RIEDEL Networks analysiert über 150 IT-Sicherheitsvorfälle im zweiten Halbjahr 2025 und zeigt eine zunehmende Professionalisierung der Angriffe – verstärkt durch KI, automatisierte Angriffsketten und datengetriebene Erpressungsmodelle.
RIEDEL Networks, Anbieter von IT-Security- und Netzwerkdienstleistungen, veröffentlicht seinen aktuellen Report mit über 150 dokumentierten IT-Sicherheitsvorfällen aus dem zweiten Halbjahr 2025. Die Auswertung zeigt eine klare Entwicklung: Cyberangriffe werden professioneller organisiert, stärker automatisiert und verursachen zunehmend operative und wirtschaftliche Schäden. Gleichzeitig gehen Experten von einer deutlich höheren Dunkelziffer aus, da viele Vorfälle unentdeckt bleiben oder nicht öffentlich gemeldet werden.
Der Report macht wiederkehrende strukturelle Schwächen in vielen Organisationen sichtbar – etwa fehlende Netzwerksegmentierung, unzureichendes Monitoring und veraltete Berechtigungsstrukturen. Viele Vorfälle zeigen zudem grundlegende Defizite moderner Sicherheitsarchitekturen. Zwar verfügen Unternehmen häufig über einzelne Schutzmechanismen, doch fehlt es oft an durchgängiger Überwachung und einer koordinierten Sicherheitsstrategie.
Cyberkriminelle nutzen diese Schwachstellen vermehrt strategisch aus. Sie setzen verstärkt auf KI-gestütztes Social Engineering, automatisierte Auskundschaftung und Angriffe entlang digitaler Lieferketten. Gleichzeitig erhöhen Leaksites, feste Fristen und gezielter psychologischer Druck den Erpressungsdruck auf betroffene Organisationen. Unterstützt durch automatisierte Angriffsketten treffen solche Kampagnen heute ein breites Spektrum an Branchen und können Betrieb und Reputation erheblich beeinträchtigen.
„Cyberangriffe entwickeln sich zunehmend zu unternehmenskritischen Ereignissen mit unmittelbaren finanziellen und strategischen Folgen“, sagt Michael Martens, CEO von RIEDEL Networks. „Die größte Gefahr ist dabei nicht nur der Angriff selbst, sondern wie lange er unentdeckt bleibt. Unternehmen müssen ihre Sicherheitsstrategie deshalb konsequent auf Erkennung, Reaktion und nachhaltige Resilienz ausrichten.“
Zentrale Erkenntnisse des Reports:
- Ransomware bleibt dominierende Angriffsform: Mit 32,5 Prozent sinkt der Anteil leicht (38 Prozent in H1-2025), bleibt jedoch eine der häufigsten Methoden. Zunehmend wird sie durch gezielten Datendiebstahl ergänzt (33,4 Prozent), während klassische Kategorien wie Sicherheitslücken oder DDoS an Bedeutung verlieren.
- Cyberkriminelle dominieren das Angreiferbild: Mit 86,95 Prozent stellen finanziell motivierte Cyberkriminelle weiterhin die mit Abstand größte Angreifergruppe (71 Prozent in H1-2025), während staatliche Akteure, Hacktivisten und Insider deutlich seltener auftreten.
- Industrie, IT-Dienstleister und Handel besonders betroffen: Angriffe konzentrieren sich zunehmend auf Industrie (34,6 Prozent; 26 Prozent in H1-2025), IT (21 Prozent; 18 Prozent in H1-2025) und Handel (17,9 Prozent; 14 Prozent in H1-2025). Der öffentliche Sektor verliert dagegen an Anteil, während Bereiche wie Events & Medien sowie Bildung & Forschung stärker sichtbar werden.
- Datengetriebene Angriffe nehmen zu: Cyberkriminelle fokussieren sich verstärkt auf großvolumige Datenexfiltrationen im dreistelligen Gigabyte- bis Terabyte-Bereich. Gestohlene Daten werden über Leaksites als Erpressungsinstrument eingesetzt und erhöhen die wirtschaftlichen und reputativen Schäden für betroffene Organisationen.
Der Report ordnet die daraus resultierenden Schadensfelder ein und unterstützt Unternehmen dabei, aktuelle Entwicklungen einzuordnen, wiederkehrende Schwachstellen zu erkennen und ihre Cyber-Resilienz gezielt zu stärken. Besonders prägend für die aktuelle Bedrohungslandschaft ist der wachsende Einsatz von Künstlicher Intelligenz. Während KI Geschäftsprozesse beschleunigt, verändert sie zugleich die Dynamik von Cyberangriffen. Diese werden automatisierter, personalisierter und schwerer zu erkennen. Die Folgen reichen von Betriebsunterbrechungen und Reputationsschäden bis hin zu regulatorischem Druck und Vertrauensverlust bei Kunden und Investoren. Umso wichtiger ist es für Unternehmen, ihre Sicherheitsarchitekturen kontinuierlich zu überprüfen und langfristig resilient aufzustellen.
Ziel des Reports ist es nicht, betroffene Unternehmen öffentlich zu benennen. Stattdessen werden Muster, Ursachen und Auswirkungen der Vorfälle ausgewertet, um daraus konkrete Handlungsempfehlungen und Best Practices abzuleiten. Aus diesem Grund verzichtet RIEDEL Networks auf die Nennung einzelner Unternehmensnamen.
Der vollständige OOPS Report H2-2025 steht ab sofort hier zum Download bereit.
(Quelle: Pressemitteilung)
