Cyberangriffe im Finanzsektor 2025: Dienstleister und Software-Lücken im Fokus

Im Jahr 2025 wurden 38.418 Phishing-Websites entdeckt und 761 operative Vorfälle registriert.

Die Analyse der Cyberangriffe zeigt eine Dominanz von Malware mit 54 Prozent, gefolgt von Denial-of-Service (DoS)-Attacken (28 Prozent) und E-Mail-Phishing (13 Prozent).

Bei den Cybersecurity-Vorfällen führten Malware-Infektionen mit 38 Prozent, Infrastrukturverschlüsselung mit 27 Prozent und unautorisierte Zugriffe mit 14 Prozent.

Kreditinstitute waren mit 98 Prozent die häufigsten Opfer.

Unter den verwendeten Malware-Typen waren Trojaner (27 Prozent), Backdoors (25 Prozent) und Infostealer (24 Prozent) am weitesten verbreitet.

Ein wachsender Trend ist die Zunahme von Ransomware-as-a-Service (RaaS)-Angriffen und die gezielte Ausrichtung auf kleine und mittlere IT-Dienstleister, um Zugang zu größeren Organisationen zu erlangen.

Dienstleister und Software-Schwachstellen bildeten 2025 die primären Angriffsvektoren.

Die Zahl der Attacken auf IT-Dienstleister, Kommunikationsanbieter und Rechenzentren stieg deutlich an, wodurch Finanzinstitute über ihre Lieferketten verwundbar wurden.

Die CBR empfiehlt die Anpassung von Risikomanagement und Vertragsbedingungen.

Software-Schwachstellen, insbesondere ältere Bitrix-Lücken, blieben ein kritischer Einfallsweg.

Die globalen CVE-Registrierungen stiegen 2025 um 20 Prozent auf über 48.000, wobei Microsoft-Produkte (63 Prozent) und Archivierungssoftware (31 Prozent) am häufigsten betroffen waren.

Die Zeit bis zur Ausnutzung von Zero-Day-Lücken verkürzte sich auf unter 24 Stunden.