Branchenbericht

Report zu VPN-Risiken 2025 von Zscaler ThreatLabz und Cybersecurity Insiders

Erfahren Sie, warum mehr Unternehmen als je zuvor VPNs durch Zero Trust ersetzen.

VPNs gewährleisten keinen sicheren Zugriff mehr

Virtuelle private Netzwerke (VPNs) waren über zwei Jahrzehnte lang der Standard für Remote-Verbindungen. Im Zuge des Umstiegs auf hybride Arbeitsmodelle und Cloud-basierte Prozesse treten die Schwächen von VPNs jedoch immer deutlicher hervor. Wir stellten fest, dass innerhalb nur eines Jahres mehr als die Hälfte der befragten Unternehmen Angriffen ausgesetzt waren, die direkt mit VPN-Schwachstellen zusammenhingen.

Angreifer nutzen zunehmend Zero-Day-Schwachstellen, gestohlene Zugangsdaten und KI-gestützte Aufklärung, um diese veralteten Zugriffslösungen auszunutzen und sich unbefugten Zugang zu Netzwerken zu verschaffen. Kein Wunder also, dass die überwiegende Mehrheit der Unternehmen plant , bis 2026 auf eine Zero-Trust-Strategie umzusteigen.

VPNs vergrößern das Risiko in jeder Dimension

Die weltweite Umfrage unter 632 IT- und Cybersicherheitsexperten ergab vier entscheidende Trends:

  1. Die Veralterung von VPNs beschleunigt sich. Ganze 65 % der Unternehmen beabsichtigen, ihre VPNs innerhalb eines Jahres zu ersetzen – 23 % mehr als im Vorjahresbericht.
  2. Die Ausnutzung von VPNs nimmt zu. In diesem Jahr verzeichneten 56 % der Unternehmen Sicherheitsvorfälle im Zusammenhang mit VPNs, und 92 % befürchten, dass VPNs sie Ransomware aussetzen.
  3. Die Frustration über VPNs wächst. 51 % der Unternehmen geben an, dass ihre VPNs eine schlechte User Experience bieten, und 37 % beklagen hohe Kosten.
  4. Zero Trust ersetzt VPNs in rasantem Tempo. Nahezu alle Unternehmen (96 %) haben bereits eine Zero-Trust-Strategie implementiert, planen diese oder haben sich für eine solche entschieden.

VPNs erhöhen die Wahrscheinlichkeit und das Schadenspotenzial von Angriffen

Ransomware-Gruppen haben erkannt, dass VPNs ein leichtes Ziel darstellen und daher attraktive Angriffsziele sind. Ungepatchte Geräte und die automatische Einstufung von Verbindungen als vertrauenswürdig ermöglichen Angreifern, Ransomware und andere Schadsoftware schnell zu verbreiten und sich ungehindert lateral zu bewegen.

vpn-risks-in-2025
92 % befürchten, aufgrund ungepatchter Sicherheitslücken Opfer eines Ransomware-Angriffs zu werden

Als Reaktion darauf haben einige etablierte VPN-Anbieter ihre Cloud-basierten virtuellen Maschinen in Zero-Trust-Lösungen umbenannt. Architektonisch gesehen sind Cloud-basierte VPNs jedoch immer noch mit dem Internet verbundene Services mit öffentlichen IP-Adressen, die Angreifer finden und kompromittieren können.

vpn-vulnerabilities-2025
89 % sind besorgt darüber, dass sich Angreifer lateral im Netzwerk bewegen könnten.

Mittlerweile sehen 71 % der Befragten die laterale Bewegungsfreiheit als größte Sorge an, da ein kompromittierter User Angreifern effektiv Zugang zum gesamten Netzwerk ermöglicht. Angreifer können dann ihren umfassenden Netzwerkzugriff nutzen, um ihre Berechtigungen zu erweitern und vertrauliche Daten zu stehlen, bevor sie entdeckt werden.

VPNs bergen versteckte Kosten in Form von Ausfallzeiten und Ermüdung

Herkömmliche VPNs verbrauchen enorme Mengen an Ressourcen und stellen eine zusätzliche Belastung für die ohnehin schon unterbesetzten IT-Teams dar. Hohe Wartungskosten und ein ineffektiver Schutz machen immer deutlicher, dass das VPN-Modell nicht zukunftsfähig ist.

vpn-security-concerns.png
Die Schließung von Sicherheitslücken, die zu Sicherheitsvorfällen führen können, ist die größte Sorge bei der Unterstützung von VPNs.

Darüber hinaus bereiten VPNs nicht nur IT-Teams Kopfzerbrechen. Nutzer berichten von Frustrationen über eine Reihe von VPN-Problemen, von mangelhafter Leistung über Anmeldeschwierigkeiten bis hin zum kompletten Ausfall wichtiger Ressourcen. Diese Probleme hemmen die Produktivität und führen zu einer Zunahme der Helpdesk-Anfragen.

common-vpn-compliants.png
User berichten häufig von VPN-bezogenen Problemen, die die Produktivität negativ beeinflussen.

Zero Trust gewinnt entscheidend an Dynamik.

Bei den meisten Unternehmen hat sich die Erkenntnis durchgesetzt, dass VPNs ihren Sicherheits- und Zugriffsanforderungen nicht mehr gerecht werden können. Zunehmende Sicherheitslücken, schlechte Anwendererfahrungen und ein hoher Wartungsaufwand veranlassen Unternehmen dazu, von VPNs auf zukunftsfähige sichere Zugriffslösungen wie Zero Trust Network Access (ZTNA) umzusteigen.

replace-vpn-solution-with-zero-trust.png
65 % der Unternehmen planen, ihren bestehenden VPN-Service innerhalb von 12 Monaten zu ersetzen.

Um die Schwächen veralteter VPN-Architekturen zu beheben, will die überwiegende Mehrheit (96 %) der Unternehmen in naher Zukunft eine Zero-Trust-Strategie umsetzen

Pläne von Unternehmen zur Umstellung auf eine Zero-Trust-Strategie
Warum 96 % der Unternehmen bereits eine Zero-Trust-Strategie implementiert haben oder deren Implementierung planen oder erwägen

Die Umstellung von VPN auf Zero Trust ist alternativlos.

Früher waren VPNs synonym mit Remotezugriff. Heute sind sie synonym mit Risiko. Herkömmliche Sicherheitsvorkehrungen sind wirkungslos geworden, und Angreifer nutzen jede Lücke aus, von ungepatchten CVE-Ketten bis hin zu Backdoors in Drittanbieter-Lösungen.

Unsere Ergebnisse machen eines deutlich: Unternehmen müssen VPNs durch Zero-Trust-Architekturen ersetzen, um gegen die heutigen komplexen Bedrohungen gewappnet zu sein.

Laden Sie den vollständigen Zscaler ThreatLabz-Report zu VPN-Risiken herunter, um erweiterte Einblicke, Trends und Analysen zu erhalten:

  • Die schwerwiegendsten VPN-Sicherheitslücken, von der Ausführung von Remote-Code bis hin zur Umgehung der Authentifizierung
  • Welche Faktoren begünstigten einige der aufsehenerregendsten VPN-bezogenen Sicherheitslücken des Jahres?
  • Geschäftsrisiken während Fusionen und Übernahmen, von übernommenen Schwachstellen bis hin zu Backdoors in VPNs von Anbietern
  • Praxisbeispiele wie die ManPower Group, die die Anzahl der Helpdesk-Tickets nach der Umstellung auf VPNs um 97 % reduzieren konnte
  • Die 7 wichtigsten VPN-Risikoprognosen für 2025 und darüber hinaus von unserem Expertenteam für Bedrohungsforschung
  • Bewährte Verfahren, die Ihr Unternehmen sofort umsetzen kann, um kritische VPN-Risiken zu eliminieren