Europa am stärksten von Cyberangriffen getroffen
Europa ist in der ersten Jahreshälfte von 2025 am stärksten von Cyberattacken getroffen worden. Ein Bericht zeigt, dass es weltweit mehr als acht Millionen digitale Angriffe gab.
Die meisten dieser Angriffe verursachten Ausfälle von fünf bis 15 Minuten bei Telekommunikationsunternehmen in Deutschland, Frankreich, Polen, Russland und Saudi-Arabien.
Das amerikanische Cloud-Sicherheitsunternehmen NETSCOUT fand heraus, dass die Länder Europas, des Nahen Ostens und Afrikas (EMEA) in diesem Jahr von 3,2 Millionen DDoS-Angriffen (Distributed Denial of Service) betroffen waren. Diese Attacken haben zum Ziel, ein bestimmtes System, eine Website oder ein Netzwerk überlasten.
Künstliche Intelligenz (KI) treibt Cyberangriffe voran und wird von Staaten und Hacktivisten eingesetzt, um die Sicherheit an verschiedenen Fronten zu durchbrechen und Angriffe über mehrere Internet-Provider (IP) zu verbreiten, damit sie nicht entdeckt werden.
Die sogenannten DDoS-Angriffe sind jetzt "präzisionsgesteuerte Waffen der geopolitischen Einflussnahme, die in der Lage sind, kritische Infrastrukturen zu destabilisieren", so das Unternehmen in einer Pressemitteilung. Dies bringe ein "beispielloses Cyber-Risiko" für Organisationen auf der ganzen Welt mit sich".
"Angesichts der zunehmenden Automatisierung, der gemeinsamen Nutzung von Infrastrukturen und der sich weiterentwickelnden Taktiken müssen Unternehmen erkennen, dass herkömmliche Abwehrmaßnahmen nicht mehr ausreichen", so Richard Hummel, Direkter der Abteilung Threat Intelligence bei NETSCOUT.
Auch das KI-Unternehmen Anthropic hat in seinem jüngsten Bedrohungsbericht mitgeteilt, dass es im Juli eine Operation gestoppt hat, bei der sein Chatbot Claude für den Diebstahl und die Erpressung persönlicher Daten im großen Stil eingesetzt wurde, sofern die Opfer kein Lösegeld zahlten. Dieses betrug teilweise 500.000 Dollar (fast 430.000 Euro).
Angriffe mit bösartigen Versionen von ChatGPT
Dem Bericht zufolge nutzen die Aktivisten KI-Assistenten oder große Sprachmodelle (LLMs) wie WormGPT und FraudGPT, um ihre Angriffe zu koordinieren.
Rakesh Krishnan, ein leitender Bedrohungsanalytiker bei der indischen Firma Netenrich, die FraudGPT entdeckt hat, beschreibt es als einen KI-Bot, der im Dark Web verkauft wird und ausschließlich für "offensive Zwecke" entwickelt wurde. So erstellt diese KI-Version beispielsweise Phishing-E-Mails, knackt Passwörter oder verwendet und sammelt Kreditkarteninformationen ohne Genehmigung.
Das bedeutet, dass ein Bedrohungsakteur mit FraudGPT eine E-Mail verfassen könnte, die wie eine "kurze, aber professionelle Nachricht" klingt, um den Empfänger zu täuschen. Dieser könnte durch Verwechslung mit einer seriösen Nachricht auf einen bösartigen Link klicken.
Krishnam verwendet FraudGPT in einem Blog-Beitrag als Beispiel, indem er eine Textnachricht verfasst, die die Bank of America repräsentiert und den Benutzer auffordert, einen wichtigen Link zu überprüfen, um "die Sicherheit Ihres Online-Bankkontos zu gewährleisten".
Sicherheitsforscher Daniel Kelley schrieb, dass WormGPT viele der gleichen Funktionen wie FraudGPT habe, aber auch BEC-Angriffe (Business Email Compromise) durchführen könne. In diesem Fall geben sich Cyberkriminelle als Führungskräfte aus, um Mitarbeiter dazu zu bringen, ihnen Geld oder Daten zu schicken.
Diese Betrugsmaschen kosten Unternehmen jedes Jahr "Millionen", wie das Sicherheitsteam von Microsoft mitteilt. Viele kleine Unternehmen seien nicht in der Lage, sich finanziell zu erholen.
Globale Ereignisse als Auslöser für die Zunahme der Angriffe
Für den Bericht sammelte NETSCOUT Daten von seiner Threat Intelligence-Plattform, die täglich Zehntausende von aktiven und potenziellen DDoS-Angriffen überwacht. Die Plattform testete, wie Websites auf einen Angriff reagieren würden, und sammelt Daten aus dem tatsächlichen Internetverkehr.
Außerdem werden mehrere "Botnets", das heißt Netzwerke aus infizierten Computern, die Angriffe durchführen, sowie DDoS-For-Hire-Dienste überwacht.
Mit 3,2 Millionen Angriffen entfiel knapp die Hälfte der DDoS-Angriffe des Jahres 2025 auf die EMEA-Region, was einem Rückgang von elf Prozent gegenüber den letzten Monaten des Jahres 2024 entspricht.
Globale Veranstaltungen waren ebenfalls wichtige Katalysatoren für Cyberangriffe, wie die Konferenz des Weltwirtschaftsforums in Davos in der Schweiz, bei der mehr als 1.400 Angriffe verzeichnet wurden - doppelt so viele wie im gleichen Zeitraum des Vorjahres, so das Forum.
Auch in Italien gab es im Februar und März zahlreiche DDoS-Angriffe, die sich gegen regionale und lokale öffentliche Einrichtungen im ganzen Land richteten. Es habe sich laut Unternehmensangaben um eine Reaktion auf "eine Reihe politischer Diskussionen" bezogen.
Außerhalb Europas kam es aufgrund der eskalierenden regionalen Konflikte zwischen Pakistan und Indien sowie zwischen Iran und Israel zu überdurchschnittlich vielen DDoS-Angriffen.
So stellte der Bericht fest, dass der Iran seit dem 13. Juni mehr als 15.000 Cyberangriffe über sich ergehen lassen musste. 2.800 davon fanden an nur einem Tag statt, was darauf hindeutet, dass das Land "ein Hauptziel ist".
Today