** Die Angriffswelle trifft vor allem den Finanz- und Einzelhandelssektor, wo die durchschnittlichen Kosten einer Ransomware-Attacke auf umgerechnet rund 700.000 Euro gestiegen sind. Experten von Sophos und Palo Alto Networks sehen in der digitalen Identität den neuen Hauptangriffsvektor für Cyberkriminelle.
Der Grund: Maschinen-Identitäten übersteigen menschliche Identitäten mittlerweile im Verhältnis 100 zu 1. Diese Schieflage schafft ein komplexes Umfeld, das Sicherheitsteams kaum noch überblicken können. Die Folge: Eine deutliche Mehrheit der Organisationen verliert zunehmend den Kampf gegen Angreifer. Besonders betroffen ist Großbritannien, wo 83 Prozent der Unternehmen identitätsbezogene Vorfälle meldeten – fast drei Viertel davon erlebten mindestens drei solcher Angriffe innerhalb eines Jahres.
Angesichts der rasant steigenden Zahl identitätsbasierter Angriffe müssen Unternehmen ihre Sicherheitsstrategien dringend anpassen. Wie Sie Sicherheitslücken effektiv schließen und gleichzeitig neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen, zeigt dieser Ratgeber. IT-Sicherheit stärken und Unternehmen proaktiv schützen
Der Kredential-Handel: Milliarden gestohlener Zugangsdaten
Die treibende Kraft hinter diesen Attacken ist ein gigantischer Datenpool im Darknet. Mehr als 16 Milliarden gestohlene Zugangsdaten wurden Mitte 2025 in 30 verschiedenen Darknet-Datenbanken identifiziert – und dieser Bestand wächst weiter. Darunter finden sich nicht nur Zugänge zu Google, Apple und Facebook, sondern auch 184 Millionen Unternehmens- und Behörden-Datensätze.
Die Geschwindigkeit, mit der diese Daten eingesetzt werden, hat ein kritisches Niveau erreicht. Schadsoftware wie RedLine und Raccoon ermöglicht den Verkauf gestohlener Zugangsdaten oft innerhalb von 48 Stunden nach der Erstinfektion.
Schwache Passwörter: 68 Prozent in einem Tag geknackt
Eine aktuelle Analyse von Kaspersky mit 231 Millionen einzigartigen Passwörtern, die zwischen 2023 und 2026 durchsickerten, zeigt ein erschreckendes Bild: 68 Prozent aller Passwörter konnten innerhalb eines einzigen Tages geknackt werden. Besonders anfällig sind kurze Passwörter mit weniger als acht Zeichen – sie fallen oft in weniger als 24 Stunden. Noch alarmierender: Künstliche Intelligenz ermöglicht es Crack-Algorithmen, mehr als 20 Prozent der 15-stelligen Passwörter in unter einer Minute zu brechen.
Die Wiederverwendung von Passwörtern bleibt eine systemische Schwachstelle. Laut Cybernews wurden 94 Prozent der 19 Milliarden Passwörter, die zwischen April 2024 und April 2025 durchsickerten, auf mehreren Konten verwendet. Das schafft ein erhebliches Risiko für Unternehmen: Ein Einbruch bei einem persönlichen Dienst wie Netflix kann zu Credential-Stuffing-Angriffen auf berufliche Netzwerke führen.
Gezielte Angriffe auf Infrastruktur und Großunternehmen
Erst kürzlich haben mehrere prominente Organisationen Angriffe erlebt. Eine pro-russische Gruppe namens „Infrastructure Destruction Squad“ behauptet, British Airways gehackt und sensible Daten – darunter medizinische Aufzeichnungen und Crew-Pläne – gestohlen zu haben. Die Angreifer sollen über ein kompromittiertes Konto auf der KI-Plattform Cognino AI 360 eingedrungen sein und fordern 1.000 US-dollar für die Herausgabe der Daten.
Im Bildungssektor sorgt ein massiver Vorfall beim Lernmanagementsystem Canvas für Aufsehen. Eine Hackergruppe behauptet, Daten von 275 Millionen Nutzern aus fast 9.000 Schulen gestohlen zu haben. Die California State University zahlte dem Betreiber Instructure allein über fünf Jahre mindestens 31,5 Millionen US-Dollar für den Dienst.
Selbst Technologiegiganten bleiben nicht verschont. OpenAI bestätigte einen Sicherheitsvorfall in seiner ChatGPT-Desktop-App für Mac. Die Angreifer nutzten eine Schwachstelle in der Open-Source-Bibliothek TanStack npm aus und erbeuteten Zugangsdaten aus Code-Repositories auf zwei Mitarbeiter-Geräten. OpenAI betont, dass keine Nutzerdaten oder Produktionssysteme kompromittiert wurden, und arbeitet an einem Update.
KI-gesteuerte Phishing-Welle: 1.500 Prozent mehr Angriffe
Die Methoden der Angreifer werden immer raffinierter. KI-generierte Attacken stiegen zwischen November und Dezember 2025 um 1.500 Prozent. Diese Betrugsversuche beschränken sich nicht mehr auf E-Mails: „Vishing“ – Sprach-Phishing – wird immer häufiger. In 95 Prozent der Fälle beginnt der Angriff mit einem Live-Gespräch, bei dem Stimm-Klon-Technologie eingesetzt wird, um vertraute Personen zu imitieren.
In Europa und Nordamerika warnen Behörden vor zahlreichen Betrugsmaschen. In Luxemburg gab es eine Phishing-Kampagne, die LuxTrust imitierte. In den USA warnten Städte wie Lanesboro und Puyallup ihre Bürger vor gefälschten Rechnungen und Zahlungsaufforderungen.
Sparkasse Köln Bonn schränkt Russland-Geschäft ein
Die Sparkasse Köln Bonn hat kürzlich die Karten- und Zahlungsfunktionen für 2.000 russische und belarussische Kunden eingeschränkt – als Reaktion auf das 19. EU-Sanktionspaket. In Russland selbst wurden zwischen dem 5. und 11. Mai massive mobile Internetausfälle gemeldet, die offizielle Stellen mit Sicherheitsbedenken begründeten.
Die Kosten steigen: 4,67 Millionen Dollar pro Vorfall
IBM beziffert die durchschnittlichen Kosten eines Sicherheitsvorfalls auf 4,67 Millionen US-Dollar – inklusive Erkennung, Eskalation, Benachrichtigung und langfristigem Reputationsschaden. Besonders der Einzelhandel und der Finanzsektor sind betroffen, da sie große Transaktionsvolumen und sensible Daten verarbeiten.
Die Verschiebung hin zu Maschinen-Identitäten stellt traditionelle Sicherheitskonzepte vor große Herausforderungen. Da diese Identitäten oft keine typischen Verhaltensmuster aufweisen, erfordert ihre Überwachung fortschrittliche, KI-gestützte Systeme.
Ausblick: Passkeys als Rettung?
Als Antwort auf die Krise setzt die Branche auf neue Authentifizierungsmethoden. Die FIDO-Allianz berichtet, dass mehr als eine Milliarde Menschen Passkeys nutzen, und über 15 Milliarden Konten weltweit unterstützen diese Technologie. Dieser Wandel gilt als entscheidender Schritt gegen Credential-Diebstahl und Passwort-Wiederverwendung.
Angesichts von 4,7 Millionen gehackten Konten pro Quartal in Deutschland ist der Wechsel zu modernen Anmeldeverfahren unverzichtbar. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Passwort-Stress dauerhaft beenden. Jetzt kostenlosen Passkey-Ratgeber herunterladen
Das US-amerikanische National Institute of Standards and Technology (NIST) empfiehlt inzwischen eine Mindestpasswortlänge von 15 Zeichen. Sicherheitsexperten plädieren für das „Triple-A-Protokoll“ – Aufmerksamkeit, Alarm und Aktion – sowie die flächendeckende Einführung der Multi-Faktor-Authentifizierung, um den boomenden Kredential-Handel einzudämmen.
