Sci-Tech Press South Dakota
SEE OTHER BRANDS
Sci-Tech Press South Dakota

Get your science and technology news from South Dakota

Submit Press Release

Picus Security stellt fest, dass 46 % der Unternehmenspasswörter anfällig für Hackerangriffe sind – doppelt so viele wie 2024

Mehr als 160 Millionen Angriffssimulationen in Live-Produktionsumgebungen zeigen, dass gültige Anmeldeinformationen leicht zu stehlen und nahezu unmöglich zu stoppen sind

SAN FRANCISCO, Aug. 11, 2025 (GLOBE NEWSWIRE) -- Picus Security, das führende Unternehmen für Sicherheitsvalidierung, hat heute den Blue Report™ 2025 veröffentlicht, der auf mehr als 160 Millionen realistischen Angriffssimulationen in Live-Produktionsumgebungen basiert. Der Bericht, der nun bereits zum dritten Mal erscheint, liefert eine datengestützte Bewertung der Wirksamkeit von Sicherheitskontrollen angesichts der aktuellen Bedrohungen – und die Ergebnisse dieses Jahres sind die bislang besorgniserregendsten.

Während Cyberangriffe sowohl an Umfang als auch an Raffinesse zunehmen, nimmt die Wirksamkeit der Abwehrmaßnahmen ab. Die Daten dieses Jahres zeichnen ein besonders düsteres Bild: In 46 % der Umgebungen konnte mindestens ein Passwort-Hash erfolgreich geknackt werden, und Versuche, Daten zu exfiltrieren, konnten nur in 3 % der Fälle verhindert werden – ein Rückgang gegenüber 9 % im Jahr 2024. Zusammengenommen zeigen diese Trends, wie schnell eine einzige kompromittierte Anmeldeinformation die Tür für laterale Bewegungen und groß angelegten Datendiebstahl öffnen kann. Da die Verbreitung von Infostealer-Malware um das Dreifache gestiegen ist und Angreifer zunehmend die Abwehrmechanismen mithilfe gültiger Anmeldedaten umgehen, sehen sich Unternehmen einem zunehmenden Risiko durch anhaltende und nahezu unsichtbare Bedrohungen ausgesetzt.

„Wir müssen davon ausgehen, dass unsere Gegner bereits Zugriff haben“, so Dr. Süleyman Ozarslan, Mitbegründer von Picus Security und Vizepräsident von Picus Labs. „Die Einstellung, von einem Datenleck auszugehen, zwingt Unternehmen dazu, den Missbrauch gültiger Anmeldeinformationen schneller zu erkennen, Bedrohungen rasch einzudämmen und laterale Bewegungen zu begrenzen. Dies erfordert eine kontinuierliche Validierung der Identitätskontrollen und eine stärkere Verhaltenserkennung.“

Wichtige Ergebnisse:

  • In fast der Hälfte der Umgebungen wurden Passwörter geknackt: In 46 % der getesteten Umgebungen wurde mindestens ein Passwort-Hash geknackt – ein Anstieg gegenüber 25 % im Jahr 2024 – was darauf hindeutet, dass weiterhin auf schwache oder veraltete Passwortrichtlinien gesetzt wird.
  • Gestohlene Anmeldeinformationen sind praktisch nicht aufzuhalten: Angriffe mit gültigen Anmeldeinformationen waren in 98 % der Fälle erfolgreich. Daher sind Techniken wie „Valid Accounts“ (MITRE ATT&CK T1078) eine der zuverlässigsten Möglichkeiten, Abwehrmaßnahmen unentdeckt zu umgehen.
  • Die Prävention von Datenexfiltration liegt bei nahezu null: Nur 3 % der Datendiebstahlversuche wurden blockiert – ein Rückgang um das Dreifache gegenüber 2024 –, obwohl Ransomware-Betreiber und Infostealer ihre doppelten Erpressungsangriffe verstärkt haben.
  • Ransomware bleibt weiterhin ein großes Problem. BlackByte ist nach wie vor die am schwierigsten zu verhindernde Variante mit einer Präventionsrate von nur 26 %. Es folgten BabLock und Maori mit 34 % bzw. 41 %.
  • Die Früherkennung ist ein bedeutender blinder Fleck. Erkennungstechniken wie System Network Configuration Discovery und Process Discovery erzielten bei der Präventionswirksamkeit weniger als 12 % und deckten damit Lücken in den Erkennungsmaßnahmen auf.

Der Blue Report 2025 zeigt auch, dass die Wirksamkeit der Prävention von 69 % im Jahr 2024 auf 62 % im Jahr 2025 zurückgegangen ist, wodurch die Gewinne des letzten Jahres wieder zunichte gemacht wurden. Während die Erfassungsrate bei 54 % stabil blieb, lösten nur 14 % der Angriffe Warnmeldungen aus, was bedeutet, dass die meisten böswilligen Aktivitäten weiterhin unbemerkt bleiben. Fehler bei der Konfiguration von Erkennungsregeln, Protokollierungslücken und Systemintegration beeinträchtigen weiterhin die Transparenz der Sicherheitsvorgänge. Der Rückgang verdeutlicht, wie schnell die Abwehr ohne kontinuierliche Überwachung und Validierung der Sicherheitskontrollen nachlassen kann.

Methodik
Der Blue Report bietet empirische Beweise dafür, wie gut Sicherheitskontrollen unter realen Bedingungen funktionieren. Die Ergebnisse basieren auf Millionen simulierter Angriffe, die von Kunden von Picus Security zwischen Januar und Juni 2025 ausgeführt wurden. Die Simulationen wurden unter Verwendung der Security Validation Platform von Picus sicher in Live-Produktionsumgebungen durchgeführt und von den Teams von Picus Labs und Picus Data Science analysiert. Der Bericht enthält außerdem ökosystem- und branchenspezifische Erkenntnisse und Empfehlungen, die Unternehmen dabei helfen können, ihre Gefährdung zu verringern und ihre Abwehrbereitschaft zu verbessern.

Laden Sie den Blue Report 2025 herunter, um die vollständigen Ergebnisse und Empfehlungen zu lesen.

Über Picus Security
Picus Security, das führende Unternehmen im Bereich Sicherheitsvalidierung, verschafft Unternehmen ein klares Bild ihrer Cyberrisiken auf der Grundlage ihres geschäftlichen Kontexts. Picus transformiert Sicherheitspraktiken, indem es Risiken über isolierte Erkenntnisse hinweg korreliert, priorisiert und validiert, sodass sich Teams auf kritische Lücken und wirkungsvolle Lösungen konzentrieren können. Mit Picus können Sicherheitsteams schnell Maßnahmen ergreifen und mit nur einem Klick mehr Bedrohungen mit weniger Aufwand abwehren. Picus bietet mit seinem Angebot von Adversarial Exposure Validation inklusive Breach and Attack Simulation und Automated Penetration Testing für bessere Ergebnisse eine preisgekrönte, bedrohungsorientierte Technologie, mit der Teams zielführende Korrekturen ermitteln können.

Folgen Sie Picus Security auf X und LinkedIn.

Medienkontakt
Jennifer Tanner
Look Left Marketing
picus@lookleftmarketing.com

Bilder zu dieser Mitteilung sind verfügbar unter

https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33-7e80-494c-8d70-150c14da6698
https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd-aac8-4593-be9d-79985703484a
https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9-32ce-499c-b863-3a0e8497a6ea


Primary Logo

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.

Share us

on your social networks:
Facebook Facebook LinkedIn LinkedIn
AGPs

Get the latest news on this topic.

SIGN UP FOR FREE TODAY

No Thanks

By signing to this email alert, you
agree to our Terms & Conditions