Cyber Risk Index Deutschland Q2-2025

Mit 72 von 100 Punkten erreicht der Cyber Risk Index ein hohes Risiko-Level. Deutschland liegt auf Platz 3 der weltweit am stärksten von DDoS-Angriffen betroffenen Länder. KI-gestützte Angriffe nehmen um 47 Prozent zu, während Ransomware-Opfer dank Law Enforcement um 30 Prozent sinken.

Hohes Risiko durch DDoS-Rekorde und KI-Bedrohungen

Der IT Security Cyber Risk Index Deutschland ist im zweiten Quartal 2025 von 54 auf 72 Punkte gestiegen – ein Anstieg um 33 Prozent. Damit hat Deutschland erstmals die kritische Schwelle von 70 Punkten überschritten und befindet sich nun im Bereich “Hohes Risiko”. Verantwortlich für diese Entwicklung sind vor allem die massiven DDoS-Angriffswellen und die rasante Professionalisierung KI-gestützter Cyberangriffe.

Die Analyse basiert auf verifizierten Daten von Check Point Research, Cloudflare Radar, Trend Micro, Darktrace und weiteren führenden Security-Anbietern. Insgesamt wurden acht Primärquellen ausgewertet, um ein präzises Bild der Bedrohungslage zu zeichnen.

DDoS-Angriffe erreichen neue Dimensionen

Mit 85 von 100 Punkten sind DDoS-Angriffe die größte Einzelbedrohung für deutsche Unternehmen im zweiten Quartal 2025. Deutschland belegt Platz 3 weltweit bei den am stärksten angegriffenen Ländern – nach China und Brasilien. Diese Position bedeutet eine deutliche Verschärfung gegenüber dem ersten Quartal, als Deutschland noch auf Platz 8 lag.

Im zweiten Quartal blockierte Cloudflare den größten jemals gemessenen DDoS-Angriff mit einem Peak von 7,3 Terabit pro Sekunde und 4,8 Milliarden Paketen pro Sekunde. Diese hyper-volumetrischen Attacken sind zur täglichen Realität geworden: Durchschnittlich 71 Angriffe dieser Größenordnung pro Tag wurden im Q2 registriert. Insgesamt verzeichnete Cloudflare über 6.500 hyper-volumetrische DDoS-Angriffe im zweiten Quartal.

Besonders besorgniserregend: Die Zahl der Angriffe, die 100 Millionen Pakete pro Sekunde überschreiten, stieg um 592 Prozent gegenüber dem Vorquartal. Und obwohl die Gesamtzahl der DDoS-Angriffe von 20,5 Millionen in Q1 auf 7,3 Millionen in Q2 sank, liegt das Niveau Jahr-über-Jahr immer noch 44 Prozent höher als im Vorjahreszeitraum.

Besonders betroffen ist die Telekommunikationsbranche, die als meistangegriffener Sektor gilt. Ransom-DDoS-Attacken, bei denen Erpresser mit der Androhung oder Durchführung von DDoS-Angriffen Lösegeld fordern, stiegen um 68 Prozent. Etwa ein Drittel der befragten Unternehmen berichtete im Juni von solchen Erpressungsversuchen.

Law Enforcement bremst Ransomware – vorerst

Eine der wenigen positiven Entwicklungen des zweiten Quartals: Die Zahl der Ransomware-Opfer sank um 30 Prozent von 2.289 auf 1.607 weltweit. Dieser Rückgang ist primär auf erfolgreiche Strafverfolgungsmaßnahmen zurückzuführen. Die Zerschlagung großer Ransomware-as-a-Service-Gruppen wie LockBit und das plötzliche Verschwinden von RansomHub im April zeigen Wirkung.

Doch die Freude ist verfrüht. Parallel hat sich das Ransomware-Ökosystem fragmentiert und professionalisiert. Statt 41 aktiven Gruppen wie noch 2024 operieren nun 71 verschiedene Ransomware-Banden im zweiten Quartal 2025. Die Gruppe Qilin hat die Marktführerschaft übernommen und ihre Aktivitäten von durchschnittlich 35 Opfern pro Monat auf fast 70 verdoppelt. Qilin bietet ihren Affiliates innovative “Services” wie rechtliche Beratung für Lösegeldverhandlungen und integrierte DDoS-Funktionen.

Deutschland bleibt im Fokus: Mit 76 Opfern liegt die Bundesrepublik auf Platz 4 der globalen Angriffsziele. Im Vergleich zum ersten Quartal mit 74 Opfern bedeutet dies einen leichten Anstieg von 3 Prozent. Besonders die Safepay-Gruppe konzentriert sich auf deutsche Unternehmen und war für fast 40 Prozent aller deutschen Ransomware-Opfer im Q2 verantwortlich.

Die Zahlungsbereitschaft der Opfer sinkt, doch die Angreifer bleiben hochprofessionell. Im Jahr 2024 lag die durchschnittliche Lösegeldforderung bei 4,32 Millionen US-Dollar. Die Ransomware-Gruppen setzen zunehmend auf Datendiebstahl statt Verschlüsselung, um den Druck auf die Opfer zu erhöhen.

KI-Bedrohungen werden operational

Die Professionalisierung KI-gestützter Angriffe ist die vielleicht besorgnierregendste Entwicklung des zweiten Quartals. Mit 74 von 100 Punkten befinden sich KI-Angriffe erstmals im kritischen Bereich. Die Zahl der gemeldeten KI-gestützten Cyberangriffe stieg global um 47 Prozent.

Deepfakes haben sich von einem experimentellen Angriffswerkzeug zu einer operativen Standardmethode entwickelt. CEO-Fraud-Fälle mit Deepfake-Technologie stiegen um 83 Prozent und verursachten Schäden in Höhe von 1,1 Milliarden US-Dollar. Besonders perfide: 75 Prozent aller Deepfakes wurden genutzt, um C-Level-Executives zu imitieren.

KI-generierte Phishing-E-Mails erreichen eine Öffnungsrate von 72 Prozent – mehr als doppelt so hoch wie bei traditionellen Phishing-Kampagnen. 68 Prozent der Cyber-Threat-Analysten geben an, dass KI-generiertes Phishing im Jahr 2025 schwerer zu erkennen ist als je zuvor. Die Kombination aus hochgradig personalisierter Ansprache und fehlerfreier Sprache macht diese Angriffe extrem gefährlich.

Ransomware-Gruppen setzen mittlerweile auf “AI-powered negotiation support”. Trend Micro warnt vor der Entstehung “malicious digital twins”: Durch geleakte persönliche Informationen trainierte Large Language Models können Persönlichkeit, Wissen und Schreibstil von Mitarbeitern imitieren. Kombiniert mit Deepfake-Video und -Audio ermöglicht dies hochgradig personalisierte Social-Engineering-Angriffe, die kaum noch von echten Kommunikationen zu unterscheiden sind.

Zero-Days werden zur Standardwaffe

Supply-Chain-Angriffe und Zero-Day-Exploits erreichen mit 78 von 100 Punkten ebenfalls kritische Werte. Seit 2020 wurden 59 Zero-Day-Schwachstellen von Ransomware-Gruppen ausgenutzt – Tendenz steigend. Die Zeit zwischen Veröffentlichung eines Proof-of-Concept und aktiver Ausnutzung durch Angreifer hat sich dramatisch verkürzt und liegt teilweise nur noch bei wenigen Stunden.

Das BSI warnte im Juli vor kritischen Schwachstellen in Microsoft SharePoint und Fortinet-Produkten. Angreifer nutzen diese Lücken gezielt für Ransomware-Attacken und zur Kompromittierung von Lieferketten. Die schnelle Exploitation dieser Schwachstellen zeigt, wie professionell und gut organisiert die Angreifer mittlerweile agieren.

KRITIS und Compliance-Herausforderungen

Der Bereich Kritische Infrastrukturen und OT Security liegt mit 65 Punkten im mittleren Risikobereich. Die Telekommunikationsbranche bleibt der meistangegriffene Sektor, gefolgt von Internet-Unternehmen und IT-Services. Bemerkenswert ist, dass auch die Landwirtschaft erstmals in die Top 10 der angegriffenen Sektoren vorgedrungen ist – ein Zeichen dafür, dass Angreifer ihre Ziele zunehmend diversifizieren.

Die Umsetzung von NIS2 und DORA stellt viele Unternehmen vor Herausforderungen. Die komplexen Compliance-Anforderungen müssen bis Oktober 2024 erfüllt sein. Verzögerungen bei der Implementierung schaffen zusätzliche Angriffsflächen und erhöhen das Risiko für erfolgreiche Cyberangriffe auf kritische Infrastrukturen.

Phishing bleibt gefährlich – jetzt mit KI-Turbo

Mit 52 Punkten liegt Phishing und Social Engineering im mittleren Risikobereich, doch die Bedrohung ist real. 31 Prozent der Unternehmen waren im zweiten Quartal von Phishing-Angriffen betroffen. Die Integration von KI-Technologien hat die Qualität und Erfolgsquote dieser Angriffe dramatisch erhöht.

Besonders besorgniserregend: 43 Prozent der KI-gestützten Phishing-Kampagnen nutzen Echtzeit-Chatbots, um die Interaktion mit Opfern zu verlängern und mehr Informationen zu extrahieren. Die Angreifer setzen auf psychologische Manipulation, die durch KI-Analysen der Opfer-Profile optimiert wird.

Ausblick: Keine Entspannung in Sicht

Die Prognose für die kommenden Monate fällt gemischt aus. Einerseits könnten die Law-Enforcement-Erfolge gegen Ransomware-Gruppen weiterwirken und zu einem anhaltenden Rückgang der Opferzahlen führen. Andererseits deutet die Fragmentierung des Ransomware-Ökosystems darauf hin, dass sich schnell neue Akteure etablieren werden.

Bei DDoS-Angriffen ist keine Entspannung erkennbar. Die hyper-volumetrischen Attacken werden häufiger und intensiver. Unternehmen müssen sich auf eine dauerhafte Bedrohungslage einstellen und in entsprechende Abwehrmaßnahmen investieren.

Die größte Herausforderung bleibt die Professionalisierung KI-gestützter Angriffe. Experten warnen, dass die Entwicklung von Multi-Agent-Systemen und “Agent Swarms” die Bedrohungslage weiter verschärfen könnte. Organisationen müssen ihre Security-Strategien dringend anpassen und in KI-basierte Abwehrlösungen investieren.

Der nächste IT Security Cyber Risk Index Deutschland Q3 2025 wird voraussichtlich Ende Oktober veröffentlicht und zeigen, ob sich die aktuellen Trends fortsetzen oder ob es zu einer Entspannung kommt.

Handlungsempfehlungen für IT-Verantwortliche

Sofortmaßnahmen (kritisch):

• DDoS-Schutz auf hyper-volumetrische Angriffe auslegen (>1 Tbps)
• Zero-Day-Patches innerhalb von Stunden einspielen
• Deepfake-Awareness-Training für C-Level und Finance
• Multi-Faktor-Authentifizierung für alle kritischen Systeme

Mittelfristig (1-3 Monate):

• KI-basierte Phishing-Detection implementieren
• Supply-Chain-Risikomanagement etablieren
• Incident-Response-Pläne für Ransomware aktualisieren
• NIS2/DORA-Compliance-Roadmap finalisieren

Strategisch (3-12 Monate):

• Zero-Trust-Architektur aufbauen
• KI-Security-Framework implementieren
• Cyber-Resilienz-Strategie entwickeln
• Security-Awareness-Programm mit KI-Fokus etablieren

Informationen über Quellen, Methodik und Berechnung finden Sie hier.

Herausgeber: IT Verlag GmbH | it-daily.net
Veröffentlicht: 31. Juli 2025
Version: 2.0 – 100% verifiziert
Nächste Ausgabe: Q3 2025 Index – Ende Oktober 2025