Der CrowdStrike 2026 Global Threat Report setzt neue Maßstäbe: Die durchschnittliche eCrime-Breakout-Zeit fiel 2025 auf 29 Minuten, der schnellste gemessene Einbruch dauerte nur 27 Sekunden. Gleichzeitig stiegen KI-gestützte Angriffe um 89 %, und 82 % aller erkannten Angriffe kamen komplett ohne Schadsoftware aus. Für deutsche Unternehmen, die bereits unter dem Druck von 334.000 Cyberkriminalitätsfällen im Jahr 2025 stehen, sind diese Zahlen ein Weckruf.
CrowdStrike 2026 Global Threat Report: Das sind die wichtigsten Erkenntnisse
Am 24. Februar 2026 veröffentlichte CrowdStrike seinen jährlichen Global Threat Report, der auf den Frontline-Beobachtungen und der Bedrohungsanalyse aus dem Geschäftsjahr 2025 basiert. Der Bericht zeichnet ein klares Bild: Angreifer sind schneller, evasiver und KI-kompetenter als je zuvor. Was früher Stunden dauerte, vollzieht sich heute in Minuten oder Sekunden.
CrowdStrike fasst 2025 unter dem Begriff “Year of the Evasive Adversary” zusammen. Während Unternehmen ihre Abwehr stärken, optimieren Angreifer ihre Techniken, um Sicherheitsblindstellen zu finden und Erkennungssysteme zu umgehen. KI beschleunigt diesen Prozess auf beiden Seiten, doch die Angreifer setzen sie derzeit effektiver ein.
| Kennzahl | 2023 | 2024 | 2025 (Bericht 2026) | Veränderung |
|---|---|---|---|---|
| Durchschnittliche eCrime-Breakout-Zeit | 62 Minuten | 48 Minuten | 29 Minuten | -65 % |
| Schnellster gemessener Einbruch | k.A. | k.A. | 27 Sekunden | Rekord |
| KI-gestützte Angriffe (YoY) | – | Basis | +89 % | +89 % |
| Malware-freie Erkennungen | 75 % | 79 % | 82 % | +3 Pkt. |
| Zero-Day-Ausnutzung vor Patch | – | Basis | +42 % | +42 % |
| Cloud-bewusste Einbrüche | – | Basis | +37 % | +37 % |
| China-Nexus-Aktivität | – | Basis | +38 % | +38 % |
| Nordkorea-Nexus-Vorfälle | – | Basis | +130 % | +130 % |
27 Sekunden: Schnellster Cyberangriff in der Geschichte aufgezeichnet
Die vielleicht eindrucksvollste Zahl des Berichts ist auch die beunruhigendste: 27 Sekunden. So kurz dauerte der schnellste jemals von CrowdStrike gemessene eCrime-Einbruch. In der Zeit, die ein Mitarbeiter braucht, um seinen Kaffee zu nehmen und an seinen Schreibtisch zurückzukehren, hatte sich ein Angreifer bereits Zugang verschafft und mit der seitlichen Bewegung im Netzwerk begonnen.
Zum Verständnis: Als “Breakout-Zeit” bezeichnet CrowdStrike das Zeitfenster zwischen dem ersten Zugang eines Angreifers und dessen erster seitlichen Bewegung im Netzwerk. Das ist der kritische Moment, in dem Unternehmen einen Angriff noch eingrenzen können, bevor er sich ausbreitet. In einem Fall begann die Datenexfiltration bereits 4 Minuten nach dem ersten Zugang.
Für Sicherheitsteams bedeutet das einen fundamentalen Paradigmenwechsel. Manuelle Reaktionen sind bei diesen Geschwindigkeiten schlicht unmöglich. Wer nicht auf automatisierte Erkennungs- und Reaktionssysteme setzt, verliert den Wettlauf gegen die Uhr systematisch.
eCrime-Breakout-Zeit fällt auf 29 Minuten: 65 % schneller als 2024
Der Durchschnittswert von 29 Minuten klingt zunächst weniger dramatisch als 27 Sekunden, ist aber in der historischen Entwicklung ebenso besorgniserregend. 2024 betrug die durchschnittliche Breakout-Zeit noch 48 Minuten, 2021 waren es noch 98 Minuten. Das entspricht einer Beschleunigung von 65 % allein im letzten Jahr und einer Halbierung innerhalb von vier Jahren.
Diese Entwicklung ist kein Zufall, sondern das direkte Ergebnis von KI-gestützten Werkzeugen, die Angreifer einsetzen, um Netzwerke schneller zu erkunden, Schwachstellen automatisch zu identifizieren und Angriffswege zu optimieren. Was früher stunden- oder tagelange manuelle Arbeit erforderte, lässt sich heute in Minuten automatisieren.
Für die Praxis bedeutet das: Das klassische Modell, bei dem ein Sicherheitsteam während der Geschäftszeiten reagiert, ist obsolet. Ein Angriff, der um 3 Uhr nachts beginnt, hat um 3:29 Uhr möglicherweise bereits kritische Systeme kompromittiert. Unternehmen ohne 24/7-Monitoring und automatisierte Gegenmaßnahmen sind strukturell benachteiligt.
KI-gestützte Cyberangriffe steigen um 89 % in einem Jahr
Der CrowdStrike 2026 Bericht dokumentiert einen 89-prozentigen Anstieg der Aktivitäten von KI-gestützten Angreifern gegenüber dem Vorjahr. Dabei nutzen sowohl staatliche Akteure als auch eCrime-Gruppen KI systematisch: für Social-Engineering, Malware-Entwicklung, Schwachstellenausnutzung, automatisierte Aufklärung und skalierte Phishing-Kampagnen.
CrowdStrike hält fest: “KI ist dabei, die Angreifer zu beschleunigen und die Angriffsfläche der Unternehmen zu vergrößern.” Besonders relevant für deutsche Unternehmen ist die Erkenntnis, dass KI vor allem die Einstiegshürde für weniger technisch versierte Angreifer senkt. Cybercrime-as-a-Service-Modelle, die das BSI in seinem Lagebericht 2025 als fest etabliert bezeichnet, profitieren direkt von dieser Entwicklung.
Bundesinnenminister Alexander Dobrindt hatte bei der Präsentation des BSI-Lageberichts 2025 bereits erklärt: “Deutschland ist nach den USA, Indien und Japan eines der Top-Ziele für Cyberangriffe.” Die KI-getriebene Beschleunigung des Bedrohungsgeschehens, die CrowdStrike dokumentiert, dürfte diese Einschätzung für 2026 noch verschärfen.
GenAI als Angriffswaffe: Prompt-Injection bei mehr als 90 Unternehmen
Eine besonders neue Angriffskategorie, die der Bericht hervorhebt: Angreifer injizieren bösartige Prompts in legitime GenAI-Tools, die von Unternehmen eingesetzt werden. CrowdStrike reagierte in mehr als 90 Organisationen auf solche Vorfälle. Dabei nutzten Angreifer diese Prompt-Injections, um Befehle zum Stehlen von Zugangsdaten und Kryptowährungen zu generieren.
Das Muster ist neu und gefährlich: Unternehmen implementieren KI-Tools, um produktiver zu werden. Angreifer nutzen genau diese Tools als Einfallstor. GenAI-Plattformen werden zu einer neuen Angriffsfläche, die mit klassischen Endpoint-Schutzlösungen nicht abgedeckt ist.
Für den DACH-Raum ist diese Entwicklung besonders relevant, da der Einsatz von KI-Tools in Unternehmen seit 2024 stark zunimmt. Ohne spezifische Sicherheitsrichtlinien für den Umgang mit GenAI-Anwendungen öffnen Unternehmen eine Flanke, die bisher in den meisten Sicherheitskonzepten nicht adressiert ist.
82 % aller Angriffe ohne Schadsoftware: Das Ende der klassischen Endpoint-Abwehr
Ein kontinuierlicher Trend setzt sich 2025 fort und erreicht einen neuen Höchststand: 82 % aller von CrowdStrike erkannten Angriffe kamen ohne traditionelle Malware aus. Angreifer loggen sich mit gestohlenen Zugangsdaten ein, nutzen native Administrationstools und bewegen sich durch Netzwerke, ohne eine einzige verdächtige Datei zu installieren.
Die Analyse von CardinalOps, einem auf Detection Engineering spezialisierten Unternehmen, fasst die Implikation präzise zusammen: “Die Angriffsfläche beschränkt sich nicht mehr auf Endpunkte. Der Angreifer ist nicht mehr auf Schadsoftware angewiesen. Und der Zeitraum zwischen erstem Zugang und Schadwirkung schrumpft auf Minuten.”
Signaturbasierte Antivirenlösungen, jahrzehntelang der Standard in der Unternehmensabwehr, sind gegen diese Angriffsmethoden weitgehend wirkungslos. Identity-Monitoring, Verhaltensanalyse und domänenübergreifende Korrelation rücken in den Vordergrund. Besonders kritisch: 35 % aller Cloud-Vorfälle wurden durch den Missbrauch gültiger Accounts verursacht, also durch keine auffällige Aktivität, die klassische Systeme erkennen würden.
China-Nexus-Angreifer steigern Aktivität um 38 %: Fokus auf Lieferketten
Staatlich unterstützte chinesische Angreifer intensivierten ihre Operationen 2025 erheblich. CrowdStrike registrierte einen 38-prozentigen Anstieg der China-Nexus-Aktivität, mit einem besonderen Fokus auf den Logistiksektor, der mit einem Anstieg von 85 % den stärksten Zuwachs bei Angriffen verzeichnete. Auch Telekommunikation und Finanzdienstleistungen waren stark betroffen (jeweils +30 % und +20 %).
Ein charakteristisches Muster: China-Nexus-Akteure richten sich systematisch auf Edge-Geräte (VPN-Appliances, Firewalls, Router) aus, die außerhalb der meisten EDR-Abdeckung liegen. Neu entdeckte Schwachstellen werden dabei oft innerhalb von zwei Tagen nach der Veröffentlichung ausgenutzt, bevor die meisten Unternehmen ihre Systeme patchen konnten.
Für die deutsche Industrie, insbesondere den Maschinenbau und die Automotive-Lieferkette, ist diese Entwicklung direkt relevant. Deutschland ist sowohl wirtschaftlich als auch geopolitisch ein bevorzugtes Ziel für chinesische Wirtschaftsspionage. Der Trend zu Lieferketten-Angriffen trifft den exportorientierten deutschen Mittelstand in einem besonders verwundbaren Punkt.
Nordkorea-Hacker: 130 % Anstieg und der 1,46-Milliarden-Dollar-Kryptowährungsdiebstahl
Nordkorea-nahe Bedrohungsakteure erlebten 2025 eine regelrechte Explosion ihrer Aktivitäten. CrowdStrike verzeichnete einen Anstieg von 130 % bei Vorfällen mit Nordkorea-Nexus. Besonders die Gruppe FAMOUS CHOLLIMA verdoppelte ihre Aktivität im Vergleich zu 2024. Der strategische Fokus liegt auf finanzieller Bereicherung zur Umgehung internationaler Sanktionen.
Krönung der nordkoreanischen Cyberoperationen war 2025 der bislang größte Kryptowährungsdiebstahl in der Geschichte: Ein Angriff auf eine Blockchain-Infrastruktur, der über einen Supply-Chain-Kompromiss durchgeführt wurde, erbeutete 1,46 Milliarden US-Dollar. CrowdStrike ordnet diesen Vorfall einem DPRK-nahen Akteur zu.
Für den deutschen Kryptowährungs- und Finanzsektor unterstreicht dieser Fall eine zentrale Lektion: Supply-Chain-Angriffe sind nicht nur ein theoretisches Risiko. Die Kompromittierung eines einzigen vertrauenswürdigen Zulieferers oder Dienstleisters kann katastrophale Folgen haben, die weit über das direkt betroffene Unternehmen hinausgehen.
Zero-Day-Exploits: 42 % mehr Angriffe vor öffentlichem Patch
Der Bericht dokumentiert einen 42-prozentigen Anstieg bei der Ausnutzung von Schwachstellen, bevor diese öffentlich bekannt waren oder Patches verfügbar waren. Angreifer nutzten Zero-Days systematisch für initialen Zugang, Remote Code Execution und Privilege Escalation.
Diese Entwicklung ist in direktem Zusammenhang mit dem BSI-Lagebericht 2025 zu sehen, der für Deutschland einen Anstieg der ausgenutzten IT-Schwachstellen um 38 % und einen Anstieg der neu entdeckten Schwachstellen um 24 % dokumentiert. Besonders alarmierend: Das BSI zählte in Deutschland noch 30.000 verwundbare Microsoft-Exchange-Server in Krankenhäusern, Schulen und anderen kritischen Institutionen.
Die Zero-Day-Problematik und die langsame Patch-Praxis sind zwei Seiten desselben Problems. Das Microsoft Patch-Tuesday-Update vom Juni 2026, das allein 204 Schwachstellen schloss, verdeutlicht das schiere Volumen an Sicherheitslücken, das Unternehmen monatlich bewältigen müssen.
Cloud-Angriffe steigen um 37 %: Staatliche Akteure sogar um 266 %
Der Trend zur Cloud-Migration schlägt sich direkt in der Bedrohungslandschaft nieder. CrowdStrike verzeichnete einen 37-prozentigen Anstieg bei “Cloud-Conscious Intrusions”, also Angriffen, die spezifisch auf Cloud-Infrastruktur abzielen. Bei staatlichen Akteuren war der Anstieg mit 266 % dramatisch höher, was auf ein systematisches Interesse an der strategischen Informationsgewinnung über Cloud-Plattformen hindeutet.
35 % aller Cloud-Vorfälle resultierten aus dem Missbrauch gültiger Accounts, also legitimer Zugangsdaten, die durch Phishing, Credential-Stuffing oder Käufe in Darknet-Foren erlangt wurden. Dieser Befund passt zur übergeordneten Beobachtung von 82 % malware-freier Angriffe: Angreifer stehlen keine Schlüssel mehr, sie klingeln einfach an der Tür.
BSI-Präsidentin Claudia Plattner betonte bei der Präsentation des BSI-Lageberichts 2025, dass künftig nicht nur Bedrohungen, sondern auch die Wirksamkeit von Gegenmaßnahmen messbar sein müssen, “ein entscheidender Schritt hin zu einer strategisch kontrollierbaren Cybersicherheit.” Für Cloud-Sicherheit bedeutet das konkret: Nicht ausreichend ist, den Zugang zu sichern. Anomalien im Verhalten legitimer Accounts müssen kontinuierlich überwacht werden.
Deutschland im Fokus: Was der CrowdStrike-Bericht für den DACH-Raum bedeutet
Der CrowdStrike Global Threat Report enthält keine Deutschland-spezifischen Aufschlüsselungen, aber in Kombination mit deutschen Quellen ergibt sich ein klares Bild. Deutschland ist 2025 besonders exponiert:
- 334.000 Cyberkriminalitätsfälle wurden 2025 in Deutschland registriert, zwei Drittel davon aus dem Ausland oder von unbekannten Standorten (Euronews, Mai 2026).
- 280.000 neue Schadsoftware-Varianten pro Tag registrierte das BSI im Lagebericht 2025.
- 950 gemeldete Ransomware-Angriffe, wobei die Dunkelziffer laut BSI ein Vielfaches beträgt.
- Wirtschaftsschaden über 200 Milliarden Euro jährlich durch Cyberkriminalität.
- 82 % aller DACH-Cybervorfälle treffen Deutschland (Check Point, Mai 2026).
Die 29-Minuten-Breakout-Zeit aus dem CrowdStrike-Bericht trifft auf eine Unternehmenslandschaft, in der viele mittelständische Betriebe noch kein rund um die Uhr besetztes Security Operations Center betreiben. Die Kombination aus hoher Angriffshäufigkeit, gestiegener Angreifergeschwindigkeit und fragmentierter Verteidigung macht Deutschland zum strukturell vulnerablen Angriffsziel.
Die am 2. Dezember 2025 in Kraft getretene Neufassung des BSIG, die die EU-NIS-2-Richtlinie ins deutsche Recht überführt, ist ein wichtiger Schritt, kommt aber für viele Unternehmen zu einem Zeitpunkt, an dem das Bedrohungsgeschehen bereits neue Dimensionen erreicht hat.
Vergleich: CrowdStrike vs. Fortinet vs. Check Point vs. WEF: Bedrohungsberichte 2026
Der CrowdStrike-Bericht ist einer von mehreren bedeutenden Cybersicherheitsberichten für 2026. Ein Vergleich zeigt konsistente Themen, aber unterschiedliche Schwerpunkte:
| Bericht | Herausgeber | Kernbotschaft | Leitmetrik | KI-Fokus |
|---|---|---|---|---|
| Global Threat Report 2026 | CrowdStrike | “Year of the Evasive Adversary” | Breakout-Zeit 29 Min., KI +89 % | Hoch: GenAI als Waffe & Ziel |
| Global Threat Landscape Report 2026 | Fortinet | KI & Automatisierung halbieren Exploit-Fenster | Tage-zu-Stunden Exploit-Zeit | Hoch: Maschinengeschwindigkeit |
| Cyber Security Report 2026 | Check Point | DACH: 124 % Anstieg, Deutschland 82 % der Fälle | DACH-Angriffe +124 %, Defacement 66 % | Mittel: Hacktivist KI-Tools |
| Global Cybersecurity Outlook 2026 | WEF | GenAI-Datenlecks (34 %) als Top-Sorge | Mega-Verluste $100M–$1B | Hoch: GenAI-Risiken |
| 2026 Cyber Threat Landscape | Dataminr | “Mega-Loss”-Ära beginnt | Threat-Actor-Alerts +225 % (2024–2025) | Mittel: KI-gestützte Aufklärung |
Alle großen Berichte 2026 konvergieren bei drei Kernthemen: KI beschleunigt Angreifer, Cloud ist die neue Hauptangriffsfläche, und die finanzielle Schadwirkung einzelner Vorfälle erreicht historische Höhen. Der Unterschied liegt in der Granularität: CrowdStrike liefert die präzisesten Zeitmetriken und ist besonders stark bei der Attribution staatlicher Akteure.
Fünf Prognosen für die Cybersicherheitslage im zweiten Halbjahr 2026
Auf Basis der Daten aus dem CrowdStrike-Bericht und den Parallelberichten lassen sich für das zweite Halbjahr 2026 klare Trends ableiten:
- eCrime-Breakout-Zeiten unter 20 Minuten: Die Geschwindigkeit von KI-gestützten Angriffen wird weiter steigen. Bis Ende 2026 ist realistisch, dass der Durchschnittswert unter 20 Minuten fällt. Sicherheitsteams ohne automatisierte Detection-and-Response-Systeme werden nicht mehr mithalten können.
- GenAI-Angriffe werden sich verdreifachen: Da immer mehr Unternehmen KI-Tools in ihre Arbeitsabläufe integrieren, werden auch die Angriffsflächen wachsen. Prompt-Injection und die Kompromittierung von KI-Plattformen werden zu einer Standardangriffsklasse.
- Nordkorea setzt Supply-Chain-Angriffe fort: Der Erfolg des 1,46-Milliarden-Dollar-Diebstahls wird nachgeahmt. Weitere finanzielle Supply-Chain-Attacken auf Kryptobörsen, Zahlungsdienstleister und Fintech-Unternehmen sind wahrscheinlich, auch im DACH-Raum.
- NIS-2-Meldepflichten werden die sichtbaren Fallzahlen in Deutschland erhöhen: Mit der verpflichtenden Umsetzung des BSIG werden mehr Vorfälle offiziell gemeldet. Die Zahl der offiziell dokumentierten Angriffe wird steigen, was kein Zeichen eines verschlechterten Schutzes, sondern einer besseren Transparenz ist.
- Cloud-Angriffe auf den deutschen Public Sector nehmen zu: Die Digitalisierung von Behörden, Kommunen und öffentlichen Einrichtungen zieht staatliche und kriminelle Akteure an. Ohne dedizierte Cloud-Sicherheitslösungen werden kritische Infrastrukturen zu bevorzugten Zielen.
Handlungsempfehlungen: Was deutsche Unternehmen jetzt tun müssen
Die 29-Minuten-Breakout-Zeit und die 82 % malware-freien Angriffe definieren klare Prioritäten für Sicherheitsverantwortliche in Deutschland und dem DACH-Raum:
- Identity-First-Security priorisieren: Da 82 % der Angriffe legitime Credentials nutzen, muss Identity and Access Management (IAM) zur zentralen Sicherheitsebene werden. Multi-Faktor-Authentifizierung für alle privilegierten Accounts ist kein optionales Feature mehr.
- Automatisierte Detection and Response einführen: Bei Breakout-Zeiten von 29 Minuten ist manuelle Incident Response keine Option. Extended Detection and Response (XDR) oder Managed Detection and Response (MDR) sind für Unternehmen ohne eigenes 24/7-SOC unverzichtbar.
- Edge-Geräte im Patch-Zyklus priorisieren: China-Nexus-Akteure zielen systematisch auf VPN-Appliances und Firewalls ab. Diese müssen im Patch-Management oberste Priorität haben, mit einem Ziel-SLA von unter 48 Stunden nach Patch-Veröffentlichung.
- GenAI-Sicherheitsrichtlinien implementieren: Unternehmen, die KI-Tools einsetzen, müssen Richtlinien für sicheren Umgang etablieren. Prompt-Injection ist eine neue Angriffskategorie, die spezifische Kontrollen erfordert.
- Supply-Chain-Risikomanagement stärken: Drittanbieter und Softwarelieferanten müssen systematisch auf Sicherheitsanforderungen geprüft werden. Der DPRK-Supply-Chain-Angriff zeigt, dass auch vertrauenswürdige Quellen kompromittiert werden können.
Verwandte Artikel
- DACH: Cyberangriffe um 124 % gestiegen – 82 % treffen Deutschland [2026]
- Ransomware: 81 % aller EU-Cyberangriffe [2026]
- Microsoft Patch Tuesday Juni 2026: 204 Lücken, 3 Zero-Days [2026]
- NIS-2 Deutschland: 29.500 Firmen, €10 Mio. Strafe [2026]
- Cybersicherheitsgesetz: Hackback, 375 Jobs, 202 Mrd. [2026]
- Akira Ransomware: 1.400 Opfer, 244 Mio $ [2026]
Häufige Fragen zum CrowdStrike 2026 Global Threat Report
Was ist die eCrime-Breakout-Zeit und warum ist sie wichtig?
Die eCrime-Breakout-Zeit bezeichnet das Zeitfenster zwischen dem ersten Zugang eines Angreifers und dessen erster seitlicher Bewegung im Netzwerk. Sie ist der entscheidende Indikator dafür, wie viel Zeit Sicherheitsteams haben, um einen Angriff einzudämmen. 2025 betrug dieser Durchschnittswert laut CrowdStrike nur noch 29 Minuten, der Rekord lag bei 27 Sekunden.
Warum sind 82 % der Angriffe malware-frei?
Angreifer umgehen zunehmend Endpoint-Schutzlösungen, indem sie legitime Zugangsdaten und native Systemtools nutzen, statt Schadsoftware zu installieren. Dieses “Living off the Land”-Vorgehen ist für klassische Antivirenprogramme, die nach bekannten Schadprogrammen suchen, unsichtbar. Unternehmen benötigen daher Verhaltensanalyse und Identity-Monitoring statt signaturbasierter Erkennung.
Wie nutzen Nordkorea-Hacker KI in ihren Angriffen?
Nordkorea-nahe Gruppen wie FAMOUS CHOLLIMA nutzen KI für Social Engineering, das Erstellen gefälschter Identitäten und die Automatisierung von Angriffen auf Kryptowährungsplattformen. Der größte Einzelerfolg war 2025 der Supply-Chain-Angriff, der 1,46 Milliarden US-Dollar in Kryptowährungen erbeutete.
Was bedeutet der CrowdStrike-Bericht für deutsche KMU?
Kleine und mittlere Unternehmen sind laut BSI-Lagebericht 2025 besonders betroffen und zahlen immer höhere Lösegelder. Die im CrowdStrike-Bericht dokumentierte Geschwindigkeit von Angriffen (29 Minuten Breakout-Zeit) erfordert auch für KMU automatisierte Schutzlösungen. Die Annahme, dass nur Großunternehmen angegriffen werden, ist gefährlich falsch.
Welche Sektoren sind in Deutschland am stärksten gefährdet?
Laut BSI-Lagebericht 2025 ist jeder zweite Angriff auf den öffentlichen Sektor gerichtet. Kombiniert mit den CrowdStrike-Daten zum Logistik- (+85 %), Telekommunikations- (+30 %) und Finanzsektor (+20 %) ergibt sich ein breites Bedrohungsbild. Produktionsunternehmen und der Maschinenbau sind durch chinesische Wirtschaftsspionage besonders exponiert.
Wann wurde der CrowdStrike 2026 Global Threat Report veröffentlicht?
CrowdStrike veröffentlichte den 2026 Global Threat Report am 24. Februar 2026. Der Bericht analysiert die Bedrohungslage des Jahres 2025 auf Basis der Frontline-Beobachtungen und Threat-Intelligence-Daten von CrowdStrike. Der vollständige Bericht ist auf der Website von CrowdStrike verfügbar.
Wie unterscheidet sich der CrowdStrike-Bericht vom BSI-Lagebericht?
Der BSI-Lagebericht 2025 konzentriert sich auf Deutschland und liefert nationale Statistiken (334.000 Cyberkriminalitätsfälle, 950 Ransomware-Angriffe, €200 Milliarden Schaden). Der CrowdStrike-Bericht hat einen globalen Fokus mit starker Attribution staatlicher Akteure und liefert die weltweit präzisesten Daten zu Angriffsgeschwindigkeit und KI-Nutzung. Beide Berichte ergänzen sich in ihrer Analyse.
Quellen: CrowdStrike 2026 Global Threat Report (crowdstrike.com), CrowdStrike Press Release vom 24. Februar 2026 (crowdstrike.com), BSI Lagebericht 2025 (bsi.bund.de), CardinalOps Detection Engineering Analysis (cardinalops.com)
