-
2025 geht, 2026 kommt – ein Rück- und Ausblick in Sachen Cyberkriminalität
Cyberangriffe werden raffinierter, schneller und unberechenbarer: 2025 hat gezeigt, wie stark sich Bedrohungsakteure weiterentwickeln. Und 2026 wird in Sachen Cyberbedrohungen noch einmal eine Schippe drauflegen. Wo wir heute stehen – was 2025 wichtig war: Die Bedrohungslandschaft 2025 zeigt, wie sich Cyberrisiken auf mehreren Ebenen ausweiten. Staatliche und kriminelle Akteure passen sich schnell an, finden neue Angriffspfade und stellen die Verteidigung weltweit vor Herausforderungen. Zu den wichtigsten Trends, die das aktuelle Umfeld prägen, gehören: Westliche Bedrohungsakteure befeuern Ransomware Ransomware-Gruppen wie Scattered Spider oder DragonForce verschärfen die Krise mit ebenso dreisten wie professionellen Kampagnen, die häufig mit gestohlenen Zugangsdaten und Identitätsmissbrauch beginnen. Mit ‚westlichen Bedrohungsakteuren‘ sind dabei vor allem englischsprachige, nicht-russischsprachige Cybercrime-Gruppen gemeint, die…
-
Sophos-Studie zeigt Licht und Schatten bei der Cyberabwehr in der Produktions- und Fertigungsindustrie
Sophos veröffentlicht heute seinen aktuellen Report „State of Ransomware in Manufacturing and Production 2025“. Die Studie zeigt, dass Unternehmen im Produktionssektor im Vergleich zu früheren Studienergebnissen heute besser in der Lage sind, Ransomware-Angriffe zu stoppen, bevor Daten verschlüsselt werden. Allerdings setzen die Angreifer zunehmend auf den Diebstahl von Daten, um damit den Druck für reine Erpressungstaktiken aufzubauen. Eine der Folgen: Mehr als die Hälfte der betroffenen Fertigungsunternehmen bezahlten trotz verbesserter Abwehrmaßnahmen das Lösegeld. Die zentralen Ergebnisse des Sophos State of Ransomware in Manufacturing and Production Reports sind: Sinkende Verschlüsselungsraten, aber veränderte Angriffstaktiken: 40 Prozent der Angriffe auf Produktionsunternehmen führten zu einer Datenverschlüsselung. Dies ist der niedrigste Wert seit fünf Jahren und ein Rückgang gegenüber…
-
Vom Randthema zur Führungsaufgabe: Cybersicherheit erreicht die Chefetagen
Die Sophos-Managementstudie „Chef, wie hältst du’s mit der Cybersicherheit?“ zeigt über drei Erhebungsjahre hinweg (2022, 2024, 2025), wie sich Wahrnehmung, Verantwortung und persönliche Nähe der Chefetagen zum Thema verändert haben. Cybersicherheit ist heute auf der Führungsebene etabliert und bleibt ein Thema, das Chefinnen und Chefs gleichermaßen beschäftigt wie beunruhigt. 2022: Hohe Selbstsicherheit, geringe Verunsicherung Im Jahr 2022 bestätigten 32,3 Prozent der Unternehmen in Deutschland, 37,3 Prozent in Österreich und 47,1 Prozent in der Schweiz, dass die Relevanz von IT-Sicherheit weiter zugenommen habe. Dennoch galt Cybersicherheit damals überwiegend als operative IT-Aufgabe; nur 1,9 Prozent der Firmen mit mehr als 200 Beschäftigten verorteten die Verantwortung auf Geschäftsführungsebene. Trotz der angespannten weltpolitischen Situation und des Kriegs…
-
Sophos integriert Cyber-Intelligenz in Microsoft Security Copilot und Microsoft 365 Copilot
Sophos, ein weltweit führender Anbieter innovativer Sicherheitslösungen zur Abwehr von Cyberangriffen, hat heute die allgemeine Verfügbarkeit neuer Integrationen bekannt gegeben. Diese verbinden Sophos Intelix, ein umfassendes Repository für Cyber-Bedrohungsinformationen, mit Microsoft Security Copilot und Microsoft 365 Copilot. Die auf der Microsoft-Ignite-Konferenz in San Francisco vorgestellten Integrationen ermöglichen es Unternehmen jeder Größe, in Echtzeit auf die Bedrohungsinformationen von Sophos innerhalb der KI-gestützten Umgebungen von Microsoft zuzugreifen. Das Resultat ist eine gestärkte Cyberabwehr und eine effektive Reaktion auf Bedrohungen. Täglich verarbeitet Sophos über 223 Terabyte Telemetriedaten auf seiner Sophos-Central-Plattform, generiert über 34 Millionen Erkennungen und blockiert automatisch mehr als 11 Millionen Bedrohungen. Diese globale Sensorik fließt kontinuierlich in die Entwicklung von Sophos-Produkten…
-
Cybersicherheit in der Logistik: Auf dem Weg ins Zentrum strategischer Entscheidungen
Sophos-Umfrage zeigt:Die hohe Vernetzung in der Logistik erweist sich als Segen wie Fluch. Mit der Effizienz steigen auch Bedrohungen für die Datensicherheit. Die Branche verankert Cybersicherheit daher zunehmend auf der Führungsebene. Wo früher Papier, Telefon und Fax reichten, fließen heute Datenströme zwischen Lagern, Fahrzeugen und Partnern rund um den Globus. Damit wächst nicht nur die Effizienz, sondern auch die Abhängigkeit von sicheren IT-Infrastrukturen. Immer mehr Unternehmen erkennen, dass Cybersicherheit kein Randthema ist, sondern Teil strategischer Unternehmensführung. Eine aktuelle Befragung von Sophoszeigt, wie stark die Branche ihre Sicherheitsstrategien professionalisiert – und warum Cyberschutz zunehmend Chefsache wird. Cybersicherheit wird in der Logistik zunehmend zur Chefsache Fast drei Viertel der befragten Logistikunternehmen sehen Cybersicherheit inzwischen…
-
Die Gefahr lauert in der KI: Verbreitung kompromittierter Sprachmodelle
Das massenhafte Ausrollen von Software ist ein Problem, wenn diese bereits im Auslieferungszustand oder in einem Update kompromittiert ist. Damit erhalten unter Umständen Hunderttausende von Unternehmen eine Software mit Schwachstellen oder gar eingepflanzter Malware, die von Cyberkriminellen ausgenutzt wird. Ähnlich verhält es sich mit der Nutzung von künstlicher Intelligenz (KI) beziehungsweise mit großen Sprachmodellen (LLMs). Unternehmen setzen zunehmend LLMs wie die GPT-Serie von OpenAI, Claude von Anthropic, LLaMA von Meta oder verschiedene Modelle von DeepSeek ein und passen diese für ihre individuellen Zwecke geringfügig an. Diese weit verbreitete Wiederverwendung führt zu einer Homogenität der Modelle über viele Anwendungen hinweg – von Chatbots bis hin zu Produktivitätswerkzeugen. Und sie schafft Risiken:…
-
Schwachstelle bei Windows Server Update Services im Visier der Cyberkriminellen
Forscher der Sophos Counter Threat Unit (CTU) haben aufgedeckt, wie Angreifer eine Schwachstelle in Windows Server Update Services (WSUS) ausnutzen, um sensible Daten von Unternehmen zu stehlen. Die Experten untersuchen die Ausnutzung einer Sicherheitslücke (CVE-2025-59287) zur Remotecodeausführung im Windows Server Update Service (WSUS) von Microsoft, einem systemeigenen IT-Verwaltungstool für Windows-Systemadministratoren. Am 14. Oktober 2025 veröffentlichte Microsoft Patches für die betroffenen Windows Server-Versionen. Nach der Veröffentlichung einer technischen Analyse von CVE-2025-59287 und der Bereitstellung eines Proof-of-Concept-Codes (PoC) auf GitHub veröffentlichte Microsoft am 23. Oktober ein außerplanmäßiges Sicherheitsupdate. Am 24. Oktober entdeckte Sophos den Missbrauch einer kritischen Lücke in mehreren Kundenumgebungen. Die Angriffswelle, die sich über mehrere Stunden erstreckte und auf öffentlich zugängliche…
-
Sophos Ransomware-Studie im Gesundheitswesen: Erpressungen auf Höchststand, Lösegeldforderungen gesunken, Stress bei den Teams
In der aktuellen jährlichen Studie „State of Ransomware Healthcare 2025“ untersuchte der Cybersicherheitsanbieter Sophos die Erfahrungen mit Ransomware global bei 292 Gesundheitsdienstleistern. Der Bericht beleuchtet Ursachen, Folgen und die Entwicklung dieser Angriffe. Zudem gibt die Studie Auskunft über bisher unerforschte Bereiche: Dazu gehören organisatorische Faktoren, durch die Gesundheitsorganisationen angreifbar wurden, sowie belastende Auswirkungen auf die IT- und Cybersicherheitsteams. Schwachstellen und Kapazitätsprobleme sind die Hauptursachen für Angriffe Zum ersten Mal seit drei Jahren nannten die Befragten im Gesundheitssektor ausgenutzte Schwachstellen mit 33 Prozent als häufigste technische Ursache für Angriffe. Damit überholt diese Art der Attacken die Angriffe aufgrund von kompromittierten Anmeldedaten (18 Prozent), die 2023 und 2024 die häufigste Ursache darstellten. Mehrere…
-
Sophos stellt ITDR-Schutz vor identitätsbasierten Angriffen vor
Sophos kündigt heute sein Sophos Identity Threat Detection and Response (ITDR) für Sophos XDR und Sophos MDR an. Diese neue Lösung überwacht kontinuierlich die Kundenumgebung auf Risiken und Fehlkonfigurationen von Identitäten und durchsucht das Darknet nach kompromittierten Zugangsdaten. Damit ermöglicht sie eine schnelle Erkennung und die Reaktion auf identitätsbasierte Angriffe. Darüber hinaus identifiziert ITDR risikoreiches Benutzerverhalten, welches für ein Unternehmen zur Bedrohung werden könnte. Die Vorstellung von ITDR ist ein bedeutender Meilenstein für Sophos und ein Resultat aus der Übernahme von Secureworks. Sie ist die erste Secureworks-Lösung, die vollständig in die Sophos.Central-Plattform integriert ist und erweitert damit das umfassende Sicherheitsmanagement für die über 600.000 Sophos-Kunden. Sophos ITDR richtet sich gegen identitätsbasierte Angriffe, eine…
-
Vier Fragen entscheiden über mehr Cyber-Resilienz
Die Mehrheit der Unternehmen weltweit setzt inzwischen Lösungen zum Schutz ihrer Endpunkte ein. Branchenweit wird dafür mit ähnlichen Attributen wie „KI-gestützt“, „Next-Gen“ oder „integriert“ kommuniziert. Doch es bestehen erhebliche Unterschiede, insbesondere, wenn Unternehmen von reiner Prävention zu strategischer und ganzheitlicher Detection & Response übergehen, um die Resilienz zu stärken. Dass Resilienz ein Top-Thema in jedem Unternehmen sein sollte, belegen die aktuellen Studienergebnisse von Sophos: Laut dem Sophos State of Ransomware Report 2025 lag die durchschnittliche Lösegeldsumme nach einem Ransomware-Angriff bei rund einer Million US-Dollar und bei weiteren 1,5 Millionen Wiederherstellungskosten on-top. Zudem zeigt der Sophos Threat Report 2025, dass Ransomware etwa 70 Prozent der Sophos Incident Response-Fälle bei kleinen Unternehmenskunden ausmachte. Bei mittelständischen…
