Der Bericht "Data Breach Investigations Report (DBIR)" 2025, kürzlich veröffentlicht von Verizon Business, hebt eine Intensivierung der Cyberbedrohungen weltweit hervor. Zu den besorgniserregendsten Trends in diesem Jahr zählt der starke Anstieg von Systemeinbrüchen in der EMEA-Region (Europa, Naher Osten, Afrika), die nun 53 % der Angriffe ausmachen, verglichen mit 27 % im Vorjahr.
Der Bericht basiert auf der Analyse von über 22.000 Sicherheitsvorfällen, darunter 12.195 bestätigte Kompromittierungen. Eine der wichtigsten Erkenntnisse betrifft den Anstieg der Angriffe, die Drittparteien (Partner oder Lieferanten) involvieren: Diese haben sich verdoppelt und machen 30 % der analysierten Fälle aus, was die Risiken in Bezug auf die Lieferkette und die Partnerökosysteme unterstreicht. Auch die Ausnutzung von Schwachstellen hat zugenommen (+34 %), insbesondere durch Zero-Day-Angriffe auf Perimetergeräte und VPNs.
In der EMEA-Region ist der Anstieg interner Kompromittierungen auffällig: Fast ein Drittel (29 %) der Vorfälle in dieser Region hat seinen Ursprung innerhalb der Organisationen, sei es durch unbeabsichtigte Fehler (19 %) oder missbräuchliche Nutzung (8 %). Zum Vergleich: Diese Zahlen sinken auf 5 % in Nordamerika und nur 1 % in Asien-Pazifik. Trotz dieses hohen Anteils hat die Gesamtzahl der beteiligten internen Akteure um 41 % abgenommen, was auf eine Verlagerung des Risikos auf andere Bedrohungstypen hinweisen könnte.
Der zweite Angriffsvektor ist Social Engineering: Phishing ist in 19 % der Kompromittierungen in der EMEA-Region involviert. Diese Art von Angriff ist oft Teil von Kampagnen, die auf den Diebstahl von Anmeldedaten oder die Einführung von Malware, insbesondere Ransomware, abzielen.
In diesem Zusammenhang verzeichnet der Bericht einen Anstieg der Ransomware-Angriffe weltweit um 37 %. Diese Angriffe betreffen nun 44 % der Kompromittierungen, auch wenn die mediane Höhe der gezahlten Lösegeldzahlungen leicht gesunken ist. Eine weitere auffällige Zahl: 64 % der Organisationen, die von Ransomware betroffen sind, haben beschlossen, nicht zu zahlen, verglichen mit 50 % vor zwei Jahren, ein Hinweis auf eine mögliche Entwicklung in der Krisenbewältigung.
Die am meisten angegriffenen Sektoren
Der Bericht bietet auch einen sektoralen Fokus. Die Fertigungsindustrie verzeichnet eine Verfünffachung der Spionageangriffe (von 3 % auf 20 %), während die Bereiche Gesundheit, Bildung und Finanzen weiterhin bevorzugte Ziele sind. Im Einzelhandel, wo die Vorfälle um 15 % zugenommen haben, zielen Cyberkriminelle nun auf weniger geschützte Vermögenswerte wie Kundenanmeldedaten oder interne Dokumente, anstatt auf Zahlungsdaten.
Sanjiv Gossain, Group Vice President und Head of EMEA bei Verizon Business, kommentiert:
"Der sprunghafte Anstieg der systemischen Einbrüche in der Region ist ein starkes Warnsignal: Organisationen müssen dringend ihre externen Verteidigungen und internen Kontrollmechanismen verstärken, indem sie in Schulungen, verstärkte Zugangskontrollen und Zero-Trust-Sicherheitsrahmen investieren.”
Besser verstehen
Welche regulatorischen Rahmenbedingungen gibt es in der EMEA-Region, um Risiken im Zusammenhang mit der Lieferkette und Partnern zu managen?
In der EMEA-Region verlangen mehrere Vorschriften, wie die Datenschutz-Grundverordnung (DSGVO) und die NIS-Richtlinie (Netzwerk- und Informationssysteme), dass Unternehmen geeignete Sicherheitsmaßnahmen zur Daten- und Systemschutz umsetzen, die Dritte und Partner einbeziehen.
Was ist 'Zero Trust' Sicherheit und wie kann sie helfen, interne Einbrüche zu reduzieren?
'Zero Trust' Sicherheit ist ein Sicherheitsmodell, das auf der Annahme basiert, dass Bedrohungen sowohl von innerhalb als auch von außerhalb der Organisation kommen können. Durch die Beseitigung des Vertrauensvorschusses beschränkt dieses Modell den Zugang zu Ressourcen nur auf authentifizierte und autorisierte Benutzer, was das Risiko interner Einbrüche erheblich verringern kann.