Microsoft-Report: Cyberkriminelle dominieren mit Erpressung
Laut Microsofts aktuellem Sicherheitsreport sind 52 Prozent aller Cybervorfälle finanziell motiviert. Ransomware und Erpressung verdrängen traditionelle Spionage, während KI-gestützte Phishing-Angriffe zunehmen.
Eine neue Dimension der Cyberkriminalität erreicht deutsche Unternehmen: Laut Microsofts aktuellem Jahresbericht zur digitalen Sicherheit sind mittlerweile mehr als die Hälfte aller Cyberangriffe finanziell motiviert. Erpressung und Ransomware stehen im Zentrum – ein dramatischer Wandel, der traditionelle Spionage in den Schatten stellt.
Der sechste Microsoft Digital Defense Report analysiert täglich 100 Billionen Sicherheitssignale und kommt zu einem alarmierenden Ergebnis: 52 Prozent aller Cyber-Vorfälle mit bekanntem Motiv werden durch Erpressung oder Ransomware angetrieben. Herkömmliche Spionage macht dagegen nur noch vier Prozent aus.
“Nationalstaatliche Bedrohungen bleiben ernst und hartnäckig, aber die meisten direkten Angriffe auf Organisationen kommen heute von opportunistischen Kriminellen, die Profit machen wollen”, erklärt Amy Hogan-Burney, Microsofts Vizepräsidentin für Kundensicherheit.
Akira-Gruppe nutzt VPN-Schwachstellen aus
Parallel zu Microsofts Analyse enthüllt das Sicherheitsunternehmen Barracuda heute eine besorgniserregende Entwicklung: Die Akira-Ransomware-Gruppe erzielt Erfolge durch das Ausnutzen einer bereits gepatchten Schwachstelle in SonicWall-VPN-Geräten.
Das Perfide dabei: Viele Unternehmen haben zwar das Sicherheitsupdate installiert, aber versäumt, ihre Zugangsdaten zu erneuern. Angreifer nutzen vor dem Patch gestohlene Credentials, um Einmalpasswörter abzufangen und die Zwei-Faktor-Authentifizierung zu umgehen.
Die Cyberkriminellen beschränken sich nicht auf lokale Netzwerke. Sicherheitsforscher beobachten einen entsprechenden Anstieg “ungewöhnlicher Anmeldeaktivitäten” bei Microsoft 365-Konten. Diese hybride Angriffsstrategie – von lokalen Schwachstellen zu Cloud-Ressourcen – erweist sich als hocheffektiv.
Anzeige: Übrigens: Viele Phishing- und Kontoübernahmen beginnen auf dem Smartphone. Die 5 wichtigsten Schutzmaßnahmen machen Ihr Android deutlich sicherer – mit Schritt-für-Schritt-Anleitungen für WhatsApp, Online‑Shopping, PayPal und Online‑Banking, ganz ohne teure Zusatz‑Apps. Ideal, um MFA und Anmeldekonten besser abzusichern. Jetzt kostenloses Android‑Sicherheitspaket sichern
175 Sicherheitslücken im Oktober geschlossen
Der konstante Druck durch neue Bedrohungen zeigt sich auch in Microsofts jüngstem Patch Tuesday vom 14. Oktober. Das Unternehmen schloss 175 Schwachstellen in seiner Produktpalette, darunter Microsoft 365 Apps.
Besonders alarmierend: Drei dieser Lücken wurden bereits als Zero-Days aktiv ausgenutzt, bevor Patches verfügbar waren. Die Schwachstellen ermöglichten es Angreifern, Secure Boot zu umgehen oder sich Systemrechte zu verschaffen.
Die Oktober-Updates behoben außerdem kritische Fehler in Microsoft Exchange Server und Azure Entra ID. Die Häufigkeit solcher Updates unterstreicht eine bittere Realität: Selbst die sichersten Cloud-Plattformen sind nur so stark wie ihr schwächstes vernetztes Element.
KI-gestützte Phishing-Angriffe nehmen zu
Über technische Exploits hinaus setzen Angreifer auf immer raffiniertere Social-Engineering-Taktiken. Sicherheitsforscher identifizierten kürzlich das hochentwickelte Phishing-Kit “Whisper 2FA”, das gezielt Microsoft 365-Nutzer ins Visier nimmt.
Anders als einfache Phishing-Tools verwendet Whisper 2FA eine “Credential-Diebstahl-Schleife”: Das System fordert Opfer wiederholt zur Eingabe von Benutzername, Passwort und MFA-Code auf, bis ein gültiger Token erhalten wird. So umgehen Angreifer die Zwei-Faktor-Authentifizierung in Echtzeit.
Microsofts Bericht bestätigt diesen Trend: Cyberkriminelle nutzen Künstliche Intelligenz verstärkt für skalierte Social-Engineering-Angriffe. KI automatisiert die Schwachstellensuche und erstellt realistischere Inhalte für Phishing-Kampagnen.
Identität wird zum neuen Schlachtfeld
Die Verschmelzung dieser Trends zeichnet ein klares Bild: Der klassische Sicherheitsperimeter ist aufgelöst, Identität wird zum neuen Schlachtfeld. Angreifer versuchen nicht mehr nur, Netzwerke zu durchbrechen – sie wollen zu legitimen Nutzern werden.
Der Erfolg der Akira-Kampagne basiert auf der Nutzung bereits vorhandener, gültiger Zugangsdaten. Phishing-Kits wie Whisper 2FA sind speziell darauf ausgelegt, Identitätsschutz wie MFA zu überwinden.
Diese Entwicklung erzwingt einen strategischen Wandel in der Cybersicherheit. Legacy-Systeme, die sich nur auf Netzwerkverteidigung konzentrieren, erweisen sich als unzureichend gegen Bedrohungen, die Nutzer direkt über Social Engineering angreifen.
Experten argumentieren für eine “Zero Trust”-Mentalität: Kein Nutzer oder Gerät wird als grundsätzlich vertrauenswürdig betrachtet. Das bedeutet strikte Zugangskontrollen, kontinuierliche Identitätsverifikation und die Annahme, dass eine Sicherheitsverletzung nicht eine Frage des “ob”, sondern des “wann” ist.
KI-Wettrüsten bestimmt die Zukunft
Die Sicherheitslandschaft für Microsoft 365 wird künftig durch ein KI-Wettrüsten geprägt. Während Angreifer KI für ausgefeiltere und skalierbare Attacken nutzen, setzen Verteidiger sie gleichzeitig ein, um Bedrohungen schneller zu erkennen und Reaktionen zu automatisieren.
Microsoft investiert massiv in KI-gestützte Sicherheitstools, um seine Billionen von Sicherheitssignalen zu analysieren und anomale Aktivitäten zu identifizieren, die auf eine Kompromittierung hindeuten könnten.
Für Unternehmen erfordert der Weg nach vorn eine mehrschichtige Strategie: Modernisierung der Sicherheitsinfrastruktur weg von anfälligen Legacy-Systemen, Implementierung phishing-resistenter MFA und kontinuierliche Mitarbeiterschulungen.
Da Angreifer zunehmend das menschliche Element ins Visier nehmen, wird der Aufbau einer starken Sicherheitskultur genauso wichtig wie jede technische Kontrolle. Die Botschaft der aktuellen Bedrohungsanalyse ist eindeutig: Im Kampf um die Cloud-Sicherheit steht der Schutz der Nutzeridentität an oberster Stelle.
