Trotz hoher Ausgaben für Sicherheitsinfrastruktur bleiben kritische Punkte wie kompromittierte Zugänge, ungesicherte Dienste und veraltete Software oft unentdeckt. InfoGuard fasst im Whitepaper Threat Intelligence Insights 2025 aktuelle Angriffsszenarien vom massiven Phishing bis zu Supply-Chain-Attacken zusammen und erläutert praxisgerechte Maßnahmen in den Bereichen Identity Security, Endpoint- beziehungsweise Network Detection & Response sowie Managed Risk Exposure. Die daraus resultierende Roadmap ermöglicht Unternehmen, Risiken gezielt zu identifizieren, zu priorisieren und zu minimieren.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Systeme entdecken, Erreichbarkeit prüfen und Risiken bewerten priorisiert Schwachstellen
Mangelnde Transparenz in der Netzwerkumgebung verbirgt Schwachstellen, bis Angreifer sie ausnutzen können. InfoGuard rät daher zu einem zyklischen Scan-Prozess für die Angriffsflächenanalyse: Assets inventarisieren, Erreichbarkeit via Netzwerk- und Port-Scans validieren, Risiken anhand von Bedrohungsszenarien einstufen und Schwachstellen nach ihrem potenziellen Schaden priorisieren. Vollständige Visibility über alle Systeme – einschließlich Cloud-Services, Remote-Verbindungen und ungesicherten alten Plattformen – verhindert, dass Angriffsflächen im Dunkeln bleiben und Cyberkriminelle sie ausnutzen.
Supply-Chain-Risiken machen zwölf Prozent Vorfälle 2025 durch vertrauensbasierte Abhängigkeiten
Das InfoGuard SOC meldet für 2025 signifikante Angriffsströme: 43 Prozent aller erfassten Incidents starten mit Phishing, oft unterstützt durch automatisierte LLM-basierte Techniken. Ein weiteres Viertel konzentriert sich auf schlecht abgesicherte Remote-Services, die mittels Brute Force und Passwort-Spraying angegriffen werden. Öffentliche Schwachstellen machen 20 Prozent der Attacken aus, wobei die durchschnittliche Exploit-Frist nur 2,1 Tage beträgt. Supply-Chain-Infektionen verzeichnen einen Anteil von 12 Prozent. Diese Entwicklung fordert praxistaugliche Detektionsmechanismen und adaptive Abwehrkonzepte.
Professioneller Handel mit VPN-Logins ermöglicht frühzeitige Ransomware- und Datenangriffe
Durch Initial Access Broker ist der Zugang zu Firmennetzwerken zu einem Handelsgut geworden. Hacker erwerben gestohlene VPN-Anmeldeinformationen, Cloud-Zugangsdaten oder Administrator-Accounts auf spezialisierten Plattformen, lassen sie inhaltlich prüfen und veräußern sie weiter. Dieser organisierte Handel erlaubt massentaugliche Angriffe, noch bevor Ransomware-Angriffe initiiert oder Datendiebstahl realisiert wird. IT-Verantwortliche, die diese Verkaufspipeline verstehen, können proaktiv Sensoren setzen und unautorisierte Zugriffsversuche sofort unterbinden durch gezielte Analysen von Netzwerktraffic und Kontoaktivitäten sowie automatisiert Echtzeit-Benachrichtigungen implementieren.
Conditional Access ermöglicht kontextbasierte und sichere Loginprozesse für Identitätskontrolle
Identitätskompromittierungen können ohne Malware zum vollständigen Netzwerkzugriff führen. InfoGuard empfiehlt deshalb eine siebenteilige Verteidigungskette: phishingresistente FIDO2-Keys und Passkeys für starke Authentifizierung, Conditional Access zur Absicherung kontextsensitiver Logins, striktes Privileged-Account-Management, definierte Passwortrichtlinien, durchgängiger Schutz aktiver Sessions, Helpdesk-gelockerte Reset-Verfahren und spezifische Identity-Monitoring-Use-Cases. Zusammengenommen definieren diese Bausteine die neue Disziplin Identity Security innerhalb moderner Sicherheitsarchitekturen und fördern nachhaltige Cybersicherheit.
Frühe Einblicke in Angriffsabläufe durch EDR, NDR und SIEM-Sensorik
Mit EDR-Agenten auf Desktops, Servern und kritischen Verwaltungssystemen überwacht die IT-Abteilung fortlaufend Prozessabläufe, Anmeldeversuche und potenzielle Seitwärtsbewegungen im Netzwerk. Wo keine Agenten installiert werden dürfen, gleichen gehärtete Jump Hosts und NDR-Technologien die Überwachungslücke aus. Alle Telemetriedaten laufen in ein SIEM zusammen, das Netzwerk- und Endpunktinformationen analysiert. Sicherheitsteams erhalten so einen vollständigen Angriffsüberblick und können Eindringlinge früh stoppen. Damit sinken Reaktionszeiten und Angriffsfolgen lassen sich deutlich mindern.
Priorisierung von Tickets basierend auf Erreichbarkeit Berechtigungen und CVE-Kritikalität
Das Konzept Managed Risk Exposure bereichert klassisches Schwachstellenmanagement durch wirkungsvolle Kontextdaten. Automatisiert erfasste Informationen zu Asset-Erreichbarkeit, Zugriffsrechten, System-Setups und möglichen Pfaden für Angreifer fliessen in eine ganzheitliche Risikobewertung. Auf dieser Basis lassen sich Tickets nach tatsächlicher Dringlichkeit sortieren. Eine mittelgradige Lücke auf einem extern zugänglichen Server kann höher gewichtet werden als eine kritische Schwachstelle auf einem isolierten System. Dies steigert die Effizienz sicherheitsrelevanter Maßnahmen deutlich. Risikofokus und Handlungsreihenfolge werden präzisiert.
Whitepaper Threat Intelligence 2025 gibt Empfehlungen, Webinar 27. Mai
Die Studie Threat Intelligence Insights 2025 von InfoGuard wertet über 350 reale Sicherheitsvorfälle aus und deckt wiederkehrende Schwachstellen und Angriffstechniken auf. Sie unterstreicht, weshalb ein effektiver Identitätsschutz, vollständige Asset-Sichtbarkeit und beschleunigte Incident-Response-Prozesse im Jahr 2026 unverzichtbar sind. Parallel dazu wird am 27. Mai 2026 im Cyber Threat Intelligence Webinar mithilfe von Live-Demos, praxisnahen Expertentipps und interaktiven Diskussionsrunden gezeigt, wie Verantwortliche nachhaltige Sicherheitsstrategien implementieren können. Erprobte Verfahren und konkrete Umsetzungsansätze liefern.
InfoGuard Threat Intelligence Insights 2025 liefert aktuelle Analysen zu Bedrohungslandschaften und kombiniert diese mit zielgerichteten Identity-Security-Maßnahmen. Parallel ermöglichen EDR-Agents und NDR-Lösungen eine tiefgreifende Überwachung aller Endpunkte und Server. Ein risikobasierter Ansatz zur Angriffsflächenanalyse priorisiert offene Ports, Cloud-Services und ungepatchte Systeme nach ihrem Schadenspotenzial. Durch datengetriebene Prozesse, kontinuierliche Schwachstellenbewertung und Experten-Know-how erhöht sich die IT-Widerstandskraft signifikant, während potenzielle Angriffswege frühzeitig geschlossen werden.
