Cisco Talos gibt in seinem Sicherheitsbericht wichtige Einblicke in die Cyberthreat Landscape im 2. Quartal 2025. Dabei werden Phishing-Angriffe, die gestohlene Anmeldedaten verwenden, und Ransomware mit neuen Malware-Familien als Hauptbedrohungen hervorgehoben. Der Bericht betont die Notwendigkeit von MFA-Activated, Web Application Firewalls und der Minimierung von Risiken durch veraltete Software.

Im zweiten Quartal 2025 stellte Talos vom Cisco- Sicherheit steam fest, dass Phishing -Angriffe, die gestohlene Anmeldedaten verwenden, zu einer häufigen Bedrohung weiterentwickelten. Während Phishing -Aktivitäten im Vergleich zum Vorquartal um 40 Prozent zurückgingen, blieben sie die häufigste Methode für den ersten Zugriff.

Cyberkriminelle stehlen zunächst Anmeldedaten und verschicken anschließend E-Mails, die scheinbar von Kollegen oder Geschäftspartnern stammen, mit dem Ziel, Opfer zu täuschen, um ihre eigenen Anmeldedaten und MFA-Token auf gefälschten Anmeldeseiten einzugeben.Diese Informationen werden dann von den Angreifern für weitere Angriffe genutzt oder im Darknet verkauft. Ransomware-Angriffe machen immer noch die Hälfte aller erfassten Vorfälle im zweiten Quartal 2025 aus. Es wurden erstmals die Malware-Familien Qilin und Medusa beobachtet, was auf einen stetigen Wandel in den anspruchsvollen Taktiken der Cyberkriminellen hinweist. Ein weiterer Trend ist die Nutzung der veralteten Skriptsprache Powershell 1.0, was bei einem Drittel der beobachteten Ransomware-Angriffe der Fall war. Experten raten dringend dazu, Powershell 5.0 oder höher einzusetzen, um die Risiken zu minimieren. Überraschenderweise war die Bildung im zweiten Quartal 2025 weltweit die am stärksten von Ransomware betroffene Branche, gefolgt von den Branchen Fertigung, Bauwesen und öffentlicher Verwaltung.Thorsten Rosendahl, Technical Leader von Cisco Talos, betont: „Die einzige Konstante in der Cyberkriminalität ist der Wandel. Im zweiten Quartal entscheiden sich Cyberkriminelle zunehmend für den Handel mit kompromittierten Anmeldedaten als schnelle und weniger risikoreiche Möglichkeit, um Geld zu verdienen. Phishing bleibt dabei äusserst effektiv für den ersten Zugriff. Unternehmen müssen MFA aktivieren und überwachen sowie Web Application Firewalls mit Flow-Logging einsetzen, um Cyberbedrohungen in Echtzeit zu erkennen. Denn Geschwindigkeit ist der entscheidende Faktor zwischen einem vereitelten und einem erfolgreichen Angriff, und wird aufgrund der zunehmend KI-basierten Angriffe auf Unternehmensnetzwerke immer wichtiger.





