18. März 2025

Cyberangriffe auf Unternehmen erfolgen immer öfter über kompromittierte Accounts

Gestohlene, gültige Account-Daten werden von Cyberkriminellen zunehmend für deren schädliche Aktivitäten eingesetzt. Laut Kaspersky-Analyse stellten im vergangenen Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor dar und kamen damit anteilig um mehr als die Hälfte häufiger vor, als im Vorjahr (20 Prozent). [...]

Unternehmen werden zunehmend zum Ziel von Initial-Access-Brokern, die im Darknet gestohlene Zugangsdaten verkaufen, die Folgeangriffe ermöglichen. (c) stock.adobe.com/ImageFlow

Am häufigsten wurden öffentlich zugängliche Anwendungen als erster Angriffsvektor genutzt (39 Prozent; im Jahr 2023 waren es noch 42 Prozent). Zudem ist der Anteil von Trusted-Relationship-Missbrauch von 7 Prozent im Jahr 2023 auf 13 Prozent im Jahr 2024 und jener von Phishing von 5 Prozent auf 10 Prozent gestiegen.

Dieser Trend deutet darauf hin, dass Unternehmen zunehmend zum Ziel von Initial-Access-Brokern (IABs) werden, die im Darknet gestohlene Zugangsdaten verkaufen, die Folgeangriffe ermöglichen. Von IABs profitieren Cyberkriminelle besonders bei Aktivitäten im Zusammenhang mit Ransomware-as-a-Service (RaaS). Laut Kaspersky-Daten wurden die Accounts von Betroffenen häufig bereits zuvor kompromittiert. Dies zeigt, dass die geleakten Zugangsdaten zunächst unentdeckt blieben.

Konstantin Sapronov, Leiter des Global Emergency Response Teams (GERT) bei Kaspersky, kommentiert: „Cyberbedrohungen entwickeln sich unaufhörlich weiter, wobei Angreifer ihre Methoden anpassen, um die anfälligsten Punkte in den Abwehrmechanismen von Unternehmen auszunutzen. Unternehmen müssen daher nicht nur ihre unmittelbaren Sicherheitsmaßnahmen verstärken, sondern auch eine proaktive und anpassungsfähige Incident-Response-Kultur etablieren, die diesen aufkommenden Risiken einen Schritt voraus bleibt.“

Kaspersky-Empfehlungen zum Schutz vor Cyberbedrohungen

  • Mitarbeitern ein grundlegendes Sicherheitsbewusstsein vermitteln.
  • Passwort-Richtlinien einführen, die Passwörter mit mindestens zwölf Zeichen, einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen vorschreiben, sowie einen mehrstufigen Authentifizierungsprozess implementieren.
  • Zugang zu öffentlichen Verwaltungsports einschränken.
  • Beim Patch-Management eine Null-Toleranz-Politik pflegen oder kompensierende Maßnahmen für öffentlich zugängliche Anwendungen implementieren.
  • Eine Sicherheitslösung einsetzen, die Funktionen zur Erkennung und Reaktion kombiniert und fortschrittliche Angriffe frühzeitig identifiziert.
  • Im Falle verdächtiger Aktivitäten oder eines Cybersicherheitsvorfalls auf dedizierte Vorfallreaktionsdienste wie zum Beispiel Kaspersky Incident Response Service zurückgreifen, um schnell zu reagieren und die Folgen zu minimieren.

Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*