Barracuda Managed XDR Global Threat Report: 90 Prozent der Ransomware-Angriffe nutzen Schwachstellen in Firewalls aus

Barracuda hat die Ergebnisse des Barracuda Managed XDR Global Threat Report veröffentlicht, der aufzeigt, wie Cyberangreifer Unternehmen ins Visier nehmen und welche Sicherheitslücken zur Gefahr für Systeme werden können. So konnten beispielsweise 90 Prozent der im Jahr 2025 beobachteten Ransomware-Angriffe Firewalls durch nicht gepatchte Software oder verwundbare Konten umgehen und der schnellste beobachtete Ransomware-Angriff im Jahr 2025 dauerte nur drei Stunden vom Eindringen in das System bis zur Verschlüsselung der Daten.

Die Ergebnisse des Reports basieren auf Tausenden von realen, sicherheitsrelevanten Vorfällen, die zeigen, wie Cyberangreifer legitime IT-Tools wie Remote-Access-Software ausnutzen und ungeschützte Endgeräte für ihre Zwecke einsetzen können. Sie demonstrieren zudem die Risiken veralteter Verschlüsselung, deaktivierter Endpunktsicherheit und anderen Schwachstellen und weisen auf Warnsignale wie ungewöhnliche Anmelde- oder privilegierte Zugriffsrechte hin.

Die wichtigsten Ergebnisse des Reports im Überblick

• 90 Prozent der beobachteten Ransomware-Angriffe konnten Firewalls über eine CVE (eine klassifizierte Software-Sicherheitslücke) oder ein verwundbares Konto umgehen. Cyberangreifer können diese Lücke nutzen, um Zugriff auf und Kontrolle über das Netzwerk zu erlangen und dessen Schutzmaßnahmen zu umgehen, indem sie schädlichen Datenverkehr und Aktivitäten verbergen.

• Der schnellste beobachtete Ransomware-Angriff wurde mit der Ransomware „Akira“ durchgeführt und dauerte nur drei Stunden von der ersten Sicherheitsverletzung bis zur Verschlüsselung von Daten. Solche knappen Zeiträume geben Verteidigern nur minimale Möglichkeiten zur Erkennung von und Reaktion auf einen Angriff.

• Eine von zehn beobachteten Schwachstellen hatte einen bekannten Exploit. Angreifer nutzten Softwarefehler aktiv aus, häufig innerhalb der Lieferkette. Dies verdeutlicht noch einmal die Bedeutung der Identifizierung und Behebung ungepatchter Software.

• Die am häufigsten beobachtete Schwachstelle stammt noch aus dem Jahr 2013: CVE-2013-2566 ist eine Schwachstelle in einem veralteten Verschlüsselungsalgorithmus, der in älteren Systemen wie beispielsweise alten Servern oder eingebetteten Geräten und Anwendungen zu finden ist.

• 96 Prozent der beobachteten Vorfälle, bei denen sich die Angreifer lateral im Netzwerk bewegten, endeten mit dem Einsatz von Ransomware. Die laterale Bewegung im Netzwerk markiert dabei den Moment, in dem Angreifer, die sich zuvor auf einem ungeschützten Endpunkt versteckt hielten, ihre Deckung aufgaben, und ist das eindeutigste Warnsignal für einen sich anbahnenden Ransomware-Angriff.

• 66 Prozent der beobachteten Vorfälle betrafen die Lieferkette oder einen Dritten (im Vergleich zu 45 Prozent im Jahr 2024), da Angreifer Schwachstellen in Drittanbieter-Software ausnutzten, um Abwehrmaßnahmen zu umgehen und ihre Reichweite zu steigern.

Der Barracuda Managed XDR Global Threat Report beinhaltet zudem Empfehlungen für praktische Maßnahmen, die Unternehmen und die sie unterstützenden Managed Service Provider ergreifen können, um Risiken zu identifizieren und zu reduzieren.

„Unternehmen und ihre Sicherheitsteams – insbesondere ‚Teams‘, die nur aus einem einzelnen IT-Experten bestehen – stehen vor einer signifikanten Herausforderung: Sie müssen mit begrenzten Ressourcen und fragmentierten Sicherheitstools digitale Identitäten, Assets und Daten vor einer sich kontinuierlich weiterentwickelnden Bedrohungslandschaft und Angriffen schützen, die innerhalb weniger Stunden durchgeführt werden können“, sagt Klaus Gheri, VP & GM Network Security bei Barracuda.

„Was Ziele verwundbar macht, ist oftmals leicht zu übersehen: Ein einzelnes, nicht autorisiertes Gerät, eine nicht aktualisierte, inaktive Anwendung, eine falsch konfigurierte Sicherheitsfunktion oder ein Konto, das nach dem Ausscheiden eines Mitarbeiters nicht deaktiviert wurde: Angreifer müssen nur eine einzige Schwachstelle finden, damit ihr Angriff erfolgreich ist. Eine integrierte, KI-gestützte und autonome Sicherheitslösung, deren Verwaltung und Support von Experten übernommen wird, kann in solchen Fällen den entscheidenden Unterschied ausmachen.“

Die im Report detailliert dargestellten Ergebnisse basieren auf einem umfangreichen Datensatz von Barracuda Managed XDR mit mehr als zwei Billionen, im Jahr 2025 beobachteten IT-Ereignissen, rund 600.000 Sicherheitswarnungen und mehr als 300.000 geschützten Endpunkten, Firewalls, Servern, Cloud-Assets und mehr.