Trending Topics Cybersicherheit – Juni 2025

Die digitale Souveränität Europas steht angesichts einer Welle gezielter Cyberangriffe und wachsender Abhängigkeit von ausländischen IT-Diensten zunehmend im Fokus. Das aktuelle Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) bestätigt eine anhaltend hohe Bedrohungslage: Besonders hacktivistische DDoS-Angriffe auf Behörden, öffentliche Einrichtungen und kritische Infrastrukturen nehmen weiter zu, häufig im Kontext geopolitischer Spannungen.

Ein drastisches Beispiel für die realen Folgen solcher Angriffe zeigt die Ransomware-Attacke auf den britischen Labordienstleister Synnovis, der zu massiven Verzögerungen in der medizinischen Versorgung führte – mit dem tragischen Resultat, dass ein Patient infolge der gestörten Bluttest-Logistik verstarb. Über 2.000 Behandlungen mussten verschoben oder abgesagt werden, was die Verwundbarkeit des Gesundheitswesens unterstreicht.

Auch die Kommunikations- und Verwaltungsinfrastrukturen geraten verstärkt ins Visier: In Schweden legten koordinierte DDoS-Attacken zentrale Dienste wie das Identifikationssystem Bank-ID und den öffentlich-rechtlichen Rundfunk lahm, während in Mecklenburg-Vorpommern nach einem Angriff auf Dienst-Smartphones der Polizei die Beamten wieder auf analoge Funktechnik umsteigen mussten.

Abhängigkeiten und Resilienz stehen im Fokus

Parallel wächst die Sorge um die digitale Souveränität deutscher Unternehmen, die sich zunehmend von US-Cloud-Anbietern abhängig fühlen. 78 Prozent der Unternehmen fordern laut Bitkom eine stärkere europäische Cloud-Präsenz, während die EU mit Initiativen wie dem eigenen DNS-Dienst „DNS4EU“ und der Umsetzung der NIS-2-Richtlinie versucht, Abhängigkeiten zu reduzieren und die Resilienz kritischer Infrastrukturen zu stärken. Letzteres nimmt in Deutschland unter der neuen Regierung wieder an Fahrt auf – ein erster Referentenentwurf umfasst mitunter die Überarbeitung des BSI-IT-Grundschutz-Frameworks sowie strengere Nachweispflichten für Bundesbehörden.

Die aktuellen Entwicklungen zeigen: Cyberangriffe auf Healthcare, Kommunikation und Behörden sind längst Realität – und machen die Stärkung der digitalen Souveränität sowie die konsequente Umsetzung neuer Sicherheitsstandards zur zentralen Aufgabe für Staat, Wirtschaft und Gesellschaft.

Die Top-Themen der IT-Sicherheit im Juni:

BKA-Lagebild Cybercrime: Hacktivistische DDoS-Angriffe nehmen weiter zu

Das Bundeskriminalamt (BKA) hat sein neuestes Bundeslagebild Cybercrime veröffentlicht. Demnach ist die Bedrohungslage im Cyberraum anhaltend hoch. Insbesondere hacktivistische DDoS-Angriffe auf Ziele in Deutschland nehmen im Kontext mit geopolitischen Entwicklungen weiter zu. Am häufigsten betroffen sind laut BKA Behörden, öffentliche Einrichtungen, das Finanzwesen und Verkehrsbetriebe.

IWD-Studie: Fachkräftemangel gefährdet Cybersicherheit in Deutschland

Der Mangel an qualifizierten Fachkräften behindert die Verbesserung der Cybersicherheit in deutschen Unternehmen erheblich, belegt eine Studie des Instituts der deutschen Wirtschaft. Im vergangenen Jahr waren mehr als 200.000 Stellen mit Cybersicherheitsbezug ausgeschrieben. Als Gegenmaßnahme haben Unternehmen 2024 ihre Ausgaben für Cybersicherheit um 14 Prozent auf 11,2 Milliarden Euro erhöht. Für den effizienten Einsatz der getätigten Investitionen fehlt es in vielen Fällen aber ebenso an den erforderlichen Fachkräften.

Cyberangriff auf britischen Labordienstleister führt zu Todesfall im Krankenhaus

Krankenhaussprecher gibt neue Erkenntnisse bekannt: Ein bereits im Juni 2024 erfolgter Ransomware-Angriff der Hackergruppe Qilin auf den Londoner Diagnostikdienstleister Synnovis hatte gravierende Auswirkungen auf die medizinische Versorgung. Die Cyberattacke führte zu erheblichen Verzögerungen bei der Auswertung von Bluttests, wodurch sich die Behandlung eines Patienten so stark verzögerte, dass dieser verstarb. Insgesamt wurde die Patientenversorgung massiv beeinträchtigt: Nach offiziellen Angaben mussten aufgrund des Angriffs etwa 1.100 Krebsbehandlungen und mehr als 1.000 Operationen verschoben sowie rund 2.000 ambulante Termine abgesagt werden.

Hohe Abhängigkeit deutscher Unternehmen: Bedenken gegen ausländische Cloud-Dienste

Deutsche Unternehmen zeigen sich besorgt über ihre Abhängigkeit von US-Cloud-Anbietern, insbesondere nach den politischen Entwicklungen in den USA, was dazu führt, dass viele ihre Cloud-Strategien überdenken. Eine Umfrage des Bitkom ergab, dass 78 Prozent der Unternehmen Deutschland als zu abhängig von ausländischen Anbietern betrachten und eine stärkere Präsenz europäischer Cloud-Dienste wünschen.

Rheinland-Pfalz: Rekordzahl an Datenschutz-Beschwerden im Jahr 2024

Die Zahl der formellen Beschwerden wegen Datenschutzverstößen erreichte 2024 mit 1.111 einen neuen Höchststand, was einem Anstieg von 35 Prozent gegenüber dem Vorjahr entspricht. Auch die gemeldeten Datenpannen nahmen weiter zu, was das gestiegene Bewusstsein der Bevölkerung für den Datenschutz unterstreicht. Das geht aus dem Tätigkeitsbericht zum Datenschutz in Rheinland-Pfalz hervor.

Deutschland startet neuen Anlauf zur Umsetzung der NIS-2-Richtlinie

Die Umsetzung der europäischen NIS-2-Richtlinie hat für das Bundesinnenministerium höchste Priorität, nachdem der ursprüngliche Termin im Oktober 2024 verstrichen ist und Deutschland sich nun in einem Vertragsverletzungsverfahren befindet. Ein neuer Referentenentwurf sieht unter anderem eine Überarbeitung des IT-Grundschutzes sowie strengere Nachweispflichten für Bundesbehörden vor, um die Versäumnisse zügig aufzuarbeiten.

Attacke auf tschechisches Außenministerium alarmiert NATO und EU

Ein mutmaßlich von der chinesischen Cyberspionage-Gruppe APT31 durchgeführter Angriff auf das Außenministerium Tschechiens hat seit 2022 vermutlich den Zugriff auf E-Mails tschechischer Diplomaten ermöglicht und sorgt für große Besorgnis bei NATO und EU. Beide Organisationen verurteilten die Attacke als inakzeptablen Verstoß gegen internationale Normen und erklärten ihre Solidarität mit Tschechien, während die EU weitere Maßnahmen gegen bösartige Cyberaktivitäten in Aussicht stellte

Schweden unter massiven DDoS-Angriffen: Regierung schlägt Alarm

Schweden war im Juni Ziel koordinierter DDoS-Attacken, die zentrale Institutionen wie den öffentlich-rechtlichen Rundfunk SVT, Banken und das Identifikationssystem Bank-ID fokussierten und die Verwundbarkeit der digitalen Infrastruktur offenbarten. Ministerpräsident Ulf Kristersson machte geopolitische Spannungen und mögliche staatliche Akteure verantwortlich und kündigte verstärkte Investitionen in die Cybersicherheit an.

Cyberangriff zwingt Polizei in Mecklenburg-Vorpommern zurück zum Funkgerät

Nach einem Angriff auf die vernetzten Dienst-Smartphones der Polizei Mecklenburg-Vorpommern sind viele Mobilgeräte unbrauchbar, sodass die Beamten wieder auf klassische Funktechnik zurückgreifen müssen, um Ausweise zu prüfen oder Fahrzeughalter abzufragen. Der Vorfall gilt als Rückschlag für die Digitalisierung der Polizei, da der Angriff sensible Daten gefährden könnte und die neuen Smartphones vorerst außer Betrieb bleiben müssen.

Wegen NATO-Gipfel in Den Haag: Angriffe auf niederländische Regierungswebseiten

Im Vorfeld des NATO-Gipfels in Den Haag kam es zu DDoS-Angriffen auf Webseiten der NATO-Regionalvertretung und von mehreren Gemeinden sowie Provinzen in den Niederlanden. Infolgedessen waren einige Seiten zeitweise nur eingeschränkt oder gar nicht mehr erreichbar. Zu den politisch motivierten Angriffen bekannte sich die pro-russische Gruppe NoName057(16).

Cyberangriff legt Telefonsysteme und Webdienste in Südtirol lahm

Ein Cyberangriff hat in Südtirol zu massiven Störungen bei Telefonsystemen und Internetdiensten geführt, wovon unter anderem die Verkehrsmeldezentrale, die Notrufzentrale und die Berufsfeuerwehr betroffen waren. Die Notrufnummern blieben für die Bevölkerung erreichbar. Parallel sorgte ein Stromausfall bei einem Rechenzentrum in Bozen für weitere Ausfälle, während die Behörden an der Wiederherstellung der Systeme arbeiteten.

Daten von Schweizer Politikerinnen und Politikern im Darknet veröffentlicht

Cyberkriminelle haben Daten von 44 Konten von Schweizer Politikerinnen und Politikern geleakt. Dazu zählen neben persönlichen Daten wie E-Mail-Adressen, Telefonnummern, Wohnadressen, Geburtsdaten und IP-Adressen auch 78 Passwörter. Einige Betroffene hatten ihre beruflichen Mailadressen offenbar zur Anmeldung auf Drittanbieterseiten verwendet, darunter auch altersbeschränkte Websites und Dating-Plattformen.

Eigene Cybersicherheitsstrategie: Berlin beginnt mit Umsetzung der NIS-2-Richtlinie

Als eines der letzten Bundesländer hat nun die Stadt Berlin die Umsetzung der NIS-2-Richtlinie angestoßen. Zuständig hierfür ist die Senatskanzlei, die künftig auch eine eigene Cybersicherheitsstrategie für die Hauptstadt erarbeiten wird. Das Berlin-CERT übernimmt die Rolle des Computer-Notfallteams, während die Strategie regelmäßig überprüft und aktualisiert werden soll, um ein hohes Cybersicherheitsniveau zu gewährleisten.

IT-Sicherheitscheck für Kommunen in Rheinland-Pfalz stößt auf großes Interesse

Bereits 76 Kommunen in Rheinland-Pfalz haben den vom Land angebotenen kostenlosen IT-Sicherheitscheck genutzt, um ihre Systeme besser vor Cyberangriffen zu schützen, und weitere haben Interesse angemeldet. Der Check ist jedoch nur ein erster Schritt zur Einordnung der eigenen Informationssicherheit: Die größte Herausforderung bleibt die konsequente Umsetzung von Sicherheitsmaßnahmen und die Gewinnung von IT-Fachkräften, weshalb Land und Kommunen auf eine enge Kooperation setzen.

BSI veröffentlicht Kriterienkatalog für sichere KI-Nutzung in der Verwaltung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf dem 11. Zukunftskongress Staat & Verwaltung einen Kriterienkatalog vorgestellt, der Anforderungen für die sichere Integration generativer KI-Modelle in Verwaltungsanwendungen definiert. Ziel ist es, ein einheitliches Mindestsicherheitsniveau zu schaffen und IT-Sicherheitsbeauftragten Orientierung beim Einsatz von KI zu bieten.

Unsere Daten sind ein Koffer – doch wer hat den Schlüssel?

Wie TSA-zertifizierte Koffer lassen sich auch SSL/TLS-verschlüsselte Daten temporär mit einem Generalschlüssel öffnen. Doch was, wenn Anbieter aus den USA den Schlüssel halten? Ein Beitrag über digitale Souveränität und die Frage, wem wir in unsicheren Zeiten vertrauen sollten.

EU startet eigenen DNS-Dienst „DNS4EU“

Die EU hat einen kostenlosen DNS-Dienst namens DNS4EU ins Leben gerufen, der neben Jugendschutz- und Phishing-Filtern auch Werbeblocker sowie ungefilterte DNS-Resolver zur Verfügung stellt. Das Projekt zielt darauf ab, die digitale Souveränität zu stärken und Abhängigkeiten von US-Anbietern zu reduzieren.