Deutschland ist Hauptziel für Cyberangriffe in der EU
Berlin/Redmond – Deutschland ist laut einem neuen Bericht von Microsoft das am stärksten von Cyberangriffen betroffene Land in der Europäischen Union. Der heute veröffentlichte "Microsoft Digital Defense Report 2025" zeigt ein ziemlich düsteres Bild der digitalen Sicherheit hierzulande.
Den Daten des Software-Konzerns zufolge richteten sich im ersten Halbjahr 2025 ganze 3,3 Prozent aller weltweiten Cyberattacken gegen Ziele in Deutschland. Das mag auf den ersten Blick nicht nach viel klingen, aber es reicht, um Deutschland innerhalb Europas an die Spitze der am meisten angegriffenen Nationen zu setzen. Innerhalb Europas entfielen rund elf Prozent der betroffenen Nutzer auf Deutschland.
Weltweit betrachtet ist die Lage etwas anders. Hier steht Deutschland auf Platz vier der Angriffsliste. Die USA führen diese unrühmliche Liste mit einem riesigen Abstand an – fast ein Viertel aller Angriffe (24,8 %) zielt auf sie.[3] Dazwischen liegen noch das Vereinigte Königreich mit 5,6 Prozent und Israel mit 3,5 Prozent.
Ein Sprecher von Microsoft erklärte dazu: „Bedrohungen durch staatliche Akteure sind nach wie vor eine ernsthafte und anhaltende Gefahr. Die meisten unmittelbaren Angriffe, denen Unternehmen heute ausgesetzt sind, gehen jedoch von gewöhnlichen Kriminellen aus, die auf Profit aus sind.“
Finanzielle Motive stehen klar im Vordergrund
Die Analyse von Microsoft untermauert diese Aussage deutlich. Es geht meistens schlicht und einfach ums Geld. Bei 80 Prozent der untersuchten Cybervorfälle war das Ziel Datendiebstahl. Über die Hälfte der Angriffe – genauer gesagt 52 Prozent – waren Versuche, mit sogenannter Ransomware Geld zu erpressen. Dabei werden Daten verschlüsselt und nur gegen Lösegeld wieder freigegeben. Klassische Spionageaktivitäten machten dagegen nur einen winzigen Bruchteil von vier Prozent aus.
Das Problem verschärft sich, weil die Einstiegshürden für Kriminelle immer niedriger werden. „Selbst mit begrenzten technischen Kenntnissen können Cyberkriminelle ihre Aktivitäten dank einfach verfügbarer Standardtools und digitaler Automatisierung erheblich ausweiten“, heißt es im Bericht. Künstliche Intelligenz spielt hier eine wachsende Rolle, da sie von Angreifern genutzt wird, um Phishing-Mails zu perfektionieren oder Malware schneller zu entwickeln. Microsoft selbst verarbeitet nach eigenen Angaben täglich über 100 Billionen Sicherheitssignale und blockiert rund 4,5 Millionen neue Malware-Versuche.
Kritische Infrastruktur im Fadenkreuz staatlicher Akteure
Besonders heikle Ziele wie Krankenhäuser oder Stadtverwaltungen geraten immer wieder ins Visier. Diese Einrichtungen arbeiten oft mit veralteter Software und haben kaum Kapazitäten, um auf komplexe Angriffe zu reagieren.
Die größte Gefahr durch staatlich gelenkte Hacker geht laut dem Report von Russland, China, Nordkorea und dem Iran aus. Deutschland ist dabei das am vierthäufigsten von russischen Cyber-Bedrohungen betroffene Land und steht bei chinesischen Spionageaktivitäten an neunter Stelle.
Russland konzentriert sich zwar weiterhin stark auf seinen Angriffskrieg gegen die Ukraine, hat seine Ziele aber ausgeweitet. Laut Microsoft gehören alle zehn Länder, die außerhalb der Ukraine am stärksten von russischen Cyberaktivitäten betroffen sind, der NATO an. Das ist ein Anstieg von 25 Prozent im Vergleich zum Vorjahr.
Als wirksamsten Schutz empfehlen Experten eine Phishing-resistente Multi-Faktor-Authentifizierung (MFA). Diese Methode kann über 99 Prozent der identitätsbasierten Angriffe blockieren. Gleichzeitig wird aber auch an die Politik und Wirtschaft appelliert, enger zusammenzuarbeiten, um der wachsenden Bedrohungslage Herr zu werden.
