Trending Topics Cybersicherheit – Mai 2025

Fachleute aus Politik, Wissenschaft und IT sind sich einig: verlässliche Cyberresilienz baut gleichermaßen auf Sicherheit, Verfügbarkeit, Compliance und Souveränität auf. Prof. Dr. Dennis-Kenji Kipker äußert sich im Interview mit Myra deutlich, dass DDoS-Attacken nicht nur technisch, sondern zunehmend auch regulatorisch und haftungsrechtlich zur Herausforderung werden: Unternehmen müssen ihre digitale Lieferkette kritisch prüfen und gezielt auf europäische Anbieter setzen, um Compliance-Risiken und Kontrollverluste zu vermeiden – so der Cybersecurity-Experte. 

Ein ähnliches Plädoyer hält Dr. Reinhard Brandl, ehemals digitalpolitischer Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag, der eine „Buy European“-Strategie für den öffentlichen Sektor fordert, um Abhängigkeiten von außereuropäischen Technologieanbietern zu verringern und die Kontrolle über sensible Daten und kritische Infrastrukturen zu sichern. 

US-Provider: Risiken in der Lieferkette sind real und akut  

Wie schnell transatlantische Abhängigkeiten in der digitalen Lieferkette zum Fallstrick werden können, zeigt indessen der Fall von Karim Khan, Chefankläger des internationalen Gerichtshofs. Infolge der durch Donald Trump verhängten Sanktionen gegen das Den Haager Gericht sperrte Microsoft nun kurzerhand den E-Mail-Account des 55-jährigen Briten. Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance (OSBA) alias Bundesverband für digitale Souveränität, kritisiert das Vorgehen des US-Konzerns scharf und mahnt: „Wir können uns nicht auf Unternehmen verlassen, die nicht unter unserer Jurisdiktion stehen.“ 

Diese Entwicklungen machen deutlich: Digitale Souveränität ist kein abstraktes Ziel, sondern eine betriebliche und gesellschaftliche Notwendigkeit, um Cyberresilienz auch in Zeiten wachsender Cyberbedrohungen sicherzustellen. 

Die Top-Themen der IT-Sicherheit im Mai:

DDoS-Bedrohungslage: Unternehmen müssen digitale Souveränität und Compliance stärken 

Im Interview mit Myra Security warnt Prof. Dr. Dennis-Kenji Kipker vor der zunehmenden Gefahr politisch motivierter DDoS-Angriffe und betont, dass Unternehmen neben technischer Abwehr auch erhebliche Compliance- und Haftungsrisiken im Blick behalten müssen. Er empfiehlt, die digitale Lieferkette auf europäische Anbieter umzustellen, um regulatorische Risiken zu minimieren und die Kontrolle über geschäftskritische Daten zu sichern. 

Microsoft sperrt E-Mail-Account von Chefankläger des Internationalen Strafgerichtshofs 

Die Sperrung des E-Mail-Kontos von Karim Khan, Chefankläger des Internationalen Strafgerichtshofs, durch Microsoft infolge US-Sanktionen zeigt die gravierende Abhängigkeit europäischer Institutionen von US-Technologiekonzernen und die daraus resultierenden Risiken für die Arbeitsfähigkeit und Unabhängigkeit zentraler Einrichtungen. Die Open Source Business Alliance (OSBA) fordert deshalb dringend den Aufbau eigenständiger, kontrollierbarer IT-Infrastrukturen, da nur digitale Souveränität verhindern kann, dass politische Entscheidungen aus dem Ausland den Zugang zu kritischen digitalen Diensten blockieren. 

Privacy made in Europe: Plädoyer für eine „Buy European“-Strategie im öffentlichen Sektor 

Dr. Reinhard Brandl, Mitglied des Bundestags und ehemals digitalpolitischer Sprecher der CDU/CSU-Fraktion betont in einem Gastbeitrag, dass der öffentliche Sektor in Europa verstärkt auf europäische IT-Anbieter setzen sollte, um digitale Souveränität, Datenschutz und die Einhaltung europäischer Werte zu gewährleisten. Eine „Buy European“-Strategie wird als zentraler Hebel gesehen, um Abhängigkeiten von außereuropäischen Technologieanbietern zu verringern und die Kontrolle über sensible Daten und kritische Infrastrukturen zu sichern. 

BSI warnt: Energiesektor verstärkt Zielscheibe für Cyberangriffe – Einheitliche Sicherheitsstandards gefordert 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einem Positionspapier vor einer wachsenden Bedrohungslage für Energieunternehmen durch staatlich unterstützte Spionage, Sabotage, Erpressung und ideologisch motivierte Angriffe. Das BSI fordert angesichts der Risiken durch neue Technologien, Lieferkettenangriffe und unbekannte Schwachstellen einheitliche Sicherheitsanforderungen für alle Akteure im Energiesektor sowie den Ausbau von Aufsichts- und Eingriffsrechten bei Cybervorfällen. 

EU-Kommission mahnt zur NIS-2-Umsetzung 

Die Europäische Kommission hat Deutschland sowie 18 weitere Mitgliedstaaten offiziell aufgefordert, die NIS-2-Richtlinie zur Cybersicherheit vollständig umzusetzen, nachdem die Frist im Oktober 2024 abgelaufen ist. Sollten die Staaten nicht innerhalb von zwei Monaten reagieren und entsprechende Maßnahmen ergreifen, droht ein Verfahren vor dem Europäischen Gerichtshof. In Deutschland hat sich die Umsetzung zuletzt aufgrund der vorgezogenen Neuwahlen verzögert – die neue Bundesregierung ist nun dafür verantwortlich, die Richtlinie in deutsches Recht zu überführen. 

Ransomware-Attacke sorgt für IT-Ausfall bei US-Krankenhausnetzwerk

Ein Ransomware-Angriff hat in einem Netzwerk von mehreren medizinischen Zentren in Ohio – Kettering Health – einen umfassenden IT-Ausfall verursacht. Die betroffenen Einrichtungen waren aufgrund der Attacke mit erheblichen technischen Schwierigkeiten konfrontiert. Eine der Folgen: Rettungsdienste mussten zu anderen Krankenhäusern umgeleitet werden. 

Cyberangriff auf Marks & Spencer führt zu erheblichen Verlusten 

Der britische Einzelhandelsriese Marks & Spencer erwartet aufgrund eines kürzlichen Cyberangriffs, der zu weitreichenden Betriebs- und Verkaufsstörungen führte, einen Gewinnrückgang von bis zu 300 Millionen Pfund (356 Millionen Euro),. Die Online-Vertriebssysteme sind weiterhin deaktiviert, und das Unternehmen rechnet damit, dass die Störungen mindestens bis Juli andauern werden. 

DDoS-Angriffswelle auf Banken: Myra schützt Finanzinstitute vor massiven Attacken 

Im Mai wurden deutsche Banken und Finanzdienstleister Ziel einer koordinierten DDoS-Angriffswelle, bei der Cyberkriminelle verschiedene Angriffsmethoden wie Slowloris einsetzten. Die Attacken betrafen auch Kunden von Myra, die dank automatisierten und mehrschichtigen Abwehrsystemen effektiv verteidigt wurden. Die Angriffe erstreckten sich über einen Zeitraum von mehr als 16 Stunden, über 240 Millionen Requests wurden von den Schutzsystemen abgewehrt – die Verfügbarkeit aller von Myra geschützten Finanzdienste war durchgehend sichergestellt. 

Datenleck bei Coinbase: Cyberangriff führt zu Erpressung und Offenlegung sensibler Kundendaten 

Die Kryptobörse Coinbase wurde Ziel eines Cyberangriffs, bei dem Angreifer mithilfe bestochener externer Mitarbeiter sensible Kundendaten und interne Dokumente erbeuteten und das Unternehmen nun mit der Veröffentlichung dieser Daten erpressen. Passwörter und Einlagen sind laut Coinbase nicht betroffen, jedoch wurden Kunden informiert und Schutzmaßnahmen verstärkt.  Der finanzielle Schaden wird auf bis zu 400 Millionen US-Dollar geschätzt.

Adidas räumt Datenabfluss nach Angriff auf Dienstleister ein

Adidas hat bestätigt, dass ein Cyberangriff auf einen Dienstleister zu einem Abfluss von Kundendaten geführt hat. Betroffen sind nach Angaben des Konzerns hauptsächlich Personen, die Kontakt zum Kundendienst hatten. Passwörter oder Kreditkartendaten sollen die Angreifer aber nicht erbeutet haben. Weitere Details zu Art und Umfang des Angriffs wurden nicht kommuniziert.

Cyberangriff auf Großmolkerei Arla 

Ein Cyberangriff hat das deutsche Werk der skandinavischen Molkereigenossenschaft Arla getroffen, was zu erheblichen Lieferengpässen führt.  In Folge der Attacke mussten die Systeme schrittweise neu gestartet werden. Insgesamt kam es zu Verzögerungen bei der Auslieferung von Produkten sowie möglicherweise auch zu gänzlich stornierten Bestellungen. 

Attacke auf Dienstleister: Daten von 180.000 BVG-Fahrgästen betroffen 

Bei einem Angriff auf einen Dienstleister der Berliner Verkehrsbetriebe (BVG) wurden im April personenbezogene Daten von rund 180.000 Kundinnen und Kunden entwendet, darunter Namen, Anschrift und E-Mail-Adressen, jedoch keine Bankdaten oder Passwörter. Während bislang keine missbräuchliche Nutzung der Daten festgestellt wurde, kritisierten Abgeordnete die späte Information der Betroffenen und warfen dem Dienstleister mangelnde Transparenz vor. 

EU startet eigene Schwachstellendatenbank EUVD 

Mit der European Union Vulnerability Database (EUVD) verfügt die EU erstmals über eine eigene zentrale Plattform zur Erfassung und Bewertung von IT-Sicherheitslücken, die von der Cybersicherheitsagentur ENISA betrieben wird und sowohl kritische Schwachstellen als auch deren Ausnutzung und verfügbare Updates systematisch dokumentiert. Die EUVD ergänzt das bisher dominierende US-amerikanische CVE-System, stärkt die digitale Souveränität Europas und unterstützt Unternehmen dabei, regulatorische Anforderungen wie die NIS-2-Richtlinie effizienter zu erfüllen.

Operation Endgame 2.0: Internationale Aktion gegen Schadsoftware-Netzwerke

Internationalen Sicherheitsbehörden haben im Rahmen der „Operation Endgame“ mehrere führende Schadsoftware-Netzwerke erfolgreich vom Netz genommen. Laut Bundeskriminalamt (BKA) wurden insgesamt 37 Cyberkriminelle identifiziert, 20 internationale Haftbefehle erlassen und etwa 300 Server sowie 650 Domains stillgelegt. Außerdem stellten die Ermittler Kryptowährung im Wert von rund 3,5 Millionen Euro sicher.

Bundesnetzagentur veröffentlicht Entwürfe für neue IT-Sicherheitskataloge im Energiesektor 

Die Bundesnetzagentur hat überarbeitete Entwürfe für ihre IT-Sicherheitskataloge vorgestellt, die Betreiber von Strom- und Gasnetzen sowie Energieanlagen an aktuelle technologische Entwicklungen und Bedrohungslagen anpassen sollen. Die beiden bisher getrennten Kataloge werden zusammengeführt, stärker an ISO/IEC 27001 ausgerichtet und sollen durch ein prozessorientiertes Informationssicherheitsmanagement mit regelmäßigen Risikoanalysen und Audits die Energieversorgung besser absichern. 

Cybersicherheit als Schlüssel zur digitalen Souveränität Europas 

Staatsminister Dr. Florian Herrmann besuchte im Mai das Myra Headquarter in München und betonte dabei die zentrale Rolle bayerischer Cybersicherheitslösungen für den Schutz kritischer Infrastrukturen und die digitale Unabhängigkeit Europas. Im Mittelpunkt des Besuchs standen der Austausch über die Bedeutung unabhängiger, vertrauenswürdiger IT-Infrastrukturen, die Besichtigung des Security Operations Center (SOC) und die Notwendigkeit, durch Forschungspartnerschaften und die Förderung lokaler Anbieter die digitale Souveränität in Bayern, Deutschland und Europa nachhaltig zu stärken.