Thought Leadership
Der neue M-Trends Report 2025 von Mandiant liefert aufschlussreiche Einblicke in die aktuelle Bedrohungslage der Cyberwelt. Er basiert auf weltweiten Analysen aus dem Jahr 2024 und beleuchtet sowohl die Methoden der Angreifer als auch die Reaktionsstrategien der betroffenen Organisationen.
Im Zentrum der Erkenntnisse stehen zwei übergreifende Entwicklungen: die Dominanz finanziell motivierter Angriffe und der zunehmende Einfluss staatlicher Akteure.
Wirtschaftskriminalität im digitalen Raum nimmt zu
Wie schon in den Vorjahren zeigt sich, dass Cyberkriminelle primär auf finanzielle Gewinne aus sind. 55 Prozent der beobachteten Bedrohungsgruppen handelten 2024 mit monetärem Antrieb – ein erneuter Anstieg im Vergleich zu den Vorjahren. Der Finanzsektor bleibt dabei das Hauptziel der Angriffe, was angesichts seiner globalen Bedeutung kaum überrascht. Die Branchen Unternehmensdienstleistungen, Hightech, Behörden und das Gesundheitswesen folgen mit leicht geringeren Werten.
Staatlich gesteuerte Cyberkampagnen werden ausgeklügelter
Parallel zur wirtschaftlich motivierten Kriminalität intensivieren auch staatlich unterstützte Gruppen ihre Aktivitäten. Vor allem iranische und nordkoreanische Hacker setzen dabei zunehmend auf raffinierte und verdeckte Taktiken. Diese Operationen sind nicht nur schwerer zu erkennen, sondern auch gezielter – und somit gefährlicher für kritische Infrastrukturen weltweit.
Die Rolle von Web3 und Infostealern im Bedrohungspanorama
Ein weiteres zentrales Thema des Berichts ist die zunehmende Ausnutzung neuer Technologien. Besonders Web3, also Anwendungen auf Blockchain-Basis wie Kryptowährungen, rücken verstärkt ins Visier von Angreifern. Nordkoreanische Gruppen nutzen diese Plattformen zunehmend zur Geldwäsche und Finanzierung krimineller Vorhaben.
Gleichzeitig gewinnen sogenannte Infostealer an Bedeutung. Diese Malware sammelt heimlich Zugangsdaten und kann so tiefgreifende Sicherheitsverletzungen ermöglichen. Ein aktueller Vorfall mit der Hackergruppe UNC5537, die auf Kundendatenbanken von Snowflake zugriff, unterstreicht das Gefahrenpotenzial dieser Angriffsform.
Angriffsvektoren: Exploits bleiben Spitzenreiter
Ein Großteil der Cyberangriffe beginnt mit bekannten Einfallstoren. Bereits im fünften Jahr in Folge waren Software-Exploits der häufigste Einstiegspunkt für Angreifer, gefolgt von gestohlenen Zugangsdaten, E-Mail-Phishing, Internetangriffen und Wiederverwendungen früherer Angriffswege. Interessant ist, dass sich der Anteil gestohlener Zugangsdaten deutlich erhöht hat – ein Zeichen für die wachsende Bedeutung von Zugangskontrollen und Passwortmanagement.
Regionale Unterschiede: Der Blick auf EMEA
In der Region Europa, Naher Osten und Afrika (EMEA) zeigt sich ein leicht abweichendes Bild. Hier dominieren Exploits ebenfalls, allerdings gefolgt von E-Mail-Phishing und Brute-Force-Angriffen. Auch bei der Entdeckung von Angriffen zeigt sich ein Unterschied: In EMEA wurden 59 Prozent der Vorfälle extern gemeldet, nur 41 Prozent wurden intern erkannt. Global liegt das Verhältnis bei 57 zu 43 Prozent.
Reaktionszeiten: Trotz technologischem Fortschritt bleibt Zeit ein kritischer Faktor
Die sogenannte „Verweildauer“ – also die Zeit, in der Angreifer unentdeckt bleiben – lag 2024 global bei durchschnittlich 11 Tagen. In EMEA war sie mit 27 Tagen deutlich höher. Insbesondere bei extern gemeldeten Vorfällen verlängerte sich die Dauer auf 32 Tage. Die Zahlen zeigen zwar einen langfristigen Abwärtstrend, verdeutlichen aber auch, wie wichtig schnelle Erkennungs- und Reaktionsmechanismen sind.
Automatisierung als doppelschneidiges Schwert
Stuart McKenzie, Managing Director bei Mandiant Consulting EMEA, bringt die Entwicklung auf den Punkt:
„Cyber-Bedrohungen werden immer komplexer und betreffen eine Vielzahl von Zielbranchen. Dabei sind finanziell motivierte Angriffe nach wie vor am häufigsten. Cyberkriminalität in Form von Ransomware, Datendiebstahl und vielschichtiger Erpressung ist und bleibt weltweit ein großes Problem, aber wir beobachten auch die steigende Verbreitung von Infostealer-Malware und die zunehmende Ausnutzung von Web3-Technologien, einschließlich Kryptowährungen. Die zunehmende Automatisierung durch künstliche Intelligenz macht diese Bedrohungen noch raffinierter und gefährlicher, denn sie ermöglicht gezieltere und weitreichendere Angriffe, die schwer zu entdecken sind. Unternehmen müssen proaktiv Erkenntnisse sammeln, um diesen Trends einen Schritt voraus zu sein, und Prozesse und Tools implementieren, um kontinuierlich Bedrohungsdaten aus verschiedenen Quellen zu sammeln und zu analysieren.“
Sicherheit erfordert Weitblick
Der M-Trends Report 2025 macht deutlich, dass Cyberbedrohungen in ihrer Vielfalt und Komplexität weiter zunehmen. Neben bekannten Gefahren wie Ransomware rücken neue Risikofelder wie Web3 oder Infostealer in den Fokus. Unternehmen sind mehr denn je gefordert, über den Tellerrand hinauszublicken, ihre Sicherheitsstrategien kontinuierlich anzupassen und in ihre Abwehrfähigkeiten zu investieren.
