Security
Vorsicht geboten: Hacker umgehen die MFA
Malware dringt vermehrt über ungewöhnliche Dateiformate und USB-Devices ein. Ontinue, Spezialist für Managed Extended Detection and Response (MXDR), hat seinen Threat Intelligence Report für das erste Halbjahr 2025 veröffentlicht. Die Analyse zeigt: Cyberangriffe umgehen immer öfter die Multi-Faktor-Authentifizierung (MFA), offene Sicherheitslücken werden schneller ausgenutzt.
Das ATO (Advanced Threat Operations)-Team von Ontinue untersuchte aktuelle Ransomware-Aktivitäten, Phishing-as-a-Service (PhaaS), Infostealer-Malware sowie aktive APT-Gruppen (Advanced Persistent Threats).
Ransomware und Identity-Attacken im Fokus
Ransomware bleibt die größte Bedrohung: Trotz des Rückgangs von Lösegeldzahlungen um rund 35 % im Vergleich zum Vorjahr, wurden im ersten Halbjahr 2025 über 4.000 Vorfälle gemeldet, maßgeblich verursacht von den RaaS-Gruppen CL0P, QILIN und AKIRA. Gleichzeitig gewinnen identitätsbasierte Angriffe an Bedeutung: Hacker stehlen Passwörter oder Tokens, um Cloud-Ressourcen und sensible Daten zu übernehmen. Rund 20 % der Vorfälle nutzten gestohlene Tokens - ein effektiver Weg um MFA auch nach Passwort-Resets zu umgehen.
Da klassische Office-Anhänge verstärkt blockiert werden, weichen Angreifer auf Formate wie SVG oder IMG aus. Laut Threat Intelligence Report lagen mehr als 70 % der gefährlichen Anhänge, die Secure Email Gateways umgingen, in Formaten wie SVG oder IMG vor und nicht mehr in klassischen Office-Dokumenten.
Gefahren in der Cloud und vor Ort
Cloud-Persistenz ist ebenfalls auf dem Vormarsch. Bei fast 40 % der von Ontinue untersuchten Angriffe auf die Azure-Cloud von Microsoft setzten Hacker mehrere Methoden gleichzeitig ein, um möglichst lange unentdeckt in infiltrierten Systemen agieren zu können: Sie legen beispielsweise manipulierte Apps an und geben ihnen Zugangsrechte. Ist eine solche im System integriert, können Hacker sie mit Automation Jobs oder Runbooks ausstatten. Die App führt dann regelmäßig bösartigen Code aus oder erneuert die Zugänge der Cyberkriminellen.
Durch sogenannte Role Escalation versuchen Hacker zudem, ihre Zugriffsrechte zu erweitern, um noch tiefer in fremde Systeme einzudringen. Außerdem versuchen Angreifer in kompromittierten Systemen zu verhindern, dass wichtige Sicherheitsdaten an zentrale Überwachungsplattformen (SIEM) weitergeleitet werden. Wenn das gelingt, liegt die mittlere Verweildauer der Hacker im System bei über 21 Tagen – ein langer Zeitraum, um Schaden anzurichten. Parallel erlebt über USB-Ports eingeschleuste Malware ein Comeback: Das ATO-Team verzeichnete einen Anstieg um 27 % im Vergleich zum Vorjahr.
„Cyberkriminelle wechseln Taktiken, Ziele und Werkzeuge innerhalb von Wochen“, warnt Craig Jones, Chief Security Officer bei Ontinue. „Sicherheit muss ein kontinuierlicher, erkenntnisgetriebener Prozess sein.“
Empfehlungen für Unternehmen
Der Threat Intelligence Report enthält konkrete Handlungsempfehlungen für Unternehmen:
-
Einsatz phishing-resistenter MFA-Methoden wie FIDO2 oder Passkeys
-
Einbindung realer Bedrohungsinformationen in Sicherheits-tests, damit Abwehrmechanismen den aktuellen Taktiken der Angreifer standhalten
-
Einschränkung der USB-Nutzung, gehärtete Konfigurationen, und Mitarbeiterschulungen
Der vollständige Report steht auf der Ontinue-Webseite kostenlos bereit.
Das könnte Sie auch interessieren
Bedrohung für die Sicherheit von morgen
Wer den Umstieg auf quantenresistente Algorithmen verschläft, gefährde die Integrität seiner Daten für Jahrzehnte, warnen Experten. Denn in einer Ära, in der das Quantencomputing vor dem Durchbruch steht und klassische Verschlüsselungsverfahren wie...
mehr...All for One beteiligt sich an BrightFlare
All for One steigt mit einer Minderheitsbeteiligung in Höhe von 25,1 Prozent an dem österreichischen Unternehmen BrightFlare ein. BrightFlare ist ein Cybersecurity Services Provider für den Schutz industrieller Anlagen und kritischer Infrastrukturen.
mehr...Digitale Souveränität erreichen
Die 'Endian Secure Digital Platform', eine Open-Source-basierte Cybersecurity-Plattform, ermöglicht die Vernetzung und Absicherung von IT- und OT-Systemen. Dank ihrer Architektur bietet sie laut Anbieter die zentralen technischen Voraussetzungen, um...
mehr...Kommentar: KI in der OT-Sicherheit
Die Entwicklung künstlicher Intelligenz (KI) hat inzwischen auch den Bereich der OT-Sicherheit (Operational Technology) erreicht. Doch die Ansätze unterscheiden sich deutlich. Wie also sieht die Zukunft der OT-Sicherheit aus? Ein Kommentar von Kai...
mehr...,Raven Stealer´ greift Google Chrome an
Die Malware ,Raven Stealer´ greift Nutzer von Chromium-Browsern wie Chrome und Edge an und stiehlt Anmeldedaten und sensible Informationen. Laut Forschern verbreitet sie sich über Untergrundforen, manipulierte Software und Phishing-Mails und...
mehr...Fünf Start-ups, ein Pitch, Sicherheit für alle
Die Start-ups AlpenShield, Devity, Infrafon, Nenna.ai und Onekey ziehen in das Finale um die begehrte Auszeichnung ,ATHENE Startup Award UP25@it-sa´ ein. Am 8. Oktober 2025 pitchen sie um die drei ersten Plätze und um 15.000 Euro.
mehr...Belden kooperiert mit Chicago Quantum Exchange
Netzwerke für das Quantenzeitalter
Belden, Anbieter von Verbindungslösungen, hat eine Partnerschaft mit dem Chicago Quantum Exchange (CQE) angekündigt, einem Zentrum für Quantenwissenschaft und -technik. Ziel ist es, Netzwerkinfrastrukturen auf die Herausforderungen des...
mehr...IT-Security-Fachkräfte gefragter denn je
Ob Stromnetze, Tankstellen oder Unternehmensserver – die Bedrohung durch Cyberattacken wächst rasant. IT-Sicherheitsexperten sind gefordert wie nie zuvor. Der DEKRA Arbeitsmarktreport 2025 zeigt: Sie sind in fast allen Branchen begehrt, vor allem...
mehr...1,2 Milliarden Euro Bußgelder verhängt
Im Jahr 2024 wurden europaweit DSGVO-Bußgelder in Höhe von insgesamt 1,2 Milliarden Euro verhängt - ein weiteres bedeutsames Jahr in der Durchsetzung des Datenschutzes.
mehr...