Laut dem aktuellen Microsoft Digital Defense Report 2025 gehört Deutschland zu den am stärksten von Cyberangriffen betroffenen Ländern weltweit. Innerhalb der Europäischen Union steht die Bundesrepublik sogar an der Spitze – kein anderes EU-Land wird häufiger Ziel von digitalen Attacken.
Deutschland unter den Top-Zielen weltweit
Im ersten Halbjahr 2025 richteten sich rund 3,3 Prozent aller Cyberangriffe weltweit gegen deutsche Unternehmen, Behörden oder Organisationen. Nur die USA, Großbritannien und Israel waren noch stärker betroffen. Während fast ein Viertel der globalen Attacken auf US-Ziele entfällt, liegen Großbritannien mit 5,8 Prozent und Israel mit 3,5 Prozent knapp vor Deutschland.
Finanzielle Motive überwiegen
Wie Microsoft berichtet, steht bei mehr als der Hälfte aller Angriffe finanzieller Profit im Vordergrund – vor allem durch den Einsatz von Ransomware, bei der Daten verschlüsselt und erst nach einer Lösegeldzahlung wieder freigegeben werden. Reine Spionageversuche machten hingegen nur einen kleinen Anteil der Angriffe aus.
Ein Sprecher von Microsoft betonte, dass „die meisten unmittelbaren Gefahren für Unternehmen heute von kriminellen Gruppen ausgehen, die auf finanzielle Gewinne abzielen – nicht von staatlichen Akteuren“. Dennoch bleibe die Bedrohung durch staatlich gesteuerte Hackergruppen bestehen.
Staatlich gelenkte Hackergruppen als globale Gefahr
Besonders aktiv sind laut Report Gruppen aus Russland, China, Nordkorea und Iran. Während Russland gezielt die Ukraine und NATO-Staaten attackiert, setzen Nordkorea und Iran zunehmend auf Ransomware, um staatliche Einnahmen zu generieren.
Ein spezielles Risiko stellen nordkoreanische IT-Fachkräfte dar, die über Jahre hinweg verdeckt in westlichen Unternehmen tätig sind. Laut Microsoft überweisen sie jährlich hohe Summen an das Regime in Pjöngjang – und nutzen ihr Wissen teils für kriminelle Aktivitäten, sobald ihre Tarnung auffliegt.
Einfache Schutzmaßnahme: Multi-Faktor-Authentifizierung
Besonders häufig zielen Cyberkriminelle darauf ab, Zugangsdaten zu stehlen – meist über Phishingmails oder gefälschte Login-Seiten. Laut Microsoft lässt sich ein Großteil dieser Angriffe mit einer einfachen Maßnahme verhindern: der Multi-Faktor-Authentifizierung (MFA).
Mit MFA müssen sich Nutzer zusätzlich zum Passwort über einen zweiten Faktor – etwa per App, SMS, Fingerabdruck oder Sicherheitsschlüssel – identifizieren. Dadurch bleiben Konten auch dann geschützt, wenn Angreifer das Passwort bereits kennen.
Microsoft betont, dass 99,9 Prozent der Angriffe durch MFA abgewehrt werden könnten – ein einfacher, aber äußerst effektiver Schutzmechanismus, den Unternehmen dringend umsetzen sollten.
Als Managed Security Service Provider kümmern wir uns um die Cyber Security von Unternehmen. Wir setzen bei allen unseren Kunden auf MFA. Wenn Sie dazu Fragen haben oder Unterstützung benötigen, können Sie sich gerne an uns wenden.
