Ein Blick hinter die Kulissen des aktuellen Internet Security Reports Q1/2025 von WatchGuard Technologies – analysiert von DIGITALWEHR, Ihrem WatchGuard Gold Partner.
Die Bedrohungslage im Cyberraum spitzt sich weiter zu. Laut dem neuesten Internet Security Report von WatchGuard Technologies verzeichnete das erste Quartal 2025 einen historischen Höchststand bei einzigartiger Malware: Die Gesamtzahl der erkannten Varianten stieg im Vergleich zum Vorquartal um 171 Prozent – ein alarmierendes Signal für IT-Sicherheitsverantwortliche weltweit.
Evasive Threats auf dem Vormarsch: KI beschleunigt Malware-Entwicklung
Was bedeutet dieser Anstieg konkret? Die Zunahme an Zero-Day-Malware deutet auf eine neue Qualität sogenannter Evasive Threats hin – also Schadsoftware, die klassische signaturbasierte Erkennungsmechanismen gezielt umgeht. In einer Ära, in der Künstliche Intelligenz nicht nur Verteidigung, sondern auch Angriff beeinflusst, zeigt sich: Die Angreifer sind technologischem Fortschritt gegenüber nicht blind – sie nutzen ihn aktiv.
IntelligentAV erkennt 323 % mehr Bedrohungen dank Machine Learning
Ein Hoffnungsschimmer: Machine Learning-basierte Systeme wie IntelligentAV (IAV) leisten effektiv Gegenwehr. Die Trefferquote von IAV stieg um beeindruckende 323 Prozent, die von Gateway AntiVirus (GAV) immerhin um 30 %. Gleichzeitig wurden 11 % mehr Malware über verschlüsselte TLS-Verbindungen erkannt – ein deutliches Zeichen dafür, dass Cyberkriminelle zunehmend auf Verschlüsselung setzen, um Erkennung zu vermeiden.
Endpunktbedrohungen explodieren – besonders durch LSASS-Dumper
Besonders kritisch ist der Anstieg neuer Malware-Varianten auf Endgeräten um 712 Prozent. An der Spitze: LSASS Dumper, ein gefährlicher Credential Stealer, der tief ins System eingreift und sich im Kernel einnistet. Für Unternehmen heißt das: Ohne professionelle Endpunktschutzlösungen sind Systeme akut verwundbar.
Rückgang bei Ransomware – aber kein Grund zur Entwarnung
Trotz des massiven Anstiegs anderer Bedrohungen ging die Zahl der Ransomware-Angriffe um 85 Prozent zurück. Doch Vorsicht: Diese Verschiebung deutet nicht auf Entwarnung hin, sondern auf eine Strategieänderung der Angreifer. Statt Daten zu verschlüsseln, setzen sie zunehmend auf Datendiebstahl und Erpressung durch Exfiltration – eine besonders perfide Art der Cyberkriminalität.
Weitere Key Findings aus dem WatchGuard Report Q1/2025
- Script-basierte Angriffe halbiert: Skripte, lange Zeit einer der wichtigsten Angriffsvektoren, verlieren an Bedeutung. Dafür steigen andere Living-off-the-Land-Techniken (LoTL) wie „Windows-Bordmittel“ um 18 %.
- Trojan.Agent.FZPI dominiert TLS-Verbindungen: Diese neue Malware nutzt legitime HTML-Dateien und verschlüsselte Kommunikation, um Phishing-Anhänge besonders glaubwürdig erscheinen zu lassen.
- Application.Cashback.B.0835E4A4 am weitesten verbreitet: Besonders in Chile (76 %) und Irland (65 %) aktiv – ein Warnsignal für globale Unternehmen mit regionaler Präsenz.
- Netzwerkbedrohungen rückläufig – aber fokussierter: Ein Rückgang um 16 % bedeutet nicht weniger Gefahr, sondern gezieltere Exploits durch Ausnutzung alter, ungepatchter Schwachstellen.
- E-Mail bleibt Top-Angriffsvektor: Trotz aller Fortschritte im Netzwerkschutz bleibt der klassische Phishing-Versuch per E-Mail eine der größten Bedrohungen – unterstützt durch generative KI.
Was Unternehmen jetzt tun müssen
Laut Corey Nachreiner, Chief Security Officer bei WatchGuard:
„Der KI-Krieg ist da. Unternehmen brauchen robuste, präzise und leistungsstarke Sicherheitsmaßnahmen, um den Fortschritten in der KI und den sich entwickelnden Cyberrisiken einen Schritt voraus zu sein.“
Als WatchGuard Gold Partner helfen wir Ihnen bei DIGITALWEHR dabei, Ihre IT-Sicherheitsstrategie auf das nächste Level zu bringen – mit Lösungen, die mehrschichtigen Schutz bieten: Von intelligenter Bedrohungserkennung über TLS-Inspektion bis hin zu umfassendem Endpunkt- und Netzwerkschutz.
Download: Vollständiger Security Report (Englisch)
Infografik: Cybersecurity Insights Q1/2025
Sicherheitslücken erkennen – bevor sie ausgenutzt werden. Kontaktieren Sie uns für eine individuelle Beratung zur WatchGuard Unified Security Platform.
