Trending Topics Cybersicherheit – April 2025

Die jüngsten Entwicklungen in der Cyberbedrohungslandschaft Deutschlands und Europas verdeutlichen: Digitale Souveränität ist kein abstraktes Ideal, sondern eine grundlegende Voraussetzung für die Resilienz von Staat, Wirtschaft und Gesellschaft. Besonders in geopolitisch dynamischen Zeiten zeigen sich Lieferkettensicherheit, Rechtssicherheit, Datenschutz und Verfügbarkeit als eng miteinander verwobene Faktoren. 

Der IT-Rechtsexperte Prof. Dr. Dennis-Kenji Kipker unterstreicht im neuen Myra Minds Podcast, dass digitale Souveränität weit mehr ist als ein Schlagwort. Kipker betont, dass jahrzehntelanges Outsourcing und blindes Vertrauen in globale IT-Lieferketten die europäische Wirtschaft verwundbar gemacht haben – politisch wie wirtschaftlich. Die Rückgewinnung digitaler Souveränität, so Kipker, ist essenziell, um solche Abhängigkeiten zu reduzieren, die Resilienz zu stärken und die Einhaltung europäischer Rechts- und Datenschutzstandards sicherzustellen. 

DDoS-Angriffe und hybride Bedrohungen 

Unterdessen belegt eine massive DDoS-Angriffswelle auf deutsche Behörden und Unternehmen einmal mehr die Anfälligkeit zentraler digitaler Infrastrukturen. Solche Attacken sind längst Teil eines hybriden Bedrohungsszenarios, das nach Angaben der Bundeswehr täglich auf Deutschland einwirkt. Die Angriffe zielen nicht nur auf technische Systeme, sondern auf die Stabilität und das Vertrauen in staatliche und wirtschaftliche Prozesse. 

Die Top-Themen der IT-Sicherheit im April:

DDoS-Angriffswelle trifft Webseiten zahlreicher deutscher Behörden und Unternehmen 

Ende April wurden die Webseiten zahlreicher Behörden und Unternehmen in Deutschland zum Ziel einer breit angelegten Angriffskampagne. Hinter den DDoS-Attacken, die unter anderem die Website der Stadt Nürnberg und das Hauptstadt-Portal berlin.de zeitweise lahmlegten, steckt mutmaßlich die prorussische Gruppe NoName057(16). 

Datenschützer warnt vor Einsatz von Cloud-Anbietern mit Hauptsitz außerhalb der EU 

Der Landesdatenschutzbeauftrage von Mecklenburg-Vorpommern, Sebastian Schmidt, hat Behörden davor gewarnt, nicht-europäische Cloud-Dienstleister einzusetzen. Verwaltungen sollten sich nicht von Anbietern aus Drittstaaten abhängig machen, da dies sowohl den Datenschutz nach europäischen Standards als auch die dauerhafte Verfügbarkeit der Dienste gefährde. 

Deutschland ist täglich Ziel hybrider Angriffe 

Der Chef des Landeskommandos der Bundeswehr in Baden-Württemberg, Kapitän zur See Michael Giss, warnt, dass Deutschland täglich Ziel hybrider Angriffe aus Russland sei, darunter Cyberangriffe auf die Verwaltung, Unternehmen oder die Deutsche Bahn sowie unerlaubte Drohnenflüge über militärische Einrichtungen. Diese Aktivitäten seien Teil einer Strategie, die darauf abziele, für Uneinigkeit zu sorgen und die Gesellschaft auseinander zu bringen. 

Digitaler Aufbruch: Europas Weg zur Souveränität 

Europa und Deutschland stehen vor einem digitalpolitischen Wendepunkt. Myra Security hat bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, unter anderem nachgefragt, wie wir Herr unserer Daten bleiben und souverän nach geeinten europäischen Standards agieren. 

Risiken durch Abhängigkeiten in der digitalen Lieferkette erkennen und abbauen 

Fehlende digitale Souveränität gefährdet die europäische Wirtschaft und macht sie anfällig für politische und wirtschaftliche Erpressung. Prof. Dr. Dennis-Kenji Kipker beschreibt, wie jahrzehntelanges Outsourcing und blindes Vertrauen in die Globalisierung zu dieser Krise geführt haben und betont die Notwendigkeit, digitale Souveränität zurückzugewinnen, um die Unabhängigkeit und Sicherheit in der digitalen Welt zu stärken. 

Schweiz führt Meldepflicht für Cyberangriffe auf kritische Infrastrukturen ein 
Seit 1. April 2025 müssen Betreiber kritischer Infrastrukturen und IT-Dienstleister Cyberangriffe innerhalb von 24 Stunden an das schweizerische Bundesamt für Cybersicherheit (BACS) melden. Die Regelung stärkt die nationale Resilienz und ist mit der EU-NIS-2-Richtlinie abgestimmt. Sanktionsbestimmungen treten ab Oktober 2025 in Kraft. 

EZB verstärkt Fokus auf Cybersicherheit im Bankensektor 

Die Europäische Zentralbank (EZB) plant, im laufenden Jahr verstärkt den Umgang der Banken mit Cyberrisiken zu überprüfen, wie EZB-Präsidentin Christine Lagarde im Jahresbericht 2024 der Bankenaufsicht betont. Angesichts zunehmender konjunktureller, geopolitischer und klimabezogener Risiken fordert EZB-Chefbankenaufseherin Claudia Buch die Banken auf, ihre Rahmenwerke für das Risikomanagement anzupassen und sich auf negative Szenarien vorzubereiten. 

KI-Tools erstellen Exploit für kritische SSH-Lücke 

Das Bedrohungspotenzial durch KI-Modelle verschärft sich zusehends. Aktuelle Untersuchungen ergaben, dass die KI-Modelle ChatGPT und Claude bereits kurz nach der Veröffentlichung eines kritischen Sicherheitsproblems in SSH die passenden Exploits zur Ausnutzung dieser Lücke bereitgestellt haben. Für Sicherheitsverantwortliche unterstreicht dies die Dringlichkeit, Sicherheitsupdates zeitnah zu implementieren, um potenzielle Angriffe zu verhindern. 

Zugangsdaten deutscher Politiker im Darknet aufgetaucht 

Im Darknet wurden dienstliche E-Mail-Adressen und Passwörter von zahlreichen deutschen Landtagsabgeordneten entdeckt, die für private Konten für Online-Plattformen wie LinkedIn oder Dropbox genutzt wurden. Insbesondere waren Abgeordnete aus Rheinland-Pfalz, Nordrhein-Westfalen und Sachsen-Anhalt betroffen. Die geleakten Daten könnten für gezielte Phishing-Kampagnen missbraucht werden. 

Locked Shields: NATO-Übung zur Cybersicherheit 

Die NATO-Übung „Locked Shields“ bringt rund 3.500 IT-Expertinnen und -Experten aus 37 Nationen zusammen, um in realitätsnahen Szenarien die Abwehr von Cyberangriffen auf kritische Infrastrukturen zu trainieren. Verteidigungsminister Boris Pistorius betont dabei die zentrale Bedeutung von Cybersicherheit für Deutschland angesichts zunehmender hybrider Bedrohungen. Christof Klaus, Director Global Network Defense bei Myra, erläutert im Kontext der Übung, dass Deutschland technisch durchaus in der Lage sei, die europäische Cybersicherheit voranzubringen, das Thema müsse aber stärker auf die Agenda von Wirtschaft und Politik gesetzt werden. 

SmokeLoader: Europol nimmt Kunden von Cybercrime-as-a-Service-Plattform ins Visier 

Europol hat in einer koordinierten Aktion die Kunden des SmokeLoader-Botnetzes, das von einem Akteur namens „Superstar“ betrieben wird, ins Visier genommen und dabei Hausdurchsuchungen, Verhaftungen und Haftbefehle durchgeführt. Diese Maßnahmen sind Teil der Operation Endgame, die darauf abzielt, die Nachfrage nach illegalen Malware-Diensten zu bekämpfen und die Kriminalität im Cyberraum zu reduzieren. 

„Digi-SOS“: NRW will Behörden bei IT-Sicherheitsvorfällen unterstützen 

Das Land Nordrhein-Westfalen (NRW) hat mit „Digi-SOS“ ein Hilfsprogramm gestartet, um Kommunen, Landesbehörden und weitere öffentliche Institutionen im Falle eines Angriffs auf ihre IT-Infrastrukturen zu unterstützen. „Das neue Angebot ist ein entscheidender Baustein dafür, die digitale Verwaltung in Nordrhein-Westfalen widerstandsfähiger gegen IT-Angriffe zu machen“, betonte die zuständige Landesministerin Ina Scharrenbach. 

Sichere und souveräne Softwarelieferketten: BSI und ZenDis stellen Strategiepapier vor 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) haben gemeinsam ein Strategiepapier zur automatisierten Absicherung von Softwarelieferketten in der öffentlichen Verwaltung vorgelegt. Ziel ist es, durch gebündeltes Fachwissen und standardisierte Prüfverfahren die Sicherheit zu erhöhen und reaktive Sicherheitsansätze durch präventive Maßnahmen zu ersetzen. 

Kampf gegen Cyberkriminalität: Europol soll gestärkt werden 

Die EU-Kommission plant, Europol in eine operativ tätige Strafverfolgungsbehörde umzubauen. Dazu soll die europäische Polizeibehörde, welche die EU-Staaten unter anderem bei der Bekämpfung von Cyberkriminalität unterstützt, mehr Befugnisse und Ressourcen erhalten. Ein konkreter Vorschlag für das neue Mandat wird im nächsten Jahr erwartet und muss von dem Europäischen Parlament sowie dem Rat der EU-Mitgliedstaaten genehmigt werden. 

„Myra Minds“ – Der neue Podcast für Cyberresilienz und digitale Verantwortung 

In unserem Podcast sprechen wir über die wichtigsten Themen rund um IT-Sicherheit, Compliance, Datenschutz und Cyberresilienz. Gastgeber Christof Klaus, Director Global Network Defense bei Myra, beleuchtet mit Fachleuten aus IT, Wirtschaft und Politik aktuelle Herausforderungen, Chancen und Trends. 

KI-Bots erkennen und blockieren 

KI-basierte Bots und Crawler durchsuchen das Internet, um Inhalte zu extrahieren, die zum Trainieren von großen Sprachmodellen genutzt werden. Mit der Web Application Firewall (WAF) von Myra können Sie automatisierte Anfragen gezielt blockieren.