Trending Topics Cybersicherheit – Juli 2025

Fachleute aus Cybersicherheit, Politik und Wissenschaft sind sich einig: Beim Media-Stammtisch „BOTS & BREWS“ von Myra wurden die zunehmende Abhängigkeit europäischer Unternehmen und Behörden von US-Anbietern sowie die schleppende Entwicklung von Schlüsselprojekten wie GAIA-X kritisiert. Mehr denn je ist ein eindeutiges Bekenntnis zum Einsatz europäischer Lösungen erforderlich, um die eigene digitale Souveränität nachhaltig zu stärken.

In diesem Zusammenhang ist die Aussage des Chefjustiziars von Microsoft France vor dem französischen Senat von besonderer Relevanz. Der Manager räumte ein, dass der Zugriff auf in Europa gespeicherte Daten durch US-Behörden nicht auszuschließen sei. Dies ist ein Musterbeispiel für die Unvereinbarkeit der US-Gesetzgebung mit europäischen Datenschutzstandards, wie sie etwa die DSGVO definiert.

Trotz Razzia: Cyberangriffe gehen unvermindert weiter

Ein Bericht des Bundesrechnungshofs macht indessen deutlich, dass bei der Absicherung der Bundes-IT weiterhin großer Verbesserungsbedarf besteht: Bei einem Großteil der über 100 Rechenzentren sind aktuelle Sicherheitsstandards wie eine Notstromversorgung oder Georedundanz nicht vollständig umgesetzt. Diese Mängel gefährden die Resilienz der staatlichen IT-Infrastruktur.

Als akute Gefahr für staatliche und kommunale Infrastruktur traten im Juli die verstärkten Aktivitäten der prorussischen Hackergruppe NoName057(16) in den Vordergrund. Obwohl es dem Bundeskriminalamt und internationalen Partnern im Rahmen der „Operation Eastwood“ gelang, das Botnetz der Gruppe zu zerschlagen, meldeten sich die Cyberkriminellen nur wenige Tage später zurück. Mittels DDoS-Attacken legten die Angreifer die Webseiten mehrerer deutscher Großstädte lahm, darunter Bielefeld, Düsseldorf, Nürnberg und Stuttgart.

Die Top-Themen der IT-Sicherheit im Juli:

Europa im digitalen Blindflug? Fachleute fordern mehr Tempo und Eigenständigkeit
Auf dem Media-Stammtisch „BOTS & BREWS“ von Myra herrschte Einigkeit: Trotz großer Pläne bleibt Europas digitale Souveränität weit hinter den eigenen Ansprüchen zurück. Fachleute kritisierten die Abhängigkeit von Anbietern aus den USA und China und mahnten mehr politische Entschlossenheit sowie eine effektivere Umsetzung von Initiativen wie GAIA-X an. Zwar liefern Projekte im Bereich von Industrie 4.0 und Open Source Grund für Zuversicht, dennoch fehle es an Investitionen und einer gemeinsamen Vision, um wirklich unabhängig und international wettbewerbsfähig zu werden.

Microsoft France: US-Behörden können EU-Daten einfordern

Der Chefjustiziar von Microsoft France hat in einer Anhörung vor dem französischen Senat des Parlaments bestätigt, dass es keine Gewissheit gibt, dass EU-Daten vor der Übermittlung in die USA geschützt sind. US-Überwachungsgesetze wie der CLOUD Act, FISA 702 oder der Patriot Act erlauben es US-Behörden, auf Daten von US-Unternehmen und deren Tochterorganisationen zuzugreifen – unabhängig vom physisch-geografischen Speicherort. Die US-Gesetzgebung steht damit im Konflikt mit der DSGVO, die den Schutz personenbezogener Daten in der EU sicherstellt.

Bundesrechnungshof bemängelt unzureichende Cybersicherheit der Bundes-IT 

Der Bundesrechnungshof hat festgestellt, dass die Cybersicherheit der Bundes-IT „unzureichend“ ist und es an effektiven Schutzmaßnahmen mangelt. Nicht einmal zehn Prozent der über 100 Rechenzentren des Bundes erfüllen demnach den Mindeststandard. So sei bei vielen die Notstromversorgung in Krisenlagen nicht gewährleistet und häufig seien kritische IT-Dienste nicht georedundant verfügbar. 

Chinesische Techniker warteten Pentagon-Cloud

Microsoft hat jahrelang bei der Wartung der Cloud-Infrastruktur des US-Verteidigungsministeriums auch auf Techniker aus China gesetzt, deren Arbeit lediglich oberflächlich und aus der Ferne von US-Bürgern mit Sicherheitsfreigabe überwacht wurde. Nachdem eine ProPublica-Recherche diesen sicherheitskritischen Umgang mit sensiblen Regierungsdaten aufdeckte, stoppte Microsoft umgehend den Einsatz chinesischer IT-Spezialisten; das Verteidigungsministerium hat eine Untersuchung eingeleitet, während das volle Ausmaß der potenziellen Risiken noch unklar bleibt.

Myra Security stellt Studie zum Stand der digitalen Souveränität vor

84,4 Prozent der IT-Entscheider fordern europäische Digitalprodukte für Staat und Betreiber kritischer Infrastrukturen (KRITIS). Weniger als 25 Prozent der Unternehmen nutzen europäische Cloud-Dienste; KI-Infrastruktur liegt nur bei etwa 10 Prozent. Trotz starker Abhängigkeiten plant fast die Hälfte der Unternehmen keinen Umstieg auf europäische Software.

Angriff auf Post Luxemburg führt landesweit zu Ausfällen von Internet und Mobilfunk

Ein gezielter Cyberangriff auf Post Luxemburg hat zu einem weitreichenden Ausfall von Internet, Mobilfunk und Notrufdiensten im ganzen Land geführt, auch der Flughafen war betroffen. Die Angreifer nutzten nach Angaben des Unternehmens eine Software-Sicherheitslücke in einer IT-Komponente aus, haben aber keinen Zugriff auf interne Systeme erlangt oder Daten gestohlen.

Cyberkriminelle legen Aeroflot lahm: Russlands größter Carrier muss Flüge streichen

Mitten in der Hauptreisezeit hat ein koordinierter Angriff der Cybergruppierungen „Silent Crow“ zusammen mit „Cyber Partisans“ IT-Systeme von Aeroflot kompromittiert und zur Streichung von mehr als 50 Flügen geführt, was tausende Passagiere betraf. Laut den Angreifern wurden über 7.000 Server und zahlreiche zentrale Systeme zerstört.

Datenabfluss bei LUP-Kliniken

Patientendaten der LUP-Kliniken sind nach einem Cyberangriff, der im Februar 2025 stattfand, nun im Darknet aufgetaucht. Die abgeflossenen Daten sollen unter anderem Laborbefunde, Arztbriefe sowie Namen und Postadressen umfassen. Angreifer könnten diese Informationen für gezielte Phishing-Attacken nutzen. Wer konkret hinter der Attacke und den Datenabfluss steckt, ist hingegen unklar.

Cyberkriminelle manipulieren Staudammsteuerung in Norwegen 

Unbekannte haben bei einem Cyberangriff auf den Risevatnet-Staudamm in Norwegen die Durchlassventile mehrere Stunden lang unbemerkt geöffnet. Der Zugang zu dem über das Web erreichbare Kontrollsystem war offenbar nur über ein schwaches Passwort gesichert. Der Vorfall wirft ernsthafte Fragen zur Sicherheit kritischer Infrastrukturen auf. 

Microsoft-SharePoint-Desaster und mögliche Leaks

Sicherheitsforscher haben darauf hingewiesen, dass ein Leak möglicherweise die Ursache dafür ist, dass Angreifer, darunter auch staatlich unterstützte Gruppen, in der Lage waren, kritische Sicherheitslücken in Microsoft SharePoint auszunutzen, selbst nachdem Patches veröffentlicht wurden. Microsoft hat inzwischen Updates bereitgestellt, jedoch waren bereits über 400 Organisationen von den Angriffen betroffen, bevor die Sicherheitsupdates wirksam wurden.

Britisches Transport-Unternehmen geht an Cybervorfall zugrunde

Für das britische Logistikunternehmen KNP bedeutet eine kritische Ransomware-Infektion das Aus nach einer 158-jährigen Unternehmensgeschichte. Offenbar nutzten die Angreifer ein schwach abgesichertes Benutzerkonto, um in die Unternehmens-IT einzudringen. Nach der erfolgreichen Infiltration verschlüsselten sie die Datenbanken von KNP und forderten ein horrendes Lösegeld für deren Freigabe.

US-Nuklearbehörde über Sharepoint-Lücke attackiert 

Eine im Juli bekannt gewordene Sicherheitslücke in den On-Premises-Instanzen von Microsoft Sharepoint ermöglicht es Angreifern, sich Zugang zu anfälligen Systemen zu verschaffen. Ein Ziel war laut Bloomberg unter anderem die US-Nuklearbehörde NNSA, die Teil des US Department of Energy ist. Allerdings sei die Behörde „nur minimal betroffen“ und es seien auch keine vertraulichen oder geheimen Informationen abgeflossen, betonte ein Behördensprecher. 

DDoS-Angriffswelle trifft städtische Webseiten 

DDoS-Attacken haben im Juli die Webseiten mehrerer deutscher Großstädte lahmgelegt. Betroffen waren unter anderem Bielefeld, Düsseldorf, Nürnberg und Stuttgart. Die Städte konnten ihre Seiten am selben Tag wiederherstellen und haben Strafanzeige gegen Unbekannt erstattet. Hinter den Angriffen steckte mutmaßlich die prorussische Gruppe NoName057(16).  

Erneuter Cyberangriff auf Internationalen Strafgerichtshof 

Der Internationale Strafgerichtshof in Den Haag ist erneut Ziel eines „raffinierten“ Cyberangriffs geworden. Es ist bereits der zweite Vorfall dieser Art, nachdem es 2023 zu einem ähnlichen Angriff gekommen war. Damals handelte es sich nach Angaben der Behörde um eine Spionageaktion mit dem Versuch, „das Mandat des Gerichtshofs zu untergraben“. Zu dem neuen Vorfall liegen bisher keine Einzelheiten vor. 

NoName057(16) demonstriert Resilienz: Neue Angriffe trotz zerschlagener Angriffsinfrastruktur

Im Rahmen der „Operation Eastwood“ haben das Bundeskriminalamt und internationale Partner das Botnetz der pro-russischen Hacktivisten-Gruppe NoName057(16) zerschlagen und 27 Objekte in Europa durchsucht, wobei sechs Haftbefehle gegen russische Mitglieder erlassen wurden. Die Gruppe hatte seit November 2023 mit mindestens 14 Angriffswellen rund 250 Unternehmen und Einrichtungen – vor allem kritische Infrastrukturen in Deutschland – mittels DDoS attackiert. Trotz des empfindlichen Rückschlags zeigt sich die Gruppierung widerstandsfähig. Bereits fünf Tage nach dem Polizeieinsatz starteten die Cyberkriminellen neue DDoS-Attacken gegen deutsche Verwaltungen und Polizeibehörden.

Klöckner fordert mehr Cybersicherheit für den Bundestag

Bundestagspräsidentin Julia Klöckner fordert ein eigenes Polizeigesetz für das Parlament, um die Cybersicherheit zu verbessern und potenzielle Gefährder unter Besuchern besser identifizieren zu können. Sie betont die Notwendigkeit, die Abwehr gegen Cyberangriffe zu stärken, da der Bundestag häufig Ziel solcher Attacken ist.

BSI forciert E-Mail-Sicherheit in Deutschland

Zusammen mit dem eco-Verband und dem Bitkom fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) alle Unternehmen und Organisationen in Deutschland auf, ihre E-Mail-Sicherheit im Jahr 2025 zu verbessern. Für die konkrete Umsetzung stehen technische Richtlinien sowie weitere Hilfeleistungen wie Webinare, Ratgeber, Themen-Podcasts und vieles mehr zur Verfügung.

Cybersecurity H1 Report 2025: Mit Resilienz und Souveränität der KI-Offensive begegnen

Der Myra Cybersecurity Report bietet IT-Entscheidenden praxisnahe Einblicke, um die Unternehmensresilienz gezielt zu stärken und Cyberbedrohungen proaktiv zu begegnen. Die angespannte und dynamische Cybersicherheitslage bleibt auch 2025 in Deutschland eine zentrale Herausforderung. Zwar verzeichneten die von Myra dokumentierten und abgewehrten Angriffe im ersten Halbjahr einen Rückgang gegenüber dem Vorjahr, doch steigt gleichzeitig die technische Raffinesse, Zielgerichtetheit und Intensität der Attacken deutlich an.