56 % der Cyberangriffe erfolgen über kompromittierte Zugangsdaten – Sophos Active Adversary Report 2025
Im 2025 Sophos Active Adversary Report wurden alarmierende Erkenntnisse zu den häufigsten Methoden von Cyberangreifern veröffentlicht. Demnach haben Angreifer in 56 % der Fälle über kompromittierte Zugangsdaten Zugriff auf Netzwerke und Systeme erlangt.
Die Analyse basiert auf über 400 Fällen von Managed Detection and Response (MDR) und Incident Response (IR) aus dem Jahr 2024 und zeigt, dass gestohlene Anmeldeinformationen die primäre Einstiegsmethode für Cyberkriminelle darstellen. Angreifer nutzen dabei oft gestohlene Passwörter, die durch Phishing-Angriffe, Datenlecks oder schwache Passwörter erlangt werden.
Häufigste Angriffsmethoden im Detail
Die Untersuchung zeigt zudem, dass 41 % der Angriffe durch kompromittierte Anmeldeinformationen erfolgten, während 21,79 % der Angriffe auf ausgenutzte Schwachstellen in Software und Systeme zurückzuführen waren. Brute-Force-Angriffe auf Zugangsdaten machten 21,07 % der Angriffe aus.
Die Bedeutung robuster Sicherheitsmaßnahmen
Angesichts dieser alarmierenden Zahlen betonen Sicherheitsexperten die Notwendigkeit, bestehende Sicherheitsmaßnahmen kontinuierlich zu verbessern. Insbesondere die Multi-Faktor-Authentifizierung (MFA) wird als entscheidende Maßnahme genannt, um die Risiken durch gestohlene Zugangsdaten signifikant zu verringern. Auch regelmäßige Schulungen der Mitarbeiter und eine stärkere Überwachung von Netzwerken sind unerlässlich, um Cyberangriffe frühzeitig zu erkennen und abzuwehren.
Ausblick auf die Zukunft
Der Bericht verdeutlicht die anhaltende Bedrohung durch gezielte Angriffe auf Unternehmen und Organisationen. Angesichts der zunehmenden Zahl von Angriffen ist es wichtiger denn je, robuste Schutzmaßnahmen zu implementieren, um den wachsenden Bedrohungen im digitalen Raum zu begegnen.
