Thought Leadership
Ein Bericht des deutschen IT-Sicherheitsunternehmens Myra Security zeigt, dass die Cyberbedrohungslage im ersten Halbjahr 2025 eine zwiespältige Entwicklung nimmt.
Zwar ist die Anzahl dokumentierter Angriffe rückläufig, doch deren Qualität und Präzision haben spürbar zugenommen. Die Angreifer agieren raffinierter – mit gezielten Methoden und strategisch gewählten Zielen.
Im Vergleich zum Vorjahr verzeichnete das Security Operations Center (SOC) von Myra einen Rückgang der abgewehrten Cyberangriffe um 18,5 Prozent. Diese Entwicklung könnte oberflächlich als Entspannung interpretiert werden. Tatsächlich weisen die Vorfälle jedoch eine höhere Komplexität und sie scheinen zielgerichteter, was auf eine zunehmende Professionalisierung der Angreifer hindeutet.
Finanzbranche unter Dauerbeschuss
Besonders im Visier standen Banken und Finanzdienstleister. Fast jede zweite abgewehrte Attacke (40 Prozent) zielte auf diesen Sektor. Im Mai etwa kam es zu einer koordinierten Angriffswelle, die sich über 16 Stunden erstreckte. Dabei wurden verschiedene Angriffstechniken eingesetzt – unter anderem sogenannte Slowloris-Attacken, die gezielt Netzwerkressourcen blockieren. Für die Durchführung solcher Angriffe greifen Täter häufig auf global verfügbare Cloud-Infrastrukturen zurück, um ihre Identität zu verschleiern und ihre Schlagkraft zu erhöhen.
Nur knapp dahinter folgt mit 38 Prozent die Technologiebranche. Laut Myra wurde hier die längste einzelne Attacke im ersten Halbjahr dokumentiert – sie dauerte über 46 Stunden. Die Angriffe auf Tech-Unternehmen sind nicht nur häufig, sondern auch besonders intensiv, was den enormen Druck auf digitale Infrastrukturen deutlich macht.
Ursprung des Traffics: USA vorn – aber wenig aussagekräftig
Ein Großteil der schädlichen Datenströme kam im ersten Halbjahr aus den USA – rund 42 Prozent. Deutschland liegt mit 19 Prozent auf Platz zwei, gefolgt von China mit 12 Prozent. Russland spielt mit drei Prozent eine vergleichsweise geringe Rolle. Diese geografischen Angaben bieten jedoch nur begrenzte Erkenntnisse: Angreifer nutzen Techniken wie IP-Spoofing oder Botnetze, um ihre tatsächliche Herkunft zu verschleiern. Die Analyse solcher Daten dient daher eher der Erkennung von Mustern und der Optimierung von Schutzsystemen.
Digitale Abhängigkeit Europas bleibt kritisch
Christof Klaus, Leiter des Bereichs Global Network Defense bei Myra, warnt vor der wachsenden Abhängigkeit europäischer Unternehmen von außereuropäischen IT-Lösungen. Der Mangel an digitalen Eigenentwicklungen in Europa sei ein erhebliches Sicherheitsrisiko. Es brauche dringend eine technologische Stärkung des Kontinents, um digitale Souveränität zu gewährleisten.
Laut dem Bericht fordern rund 84 Prozent der IT-Verantwortlichen, dass kritische Infrastrukturen künftig stärker auf europäische Software setzen sollen. Die Realität sieht jedoch anders aus: Weniger als ein Viertel der Unternehmen nutzt tatsächlich europäische Cloud-Dienste. Die Kluft zwischen Wunsch und Wirklichkeit bleibt groß – und offenbart die anhaltende Abhängigkeit von internationalen Anbietern.
Weniger Angriffe, mehr Gefahr
Obwohl die Anzahl der registrierten Angriffe abgenommen hat, ist die Bedrohung nicht geringer geworden – im Gegenteil. Die Angriffe sind zielgerichteter, ausgeklügelter und gefährlicher. Gleichzeitig bleibt die europäische IT-Landschaft strukturell abhängig von außereuropäischen Technologien. Der Ruf nach mehr Eigenständigkeit wird zwar lauter – bleibt aber bislang oft ungehört.
