Cyber-Bedrohungslage in der EU verschärft sich

Die Bedrohungslage für Europas digitale Infrastruktur hat sich weiter verschärft. Das geht aus dem neuen Bericht der EU-Agentur für Cybersicherheit ENISA hervor. In dem Report wird Erpresser-Software («Ransomware») als die Bedrohung mit den grössten Auswirkungen in der EU genannt.

Ransomware ist eine spezielle Art von Schadsoftware, die den Computer oder die darauf gespeicherten Daten der Opfer quasi in Geiselhaft nimmt. Das bedeutet: Nach einer Infektion werden in der Regel wichtige Dateien oder sogar das ganze System so verschlüsselt oder gesperrt, dass kein Zugriff mehr möglich ist.

Danach fordern die Täter vom Besitzer ein Lösegeld (englisch: «ransom») – meist in Kryptowährungen wie Bitcoin – und versprechen, die Sperre oder Verschlüsselung nach Zahlung wieder aufzuheben.

Ein Befall mit Ransomware führte auch zu den jüngsten Computerstörungen an mehreren europäischen Flughäfen – darunter in London Heathrow und in Berlin. Die Schäden der Hackerangriffe sind in diesen Fällen oft enorm, weil es den Opfern nicht gelingt, ihre Systeme aus Backups wiederherzustellen.

Zahlenmässig liegen jedoch sogenannte DDoS-Attacken im ENISA-Report an der Spitze. Sie machen mit 77 Prozent den Grossteil der gemeldeten Vorfälle aus. Dabei überschütten die Angreifer die Rechner der Opfer mit so grossen Mengen an Datenanfragen, dass die Server in die Knie gehen und nicht mehr funktionieren.

Häufig fallen bei den Denial-of-Service-Attacken die Schäden nicht so hoch aus wie bei den Ransomware-Angriffen, weil nach der befristeten Attacke die Server wieder laufen und funktionieren. Die meisten der DDoS-Angriffe stammen von «Hacktivisten», während Cyberkriminelle nur eine kleinere Rolle spielen.

Die Analyse basiert auf 4875 Vorfällen zwischen Juli 2024 und Juni 2025, wie die ENISA in Athen mitteilte. ENISA-Direktor Juhan Lepassaar sagte: «Die zunehmende Abhängigkeit von digitalen Systemen führt dazu, dass Störungen sich über gesamte Lieferketten hinweg auswirken können».

Aus dem Bericht geht hervor, dass die öffentliche Verwaltung in der EU mit einem Anteil von 38,2 Prozent zu den am häufigsten angegriffenen Bereichen zählt. Im Fokus stehen dabei insbesondere diplomatische und staatliche Einrichtungen, die Ziel von Hacktivisten sowie staatlich unterstützten Gruppen im Rahmen von Cyber-Spionagekampagnen werden.

An zweiter Stelle folgt der Verkehrssektor mit 7,5 Prozent der registrierten Vorfälle. Danach reihen sich digitale Infrastrukturen und Dienste (4,8 Prozent), der Finanzsektor (4,5 Prozent) sowie die Industrie (2,9 Prozent) ein.

Besorgniserregend ist nach Einschätzung der ENISA der verstärkte Einsatz von Künstlicher Intelligenz. Mehr als 80 Prozent der global beobachteten Social-Engineering-Aktivitäten seien inzwischen KI-gestützt, heisst es in dem Bericht der EU-Agentur für Cybersicherheit, die ihren Sitz in Athen hat.

Beim Social Engineering werden etwa gefälschte Anweisungen von Vorgesetzten mit KI erzeugt («Boss-Mails»), die Angestellte dazu verleiten, hohe Summen an die Angreifer zu überweisen.