Trending Topics Cybersicherheit – Oktober 2025

Großflächige Cloud-Ausfälle bei AWS und Microsoft im Oktober beeinträchtigten tausende Unternehmen weltweit und verdeutlichten abermals die kritische Abhängigkeit europäischer Firmen und Behörden von US-Hyperscalern – ein möglicher „US-Kill Switch“ stellt nach wie vor ein zentrales Risiko für die digitale Handlungsfähigkeit dar. Einen Paradigmenwechsel setzt daher das neue europäische Cloud Sovereignty Framework der EU-Kommission: Es definiert überprüfbare Kriterien für Anbieter, entlarvt „Sovereignty Washing“ und schafft mit der SEAL-Bewertung einen Standard für nachweislich souveräne Lösungen – ein wichtiger erster Schritt für regulatorische Sicherheit, Datenschutz und technologische Unabhängigkeit.

Europas Behörden im Fadenkreuz von Cyberkriminellen

Indessen zeigt sich die Bedrohungslage insbesondere durch gezielte Angriffe auf staatliche Strukturen angespannt: Der aktuelle ENISA Threat Landscape Report 2025 belegt, dass mehr als jede dritte Cyberattacke auf Behörden abzielt (38 Prozent aller gemeldeten Vorfälle). Damit ist die öffentliche Verwaltung der am stärksten gefährdete Sektor. Politisch motivierte Attacken durch Hacktivisten machen knapp 80 Prozent aller Fälle aus, meist in Form von DDoS-Kampagnen. Staatlich unterstützte Akteure intensivieren ihre Attacken und setzen zunehmend auf Cyberspionage und strategische Datenmanipulation, während die Angriffsvektoren sich weiter professionalisieren und ausdifferenzieren.​

Militärische Einrichtungen rücken ebenso zunehmend ins Visier von Cyberangriffen: Bereits im Juli wurde ein US-Atomwaffenhersteller Ziel einer Infiltration über kritische SharePoint-Sicherheitslücken. Des Weiteren mussten britische Militärstellen einen schweren Datendiebstahl durch Cyberkriminelle einräumen; im Darknet tauchten sensible Dokumente zu acht Stützpunkten und Dienstleisterinformationen auf, was die verschärfte Bedrohungslage für westliche Streitkräfte unterstreicht.

Die Top-Themen der IT-Sicherheit im Oktober:

ENISA-Report: Jede dritte Cyberattacke zielt auf Behörden 

Laut dem jüngsten Threat Landscape Report der europäischen Cybersicherheitsagentur ENISA treffen 38,2 Prozent aller gemeldeten Cyberangriffe Behörden, mehr als alle anderen Sektoren. Politisch motivierte Attacken von Hacktivisten machen demnach 80 Prozent der erfassten Vorfälle aus. Meist handelt es sich dabei um gezielte DDoS-Kampagnen, die kostengünstig skalierbar sind und in erster Linie für Aufmerksamkeit sowie Verunsicherung in der Bevölkerung sorgen sollen. 

Teuerster Schaden der britischen Wirtschaftsgeschichte: Cyberangriff auf Jaguar Land Rover
Ende August 2025 wurde der britische Autohersteller Jaguar Land Rover Ziel eines Cyberangriffs, der einen vollständigen Produktionsstopp auslöste und die IT-Systeme wochenlang lahmlegte. Die wirtschaftlichen Schäden werden nun auf 1,9 Milliarden Pfund (rund 2,2 Milliarden Euro) geschätzt; betroffen waren über 5.000 Organisationen – darunter zahlreiche Zulieferer und Händler. Um die Lieferkette zu sichern, unterstützte die britische Regierung das Tata-Tochterunternehmen mit einer Bürgschaft für einen Milliardenkredit.

AWS-Ausfall legt zahlreiche Online-Dienste lahm

Eine Störung bei Amazons Cloud-Dienst AWS hat weltweit zahlreiche Online-Dienste wie Office 365, Asana, Slack und Zoom lahmgelegt. Rund 1.000 Webseiten und Services waren von dem Ausfall betroffen. Ursache war ein Ausfall des Datenbankdienstes DynamoDB am frühen Morgen, der nach etwa drei Stunden behoben wurde. Die vollständige Normalisierung einzelner Dienste zog sich jedoch weiter über den Tag hinweg bis zum Abend. Insgesamt waren Millionen Nutzer weltweit für mehrere Stunden betroffen.

Umstrittenes UN-Abkommen gegen Cyberkriminalität unterzeichnet

In Hanoi haben über 60 Staaten ein UN-Abkommen gegen Cyberkriminalität unterzeichnet, das internationale Kooperation bei der Bekämpfung digitaler Straftaten wie Missbrauchsdarstellungen, Geldwäsche und Phishing stärken soll. Menschenrechtsorganisationen und Techkonzerne kritisieren allerdings mangelnden Schutz vor staatlichem Missbrauch und befürchten Einschränkungen der Meinungsfreiheit sowie übermäßige Überwachung.

Deutschland ist Angriffsziel Nummer eins in der EU 

Deutschland ist laut einem neuen Report von Microsoft das am häufigsten attackierte Land innerhalb der Europäischen Union. Im globalen Vergleich belegt Deutschland Rang vier unter den häufigsten Angriffszielen und findet sich damit als einziges EU-Land in den Top 10 wieder. Mit einem Anteil von jeweils 17 Prozent richten sich die meisten Angriffe gegen Regierungsbehörden und deren Dienste sowie gegen den IT-Sektor. 

Großflächige Störung: Microsofts Cloud weltweit ausgefallen

Ende Oktober sorgte eine fehlerhafte Konfigurationsänderung im globalen Content Delivery Network (CDN) von Microsoft für zahlreiche Ausfälle von Cloud-Diensten. Betroffen waren mitunter Services wie Microsoft 365, Outlook oder Azure. Nutzer berichteten von massiven Einschränkungen. Trotz eingeleiteter Gegenmaßnahmen vergingen mehr als 8 Stunden bis zur Wiederherstellung der Dienste.

Vergabeportal des Bundes nach DDoS-Attacken offline 

Eine DDoS-Angriffswelle hat das Vergabeportal des Bundes über mehrere Tage hinweg lahmgelegt. Die Vergabeseite dient Unternehmen unter anderem zur Einreichung elektronischer Angebote für öffentliche Ausschreibungen. Hinter dem Angriff steckt mutmaßlich die prorussische Gruppe NoName057(16), die immer wieder Behördenseiten ins Visier nimmt. 

KRITIS im Fadenkreuz: Cyberattacke trifft Stadtwerke

Die Stadtwerke Clausthal-Zellerfeld wurden Opfer eines Cyberangriffs, der die Strom-, Wasser- und Gasversorgung jedoch nicht beeinträchtigte. Nach dem Abschalten von Telefon- und Internetverbindungen zur Schadensbegrenzung läuft nun die Spurensicherung, während geprüft wird, ob Daten entwendet wurden.

Cyberattacke auf Bundesagentur für Arbeit aufgearbeitet

Eine Tätergruppe versuchte Anfang 2025, rund 20.000 Nutzerkonten der Bundesagentur für Arbeit zu kompromittieren und Sozialleistungen umzuleiten; bei rund 1.000 Konten gelang dies, in über 150 Fällen wurden Bankdaten geändert. Dank schneller Gegenmaßnahmen blieb der Schaden auf knapp 1.000 Euro begrenzt und sämtliche Verdächtige wurden durch Ermittlungen identifiziert; zwei sitzen wegen anderer Delikte in Untersuchungshaft, die übrigen sind auf freiem Fuß. Den Beschuldigten droht nun ein Verfahren wegen gewerbsmäßigen Computerbetrugs; laut Gesetz können dabei Freiheitsstrafen von sechs Monaten bis zu zehn Jahren verhängt werden.

Cyberattacke auf US-Atomwaffenhersteller
Ein US-Atomwaffenhersteller wurde im Juli 2025 durch Sicherheitslücken in Microsoft Sharepoint von Hackern infiltriert; das Werk produziert rund 80 Prozent der nicht-nuklearen Komponenten für US-Atomwaffen. Einstiegspunkt waren anfällige On-Prem-Instanzen von Sharepoint Server. Die tatsächlichen Auswirkungen sind noch unklar, vertrauliche Daten könnten betroffen sein, und sowohl chinesische als auch russische Gruppen werden verdächtigt.

Britisches Militär von Cyberangriff betroffen: Sensible Militärdaten im Darknet

Russische Hacker haben bei einem Ransomware-Angriff auf den britischen Verteidigungsdienstleister Dodd Group geheime Militärdokumente entwendet, darunter sensible Informationen zu acht Stützpunkten der Royal Air Force und Royal Navy. Die britische Regierung untersucht den Vorfall, der Teil einer wachsenden Welle schwerer Cyberattacken im Vereinigten Königreich ist.

Bund und Bayern bündeln Expertise für mehr Cybersicherheit bei KI und Cloud Computing 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Landesamt für Sicherheit in der Informationstechnik (LSI) Bayern haben eine Kooperationsvereinbarung unterzeichnet. Gemeinsam wollen sie die Cyber- und Informationssicherheit stärken, insbesondere in den Bereichen Künstliche Intelligenz und Cloud Computing. Die Zusammenarbeit sieht den Austausch von Erfahrung und Expertise vor, um staatlichen IT-Systeme und kritische Infrastrukturen besser zu schützen. 

Cloud Sovereignty Framework: EU führt messbare Cloud-Souveränitäts-Standards ein

Die EU-Kommission stellt mit dem Cloud Sovereignty Framework erstmals konkrete Messkriterien für souveräne Cloud-Dienste vor und plant eine 180-Millionen-Euro-Beschaffungsinitiative. Kernstück sind acht Souveränitätsziele, die strategische, rechtliche, operative und technologische Anforderungen abdecken und nach dem SEAL-System bewertet werden. Ziel ist es, Behörden wie Unternehmen eine transparente Auswahl und bessere Kontrolle über europäische Cloud-Infrastrukturen zu ermöglichen und das Risiko extraterritorialer Zugriffe zu senken.​

Erfolg gegen Cybercrime: Ermittler sperren über 1.400 illegale Internetseiten

Im Rahmen einer groß angelegten Operation haben Ermittler in Baden-Württemberg und weitere Behörden mehr als 1.400 betrügerische Internetseiten vom Netz genommen, die für Cybertrading-Betrug genutzt wurden. Die Plattformen lockten oftmals deutsche Anleger mit vermeintlich lukrativen Finanzangeboten und führten in vielen Fällen zu vollständigem Geldverlust.

Europol zerschlägt SIM-Betrüger-Netzwerk – 40.000 SIM-Karten beschlagnahmt
Europol und internationale Behörden haben das SIMCARTEL-Betrüger-Netzwerk zerschlagen und dabei 40.000 SIM-Karten sowie Server und Luxusautos beschlagnahmt. Über das Netzwerk wurden europaweit Millionenbeträge mit Fake-Accounts, Phishing und Onlinebetrug erbeutet. Sieben Verdächtige wurden festgenommen, teilweise in Österreich und Lettland.

Success Story: Wie der Landkreis Regensburg mit Myra Angriffswellen trotzt 

Der Landkreis Regensburg schützt seine digitalen Verwaltungsdienste mit den in Deutschland entwickelten Sicherheitslösungen von Myra Security. So stellt der Landkreis für Bürgerinnen und Bürger ausfallsichere und performante Online-Services bereit, die höchste Anforderungen an Datenschutz, Compliance und digitale Souveränität erfüllen.