Cyberangriffe werden professioneller und automatisierter
von Redaktion,
Cyberangriffe werden zunehmend professioneller organisiert, stärker automatisiert und verursachen immer häufiger operative sowie wirtschaftliche Schäden. Zu diesem Ergebnis kommt der aktuelle OOPS Report von RIEDEL Networks, der mehr als 150 dokumentierte IT-Sicherheitsvorfälle aus dem zweiten Halbjahr 2025 auswertet.
(Bild: RIEDEL Networks)
Anzeige
Der Report zeigt wiederkehrende strukturelle Schwächen in vielen Organisationen. Dazu zählen fehlende Netzwerksegmentierung, unzureichendes Monitoring und veraltete Berechtigungsstrukturen. Zwar verfügen viele Unternehmen über einzelne Sicherheitsmechanismen, doch fehlt häufig eine durchgängige Überwachung sowie eine koordinierte Sicherheitsstrategie.
Cyberkriminelle nutzen diese Schwachstellen gezielt aus. Sie setzen verstärkt auf KI-gestütztes Social Engineering, automatisierte Auskundschaftung von IT-Infrastrukturen und Angriffe entlang digitaler Lieferketten. Gleichzeitig erhöhen Leaksites, feste Fristen und psychologischer Druck den Erpressungsdruck auf betroffene Organisationen.
„Cyberangriffe entwickeln sich zunehmend zu unternehmenskritischen Ereignissen mit unmittelbaren finanziellen und strategischen Folgen“, berichtet Michael Martens, CEO von RIEDEL Networks. „Die größte Gefahr ist dabei nicht nur der Angriff selbst, sondern wie lange er unentdeckt bleibt. Unternehmen müssen ihre Sicherheitsstrategie deshalb konsequent auf Erkennung, Reaktion und nachhaltige Resilienz ausrichten.“
Ransomware bleibt laut Report mit 32,5 Prozent weiterhin eine der dominierenden Angriffsformen, auch wenn der Anteil gegenüber dem ersten Halbjahr 2025 leicht zurückging. Gleichzeitig nimmt gezielter Datendiebstahl zu und macht inzwischen 33,4 Prozent der Vorfälle aus. Klassische Angriffskategorien wie DDoS-Attacken oder ausgenutzte Sicherheitslücken verlieren dagegen an Bedeutung.
Finanziell motivierte Cyberkriminelle prägen mit 86,95 Prozent der dokumentierten Fälle weiterhin das Angreiferbild. Staatliche Akteure, Hacktivisten und Insider spielen demgegenüber eine deutlich kleinere Rolle.
Besonders häufig betroffen sind Industrieunternehmen (34,6 Prozent), IT-Dienstleister (21 Prozent) und der Handel (17,9 Prozent). Während der Anteil von Angriffen auf den öffentlichen Sektor sinkt, werden Branchen wie Events & Medien sowie Bildung und Forschung stärker sichtbar.
Ein weiterer Trend sind großvolumige Datenexfiltrationen im dreistelligen Gigabyte- bis Terabyte-Bereich. Gestohlene Daten werden über sogenannte Leaksites veröffentlicht oder als Druckmittel genutzt, was den wirtschaftlichen und reputativen Schaden für betroffene Organisationen erheblich erhöht.
Der vollständige OOPS Report H2-2025 steht hier zum Download bereit.
