Cybersecurity H1 Report 2025

Der Myra Cybersecurity Report H1 2025 bietet IT-Entscheidenden praxisnahe Einblicke, um die Unternehmensresilienz gezielt zu stärken und Cyberbedrohungen proaktiv zu begegnen. Entdecken Sie, wie Sie mit aktuellen Analysen, Trends und Empfehlungen Ihre Cybersicherheitsmaßnahmen noch effektiver ausrichten.

✔ Aktuelle Bedrohungslage DE & EU

✔ Cyberhotspot: Finance, Public Sector & KRITIS

✔ Digitale Souveränität: Strategien für einen Kurswechsel

✔ Offensive AI: Strategien und Technologien im Überblick

Ohne Anmeldung herunterladen

Die wichtigsten Insights auf einen Blick

Cyberbedrohungslage

Hybride Bedrohungslage

KRITIS & Public Sector

Finanzsektor im Fokus

Cyberbedrohungslage
Im Vergleich zum Vorjahreszeitraum gab es im ersten Halbjahr 2025 insgesamt 18,5 Prozent weniger schädliche Requests zu verzeichnen. Dennoch traten im Februar (+6 Prozent) und Juni (+6,6 Prozent) deutliche Spitzen auf, die sogar das bereits hohe Mitigationsniveau des Vorjahres übertrafen.
Besonders betroffen sind hochregulierte Branchen wie die Finanzindustrie, kritische Infrastrukturen und der öffentliche Sektor: 40 Prozent aller Attacken zielen auf Banken und andere Finanzdienstleister ab.
Hybride Bedrohungslage
Hacktivistische Gruppen und staatlich unterstützte Akteure nutzen Cyberangriffe als Mittel hybrider Kriegsführung, um Verunsicherung zu stiften und gesellschaftliche Spaltung zu fördern.
Deutschland ist täglich Ziel hybrider Angriffe, die neben IT-Systemen auch die Stabilität der öffentlichen Ordnung ins Visier nehmen.
KRITIS & Public Sector
Die risikobehaftete Bedrohungslage für Kritische Infrastrukturen (KRITIS) und Einrichtungen der öffentlichen Verwaltung hat sich auch im Jahr 2024 keineswegs entspannt – im Gegenteil.
Die Ausbreitung von Hacktivismus und die zunehmenden Aktivitäten politisch motivierter und staatlich unterstützter Cyberakteure stellen insbesondere diese Sektoren vor zusätzliche Herausforderungen.
Finanzsektor im Fokus der Angreifer
DDoS-Angriffe sind das Mittel der Wahl, wenn Cyberkriminelle Banken und Finanzdienstleister angehen: In Europa entfallen 46 Prozent aller Angriffe auf den Finanzsektor auf diesen Angriffsvektor.
Das Myra SOC registrierte im vergangenen Halbjahr die höchste Anzahl an Attacken im Finanzbereich.

Dynamische Bedrohungslage

Die angespannte und dynamische Cybersicherheitslage bleibt auch 2025 in Deutschland eine zentrale Herausforderung. Zwar verzeichneten die von Myra dokumentierten und abgewehrten Angriffe im ersten Halbjahr einen Rückgang um 18,5 % gegenüber dem Vorjahr, doch steigt gleichzeitig die technische Raffinesse, Zielgerichtetheit und Intensität der Attacken deutlich an.

Besonders betroffen sind hochregulierte Sektoren: Rund 40 % aller Angriffe richteten sich gezielt gegen Banken und Finanzdienstleister.
Im Fokus der Angreifer stehen zudem kritische Infrastrukturen und der öffentliche Sektor.
Angreifer nutzen gezielt globale Cloud-Infrastrukturen, um Angriffe zu verschleiern und deren Schlagkraft weiter zu erhöhen.
Die Technologiebranche registrierte die stärksten Attacken, während einige Angriffe bis zu zwei Tage lang andauerten.

Expert Insights: Strategien für mehr digitale Unabhängigkeit

Im Gespräch mit Prof. Dr. Louisa Specht-Riemenschneider, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), und Prof. Dr. Dennis-Kenji Kipker, Cybersicherheitsexperte und Mitglied des Myra Advisory Boards, beleuchten wir die komplexe Gemengelage zwischen digitaler Souveränität, Datenschutz und Cyberresilienz.

(Für das gesamte Kapitel jetzt den Report herunterladen.)

Herr Prof. Dr. Kipker, immer wieder führen uns Cyberangriffe vor Augen, wie verwundbar digitale Infrastrukturen in Deutschland immer noch sind. Was sind aus Ihrer Sicht die größten Herausforderungen bei der Abwehr von Cyberattacken – etwa DDoS?

Wir müssen beachten, dass die Abwehr von DDoS-Angriffen längst mehr als eine rein technische Frage ist – es geht um Lieferketten, es geht um Compliance, um Haftung und auch um digitale Souveränität. Denn zur Abwehr von Überlastungsangriffen – etwa durch Traffic-Analyse und Filterung – müssen Dienstleister tief in den Datenverkehr blicken und eingreifen. Das bringt nicht nur technische, sondern vor allem auch erhebliche Compliance-Risiken mit sich. Insbesondere, wenn personenbezogene oder geschäftskritische Daten betroffen sind.

Als Unternehmen muss ich hier sicherstellen, dass die eingesetzten Dienstleister vertrauenswürdig sind und alle regulatorischen Vorgaben einhalten, um Haftungsrisiken zu minimieren und die Verfügbarkeit von Systemen zu gewährleisten. Grundlage hierfür ist ein sauberes Risikomanagement, auf dessen Basis der Dienstleister über eine Due Diligence auf Herz und Nieren geprüft wird.

Frau Prof. Dr. Specht-Riemenschneider, in den vergangenen Jahren sind die Abhängigkeiten Deutschlands in Bereichen wie Gesundheit, Energie und IT immer wieder deutlich hervorgetreten. Wie lassen sich diese Abhängigkeiten verringern und die Souveränität Deutschlands stärken?

Die Abhängigkeiten sind oft bekannt, werden aber zu spät oder nicht mit der nötigen Konsequenz adressiert. Ein wesentlicher Grund ist, dass wirtschaftliche Effizienz und kurzfristige Kostenersparnis lange Priorität hatten, während strategische Resilienz und digitale Souveränität erst in Krisenmomenten ins Zentrum rücken.

Für digitale und technische Souveränität braucht es eine vorausschauende Digital- und Industriepolitik, die gezielt europäische Technologien und Infrastrukturen stärkt. Das bedeutet Investitionen in Schlüsseltechnologien wie Cloud, KI und Halbleiter, die europäische Werte verwirklichen. Aber auch eine verstärkte europäische Zusammenarbeit, um Skaleneffekte zu nutzen und eigene Handlungsfähigkeit durch gebündelte Nachfrage zu stärken.

Zudem müssen regulatorische Rahmenbedingungen so gestaltet werden, dass sie grundrechtskonforme Innovation ermöglichen, ohne uns gleichzeitig in neue Abhängigkeiten zu begeben. Kurz gesagt: Wir brauchen weniger Reaktion und mehr strategische Weitsicht.