Eine pro-russische Hacktivistengruppe verzeichnet mehr als 6.600 Angriffe seit März 2022 – 96 % davon betrafen europäische Länder, wobei sich die Angreifer auf öffentliche Meinungsbildung und Vertrauen konzentrierten, anstatt direkte technische Störungen durchzuführen.

Hacktivisten waren für 23 % der komplexen Angriffe der »Kategorie 2« verantwortlich, die sich gegen OT richteten. Bei 46 % dieser Angriffe wurde versucht, Steuerungsprozesse zu manipulieren.

Die Zahl der Vorfälle von Cybererpressung (Cy-X) ist bei kleinen Unternehmen im Vergleich zum Vorjahr um 53 % und bei mittleren Unternehmen um 52 % gestiegen.

KI spielt in der Cybersicherheit eine doppelte Rolle: Sie verbessert die Erkennung von Bedrohungen und wird gleichzeitig aktiv für Social-Engineering-Angriffe ausgenutzt. Sicherheitslücken in der Software von GenAI stellen ein großes Risiko dar.

Security Navigator 2025 – Europas Cyber-Sicherheitslandschaft an kritischem Punkt

Orange Cyberdefense die auf Cybersicherheit spezialisierte Geschäftseinheit von Orange und Anbieter von Cybersicherheitsdiensten in Europa, stellt ihre sechste internationale und branchenübergreifende Studie vor – den Security Navigator 2025 [1]. Dieser basiert auf der Analyse umfangreicher Daten und bietet einen detaillierten Überblick über die Cybersicherheitslandschaft, die von geopolitischen Konflikten und der zunehmenden Raffinesse der Akteure geprägt ist. Da sich die Bedrohungen für kritische Infrastrukturen und das öffentliche Vertrauen ständig weiterentwickeln, betont der Bericht die Notwendigkeit für europäische Organisationen, ihre Abwehrmaßnahmen gegen die wachsende Flut politisch motivierter Cyberangriffe zu verstärken.

Aus dem Security Navigator 2025 geht hervor, dass eine pro-russische Hacktivistengruppe 96 % ihrer Angriffe auf Europa, vor allem auf die Ukraine, die Tschechische Republik, Spanien, Polen und Italien, richtete und damit die Region zu ihrem Hauptziel erklärte. Der Bericht zeigt auch, dass Europa die am zweitstärksten von Cy-X betroffene Region ist, wobei die Zahl der Opfer im Vergleich zum Vorjahr um 18 % gestiegen ist. Die am stärksten betroffene europäische Länder sind Italien (19 %), Deutschland (19 %), Frankreich (16 %), Spanien (13 %) und Belgien (8 %). Mit einem Anstieg der Fallzahlen um 38 % hat die Aktivität von Cy-X in den nordischen Ländern ebenfalls stark zugenommen.

Kognitive Angriffe: Die neue Waffe moderner Hacktivisten

Der Bericht stellt fest, dass diese unverfrorene pro-russische Hacktivistengruppe – sie gehört zu den aktivsten unter ihnen – seit Anfang 2022 mehr als 6.600 Angriffe durchgeführt hat. Die meisten davon richteten sich gegen europäische Institutionen mit hohem Symbolwert. Zudem verstehen hacktivistische Gruppen zunehmend die Macht kognitiver Angriffe. Sie nutzen technische Störungen geschickt, um nicht nur unmittelbare Schäden an Systemen anzurichten, sondern auch die öffentliche Meinung zu manipulieren, das Vertrauen in Institutionen zu untergraben und die gesellschaftliche Ordnung zu destabilisieren. Indem sie Wahlsysteme und andere symbolische Institutionen angreifen, versuchen diese Gruppen, die Aufmerksamkeit auf wichtige politische und wirtschaftliche Themen zu lenken und so Angst, Unsicherheit und Zweifel zu schüren. Dieser Strategiewechsel zeigt, dass moderne Hacktivisten sowohl auf die öffentliche Meinung als auch auf die Infrastruktur abzielen. Dies stellt eine einzigartige Herausforderung für Organisationen dar. Denn es ist deren Aufgabe sowohl physische Vermögenswerte als auch das öffentliche Vertrauen zu schützen

Obwohl sich der Hacktivismus auf Europa konzentriert, bleibt Nordamerika laut des diesjährigen Berichts nicht verschont. Nordamerika, allen voran die USA, war mit einem Anstieg der Cyberangriffe um 25 % gegenüber dem Vorjahr die weltweit am stärksten von Cybererpressung betroffene Region. Darüber hinaus gab es in den USA auch die höchste Konzentration von gezielten Angriffen auf OT-Systeme (Operational Technology), die 49 % aller Vorfälle ausmachten. Dieser Trend unterstreicht die Position der Region als Top-Ziel für finanziell motivierte Angriffe, wirft aber auch die Frage auf, warum Hacktivisten diese Region meiden. Der Security Navigator 2025 vermutet, dass dies daran liegen könnte, dass sie Konsequenzen seitens des Staates fürchten.

Hacktivisten weiten Zugriff auf betriebliche Technologiesysteme aus

Ein weiterhin wachsendes Problem sind Hacktivisten-Aktivitäten, die auf OT-Systeme abzielen, welche für den Betrieb wichtiger Infrastrukturen in den Sektoren Fertigung, Energie, Gesundheitswesen und Transport entscheidend sind. Dem Security Navigator 2025 zufolge geht fast jeder vierte (23 %) ausgefeilte Angriff auf OT-Systeme auf das Konto von Hacktivisten. Der zunehmende Hacktivismus, der oft in Verbindung mit staatlichen Akteuren gebracht wird, zeigt, dass wir es mit einer neuen Dimension von Raffinesse und Risiko für kritische Infrastrukturen zu tun haben.

46 % der Cyberangriffe auf OT-Systeme führten zu einer »Manipulation der Steuerung«, was bedeutet, dass es dem Angreifer gelang, den physischen Prozess zu manipulieren. Der Versorgungssektor war stark betroffen, denn laut dem Bericht waren 46 % der Angriffe direkt auf OT-Systeme gerichtet. Dies verdeutlicht die anhaltende Anfälligkeit von OT-Systemen für politisch motivierte Cyberoperationen.

Hugues Foulon, CEO von Orange Cyberdefense, erklärt: »Cyberbedrohungen sind zu einem wichtigen Indikator für die Vorhersage globaler geopolitischer Spannungen geworden. Die Erkenntnisse unserer Cyberteams bieten eine neue und solide Perspektive auf internationale Störungen und ihre operativen Folgen für die Gesellschaft.«

»Der Security Navigator 2025 unterstreicht die dringende Notwendigkeit, die Verteidigungsstrategien in ganz Europa und darüber hinaus zu koordinieren – einschließlich verbesserter Maßnahmen zur Reaktion auf Zwischenfälle, verstärkter OT-Schutzmaßnahmen und proaktiver Überwachung öffentlicher Kanäle. Nur so können wir der spezifischen Mischung aus Cybererpressung, Hacktivismus und kognitiver Kriegsführung begegnen, mit der europäische Organisationen konfrontiert sind«, so Foulon weiter.

Steigender Schaden durch Cybererpressung für kleine und mittlere Unternehmen

Der Bericht zeigt eine besorgniserregende Zunahme von Cybererpressungen von KMUs. Im Jahresvergleich ist die Zahl der Vorfälle, die auf kleinere Unternehmen abzielten, um 53 % angestiegen. Die sich verstärkende Wirkung der »Re-Viktimisierung« der Opfer – das heißt gestohlene Daten werden in mehreren Erpressungskampagnen wiederverwendet – vergrößert den finanziellen und psychologischen Schaden für diese Unternehmen noch weiter. KMUs machen inzwischen mehr als zwei Drittel aller beobachteten Cybererpressungsopfer aus.

Entscheidend ist, dass sich die Cybersicherheit von kleinen und mittelständischen Unternehmen auch auf große Unternehmen auswirken kann, da KMUs oft Teil ihrer Lieferkette sind. Ein Vorfall bei einem kleinen Unternehmen kann zu einer Kaskade von Störungen in der gesamten Wertschöpfungskette führen.

Der Security Navigator 2025 legt auch nahe, dass die traditionellen Ansätze für das Management von Sicherheitsrisiken nicht mehr zweckdienlich sind. Der Grund: Verantwortliche müssen sich mit einer großen Anzahl von Sicherheitslücken befassen. Dies wiederum hält sie von sinnvolleren Aufgaben ab, die einen erfolgreichen Angriff verhindern würden. Dies gilt vor allem für kleinere KMU-Teams.

Zunehmende Offensiven in der Gesundheitsversorgung – und darüber hinaus

Der Bericht stellt fest, dass Cybererpressungen weltweit zunehmen und immer »zynischer« werden. In diesem Jahr ist die Zahl der Angriffe auf das Gesundheits- und Sozialwesen im Vergleich zum Vorjahr um 50 % gestiegen und liegt damit an vierter Stelle der am stärksten betroffenen Branchen. Teilbereiche wie die ambulante Gesundheitsversorgung und Krankenhäuser sind inzwischen häufig Ziel von Angriffen. Dies deutet auf eine weitere Erosion der »moralischen« Hemmschwelle hin, die diese Sektoren bisher schützte.

Auch in anderen Branchen hat die Zahl der Cyberangriffe in diesem Jahr deutlich zugenommen. In den drei am stärksten betroffenen Branchen ist ein deutlicher Anstieg zu verzeichnen: +25 % im verarbeitenden Gewerbe, +20 % bei den freiberuflichen, wissenschaftlichen und technischen Dienstleistungen und +65 % im Großhandel.

KI: Ein zweischneidiges Schwert für die Cybersicherheit

Der Security Navigator 2025 hebt KI als mächtiges, aber komplexes Instrument hervor, das die Bedrohungsdynamik sowohl defensiv als auch offensiv neugestaltet. Einerseits ist zu beobachten, dass Kriminelle – darunter auch staatlich geförderte Akteure aus Ländern wie China, Russland und dem Iran – GenAI nutzen, um realistisch anmutende Phishing-Inhalte, gefälschte Bilder und Deepfakes zu erstellen.

Auf der defensiven Seite stellt der Bericht fest, dass KI von Vorteil ist, wenn es darum geht, schwer zu identifizierende Bedrohungen zu erkennen. KI-gesteuerte Systeme haben die Erkennungsraten für fortgeschrittene Bedrohungen wie »Beaconing« – eine Taktik, bei der Malware subtile, regelmäßige Signale an Command-and-Control-Server sendet – verbessert und die Reaktionszeiten auf Vorfälle um bis zu 30 % verkürzt. Dies ist möglich, wenn Unternehmen KI einsetzen, um diese Signale zu erkennen und abzufangen, bevor der Schaden eskalieren kann. Der Bericht warnt jedoch auch vor Schwachstellen in GenAI-Lösungen und fordert Unternehmen auf, strenge Zugriffsrechte für sensible Daten und Systeme zu implementieren, die Isolierung zwischen Tenants zu gewährleisten und die Nutzer über das Risiko von Datenlecks in Eingabeaufforderungen aufzuklären.

Charl van der Walt, Head of Security Research bei Orange Cyberdefense: »Der diesjährige Bericht geht weit über Statistiken und technische Details hinaus. Er wirft ein Licht auf den zunehmenden Zynismus in der Bedrohungslandschaft, denn verschiedene Bedrohungsakteure machen sich anscheinend immer weniger Gedanken über den potenziellen Schaden, den sie verursachen. Sie scheinen entschlossener denn je zu sein, diesen gezielt zu anzurichten.«

[1] Der vollständige Security Navigator 2025 kann hier heruntergeladen werden: https://www.orangecyberdefense.com/global/security-navigator

Der Security Navigator ist sowohl eine internationale und branchenübergreifende Untersuchung als auch ein strategischer Leitfaden zum besseren Verständnis der Veränderungen in der Cyber-Bedrohungslandschaft. Er liefert eine Grundlage zum Austausch von Empfehlungen für die Antizipation von und die Reaktion auf Cyber-Angriffe und die Förderung der Resilienz unserer Gesellschaft.

In seiner sechsten Ausgabe in Folge stützt er sich auf die nachrichtendienstlichen Fähigkeiten von Orange Cyberdefense, das heißt die Cyber Threat Intelligence des Unternehmens. Der Bericht fasst Forschungsergebnisse und Daten aus mehr als 135.000 Sicherheitsereignissen in 160 Ländern, 1.300.000 verwalteten Sicherheitslücken und 13.308 untersuchten Fällen von Cyber-Erpressung seit 2020 zusammen, davon 4.200 in den letzten 12 Monaten. Darüber hinaus stammen die Daten aus den weltweit 32 operativen Sicherheitszentren und epidemiologischen Labors, in denen die Forscher von Orange Cyberdefense die Aktivitäten eines ganzen Jahres im Bereich der Cyber-Kriminalität aufgedeckt haben, darunter auch die Aktivitäten einer bedeutenden Hacktivistengruppe.

Der Security Navigator geht den Angriffen auf den Grund – vom Dark Web über cyberkriminelle Aktivitäten bis hin zu Hacktivisten-Operationen – und entschlüsselt die Mechanismen der Cyber-Kriminalität. Gleichzeitig bietet er konkrete Lösungen zur Verbesserung der Erkennung von Bedrohungen, der Risikoanalyse und der Wiederherstellungskapazitäten nach Angriffen.

Er kombiniert präzise Analysen globaler Cyber-Forschungsdaten aus erster Hand mit Expertenrat und umsetzbaren Empfehlungen, um öffentliche und private Entscheidungsträger durch die sich ständig verändernde Bedrohungslandschaft zu führen. Darüber hinaus dient er als strategischer und operativer Leitfaden, der der internationalen Gemeinschaft zur Verfügung gestellt wird, um die Widerstandsfähigkeit von Organisationen zu stärken und auf die heutigen geopolitischen und wirtschaftlichen Herausforderungen zu reagieren.

Der Security Navigator 2025 ist mehr als nur eine Momentaufnahme der Bedrohungen. Er bietet praktische Handlungsanleitungen: Methoden, um Angriffe frühzeitig zu erkennen, ihre Auswirkungen zu bewerten und eine koordinierte und effektive Reaktion zu gewährleisten.

