GNW-News: Picus Security stellt fest, dass 46 % der Unternehmenspasswörter anfällig für Hackerangriffe sind - doppelt so viele wie 2024
^SAN FRANCISCO, Aug. 11, 2025 (GLOBE NEWSWIRE) -- Picus Security
(https://www.picussecurity.com/), das führende Unternehmen für
Sicherheitsvalidierung, hat heute den Blue Report(TM) 2025
(https://www.picussecurity.com/blue-report) veröffentlicht, der auf mehr als
160 Millionen realistischen Angriffssimulationen in Live-Produktionsumgebungen
basiert. Der Bericht, der nun bereits zum dritten Mal erscheint, liefert eine
datengestützte Bewertung der Wirksamkeit von Sicherheitskontrollen angesichts
der aktuellen Bedrohungen - und die Ergebnisse dieses Jahres sind die bislang
besorgniserregendsten.
Während Cyberangriffe sowohl an Umfang als auch an Raffinesse zunehmen, nimmt
die Wirksamkeit der Abwehrmaßnahmen ab. Die Daten dieses Jahres zeichnen ein
besonders düsteres Bild: In 46 % der Umgebungen konnte mindestens ein Passwort-
Hash erfolgreich geknackt werden, und Versuche, Daten zu exfiltrieren, konnten
nur in 3 % der Fälle verhindert werden - ein Rückgang gegenüber 9 % im Jahr
2024. Zusammengenommen zeigen diese Trends, wie schnell eine einzige
kompromittierte Anmeldeinformation die Tür für laterale Bewegungen und groß
angelegten Datendiebstahl öffnen kann. Da die Verbreitung von Infostealer-
Malware um das Dreifache gestiegen ist
(https://www.picussecurity.com/resource/report/red-report-2025) und Angreifer
zunehmend die Abwehrmechanismen mithilfe gültiger Anmeldedaten umgehen, sehen
sich Unternehmen einem zunehmenden Risiko durch anhaltende und nahezu
unsichtbare Bedrohungen ausgesetzt.
?Wir müssen davon ausgehen, dass unsere Gegner bereits Zugriff haben", so Dr.
Süleyman Ozarslan, Mitbegründer von Picus Security und Vizepräsident von Picus
Labs.?Die Einstellung, von einem Datenleck auszugehen, zwingt Unternehmen dazu,
den Missbrauch gültiger Anmeldeinformationen schneller zu erkennen, Bedrohungen
rasch einzudämmen und laterale Bewegungen zu begrenzen. Dies erfordert eine
kontinuierliche Validierung der Identitätskontrollen und eine stärkere
Verhaltenserkennung."
Wichtige Ergebnisse:
* In fast der Hälfte der Umgebungen wurden Passwörter geknackt: In 46 % der
getesteten Umgebungen wurde mindestens ein Passwort-Hash geknackt - ein
Anstieg gegenüber 25 % im Jahr 2024 - was darauf hindeutet, dass weiterhin
auf schwache oder veraltete Passwortrichtlinien gesetzt wird.
* Gestohlene Anmeldeinformationen sind praktisch nicht aufzuhalten: Angriffe
mit gültigen Anmeldeinformationen waren in 98 % der Fälle erfolgreich. Daher
sind Techniken wie?Valid Accounts" (MITRE ATT&CK T1078) eine der
zuverlässigsten Möglichkeiten, Abwehrmaßnahmen unentdeckt zu umgehen.
* Die Prävention von Datenexfiltration liegt bei nahezu null: Nur 3 % der
Datendiebstahlversuche wurden blockiert - ein Rückgang um das Dreifache
gegenüber 2024 -, obwohl Ransomware-Betreiber und Infostealer ihre doppelten
Erpressungsangriffe verstärkt haben.
* Ransomware bleibt weiterhin ein großes Problem. BlackByte ist nach wie vor
die am schwierigsten zu verhindernde Variante mit einer Präventionsrate von
nur 26 %. Es folgten BabLock und Maori mit 34 % bzw. 41 %.
* Die Früherkennung ist ein bedeutender blinder Fleck. Erkennungstechniken wie
System Network Configuration Discovery und Process Discovery erzielten bei
der Präventionswirksamkeit weniger als 12 % und deckten damit Lücken in den
Erkennungsmaßnahmen auf.
Der Blue Report 2025 zeigt auch, dass die Wirksamkeit der Prävention von 69 % im
Jahr 2024 auf 62 % im Jahr 2025 zurückgegangen ist, wodurch die Gewinne des
letzten Jahres wieder zunichte gemacht wurden. Während die Erfassungsrate bei
54 % stabil blieb, lösten nur 14 % der Angriffe Warnmeldungen aus, was bedeutet,
dass die meisten böswilligen Aktivitäten weiterhin unbemerkt bleiben. Fehler bei
der Konfiguration von Erkennungsregeln, Protokollierungslücken und
Systemintegration beeinträchtigen weiterhin die Transparenz der
Sicherheitsvorgänge. Der Rückgang verdeutlicht, wie schnell die Abwehr ohne
kontinuierliche Überwachung und Validierung der Sicherheitskontrollen nachlassen
kann.
Methodik
Der Blue Report bietet empirische Beweise dafür, wie gut Sicherheitskontrollen
unter realen Bedingungen funktionieren. Die Ergebnisse basieren auf Millionen
simulierter Angriffe, die von Kunden von Picus Security zwischen Januar und Juni
2025 ausgeführt wurden. Die Simulationen wurden unter Verwendung der Security
Validation Platform von Picus sicher in Live-Produktionsumgebungen durchgeführt
und von den Teams von Picus Labs und Picus Data Science analysiert. Der Bericht
enthält außerdem ökosystem- und branchenspezifische Erkenntnisse und
Empfehlungen, die Unternehmen dabei helfen können, ihre Gefährdung zu verringern
und ihre Abwehrbereitschaft zu verbessern.
Laden Sie den Blue Report 2025 (https://www.picussecurity.com/blue-report)
herunter, um die vollständigen Ergebnisse und Empfehlungen zu lesen.
Über Picus Security
Picus Security, das führende Unternehmen im Bereich Sicherheitsvalidierung,
verschafft Unternehmen ein klares Bild ihrer Cyberrisiken auf der Grundlage
ihres geschäftlichen Kontexts. Picus transformiert Sicherheitspraktiken, indem
es Risiken über isolierte Erkenntnisse hinweg korreliert, priorisiert und
validiert, sodass sich Teams auf kritische Lücken und wirkungsvolle Lösungen
konzentrieren können. Mit Picus können Sicherheitsteams schnell Maßnahmen
ergreifen und mit nur einem Klick mehr Bedrohungen mit weniger Aufwand abwehren.
Picus bietet mit seinem Angebot von Adversarial Exposure Validation
(https://www.picussecurity.com/use-case/adversarial-exposure-validation)
inklusive Breach and Attack Simulation (https://www.picussecurity.com/breach-
and-attack-simulation) und Automated Penetration Testing
(https://www.picussecurity.com/use-case/pen-testing-automation) für bessere
Ergebnisse eine preisgekrönte, bedrohungsorientierte Technologie, mit der Teams
zielführende Korrekturen ermitteln können.
Folgen Sie Picus Security auf X (https://x.com/PicusSecurity) und LinkedIn
(https://www.linkedin.com/company/picus-security/).
Medienkontakt
Jennifer Tanner
Look Left Marketing
picus@lookleftmarketing.com (mailto:picus@lookleftmarketing.com)
