{"id":19471,"date":"2025-04-25T14:04:58","date_gmt":"2025-04-25T12:04:58","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=19471"},"modified":"2025-04-25T14:07:48","modified_gmt":"2025-04-25T12:07:48","slug":"verizons-2025-dbir-zum-stand-der-dinge-in-sachen-cybersicherheit","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/verizons-2025-dbir-zum-stand-der-dinge-in-sachen-cybersicherheit\/","title":{"rendered":"Verizons 2025 DBIR: Zum Stand der Dinge in Sachen Cybersicherheit"},"content":{"rendered":"\n
In dieser Woche hat Verizon seinen mit Daten von zahlreichen Partnern kuratierten \u201e2025 Data Breach Investigation Report\u201c (DBIR) ver\u00f6ffentlicht. Auch die mittlerweile 18. Ausgabe zeigt wieder auf, dass ein m\u00f6glichst wirkungsvoller technischer Schutz vor Phishing, Pretexting und Business Email Compromise (BEC) l\u00e4ngst unverzichtbar ist.<\/p>\n\n\n\n
F\u00fcr den aktuellen DBIR wurden 22.052 Security Incidents bei Organisationen aller Gr\u00f6\u00dfen und Arten analysiert, von denen 12.915 best\u00e4tigte Datenpannen (definiert als Preisgabe von Daten an unautorisierte Beteiligte) waren. Laut Verizon ist dies die gr\u00f6\u00dfte Anzahl an Data Breaches, die je in einem einzelnen Report ausgewertet wurde.<\/p>\n\n\n\n
Hinter dem Missbrauch von Zugangsdaten (22 Prozent) ist das Ausnutzen von Sicherheitsl\u00fccken mit 20 Prozent inzwischen der zweith\u00e4ufigste initiale Angriffsvektor. Hier gab es im Vergleich zum Vorjahr<\/a> einen Zuwachs um 34 Prozent, unter anderem durch Zero-Day-Exploits gegen Edge Devices und Virtual Private Networks (VPNs). Hier kamen die Anwender oft mit dem Patchen nicht schnell genug hinterher.<\/p>\n\n\n\n Deutlich gestiegen (um 37 Prozent) ist auch der Anteil von Ransomware mit oder ohne Verschl\u00fcsselung auf mittlerweile 44 Prozent der erfassten Datenpannen nach 32 Prozent im Vorjahr. Immerhin ist das durchschnittliche digitale L\u00f6segeld von 150.000 US-Dollar im Vorjahr auf heuer 115.000 USD gesunken. Und 64 Prozent der erpressten Organisationen zahlten zuletzt nicht mehr; vor zwei Jahren waren es erst 50 Prozent gewesen. Kleine und mittlere Unternehmen sind \u00fcberdurchschnittlich oft betroffen: Bei 88 Prozent ihrer Data Breaches war Ransomware im Spiel, in gr\u00f6\u00dferen Organisationen nur bei 39 Prozent.<\/p>\n\n\n\n Der Anteil von Data Breaches, bei denen der Faktor Mensch eine Rolle spielte, blieb mit um die 60 Prozent im Jahresvergleich nahezu konstant. Der Anteil von Datenpannen, bei denen Dritte involviert waren (Software-Schwachstellen inklusive), verdoppelte sich von 15 auf 30 Prozent. Spionage als Motiv attestieren die Autoren bei aktuell 17 Prozent der Datenpannen, teils der ver\u00e4nderten Datenbasis geschuldet.<\/p>\n\n\n\n