Crowsnest - "Microsoft Digital Defense Report": Deutschland mit am meisten von Cyberaktivitäten betroffen

"Microsoft Digital Defense Report": Deutschland mit am meisten von Cyberaktivitäten betroffen

Datum16.10.2025 16:23

Quellewww.zeit.de

TLDRLaut dem Microsoft Digital Defense Report 2025 steht Deutschland auf Platz vier der am stärksten von Cyberaktivitäten betroffenen Länder weltweit, nach den USA, Großbritannien und Israel. Cyberkriminalität, insbesondere Datendiebstahl und Ransomware, stellt eine zunehmende Bedrohung dar. Über 97 Prozent der Identitätsangriffe sind Passwortangriffe. Cyberkriminelle nutzen zunehmend Künstliche Intelligenz. Besonders kritische Infrastrukturen sind gefährdet. Der Bericht fordert eine engere Zusammenarbeit zwischen Regierungen und Unternehmen, um gegen Cyberbedrohungen vorzugehen und betont die Verantwortung der Politik bei der Abwehr staatlicher Akteure.

InhaltDeutschland lag zuletzt laut einem Microsoft-Bericht weltweit an vierter Stelle der von Cyberaktivitäten betroffenen Staaten. Länder wie Russland weiteten diese aus. Laut dem Unternehmen Microsoft steht Deutschland an vierter Stelle der aktuell am meisten betroffenen Länder von Cyberaktivitäten weltweit. Das geht aus dem Microsoft Digital Defense Report 2025 hervor, welcher der ZEIT vorliegt. Noch mehr von Cybergefahren betroffen als Deutschland mit 3,3 Prozent waren in der ersten Jahreshälfte demnach die USA (24,8 Prozent), Großbritannien (5,6 Prozent) und Israel (3,5 Prozent). Zwischen Januar und Juni dieses Jahres entfielen laut dem Bericht etwa elf Prozent der von Cyberaktivitäten betroffenen Nutzer innerhalb Europas auf Deutschland. "Selbst mit begrenzten technischen Kenntnissen können Cyberkriminelle mittlerweile dank einfach verfügbarer Standardtools und digitaler Automatisierung ihre Aktivitäten erheblich ausweiten", heißt es in dem Bericht. Die Autoren appellieren an eine engere Zusammenarbeit zwischen Regierungen und der Privatwirtschaft, um derartige Bedrohungen im digitalen Raum zu bekämpfen. 80 Prozent der Cybervorfälle waren laut dem Bericht Datendiebstähle. Dabei haben insbesondere finanzielle Gewinne im Vordergrund gestanden. Bei mehr als der Hälfte der Cyberangriffe ging es demnach um Erpressung oder Ransomware. Nur vier Prozent der Angriffe seien zum Zweck der Spionage ausgeführt worden. Ein Punkt, der in dem Bericht hervorgehoben wird: Mehr als 97 Prozent aller Identitätsangriffe seien Passwortangriffe. Bei Unternehmen versuchten Kriminelle etwa durch großangelegte Angriffe, Passwörter zu erraten. Identitätsangriffe stiegen demnach in der ersten Jahreshälfte um etwa 32 Prozent. Einen einfachen, aber sehr wirksamen Schutz für einzelne Nutzer böte hierbei eine Phishing-resistente Multi-Faktor-Authentifizierung (MFA). Sie kann laut dem Bericht mehr als 99 Prozent der identitätsbasierten Angriffe blockieren, auch wenn Angreifer Benutzernamen und Passwort kennen. Künstliche Intelligenz (KI) erleichtert Cyberangriffe einerseits, ist andererseits aber auch ein wertvolles Instrument, um ebendiese zu bekämpfen. Cyberkriminelle etwa nutzten KI, um die Entwicklung von Malware zu beschleunigen, Phishing zu automatisieren oder gefälschte Internetseiten zu erstellen. Die Cyberkriminalität werde "zu einer universellen, allgegenwärtigen Bedrohung, die in unser tägliches Leben übergreift", schreiben die Autoren des Berichts. Beispielsweise werden via des sogenannten ClickFix Nutzer dazu gebracht, einen schädlichen Code zu kopieren und an anderer Stelle wieder einzufügen. Auch Voice Phishing wird als Beispiel aufgeführt, bei dem Personen angerufen werden, um etwa sensible Informationen preiszugeben. Staatliche Akteure nutzten KI ebenfalls, um Narrative und die öffentliche Wahrnehmung in Ländern zu beeinflussen. Dazu gehört etwa, Seiten zu erstellen, die etablierten Nachrichtenmedien ähnelten, allerdings Propaganda verbreiteten. Auf der anderen Seite sei KI auch ein wichtiges Instrument, um solche Bedrohungen zu erkennen und abzuwehren. Die Autoren des Berichts appellieren deshalb an Unternehmen, die Sicherung ihrer KI-Tools und die Schulung ihrer Teams zu priorisieren. Kritische Infrastruktur, darunter Krankenhäuser und Kommunalverwaltungen, ist laut dem Bericht ein bevorzugtes Ziel von Cyberangriffen. Diese öffentlichen Einrichtungen arbeiteten oft mit veralteter Software und könnten nur begrenzt auf Angriffe reagieren. Cyberattacken im digitalen Raum auf diese Sektoren haben Auswirkungen auf die reale Welt: Im vergangenen Jahr kam es demnach zu Verzögerungen bei der medizinischen Notfallversorgung oder Schulausfällen. Werden etwa Systeme eines Krankenhauses durch Ransomware verschlüsselt, müssen Betroffene schnell agieren, da im Zweifelsfall Patienten sterben könnten. "Somit bleibt unter Umständen keine andere Wahl, als zu zahlen", heißt es in dem Bericht. Darüber hinaus versuchten Kriminelle, sensible Daten öffentlicher Einrichtungen über illegale Marktplätze online zu verkaufen. Während die meisten Angriffe laut dem Bericht von "opportunistischen Kriminellen" ausgehen, weiten auch staatliche Akteure ihre Aktivitäten aus, etwa auf Bereichen wie Kommunikation, Forschung und Wissenschaft. "Bedrohungen durch staatliche Akteure sind nach wie vor eine ernsthafte und anhaltende Gefahr", heißt es. Russland etwa konzentriere sich zwar weiterhin auf seinen Angriffskrieg gegen die Ukraine, habe seine Ziele zuletzt jedoch ausgeweitet. Laut Microsoft gehören außerhalb der Ukraine die zehn am stärksten von russischen Cyberaktivitäten betroffenen Länder allesamt zur Nato. Dies sei ein Anstieg von 25 Prozent gegenüber dem Vorjahr. Das größte Risiko außerhalb der Ukraine sei russische Cyberspionage. So habe es einen moderaten Anstieg von russischen Angriffen gegen kleinere Unternehmen in Ländern gegeben, die die Ukraine unterstützten. "Russische Akteure betrachten diese kleineren Unternehmen möglicherweise als weniger ressourcenintensive Dreh- und Angelpunkte, über die sie Zugang zu größeren Organisationen erhalten können." Deutschland ist demnach am viertmeisten betroffen von russischen Bedrohungen im Cyberraum. China versuche durch staatliche Spionage, sensible Daten zu stehlen. Ziel sei es vor allem, sich Wettbewerbsvorteile zu verschaffen. Auch Deutschland sei unter den zehn am meisten davon betroffenen Regionen, wenn auch auf dem neunten Platz. Auch die Regierung des Iran wird in dem Bericht als Akteur genannt, der seine Spionageaktivitäten ausgeweitet habe. Unter anderem der kommerzielle Schiffsverkehr sei Ziel iranischer Cyberangriffe gewesen. Nordkorea versuche durch Cyberaktivitäten, Geld zu machen und zu spionieren. Beispielsweise hätten sich Tausende staatlich unterstützte nordkoreanische IT-Mitarbeiter im Homeoffice bei Unternehmen weltweit beworben und ihre Gehälter an die Regierung überwiesen. Die Autoren des Berichts nehmen in dieser Hinsicht insgesamt auch die Politik in die Verantwortung. Defensive Maßnahmen allein hielten staatliche Cyberangriffe wahrscheinlich nicht auf. Auch politische Instrumente müssen demnach zum Einsatz kommen, darunter etwa Sanktionen oder öffentliches Anprangern solcher staatlichen Cyberaktivitäten.