Mehr als 160 Millionen Angriffssimulationen in Live-Produktionsumgebungen zeigen, dass gültige Anmeldeinformationen leicht zu stehlen und nahezu unmöglich zu stoppen sind
SAN FRANCISCO, Aug. 11, 2025, das führende Unternehmen für Sicherheitsvalidierung, hat heute den Blue Report 2025veröffentlicht, der auf mehr als 160 Millionen realistischen Angriffssimulationen in Live-Produktionsumgebungen basiert. Der Bericht, der nun bereits zum dritten Mal erscheint, liefert eine datengestützte Bewertung der Wirksamkeit von Sicherheitskontrollen angesichts der aktuellen Bedrohungen - und die Ergebnisse dieses Jahres sind die bislang besorgniserregendsten.
Während Cyberangriffe sowohl an Umfang als auch an Raffinesse zunehmen, nimmt die Wirksamkeit der Abwehrmaßnahmen ab. Die Daten dieses Jahres zeichnen ein besonders düsteres Bild: In 46 % der Umgebungen konnte mindestens ein Passwort-Hash erfolgreich geknackt werden, und Versuche, Daten zu exfiltrieren, konnten nur in 3 % der Fälle verhindert werden - ein Rückgang gegenüber 9 % im Jahr 2024. Zusammengenommen zeigen diese Trends, wie schnell eine einzige kompromittierte Anmeldeinformation die Tür für laterale Bewegungen und groß angelegten Datendiebstahl öffnen kann. Da die Verbreitung von Infostealer-Malware um das Dreifache gestiegen istund Angreifer zunehmend die Abwehrmechanismen mithilfe gültiger Anmeldedaten umgehen, sehen sich Unternehmen einem zunehmenden Risiko durch anhaltende und nahezu unsichtbare Bedrohungen ausgesetzt.
"Wir müssen davon ausgehen, dass unsere Gegner bereits Zugriff haben", so Dr. Süleyman Ozarslan, Mitbegründer von Picus Security und Vizepräsident von Picus Labs. "Die Einstellung, von einem Datenleck auszugehen, zwingt Unternehmen dazu, den Missbrauch gültiger Anmeldeinformationen schneller zu erkennen, Bedrohungen rasch einzudämmen und laterale Bewegungen zu begrenzen. Dies erfordert eine kontinuierliche Validierung der Identitätskontrollen und eine stärkere Verhaltenserkennung."
Wichtige Ergebnisse:
- In fast der Hälfte der Umgebungen wurden Passwörter geknackt: In 46 % der getesteten Umgebungen wurde mindestens ein Passwort-Hash geknackt - ein Anstieg gegenüber 25 % im Jahr 2024 - was darauf hindeutet, dass weiterhin auf schwache oder veraltete Passwortrichtlinien gesetzt wird.
- Gestohlene Anmeldeinformationen sind praktisch nicht aufzuhalten: Angriffe mit gültigen Anmeldeinformationen waren in 98 % der Fälle erfolgreich. Daher sind Techniken wie "Valid Accounts" (MITRE ATT&CK T1078) eine der zuverlässigsten Möglichkeiten, Abwehrmaßnahmen unentdeckt zu umgehen.
- Die Prävention von Datenexfiltration liegt bei nahezu null: Nur 3 % der Datendiebstahlversuche wurden blockiert - ein Rückgang um das Dreifache gegenüber 2024 -, obwohl Ransomware-Betreiber und Infostealer ihre doppelten Erpressungsangriffe verstärkt haben.
- Ransomware bleibt weiterhin ein großes Problem. BlackByte ist nach wie vor die am schwierigsten zu verhindernde Variante mit einer Präventionsrate von nur 26 %. Es folgten BabLock und Maori mit 34 % bzw. 41 %.
- Die Früherkennung ist ein bedeutender blinder Fleck. Erkennungstechniken wie System Network Configuration Discovery und Process Discovery erzielten bei der Präventionswirksamkeit weniger als 12 % und deckten damit Lücken in den Erkennungsmaßnahmen auf.
Der Blue Report 2025 zeigt auch, dass die Wirksamkeit der Prävention von 69 % im Jahr 2024 auf 62 % im Jahr 2025 zurückgegangen ist, wodurch die Gewinne des letzten Jahres wieder zunichte gemacht wurden. Während die Erfassungsrate bei 54 % stabil blieb, lösten nur 14 % der Angriffe Warnmeldungen aus, was bedeutet, dass die meisten böswilligen Aktivitäten weiterhin unbemerkt bleiben. Fehler bei der Konfiguration von Erkennungsregeln, Protokollierungslücken und Systemintegration beeinträchtigen weiterhin die Transparenz der Sicherheitsvorgänge. Der Rückgang verdeutlicht, wie schnell die Abwehr ohne kontinuierliche Überwachung und Validierung der Sicherheitskontrollen nachlassen kann.
Methodik
Der Blue Report bietet empirische Beweise dafür, wie gut Sicherheitskontrollen unter realen Bedingungen funktionieren. Die Ergebnisse basieren auf Millionen simulierter Angriffe, die von Kunden von Picus Security zwischen Januar und Juni 2025 ausgeführt wurden. Die Simulationen wurden unter Verwendung der Security Validation Platform von Picus sicher in Live-Produktionsumgebungen durchgeführt und von den Teams von Picus Labs und Picus Data Science analysiert. Der Bericht enthält außerdem ökosystem- und branchenspezifische Erkenntnisse und Empfehlungen, die Unternehmen dabei helfen können, ihre Gefährdung zu verringern und ihre Abwehrbereitschaft zu verbessern.
Laden Sie den Blue Report 2025herunter, um die vollständigen Ergebnisse und Empfehlungen zu lesen.
Über Picus Security
Picus Security, das führende Unternehmen im Bereich Sicherheitsvalidierung, verschafft Unternehmen ein klares Bild ihrer Cyberrisiken auf der Grundlage ihres geschäftlichen Kontexts. Picus transformiert Sicherheitspraktiken, indem es Risiken über isolierte Erkenntnisse hinweg korreliert, priorisiert und validiert, sodass sich Teams auf kritische Lücken und wirkungsvolle Lösungen konzentrieren können. Mit Picus können Sicherheitsteams schnell Maßnahmen ergreifen und mit nur einem Klick mehr Bedrohungen mit weniger Aufwand abwehren. Picus bietet mit seinem Angebot von Adversarial Exposure Validationinklusive Breach and Attack Simulationund Automated Penetration Testingfür bessere Ergebnisse eine preisgekrönte, bedrohungsorientierte Technologie, mit der Teams zielführende Korrekturen ermitteln können.
Folgen Sie Picus Security auf Xund LinkedIn.
Medienkontakt
Jennifer Tanner
Look Left Marketing
picus@lookleftmarketing.com
Bilder zu dieser Mitteilung sind verfügbar unter
https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33-7e80-494c-8d70-150c14da6698
https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd-aac8-4593-be9d-79985703484a
https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9-32ce-499c-b863-3a0e8497a6ea
