Zahlreiche Unternehmen verstärken ihre Investitionen in Cyber Defence, vernachlässigen auf Unternehmensseite essenzielle Schwachstellen wie kompromittierte Nutzerkonten, ungesicherte Dienste und ungepatchte Software. Das InfoGuard Whitepaper Threat Intelligence Insights 2025 analysiert Angriffsvektoren von Phishing bis zu Supply-Chain-Manipulationen. Es beschreibt Maßnahmen in den Bereichen Identity Security, Endpoint Detection & Response, Network Detection & Response sowie Managed Risk Exposure und liefert eine praxisorientierte Roadmap, um relevante Risiken gezielt zu identifizieren und wirksam zu reduzieren.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Fehlende Transparenz lässt Schwachstellen unentdeckt bis zur späteren Ausnutzung
Ein Mangel an Transparenz lässt Schwachstellen im Unternehmensnetzwerk unbemerkt bis zur Ausnutzung bleiben. InfoGuard empfiehlt deshalb einen zyklischen Prozess zur Angriffsflächenanalyse: Zuerst sämtliche Systeme automatisiert identifizieren, anschließend die Erreichbarkeit über Netzwerkscans prüfen, dann potenzielle Risiken einordnen und zuletzt Schwachstellen nach ihrer Schadenswirkung priorisieren. Eine lückenlose Sichtbarkeit auf alle Assets – von Cloud-Diensten über offene Remote-Ports bis hin zu veralteten Systemen – beseitigt blinde Flecken proaktiv, bevor Cyberkriminelle sie einsetzen.
InfoGuard SOC 2025: Phishing dominiert, LLM-Angriffe auf dem Vormarsch
Die Analyse des InfoGuard SOC für 2025 zeigt, dass Phishing mit 43% der Ausgangspunkt der meisten Vorfälle ist, unterstützt durch skalierbare Angriffe mittels großer Sprachmodelle. Weitere 25% der Angriffe zielen auf unzureichend geschützte Remote-Dienste über Brute-Force-Methoden und Passwort-Sprays. Exponierte Schwachstellen werden in 20% der Fälle ausgenutzt, wobei die durchschnittliche Exploit-Dauer auf 2,1 Tage sinkt. Supply-Chain-Risiken machen 12% der Angriffe aus. Umfassende Monitoring- und Präventionsstrategien sind deswegen unverzichtbar.
Initial Access Broker wandeln VPN-Konten und Admin-Zugänge in Handelsware
Initial Access Broker transformieren den Zugang zu Unternehmensnetzwerken in eine Börsenware. Dabei werden gekaperte VPN-Zugangsdaten, Cloud-Accounts oder Administratoranmeldungen systematisch erworben, qualifiziert und anschließend weitervermarktet. Dieser spezialisierte Schwarzmarkt schafft die Grundlage für groß angelegte Cyberangriffe, noch bevor Erpressungstrojaner zum Einsatz kommen oder vertrauliche Daten extrahiert werden. Wer die zugrundeliegenden Abläufe versteht, kann sein Monitoring entsprechend ausrichten und Eindringversuche bereits beim ersten Schritt wirksam blockieren, um Sicherheitslücken frühzeitig zu erkennen und Gegenmaßnahmen.
Identitätsschutz neu definiert durch InfoGuard sieben Maßnahmen ohne Malware-Einsatz
Der immer intensiver werdende Fokus auf Identitäten als Angriffsvektor erfordert umfassende Schutzmaßnahmen. InfoGuard empfiehlt sieben essenzielle Schritte: den Einsatz von FIDO2-Keys und Passkeys für phishingsichere Authentifizierung, Conditional Access zur kontextbasierten Zugriffskontrolle, strikte Verwaltung privilegierter Konten, den Gebrauch robuster Passwörter, lückenlosen Session-Schutz, abgesicherte Reset-Prozesse durch den Helpdesk und gezielte Identity Use Cases für das Monitoring. Zusammen formen diese Maßnahmen eine eigenständige Disziplin der Identity Security mit langfristigem Schutz und Compliance-Erfüllung.
EDR-Agenten erkennen frühzeitig Prozessketten, Credential Dumping und laterale Bewegungsversuche
EDR-Agenten auf Arbeitsstationen, Servern und Admin-Systemen überwachen Systemaktivitäten, um verdächtige Prozessketten, Credential-Dumping und laterale Bewegungsversuche zu erkennen. Wo kein EDR verfügbar ist, ersetzen gehärtete Jump Hosts und NDR-Lösungen fehlende Agenten und liefern Erkennungskapazität. Zentralisierte SIEM-Logs konsolidieren Netzwerk- und Endpunkt-Telemetrie und geben Sicherheitsteams volle Transparenz über Angriffsabläufe. So lassen sich Gegenmaßnahmen früh einleiten, Reaktionszeiten reduzieren und die Ausbreitung von Angriffen effektiv stoppen. Diese Kombination steigert die Detektionsrate und erhöht die Cyberresilienz.
Kontextbasierte Risikobewertung priorisiert exponierte Systeme mit mittleren Schwachstellen zuverlässig
Managed Risk Exposure baut auf herkömmlichem Vulnerability Management auf und integriert erfolgsentscheidende Zusatzinformationen. Dabei werden Erreichbarkeit, geltende Berechtigungen, Systemkonfigurationen und denkbare Angriffswege zusammengeführt. Die daraus resultierende Risikoanalyse differenziert Tickets nach Priorität: Offene Server mit moderaten Schwachstellen erhalten möglicherweise höhere Dringlichkeit als isolierte Hosts mit kritischen CVEs. Durch dieses risikobasierte Vorgehen lassen sich vorhandene Ressourcen effizient allokieren und gezielt Maßnahmen mit maximaler Wirkung umsetzen. Prioritäten werden dynamisch anhand von Business-Impact bewertet.
Threat Intelligence Insights 2025-Whitepaper und Webinar am 27. Mai
Das InfoGuard Whitepaper Threat Intelligence Insights 2025 fasst Daten aus mehr als 350 realen Cybervorfällen zusammen und analysiert detailliert aufgetretene Angriffsstrategien. Es unterstreicht die künftig steigende Bedeutung von Identitätsschutz, umfassender Transparenz über sämtliche Systeme und schneller Reaktionsfähigkeit im Jahr 2026. Parallel offeriert das begleitende Webinar am 27. Mai 2026 Live-Demonstrationen und praxisorientierte Expertentipps, um Sicherheitsverantwortliche gezielt mit umsetzbaren Empfehlungen für ihre Organisation zu versorgen. Fundierte Einblicke und konkrete Handlungsvorschläge inklusive.
Unternehmen profitieren von InfoGuard Threat Intelligence Insights 2025 durch die Integration umfassender Bedrohungsdaten mit gezielten Identity-Security-Maßnahmen. Die Lösung bietet detaillierte Transparenz auf Endpunkten und Servern, um Anomalien und Angriffsversuche frühzeitig zu erkennen. Ein risikobasierter Ansatz zur Angriffsflächenanalyse priorisiert Schwachstellen nach ihrem tatsächlichen Einfluss. Durch diese Kombination aus Daten, Prozessen und Expertenwissen lassen sich Cyberrisiken nachhaltig reduzieren und die Widerstandsfähigkeit der IT-Landschaft messbar steigern.
