Das hier ist ein vollständig KI generierter Artikel.

Die Bedrohungsjäger von Cisco Talos haben in ihrem Jahresbericht hervorgehoben, dass Angreifer immer schneller neu entdeckte Schwachstellen ausnutzen. Dies setzt Sicherheitsteams weltweit unter Druck, da die Angreifer zunehmend auf künstliche Intelligenz zurückgreifen, um ihre Angriffe zu beschleunigen.

Die Geschwindigkeit der Ausnutzung

Im Jahr 2025 beobachtete Talos, dass Kriminelle neu entdeckte Schwachstellen nahezu sofort nach ihrer Offenlegung ausnutzten. Ein prominentes Beispiel ist die im Dezember veröffentlichte Schwachstelle React2Shell, die schnell zur meist angegriffenen Schwachstelle des Jahres wurde. Die automatisierte Werkzeugnutzung und die weitreichende Internetpräsenz dieser Schwachstellen lassen Verteidigern kaum Zeit zur Reaktion.

Identitätskontrollpunkte im Visier

Angreifer konzentrieren sich zunehmend auf Identitätskontrollpunkte wie VPNs oder Application Discovery Controllers (ADCs). Diese ermöglichen es ihnen, sich lateral zu bewegen, sich erweiterten Zugang zu verschaffen und Multi-Faktor-Authentifizierung (MFA) zu umgehen. Auch Netzwerkmanagement-Software wird häufig ins Visier genommen, da sie oft weniger überwacht wird als Edge-Geräte.

Phishing bleibt eine große Bedrohung

Phishing bleibt eine der häufigsten Methoden, um Zugang zu Netzwerken zu erhalten. Im Jahr 2025 begannen 40 Prozent der von Talos untersuchten Einbrüche mit einem erfolgreichen Phishing-Angriff. Die Phishing-Nachrichten sind heute raffinierter und imitieren alltägliche Geschäfts- und IT-Kommunikationen, was es schwieriger macht, sie zu erkennen.

Empfehlungen für Sicherheitsprofis

Cisco Talos empfiehlt, Netzwerksoftware und Appliance-Patches für Systeme, die mit Zugangsmanagement arbeiten, zu priorisieren. Zudem sollten starke Sperrrichtlinien für MFA-Systeme implementiert werden, um MFA-Spray-Angriffe zu verhindern.

Fazit

Der Bericht von Cisco Talos unterstreicht, dass moderne Sicherheit einen Fokuswechsel erfordert. Es geht nicht mehr nur um das Patchen, sondern um die Sicherung der Identitäts-, Lieferketten- und Managementebenen, die moderne Unternehmen steuern. Angreifer passen ihre Strategien an, und Verteidiger müssen dies ebenfalls tun.

Quelle: https://www.theregister.com/2026/03/23/cisco_talos_cybersecurity_report_patch_fast/