Der Bericht "Data Breach Investigations Report (DBIR)" 2025, kürzlich veröffentlicht von Verizon Business, hebt eine Intensivierung der weltweiten Cyberbedrohungen hervor. Zu den besorgniserregendsten Trends dieses Jahres gehört der starke Anstieg von Systemeinbrüchen in der EMEA-Region (Europa, Naher Osten, Afrika), die nun 53 % der Angriffe ausmachen, verglichen mit 27 % im letzten Jahr.
Der Bericht basiert auf der Analyse von mehr als 22.000 Sicherheitsvorfällen, darunter 12.195 bestätigte Kompromittierungen. Eine der wichtigsten Schlussfolgerungen betrifft die Zunahme von Angriffen, die Dritte (Partner oder Lieferanten) einbeziehen: Diese haben sich verdoppelt und machen 30 % der analysierten Fälle aus, was die Risiken im Zusammenhang mit der Lieferkette und den Partnerökosystemen unterstreicht. Auch die Ausnutzung von Schwachstellen hat zugenommen (+34 %), insbesondere durch Zero-Day-Angriffe auf Peripheriegeräte und VPNs.
In der EMEA-Region ist der Anstieg interner Kompromittierungen bemerkenswert: Fast ein Drittel (29 %) der Vorfälle in dieser Region hat seinen Ursprung innerhalb der Organisationen selbst, sei es durch unbeabsichtigte Fehler (19 %) oder missbräuchliche Nutzung (8 %). Zum Vergleich: Diese Zahlen sinken auf 5 % in Nordamerika und nur 1 % in Asien-Pazifik. Trotz dieses hohen Anteils hat die Gesamtzahl der beteiligten internen Akteure um 41 % abgenommen, was einen Risikotransfer auf andere Bedrohungsarten widerspiegeln könnte.
Der zweite Angriffsvektor ist Social Engineering: Phishing ist in 19 % der Kompromittierungen in der EMEA-Region beteiligt. Diese Art von Angriff erfolgt oft im Rahmen von Kampagnen, die auf den Diebstahl von Anmeldedaten oder die Einführung von Malware, insbesondere Ransomware, abzielen.
In diesem Zusammenhang verzeichnet der Bericht einen Anstieg der Ransomware-Angriffe weltweit um 37 %. Diese Angriffe betreffen nun 44 % der Kompromittierungen, obwohl der Medianbetrag der gezahlten Lösegeldforderungen leicht gesunken ist. Eine weitere Zahl fällt auf: 64 % der Organisationen, die von Ransomware betroffen sind, haben sich entschieden, nicht zu zahlen, im Vergleich zu 50 % vor zwei Jahren, was auf eine mögliche Entwicklung im Krisenmanagement hinweist.
Die am meisten angegriffenen Sektoren
Der Bericht bietet auch einen sektoralen Fokus. Die Fertigungsindustrie verzeichnet eine Versechsfachung der Spionageangriffe (von 3 % auf 20 %), während die Sektoren Gesundheit, Bildung und Finanzen weiterhin bevorzugte Ziele bleiben. Im Einzelhandel, wo die Vorfälle um 15 % zugenommen haben, zielen Cyberkriminelle nun auf weniger geschützte Vermögenswerte wie Kundenanmeldedaten oder interne Dokumente, anstatt auf Zahlungsdaten.
Sanjiv Gossain, Group Vice President und Head of EMEA bei Verizon Business, kommentiert:
"Der Anstieg von systemischen Einbrüchen in der Region ist ein starkes Warnsignal: Organisationen müssen dringend ihre externen Abwehrmaßnahmen und internen Kontrollmechanismen verstärken, indem sie in Schulungen, verstärkte Zugangskontrollen und Zero-Trust-Sicherheitsrahmen investieren.”
Besser verstehen
Welche regulatorischen Rahmenbedingungen gibt es in der EMEA-Region, um Risiken im Zusammenhang mit der Lieferkette und Partnern zu managen?
In der EMEA-Region verlangen mehrere Vorschriften, wie die Datenschutz-Grundverordnung (DSGVO) und die NIS-Richtlinie (Netzwerk- und Informationssysteme), dass Unternehmen geeignete Sicherheitsmaßnahmen zur Daten- und Systemschutz umsetzen, die Dritte und Partner einbeziehen.
Was ist 'Zero Trust' Sicherheit und wie kann sie helfen, interne Einbrüche zu reduzieren?
'Zero Trust' Sicherheit ist ein Sicherheitsmodell, das auf der Annahme basiert, dass Bedrohungen sowohl von innerhalb als auch von außerhalb der Organisation kommen können. Durch die Beseitigung des Vertrauensvorschusses beschränkt dieses Modell den Zugang zu Ressourcen nur auf authentifizierte und autorisierte Benutzer, was das Risiko interner Einbrüche erheblich verringern kann.