Data Breach Investigations Report 2025

Die Bedrohungslage ändert sich ständig. Informieren Sie sich über aktuelle Datenlecks im privaten und öffentlichen Sektor, um Ihre Infrastruktur vor Cyberangriffen zu schützen.

Wichtige Ressourcen

DBIR 2025

Lesen Sie den vollständigen Bericht, um im Detail zu erfahren, wie Experten die jüngsten Cyberbedrohungen und Datenlecks beurteilen.

Bericht herunterladen (auf Englisch)

Kurzfassung des DBIR 2025

Verschaffen Sie sich einen Überblick über die häufigsten Angriffs- und Vorfallsmuster und über branchenspezifische Schwachstellen, um Ihre Infrastruktur effektiver zu schützen.

Kurzfassung lesen

Infografik zum DBIR 2025

Informieren Sie sich über die wichtigsten Ergebnisse des diesjährigen Berichts und über die besten Maßnahmen zur Stärkung Ihrer Abwehrmaßnahmen.

Infografik anzeigen

Das Wichtigste in Kürze

Einige überraschende Zahlen und Fakten aus dem aktuellen Bericht

infographic_30_dbir_d_596x308.png

der Datenschutzverstöße – doppelt so viele wie im Vorjahr – erfolgten unter Ausnutzung der Infrastrukturen Dritter. Das ist zum Teil auf die Ausnutzung von Schwachstellen und auf absichtliche Geschäftsstörungen zurückzuführen.

infographic_34_dbir_d_596x308.png

mehr Cybersicherheitsverstöße als im Vorjahr begannen damit, dass Angreifer sich durch die Ausnutzung von Schwachstellen Zugang zu Systemen verschafften.

infographic_54_dbir_d_596x308.png

der Sicherheitslücken in Geräten am Netzwerkrand wurden von den betroffenen Organisationen im vergangenen Jahr vollständig behoben. Damit bleibt fast die Hälfte bestehen.

infographic_44_dbir_d_596x308.png

der nach Datenschutzverstößen untersuchten Systeme – deutlich mehr als im Vorjahr – enthielten Ransomware.

Snapshots

Cyberkriminelle greifen Unternehmen jeder Größe und in allen Branchen an. Verschaffen Sie sich praxistaugliche Informationen für den wirksamen Schutz Ihres Unternehmens.

25cf021b-a00f-4a5c-bb0a-336217e705a4_dbir_bc_d_596x596.jpg

Entdecken Sie, wie leicht Cyberkriminelle sich Zugang zu den sensibelsten Finanzdaten Ihres Unternehmens verschaffen können.

Jetzt herunterladen

Erkunden Sie, welche Schwachstellen für den unbefugten Zugriff auf sensible Patientendaten ausgenutzt werden können und welche Strategien für den Schutz von Patienten und Personal sich in der Praxis bewährt haben.

Jetzt herunterladen

Informieren Sie sich über die Taktiken, mit denen Cyberkriminelle Sicherheitssysteme in der Fertigung aushebeln, Daten stehlen und den Betrieb stören.

Jetzt herunterladen

Erfahren Sie, wie Sie Zahlungskartendaten effektiv sichern können, um Ihr Geschäft und Ihre Kunden zu schützen.

Jetzt herunterladen

Aktuelle Informationen zur Cybersicherheitslage

Reduzieren Sie das Risiko, dass Ihre Mitarbeitenden versehentlich Social-Engineering- oder Ransomware-Angriffen Vorschub leisten, die der Reputation und der finanziellen Situation Ihres Unternehmens schaden könnten. Nutzen Sie unsere aktuellen Intelligence Briefings, um diesen und anderen Gefahren den entscheidenden Schritt vorauszubleiben.

Video zu menschlichen Fehlern ansehen
Video zu Ransomware ansehen

Bleiben Sie auf dem neuesten Stand.

Registrieren Sie sich, um mehr über den diesjährigen DBIR zu erfahren und über wichtige Entwicklungen in der Cybersicherheit informiert zu werden.

Registrieren

Stöbern Sie im Archiv

DBIR 2024 Kurzfassung

Informieren Sie sich über die Vorbereitung auf Cybersicherheitsbedrohungen – unabhängig davon, wie groß oder klein Ihre Organisation ist. Erwägen Sie unter Berücksichtigung aktueller Vorfälle aus der Praxis, ob und wenn ja, wie Sie Ihren Sicherheitsplan aktualisieren sollten.

2024 DBIR Kurzfassung herunterladen

DBIR 2023 Kurzfassung

Tauchen Sie mit unserer detaillierten Analyse von über 16.000 sicherheitsrelevanten Vorfällen in aller Welt in die Cybersicherheit ein.

2023 DBIR Kurzfassung herunterladen

FAQ

Der „Data Breach Investigations Report“ (DBIR) ist eine fundierte, vertrauenswürdige Informationsquelle zu Cybersicherheitsverletzungen. In diesem jährlich veröffentlichten Bericht werden Vorfälle aus der Praxis analysiert – mit Details zum Angriffsverlauf, den verantwortlichen Akteuren und möglichen Schutzmaßnahmen für Unternehmen. Auf Basis globaler Daten erhalten Unternehmen wichtige Einblicke zur proaktiven Abwehr von Cyberbedrohungen.

Die für die Analyse genutzten Daten stammen von einer Vielfalt unterschiedlicher Unternehmen, Einrichtungen und Organisationen, darunter internationale Ermittlungsbehörden, Forensikspezialisten, Anwaltskanzleien, Cyberversicherungsgesellschaften und Fachgruppen im Bereich Cybersicherheit, sowie aus Einsatzberichten unseres Verizon Threat Research Advisory Center (VTRAC). Für die jährliche Ausgabe des DBIR werden jeweils Cybervorfälle im Zeitraum vom 1. November eines Jahres bis zum 31. Oktober des darauffolgenden Jahres miteinbezogen. Dementsprechend enthält der Bericht für das Jahr 2025 Vorfälle, die zwischen dem 1. November 2023 und 31. Oktober 2024 erfolgt sind.

Ja! Im DBIR geht es nicht nur darum, Bedrohungen als solche zu identifizieren. Durch die Einordnung in gängige Frameworks wie den Center for Internet Security Critical Security Controls (CIS CSC) erhalten Unternehmen eine Roadmap für die Vorbereitung auf mögliche Angriffe. Der Bericht hebt übliche Angriffstaktiken und Schwachstellen hervor und bietet zugleich Expertentipps zur Reduzierung von Risiken, beispielsweise in puncto Zugriffskontrollen und Mitarbeiterschulungen.

Keine Sicherheitsstrategie ist zu Hundert Prozent wasserdicht, aber Unternehmen können Risiken reduzieren, indem sie:

  • Multifaktor-Authentifizierung (MFA) nutzen, um nicht genehmigte Zugriffe zu blockieren,
  • regelmäßig Software-Updates durchführen, um Sicherheitslücken zu schließen,
  • Mitarbeiter weiterbilden, damit diese Phishing- und andere Angriffe als solche erkennen,
  • sensible Daten verschlüsseln und somit besser schützen,
  • Sicherheitsmaßnahmen regelmäßigen Tests unterziehen und
  • einen ausgereiften Incident Response Plan haben.