Deutschland grösstes Hacker-Ziel in der Europäischen Union

Kein Land in der Europäischen Union steht so sehr im Fokus von kriminellen Hackern wie Deutschland. Das geht aus dem Microsoft Digital Defense Report 2025 hervor, den der Software-Konzern in Redmond veröffentlicht hat. Danach richteten sich 3,3 Prozent aller Cyberangriffe weltweit im ersten Halbjahr 2025 gegen Ziele in Deutschland.

Im weltweiten Vergleich kommt Deutschland damit allerdings noch glimpflich davon. Fast jeder vierte Cyberangriff weltweit (24,8 Prozent) richtet sich gegen Opfer in den USA. Auf Platz 2 der Ziel-Liste steht Grossbritannien mit 5,8 Prozent, gefolgt von Israel (3,5 Prozent). Hinter Deutschland auf Platz 4 folgen die Ukraine (2,8 Prozent), Kanada und Japan (2,6), Indien (2,3), die Vereinigten Arabischen Emirate (2,0) Prozent sowie Australien und Taiwan mit jeweils 1,8 Prozent.

Die Schweiz lag im ersten Halbjahr 2025 bei der Häufigkeit von Cyberangriffen derweil auf Platz neun in Europa und weltweit auf Platz 22, wie es im Report weiter heisst. Das Land verzeichnete etwa 3,3 Prozent aller europäischen Organisationen, die von Cyberangriffen betroffen waren – das bedeutet, dass etwa drei von 100 betroffenen europäischen Organisationen aus der Schweiz stammen.

Nach Einschätzung der Sicherheitsexperten von Microsoft geht es den Tätern häufiger um einen finanziellen Gewinn als um klassische Spionage. Bei mehr als der Hälfte (52 Prozent) versuchten die Cyberkriminellen mit Ransomware, Geld zu erpressen. Angriffe, die ausschliesslich auf Spionage abzielten, machten dagegen nur 4 Prozent aus.

«Bedrohungen durch staatliche Akteure sind nach wie vor eine ernsthafte und anhaltende Gefahr. Die meisten unmittelbaren Angriffe, denen Unternehmen heute ausgesetzt sind, gehen jedoch von gewöhnlichen Kriminellen aus, die auf Profit aus sind», sagte ein Microsoft-Sprecher.

Die grösste Gefahr im Cyberraum geht dem Report zufolge von Hackern aus Russland, China, Nordkorea und dem Iran aus. Russland nutze Hackergruppen vor allem dazu, um die Ukraine und Nato-Mitgliedsstaaten anzugreifen. Nordkorea, aber auch dem Iran gehe es hauptsächlich darum, mit Ransomware-Angriffen Geld für staatliche Zwecke zu erpressen.

Ein grosses Problem seien auch nordkoreanische IT-Experten, die im Westen arbeiten. Seit über einem Jahrzehnt habe Nordkorea heimlich zehntausende Arbeitskräfte zur Telearbeit in Firmen und Organisationen auf der ganzen Welt eingeschleust. «Diese wachsende Armee von Mitarbeitern überweist jährlich Hunderte Millionen Dollar nach Nordkorea. Wenn sie entdeckt werden, wenden sich einige dieser Mitarbeiter der Erpressung zu, einer weiteren Methode, um Geld für das Regime zu beschaffen.»

Bei klassischen Angriffen versuchen Hacker vor allem sich die Zugangsdaten zu den Anwenderkonten zu beschaffen. Dabei agieren die Angreifer vor allem mit Phishing-E-Mails, mit denen die Opfer dazu verleitet werden sollen, ihre Zugangsdaten auf einem gefälschten System anzugeben. Die Experten von Microsoft weisen darauf hin, dass mit einer Multi-Faktor-Authentifizierung (MFA) 99,9 Prozent dieser Angriffe abgewehrt werden könnten.

Beim Login mit MFA müssen die Anwender zusätzlich zu ihrem Passwort noch einen zweiten Nachweis erbringen. Das kann eine SMS oder App-Bestätigung auf dem Mobiltelefon sein – oder ein Fingerabdruck oder Gesichtsscan. Möglich ist auch ein physischer Sicherheitsschlüssel. Durch den «zweiten Faktor» ist der Konto-Zugang geschützt, selbst wenn den Hackern das Passwort bekannt ist.