Aktuelle Cyber-Sicherheitswarnungen und IT-Sicherheitslücken am 12. August 2025: Was heute zählt

Ransomware-Gruppen attackieren VPN-Zugänge von Firewalls, während in der EU neue Cybersicherheitspflichten für Funk- und Digitalsysteme scharf geschaltet werden. Was bedeutet das heute konkret für Unternehmen – und welche Hersteller, Standards und Pflichten sind direkt betroffen?

Scharfe Warnungen: Angriffe auf SonicWall Gen 7 Firewalls

Aktuelle Hinweise von Behörden und Anbietern zeigen gezielte Ransomware-Kampagnen gegen SonicWall Gen 7 Firewalls mit aktiviertem SSL‑VPN, die trotz aktuellem Patch-Stand und Multi‑Faktor‑Authentifizierung kompromittiert wurden – Auslöser sind abgeflossene Admin‑Zugangsdaten und die Ausnutzung der bereits bekannten Schwachstelle CVE‑2024‑40766 (CVSS 9.8), nicht ein neuer Zero‑Day.[2]

Betroffen sind laut Sicherheitshinweis insbesondere Geräte der TZ- und NSa‑Serie mit Firmware 7.2.0‑7015 und niedriger; in Deutschland laufen rund 470 SonicWall‑Firewalls mit aktivem SSL‑VPN.[2]

• Empfohlene Maßnahmen: Admin‑Passwörter rotieren, unsichere Alt‑Konten entfernen, IoCs prüfen, Lateral Movement eindämmen, und externe Zugänge mit zusätzlicher Härtung (z. B. IP‑Allowlisting) absichern.[2]
• Lehre: MFA schützt nicht gegen gestohlene Sitzungen und abfließende Secrets – Credential‑Theft bleibt der schnellste Weg zur Erpressung.[2]

Rechtlicher Druck: RED‑Pflichten ab August 2025

Mit August 2025 werden die Cyber‑Security‑Anforderungen der Radio Equipment Directive (RED) für Funkprodukte nach einer Verschiebung verbindlich – u. a. verschlüsselte Kommunikation, Update‑Fähigkeit, Schutz der Vertraulichkeit/Integrität/Verfügbarkeit sowie dokumentierte Sicherheitsbewertungen.[3]

Die EU hat dazu neue harmonisierte EN‑18031‑Standards per Durchführungsentscheidung EU 2025/138 eingeführt; Hersteller müssen Produkte mit Funkschnittstellen systematisch auf Sicherheitslücken prüfen und konform absichern.[1]

• Betroffene Produktklassen: Smart‑Home‑Geräte, Wearables, vernetzte Industrie‑Sensorik, Fahrzeug‑Telematik – alles mit Funksteuerung.[3]
• Konsequenz: Ohne Updates, Verschlüsselung und Nachweis der Sicherheitsfunktionen drohen Markt‑Zugangsbeschränkungen.[3][1]

Der größere Rahmen: Cyber Resilience Act (CRA)

Der Cyber Resilience Act gilt für „Produkte mit digitalen Elementen“ (Soft‑ & Hardware) und ist seit Ende 2024 in Kraft; Übergangsfristen von 21 bzw. 36 Monaten laufen, vollständige Erfüllung bis spätestens 11. Dezember 2027. Mittelfristig dürfte der allgemeinere CRA die spezielle RED ablösen.[3]

• Pflichten: Schwachstellenmanagement, Sicherheitsupdates, sichere Voreinstellungen, Dokumentation und CE‑Konformität mit Cyber‑Komponenten.[3]
• Auswirkung: Geräte mit ausnutzbaren Schwachstellen dürfen in der EU perspektivisch nicht mehr verkauft werden.[3]

Stimmungsbild in Unternehmen: Trügerische Sicherheit, Lieferketten als Schwachpunkt

Aktuelle Analysen für Deutschland warnen vor trügerischer Sicherheit: 64 % der Cybervorfälle betreffen Schwachstellen in der Lieferkette; gleichzeitig erwarten zwei Drittel steigende Cyberbudgets in den nächsten 12 Monaten, 85 % sehen wachsende Bedrohungen gegenüber dem Vorjahr.[4]

Im NIS‑2‑Kontext wird zudem betont, dass die Geschäftsleitung bei Cyber‑Attacken in der Verantwortung steht – Governance und Rechenschaftspflichten rücken in den Fokus.[4]

Neue Wissenspunkte am 12. August 2025

• Credential‑Monokultur als Risiko: Selbst „gepatcht + MFA“ genügt nicht gegen Angriffe, die Sitzungen, Cookies oder Admin‑Secrets kompromittieren; privilegierte Zugriffswege müssen separat gehärtet werden.[2]
• Compliance wird operational: Mit RED‑Pflichten ab August 2025 verschiebt sich Sicherheit vom „Best Effort“ zu messbaren Produkt‑Eigenschaften (EN‑18031, Update‑Fähigkeit, Kryptographie‑Nachweise).[1][3]
• Konvergenz von RED und CRA: Hersteller sollten Produktlinien bereits jetzt am CRA ausrichten, da dieser mittelfristig die speziellere RED ablösen dürfte – Doppelarbeit lässt sich so vermeiden.[3]

Praxisbeispiel: Von der VPN‑Appliance bis zum Sensor

Ein Mittelständler mit SonicWall‑Firewalls und vernetzten Funk‑Sensoren sieht sich doppeltem Druck ausgesetzt: kurzfristig Incident‑Response und Härtung der SSL‑VPN‑Zugänge; mittelfristig Produkt‑Compliance entlang EN‑18031 und CRA‑Anforderungen – inklusive Update‑Prozess, SBOM und Schwachstellenmanagement.[2][1][3]

Empfehlungen für heute

• SonicWall‑Härtung: Firmware über 7.2.0‑7015, Admin‑Passwortrotation, Log‑Review und IoC‑Abgleich, restriktives Remote‑Zugriffsmodell (z. B. bastionierte Zugänge, IP‑Filter).[2]
• RED‑Check: Funkprodukte auf Verschlüsselung, Update‑Pfad und Dokumentation prüfen; Konformität gegen EN‑18031 planen und Gap‑Assessments starten.[1][3]
• CRA‑Roadmap: Releasetrain für Security‑Patches, Schwachstellen‑Disclosure, SBOM‑Pflege und Lieferanten‑Audits aufsetzen – Deadline 2027 rückwärts planen.[3]
• Lieferkette sichern: Vertragsauflagen zu Patching, Incident‑Meldungen und Pen‑Tests in Rahmenverträge integrieren; Führungsgremien regelmäßig briefen.[4]

Einordnung in den Nachrichtentag

Die Sicherheitslage reiht sich in einen dichten Nachrichtentag ein; tagesaktuelle Meldungen lassen sich über die Nachrichtenlage verfolgen. Branchentermine und Marktüberblicke, etwa aus der Tagesvorschau, helfen bei der Priorisierung von IT‑Wartungsfenstern und Changes. Für vertiefende öffentliche Diskussionen rund um Sicherheitsregulierung und Wirtschaftspolitik verweisen wir auf die analytische Einordnung zu internationalen Handelsrisiken.

Fazit: Unternehmen sollten die heutigen Ransomware‑Warnungen als Stresstest für ihre Remote‑Zugänge nutzen und parallel die neuen EU‑Pflichten produktiv machen. Kurzfristig zählt Sichtbarkeit (Logs, IoCs, Access‑Pflege), mittelfristig zählt Prozessreife (Updates, SBOM, Supplier‑Controls). Vorteile: höhere Resilienz, schnellere Reaktionsfähigkeit, Marktzugang. Nachteile: initialer Aufwand, komplexere Lieferkettenanforderungen, Haftungsrisiken für Leitungen. Erwartbar ist eine Professionalisierung: Security‑Updates werden zu regulierten Produktfeatures, Hersteller konsolidieren Plattformen, und Unternehmen profitieren von planbaren Patch‑Fenstern und klaren Qualitätsnachweisen. Wirtschaftlich erhofft man sich weniger Ausfallkosten, stabilere Lieferketten und einen Wettbewerbsvorteil für konforme, vertrauenswürdige Produkte.