Behörden, Industrie und IT im Visier von Cyberkriminellen

Behörden waren auch im Jahr 2025 am stärksten von Cyberangriffen betroffen; mit 33 Prozent stellten Advanced Persistent Threats (APTs) die häufigste Ursache dar. Dies verdeutlicht die zunehmende Raffinesse von Bedrohungsakteuren, die ihre Taktiken kontinuierlich anpassen, um automatisierte Abwehrmethoden zu umgehen. Zusätzlich waren 19 Prozent mit Social-Engineering-Angriffen konfrontiert; Mitarbeiter bleiben damit ein kritisches Einfallstor für Cyberangriffe.

IT-Sektor nutzt wenig proaktive Sicherheitstests

Im Vergleich zum Behörden- und Industriesektor zeigt die IT-Branche ein deutlich anderes Muster. Mit dem höchsten APT-Anteil aller untersuchten Branchen (41 Prozent) ist der IT-Sektor ein vorrangiges Angriffsziel für hochentwickelte Bedrohungsakteure, die darauf aus sind, Vertrauensbeziehungen auszunutzen und ihre Wirkung über Lieferketten zu skalieren. Zusätzlich wurden in 17 Prozent der Fälle APT-Spuren – Artefakte früherer APT-Aktivitäten – gefunden. Vorfälle aufgrund von Social Engineering machen 11 Prozent aus. Lediglich bei 9 Prozent der Vorfälle im IT-Bereich handelte es sich um Red Teaming. Proaktive Sicherheitstests scheinen damit im Verhältnis zur tatsächlichen Bedrohungslage der Branche nach wie vor zu wenig genutzt zu werden.

Deutlich weniger betroffen als in den Vorjahren war dagegen der Finanzsektor. Dieser gehörte im Jahr 2025 nicht mehr zu den drei am häufigsten betroffenen Branchen. Lediglich zwölf Prozent der Vorfälle entfielen auf APT-Aktivitäten. Allerdings wird deutlich, dass der Finanzsektor zunehmend auf Sicherheit bedacht ist: Denn 36 Prozent der Vorfälle entfielen auf Red Teaming. Das zeigt einen reifen, Compliance-getriebenen Ansatz bei der proaktiven Abwehr sowie nachhaltige Investitionen in Sicherheitsüberprüfungen. Diese können die Fähigkeit von Unternehmen effektiv stärken, Schwachstellen frühzeitig zu erkennen, kostspielige Sicherheitsvorfälle zu vermeiden und das Risiko erheblicher Reputations- und Betriebsschäden zu reduzieren.

„Behörden, Industrieunternehmen und IT-Organisationen ziehen aufgrund des strategischen Wertes der von ihnen verwalteten, betriebenen und vernetzten Ressourcen, wie geopolitische Informationen, kritische Infrastrukturen und globale Lieferketten, weiterhin hochqualifizierte Angreifer an“, kommentiert Sergey Soldatov, Head of Security Operations bei Kaspersky. „Die Daten für das Jahr 2025 bestätigen, dass diese Angriffe zielgerichtet sind und oft darauf ausgerichtet, einen dauerhaften Zugriff zu erlangen. Alle Branchen müssen davon ausgehen, dass entschlossene Angreifer einen Weg finden werden, sich Zugang zu verschaffen, und ihre Abwehrmaßnahmen auf Früherkennung, schnelle Eindämmung und Minimierung des Angriffsfensters konzentrieren. Daher sind proaktive Bedrohungssuche, kontinuierliche Überwachung und regelmäßige Sicherheitsbewertungen für Organisationen jeder Größe in diesen Branchen ein Muss.