![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Google Tochter Mandiant, die als Sicherheitsanbieter fungiert, hat bereits Ende M\u00e4rz 2026 seinen j\u00e4hrlichen M-Trends Bericht ver\u00f6ffentlicht: Er fasst die Erkenntnisse aus \u00fcber 500.000 Stunden, die Mandiant und die Google Threat Intelligence Group (GTIG) im Jahr 2025 auf die Untersuchung von Sicherheitsvorf\u00e4llen verwendet haben, zusammen und bietet einen umfassenden \u00dcberblick \u00fcber die aktuelle Bedrohungslage.<\/p>\n
<\/p>\n
Der Report zeigt<\/a> auf: Dank KI konnten Angreifer ihre Operationen ausweiten. Dennoch l\u00e4sst sich der Gro\u00dfteil der Angriffe weiterhin auf Sicherheitsl\u00fccken bei Menschen, Prozessen und Systemkontrollen zur\u00fcckf\u00fchren.<\/p>\n Voice-Phishing (Vishing) hat sich mit 11 Prozent rasant zum zweith\u00e4ufigsten Vektor f\u00fcr Erstinfektionen entwickelt. Sicherheitsl\u00fccken sind mit 32 Prozent bereits das sechste Jahr in Folge der h\u00e4ufigste Angriffsvektor. Sicherheitsteams sollten sich auf diesen Trend einstellen. Zum Vergleich: E-Mail-Phishing nutzt nicht-interaktive technischen K\u00f6der und setzt auf Masse sowie eine breit gestreute Zustellung ohne besonderen Anlass.<\/p>\n Bei interaktiven Methoden wie dem Vishing dagegen lenkt eine reale Person das Gespr\u00e4ch in Echtzeit. Daher sind diese Angriffe deutlich widerstandsf\u00e4higer gegen\u00fcber automatisierten technischen Kontrollen und erfordern andere Erkennungsstrategien. Speziell in EMEA blieb jedoch E-Mail-Phishing im Vergleich zum globalen Trend, wo dessen Gesamtanteil weiter sinkt, weiterhin pr\u00e4senter.<\/p>\n Im Jahr 2025 geriet laut den Untersuchungen von Mandiant die Tech-Branche am h\u00e4ufigsten ins Visier von Bedrohungsakteuren. Sie \u00fcberholt damit den Finanzdienstleistungssektor, der in den Jahren 2023 und 2024 an erster Stelle stand.<\/p>\n Es zeichnet sich ein wachsender Trend ab, bei dem ein Angreifer sich zun\u00e4chst Zugang verschafft, diesen dann aber schnell an einen anderen weitergibt, der Angriffe mit gr\u00f6\u00dferer Wirkung wie Ransomware durchf\u00fchrt. Cyberkriminelle agieren zunehmend wie hocheffiziente Unternehmen und gehen Partnerschaften ein.<\/p>\n Damit k\u00f6nnen sie das Zeitfenster, innerhalb dessen Verteidiger eingreifen k\u00f6nnen, von mehreren Stunden auf Sekunden verk\u00fcrzen. Die Zugangs\u00fcbergabe zwischen Angreifern erfolgt so schnell \u2013 manchmal in weniger als 30 Sekunden \u2013, dass Warnmeldungen, die traditionell als \u201eweniger wichtig\" eingestuft werden, sehr schnell zu schwerwiegenden Sicherheitsverletzungen f\u00fchren k\u00f6nnen.<\/p>\n Der Bericht zeigt auch, dass sich Ransomware-Gruppen zunehmend darauf konzentrieren, die Wiederherstellung von Daten absichtlich zu verhindern, anstatt nur Daten zu stehlen. Sie greifen systematisch Backup-Infrastrukturen, Identit\u00e4tsdienste und die Verwaltungsebene der Virtualisierung an. Indem sie die M\u00f6glichkeit der Datenwiederherstellung zunichtemachen, \u00fcben die Angreifer enormen Druck auf die Unternehmen aus, das geforderte L\u00f6segeld zu zahlen.<\/p>\n Im Jahr 2025 stieg die globale mittlere Verweildauer von Angreifern im System im Durchschnitt auf 14 Tage an. Dieser Wert ist vor allem auf Cyberspionage zur\u00fcckzuf\u00fchren sowie auf Vorf\u00e4lle mit nordkoreanischen IT-Mitarbeitenden: Diese lassen sich mit gef\u00e4lschten oder gestohlenen Identit\u00e4ten in westlichen Unternehmen anstellen, um zus\u00e4tzliches Kapital f\u00fcr das nordkoreanische Regime zu generieren. Bei diesen F\u00e4llen betrug die mittlere Verweildauer jeweils 122 Tage. Die mittlere Verweildauer in der EMEA-Region liegt \u00fcber dem globalen Durchschnitt von 14 Tagen mit hier 20 Tagen im Jahr 2025 \u2013 wobei dies immer noch einen R\u00fcckgang um sieben Tage gegen\u00fcber 2024 bedeutet.<\/p>\n Im Jahr 2025 wurden 60 Prozent der Vorf\u00e4lle in der EMEA-Region zuerst intern durch eigene Mitarbeiter, eigene Sicherheitsl\u00f6sungen oder verd\u00e4chtige Aktivit\u00e4ten identifiziert. 40 Prozent der Vorf\u00e4lle wurden durch externe Benachrichtigung erkannt (etwa von Strafverfolgungsbeh\u00f6rden, CERTs oder Cybersicherheitsunternehmen oder auch durch Angreifer in Form einer L\u00f6segeldforderung). Dies stellt eine Umkehrung der Trends von 2024 dar. Im weltweiten Vergleich (52 Prozent der Vorf\u00e4lle intern erkannt, 48 Prozent extern) liegen Unternehmen der EMEA-Region damit vorn, was die interne Erkennung von Vorf\u00e4llen angeht.<\/p>\n","protected":false},"excerpt":{"rendered":" Google Tochter Mandiant, die als Sicherheitsanbieter fungiert, hat bereits Ende M\u00e4rz 2026 seinen j\u00e4hrlichen M-Trends Bericht ver\u00f6ffentlicht: Er fasst die Erkenntnisse aus \u00fcber 500.000 Stunden, die Mandiant und die Google Threat Intelligence Group (GTIG) im Jahr 2025 auf die Untersuchung … Weiterlesen Aufstieg des sprachbasierten Social Engineering<\/h2>\n
Technologiebranche im Fokus der Angreifer<\/h2>\n
Schnelle \u00dcbergabe zwischen Angreifern<\/h2>\n
Die Verweildauer der Angreifer im System steigt<\/h2>\n
Unternehmen erkennen mehr Angriffe intern<\/h2>\n