< Zurück

Pressemitteilungen

Ontinue Threat Intelligence Report zeigt, dass Angreifer sich zunehmend “einloggen”, anstatt einzubrechen

Die Zahl der gestohlenen Zugangsdaten, die mit LummaC2 in Verbindung gebracht werden, stieg um 72%, während im Jahr 2025 weltweit mehr als 7.000 Ransomware-Angriffe gemeldet wurden

ZÜRICH, Schweiz - 30. März 2026  - Ontinue, ein führender Anbieter von KI-gestützter Managed Extended Detection and Response (MXDR), hat heute seine 2H 2025 Bericht über Bedrohungsdaten, Der Bericht zeigt, dass sich die Art und Weise, wie sich Cyberkriminelle Zugang zu Unternehmen verschaffen, deutlich verändert hat. Der Bericht stellt fest, dass Angreifer zunehmend auf kompromittierte Anmeldedaten, Identitätsmissbrauch und vertrauenswürdige Integrationen setzen, anstatt auf traditionelle Malware-gesteuerte Eindringungstechniken.

Der Bericht stützt sich auf Untersuchungen des Advanced Threat Operations (ATO)-Teams von Ontinue sowie auf Telemetriedaten der Ontinue ION MXDR-Plattform und zeigt auf, dass die Kompromittierung von Identitäten der häufigste Weg in Cloud-Umgebungen ist.

“Angreifer versuchen nicht mehr, Verteidigungsmaßnahmen zu durchbrechen, sondern loggen sich mit gestohlenen Anmeldedaten ein”, so Balazs Greksza, Director of Advanced Threat Operations bei Ontinue. “Infostealer versorgen einen wachsenden Untergrundmarkt für Unternehmenszugänge. Sobald sich Angreifer gültige Identitäten verschaffen, können sie herkömmliche Sicherheitskontrollen umgehen und sich in Umgebungen als legitime Benutzer bewegen, oft ohne die Alarme auszulösen, auf die sich Unternehmen verlassen.”

Identitätsangriffe und Diebstahl von Zugangsdaten nehmen zu

Der Bericht dokumentiert, wie identitätsbasierte Angriffe - einschließlich Adversary-in-the-Middle (AiTM)-Phishing, Passwort-Spraying und das Ausspähen von Anmeldedaten von Service Principals - mittlerweile die Sicherheitsuntersuchungen dominieren. Anstatt Software-Schwachstellen auszunutzen, verlassen sich Angreifer zunehmend auf kompromittierte Anmeldedaten, um direkten Zugang zu Cloud-Umgebungen zu erhalten.

Infostealer-Malware spielt eine zentrale Rolle bei der Verstärkung dieses Trends. Malware-Familien wie LummaC2 sammeln Browser-Passwörter, Sitzungs-Cookies und Authentifizierungs-Tokens von infizierten Systemen. Diese gestohlenen Anmeldeinformationen werden dann in “Protokolle” verpackt und über Untergrundmärkte verkauft, so dass sich andere Bedrohungsakteure einen fertigen Zugang zu Unternehmensumgebungen verschaffen können.

Der Bericht stellt fest, dass die Zahl der gestohlenen Zugangsdaten, die mit LummaC2 in Verbindung gebracht werden, auf Untergrundmarktplätzen um 72% gestiegen ist, was die rasche Expansion dieses Ökosystems für den Diebstahl von Zugangsdaten widerspiegelt. Gestohlene Unternehmenszugänge können Tausende von Dollar pro Konto einbringen, was den Diebstahl von Zugangsdaten zu einem der profitabelsten Einstiegspunkte in die moderne Cyberkriminalität macht.

Ransomware ist nach wie vor eine große Bedrohung

Trotz eines leichten Rückgangs der nachweisbaren Ransomware-Zahlungen, die von $892 Millionen im Jahr 2024 auf $820 Millionen im Jahr 2025 sinken, nimmt die Zahl der Angriffe weiter zu. Der Bericht nennt mehr als 7.000 Ransomware-Vorfälle, die im Jahr 2025 weltweit gemeldet wurden, und über 120 aktive Ransomware-Gruppen, die in verschiedenen Branchen tätig sind.

Moderne Ransomware-Kampagnen kombinieren zunehmend mehrere Formen des Drucks, darunter Datendiebstahl, Betriebsunterbrechung, DDoS-Angriffe (Distributed Denial of Service) und direkte Einschüchterung von Mitarbeitern oder Kunden der Opfer - Taktiken, die oft als doppelte, dreifache oder sogar vierfache Erpressung beschrieben werden.

Aufkommender Einsatz von generativer KI bei der Entwicklung von Malware

Der Bericht zeigt auch erste Anzeichen dafür auf, dass Bedrohungsakteure beginnen, generative KI zu nutzen, um die Entwicklung bösartiger Tools zu beschleunigen. Die Analyse mehrerer wiederhergestellter Webshells und Malware-Samples ergab Codierungsmuster, die mit LLM-unterstützter Entwicklung übereinstimmen, darunter ausführliche erklärende Kommentare, doppelte Funktionen, die durch iterative Eingabeaufforderungen generiert werden, und optisch ausgefeilte Oberflächen gepaart mit unsicheren Implementierungen.

Obwohl KI für Angreifer eher eine aufkommende Fähigkeit als ein dominanter Angriffsvektor ist, stellen die Ontinue-Forscher fest, dass generative KI die technischen Hürden für die Entwicklung funktionaler Malware und Angriffsinfrastrukturen erheblich senken kann.

Lieferketten- und SaaS-Angriffe weiten sich aus

Wachsende Risiken im Zusammenhang mit Software-Lieferketten und Cloud-Integrationen sind ebenfalls auf dem Vormarsch. Bedrohungsakteure nehmen zunehmend Entwicklungspipelines, SaaS-Plattformen und Drittanbieter ins Visier, um indirekten Zugang zu Unternehmensumgebungen zu erhalten.

Diese Angriffe können sich schnell über vertrauenswürdige Ökosysteme ausbreiten und ermöglichen es Angreifern, mehrere Organisationen gleichzeitig zu gefährden.

Rekordverdächtige Angriffe auf die Infrastruktur

Neben identitätsbasierten Angriffen dokumentiert der Bericht auch einen dramatischen Anstieg von Bedrohungen im Infrastrukturbereich. Verteilte Denial-of-Service-Kampagnen erreichten einen Spitzenwert von 31,4 Tbps, angetrieben von Botnets, die mehr als 500.000 kompromittierte Systeme nutzen.

Diese Angriffe zeigen das wachsende Ausmaß und die Automatisierungsmöglichkeiten, die modernen Bedrohungsakteuren zur Verfügung stehen.

Wichtigste Ergebnisse

  • Identitätsbasierte Angriffe sind jetzt ein führender Einstiegspunkt für Cyberangriffe
  • Infodiebe heizen die globale Wirtschaft des Ausweisdiebstahls an
  • Im Jahr 2025 wurden weltweit über 7.000 Ransomware-Vorfälle gemeldet
  • 129 Ransomware-Gruppen waren im Laufe des Jahres aktiv
  • Globale Ransomware-Zahlungen erreichen $820M im Jahr 2025
  • Erste Anzeichen für LLM-unterstützte Malware-Entwicklung in handelsüblichen Angriffswerkzeugen beobachtet
  • DDoS-Angriffe erreichten Spitzenwerte von 31,4 Tbps

“Die Realität, mit der Unternehmen heute konfrontiert sind, ist, dass Angreifer immer schneller vorgehen und gestohlene Identitäten und Automatisierung nutzen, um herkömmliche Verteidigungsmaßnahmen zu umgehen”, sagt Craig Jones, Chief Security Officer bei Ontinue. “Bei der Cyber-Resilienz geht es nicht mehr nur um die Verhinderung von Sicherheitsverletzungen, sondern um eine proaktive Risikominderung, die Härtung der Umgebung, die schnelle Erkennung von Bedrohungen, eine entschlossene Reaktion und die Aufrechterhaltung der Betriebskontinuität, wenn es zu Zwischenfällen kommt. Die Partnerschaft mit dem richtigen Managed-Security-Anbieter ermöglicht es Unternehmen, fortschrittliche Technologie, Echtzeit-Bedrohungsdaten und erfahrene Analysten zu kombinieren, um Angreifern einen Schritt voraus zu sein und ihre Fähigkeit zu stärken, modernen Cyber-Bedrohungen zu widerstehen und sich von ihnen zu erholen.”

Laden Sie den vollständigen Bericht herunter.

Lesen Sie mehr in unserem Blog, Angreifer brechen nicht mehr ein, sie loggen sich ein.

Über Ontinue

Ontinue ist ein führender Anbieter von agentenbasierten, KI-gestützten Managed-Extended-Detection-and-Response-Diensten (MXDR), die es modernen Unternehmen ermöglichen, ihre digitale Zukunft sicher zu meistern. Mit Nonstop SecOps, einem 24/7-Ansatz, der kontinuierlichen Schutz durch Vertrauen und Innovation bietet, sind wir bestrebt, den verwalteten Sicherheitsbetrieb neu zu definieren.

Ontinue ION nutzt eine agentengestützte KI-Plattform, menschliches Fachwissen und die eigenen Microsoft-Tools unserer Kunden, um einen maßgeschneiderten Schutz zu bieten, der sich an Ihre Umgebung und Ihre Abläufe anpasst. Das Ergebnis ist eine schnelle Erkennung und Reaktion auf Bedrohungen sowie eine kontinuierliche Verbesserung der Sicherheitslage. Mit ION, das sich um die täglichen Sicherheitsabläufe kümmert, gewinnen CISOs und ihre Teams mehr Zeit zurück, um sich auf die nächste große Initiative zu konzentrieren, die ihr Unternehmen voranbringt.

Das innovative Kollaborationsmodell und die transparente Architektur von ION stellen sicher, dass Sicherheitsanalysten immer sofortigen Zugriff auf den gläsernen SecOps-Support und die vollständige Kontrolle über ihre Daten haben. Darüber hinaus hilft Ontinues beispiellose Microsoft-Expertise CISOs und CIOs dabei, die Rendite ihrer Investitionen in Microsoft-Kontrollen zu maximieren und ihren Security-Stack zu konsolidieren.

Kontinuierliches Vertrauen. Kontinuierliche Innovation. Kontinuierliche Befähigung.

Das ist Nonstop SecOps von Ontinue.

Teilen

Über Ontinue

Ontinue ist der KI-gestützte MXDR-Anbieter, der Nonstop SecOps über die branchenweit erste Agentic SecOps-Plattform bereitstellt, auf der fortschrittliche KI-Agenten und menschliche Cyberverteidiger zusammenarbeiten, um Unternehmen mit Geschwindigkeit, Genauigkeit und tiefem kontextuellem Verständnis zu schützen.