Cyberbedrohung in Europa: Eine wachsende Herausforderung
Die europäische Cybersicherheitsagentur ENISA hat in ihrem jüngsten Threat Landscape Report eine deutliche Zunahme der Angriffe auf kritische Infrastrukturen verzeichnet. Besonders besorgniserregend ist der Anstieg der Aktivitäten von Hacktivisten, die beinahe 80 Prozent der dokumentierten Vorfälle ausmachen. Im Mittelpunkt ihrer Angriffe stehen DDoS-Kampagnen, die trotz ihrer Häufigkeit nur in etwa zwei Prozent der Fälle zu einem tatsächlichen Ausfall führten.
Ransomware: Eine gravierende Bedrohung
Obwohl DDoS-Attacken häufig vorkommen, bleibt Ransomware die verheerendste Bedrohung. Insbesondere die Akira- und SafePay-Gruppen verursachten erhebliche Schäden. Staatsnahe Akteure intensivierten parallel ihre Spionageaktivitäten gegen EU-Mitgliedsstaaten und betrieben zunehmend Informationsmanipulation und -interferenz.
Hauptangriffsvektoren und technologische Entwicklungen
Phishing bleibt der dominierende Einstiegspunkt für Cyberangriffe und ist für rund 60 Prozent der Vorfälle verantwortlich, gefolgt von der Ausnutzung technischer Schwachstellen mit einem Anteil von 21,3 Prozent. Künstliche Intelligenz spielt dabei eine wachsende Rolle zur Automatisierung dieser Angriffe, während auch mobile Geräte und OT-Systeme verstärkt ins Visier geraten.
Am stärksten betroffene Sektoren
Öffentliche Verwaltungen sind besonders betroffen und machen 38,2 Prozent der Vorfälle aus. DDoS- und gezielte Ransomware-Kampagnen sind hier besonders verbreitet. Auch der Verkehrssektor (7,5 Prozent), digitale Infrastrukturen (4,8 Prozent) und der Finanzsektor (4,5 Prozent) stehen im Fokus der Angreifer, was im Einklang mit den durch die NIS2-Richtlinie geschützten Sektoren ist.
Internationale Reaktionen und proaktive Maßnahmen
Angesichts der steigenden Bedrohung durch staatlich geführte Gruppen und ausgeklügelte Ransomware-Initiativen hat Microsoft ein umfangreiches Sicherheitsprogramm auf den Weg gebracht. Dieses setzt auf künstliche Intelligenz, internationale Kooperation und technische Soforthilfe und steht europäischen Behörden kostenfrei zur Verfügung.
Erfolge im Kampf gegen Cyberkriminalität
Ermittler aus Deutschland und anderen Ländern haben jüngst eine großangelegte Operation gegen führende Cyberkriminelle durchgeführt. Diese Maßnahme, die vom 19. bis 22. Mai 2025 stattfand, führte zur Beschlagnahmung von Servern und der Sicherstellung von Kryptowährungen im Millionenwert.
Künftige Herausforderungen in der IT-Sicherheit
Der M-Trends Report 2025 von Mandiant beleuchtet die wachsende Komplexität der Bedrohungslage. Besonders die Zunahme von Infostealer-Malware und die Ausnutzung von Web3-Technologien stellen aufkommende Risiken dar. Es wird immer deutlicher, dass proaktive Sicherheitsmaßnahmen wichtiger denn je sind, um diesen Bedrohungen entgegenzuwirken.
Schwachstelle in Microsoft Copilot Personal: Datenabfluss über „Reprompt“ Sicherheitsforscher haben eine Angriffsmethode mit dem Namen „Reprompt“ beschrieben, mit der sich Schutzmechanismen in Microsoft Copilot Personal umgehen ließen. In der Folge konnten Angreifer unter bestimmten Umständen sensible Nutzerdaten ausleiten. Besonders kritisch: Für den Angriff reichte es aus, wenn Betroffene auf einen präparierten Link klickten – ohne […]
Ein Softwareproblem hat bei zahlreichen Cisco-Switches offenbar für erhebliche Störungen gesorgt: Geräte aus verschiedenen Produktreihen starteten in kurzen Abständen immer wieder neu. Auslöser waren DNS-Fehler, die von der Firmware fälschlicherweise als kritischer Systemzustand bewertet wurden. Erste Auswertungen legen zudem nahe, dass auch eine unerwartete Wechselwirkung mit externen DNS-Diensten eine Rolle gespielt haben könnte. Was passiert […]
Google erweitert Gmail um neue KI-Funktionen und positioniert den E-Mail-Dienst damit stärker als digitalen Assistenten. Grundlage ist die Gemini-Technologie, die helfen soll, das tägliche E-Mail-Aufkommen leichter zu bewältigen – unter anderem durch Zusammenfassungen, Formulierungshilfen und eine intelligentere Priorisierung. Auch das Wiederfinden älterer Konversationen soll künftig deutlich schneller gehen. E-Mails schneller erfassen und gezielt finden Im […]
Google hat die Plattform “Private AI Compute” eingeführt, die Cloud-KI mit Datenschutz verbindet, und in München den ersten Sovereign Cloud Hub eröffnet.
Der jüngste DDoS-Bedrohungsbericht von Cloudflare für das dritte Quartal 2025 offenbart eine besorgniserregende Zunahme von Angriffen, speziell durch das Aisuru-Botnetz, das durch massive Attacken auffällt. KI-Unternehmen und deutsche Organisationen sind besonders im Visier. Cloudflare verzeichnete 8,3 Millionen blockierte DDoS-Attacken, was einem Anstieg von 15 Prozent im Vergleich zum Vorquartal entspricht. Das Aisuru-Botnetz, mit seiner hohen Angriffsstärke, stellt ein ernstes Risiko dar, zumal es auch als mietbares Botnetz vermarktet wird. Besonders alarmierend ist die deutliche Zunahme von Angriffen auf KI-Dienstleister, was auf geopolitische Spannungen und gestiegenes öffentliches Interesse zurückzuführen ist. China bleibt das am meisten angegriffene Land, während Deutschland den dritten Platz belegt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusammen mit dem Forschungszentrum Informatik (FZI) eine technische Prüfung von zehn Passwortmanagern durchgeführt. Die Ergebnisse zeigen Unterschiede in Verschlüsselung und Sicherheitsarchitektur auf, wobei einige Programme Zugang der Hersteller zu Passwörtern ermöglichen. Trotz Schwächen empfiehlt das BSI Passwortmanager zur Erhöhung der digitalen Sicherheit und motiviert zu Verbesserungen.
Datenschutzeinstellungen
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
powered by Borlabs Cookie