Die aktuelle Social-Engineering-Edition des 2025 Global Incident Response Report von Unit 42 (Palo Alto Networks) zeigt, dass Social Engineering 2025 das häufigste Einfallstor für Cyberangriffe ist. Dabei handelt es sich um den gezielten Versuch, Menschen durch Täuschung zu bestimmten Handlungen zu verleiten und so Sicherheitskontrollen zu umgehen. In mehr als einem Drittel der über 700 analysierten Fälle weltweit nutzten Angreifer diese Methode als Einstieg.
Die Ergebnisse der Untersuchung:
36 Prozent aller von Unit 42 untersuchten Vorfälle begannen mit Social Engineering. Phishing bleibt mit 65 Prozent die am weitesten verbreitete Taktik, um sich Zugriff zu verschaffen. 35 Prozent nutzen Malvertising, SEO-Poisoning, Smishing oder MFA-Bombing.
Unit 42 beobachtet zudem eine Zunahme von High-Touch-Angriffen. Gruppen wie Muddled Libra umgehen Multi-Faktor-Authentifizierung und erlangen innerhalb weniger Minuten Administratorrechte – ohne den Einsatz von Malware.
Schwache Erkennungsmechanismen und Alarmmüdigkeit innerhalb der Sicherheitsteams begünstigen diese Angriffe. Laut Pressemitteilung werden Warnsignale oft übersehen oder falsch eingestuft, insbesondere in Prozessen zur Wiederherstellung von Identitäten oder bei lateralen Bewegungen im Netzwerk.
Über die Hälfte der untersuchten Vorfälle führte zu Datenabfluss, andere zu Unterbrechungen kritischer Dienste oder zu einer spürbaren Beeinträchtigung der Unternehmensperformance.
Künstliche Intelligenz (KI) beschleunigt und personalisiert Social-Engineering-Kampagnen. Bedrohungsakteure nutzen generative KI, um täuschend echte Köder zu erstellen, Stimmen von Führungskräften zu imitieren und in Echtzeit Gespräche während Täuschungskampagnen zu führen.
Nach Ansicht von Palot Alto Networks macht der Bericht deutlich, dass Social Engineering einen technischen Sicherheitsansatz erfordert, der Identitätsmissbrauch systematisch erkennt, Prozesse absichert und Benutzerinteraktionen konsequent überprüft.
Den vollständigen Report finden Sie hier: unit42.paloaltonetworks.com
