Zunahme von Business-Email-Compromise-Attacken im Vergleich. ©Bitdefender
Bitdefender hat den Cybersecurity Assessment Report 2025 vorgestellt. Der jährliche Bericht basiert auf einer unabhängigen Umfrage von mehr als 1.200 IT- und Sicherheitsexperten – vom IT-Manager bis zum Chief Information Security Officer (CISO) – die in Unternehmen mit 500 oder mehr Mitarbeitern in geografischen Regionen auf der ganzen Welt arbeiten, darunter Frankreich, Deutschland, Italien, Singapur, das Vereinigte Königreich und die Vereinigten Staaten. Die Analyse behandelt die dringlichsten Anliegen, größten Herausforderungen und Bedrohungswahrnehmungen, die die Unternehmenssicherheit beeinflussen.
Zu den wichtigsten Ergebnissen des Berichts gehören:
• Mehr als die Hälfte der Befragten wurde unter Druck gesetzt, über Sicherheitsverletzungen zu schweigen – Alarmierend: Mehr als die Hälfte (57,6 %) der befragten IT- und Sicherheitsexperten gaben an, dass sie aufgefordert wurden, eine Sicherheitsverletzung vertraulich zu behandeln, selbst wenn sie der Meinung waren, dass sie den Behörden gemeldet werden sollte. Dies entspricht einem Anstieg von 38 % im Vergleich zum Bitdefender-Bericht 2023, in dem die gleiche Frage gestellt wurde. Regional gesehen verzeichnete Singapur mit 75,7 % die höchste Rate, gefolgt von den USA mit 73,8 %, Großbritannien mit 58,1 %, Italien mit 52,8 %, Deutschland mit 48,4 % und Frankreich mit 35,4 %. Die Top-3 genannten Sicherheitsverletzungen in Deutschland waren Cloud-Sicherheitsvorfälle mit 43 %, Ransomeware mit 36 % und unautorisierter Zugriff auf Daten mit 30 %.
• Verringerung der Angriffsfläche hat höchste Priorität – 67,7 % der Fachleute betonten, wie wichtig es ist, die Angriffsfläche für Cyberangriffe zu verringern, indem sie unnötige Tools oder Anwendungen deaktivieren. Die USA (75%) und Singapur (71%) führten diesen Trend an, gefolgt von Italien mit 69% sowie Deutschland, Frankreich und Großbritannien mit jeweils 64%. Dies deckt sich mit weiteren Untersuchungen von Bitdefender, die zeigen, dass 84 % der größeren Angriffe mit legitimen Tools erfolgen, die bereits in der Umgebung vorhanden sind (d. h. Living-Off-the-Land- oder LOTL-Taktiken). Auf die Frage, welche Infrastrukturen am stärksten gefährdet sind, führten Cloud-Infrastrukturen und -Dienste die Liste an (21,4 %), gefolgt von Netzwerken (18,6 %) und Endpunkten/Benutzergeräten (16,8 %).
• Das Vertrauen der Führungskräfte übertrifft die Realität an der Front – Während 45 % der Führungskräfte auf der C-Ebene sagen, dass sie „sehr zuversichtlich“ sind, was den Umgang mit Cyber-Risiken angeht, stimmen nur 19 % der Manager der mittleren Ebene zu. Diese Diskrepanz erstreckt sich auch auf die Prioritäten: 41 % der C-Level-Führungskräfte geben an, dass die Einführung von KI-Tools für sie an erster Stelle steht, während 35 % der Manager der mittleren Ebene der Stärkung der Cloud-Sicherheit und des Identitätsmanagements Priorität einräumen.
• Über 67 % sehen eine Zunahme von KI-gesteuerten Cyberangriffen – 67 % aller Befragten glauben, dass KI-gesteuerte Angriffe zugenommen haben, wobei die Besorgnis in Frankreich (73,5 %), den USA (71 %), und Singapur (70 %) am größten ist. Bemerkenswert ist, dass 20,3 % der Befragten KI-gesteuerte Malware als ein sehr großes Risiko ansehen, wobei die Besorgnis unter den Führungskräften auf 25 % steigt, während sie im mittleren Management nur 15 % beträgt. Branchenuntersuchungen (einschließlich Bitdefender-Untersuchungen) finden jedoch nach wie vor nur wenige Belege für ausgefeilte Malware, die vollständig von KI erstellt wurde – vielmehr nutzen Angreifer KI-Tools wie Chatbots, um bösartigen Code zu verfeinern oder Fehler zu beheben.
• KI-generierte Bedrohungen stehen ganz oben auf der Liste der Unternehmenssorgen – Auf die Frage, welche Bedrohungen für ihr Unternehmen am besorgniserregendsten sind, nannten 51 % KI-generierte Bedrohungen (z. B. Deepfakes, automatisierte Malware, bösartiger Code), dicht gefolgt von Phishing/Social Engineering (44,7 %), Software-Schwachstellen und Zero-Days (37 %) sowie Ransomware (35 %). Darüber hinaus betrachten 51 % der Befragten KI-gestütztes Social Engineering als ein ziemlich oder sehr großes Problem, und 63,3 % glauben, dass ihr Unternehmen in den letzten 12 Monaten einen Angriff mit KI-Elementen erlebt hat. In Deutschland sind es sogar 67 %.
• Komplexität der Sicherheitslösungen ist eine wachsende Herausforderung – 31 % der Befragten nannten die Komplexität der Tools als größte Herausforderung für ihre aktuellen Sicherheitslösungen. Die Ausweitung des Schutzes auf verschiedene Umgebungen (29 %) und der Mangel an internen Fachkräften (28 %) folgten dicht dahinter. Deutschland meldete mit 41 % die größten Schwierigkeiten mit der Komplexität, während Singapur (39 %) die größten Bedenken hinsichtlich des Mangels an internem Fachwissen äußerte. Darüber hinaus nannte jeder Vierte (25 %) die Einhaltung von Vorschriften als größte Herausforderung bei Sicherheitslösungen.
• Qualifikationsdefizit im Bereich Cybersicherheit und Burnout nehmen zu – Neunundvierzig Prozent der Befragten geben an, dass sich das Qualifikationsdefizit in ihrem Unternehmen in den letzten zwölf Monaten vergrößert hat, wobei die USA mit 63,5 % (14 Prozentpunkte über dem Durchschnitt) den höchsten Wert aufweisen, gefolgt von Singapur (59 %) und Deutschland (51 %). Dies korreliert mit Fragen zur Arbeitszufriedenheit, bei denen 49 % der Befragten zugaben, dass sie aufgrund der ständigen Notwendigkeit, die sich entwickelnden Cyberbedrohungen zu überwachen und darauf zu reagieren, an Burnout leiden. 50 % der Fachleute in den USA und Singapur planen, sich im nächsten Jahr einen neuen Arbeitsplatz zu suchen. Ironischerweise sind 95 % der Führungskräfte auf der C-Ebene und der leitenden Angestellten der Meinung, dass ihr Unternehmen die Risiken effektiv verwaltet – was eine weitere Diskrepanz zu den Cybersecurity-Teams an der Front offenbart.
„Unternehmen sehen sich mit wachsenden Herausforderungen und Druck konfrontiert, da sich die Angriffsfläche vergrößert und die Verteidigung schwieriger wird – von der Härtung von Umgebungen und der Optimierung von Sicherheitslösungen bis hin zur Einhaltung gesetzlicher Vorschriften und der Bindung qualifizierter Fachkräfte“, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. „Die Ergebnisse unseres Berichts machen deutlich, dass Unternehmen moderne Sicherheitsstrategien einführen müssen, die einer neuen Realität Rechnung tragen, in der Angreifer KI einsetzen, um Schwachstellen auszunutzen, Social Engineering zu verbessern und die Geschwindigkeit von Angriffen zu beschleunigen. Effektive Cybersicherheit stoppt nicht nur Angriffe, sondern reduziert auch kontinuierlich das Risiko und sorgt für eine kontinuierliche Compliance im gesamten Unternehmen.“
Über den Cybersecurity Assessment Report
Bitdefender beauftragte das internationale Marktforschungsunternehmen Censuswide mit der Befragung und Analyse der Antworten. Es nahmen 1.200 IT- und Sicherheitsexperten, die in Unternehmen mit 500 oder mehr Mitarbeitern in verschiedenen Branchen arbeiten, teil. Die Umfrage und Analyse fand von April 2025 bis Mai 2025 statt. Die Befragten waren geografisch gleichmäßig auf Frankreich, Deutschland, Italien, Singapur, Großbritannien und die USA verteilt.
Den vollständigen Bitdefender 2025 Cybersecurity Assessment Report finden Sie unter: https://www.bitdefender.com/en-us/business/campaign/2025-cybersecurity-assessment.
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
