21. Oktober 2025, 14:30 Uhr | Lesezeit: 3 Minuten
Kriminelle Hacker greifen weltweit weiterhin Unternehmen, Behörden und private Nutzer an. Auch die EU wird angegriffen und hier vor allem Deutschland. Laut dem neuen Microsoft Digital Defense Report 2025 steht kein anderes EU-Land so sehr im Fokus von Cyberkriminellen.
Im ersten Halbjahr 2025 richteten sich laut Bericht 3,3 Prozent aller weltweiten Cyberangriffe gegen deutsche Ziele. Damit liegt Deutschland auf Platz vier der am häufigsten betroffenen Länder. Deutlich stärker betroffen sind die USA mit 24,8 Prozent aller Angriffe, gefolgt von Großbritannien mit 5,8 Prozent und Israel mit 3,5 Prozent. Hinter Deutschland folgen die Ukraine (2,8 Prozent), Kanada und Japan (jeweils 2,6 Prozent), Indien (2,3 Prozent), die Vereinigten Arabischen Emirate (2,0 Prozent) sowie Australien und Taiwan mit jeweils 1,8 Prozent.
Täter wollen meist Geld erpressen
Nach Einschätzung von Microsoft steht bei der Mehrheit der Angriffe finanzieller Profit im Vordergrund. In mehr als der Hälfte der Fälle (52 Prozent) ging es um Ransomware, also um Erpressungsversuche mit verschlüsselten Daten. Reine Spionageangriffe machten dagegen nur rund vier Prozent aus. „Bedrohungen durch staatliche Akteure sind nach wie vor eine ernsthafte und anhaltende Gefahr. Die meisten unmittelbaren Angriffe, denen Unternehmen heute ausgesetzt sind, gehen jedoch von gewöhnlichen Kriminellen aus, die auf Profit aus sind“, erklärte ein Microsoft-Sprecher.
Cyber-Angriffe auf Unternehmen nehmen immer mehr zu
Wie schnell russische Hacker Rechner infizieren können
Aus diesen Ländern kommen die meisten Angriffe
Die größte Bedrohung im Cyberraum geht laut dem Bericht von Hackern aus Russland, China, Nordkorea und dem Iran aus. Russland nutzt Cyberangriffe demnach vor allem zur Unterstützung militärischer und politischer Ziele gegen die Ukraine und Nato-Staaten. Nordkorea und der Iran setzen dagegen verstärkt auf Ransomware-Angriffe, um auf diesem Weg finanzielle Mittel zu beschaffen.
Auch interessant: Immer weniger Menschen surfen im Netz – aber wer dann?
Ein weiteres Problem sind nordkoreanische IT-Spezialisten, die sich gezielt in westliche Firmen einschleusen. Laut Microsoft arbeiten seit über einem Jahrzehnt Zehntausende dieser Fachkräfte weltweit in Remote-Jobs, um heimlich Geld für das nordkoreanische Regime zu erwirtschaften. Wenn sie auffliegen, versuchen einige von ihnen, Unternehmen durch Erpressung zu weiteren Zahlungen zu zwingen.
Multi-Faktor-Authentifizierung schützt vor Angriffen
Klassische Cyberangriffe zielen häufig darauf ab, Login-Daten zu stehlen – meist über Phishing-Mails, die Nutzer auf gefälschte Webseiten locken. Microsoft betont, dass sich 99,9 Prozent solcher Attacken durch den Einsatz einer Multi-Faktor-Authentifizierung (MFA) verhindern lassen. Dabei müssen sich Anwender nicht nur mit einem Passwort, sondern zusätzlich über eine zweite Methode identifizieren – etwa per SMS-Code, App-Bestätigung, Fingerabdruck oder Sicherheitsschlüssel. Diese zusätzliche Hürde erschwert Angreifern den Zugriff erheblich und gilt als einer der wirksamsten Schutzmechanismen gegen digitale Angriffe.