Cyber-Bedrohungslage in der EU verschärft sich

01.10.2025 - 09:00:05

Die Mehrheit aller Cyberattacken sind sogenannte DDoS-Angriffe, doch die größten Verluste entstehen durch perfide Erpressersoftware. Eine Studie zeigt, wer am häufigsten ins Visier der Täter gerät.

Die Bedrohungslage für Europas digitale Infrastruktur hat sich weiter verschärft. - Foto: Annette Riedl/dpa

Die Bedrohungslage für Europas digitale Infrastruktur hat sich weiter verschärft. Das geht aus dem neuen Bericht der EU-Agentur für Cybersicherheit ENISA hervor. In dem Report wird Erpresser-Software («Ransomware») als die Bedrohung mit den größten Auswirkungen in der EU genannt.

Hohe Schäden durch Ransomware

Ransomware ist eine spezielle Art von Schadsoftware, die den Computer oder die darauf gespeicherten Daten der Opfer quasi in Geiselhaft nimmt. Das bedeutet: Nach einer Infektion werden in der Regel wichtige Dateien oder sogar das ganze System so verschlüsselt oder gesperrt, dass kein Zugriff mehr möglich ist. Danach fordern die Täter vom Besitzer ein Lösegeld (englisch: «ransom») – meist in Kryptowährungen wie Bitcoin – und versprechen, die Sperre oder Verschlüsselung nach Zahlung wieder aufzuheben.

Ein Befall mit Ransomware führte auch zu den jüngsten Computerstörungen an mehreren europäischen Flughäfen - darunter auch am BER von Berlin/Brandenburg und in London Heathrow. Die Schäden der Hackerangriffe sind in diesen Fällen oft enorm, weil es den Opfern nicht gelingt, ihre Systeme aus Backups wiederherzustellen.

Zahlreiche DDoS-Angriffe

Zahlenmäßig liegen jedoch sogenannte DDoS-Attacken im ENISA-Report an der Spitze. Sie machen mit 77 Prozent den Großteil der gemeldeten Vorfälle aus. Dabei überschütten die Angreifer die Rechner der Opfer mit so großen Mengen an Datenanfragen, dass die Server in die Knie gehen und nicht mehr funktionieren. Häufig fallen bei den Denial-of-Service-Attacken die Schäden nicht so hoch aus wie bei den Ransomware-Angriffen, weil nach der befristeten Attacke die Server wieder laufen und funktionieren. Die meisten der DDoS-Angriffe stammen von «Hacktivisten», während Cyberkriminelle nur eine kleinere Rolle spielten.

Die Analyse basiert auf 4875 Vorfällen zwischen Juli 2024 und Juni 2025, wie die ENISA in Athen mitteilte. ENISA-Direktor Juhan Lepassaar sagte: «Die zunehmende Abhängigkeit von digitalen Systemen führt dazu, dass Störungen sich über gesamte Lieferketten hinweg auswirken können.»

Öffentliche Verwaltung Ziel von Cyberangriffen

Aus dem Bericht geht hervor, dass die öffentliche Verwaltung in der EU mit einem Anteil von 38,2 Prozent zu den am häufigsten angegriffenen Bereichen zählt. Im Fokus stehen dabei insbesondere diplomatische und staatliche Einrichtungen, die Ziel von Hacktivisten sowie staatlich unterstützten Gruppen im Rahmen von Cyber-Spionagekampagnen werden.

An zweiter Stelle folgt der Verkehrssektor mit 7,5 Prozent der registrierten Vorfälle. Danach reihen sich digitale Infrastrukturen und Dienste (4,8 Prozent), der Finanzsektor (4,5 Prozent) sowie die Industrie (2,9 Prozent) ein.

Künstliche Intelligenz verstärkt Angriffsstrategien

Besorgniserregend ist nach Einschätzung der ENISA der verstärkte Einsatz von Künstlicher Intelligenz. Über 80 Prozent der global beobachteten Social-Engineering-Aktivitäten seien inzwischen KI-gestützt, heißt es in dem Bericht der EU-Agentur für Cybersicherheit, die ihren Sitz in Athen hat. Beim Social Engineering werden etwa gefälschte Anweisungen von Vorgesetzten mit KI erzeugt («Boss-Mails»), die Angestellte dazu verleiten, hohe Summen an die Angreifer zu überweisen.