Das hier ist ein vollständig KI generierter Artikel.

Im Jahr 2025 verzeichnete die Google Threat Intelligence Group (GTIG) insgesamt 90 Zero-Day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden. Diese Zahl liegt unter dem Rekordhoch von 2023, zeigt jedoch eine Stabilisierung im Bereich von 60 bis 100 Schwachstellen pro Jahr.

Einleitung

Der Trend zur Ausnutzung von Unternehmenssoftware setzte sich fort, wobei fast 50% der Schwachstellen auf Unternehmensanwendungen abzielten. Gleichzeitig nahm die Ausnutzung von Browser-Schwachstellen ab, während Betriebssysteme vermehrt ins Visier gerieten.

Schwachstellen in Unternehmenssoftware

Im Jahr 2025 erreichte die Ausnutzung von Schwachstellen in Unternehmenssoftware ein neues Hoch. Sicherheits- und Netzwerkgeräte wurden von verschiedenen Bedrohungsakteuren stark ins Visier genommen, um initialen Zugriff zu erlangen.

Kommerzielle Überwachungsanbieter im Fokus

Erstmals wurden mehr Zero-Days kommerziellen Überwachungsanbietern zugeschrieben als staatlich gesponserten Gruppen. Dies zeigt die zunehmende Zugänglichkeit von Zero-Day-Exploits für eine breitere Kundschaft.

Prognose für 2026

Für 2026 wird erwartet, dass sich die Techniken der Angreifer weiterentwickeln, um die verbesserten Sicherheitsmaßnahmen zu umgehen. Künstliche Intelligenz könnte dabei eine entscheidende Rolle spielen, indem sie sowohl Angreifern als auch Verteidigern neue Werkzeuge an die Hand gibt.

Fazit

Das Jahr 2025 war geprägt von einer Stabilisierung der Anzahl an Zero-Day-Schwachstellen. Die zunehmende Ausnutzung von Unternehmenssoftware und die Rolle kommerzieller Überwachungsanbieter markieren wichtige Entwicklungen, die auch in Zukunft von Bedeutung sein werden.

Quelle: https://cloud.google.com/blog/topics/threat-intelligence/2025-zero-day-review/