Microsoft warnt: 100 Billionen Signale täglich

Der neue Digital Defense Report 2025 zeigt alarmierende Trends bei Cyberattacken. Identitätsangriffe steigen um 32 %, während KI die Spielregeln für beide Seiten verändert.

Die Bedrohungslage verschärft sich

Kennen Sie das? Ihr Unternehmen investiert in Sicherheit, doch die Angriffe werden immer raffinierter. Microsoft verarbeitet täglich über 100 Billionen Sicherheitssignale aus der ganzen Welt. Die Erkenntnisse daraus sind eindeutig.

Die IT Branche und Regierungsorganisationen stehen ganz oben auf der Zielliste. Zusammen machen sie 34 % aller beobachteten Angriffe aus.

Identität bleibt die Achillesferse

Die gute Nachricht zuerst: Moderne Multifaktor-Authentifizierung blockiert über 99 % der Angriffe. Trotzdem stiegen identitätsbasierte Attacken im ersten Halbjahr 2025 um 32 %.

Angreifer setzen auf Password Spray, Token-Diebstahl und Device Code Phishing. Bei letzterem erschleichen sich Kriminelle Zugangstoken über gefälschte Authentifizierungsportale.

ClickFix dominiert als Einfallstor

Die überraschendste Entwicklung: 47 % aller Erstzugriffe erfolgen mittlerweile über ClickFix. Bei dieser Technik kopieren Nutzer selbst schadhaften Code in ihre Systeme.

„Diese Trends zeigen eine Schlüsselverschiebung in der Angreiferstrategie“, heißt es im Report. „Bedrohungsakteure versuchen nicht mehr einzubrechen. Sie fügen sich ein.“

Ransomware wird hybrid

Über 40 % aller Ransomware-Angriffe nutzen heute hybride Komponenten. Cloud Umgebungen verzeichnen einen Anstieg von 87 % bei destruktiven Kampagnen.

Die Datenexfiltration ist zur Norm geworden. In 80 % der Incident Response Einsätze beobachtete Microsoft Datensammlung durch Angreifer.

News-O-Rama 🕺🏼:

• KI beendet die Ära der Stundensätze
• KI frisst Jobs: Tech-CEOs werden plötzlich ehrlich
• OpenAI in der Krise: Altman stoppt alle Projekte für ChatGPT
• Dieses KI-Hörgerät ist Statussymbol der Elite
• Teens weinen tagelang um ihre KI-Freunde
• Google rollt neues Core Update aus
• Kritische Mineralien: Die Achillesferse der Energiewende
• ChatGPT zeigt Werbung – und rudert zurück

KI als Verstärker auf beiden Seiten

Angreifer nutzen KI für automatisiertes Phishing, Deepfakes und Schwachstellenanalyse. Die Click-Through-Rate bei KI-generierten Phishing-Mails liegt bei 54 %. Bei herkömmlichen nur bei 12 %.

Gleichzeitig setzt Microsoft KI defensiv ein. Automatisierte Erkennung, Validierung und Reaktion verkürzen die Reaktionszeiten drastisch.

Was Unternehmen jetzt tun sollten

Der Report empfiehlt zehn konkrete Maßnahmen. Ganz oben: Cybersicherheit als Vorstandsthema behandeln. Phishing-resistente MFA durchsetzen. Menschen schulen, nicht nur Tools kaufen.

Microsoft betont:

Mehr #Microsoft News