Zum Hauptinhalt springen

Behörden, Industrie und IT am häufigsten im Visier von Cyberkriminellen

16. April 2026

Höchster Anteil an APT-Angriffen mit 41 Prozent im IT-Sektor

  • Behörden erneut meistangegriffene Branche
  • Red Teaming: nur 9 Prozent im IT-Sektor, 36 Prozent im Finanzsektor
  • Proaktive Bedrohungssuche, kontinuierliche Überwachung und regelmäßige Sicherheitsbewertungen für alle Organisationen ein Muss

Behörden blieben 2025 das Hauptziel von Cyberangriffen, wobei Advanced Persistent Threats (APTs) mit 33 Prozent die häufigste Ursache darstellten, wie der aktuelle Report und Lagebericht „Anatomy of a Cyber World: Global Report by Kaspersky Security Services” [1] zeigt. Der IT-Sektor verzeichnete mit 41 Prozent den höchsten APT-Anteil aller Branchen, setzte aber mit nur 9 Prozent Red Teaming deutlich weniger auf proaktive Abwehr als der Finanzsektor mit 36 Prozent. Die Ergebnisse unterstreichen die wachsende Bedeutung ganzheitlicher Cyberresilienz über alle Branchen hinweg.

Behörden waren auch im Jahr 2025 am stärksten von Cyberangriffen betroffen; mit 33 Prozent stellten Advanced Persistent Threats (APTs) die häufigste Ursache dar. Dies verdeutlicht die zunehmende Raffinesse von Bedrohungsakteuren, die ihre Taktiken kontinuierlich anpassen, um automatisierte Abwehrmethoden zu umgehen. Zusätzlich waren 19 Prozent mit Social-Engineering-Angriffen konfrontiert; Mitarbeiter bleiben damit ein kritisches Einfallstor für Cyberangriffe.

Dies unterstreicht die Notwendigkeit, nicht nur die technische, sondern auch die organisatorische Cyberresilienz zu stärken. Dazu zählen Maßnahmen wie rollenbasierte Zugriffskontrollen und die Einschränkung von Berechtigungen, die die Auswirkungen kompromittierter Accounts deutlich verringern können – insbesondere in großen, dezentralen Behördenumgebungen.

Industrie investiert in proaktive Sicherheitsvalidierungen

Der Industriebereich weist hingegen ein gleichmäßigeres, aber ebenso besorgniserregendes Bedrohungsbild auf: APTs waren für 18 Prozent der Vorfälle verantwortlich, Malware für 15 Prozent und Social Engineering für 14 Prozent. Dies deutet darauf hin, dass Industrieunternehmen ein breites Spektrum an Angreifern mit unterschiedlichen Fähigkeiten und Zielen anziehen, anstatt hauptsächlich von einer bestimmten Art von Angreifern ins Visier genommen zu werden. Auffällig ist, dass bestätigte Cyberübungen wie Red Teaming 23 Prozent der Vorfälle ausmachen und damit den höchsten Anteil unter den drei am häufigsten betroffenen Branchen erreichen. Dies spiegelt wachsende Investitionen in proaktive Sicherheitsvalidierung wider.

IT-Sektor nutzt wenig proaktive Sicherheitstests, Finanzsektor mit reifem Compliance-Ansatz

Im Vergleich zum Behörden- und Industriesektor zeigt die IT-Branche ein deutlich anderes Muster. Mit dem höchsten APT-Anteil aller untersuchten Branchen (41 Prozent) ist der IT-Sektor ein vorrangiges Angriffsziel für hochentwickelte Bedrohungsakteure, die darauf aus sind, Vertrauensbeziehungen auszunutzen und ihre Wirkung über Lieferketten zu skalieren. Zusätzlich wurden in 17 Prozent der Fälle APT-Spuren – Artefakte früherer APT-Aktivitäten – gefunden. Vorfälle aufgrund von Social Engineering machen 11 Prozent aus. Lediglich bei 9 Prozent der Vorfälle im IT-Bereich handelte es sich um Red Teaming. Proaktive Sicherheitstests scheinen damit im Verhältnis zur tatsächlichen Bedrohungslage der Branche nach wie vor zu wenig genutzt zu werden.

Deutlich weniger betroffen als in den Vorjahren war dagegen der Finanzsektor. Dieser gehörte im Jahr 2025 nicht mehr zu den drei am häufigsten betroffenen Branchen.  Lediglich 12 Prozent der Vorfälle entfielen auf APT-Aktivitäten. Allerdings wird deutlich, dass der Finanzsektor zunehmend auf Sicherheit bedacht ist: Denn 36 Prozent der Vorfälle entfielen auf Red Teaming. Das zeigt einen reifen, Compliance-getriebenen Ansatz bei der proaktiven Abwehr sowie nachhaltige Investitionen in Sicherheitsüberprüfungen. Diese können die Fähigkeit von Unternehmen effektiv stärken, Schwachstellen frühzeitig zu erkennen, kostspielige Sicherheitsvorfälle zu vermeiden und das Risiko erheblicher Reputations- und Betriebsschäden zu reduzieren.

„Behörden, Industrieunternehmen und IT-Organisationen ziehen aufgrund des strategischen Wertes der von ihnen verwalteten, betriebenen und vernetzten Ressourcen, wie geopolitische Informationen, kritische Infrastrukturen und globale Lieferketten, weiterhin hochqualifizierte Angreifer an“, kommentiert Sergey Soldatov, Head of Security Operations bei Kaspersky. „Die Daten für das Jahr 2025 bestätigen, dass diese Angriffe zielgerichtet sind und oft darauf ausgerichtet, einen dauerhaften Zugriff zu erlangen. Alle Branchen müssen davon ausgehen, dass entschlossene Angreifer einen Weg finden werden, sich Zugang zu verschaffen, und ihre Abwehrmaßnahmen auf Früherkennung, schnelle Eindämmung und Minimierung des Angriffsfensters konzentrieren. Daher sind proaktive Bedrohungssuche, kontinuierliche Überwachung und regelmäßige Sicherheitsbewertungen für Organisationen jeder Größe in diesen Branchen ein Muss.“

Kaspersky-Empfehlungen zum Schutz vor Angriffen

  • Managed-Security-Services wie Kaspersky Managed Detection and Response [2] und Kaspersky Incident Response [3] implementieren, die Unternehmen rund um die Uhr durch Sicherheitsexperten mit Zugriff auf globale Threat Intelligence schützen und den gesamten Untersuchungs- und Reaktionszyklus komplexer Sicherheitsvorfälle abdecken.
  • Interne Prozesse und Technologien an die aktuelle Bedrohungslage anpassen. Kaspersky for SOC [4] unterstützt beim Aufbau eines internen Security Operations Centers (SOC), bei der Bewertung des Reifegrads eines bestehenden SOCs sowie bei der Weiterentwicklung von Erkennungs- und Reaktionsfähigkeiten.
  • Zentrale und automatisierte Sicherheitslösungen wie Kaspersky Next XDR Expert [5] einsetzen, um Unternehmensressourcen umfassend zu schützen. Die Kaspersky-Lösung aggregiert und korreliert Daten aus verschiedenen Quellen und nutzt Machine Learning, um Bedrohungen effektiv zu erkennen und automatisiert darauf zu reagieren.

 

Der vollständige Kaspersky-Report „Anatomy of a Cyber World: Global Report by Kaspersky Security Services“ ist verfügbar unter https://www.kaspersky.com/enterprise-security/resources/reports/mdr-ir-analyst-reports?utm_source=press-release&utm_medium=referral&utm_campaign=Global-Report_26_MDR-IR&utm_content=5637437839.

 

[1] https://www.kaspersky.com/enterprise-security/resources/reports/mdr-ir-analyst-reports?utm_source=press-release&utm_medium=referral&utm_campaign=Global-Report_26_MDR-IR&utm_content=5637437839

[2] https://www.kaspersky.de/enterprise-security/managed-detection-and-response

[3] https://www.kaspersky.de/enterprise-security/incident-response

[4] https://www.kaspersky.de/enterprise-security/security-operations-center-soc

[5] https://www.kaspersky.de/enterprise-security/xdr


Nützliche Links:

 

Behörden, Industrie und IT am häufigsten im Visier von Cyberkriminellen

Höchster Anteil an APT-Angriffen mit 41 Prozent im IT-Sektor
Kaspersky logo

Über Kaspersky

Kaspersky ist ein global agierendes Unternehmen, das im Jahr 1997 gegründet wurde und Lösungen für die Cybersicherheit und den Schutz der Privatsphäre im Internet anbietet. Die tiefgreifende Threat Intelligence und die Sicherheitsexpertise von Kaspersky bilden die Basis für innovative Lösungen und Dienstleistungen zum Schutz von Privatanwendern, Unternehmen, kritischen Infrastrukturen und Regierungen weltweit. Bis heute hat Kaspersky über eine Milliarde Geräte vor neu auftretenden Cyberbedrohungen und gezielten Angriffen geschützt. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden digitalen Schutz für private Geräte, spezialisierte Sicherheitsprodukte und -dienstleistungen für Unternehmen sowie Lösungen für die Cyber-Immunität zur Bekämpfung komplexer und sich ständig weiterentwickelnder digitaler Bedrohungen. Wir helfen Millionen von Privatanwendern und fast 200.000 Unternehmenskunden, das zu schützen, was ihnen am wichtigsten ist. Weitere Informationen erhalten Sie unter www.kaspersky.de.

Verwandter Artikel Pressemitteilungen