zuruck zur Themenseite

Artikel und Hintergründe zum Thema

IBM Threat Index 2026

Andrea Gillhuber,

44 % mehr Angriffe über öffentliche Anwendungen

Der ‚X-Force Threat Intelligence Index 2026‘ von IBM zeigt einen deutlichen Anstieg KI-gestützter Cyberangriffe. 2025 begannen 40 % der weltweit beobachteten Vorfälle mit der Ausnutzung von Schwachstellen. Europa war mit 25 % Anteil die dritthäufigste Zielregion.

© IBM

Laut dem Bericht stieg die Zahl der Angriffe, die mit der Ausnutzung öffentlich zugänglicher Anwendungen begannen, um 44 %. Hauptursachen waren fehlende Authentifizierungskontrollen und KI-gestützte Schwachstellenscans. Weltweit war die Ausnutzung von Sicherheitslücken 2025 mit 40 % die häufigste Ursache für Sicherheitsvorfälle.

Mark Hughes, Global Managing Partner für Cybersecurity Services bei IBM, sagte: „Angreifer erfinden keine Playbooks neu, sondern beschleunigen sie mit KI“.

Ransomware-Gruppen nehmen um 49 % zu

Die Zahl aktiver Ransomware- und Erpressungsgruppen stieg im Jahresvergleich um 49 %. Gleichzeitig erhöhten sich die öffentlich bekanntgegebenen Opferzahlen um rund 12 %. Laut X-Force handelt es sich zunehmend um kleinere, kurzlebige Gruppierungen, deren Zuordnung erschwert ist. Niedrigere Markteintrittsbarrieren, wiederverwendete geleakte Werkzeuge und KI-gestützte Automatisierung tragen zu dieser Entwicklung bei.

Lieferketten viermal häufiger kompromittiert

Seit 2020 haben sich größere Kompromittierungen von Lieferketten und Drittanbietern nahezu vervierfacht. Angreifer nutzten insbesondere Vertrauensbeziehungen sowie CI/CD-Automatisierung in Entwicklungsumgebungen und SaaS-Integrationen. Mit dem verstärkten Einsatz KI-gestützter Programmierwerkzeuge rechnet IBM für 2026 mit weiter steigendem Druck auf Software-Pipelines und Open-Source-Ökosysteme.

Anzeige

Über 300.000 offengelegte ChatGPT-Zugangsdaten

Infostealer-Malware führte 2025 zur Offenlegung von mehr als 300.000 Zugangsdaten zur Plattform ChatGPT. Der Bericht verweist darauf, dass KI-Plattformen damit vergleichbare Identitätsrisiken wie andere zentrale SaaS-Anwendungen aufweisen. Neben dem Kontozugriff bestehen zusätzliche Risiken durch Manipulation von Ausgaben, Exfiltration sensibler Daten oder das Einschleusen schädlicher Prompts.

Europa dritthäufigste Zielregion weltweit

Europa war 2025 Ziel von 25 % der von IBM untersuchten Angriffe und lag damit hinter Nordamerika mit 29 % sowie der Region Asien-Pazifik. 2024 hatte Europas Anteil noch bei 23 % gelegen.

In Europa war die Ausnutzung öffentlich zugänglicher Anwendungen mit 40 % die häufigste Angriffsursache. Malware kam in 43 % der Fälle zum Einsatz, die Nutzung legitimer Tools sowie unbefugter Serverzugriff jeweils in 26 %. Credential Harvesting stellte mit 40 % die häufigste Angriffsfolge dar, gefolgt von Datenlecks mit 27 % und Datendiebstahl mit 13 %.

Der Finanz- und Versicherungssektor war 2025 mit 39 % der Vorfälle am stärksten betroffen, nach 18 % im Vorjahr. Professional-, Geschäfts- und Verbraucherdienstleistungen sanken im gleichen Zeitraum von 38 auf 18 %. Die Fertigungsindustrie blieb mit 27,7 % der weltweit beobachteten Vorfälle im fünften Jahr in Folge der am häufigsten angegriffene Sektor.

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige

IBM-Studie zu KI bis 2030

KI soll Umsatzwachstum treiben

Eine Studie des IBM Institute for Business Value zeigt: Führungskräfte in Deutschland und der Schweiz erwarten bis 2030 deutliche Umsatz- und Produktivitätsimpulse durch Künstliche Intelligenz. Gleichzeitig bestehen Unsicherheiten bei Integration...

mehr...
Anzeige

Cybersecurity und Resilienz

NIS2 trifft Shopfloor

Mit der NIS2-Richtlinie steigen die Anforderungen an die OT-Sicherheit deutlich. Wie Unternehmen mit IEC 62443-2-1 Struktur, Nachweisfähigkeit und Praxisnähe verbinden, zeigt dieser Beitrag – von Governance bis Auditfähigkeit im Shopfloor.

mehr...
Anzeige
Anzeige
Anzeige

NIS2

Vom Risiko zur Resilienz

Mit NIS2 steigen die Anforderungen an industrielle Sicherheitskonzepte deutlich. Neben Cyberresilienz gewinnt der physische Zutrittsschutz an Bedeutung. Elektronische Schließsysteme ermöglichen eine flexible, skalierbare und nachvollziehbare...

mehr...
Jetzt Newsletter abonnieren