Eindringlingen gelingt es nach Angriffen zunehmend länger, sich in den Netzwerken ihrer Opfer verborgen zu halten. Dies hat Folgen für die Sicherheit der betroffenen Unternehmen, wie eine aktuelle Studie zeigt.
Im letzten Jahr erhöhte sich die weltweite Aufenthaltsdauer von Hackern in fremden Netzen von 11 auf 14 Tage. In der EMEA-Region betrug die durchschnittliche Verweildauer sogar 20 Tage, im Vergleich mit dem Vorjahr sind dies jedoch sieben Tage weniger. Dies geht aus dem aktuellen «M-Trends»-Bericht 2025 von Mandiant hervor, für den die Forscher des Unternehmens über 500.000 Stunden an internationalen Vorfall-Analysen ausgewertet haben. Die ausgedehnte Präsenz in kompromittierten Systemen ermöglicht es den Eindringlingen, ihre Aktivitäten zu vertiefen, Informationen abzuziehen und vorbereitete Schadprogramme direkt zu aktivieren.
Gemäss den Forschern gehen kriminelle Akteure heute oft arbeitsteilig vor. Ein Erstangreifer dringt in ein System ein und überträgt den Zugang binnen Sekunden an einen Partner, der anschliessend Ransomware installiert oder auf andere Weise unbefugte andere Schäden anrichtet. Durch diese Art der Arbeitsteilung reduziert sich die mögliche Reaktionszeit für Betriebe massiv – von ehemals Stunden auf teils unter 30 Sekunden. Am stärksten betroffen war im Jahr 2025 der Technologiesektor, nachdem im Vorjahr der Finanzsektor die Statistik angeführt hatte.
Künstliche Intelligenz gehört mittlerweile zum Hacker-Arsenal
Auch die Vorgehensweisen der Angreifer wandeln sich konstant. Während Exploits mit 32 % der Fälle weiterhin die primäre Eintrittspforte bilden, gewann Voice-Phishing (11 %) an Bedeutung. Herkömmliches E-Mail-Phishing ging dagegen auf 6 % zurück. Positiv zu vermerken die Forscher, dass es Unternehmen immer öfter gelingt, illegale Aktivitäten eigenständig zu identifizieren. Laut Mandiant bemerkten 60 % der EMEA-Unternehmen die Angriffe selbst. Ein Wert, der deutlich über dem weltweiten Schnitt von 52 % und dem Vorjahreswert von 43 % liegt.
Ein wesentliches Resultat der Analyse ist auch der Wandel bei der verwendeten Erpressungssoftware. Hacker fokussieren sich nicht mehr nur auf den Datendiebstahl, sondern attackieren gezielt die Backup-Infrastruktur und Wiederherstellungsoptionen der Opfer. Sicherungssysteme, Identitätsdienste und Virtualisierungsplattformen stehen nun im Fadenkreuz. Zudem findet künstliche Intelligenz verstärkt Einzug in das Arsenal der Angreifer: Schadsoftware scannt lokale KI-Anwendungen und nutzt Large Language Models, um Systemeinstellungen zu analysieren oder Schutzmechanismen zu unterwandern. Dennoch ist die Basis für die meisten erfolgreichen Attacken nach wie vor in menschlichem Fehlverhalten oder strukturellen Mängeln zu finden, so die Studie.
End-to-End-Security spürt Eindringlinge auf
Hacker werden zwar immer raffinierter, das Gleiche gilt jedoch auch für entsprechende Abwehrmassnahmen. Effiziente End-to-End-Security-Lösungen wie Bitdefender nutzen nämlich ebenfalls KI-gestützte Funktionen um KI-generierte Malware und andere Bedrohungen durch künstliche Intelligenz zu erkennen und abzuwehren. Dadurch sind solche Lösungen ein ideales und vergleichsweise günstiges Mittel gegen unterschiedlichste Arten von Angriffen.
