Cyber Threat Index 2025: VPNs und Firewalls oft Ziel von Ransomware-Angriffen
Der Cyber Threat Index 2025 des Versicherers Coalition zeigt: Ransomware-Angriffe beginnen häufig mit kompromittierten VPNs und Firewalls. Die Zahl der Software-Schwachstellen steigt weiter, und viele Unternehmen sind unzureichend geschützt. Besonders gefährlich sind exponierte Anmeldefelder im Internet.

Die Bedrohung durch Ransomware bleibt für Unternehmen hoch – vor allem durch Sicherheitslücken in VPNs und Firewalls. Das zeigt der aktuelle Cyber Threat Index 2025 des Versicherers Coalition, der die Cybersicherheitslage analysiert und neue Bedrohungen für Unternehmen aufzeigt. Besonders alarmierend: 58 % der Ransomware-Angriffe im Jahr 2024 begannen mit der Kompromittierung von Perimetersicherheitsgeräten wie VPNs oder Firewalls. Zweithäufigstes Ziel von Angriffen waren Remote-Desktop-Produkte mit 18 %.
Anzeige
„Während Ransomware für alle Unternehmen ein ernstes Problem darstellt, zeigen diese Erkenntnisse, dass sich das Ransomware-Drehbuch der Bedrohungsakteure nicht wesentlich weiterentwickelt hat – sie zielen immer noch auf die gleichen bewährten Technologien mit vielen der gleichen Methoden ab“, kommentierte Alok Ojha, Head of Products, Security bei Coalition. „Das bedeutet, dass auch Unternehmen ein zuverlässiges Drehbuch haben können und sich darauf konzentrieren sollten, die riskantesten Sicherheitsprobleme zuerst zu beheben, um die Wahrscheinlichkeit von Ransomware oder einem anderen Cyberangriff zu verringern. Eine kontinuierliche Überwachung der Angriffsfläche zur Erkennung dieser Technologien und zur Behebung möglicher Schwachstellen kann den Unterschied zwischen einer Bedrohung und einem Vorfall ausmachen.“
Steigende Zahl von Schwachstellen und wachsende Risiken
Laut dem Bericht prognostiziert Coalition für 2025 mehr als 45.000 neu veröffentlichte Software-Schwachstellen - eine Rate von fast 4.000 pro Monat und ein Anstieg von 15 % gegenüber den ersten 10 Monaten des Vorjahrs. Besonders kritisch ist, dass gestohlene Anmeldeinformationen (47 %) und Software-Exploits (29 %) die häufigsten Angriffsvektoren für Ransomware-Attacken waren. Unternehmen wie Fortinet, Cisco, SonicWall, Palo Alto Networks und Microsoft zählen laut Coalition zu den am häufigsten kompromittierten Anbietern.
Der Versicherer warnt zudem vor der Gefahr exponierter Anmeldefelder im Internet: Das Unternehmen hat über 5 Millionen anfällige Remote-Management-Lösungen und Zehntausende öffentlich zugängliche Anmeldefelder identifiziert. Besonders besorgniserregend: Mehr als 65 % der Unternehmen, die eine Cyberversicherung beantragten, hatten mindestens ein ungeschütztes Web-Anmeldefeld.
Schutz durch gezielte Priorisierung von Sicherheitsmaßnahmen
„Der diesjährige Bericht konzentriert sich auf die wichtigsten Sicherheitsrisiken, die unterbesetzte Organisationen verstehen sollten, um ihre defensiven Investitionen besser zu kalibrieren und die Widerstandsfähigkeit zu stärken“, sagt Daniel Woods, Senior Security Researcher bei Coalition. Besonders kleine und mittelständische Unternehmen (KMUs) seien gefährdet, da ihnen oft die personellen und finanziellen Ressourcen für eine umfassende Sicherheitsstrategie fehlen.
Anzeige
Coalition gibt daher Zero-Day-Warnungen heraus, um Unternehmen frühzeitig über neu entdeckte Bedrohungen zu informieren.