Die Mehrheit aller Cyberattacken sind sogenannte DDoS-Angriffe, doch die größten Verluste entstehen durch perfide Erpressersoftware. Eine Studie zeigt, wer am häufigsten ins Visier der Täter gerät.
Die Bedrohungslage für Europas digitale Infrastruktur hat sich weiter verschärft.
Foto: Annette Riedl/dpa
Laut dem neuen Bericht der EU-Agentur für Cybersicherheit ENISA hat sich die Bedrohungslage für Europas digitale Infrastruktur weiter verschärft. Erpresser-Software («Ransomware») wird als die Bedrohung mit den größten Auswirkungen in der EU bezeichnet.
Hohe Schäden durch Ransomware
Ransomware ist eine spezielle Art von Schadsoftware, die den Computer oder die darauf gespeicherten Daten der Opfer quasi in Geiselhaft nimmt. Das bedeutet: Nach einer Infektion werden in der Regel wichtige Dateien oder sogar das ganze System so verschlüsselt oder gesperrt, dass kein Zugriff mehr möglich ist. Danach fordern die Täter vom Besitzer ein Lösegeld (englisch: «ransom») – meist in Kryptowährungen wie Bitcoin – und versprechen, die Sperre oder Verschlüsselung nach Zahlung wieder aufzuheben.
Ein Angriff mit Ransomware führte auch zu den kürzlichen Computerproblemen an mehreren europäischen Flughäfen – darunter auch am BER von Berlin/Brandenburg und in London Heathrow. Die Auswirkungen der Hackerangriffe sind in solchen Fällen oft erheblich, da es den Betroffenen nicht gelingt, ihre Systeme aus Sicherungskopien wiederherzustellen.
Zahlreiche DDoS-Angriffe
Zahlenmäßig liegen jedoch sogenannte DDoS-Attacken im ENISA-Report an der Spitze. Sie machen mit 77 Prozent den Großteil der gemeldeten Vorfälle aus. Dabei überschütten die Angreifer die Rechner der Opfer mit so großen Mengen an Datenanfragen, dass die Server in die Knie gehen und nicht mehr funktionieren. Häufig fallen bei den Denial-of-Service-Attacken die Schäden nicht so hoch aus wie bei den Ransomware-Angriffen, weil nach der befristeten Attacke die Server wieder laufen und funktionieren. Die meisten der DDoS-Angriffe stammen von «Hacktivisten», während Cyberkriminelle nur eine kleinere Rolle spielten.
Die Analyse basiert auf 4875 Vorfällen zwischen Juli 2024 und Juni 2025, wie die ENISA in Athen mitteilte. ENISA-Direktor Juhan Lepassaar sagte: «Die zunehmende Abhängigkeit von digitalen Systemen führt dazu, dass Störungen sich über gesamte Lieferketten hinweg auswirken können.»
Öffentliche Verwaltung Ziel von Cyberangriffen
Laut dem Bericht ist die öffentliche Verwaltung in der EU mit einem Anteil von 38,2 Prozent einer der am häufigsten angegriffenen Bereiche. Besonders im Fokus stehen dabei diplomatische und staatliche Einrichtungen, die Ziel von Hacktivisten sowie staatlich unterstützten Gruppen im Rahmen von Cyber-Spionagekampagnen werden.
Der Verkehrssektor liegt an zweiter Stelle mit 7,5 Prozent der registrierten Vorfälle. Danach kommen digitale Infrastrukturen und Dienste (4,8 Prozent), der Finanzsektor (4,5 Prozent) und die Industrie (2,9 Prozent).
Besorgniserregend ist nach Einschätzung der ENISA der verstärkte Einsatz von Künstlicher Intelligenz. Über 80 Prozent der global beobachteten Social-Engineering-Aktivitäten seien inzwischen KI-gestützt, heißt es in dem Bericht der EU-Agentur für Cybersicherheit, die ihren Sitz in Athen hat. Beim Social Engineering werden etwa gefälschte Anweisungen von Vorgesetzten mit KI erzeugt («Boss-Mails»), die Angestellte dazu verleiten, hohe Summen an die Angreifer zu überweisen.
