Wien, 03. April 2025 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gab heute einen erneuten Rückgang des Cyberrisikos bekannt, der sich in den Kennzahlen seines Cyber Risk Index (CRI) widerspiegelt. Mit einem Jahresdurchschnitt von 38,4 lag der Wert für 2024 um 6,2 Punkte unter dem CRI des Vorjahres. Der Cyber Risk Index gibt dabei das Cyberrisiko auf einer Skala von 0 bis 100 an.* Die Daten zeigen einen klaren Trend: Unternehmen, die proaktive Sicherheitsansätze nutzen, verzeichnen ein nachweislich niedrigeres Risiko.
Der CRI sank im Laufe des Jahres stetig – von 42,5 Punkten im Februar auf 36,3 im Dezember. Zwar befinden sich die Unternehmen nach wie vor im mittleren Risikobereich, doch der kontinuierliche Rückgang der CRI-Werte spiegelt echte Fortschritte bei der Senkung von Cyberrisiken wider. Er zeigt außerdem die zunehmende Verlagerung hin zu einer kontinuierlichen Sicherheitsbewertung und risikobasierter Entscheidungsfindung.
Das sind die wichtigsten Erkenntnisse aus dem diesjährigen Bericht:
- Die risikoreichsten Ereignisse: Risikobehaftete Zugriffe auf Cloud-Applikationen standen an erster Stelle, gefolgt von der Nutzung veralteter Microsoft Entra ID-Konten. Außerdem zählten Risiken in Verbindung mit E-Mails, Benutzerkonten und Anmeldeinformationen, oft in Kombination mit Fehlkonfigurationen, zu den größten Gefahren. Mehr als eine Milliarde Unternehmen hatten zudem keine Multi-Faktor-Authentifizierung auf Entra ID-Konten eingerichtet, was den klaren Bedarf an besserer, automatisierter Identitätssicherheit verdeutlicht.
- Durchschnittliche Dauer bis zum Patch (MTTP, Mean Time to Patch): Die am häufigsten entdeckten und ungepatchten CVEs (Common Vulnerabilities and Exposures) aus dem Jahr 2024 waren „hochgradige“ Elevation of Privilege (EoP)-Schwachstellen, die in der ersten Jahreshälfte veröffentlicht wurden. Europa (23,5 Tage) und Japan (27,5 Tage) verzeichneten die kürzeste MTTP aller Regionen, wobei Non-Profit-Organisationen (19 Tage) und der Technologiesektor (22 Tage) die schnellsten Branchen waren. Das Gesundheitswesen (41,5 Tage) und die Telekommunikationsbranche (38 Tage) waren am langsamsten. Trend bietet seinen Kunden virtuelle Patches zum Schutz oft bis zu drei Monate vor den offiziellen Hersteller-Updates an.
- Aufschlüsselung nach Branchen: Das Bildungswesen, die Landwirtschaft und das Baugewerbe wiesen im Jahr 2024 die höchsten CRI-Werte auf, was sie zu den am stärksten gefährdeten Branchen macht.
- Regionale Aufschlüsselung: Europa verzeichnete die größte Verbesserung mit einer Verringerung des CRI um sieben Punkte auf jetzt 37,9 – ein Zeichen dafür, dass der regulatorische Druck, insbesondere durch die Einführung von NIS2 und DORA, bereits Wirkung zeigt. Besonders europäische Unternehmen investieren verstärkt in ihr Cyberrisikomanagement, was sich nun positiv bemerkbar macht. Nord- und Südamerika sowie die AMEA-Region weisen noch deutliches Verbesserungspotenzial auf, während Japan den niedrigsten Durchschnittswert (34,3) weltweit beibehielt.
- Ransomware: LockBit-, RansomHub- und Play-Ransomware waren für die meisten gemeldeten Sicherheitsverletzungen im Jahr 2024 verantwortlich. Laut Untersuchungen von Trend ist die Wahrscheinlichkeit eines Ransomware-Vorfalls bei Unternehmen mit einem überdurchschnittlichen CRI etwa zwölf Mal höher als bei Unternehmen mit einem unterdurchschnittlichen CRI.
- Künstliche Intelligenz (KI): Der Bericht hebt KI-gestütztes Deepfake-Phishing, virtuelle Entführungen und automatisierte Aufklärungsmaßnahmen als wichtigste aufkommende KI-Bedrohungen hervor. KI kann jedoch auch den Verteidigern helfen, Cyberangriffe zuverlässiger vorherzusagen und zu verhindern – wie beispielsweise durch das Sicherheits-LLM Trend Cybertron.
Um den CRI weiter zu senken, rät der japanische Sicherheitsanbieter Unternehmen zu einem proaktiven Sicherheitsansatz durch:
- Optimierung der Sicherheitseinstellungen, um Produktfunktionen voll auszuschöpfen und Warnungen über Fehlkonfigurationen, Schwachstellen und andere Risiken zu erhalten, sowie die Nutzung nativer Sensoren und Anbindung von Drittanbieterquellen, um einen umfassenden Überblick über die Angriffsoberfläche zu ermöglichen.
- Kontaktaufnahme mit dem Geräte- und/oder Kontobesitzer, wenn ein riskantes Ereignis erkannt wurde, um dieses intensiver zu überprüfen und zu untersuchen.
- Inventarisierung veralteter Konten, um inaktive und ungenutzte Accounts zu löschen, risikoreiche Konten zu deaktivieren, Passwörter auf sichere Anmeldeinformationen zurückzusetzen und die Multi-Faktor-Authentifizierung (MFA) zu aktivieren.
- Regelmäßige Anwendung der neuesten Patches sowie Aktualisierung von Anwendungen und Betriebssystemen.
„Die Europäische Union stellt Cybersicherheits-Risikomanagement in den Mittelpunkt ihrer NIS2-Gesetzgebung. Dass dies nicht nur ein reiner Compliance-Ansatz, sondern ein effektiver Weg zur Reduzierung der Angriffswahrscheinlichkeit ist, belegt der Trend Micro Cyber Risk Index“, so Richard Werner, Security Advisor bei Trend Micro. „Unsere Kunden profitieren von unserer proaktiven Sicherheitsvision, indem sie das KI-gestützte Vision One Cyber Risk Exposure Management (CREM) nutzen, um Risiken zu erkennen und zu priorisieren. Indem sie frühzeitig reagieren, können sie ihre Cyberresilienz erhöhen, Bedrohungen schnell eindämmen und ihre Zeit und Ressourcen effizienter nutzen.“
*Trend Vision One Cyber Risk Exposure Management (CREM) verwendet einen Risikoereigniskatalog, um eine Risikobewertung für jeden Anlagentyp und eine Indexbewertung für Unternehmen zu formulieren. Dazu werden die Angriffs-, Gefährdungs- und Sicherheitskonfiguration einer Anlage mit der Kritikalität der Anlage multipliziert. Das Ergebnis ist eine ganze Zahl zwischen null und 100, die in eine von drei Stufen fällt: Geringes Risiko (0-30), mittleres Risiko (31-69) und hohes Risiko (70-100).
Weitere Informationen:
Den vollständigen Bericht finden Sie in englischer Sprache hier: https://www.trendmicro.com/vinfo/de/security/news/threat-landscape/trend-2025-cyber-risk-report
Über Trend Micro
Trend Micro, ein weltweit führender japanischer Anbieter von Cybersicherheit, schafft eine sichere Welt für den digitalen Datenaustausch zwischen Unternehmen, Behörden und Verbrauchern.
Mit jahrzehntelanger Expertise in IT-Sicherheit, globaler Bedrohungsforschung und kontinuierlicher Innovation nutzt Trend Micro modernste Technologien wie KI, um über 500.000 Unternehmen und Millionen von Einzelpersonen über Clouds, Netzwerke, Geräte und Endpunkte hinweg zu schützen.
Trend Micros Cybersecurity-Plattform für Unternehmen zentralisiert Cyberrisikomanagement, Security Operations und mehrschichtigen Schutz für lokale, hybride und Multi-Cloud-Umgebungen einschließlich souveräner Clouds. Das globale Bedrohungsforschungsteam von Trend liefert wertvolle Erkenntnisse, die in die Plattform einfließen und Unternehmen weltweit vor Hunderten Millionen von Bedrohungen täglich schützen.
Mit 7.000 Mitarbeitern in 70 Ländern versetzt Trend Sicherheitsverantwortliche in die Lage, Bedrohungen vorherzusagen und zu verhindern – und beschleunigt so proaktive Sicherheit in der gesamten digitalen Infrastruktur, einschließlich Umgebungen wie AWS, Google, Microsoft und NVIDIA.
Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Proaktive Sicherheit beginnt hier: https://www.trendmicro.com/de_de/business.html