Firewalls scheiterten in neun von zehn Ransomware-Fällen, analysierte Barracuda Networks. Der Managed-XDR-Global-Threat-Report 2025 basiert auf Tausenden realer Sicherheitsvorfälle. Unpatchte Schwachstellen und kompromittierte Zugangsdaten waren Haupteintrittspunkte.

Angreifer handelten rasch. Im schnellsten Fall drangen sie ins Netzwerk ein und verschlüsselten Daten innerhalb von drei Stunden. Diese Geschwindigkeit verkürzte Reaktionszeiten der Verteidiger, teilten Barracuda-Mitarbeiter mit.

Lateralbewegung ging in 96 Prozent der Fälle der Ransomware-Auslösung voraus. Hacker bewegten sich unentdeckt durch Netzwerke. Sie nutzten legitime Tools wie Fernzugriffssoftware. Ziele waren ungeschützte Geräte und Schwachstellen wie veraltete Verschlüsselung oder deaktivierte Endpunktsicherheit.

Ein Zehntel der entdeckten Lücken hatte bekannte Exploits. CVE-2013-2566 fiel auf. Diese Schwachstelle aus dem Jahr 2013 betrifft veraltete Verschlüsselungsalgorithmen in Legacy-Systemen und eingebetteten Geräten. »Anhaltende Exposition in diesen Bereichen lässt Unternehmen offen liegen«, heißt es im Report.

Lieferkettenrisiken stiegen stark an. Drittanbieter-Verbindungen erweiterten Angriffsflächen. Bedrohungen sprangen von Vendor-Netzwerken in Kernoperationen. Barracuda betonte: Firewalls als Frontschutz brechen zusammen, wenn Updates fehlen oder Konten durch Phishing fallen.

Unternehmen zahlten einen hohen Preis. Der Report umfasst Vorfälle aus Barracudas Managed-Detection-and-Response-Service. Dieser kombiniert Endpunkt-, Netzwerk- und Cloud-Telemetrie. Angreifer setzten Living-off-the-Land-Techniken ein. Sie verschmolzen mit normalem Traffic durch Admin-Tools und Skripte.

Deaktivierte Schutzmechanismen verschärften die Lage. Manche Endpunkte liefen ohne aktive Verteidigung. Ungewöhnliche Zugriffe wie Logins aus fremden Orten oder Zeiten signalisierten Probleme. Oft blieben sie unkontrolliert.

Barracuda fordert dringende Patches und strengere Zugriffskontrollen. Firewalls brauchen ständige Überwachung, vor allem bei schwer aktualisierbaren eingebetteten Systemen. Der Report warnt vor zunehmenden Lieferkettenangriffen für globale Firmen.

Die Erkenntnisse spiegeln breitere Cybersicherheitswarnungen wider. Ransomware-Gruppen verfeinern Taktiken jährlich. Sie zielen auf kritische Infrastruktur von Fabriken bis Krankenhäuser. Barracuda-Daten zeigen: Firewalls reichen allein nicht. Schichtige Abwehr und Echtzeit-Überwachung sind essenziell.

Mitarbeiter des Sicherheitsanbieters prognostizieren mehr solcher Exploits. Ohne schnellere Patches droht Gefahr. Legacy-Hardware bleibt weiches Ziel. Der Drei-Stunden-Verschlüsselungsangriff unterstreicht tödliche Folgen von Verzögerungen.