Social-Engineering ist Haupteinfallstor in 2025

Die neue Social-Engineering-Edition des 2025-Global-Incident-Response-Report von Unit 42 zeigt: Social-Engineering ist 2025 das häufigste Einfallstor für Cyberangriffe. In mehr als einem Drittel der über 700 analysierten Fälle weltweit nutzten Angreifer Social-Engineering als Einstieg, also den gezielten Versuch, Menschen durch Täuschung zu bestimmten Handlungen zu verleiten und so Sicherheitskontrollen zu umgehen.

Die zentralen Erkenntnisse auf einen Blick:

36 Prozent aller untersuchten Vorfälle begannen mit Social-Engineering. Phishing bleibt mit 65 Prozent die weitverbreitetste Taktik, um sich Zugriff zu verschaffen. 35 Prozent nutzen Malvertising, SEO-Poisoning, Smishing oder MFA-Bombing.
High-Touch-Angriffe nehmen zu. Gruppen wie Muddled Libra umgehen Multi-Faktor-Authentifizierung und erlangen innerhalb weniger Minuten Administratorrechte – ohne den Einsatz von Malware.
Schwache Erkennungsmechanismen und Alarmmüdigkeit innerhalb der Sicherheitsteams begünstigen diese Angriffe. Warnsignale werden oft übersehen oder falsch eingestuft, insbesondere in Prozessen zur Wiederherstellung von Identitäten oder bei lateralen Bewegungen im Netzwerk.
Über die Hälfte der Vorfälle führte zu Datenabfluss, andere zu Unterbrechungen kritischer Dienste oder zu einer spürbaren Beeinträchtigung der Unternehmensperformance.
Künstliche Intelligenz (KI) beschleunigt und personalisiert Social-Engineering-Kampagnen. Bedrohungsakteure nutzen generative KI, um täuschend echte Köder zu erstellen, Stimmen von Führungskräften zu imitieren und in Echtzeit Gespräche während Täuschungskampagnen zu führen.

Der Bericht macht deutlich: Social-Engineering erfordert einen technischen Sicherheitsansatz, der Identitätsmissbrauch systematisch erkennt, Prozesse absichert und Benutzerinteraktionen konsequent überprüft.

Info: Weitere Informationen lassen sich dem (englischsprachigen) Blogpost entnehmen: https://www.paloaltonetworks.com/blog/2025/07/social-engineering-rise-new-unit-42-report/

Den vollständigen Report findet sich hier: https://unit42.paloaltonetworks.com/2025-unit-42-global-incident-response-report-social-engineering-edition/

#PaloAltoNetworks / #Unit42

Tags:Cybersecurity Cybersicherheit Identitätsmissbrauch Identity künstliche Intelligenz Malvertising Palo Alto Networks Phishing SEO-Poisoning Smishing Social-Engineering Unit 42

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Netzpalaver-Podcasts

Paessler-Podcast

Internet Safety for Kids

Social-Engineering ist Haupteinfallstor in 2025

Weitere interessante Beiträge

Strategie-Briefing des SANS Institute – Reaktion auf die Fähigkeiten von Anthropics Claude-Mythos

World-Quantum-Day – Hybride Verschlüsselung zur Risikominimierung

KI entdeckt jahrzehntealte Sicherheitslücken – Der Wendepunkt für Cybersecurity

Quantencomputing ist ein zweischneidiges Schwert

Palo Alto Networks übernimmt Koi und definiert neue Sicherheitskategorie „Agentic Endpoint Security“

Erstes privates Netzwerk für KI-Agenten