Eine umfassende Analyse der Branche zeigt: Gestohlene Logins und fehlende Zwei-Faktor-Authentifizierung bleiben die größten Sicherheitsrisiken für Unternehmen weltweit. Die am 25. April veröffentlichte Studie listet die folgenschwersten Angriffe des vergangenen Jahrzehnts auf – und die Zahlen sind alarmierend.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken und Hacker-Angriffe schützen kann. Anti-Phishing-Paket jetzt kostenlos anfordern
Cloud-Plattformen im Visier: Der Snowflake-Fall
Besonders im Fokus der Analyse: der Angriff auf die Cloud-Plattform Snowflake aus dem Jahr 2024. Angreifer nutzten damals Zugangsdaten, die sie zuvor mit Schadsoftware gestohlen hatten, um sich Zugang zu über 165 Kundenkonten zu verschaffen. Da viele dieser Accounts keine Zwei-Faktor-Authentifizierung (MFA) nutzten, hatten die Kriminellen freie Bahn.
Das prominenteste Opfer: Ticketmaster. Rund 560 Millionen Datensätze sollen die Angreifer erbeutet haben – das entspricht etwa 1,3 Terabyte an persönlichen Daten, Kaufhistorien und Zahlungsinformationen. Ein einziger Sicherheitsfehler am Einstiegspunkt, und plötzlich waren eine halbe Milliarde Nutzer kompromittiert. Auch Santander und AT&T wurden Opfer derselben Kampagne.
Finanzsektor und Infrastruktur unter Druck
Die Analyse beleuchtet auch den Einbruch bei Finastra im November 2024. Der Finanzdienstleister, der weltweit über 8.000 Institutionen betreut, meldete verdächtige Aktivitäten auf einer sicheren Dateitransfer-Plattform. Die Angreifer behaupteten, 400 Gigabyte an Daten abgegriffen zu haben. Auch hier: kompromittierte Zugangsdaten als Einfallstor.
Besonders brisant: Ein Angriff auf ein Gehaltsabrechnungssystem des britischen Verteidigungsministeriums. Ein externer IT-Dienstleister hatte den unbefugten Zugriff monatelang nicht gemeldet. Rund 270.000 aktuelle und ehemalige Militärangehörige waren betroffen – ihre Namen und Bankdaten in den Händen von Kriminellen.
Streaming und Einzelhandel: Roku als Lehrstück
Im Unterhaltungssektor dient Roku als Paradebeispiel für Identitätsrisiken. 2024 erlitt das Unternehmen zwei separate Angriffe durch sogenanntes Credential Stuffing – also das automatisierte Ausprobieren gestohlener Logins. Die erste Welle traf rund 15.360 Konten, die zweite, deutlich größere Welle gleich 576.000 Accounts. Die Hacker konnten zwar keine vollständigen Kreditkartendaten erbeuten, aber in Hunderten Fällen unberechtigte Käufe tätigen.
Rokus Reaktion – sofortige Aktivierung der Zwei-Faktor-Authentifizierung für alle Konten – gilt heute als Branchenstandard. Auch das Internet Archive wurde im Oktober 2024 getroffen: 31 Millionen Nutzerdatensätze gingen verloren. Die Angreifer nutzten exponierte API-Token aus einem öffentlichen Repository.
Neue Angriffsmethoden: Deepfakes und KI
Die Analyse zeigt: Die Angreifer werden raffinierter. So gelang es Kriminellen, bei der Werbeholding WPP eine KI-generierte Stimme des CEOs zu nutzen, um Führungskräfte in einer virtuellen Konferenz zu täuschen. Der Betrugsversuch scheiterte zwar, doch er markiert eine neue Ära: Identitätsprüfung muss heute weit über Passwörter hinausgehen.
Die Zahlen sprechen eine klare Sprache: Rund 61 Prozent aller Unternehmen erlebten in den letzten Jahren einen Cloud-Sicherheitsvorfall. Nur vier Prozent konnten die Risiken schnell und mühelos eindämmen. Die Botschaft der Sicherheitsexperten ist eindeutig: Phishing-resistente MFA ist kein Luxus mehr, sondern eine grundlegende Voraussetzung für den Betrieb.
Angesichts von 4,7 Millionen gehackten Konten pro Quartal in Deutschland ist der Wechsel zu modernen Sicherheitsstandards unverzichtbar. Ein kostenloser Report zeigt, wie Sie die neue Passkey-Technologie sofort einrichten und Ihre Online-Konten künftig ohne unsichere Passwörter schützen. Gratis-Report: Passwortlos anmelden mit Passkeys
Ausblick: Passkeys und „Secure by Design“
Die Branche reagiert. Im Jahr 2026 setzen große Cloud-Anbieter und Identitätsplattformen zunehmend auf das Prinzip „Secure by Design“. Die Pflicht zur Zwei-Faktor-Authentifizierung für alle administrativen und Nutzer-Logins wird zum Standard. Neue Technologien wie Passkeys und passwortlose Authentifizierung sollen die Schwächen traditioneller Methoden beheben.
Marktforscher erwarten, dass diese phishing-resistenten Verfahren bald zur Voraussetzung für Cyber-Versicherungen und regulatorische Compliance werden. Für Unternehmen gilt jetzt: Zugangsdaten regelmäßig rotieren, plattformübergreifende Authentifizierungsfunktionen einschränken und System-Logs kontinuierlich überwachen.
