Der Cyberreport 2025 von Stoïk beschreibt eine Veränderung der Risikolandschaft. Betriebliche Schäden entstehen zunehmend durch Abhängigkeiten in Software, Dienstleistungen und Cloud-Identitäten – und nicht mehr nur durch die Kompromittierung einzelner Systeme.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 12.12.2025
Stoïk beobachtet in seinen Incident-Response-Einsätzen 2025 eine deutliche Verlagerung der Schadensursachen. Nach Angaben des Unternehmens liegen die größten Risiken nicht mehr primär in direkt angegriffenen Systemen, sondern in Abhängigkeiten wie Software-Komponenten, Dienstleisterzugängen, Cloud-Identitäten oder zentralen Plattformdiensten. Die Angriffsfläche eines Unternehmens endet demnach nicht an der eigenen Infrastruktur.
Franziska Geier, Deutschland-Chefin von Stoïk:
"Cybersecurity wurde lange als Problem ‚innerhalb der eigenen Mauern‘ verstanden: Perimeter schützen, Systeme patchen, Mitarbeitende schulen und davon ausgehen, dass der Rest schon hält. 2025 hat sich dieses Bild verschoben."
Beobachtete Muster aus Incident-Response-Fällen
Das Stoïk CERT hat vier Muster identifiziert, die in den untersuchten Fällen 2025 besonders häufig auftraten. Dazu zählen Angriffe über manipulierte Software-Komponenten, Auswirkungen von Sicherheitsvorfällen bei Dienstleistern, Cloud-Missbrauch durch entwendete Zugänge und großflächige Störungen, die operativ kaum von Cyberangriffen zu unterscheiden sind und Auswirkungen auf Meldepflichten und Krisenprozesse haben können.
Foto oben: Franziska Geier, Deutschland-Chefin von Stoïk
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
