Zunahme von Exploit-Angriffen auf Windows- und Linux-Nutzer
Artikel anhörenAutomatisch generierte Sprachausgabe
Eine aktuelle Analyse von Kaspersky zeigt, dass Cyberangriffe mit Exploits im Jahr 2025 stark zunehmen – sowohl Windows- als auch Linux-Anwender sind im Vergleich zum Vorjahr stärker gefährdet.
Laut Daten von www.cve.org ist die Zahl der gemeldeten Software-Schwachstellen in der ersten Jahreshälfte 2025 deutlich gestiegen. Cyberkriminelle nutzen diese Sicherheitslücken aktiv aus, um Systeme zu infiltrieren und sich unbefugten Zugang zu verschaffen.
Was sind Exploits?
Exploits sind Schadprogramme, die gezielt Schwachstellen in Anwendungen oder Betriebssystemen ausnutzen. Angreifer können dadurch Sicherheitsmechanismen umgehen, höhere Rechte erlangen und letztlich die vollständige Kontrolle über Systeme übernehmen.
Kritische Schwachstellen im Fokus
Kasperskys Untersuchung zeigt, dass im zweiten Quartal 2025 rund 64 % der Exploit-Angriffe auf Betriebssystem-Schwachstellen abzielten – ein deutlicher Anstieg gegenüber 48 % im ersten Quartal. Drittanbieter-Anwendungen folgten mit 29 %, während 7 % der Angriffe auf Webbrowser entfielen.
Besonders betroffen waren Linux-Systeme: Die Zahl der von Exploit-Angriffen betroffenen Nutzer lag im zweiten Quartal 2025 mehr als 50 % höher als im gleichen Zeitraum 2024. Auch Windows-Systeme verzeichneten deutliche Zuwächse: Im ersten Quartal 2025 stieg die Betroffenheit um mehr als 25 Prozentpunkte, im zweiten Quartal um etwa 8 Prozentpunkte im Jahresvergleich.
Exploits als Grundlage für komplexe Angriffe
Cyberkriminelle nutzen nicht nur neu entdeckte „Zero-Day“-Schwachstellen, sondern auch bereits bekannte Sicherheitslücken. Diese Techniken sind häufig Teil von Advanced Persistent Threats (APT), bei denen sich Angreifer dauerhaft Zugang zu kompromittierten Netzwerken verschaffen.
Kaspersky-Experte Alexander Kolesnikov warnt:
„Cyberkriminelle entwickeln ihre Methoden ständig weiter, um Schwachstellen auszunutzen. Angesichts der wachsenden Zahl an CVEs ist es entscheidend, bekannte Lücken schnell zu schließen und Sicherheitslösungen einzusetzen, die Exploit-Aktivitäten erkennen und stoppen können.“
Auch die Daten von cve.org unterstreichen diese Entwicklung: Während Anfang 2024 monatlich rund 2.600 CVEs gemeldet wurden, liegt der Durchschnitt 2025 bereits bei etwa 4.000 pro Monat – ein klares Signal für die wachsende Angriffsfläche.
Schutzmaßnahmen gegen Exploit-Angriffe
Um die Risiken zu minimieren, empfiehlt Kaspersky Unternehmen:
- Schwachstellentests nur in abgesicherten, isolierten Umgebungen durchzuführen.
- Eine kontinuierliche Überwachung der Infrastruktur und stärkere Perimeter-Sicherheit einzuführen.
- Ein konsequentes Patch-Management zu etablieren und Updates ohne Verzögerung einzuspielen.
- Auf zuverlässige Sicherheitslösungen wie Kaspersky Next zu setzen, die Malware erkennen, automatisches Patchen ermöglichen, Incident-Response-Tools bieten und stets aktuelle Bedrohungsdaten nutzen.
Da exploitbasierte Angriffe weiter zunehmen, sind proaktive Abwehrmaßnahmen und schnelle Reaktionen entscheidend, um Unternehmenssysteme effektiv zu schützen.