Anzeige
Anzeige
Anzeige
Lesedauer 3 Min.

Identitätsmissbrauch wird zum dominierenden Einfallstor

Kompromittierte Identitäten haben sich zum wichtigsten Einfallstor für Cyberangriffe entwickelt. Das zeigt der Annual Threat Report 2026 des KI-Cybersicherheitsanbieters Darktrace, der die globale Bedrohungslage des Jahres 2025 analysiert.
© Darktrace

Demnach begannen in Europa 58 Prozent der untersuchten Sicherheitsvorfälle mit kompromittierten Cloud- oder E-Mail-Konten und übertrafen damit klassische netzwerkbasierte Intrusionen, die 42 Prozent ausmachten.

Besonders stark betroffen war Deutschland, das innerhalb der EMEA-Region das am häufigsten angegriffene Land war. Die meisten Vorfälle entfielen auf Unternehmen aus dem verarbeitenden Gewerbe.

Hintergrund ist laut Darktrace eine strukturelle Veränderung der Angriffsmethoden. Durch Cloud-Transformation, SaaS-Nutzung und hybride Arbeitsmodelle verliere der klassische Netzwerkperimeter an Bedeutung. Angreifer verschaffen sich stattdessen Zugriff über gestohlene Zugangsdaten und bewegen sich mit legitimen Berechtigungen innerhalb der Infrastruktur. Mehr als 8,2 Millionen Phishing-Mails zielten 2025 gezielt auf privilegierte oder hochrangige Nutzer mit erweiterten Zugriffsrechten.

Auch kritische Infrastrukturen geraten verstärkt ins Visier. Im Gesundheitswesen richteten sich 33 Prozent der Phishing-Mails an privilegierte Nutzer, im Finanzsektor 30 Prozent und im Energiesektor 20 Prozent. In mehreren europäischen Vorfällen dienten kompromittierte SaaS-Accounts als Ausgangspunkt für weitergehende Aktivitäten in operativen Umgebungen.

Mit der zunehmenden Verlagerung geschäftskritischer Prozesse in Cloud- und SaaS-Umgebungen steigt zudem das systemische Risiko durch kompromittierte Accounts. Darktrace-Honeypot-Daten zeigen, dass 43,5 Prozent der beobachteten Malware-Samples auf Microsoft Azure zielten, 33,2 Prozent auf Google Cloud Platform und 23,2 Prozent auf AWS. Docker-Umgebungen standen bei etwas mehr als der Hälfte der erfassten Angriffsversuche im Fokus.

Trotz neuer Angriffsvektoren bleibt E-Mail ein zentraler Einstiegspunkt. Darktrace identifizierte 2025 weltweit mehr als 32 Millionen hochgradig wahrscheinliche Phishing-Mails. Über 1,2 Millionen davon nutzten QR-Codes, 1,6 Millionen neu registrierte Domains, und 70 Prozent bestanden DMARC-Authentifizierungsprüfungen. Rund 41 Prozent der Fälle waren gezielte Spear-Phishing-Angriffe.

Parallel dazu steigt die Zahl veröffentlichter Schwachstellen weiter an. 2025 wurden weltweit 48.185 CVEs (Common Vulnerabilities and Exposures) registriert – ein Anstieg um 20,6 Prozent gegenüber dem Vorjahr. Laut Darktrace zeigte sich in mehreren Fällen, dass Exploits bereits Tage oder Wochen vor der offiziellen Offenlegung aktiv ausgenutzt wurden, unter anderem bei SAP NetWeaver und Ivanti.

Der Report basiert auf Analysen der globalen Darktrace-Kundenbasis sowie auf Daten aus dem gesamten Jahr 2025, darunter Verhaltensanomalien, Bedrohungsbenachrichtigungen und reale Vorfälle. Ergänzt wurden diese Erkenntnisse durch Informationen von Behörden, Cyber-Intelligence-Partnern und Open-Source-Quellen.
 

Hacking Ransomware
Anzeige

Neueste Beiträge

Bitkom: Deutsche Digitalwirtschaft zeigt sich weiter stabil
Laut dem Bitkom soll der deutsche Markt für IT und Telekommunikation auch 2026 weiter wachsen. Einen Boom gibt es im Segment der Cloud-Software und bei KI-Plattformen, während der TK-Bereich deutlich weniger zulegt, doch zumindest Zeichen der Erholung aufweist.
3 Minuten
9. Jul 2026
Anpassung der Energieetikette für Neuwagen ab 1. Januar 2027
Das Eidgenössische Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) hat die Grundlagendaten der Energieetikette für Personenwagen aktualisiert.
3 Minuten
ICT-Fachmesse CONNECT von Brack.Alltron erscheint in neuem Gewand
Unter dem Motto «Unboxing Tomorrow» möchte die Handelsgruppe Brack.Alltron die ICT-Themen von morgen präsentieren. 
3 Minuten
10. Jul 2026

Das könnte Sie auch interessieren

E-Mail «Neue Sprachnachricht» ist Phishing
Betrüger versenden E-Mails, in denen sie behaupten, dass eine neue Sprachnachricht bereitstehe. Damit versuchen sie, an Zugangsdaten von persönlichen Benutzerkonten zu gelangen.
3 Minuten
Open-Source-Technologien im Sicherheitsbereich - Parldigi | Digitale Nachhaltigkeit
In Staat und Wirtschaft kommen seit längerem Open-Source-Technologien zum Einsatz. Doch welche Rolle spielt Open-Source im Bereich Security? Auf diese Frage gab der Parldigi-Anlass in Bern u. a. mit Bundesrat Martin Pfister mögliche Antworten.
4 Minuten
26. Jun 2026
Digital Business im Fokus: Wohin geht die Reise? - Computerworld Ausgabe 2/2026
Autonomie und Souveränität werden inzwischen als Schlagworte mindestens ebenso häufig verwendet wie Künstliche Intelligenz und Datenschutz. Automatisierung und die Transformation zu einer hohen Dichte an KI-Agenten in Unternehmen werden die Zukunft des Digital Business prägen. Daraus entsteht ein Mix, der spannender und komplexer nicht sein könnte. Die Digitalisierung hat Dimensionen erreicht, die sich - Ironie des Wandels - fast nur noch mit KI bewältigen lassen. Höchste Zeit also für einen Überblick. 
2 Minuten
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige