Schockierende Zahl: Jeder dritte Cyberangriff dauerte 2025 mehr als 100 Tage

9. Mai 2026

von Retail-News Redaktion

➟ Langfristige Cyberangriffe und kompromittierte Dienstleister prägen zunehmend die Bedrohungslage. Besonders häufig gelangen Angreifer über Schwachstellen in öffentlichen Anwendungen oder gestohlene Zugangsdaten in Unternehmensnetzwerke.

Lesezeit ca. 2 Minuten

Cyberangriffe auf Unternehmen werden zunehmend komplexer und dauern häufig über Monate an. Das zeigt der aktuelle Kaspersky-Report „Anatomy of a Cyber World“, der die wichtigsten Angriffsmuster und Sicherheitsvorfälle des Jahres 2025 analysiert. Besonders auffällig ist dabei die steigende Zahl langfristiger und mehrstufiger Attacken.

Exploits bleiben häufigstes Einfallstor

Laut Kaspersky erfolgten 44 Prozent aller Angriffe über Schwachstellen in öffentlich zugänglichen Anwendungen. Damit bleiben sogenannte Exploits der wichtigste Angriffsvektor auf Unternehmenssysteme.

An zweiter Stelle stand erneut der Missbrauch gültiger Zugangsdaten mit einem Anteil von 25 Prozent. Zunehmend relevant wird zudem die Ausnutzung vertrauenswürdiger Beziehungen zwischen Unternehmen und Dienstleistern. Dieser Angriffsweg erreichte 2025 bereits 16 Prozent aller Vorfälle und verdrängte damit schädliche E-Mails aus den Top drei der häufigsten Angriffsmethoden.

Die Sicherheitsforscher beobachten dabei verstärkt Angriffe auf externe IT-Dienstleister oder Integratoren, über die anschließend Kundenunternehmen kompromittiert werden.

Gewinnen in der Plattform-Ökonomie

von Alexander Graf – der Leitfaden für Handelsentscheider

★★★★☆ 4,4 / 5 Sterne

Jetzt bei Amazon entdecken

Viele Angriffe dauern nur Stunden

Mehr als die Hälfte aller registrierten Cyberangriffe war laut Bericht innerhalb eines Tages abgeschlossen. In diesen Fällen konzentrierten sich die Täter häufig auf schnelle Datenverschlüsselung oder Erpressungsangriffe.

Anders entwickelte sich jedoch rund ein Drittel der Vorfälle. Diese Attacken dauerten im Median 108 Tage und blieben damit über mehrere Monate aktiv. In solchen Fällen installierten Angreifer zusätzliche Persistenzmechanismen, kompromittierten Verzeichnisdienste oder exfiltrierten Daten über längere Zeiträume.

Weitere 16 Prozent der Angriffe verliefen hybrider Natur. Dabei erfolgte zunächst eine kurze Kompromittierung, bevor später weitere schädliche Aktivitäten ausgelöst wurden.

Drittanbieter werden zum Sicherheitsrisiko

Kaspersky warnt insbesondere vor Risiken durch vertrauenswürdige Partnerunternehmen. Kleine Dienstleister verfügen häufig nicht über ausreichende Sicherheitsressourcen und werden deshalb verstärkt zum Angriffsziel.

Da viele dieser Unternehmen Buchhaltungssysteme, Websites oder Fernzugänge für Kunden verwalten, können kompromittierte Zugänge schnell auf andere Unternehmensnetzwerke übergreifen.

Die Studie zeigt damit erneut, wie stark Lieferketten und externe IT-Dienstleister inzwischen in moderne Cyberangriffe eingebunden sind.

Unternehmen sollen proaktiver reagieren

Nach Einschätzung von Kaspersky reichen klassische reaktive Sicherheitsstrategien nicht mehr aus. Unternehmen müssten Bedrohungen kontinuierlich überwachen und Sicherheitsmaßnahmen stärker in den laufenden Betrieb integrieren.

Zu den wichtigsten Empfehlungen zählen schnelle Sicherheitsupdates, konsequente Multi-Faktor-Authentifizierung sowie eine strengere Kontrolle von Drittanbieterzugriffen. Ziel sei es, Angriffe frühzeitig zu erkennen, bevor sich diese über Wochen oder Monate im Netzwerk ausbreiten können.

Tags: Cybersecurity, Digitalwirtschaft, Studien

Drei Faktoren: Was zeichnet (wirklich) einen erfolgreichen Online-Shop aus?

Wer als Shop-Betreiber, E-Commerce Manager oder Gründer einer E-Commerce-Marke erfolgreich werden möchte, muss drei grundsätzliche Faktoren, Verkaufspsychologie, Außendarstellung und Design sowie Nutzererlebnis, verinnerlichen.