtzeit zu überwachen, sensible Informationen auszulesen und sich langfristig unbemerkt im System festzusetzen.
Auch Infostealer gewinnen massiv an Bedeutung. Password-Stealer nahmen um 48 Prozent zu und zielen gezielt auf Zugangsdaten aus Browsern, Passwortmanagern oder Anwendungen ab. In Kombination mit weiteren Schadkomponenten dienen sie häufig als Einstiegspunkt für weiterführende Angriffe.
Backdoors verzeichneten einen Zuwachs von 50 Prozent. Sie ermöglichen Angreifern dauerhaften Fernzugriff auf kompromittierte Systeme und bilden oft die Grundlage für Datendiebstahl, Spionage oder Ransomware-Angriffe. Beispiele wie die Backdoor VShell zeigen, wie gezielt solche Werkzeuge zur langfristigen Ausspähung kritischer Netzwerke eingesetzt werden.
Schwachstellen und gestohlene Zugangsdaten als Haupteinfallstore
Trotz moderner Sicherheitslösungen bleiben bekannte Muster bestehen. Sicherheitslücken zählen weiterhin zu den bevorzugten Angriffspfaden, dicht gefolgt vom Missbrauch gestohlener Zugangsdaten. Besonders kritisch sind Zero-Day-Schwachstellen, wie sie zuletzt bei Browsern wie Chrome und Firefox ausgenutzt wurden.
Zusätzlich gewinnen Supply-Chain-Angriffe weiter an Bedeutung. Angriffe auf Open-Source-Ökosysteme, wie der npm-Wurm Shai-Hulud, zeigen, wie schnell sich Schadcode über kompromittierte Maintainer-Accounts verbreiten kann. Solche Angriffe treffen nicht nur einzelne Unternehmen, sondern ganze Software-Lieferketten.
Warum Prävention allein nicht mehr ausreicht
Die Zahlen des Kaspersky Security Bulletins machen deutlich: Klassische Schutzmaßnahmen stoßen zunehmend an ihre Grenzen. Unternehmen müssen davon ausgehen, dass Angriffe nicht nur möglich, sondern wahrscheinlich sind. Entscheidend ist daher nicht nur die Prävention, sondern auch die Fähigkeit, Angriffe frühzeitig zu erkennen und professionell darauf zu reagieren.
Eine wirksame Cyberstrategie kombiniert technische Schutzmaßnahmen mit kontinuierlichem Monitoring, Threat Intelligence und klar definierten Incident-Response-Prozessen. Nur so lassen sich Schäden begrenzen, Ausfallzeiten minimieren und rechtliche sowie wirtschaftliche Folgen kontrollieren.
Cyberresilienz durch strukturierte Sicherheitsstrategien
Um der steigenden Bedrohungslage zu begegnen, empfiehlt sich ein ganzheitlicher Ansatz. Dazu gehören regelmäßig aktualisierte Systeme, isolierte und getestete Backups sowie eine klare Einschränkung von Fernzugriffsdiensten. Ebenso wichtig ist es, aktuelle Bedrohungsinformationen in die eigene Sicherheitsstrategie einzubeziehen und Notfallpläne regelmäßig zu testen.
Im Ernstfall entscheidet eine professionelle Incident Response darüber, wie schnell ein Unternehmen wieder handlungsfähig ist. Strukturierte Abläufe, klare Verantwortlichkeiten und erfahrene Unterstützung sind dabei essenziell, um Angriffe kontrolliert zu bewältigen und Folgeschäden zu vermeiden.
