Ontinue 1H 2025 Threat Intelligence Report hebt den Anstieg von Identitätsangriffen, die MFA umgehen, und die Ausnutzung übersehener Sicherheitslücken hervor

Die Ergebnisse zeigen, dass 70% der Phishing-Anhänge nicht-traditionelle Formate verwendeten, USB-Malware 27% und 40% der Azure-Eingriffe mit mehrschichtiger Persistenz durchgeführt wurden

Ein humanoider Roboter schreitet durch eine hell erleuchtete rote Tür in einer minimalistischen blauen Umgebung. Der Kontrast der Farben unterstreicht die Szene.

REDWOOD CITY, Kalifornien - 23. September 2025 – Weiter, ein führender Anbieter von KI-gestützten Managed Extended Detection and Response (MXDR)-Diensten und Gewinner des Microsoft Security Services Innovator of the Year Award 2023, gab heute die Veröffentlichung seines Bedrohungsbericht für das erste Halbjahr 2025, und bietet einen detaillierten Einblick in die wichtigsten Entwicklungen im Bereich der Cybersicherheit in der ersten Jahreshälfte. Die Ergebnisse zeigen einen starken Anstieg der MFA-Umgehung von Identitätsangriffen und die Ausnutzung von Sicherheitslücken. In dem Bericht analysiert das Advanced Threat Operations-Team Ransomware-Aktivitäten, Phishing-as-a-Service (PhaaS)-Operationen, Infostealer-Malware, Advanced Persistent Threats (APTs) und die wachsende Bedeutung von Kompromittierungen durch Dritte bei größeren Sicherheitsverletzungen.

Die Ergebnisse zeigen, dass Ransomware zwar nach wie vor eine der größten Bedrohungen darstellt, die Angreifer sich jedoch zunehmend auf identitätsbasierte Angriffe in der Cloud, Persistenz in Azure-Umgebungen und sogar auf “Back-to-Basics”-Taktiken wie über USB zugestellte Malware konzentrieren.

Die wichtigsten Ergebnisse im 1. Halbjahr 2025:

Die Taktik der Cloud-Persistenz hat sich durchgesetzt. Bei fast 40% der von Ontinue untersuchten Azure-Einbrüche haben Angreifer mehrere Persistenzmethoden übereinander gelegt (Anwendung + Automatisierungsjob + Rollenerweiterung).
Der Missbrauch von Token-Wiederholungen geht weiter: Etwa 20% der aktuellen Vorfälle betrafen Angreifer, die gestohlene Aktualisierungs-Tokens wieder verwendeten, um MFA zu umgehen, selbst nach dem Zurücksetzen von Passwörtern.
Es dominierten nicht-traditionelle Phishing-Nutzdaten: Über 70% der Anhänge, die sichere E-Mail-Gateways umgingen, waren Formate wie SVG oder IMG und keine herkömmlichen Office-Dokumente.
USB-Malware taucht wieder auf: Ontinue beobachtete einen Anstieg von 27% an USB-basierter Malware im Vergleich zu Ende 2024, was das anhaltende Risiko von Wechselmedien unterstreicht. Eine Honeywell-Studie aus dem Jahr 2024 zeigte, dass 51% der USB-basierten Bedrohungen zu erheblichen Störungen in Unternehmens- und Industrieumgebungen führen könnten.
Das Risiko für Dritte hat sich gegenüber dem Vorjahr verdoppelt: Fast 30% der Vorfälle standen im Zusammenhang mit der Kompromittierung von Anbietern, einschließlich Angriffen auf die Lieferkette, die auf Einzelhändler und Hersteller abzielten.
Die Ransomware bleibt aktiv: Trotz eines Rückgangs der gemeldeten Lösegeldzahlungen um 35% gab es im ersten Halbjahr 2025 weltweit mehr als 4.000 gemeldete Ransomware-Verstöße, angeführt von CL0P, AKIRA und QILIN.

“Cyberkriminelle arbeiten mit der Geschwindigkeit und Anpassungsfähigkeit moderner Unternehmen. Sie schwenken um, ändern ihren Namen und rüsten innerhalb von Wochen, nicht Monaten, um”, sagt Craig Jones, Chief Security Officer bei Ontinue. “In der ersten Hälfte des Jahres 2025 haben wir gesehen, wie Ransomware-Betreiber die Takedowns überwunden haben, wie PhaaS-Dienste global skalieren und wie staatlich orientierte Akteure den privaten Sektor mit zunehmender Präzision ins Visier nehmen. Unternehmen können es sich nicht leisten, Sicherheit als ein statisches Projekt zu betrachten, sondern als einen kontinuierlichen, erkenntnisgestützten Prozess.”

“Die Angreifer, die wir verfolgen, kombinieren technische Fähigkeiten mit menschlich orientierten Taktiken, nutzen vertrauenswürdige Anbieter, manipulieren Identitäten und nutzen kleine Konfigurationslücken aus, die sich zu großen Vorfällen auswachsen”, kommentiert Balazs Greksza, Director of Threat Response bei Ontinue. “Die Unternehmen, die am besten abschneiden, sind diejenigen, die ihre Umgebung auf allen Ebenen widerstandsfähig machen, von der Identitätskontrolle bis zur Reaktion auf Vorfälle.”

Der Ontinue 1H 2025 Threat Intelligence Report zeigt auch praktische Abwehrmaßnahmen auf, darunter phishing-resistente MFA, gehärtete Endpunktkonfigurationen und robustes Risikomanagement für Anbieter. Der Bericht betont die Integration realer Bedrohungsdaten in Sicherheitstests, um sicherzustellen, dass die Verteidigungsmaßnahmen den aktuellen Techniken der Angreifer entsprechen. Die Ergebnisse unterstreichen, dass sich Unternehmen nicht ausschließlich auf simulierte Tests oder isolierte Verteidigungsmaßnahmen verlassen können. Es ist wichtig, die Lücke zwischen Red-Team-Übungen und dem realen Verhalten der Angreifer zu schließen, insbesondere in Cloud-Umgebungen, in denen sich Persistenz- und Umgehungstaktiken schnell weiterentwickeln. Gleichzeitig bleiben Sicherheitsgrundlagen wie die Einschränkung der USB-Nutzung, die Härtung von Konfigurationen und die Verstärkung der Benutzerschulung entscheidend.

Der vollständige Bericht steht zum Download zur Verfügung hier.

Verwandte Ressourcen:

Lesen Sie Ontinues vollständigen Bedrohungsbericht für das erste Halbjahr 2025.
Erforschen Sie die Ontinue-Blog foder tiefere Einblicke in Ransomware, identitätsbasierte Angriffe und USB-Malware-Trends.
Mehr erfahren darüber, wie Ontinue Unternehmen bei der Operationalisierung von Bedrohungsdaten durch seinen KI-gestützten ION MXDR-Dienst unterstützt.

Über Ontinue

Ontinue ist ein führender Anbieter von KI-gestützten Managed-Extended-Detection-and-Response-Diensten (MXDR), die es modernen Unternehmen ermöglichen, ihre digitale Zukunft sicher zu meistern. Mit Nonstop SecOps, einem 24/7-Ansatz, der kontinuierlichen Schutz durch Vertrauen und Innovation bietet, sind wir bestrebt, den verwalteten Sicherheitsbetrieb neu zu definieren.

Ontinue ION nutzt eine KI-gestützte Plattform, menschliches Fachwissen und die Microsoft-Tools unserer Kunden, um maßgeschneiderten Schutz zu bieten, der sich an jede Umgebung und jeden Betrieb anpasst. Das Ergebnis ist eine schnelle Erkennung von und Reaktion auf Bedrohungen sowie eine kontinuierliche Verbesserung der Sicherheitslage.

Kontinuierliches Vertrauen. Kontinuierliche Innovation. Kontinuierliche Befähigung.

Das ist Nonstop SecOps von Ontinue.

Ontinue ist der KI-gestützte MXDR-Anbieter, der Nonstop SecOps über die branchenweit erste Agentic SecOps-Plattform bereitstellt, auf der fortschrittliche KI-Agenten und menschliche Cyberverteidiger zusammenarbeiten, um Unternehmen mit Geschwindigkeit, Genauigkeit und tiefem kontextuellem Verständnis zu schützen.