Alte Lücken bleiben das Einfallstor

Der «2025 Year in Review» von Cisco Talos zeichnet ein klares Bild der Bedrohungslage. Angreifer nutzen bestehende Schwächen konsequent aus und erhöhen gleichzeitig Geschwindigkeit und Effizienz, zunehmend auch mit Unterstützung von KI. Im Zentrum stehen bekannte Probleme: veraltete Systeme, unzureichende Identitäts- und Zugriffskontrollen sowie anfällige Prozesse. «Viele der hartnäckigsten Risiken gehen auf bekannte Herausforderungen zurück», sagt Holger Unterbrink, Technical Leader bei Cisco Talos. Das zeigt sich besonders bei Schwachstellen. Neue Lücken werden oft innerhalb kurzer Zeit ausgenutzt, während alte bestehen bleiben. Log4j gehört auch Jahre nach seiner Veröffentlichung weiterhin zu den häufig genutzten Angriffsvektoren, und ein erheblicher Teil der ausgenutzten Schwachstellen betrifft Systeme mit abgelaufenem Lebenszyklus. Auch bei den Angriffsformen setzt sich ein klares Muster fort. Ransomware trifft besonders die Industrie, wo geringe Ausfalltoleranz auf gewachsene IT- und OT-Strukturen trifft. Parallel nehmen identitätsbasierte Angriffe zu: MFA-Spray-Attacken und kompromittierte Logins steigen deutlich, während Phishing der wichtigste Einstiegspunkt bleibt und sich weiterentwickelt, etwa durch interne Angriffe oder den Missbrauch von Diensten wie Microsoft 365 Direct Send. Hinzu kommt eine zunehmend geopolitisch geprägte Bedrohungslage. Chinesische Gruppen kombinieren Spionage mit finanziellen Zielen, russische Akteure setzen verstärkt auf ungepatchte Systeme, und nordkoreanische Gruppen fokussieren sich auf Kryptowährungen sowie Social Engineering. Der Einsatz von KI verstärkt diese Entwicklung zusätzlich, da Angreifer ihre Methoden automatisieren und effizienter gestalten. Mit sogenannten agentischen Ansätzen entstehen Systeme, die eigenständig Aufgaben übernehmen und Angriffe weiter beschleunigen. Für Unternehmen bleibt die Lage damit klar: Die grössten Risiken sind bekannt, neu ist vor allem die Geschwindigkeit, mit der Angriffe erfolgen. (aso)