Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Angriffe auf Betriebssysteme nehmen zu

Kaspersky warnt vor Sicherheitslücken

Angriffe auf Betriebssysteme nehmen zu

27. August 2025, 12:41 Uhr | Jörg Schröper
© FlintHills.photos - shutterstock.com

Im ersten Halbjahr 2025 verzeichneten die Lösungen von Kaspersky im Vergleich zu 2024 einen Anstieg bei Angriffen, die Sicherheitslücken in Windows- und Linux-Systemen ausnutzen.

Der Statistik zufolge zielten im zweiten Quartal 2025 rund 64 Prozent aller registrierten Exploits auf kritische Schwachstellen in Betriebssystemen – ein deutlicher Anstieg gegenüber 48 Prozent im ersten Quartal. Deutlich seltener betroffen waren Drittanbieteranwendungen (29 Prozent) und Browser (7 Prozent).

Die Zahl der Linux-Nutzer, die von Exploits betroffen waren, stieg im zweiten Quartal 2025 um über 50 Prozentpunkte gegenüber dem Vorjahreszeitraum an; im Vergleich der ersten Quartale (2025 versus 2024) hat sich die Anzahl sogar verdoppelt. Ein ähnlicher Trend zeigt sich bei Windows-Nutzern. Im ersten Quartal 2025 gab es einen Anstieg um 25 Prozentpunkte gegenüber dem ersten Quartal 2024 und im zweiten Quartal 2025 um 8 Prozentpunkte gegenüber dem zweiten Quartal 2024.

Alexander Kolesnikov, Sicherheitsexperte bei Kaspersky, erklärte dazu: „Angreifer setzen zunehmend auf die Eskalation von Privilegien und die Ausnutzung von Schwachstellen in digitalen Systemen. Angesichts der steigenden Zahl an Schwachstellen ist es entscheidend, bekannte Lücken konsequent zu schließen und Lösungen einzusetzen, die auch nach einer Kompromittierung Schutz bieten. CISOs sollten aktiv nach Command-and-Control-Implantaten suchen und diese beseitigen, um Angriffspfade innerhalb eines kompromittierten Systems effektiv zu unterbrechen.“

Kaspersky-Empfehlungen zum Schutz vor Exploits:

  • Schwachstellen-Exploits ausschließlich in geschützten virtuellen Umgebungen untersuchen,
  • eine lückenlose Überwachung der Infrastruktur, insbesondere an den Perimetern, etablieren,
  • regelmäßige Patches installieren und gegebenenfalls den Patch-Management-Prozess automatisieren, sowie
  • robuste Sicherheitslösungen wie beispielsweise Kaspersky Next XDR Expert implementieren, die sowohl Malware erkennen und blockieren als auch Incident-Response-Szenarien, Awareness-Programme und aktuelle Threat-Intelligence-Daten integrieren.

Anbieter zum Thema

AvePoint Deutschland GmbH
WatchGuard Technologies
gekartel AG
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH Kaspersky Kaspersky Labs GmbH Cybersecurity/Cybersicherheit Cybercrime Cyber-Security-Lösungen
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

IT-Sicherheitslösungen auch für KMU

Kaspersky und api schließen Distributionspartnerschaft  

Kaspersky meldet viele Infektionen

Neue Phishing-Kampagne

Umfrage von Kaspersky

Sicherheitslösungen oft fragmentiert

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Weitere Artikel zu Kaspersky

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Weitere Artikel zu Kaspersky Labs GmbH

54 Prozent der Unternehmen betroffen

Kaspersky warnt vor Netzwerk-Angriffen

KI-Entwicklung schützen

Richtlinie für sichere KI

KI-gestützte Angriffe befürchtet

Moderne Sicherheitslösungen fehlen

Kaspersky entdeckt neue Ransomware

Ymir greift mit ausgeklügelter Verschleierungstechnik an

Malware tarnt sich als AutoCAD

Kaspersky: 11.000 Angriffe mit Trojaner SteelFox

Weitere Artikel zu Cybersecurity/Cybersicherheit

Endpoint-Suite

K7 On-Premises Enterprise Security Advanced im Test

Job-Betrüger am Werk

Vorsicht vor digitalem Job-Betrug durch „Task Scams“

Kritische Infrastruktur im Fadenkreuz

Cyberangriffe auf Energiebranche: Risiken und Abwehr

Wenn Sicherheit zur Falle wird

Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen

Gastkommentar zur Chatkontrolle

Heftige Kritik an EU-Richtlinie

Weitere Artikel zu Cybercrime

Das David-und-Goliath-Gefühl

Was bedeutet Größe in der Cybersicherheit?

Gastkommentar von Jana-Irina Luley, Dell

Cybersicherheit: Eine Frage der Haltung – nicht nur der Technik

Stärkung der DACH-Region

Proofpoint ernennt Thomas Mierschke zum Area Vice President DACH

Keeper Security plädiert für PAM-Einsatz

Drittanbieter-Tools als Einstiegspunkte für Cyberkriminelle

Gast-Kommentar

Flughäfen sollen ihre Cybersicherheit auf den Prüfstand stellen

Weitere Artikel zu Cyber-Security-Lösungen

Fachmesse für IT-Sicherheit

it-sa wächst weiter und setzt auf Internationalisierung

KI-Kooperation für Private Cloud

NTT Data und Mistral AI starten sichere Private-AI-Initiative

Cybersecurity-Arbeitsmarkt im Fokus

ISC2: Wie Deutschland Cybersecurity-Talente gewinnt

Spielregeln für smarte Maschinen

ISO/IEC 42001: Neuer Standard für verantwortungsvolle KI

Ist Ihr Unternehmen enkelfähig?

Kyndryls Sustainability-Ansatz

Matchmaker+
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
d.velop AG

d.velop AG
Vodia Networks GmbH

Vodia Networks GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Softing IT Networks GmbH

Softing IT Networks GmbH