Deutschland größtes Hacker-Ziel in der Europäischen Union

Das geht aus dem Microsoft US5949181045 Digital Defense Report 2025 hervor, den der Software-Konzern in Redmond veröffentlicht hat. Danach richteten sich 3,3 Prozent aller Cyberangriffe weltweit im ersten Halbjahr 2025 gegen Ziele in Deutschland.

Im weltweiten Vergleich kommt Deutschland damit allerdings noch glimpflich davon. Fast jeder vierte Cyberangriff weltweit (24,8 Prozent) richtet sich gegen Opfer in den USA. Auf Platz 2 der Ziel-Liste steht Großbritannien mit 5,8 Prozent, gefolgt von Israel (3,5 Prozent). Hinter Deutschland auf Platz 4 folgen die Ukraine (2,8 Prozent), Kanada und Japan (2,6), Indien (2,3), die Vereinigten Arabischen Emirate (2,0) Prozent sowie Australien und Taiwan mit jeweils 1,8 Prozent.

Nach Einschätzung der Sicherheitsexperten von Microsoft geht es den Tätern häufiger um einen finanziellen Gewinn als um klassische Spionage. Bei mehr als der Hälfte (52 Prozent) versuchten die Cyberkriminellen mit Ransomware, Geld zu erpressen. Angriffe, die ausschließlich auf Spionage abzielten, machten dagegen nur 4 Prozent aus. "Bedrohungen durch staatliche Akteure sind nach wie vor eine ernsthafte und anhaltende Gefahr. Die meisten unmittelbaren Angriffe, denen Unternehmen heute ausgesetzt sind, gehen jedoch von gewöhnlichen Kriminellen aus, die auf Profit aus sind", sagte ein Microsoft-Sprecher.

Größte Gefahr aus Russland, China, Nordkorea und dem Iran

Die größte Gefahr im Cyberraum geht dem Report zufolge von Hackern aus Russland, China, Nordkorea und dem Iran aus. Russland nutze Hackergruppen vor allem dazu, um die Ukraine und Nato-Mitgliedsstaaten anzugreifen. Nordkorea, aber auch dem Iran gehe es hauptsächlich darum, mit Ransomware-Angriffen Geld für staatliche Zwecke zu erpressen.

Ein großes Problem seien auch nordkoreanische IT-Experten, die im Westen arbeiten. Seit über einem Jahrzehnt habe Nordkorea heimlich zehntausende Arbeitskräfte zur Telearbeit in Firmen und Organisationen auf der ganzen Welt eingeschleust. "Diese wachsende Armee von Mitarbeitern überweist jährlich Hunderte Millionen Dollar nach Nordkorea. Wenn sie entdeckt werden, wenden sich einige dieser Mitarbeiter der Erpressung zu, einer weiteren Methode, um Geld für das Regime zu beschaffen."

Wirksamer Schutz durch MFA

Bei klassischen Angriffen versuchen Hacker vor allem sich die Zugangsdaten zu den Anwenderkonten zu beschaffen. Dabei agieren die Angreifer vor allem mit Phishing-E-Mails, mit denen die Opfer dazu verleitet werden sollen, ihre Zugangsdaten auf einem gefälschten System anzugeben. Die Experten von Microsoft weisen darauf hin, dass mit einer Multi-Faktor-Authentifizierung (MFA) 99,9 Prozent dieser Angriffe abgewehrt werden könnten.

Beim Login mit MFA müssen die Anwender zusätzlich zu ihrem Passwort noch einen zweiten Nachweis erbringen. Das kann eine SMS oder App-Bestätigung auf dem Mobiltelefon sein - oder ein Fingerabdruck oder Gesichtsscan. Möglich ist auch ein physischer Sicherheitsschlüssel. Durch den "zweiten Faktor" ist der Konto-Zugang geschützt, selbst wenn den Hackern das Passwort bekannt ist.