Hightech-Crime-Report:: Cyberbedrohungslage in Europa spitzt sich zu

Cyberkriminalität kennt keine Grenzen – weder geografisch noch technisch. Der neue „Hi-Tech Crime Trends 2025“-Bericht des Cybersicherheitsunternehmens Group-IB liefert einen tiefgreifenden Einblick in die globalen Entwicklungen der digitalen Kriminalität und offenbart alarmierende Trends, die Unternehmen und Institutionen aller Branchen betreffen. Die Analyse basiert auf eigenen Ermittlungen, Echtzeitdaten sowie Informationen aus dem weltweiten Netzwerk der Digital Crime Resistance Centers (DCRCs) und in Zusammenarbeit mit internationalen Strafverfolgungsbehörden.

Globale Zusammenarbeit mit messbaren Erfolgen

Group-IB verzeichnete im Jahr 2024 deutliche Fortschritte im Kampf gegen Cyberkriminalität. Das Team unterstützte acht internationale Großeinsätze in über 60 Ländern, was zur Verhaftung von 1.221 Tätern und zur Zerschlagung von über 207.000 kriminellen Infrastrukturen führte. Diese Erfolge belegen, dass koordinierte, länderübergreifende Initiativen ein wirksames Mittel gegen digitale Bedrohungen darstellen.

Geopolitik als Treiber von Cyberangriffen

Der Bericht zeigt eine starke Zunahme staatlich unterstützter Angriffe durch sogenannte Advanced Persistent Threats (APT): Im Vergleich zu 2023 stieg deren Zahl weltweit um 58 Prozent. Besonders betroffen waren Europa sowie der Nahe Osten und Afrika mit Zuwächsen von 18,24 Prozent beziehungsweise 4,27 Prozent. Die Ursachen liegen in geopolitischen Spannungen wie dem Russland-Ukraine-Krieg oder dem Konflikt im Nahen Osten. Zielscheiben dieser Attacken waren vorrangig staatliche und militärische Institutionen (15,50 Prozent), gefolgt von der verarbeitenden Industrie (4,80 Prozent), Finanzdienstleistern (3,80 Prozent) und IT-Dienstleistern (3,50 Prozent).

Parallel dazu nahm auch der sogenannte Hacktivismus zu – politisch oder ideologisch motivierte Angriffe mit dem Ziel der Sabotage oder Informationsverbreitung. Besonders im Fokus: die Ukraine, die mit 16,9 Prozent aller europäischen Angriffe am häufigsten betroffen war. Innerhalb des Landes richteten sich die Attacken vor allem gegen Regierungsstellen und das Militär (22 Prozent) sowie gegen Finanzinstitute (14,4 Prozent). Auch Russland wurde intensiv attackiert: Mit 5 Prozent lag es noch vor der Ukraine (3,5 Prozent) auf der globalen Zielskala.

Scams und Phishing: Angriffe mit psychologischem Kalkül

Ein weiterer Schwerpunkt des Berichts ist die rasante Zunahme betrügerischer Aktivitäten. 2024 registrierte Group-IB weltweit mehr als 200.000 Scam-Versuche – ein Anstieg um 22 Prozent. Besonders betroffen war der europäische Finanzsektor mit 34 Prozent aller dokumentierten Fälle, gefolgt vom Transportwesen (25 Prozent) und dem öffentlichen Sektor (17 Prozent). Die Betrugsmethoden reichten von Investmentfallen über Liebesbetrug bis hin zu gefälschten Supportanrufen und fingierten Lotteriegewinnen.

Auch Phishing bleibt ein zentrales Einfallstor für Cyberkriminelle: Über 80.000 Phishing-Websites wurden aufgedeckt – ebenfalls ein Anstieg um 22 Prozent. Besonders im Fokus standen dabei Logistik (25,3 Prozent), Tourismus (20,4 Prozent) und Internetdienste (16,4 Prozent). In Europa wurde die Tourismusbranche mit 57,6 Prozent der erkannten Angriffe überproportional häufig attackiert. Die Täter agieren zunehmend professionell: Immer häufiger kommen künstlich generierte Deepfakes zum Einsatz, um Personen täuschend echt zu imitieren und damit Sicherheitsbarrieren zu unterwandern.

Social Engineering und Ransomware als perfide Erfolgsmodelle

Phishing bleibt auch 2025 der bevorzugte Einstiegsvektor. Cyberkriminelle kombinieren klassische Täuschungsmethoden mit modernen Social-Engineering-Techniken, um Zugang zu Systemen zu erlangen oder Malware zu installieren. Vor allem Ransomware-Angriffe nehmen weiter zu: Sie legen ganze Unternehmen lahm und zwingen diese zur Zahlung hoher Lösegelder.

Gleichzeitig wächst der Markt für „Ransomware-as-a-Service“ (RaaS). Laut Group-IB wurden im Jahr 2024 44 Prozent mehr Partnerschaften zur Durchführung solcher Angriffe angeboten als im Vorjahr. Gruppen wie LockBit oder RansomHub dominieren die Szene und nutzen ausgeklügelte Geschäftsmodelle zur Verbreitung ihrer Erpressungssoftware. Besonders häufig im Visier: die verarbeitende Industrie. Angriffe auf diesen Sektor sollen durch Lieferkettenunterbrechungen Kettenreaktionen in nachgelagerten Branchen auslösen.

Darkweb-Märkte und Datenlecks befeuern die Schattenwirtschaft

Ein weiterer besorgniserregender Trend ist der florierende Handel mit Zugangsdaten im Darknet. Die Aktivitäten sogenannter Initial Access Broker (IABs), die sich auf den Verkauf von Zugängen zu Unternehmensnetzwerken spezialisiert haben, stiegen 2024 weltweit um 15 Prozent. In Europa lag der Anstieg bei 32 Prozent, in Nordamerika sogar bei 43 Prozent. Besonders betroffen war das Vereinigte Königreich mit 19,50 Prozent aller Angriffe auf dem europäischen Kontinent.

Gleichzeitig wurde ein neuer Rekord an Datenlecks verzeichnet: Über 6,4 Milliarden Datensätze wurden 2024 weltweit kompromittiert. E-Mail-Adressen, Passwörter und Finanzdaten gelangen so in die Hände von Kriminellen und erleichtern deren Zugang zu kritischen Systemen.

Fazit: Der Druck auf Unternehmen steigt

„Unser Bericht verdeutlicht die unaufhaltsame Ausbreitung der Darkweb-Wirtschaft, die durch immer raffiniertere Taktiken der Cyberkriminalität angeheizt wird“, erklärt Dmitry Volkov, Geschäftsführer von Group-IB. Er warnt: Die Grenzen zwischen verschiedenen Angriffsarten verschwimmen, sodass APTs, Ransomware, Datenlecks und Phishing immer stärker ineinandergreifen. Unternehmen müssten deshalb schnellstmöglich robuste Sicherheitsstrategien umsetzen, um nicht den Anschluss zu verlieren.

Group-IB ruft zur Bildung widerstandsfähiger Cybersicherheits-Communities auf. Nur durch internationale Kooperation, technische Innovation und erhöhte Wachsamkeit könne die fortschreitende Professionalisierung der Cyberkriminalität gestoppt werden.