Trending Topics Cybersicherheit – August 2025

Der August 2025 verdeutlicht einmal mehr, wie gefährdet die digitale Infrastruktur öffentlicher Einrichtungen in Europa ist. Ein massiver Cybervorfall in Schweden legte die Systeme von hunderten Kommunen lahm und zwang Schulen und Universitäten zur Improvisation. Die Attacke auf einen zentralen IT-Dienstleister erinnert stark an den folgenschweren Ransomware-Befall bei Südwestfalen-IT vom 30. Oktober 2023. Auch dort führte ein Einzelangriff zu weit gestreuten und ausgedehnten Ausfällen, die langwierige Wiederherstellungsarbeiten nach sich zogen. Zentrale IT-Dienstleister sind ein attraktives Ziel für Kriminelle – werden sie getroffen, weiten sich die Auswirkungen schnell auf zahlreiche Bereiche aus.

DDoS-Welle auf deutsche Städte

In Deutschland sorgte indessen eine Serie zielgerichteter DDoS-Angriffe für Ausfälle von Stadtportalen und Websites öffentlicher Einrichtungen. Unter anderem waren die Onlinepräsenz der Städte Freiburg und Trier sowie mehrere Webseiten von Landtagsfraktionen in Sachsen-Anhalt sowie das Landesportal Sachsen-Anhalt von Überlastungsangriffen betroffen.

Die anhaltend kritische DDoS-Bedrohungslage wird mitunter durch die breite Verfügbarkeit von Cybercrime-as-a-Service-Diensten befeuert, über die Kriminelle bereits für wenige US-Dollar Angriffe auf beliebige Zieldomains buchen können. Die Angriffsinfrastruktur hinter solchen Diensten bilden meist umfangreiche Botnetze, wie das jüngst zerschlagene Rapper-Bot-Netzwerk. Allein dieses IoT-basierte Botnet soll für über 370.000 DDoS-Angriffe in 80 Ländern verantwortlich gewesen sein.

Die Top-Themen der IT-Sicherheit im August:

„MadeYouReset“: Neue DDoS-Angriffstechnik entdeckt

Sicherheitsforscher haben eine kritische Schwachstelle (CVE-2025-8671) in HTTP/2 entdeckt, die es Angreifern erlaubt, Webserver mit relativ wenig Aufwand per DDoS-Angriff zu überlasten. Zahlreiche gängige HTTP/2-Implementierungen sind für die neue Angriffstechnik namens „MadeYouReset“ anfällig. Diese ähnelt nicht nur namentlich dem seit Sommer 2023 bekannten Angriffsvektor RapidReset, der ebenfalls enorm schlagkräftige Attacken bei überschaubarem Ressourcenaufwand ermöglicht.

Cyberakteur Salt Typhoon zielt auf Telekommunikationsinfrastruktur

Das BSI hat zusammen mit internationalen Partnern, darunter NSA, CISA und FBI, einen Sicherheitshinweis zu den Aktivitäten des Cyberakteurs Salt Typhoon veröffentlicht. Der APT-Akteur hat sich auf Attacken im Bereich der Telekommunikation spezialisiert. Obwohl dem BSI keine erfolgreichen Angriffe in Deutschland bekannt sind, werden präventive Maßnahmen empfohlen, um Netzwerke zu sichern und mögliche Angriffe zu erkennen.

KI-Ransomware „PromptLock“ erzeugt eigenständig Schadcode auf infizierten Systemen

Sicherheitsforschende haben die erste KI-gesteuerte Ransomware identifiziert, die ein lokal installiertes Sprachmodell nutzt, um während des Angriffs eigenständig Skripte zu erstellen. Die Malware namens  „PromptLock“ passt ihr Vorgehen flexibel an, kann Daten verschlüsseln, ausspähen oder dauerhaft löschen. Einzigartig ist, dass sämtliche Angriffsskripte lokal generiert werden und keine Verbindung zu externen Servern besteht. Sicherheitsforschende sehen in  „PromptLock“ eine neue Gefahr, da solche Angriffe weitaus schwerer zu erkennen sind.

Cyberangriff in Schweden: Systeme von hunderten Kommunen betroffen

In Schweden hat ein Cyberangriff auf einen IT-Dienstleister die Systeme von hunderten Kommunen lahmgelegt, was zu erheblichen Störungen in der öffentlichen Verwaltung führte – auch Schulen und Universitäten sind betroffen. Die genauen Auswirkungen und die Quelle des Angriffs sind derzeit noch unklar, die Behörden arbeiten an der Wiederherstellung der Systeme.

Cyberangriff auf BüchnerBarella: Versicherungsmakler kämpft mit Systemausfällen

Mitte August wurde der Industrieversicherungsmakler BüchnerBarella Opfer eines gezielten Cyberangriffs. Zum Schutz der IT-Infrastruktur schaltete das Unternehmen alle betroffenen Systeme ab und war vorübergehend ausschließlich telefonisch erreichbar. Ob Kundendaten kompromittiert wurden, ist noch unklar – die forensischen Untersuchungen laufen weiterhin.

Cyberattacke auf Stadt Freiburg

Die Website der Stadt Freiburg wurde durch gezielte DDoS-Attacken zeitweise lahmgelegt. Schon Ende Juli war die Stadt im Breisgau wie rund 30 weitere Kommunen und Landkreise von ähnlichen Attacken betroffen gewesen. Dahinter wurde eine prorussische Gruppe vermutet. Wer hinter den erneuten Angriffen auf das Freiburger Stadtportal steckt, ist bislang nicht bekannt.

Cyberangriff auf Ameos: Klinikverbund betroffen von Datenklau

Der Klinikverbund Ameos wurde Opfer eines Cyberangriffs, bei dem teilweise personenbezogene Daten entwendet wurden. Weitere Details zu den Auswirkungen und dem Umfang des Datenklau sind derzeit nicht bekannt, die Betroffenen sollen über den Datenabfluss informiert werden. Laut Nachrichtenmeldungen mussten aufgrund des Vorfalls Rettungsdienste auf andere Kliniken umgeleitet werden.

Datenleck im kanadischen Unterhaus

Das kanadische Unterhaus (House of Commons) untersucht derzeit ein Datenleck, bei dem durch einen Cyberangriff Mitarbeiterinformationen gestohlen wurden. Die Angreifer nutzen offenbar eine kürzlich entdeckte Microsoft-Schwachstelle aus, um sich Zugriff auf eine Datenbank zu verschaffen. Dabei erbeuteten sie sensible Informationen zur Verwaltung der Computer und Mobilgeräte des Unterhauses sowie nicht öffentliche Mitarbeiterdaten wie Namen, Jobtitel, Büropläne und E-Mail-Adressen.

Sachsen-Anhalt: DDoS-Angriffswelle legt Webseiten von Landtagsfraktionen lahm

Mehrere Webseiten von Landtagsfraktionen in Sachsen-Anhalt wurden im August durch DDoS-Angriffe lahmgelegt, auch das Landesportal Sachsen-Anhalt war betroffen. Im Juli waren bereits Ministeriumsseiten zum Ziel ähnlicher Angriffe geworden, die mutmaßlich von prorussischen Gruppen ausgehen. Politiker ordnen sie daher als direkten „Angriff auf die politische Willensbildung, auf Meinungsfreiheit und auf die Integrität demokratischer Institutionen“ ein.

Niederlande: Blitzer durch Cyberangriff ausgefallen

Ein Cyberangriff auf die Systeme der niederländischen Staatsanwaltschaft hat dazu geführt, dass stationäre und mobile Überwachungsanlagen zur Geschwindigkeitsmessung in den Niederlanden gestört sind. Die Blitzgeräte wurden offenbar nicht gehackt, sondern aus Sicherheitsgründen abgeschaltet. Auch Streckenüberwachungssysteme sollen von dem Ausfall betroffen sein.

Cyberkriminelle verkaufen Ausweisdaten von 70.000 Italien-Urlaubern im Darknet

Angreifer sind in die Buchungssysteme zahlreicher italienischer Hotels eingedrungen und haben dabei rund 70.000 digitale Kopien von Ausweisdokumenten erbeutet. Die Daten werden nun zu Preisen zwischen 800 und 10.000 Euro im Darknet zum Verkauf angeboten – betroffen sind Gäste gehobener Häuser in Städten wie Venedig, Triest, auf Capri und sogar Mallorca. Die Ausweise wurden meist beim Check-in eingescannt. Die Ermittlungen der italienischen Behörden dauern an, auch die Datenschutzaufsicht ist eingeschaltet.

DDoS-Botnet „Rapper Bot“ abgeschaltet

Ein 22-jähriger Mann aus Oregon wurde angeklagt, das extrem leistungsstarke Botnetz „Rapper Bot“ betrieben zu haben, das für über 370.000 DDoS-Angriffe in 80 Ländern verantwortlich ist. Das IoT-basierte Botnetz, das aus zehntausenden gekaperten Geräten bestand, wurde als Mietservice für Cyberattacken genutzt und konnte Spitzen von über 6 TBit/s erreichen. Die Abschaltung durch die Behörden beseitigte eine der wichtigsten Quellen für groß angelegte Angriffe auf Unternehmen und staatliche Einrichtungen.

Schlag gegen Cyberkriminalität in Afrika: über 1.200 Festnahmen

Im Rahmen der von Interpol koordinierten „Operation Serengeti 2.0“ gingen Ermittlungsbehörden aus 18 afrikanischen Ländern zwischen Juni und August erfolgreich gegen Cyberkriminalität vor. Dabei wurden 1.209 Verdächtige festgenommen, rund 100 Millionen US-Dollar beschlagnahmt und fast 12.000 kriminelle digitale Infrastrukturen zerschlagen. Auch deutsche Bürger waren von den Attacken betroffen, insbesondere durch Betrugsmaschen wie fingierte Erbschaften und Online-Betrug.

Brandenburg treibt NIS-2-Umsetzung voran

Die Landesregierung Brandenburg arbeitet an einer verbindlichen landesweiten Cyber-Sicherheitsstrategie, die auf der neuen NIS-2-Umsetzungsverordnung basiert und erstmals klare Zuständigkeiten festlegt. Wie aus einer Antwort der Landesregierung auf eine Kleine Anfrage hervorgeht, wurden auch personelle Strukturen gestärkt und die Zusammenarbeit mit Bund, Wirtschaft und Betreibern kritischer Infrastrukturen ausgebaut.

Myra blockiert KI-basierte Bots auf Knopfdruck

KI-basierte Bots und Crawler durchsuchen das Internet, um Inhalte zu extrahieren, die zum Trainieren von großen Sprachmodellen (Large Language Models, LLM) genutzt werden. Mit Myra können Sie automatisierte Anfragen von LLM-Crawlern gezielt blockieren und das unerwünschte Ausspähen Ihrer Website effektiv verhindern.

Case Study: DKB setzt auf holistische Sicherheitslösungen

Die Deutsche Kreditbank (DKB) schützt ihre digitale Infrastruktur mit den Sicherheitslösungen von Myra Security. So gewährleistet die Bank nicht nur eine stabile und performante Plattform für Millionen Kunden, sondern erfüllt gleichzeitig die strengsten regulatorischen Vorgaben.