Crowsnest - Microsofts Digital Defense Report: Deutschland ist Hauptziel von Cyberangriffen in der EU

Microsofts Digital Defense Report: Deutschland ist Hauptziel von Cyberangriffen in der EU

Datum16.10.2025 17:10

Quellewww.spiegel.de

TLDRLaut Microsofts Digital Defense Report 2025 ist Deutschland das Hauptziel von Cyberangriffen in der EU, mit 3,3 Prozent aller weltweiten Angriffe. Nur die USA, Großbritannien und Israel stehen häufiger im Fokus. Die meisten Attacken zielen auf finanziellen Gewinn ab, wobei Ransomware häufig verwendet wird. Hauptverursacher sind Hackergruppen aus Russland, China und Nordkorea. Experten empfehlen zur Abwehr die Nutzung von Multi-Faktor-Authentifizierung (MFA), um 99,9 Prozent der Angriffe abzuwenden.

InhaltNur drei Staaten werden weltweit häufiger mit Cyberattacken bedroht als die Bundesrepublik. Häufig involviert: Hackergruppen aus Russland, China und Nordkorea. Verbraucher können sich mit einem einfachen Trick schützen. Kein Land in der Europäischen Union steht so sehr im Fokus von kriminellen Hackern wie Deutschland. Das geht aus dem Microsoft Digital Defense Report 2025 hervor, den der US-Softwarekonzern veröffentlicht hat. Demnach richteten sich 3,3 Prozent aller Cyberangriffe weltweit im ersten Halbjahr 2025 gegen Ziele in Deutschland. Im weltweiten Vergleich kommt Deutschland damit allerdings noch glimpflich davon: Fast jeder vierte Cyberangriff weltweit richtet sich gegen Opfer in den USA. Auf Platz zwei der Liste steht Großbritannien mit 5,8 Prozent, gefolgt von Israel mit 3,5 Prozent. Nach Einschätzung der Sicherheitsexperten von Microsoft geht es den Tätern häufiger um einen finanziellen Gewinn als um klassische Spionage. Bei mehr als der Hälfte der Fälle versuchten die Cyberkriminellen mit Ransomware, Geld zu erpressen. Angriffe, die ausschließlich auf Spionage abzielten, machten dagegen nur vier Prozent aus. Bedrohungen durch staatliche Akteure seien nach wie vor eine ernsthafte und anhaltende Gefahr, sagte ein Microsoft-Sprecher. "Die meisten unmittelbaren Angriffe, denen Unternehmen heute ausgesetzt sind, gehen jedoch von gewöhnlichen Kriminellen aus, die auf Profit aus sind." Die größte Gefahr im Cyberraum geht dem Report zufolge von Hackern aus Russland, China, Nordkorea und Iran aus. Russland nutze Hackergruppen vorrangig, um die Ukraine und Nato-Mitgliedstaaten anzugreifen. Nordkorea, aber auch Iran gehe es hauptsächlich darum, mit Ransomware-Angriffen Geld für staatliche Zwecke zu erpressen. Ein großes Problem seien auch nordkoreanische IT-Experten, die im Westen arbeiten. Seit über einem Jahrzehnt habe Nordkorea heimlich Zehntausende Arbeitskräfte zur Telearbeit in Firmen und Organisationen auf der ganzen Welt eingeschleust, heißt es in dem Bericht: "Diese wachsende Armee von Mitarbeitern überweist jährlich Hunderte Millionen Dollar nach Nordkorea. Wenn sie entdeckt werden, wenden sich einige dieser Mitarbeiter der Erpressung zu, einer weiteren Methode, um Geld für das Regime zu beschaffen." Bei klassischen Angriffen versuchen Hacker vor allem, sich die Zugangsdaten zu den Anwenderkonten zu beschaffen. Dazu nutzen die Angreifer überwiegend Phishingmails, mit denen die Opfer dazu verleitet werden sollen, ihre Zugangsdaten auf einem gefälschten System anzugeben. Die Experten von Microsoft weisen darauf hin, dass mit einer Multi-Faktor-Authentifizierung (MFA) 99,9 Prozent dieser Angriffe abgewehrt werden könnten. Beim Log-in mit MFA müssen die Anwender zusätzlich zu ihrem Passwort noch einen zweiten Nachweis erbringen. Das kann eine SMS oder App-Bestätigung auf dem Mobiltelefon sein – oder ein Fingerabdruck oder Gesichts-Scan. Möglich ist auch ein physischer Sicherheitsschlüssel. Durch den "zweiten Faktor" ist der Kontozugang geschützt, auch wenn den Hackern das Passwort bekannt ist.