Exponierte Anmeldungen und Ransomware-Risiken


"Coalitions Cyber Threat Index 2025" stellt fest, dass die meisten Ransomware-Vorfälle mit kompromittierten VPN-Geräten beginnen
Aktiver Versicherungsanbieter prognostiziert außerdem über 45.000 Software-Schwachstellen im Jahr 2025


Coalition hat ihren Cyber Threat Index 2025 veröffentlicht. Dieser Index liefert Einblicke in Cybersicherheitstrends aus dem Jahr 2024 und neue Bedrohungen, die Unternehmen im Jahr 2025 beachten sollten. Laut dem Bericht begannen die meisten Ransomware-Forderungen im Jahr 2024 damit, dass Bedrohungsakteure Perimetersicherheitsgeräte (58 Prozent), wie virtuelle private Netzwerke (VPNs) oder Firewalls, kompromittierten. Remote-Desktop-Produkte waren das zweithäufigste (18 Prozent) Ziel für Ransomware-Angriffe.

"Während Ransomware für alle Unternehmen ein ernstes Problem darstellt, zeigen diese Erkenntnisse, dass sich das Ransomware-Drehbuch der Bedrohungsakteure nicht wesentlich weiterentwickelt hat – sie zielen immer noch auf die gleichen bewährten Technologien mit vielen der gleichen Methoden ab", kommentierte Alok Ojha, Head of Products, Security bei Coalition. "Das bedeutet, dass auch Unternehmen ein zuverlässiges Drehbuch haben können und sich darauf konzentrieren sollten, die riskantesten Sicherheitsprobleme zuerst zu beheben, um die Wahrscheinlichkeit von Ransomware oder einem anderen Cyberangriff zu verringern. Eine kontinuierliche Überwachung der Angriffsfläche zur Erkennung dieser Technologien und zur Behebung möglicher Schwachstellen kann den Unterschied zwischen einer Bedrohung und einem Vorfall ausmachen."

Weitere wichtige Ergebnisse des Berichts sind:
>> Die Gesamtzahl der veröffentlichten Software-Schwachstellen wird im Jahr 2025 auf über 45.000 ansteigen, was einer Rate von fast 4.000 pro Monat und einem Anstieg von 15 Prozent gegenüber den ersten 10 Monaten des Jahres 2024 entspricht.

>> Bei allen Ransomware-Forderungen waren gestohlene Anmeldeinformationen (47 Prozent) und Software-Exploits (29 Prozent) die häufigsten anfänglichen Zugangsvektoren (IAVs). Anbieter wie Fortinet, Cisco, SonicWall, Palo Alto Networks und Microsoft stellen die am häufigsten kompromittierten Produkte her.

>> Exponierte Anmeldungen sind ein unterschätzter Treiber für Ransomware-Risiken. Coalition hat über 5 Millionen im Internet exponierte Remote-Management-Lösungen und Zehntausende von exponierten Anmeldefeldern im Internet entdeckt. Bei der Beantragung einer Cyberversicherung hatten die meisten Unternehmen (65 Prozent+) mindestens ein im Internet exponiertes Web-Anmeldefeld.

"Der diesjährige Bericht konzentriert sich auf die wichtigsten Sicherheitsrisiken, die unterbesetzte Organisationen verstehen sollten, um ihre defensiven Investitionen besser zu kalibrieren und die Widerstandsfähigkeit zu stärken", sagte Daniel Woods, Senior Security Researcher bei Coalition. "Die Kalibrierung umfasst die Balance zwischen Sicherheitsinvestitionen in Schwachstellen, Fehlkonfigurationen und Bedrohungsdaten, während gleichzeitig auf neue Bedrohungen wie Zero-Day-Schwachstellen reagiert wird, die in freier Wildbahn ausgenutzt werden. Aus diesem Grund gibt Coalition Zero-Day-Warnungen heraus, um Unternehmen, insbesondere KMU mit begrenzten Sicherheitsressourcen, dabei zu helfen, diesen Schwachstellen einen Schritt voraus zu sein und die Alarmmüdigkeit zu verringern, indem die größten Risiken priorisiert werden."

Coalition setzt künstliche Intelligenz, Honeypots und menschliche Beurteilung ein, um Hochrisiko-Schwachstellen basierend auf ihrer Ausbeutungswahrscheinlichkeit zu priorisieren. Diese Risikopriorisierung reduziert die Alarmmüdigkeit für Versicherungsnehmer und hilft ihnen, sich auf die kritischsten Risiken zu konzentrieren. Versicherungsnehmer erhielten kritische Warnungen für nur 0,15 Prozent der in den ersten zehn Monaten des Jahres 2024 veröffentlichten Schwachstellen, und 90 Prozent erhielten nie eine Warnung. Diese zeitnahen Benachrichtigungen ermöglichten es Coalition-Kunden, im vergangenen Jahr über 32.000 Schwachstellen zu beheben. (Coalition: ra)

eingetragen: 05.05.25

Coalition: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Studien

  • Globale Anwendungs- und Geschäftstrends

    Berichte über Cybersicherheitsvorfälle in Deutschland haben drastisch zugenommen. Einrichtungen der kritischen Infrastruktur meldeten im Jahr 2024 insgesamt 769 solcher Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) - ein Anstieg um rund 43 Prozent im Vergleich zum Vorjahr. Noch beunruhigender ist, dass 80 Prozent aller Cyberangriffe auf kompromittierte Online-Identitäten zurückzuführen sind.

  • Exponierte Anmeldungen und Ransomware-Risiken

    Coalition hat ihren Cyber Threat Index 2025 veröffentlicht. Dieser Index liefert Einblicke in Cybersicherheitstrends aus dem Jahr 2024 und neue Bedrohungen, die Unternehmen im Jahr 2025 beachten sollten. Laut dem Bericht begannen die meisten Ransomware-Forderungen im Jahr 2024 damit, dass Bedrohungsakteure Perimetersicherheitsgeräte (58 Prozent), wie virtuelle private Netzwerke (VPNs) oder Firewalls, kompromittierten. Remote-Desktop-Produkte waren das zweithäufigste (18 Prozent) Ziel für Ransomware-Angriffe.

  • Datengenauigkeit und Governance

    Qlik hat die Ergebnisse einer IDC-Studie veröffentlicht, die die Herausforderungen und Chancen beim Einsatz fortschrittlicher KI-Technologien beleuchtet. Die Studie zeigt eine erhebliche Kluft zwischen Anspruch und Umsetzung: Während 89 Prozent der befragten Unternehmen ihre Datenstrategien überarbeitet haben, um generative KI einzusetzen, haben lediglich 26 Prozent entsprechende Lösungen in großem Maßstab implementiert.

Globale Anwendungs- und Geschäftstrends Datengenauigkeit und Governance

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen