Der aktuelle IBM X-Force Threat Intelligence Index 2025 offenbart eine deutliche Verschiebung in der Taktik von Cyberkriminellen: Anstelle von Ransomware setzen Angreifer zunehmend auf den heimlichen Diebstahl von Anmeldedaten. Besonders betroffen sind Organisationen mit kritischer Infrastruktur – und der asiatisch-pazifische Raum steht im Fokus.
Foto: IBM
Cyberkriminelle ändern ihre Spielregeln. Während früher Ransomware die Hauptrolle spielte, gewinnen heimlichere, subtilere Methoden an Bedeutung – allen voran der Diebstahl von Zugangsdaten. Der aktuelle IBM X-Force Threat Intelligence Index 2025 gibt einen detaillierten Einblick in die sich wandelnde Bedrohungslandschaft. Unternehmen stehen unter Druck, ihre Sicherheitsstrategien anzupassen und insbesondere die Verwaltung digitaler Identitäten neu zu denken.
Fast jede zweite Cyberattacke im Jahr 2024 führte laut IBM X-Force zum Diebstahl von Daten oder Zugangsdaten – ein deutliches Zeichen für den Paradigmenwechsel im Vorgehen von Angreifern. Dabei wurde Identitätsmissbrauch zum bevorzugten Einstiegspunkt. Der massive Anstieg von Infostealer-E-Mails um 84 Prozent gegenüber dem Vorjahr unterstreicht diesen Trend. Infostealer ermöglichen eine schnelle Exfiltration von Daten, hinterlassen kaum Spuren und eröffnen den Tätern Zugang zu weiteren Systemen – ein effizientes Werkzeug in der Cyberkriminalität.
70 Prozent der von IBM X-Force analysierten Angriffe zielten auf Organisationen mit kritischer Infrastruktur. In über einem Viertel dieser Fälle nutzten die Angreifer bekannte Schwachstellen aus – häufig in veralteten Systemen mit schleppenden Patch-Zyklen. Vier der zehn am häufigsten im Dark Web diskutierten CVEs werden sogar mit staatlich unterstützten Bedrohungsakteuren in Verbindung gebracht. Diese Verflechtung von finanziell motivierten Angreifern und nationalstaatlichen Akteuren verdeutlicht den Ernst der Lage.
Die Angriffe auf digitale Identitäten werden zunehmend automatisiert. Für das Jahr 2025 zeichnet sich bereits ein weiterer Anstieg von Infostealer-E-Mails um 180 Prozent ab. KI-gestützte Phishing-Kampagnen machen Identitätsangriffe noch skalierbarer und lukrativer. Besonders kritisch: Im Dark Web kursieren Millionen kompromittierter Zugangsdaten sowie Tools zur Umgehung von Multi-Faktor-Authentifizierung. Der Markt für unautorisierten Zugang boomt – eine Entwicklung, die Unternehmen zwingt, ihre Authentifizierungsstrategien zu überdenken.
Obwohl Ransomware mit 28 Prozent weiterhin den größten Anteil an Malware-Vorfällen ausmachte, war 2024 ein Jahr des Rückgangs für diese Angriffsmethode. Der zunehmende Druck durch Strafverfolgungsbehörden zwingt Cyberkriminelle dazu, risikoärmere Modelle zu verfolgen. Bekannte Gruppen wie ITG23 oder ITG26 stellen ihre Aktivitäten ein oder weichen auf neue Malware-Familien aus. Identitätsangriffe füllen die entstehende Lücke – mit dem Vorteil für Angreifer, unbemerkt und schnell agieren zu können.
Unternehmen stehen vor der Herausforderung, ihre Sicherheitsmaßnahmen angesichts dieser neuen Realität zu modernisieren. IBM empfiehlt den Wechsel von reaktiven zu proaktiven Strategien – etwa durch Echtzeit-Bedrohungssuche, das Schließen von MFA-Lücken und ein umfassendes Identitätsmanagement. Denn: Wer den digitalen Schlüssel schützt, schützt das ganze Haus.
Eine Kopie des IBM X-Force Threat Intelligence Index 2025 steht auf der IBM Homepage zum Download bereit.
