Besuchen Sie uns auf der it-sa in Nürnberg vom 7. bis 9. Oktober. Jetzt kostenloses Ticket sichern!
Home>
Trending Topics Cybersicherheit – September 2025
SECURITY INSIGHTS | 01. Oktober 2025
Die monatlichen Security-Highlights von Myra versorgen IT-Führungskräfte und Sicherheitsfachleute mit den relevantesten Themen aus der Welt der Cybersicherheit. Aktuelle Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Angriffskampagnen und mehr finden Sie hier übersichtlich aufbereitet.
Cyberangriffe belasten die deutsche Wirtschaft immer massiver: Wie der Digitalverband Bitkom in seiner neuen Studie „Wirtschaftsschutz 2025“ darlegt, sind die durch Cyberkriminalität hervorgerufenen Schäden in den vergangenen 12 Monaten erstmals über die Marke von 200 Milliarden Euro angestiegen.
Verantwortlich für die horrenden Schäden ist eine zunehmend durch geopolitische Einflüsse verschärfte Bedrohungslage, in der Cyberakteure mit immer gezielteren Attacken agieren. Hauptauslöser der Schäden sind neben Ransomware-Angriffen vor allem DDoS-Attacken, Malware, Phishing, Brute Force und Code Injection. Zwei von drei Unternehmen sind sich sicher, dass die Angreifer vermehrt auf Künstliche Intelligenz setzen, um ihre Attacken zu optimieren und zu verschleiern.
Welche kritischen Ausmaße eine Cyberattacke im Ernstfall annehmen kann, zeigt sich aktuell an den Produktionsausfällen bei Jaguar Land Rover (JLR). Der Automobilkonzern kämpft seit rund einem Monat mit den Folgen einer Cyberattacke, welche die gesamte Produktion in Großbritannien, der Slowakei, Brasilien und Indien zum Erliegen brachte. Die durch den Vorfall entstandenen Schäden werden auf mehrere hundert Millionen Euro geschätzt – viele Zulieferfirmen von JLR sehen sich in ihrer Existenz bedroht.
Welch existenzielle Bedeutung der digitalen Souveränität in Europa zukommt, macht ein kürzlich veröffentlichtes Interview mit Trevor H. Rudolph deutlich – dem ehemaligen Leiter der Cyber‑ und Sicherheitseinheit im Weißen Haus. Der Sicherheitsexperte zeichnet dabei mögliche Szenarien auf, in denen transatlantische digitale Lieferketten abrupt zusammenbrechen könnten. Ein solcher Kollaps würde die digitale Handlungsfähigkeit Europas erheblich bedrohen.
Die akute Gefährdung digitaler Lieferketten wird auch zunehmend von deutschen IT-Führungskräften als Problem wahrgenommen. Aufgrund der Unberechenbarkeit der US-Administration sieht sich jedes zweite deutsche Unternehmen gezwungen, Strategie und Lieferketten wegen geopolitischer Risiken anzupassen.
IT-Security-Trends
Deutsche Wirtschaft: Schäden durch Cyberattacken steigen auf über 200 Milliarden Euro
Drei von vier Unternehmen registrierten eine Zunahme von Cyberattacken in den vergangenen 12 Monaten, jedes zweite Unternehmen sieht sich in seiner Existenz bedroht. Diese und weitere Erkenntnisse sind Gegenstand der neuen Bitkom-Untersuchung „Wirtschaftsschutz 2025“. Wie der Branchenverband in der Studie mitteilt, sind die wirtschaftlichen Schäden infolge von Cyberattacken erstmals auf über 200 Milliarden Euro pro Jahr gestiegen. Verantwortlich hierfür sind neben klassischen auch KI-gestützte Angriffe, die laut 66 Prozent der befragten Fachleute verstärkt zum Einsatz kommen.
5,8 Millionen IP-Adressen: riesiges DDoS-Botnetz identifiziert
Sicherheitsforschende warnen vor einem rasant expandierenden DDoS‑Botnetz, das inzwischen Angriffe aus rund 5,8 Millionen IP‑Adressen koordinieren kann. Seit März dieses Jahres hat sich das Netzwerk bereits mehr als vervierfacht. Bisher wurde diese Cyberwaffe vornehmlich bei Attacken auf Regierungsbehörden eingesetzt. Die für das Botnetz infiltrierten Geräte befinden sich verteilt rund um den Globus – mehrheitlich stammt der schädliche Datenverkehr aber aus Brasilien, Vietnam, den USA und Argentinien.
Prompt Injection: ChatGPT plaudert sensible Daten aus
Sicherheitsforschende haben eine kritische Sicherheitslücke im Large Language Model ChatGPT identifiziert. Der Fehler ermöglichte es Angreifern, durch eine Kombination verschiedener Techniken zur Prompt Injection, sensible Informationen aus E-Mails abzurufen. Der Angriff erfolgt über versteckte Prompts in einer HTML-Mail. Sobald sich das Opfer nach Erhalt der präparierten E-Mail bei ChatGPT anmeldet, führt das LLM die eingeschleusten Kommandos aus und sendet Daten aus angeschlossenen E-Mail-Konten und Datenbanken an die Angreifer. Die Sicherheitslücke wurde bereits am 18. Juni dem Betreiber OpenAI gemeldet, allerdings erst am 3. September offiziell als behoben kommuniziert.
Mobilfunknummern von deutschen Spitzenpolitikern bei Datenhändlern aufgetaucht
Persönliche Daten, einschließlich Mobilfunknummern, von Kabinettsmitgliedern und Behördenleitern sind laut Recherchen des „Spiegel“ bei Datenhändlern im Internet erhältlich. Darunter sollen beispielsweise die Nummern von Bundeskanzler Friedrich Merz und BSI-Präsidentin Claudia Plattner sein. Das BSI ist über den Vorfall informiert und steht in Kontakt mit dem Bundeskriminalamt, um die Situation zu prüfen und mögliche Maßnahmen zu ergreifen.
US‑Kill‑Switch – droht Europa ein digitaler Blackout?
Der ehemalige Leiter der Cyber‑ und Sicherheitseinheit im Weißen Haus, Trevor H. Rudolph, warnt, dass ein US‑Kill‑Switch den europäischen Zugriff auf zentrale Cloud‑Dienste blockieren und damit die digitale Handlungsfähigkeit des Kontinents massiv gefährden könnte. Da rund 80 % des europäischen Cloud‑Marktes von den US‑Giganten Google, Microsoft und Amazon kontrolliert werden, fordert er dringend den schnellen Ausbau einer eigenen europäischen Sovereign‑Cloud. Ohne solche unabhängigen Infrastrukturen bleibt Europa anfällig für ein plötzliches Abschalten kritischer digitaler Dienste.
Südkorea: Datacenter-Brand legt über 600 E-Government-Dienste lahm
Ein Brand in einem Rechenzentrum des südkoreanischen National Information Resources Service hat mehr als 600 E-Government-Dienste außer Betrieb gesetzt. Der Brand wurde durch Techniker verursacht, als diese mit dem Austausch einer Lithium-Ionen-Batterie beschäftigt waren. In den sozialen Medien wird über die Abhängigkeit der Regierung in Seoul von einem einzigen Rechenzentrum diskutiert. In Deutschland hatte der Bundesrechnungshof erst im Juli die Sicherheitsstandards der Rechenzentren des Bundes kritisiert – auch hier fehle es an Redundanzen für kritische Behördendienste.
Cybercrime
Cyberattacke stoppt Produktion bei Jaguar Land Rover
Eine Cyberattacke hat am 31. August den Automobilkonzern Jaguar Land Rover (JLR) komplett lahmgelegt: Alle Werke in Großbritannien, der Slowakei, Brasilien und Indien stehen still, was Verluste von mehreren hundert Millionen Euro verursacht und die Lieferketten stark belastet. Derweil steht die britische Regierung unter Druck, die rund 700 Zulieferer finanziell zu unterstützen, während JLR immer noch daran arbeitet, die Wiederaufnahme der Produktion einzuleiten.
Cyberspionage: Polizei verhaftet zwei niederländische Teenager
Die niederländische Polizei hat zwei 17-Jährige festgenommen, die angeblich von russischen Geheimdiensten rekrutiert wurden, um die Hauptquartiere europäischer Strafverfolgungsbehörden auszuspionieren. Einer der Jugendlichen wurde mit einem "Wi-Fi-Sniffer" in der Nähe der Europol-Zentrale und der kanadischen Botschaft beobachtet.
Angriff legt europäische Flughäfen lahm
Ein Cyberangriff auf den IT-Dienstleister Collins Aerospace hat elektronische Systeme für den Check-in und die Gepäckabfertigung an mehreren europäischen Flughäfen lahmgelegt, darunter BER, Brüssel, Dublin und London Heathrow. Aufgrund der Systemausfälle musste die Abfertigung der Fluggäste manuell erfolgen, wodurch es zu Verspätungen und Flugausfällen kam – insbesondere beim BER während des Berlin-Marathons.
137 Millionen Euro Schaden: britische Verbrauchergenossenschaft von Cyberattacke betroffen
6,5 Millionen kompromittierte Nutzerkonten und 137 Millionen Euro Schaden: Das sind die Folgen einer Cyberattacke auf die britische Verbrauchergenossenschaft Co-op. Durch den Cyberangriff sind der Organisationen millionenfach Mitgliederdaten entwendet worden. Um den Schaden einzugrenzen, wurden Teile der IT zeitweise heruntergefahren, was allerdings Störungen im laufenden Betrieb verursachte. Co-op betreibt in erster Linie Supermärkte, ist aber auch im Bereich Finanzdienstleistungen und Bestattung aktiv.
DDoS-Attacke legt Website von Finnlands Verteidigungsministerium lahm
Ein Überlastungsangriff hat zum zwischenzeitlichen Ausfall der Website des finnischen Verteidigungsministeriums geführt. Der öffentliche Zugriff auf darüber bereitgestellte Informationen und Dienste war mehrere Stunden gestört. Laut einer Sprecherin des Ministeriums ist bislang unklar, wer hinter dem Angriff steckt.
Best Practice, Defense & Mitigation
KRITIS-Dachgesetz im Bundeskabinett verabschiedet
Das Bundeskabinett hat das KRITIS-Dachgesetz beschlossen, mit dem EU-Vorgaben für kritische Infrastrukturen in Deutschland umgesetzt werden sollen. Dazu zählt unter anderem eine Risikobewertung für hybride Bedrohungen. Kritiker bemängeln, dass die neuen Anforderungen des Gesetzes für große Teile der Bundesverwaltung nicht gelten und Landesverwaltungen vollständig ausgenommen sind.
Interpol konfisziert knapp 440 Millionen US-Dollar von Cyberkriminellen
Interpol ist im Rahmen der Operation Haechi VI zusammen mit Ermittlern aus 40 Ländern, darunter auch Deutschland, ein großer Schlag gegen die internationale Cyberkriminalität gelungen. Die Ermittlungsbehörden sind in mehreren Ländern erfolgreich gegen cyberkriminelle Aktivitäten vorgegangen und haben dabei rund 439 Millionen US-Dollar an Vermögenswerten sichergestellt. Die Polizei sperrte weltweit mehr als 68.000 mit Onlinebetrug und Geldwäsche verbundene Bankkonten und fror fast 400 Krypto-Wallets ein.
Präventive Schutzmaßnahmen schrecken Cyberkriminelle ab – Angriffsfokus schwenkt auf KMU
Wie aus einer aktuellen Untersuchung der Allianz-Versicherung hervorgeht, zeichnet sich eine Trendwende bei der Zielauswahl von Cyberkriminellen ab: Die Angreifer gehen weniger gegen gut gesicherte Konzerne als viel mehr gegen kleine und mittlere Unternehmen vor. Dort sind zwar tendenziell geringere Assets vorhanden, allerdings fallen die Schutzmaßnahmen in den meisten Fällen auch deutlich geringer aus.
Things to know
SSL/TLS-Terminierung: Compliance und Vertrauen im Fokus
Um verschleierte Angriffe zu enttarnen und Webseiteninhalte gezielt zu beschleunigen, müssen Anbieter von Schutz- und CDN-Diensten verschlüsselten Traffic dekodieren. Dieses technische Erfordernis macht die Dienstleisterwahl zur Compliance- und Vertrauensfrage.
Stefan Bordel
Senior Editor
Stefan Bordel ist seit 2020 als Editor und Technischer Redakteur bei Myra Security tätig. In dieser Funktion ist er für die Erstellung und Pflege von Website-Inhalten, Berichten, Whitepapers, Social-Media-Inhalten und Dokumentationen verantwortlich. Diese Rolle ermöglicht es ihm, seine umfangreiche Erfahrung im IT-Journalismus und sein technisches Wissen bei einem innovativen Unternehmen für Cybersicherheit einzubringen. Zuvor war Stefan 7 Jahre beim Ebner Verlag (ehemals Neue Mediengesellschaft Ulm) tätig und wechselte nach seinem Einstieg bei Telecom Handel in die Online-Redaktion von com! professional. Erste journalistische Erfahrungen sammelte er im Rahmen verschiedener Praktika, unter anderem bei der IT-Website Chip Online. Der überzeugte Linux-Anwender verfolgt die IT-Szene sowohl privat als auch beruflich aus nächster Nähe.