loader image

Deutschland im Fokus von Cyberangriffen: Höchste Angriffszahlen in der EU

Illustration eines Computers mit Warnhinweis Malware detected!. Ein Symbolbild für erkannte Schadsoftware.

Betroffene Systeme / Software & Bedrohungsart
Microsofts „Digital Defense Report 2025“ kommt zu dem Ergebnis, dass Deutschland in den ersten sechs Monaten 2025 bereits 3,3 % aller weltweit erfassen Cyberangriffen ausgesetzt war – mehr als jedes andere EU-Land. 

Zu den am häufigsten attackierten Bereichen zählen: 

  • Regierungsbehörden und öffentliche Dienste (17 %)  
  • IT-Branche (17 %)  
  • Forschung & Bildung (11 %)  
  • Nichtregierungsorganisationen (8 %)  

Die Angreifer verfolgen überwiegend diese Ziele: 

  • Datendiebstahl (37 %)  
  • Erpressung (33 %)  
  • Einsatz von Ransomware (19 %)  

Die Hauptmotivation ist finanzieller Natur: Spionage spielt nur eine geringe Rolle (≈ 4 %). In 7 % der Fälle nutzen Angreifer kompromittierte Systeme, um sie für weiterführende Angriffe (z. B. als Teil eines Botnetzes) einzuspannen.  

Als wirksame Gegenmaßnahme wird Multi-Faktor-Authentifizierung (MFA) hervorgehoben – sie kann laut Microsoft 99 % der unautorisierten Zugriffsversuche verhindern.  

Wer ist betroffen / Verbreitung
Nahezu alle staatlichen Einrichtungen, Dienststellen, Unternehmen im IT-Bereich, Hochschulen und Forschungseinrichtungen sowie NGOs in Deutschland sind potenziell betroffen. Da Deutschland als einziger EU-Staat unter den Top 10 weltweit rangiert, ist das Risiko signifikant über dem EU-Durchschnitt.  

SiBa empfiehlt 

  • MFA (Multi-Faktor-Authentifizierung) konsequent einsetzen — insbesondere in sensiblen Bereichen 
  • Regelmäßige Sicherheitsupdates und Patchmanagement für alle Systeme gewährleisten 
  • Backup-Strategien mit Offline-/extern gespeicherten Kopien etablieren 
  • Schulungen für Mitarbeitende zu Phishing, Social Engineering und sicherem Passwortgebrauch anbieten 

 

Wer kann mir helfen 

Wie schütze ich mich 

Quelle der Meldung:
Golem.de 

Weitere Artikel aus der Kategorie Clouds, Speicher und Mails

Alle sehen
05.11.2025

Cyberangriff auf Juwelierkette Christ Group: Kundendaten und Verträge betroffen

Am 04.11.2025 wurde bekannt, dass die Christ Group Ziel eines Cyberangriffs geworden ist. Betroffen sind personenbezogene Daten wie Kundennummern, Namen, Kontakt- und Adressdaten sowie Vertrags- und Kaufhistorien samt Einwilligungserklärungen. Finanzdaten, Passwörter oder Kreditkartendaten wurden laut Unternehmen nicht entwendet. Der technische Hintergrund: Unbefugte Dritte erhielten Zugriff auf Systeme des Unternehmens und konnten Daten abziehen. Es erfolgte keine Datenverschlüsselung (kein klassisches Ransomware-Szenario). Das Unternehmen betreibt über 200 Filialen in Deutschland und Österreich sowie einen Online-Vertrieb. Nach eigenen Angaben hatte Christ bereits vor dem Angriff verschiedene Sicherheitsmaßnahmen umgesetzt, darunter regelmäßige Penetrationstests, Mitarbeiterschulungen zur IT-Sicherheit, Multi-Faktor-Authentifizierung sowie weitere technische und organisatorische Schutzmaßnahmen. Infolge des Vorfalls kündigte das Unternehmen an, mittel- und langfristige Verbesserungen der Sicherheitsvorkehrungen zu erarbeiten und umzusetzen, um die Systeme künftig besser zu schützen. Für Kund:innen der Juwelierkette gilt nun besondere Vorsicht: Sie sollten aufmerksam auf verdächtige E-Mails, Anrufe, SMS oder Social-Media-Nachrichten achten, die Teil von möglichen Phishing- oder Social-Engineering-Angriffen sein könnten.   SiBa empfiehlt:
  • Unternehmen sollten Zugriffe und Rechte auf Kundendaten konsequent nach dem Prinzip des Least Privilege vergeben und regelmäßig prüfen.
  • Für betroffene Kund:innen empfiehlt sich erhöhte Wachsamkeit gegenüber Phishing-Versuchen, da Namen und Kontaktinformationen bekannt sein könnten.
  • Nach Sicherheitsvorfällen sollten Unternehmen ihre IT-Infrastruktur härten, etwa durch Penetrationstests, Mitarbeiterschulungen und den Einsatz moderner Authentifizierungsverfahren.
  • Kund:innen sollten regelmäßig ihre persönlichen Daten überprüfen (z. B. ob Adress- oder Vertragsdetails unautorisiert geändert wurden) und bei Auffälligkeiten unverzüglich reagieren.
    Wer kann mir helfen:   Wie schütze ich mich?   Quelle der Meldung: Cyberangriff auf Juwelierkette Christ Group: Kundendaten und Verträge betroffen – Security-Insider
Aufnahme von schräg oben, mit Blick auf einen Laptop, auf dem Quellcode und die Tastatur zu sehen ist.
03.11.2025

GIMP 3.0.6 schließt Sicherheitslücken: Code-Schmuggel über Bilddateien

Die Entwickler:innen der freien Bildbearbeitungssoftware GIMP haben mit der Version 3.0.6 mehrere Schwachstellen geschlossen, über die Angreifer:innen Schadcode einschleusen konnten. Die Lücken betrafen die Verarbeitung speziell präparierter Bilddateien – etwa im DDS-, PSD-, PCX- oder TGA-Format. Zum Ausnutzen der Schwachstellen ist das bewusste Öffnen einer manipulierten Bilddatei in GIMP erforderlich. Angreifer:innen setzen daher bevorzugt Social-Engineering ein – etwa gefälschte Kunden-Mails mit ‚Bitte prüfen: Logo.psd‘, Nachrichten in Team-Chats mit angeblichen Korrekturen oder Downloadlinks zu ‚aktuellen Vorlagen‘ – um Nutzer:innen zum Öffnen zu bewegen. Durch diese Interaktion kann der eingebettete Schadcode aktiv werden und die Kontrolle über Teile des Systems erlangen. Das GIMP-Team stuft die Schwachstellen daher als kritisch ein. Die neue Version 3.0.6 steht ab sofort für Windows, macOS und Linux zur Verfügung und sollte zeitnah installiert werden. Nutzer:innen von Linux-Distributionen erhalten das Update über die jeweiligen Paketquellen, während für andere Plattformen die Downloads direkt über gimp.org bereitstehen.  SiBa empfiehlt: 
  • Installieren Sie das Update auf Version 3.0.6 umgehend, um bekannte Sicherheitslücken zu  schließen. 
  • Öffnen Sie keine verdächtigen oder unbekannten Bilddateien – insbesondere, wenn sie aus unbekannten Quellen stammen. 
  • Aktivieren Sie automatische Updates oder prüfen Sie regelmäßig auf neue Versionen. 
  • Verwenden Sie aktuelle Antivirenprogramme, die auch Bilddateien auf Schadcode überprüfen können.  
Wer kann mir helfen? BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit Digitalführerschein (DiFü) - Updates GIMP – aktuelle Downloads und Version Verbraucherzentrale NRW – deshalb sind Updates so wichtig  Wie schütze ich mich? Polizeiliche Kriminalprävention – Checkliste Schadprogramme Polizeiliche Beratung – Software Aktualisierung BSI – Schutz vor Schadsoftware BSI – Das Internet sicher nutzen (Broschüre)  Quelle der Meldung: heise.de 

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen