Deutschland steht unter digitalem Dauerbeschuss. Kein anderes EU-Land ist laut Microsoft so stark von Cyberattacken betroffen, vor allem Wirtschaft, Behörden und Forschungseinrichtungen geraten ins Visier.
3,3 Prozent aller Cyberangriffe richten sich gegen Deutschland. Damit gehört Deutschland laut Microsoft zu den Top 4 Zielen von Cyberkriminellen.
(Bild: Dall-E / KI-generiert)
Die wichtigsten Ergebnisse des Microsoft Digital Defense Reports
Die meisten Cyberangriffe konzentrieren sich auf die USA, Großbritannien, Israel und Deutschland. Ransomware, Identitätsdiebstahl und Supply-Chain-Angriffe nehmen weiter zu.
Cyberangreifer nutzen generative KI, um Social-Engineering-Angriffe, Phishing-Kampagnen und Malware-Automatisierung zu professionalisieren. Kompromittierte Zugangsdaten und mangelhafte Multi-Faktor-Authentifizierung gehören zu den häufigsten Einfallstoren. Außerdem verlagern Cyberkriminelle ihre Command-and-Control-Strukturen auf Peer-to-Peer-Netzwerke, Blockchain-basierte Systeme und Darknet-Overlays.
Microsoft warnt vor einem geopolitischen Wettlauf um Quantenfähigkeiten. Quantum Computing und Quantensensorik eröffnen neue wissenschaftliche Chancen, bedrohen aber bestehende Kryptografie und nationale Sicherheitsinteressen.
Microsoft rät Organisationen, Cyberrisiken als Geschäftsrisiken zu behandeln, Identitätsschutz zu priorisieren und Notfallpläne regelmäßig zu testen. Cloud-Assets sollen aktiv überwacht, KI-Risiken bewertet und Sicherheitskultur im Unternehmen verankert werden. Neue Vorgaben wie der EU Cyber Resilience Act und US-Sicherheitsrichtlinien verlangen zudem schnellere Meldungen und „Security by Design“. Organisationen müssen Prozesse, Governance und Compliance enger verzahnen.
Microsoft erwartet für das kommende Jahr stärker automatisierte, KI-gestützte Angriffskampagnen und eine wachsende Professionalisierung cyberkrimineller Ökosysteme. Die Grenze zwischen staatlichen und kommerziellen Akteuren verschwimmt weiter.
Mehr also 100 Billionen Sicherheitssignale verarbeitet Microsoft eigenen Angaben nach zufolge täglich. Diese Signale stammen von Endpunkten, Cloud-Diensten und Identitätssystemen des Herstellers und bieten ihm umfassende Einblicke in Cyberbedrohungen und Angriffstechniken. Basierend auf diesen Daten hat Microsoft den „Microsoft Digital Defense Report 2025“ veröffentlicht.
Microsoft beschreibt in seinem diesjährigen Report, dass Cyberkriminelle die Entwicklung neuer Techniken beschleunigt haben, um die Abwehrmaßnahmen von Unternehmen zu schwächen. Im Kern blieben die täglichen Bedrohungen jedoch unverändert, indem Cyberangreifer bekannte Sicherheitslücken ausnutzen. Die meisten Angriffe der vergangenen sechs Monate hätten sich auf die USA, Großbritannien, Israel und Deutschland fokussiert.
Land
Prozentualer Anteil aller Cyberangriffe
USA
24,8 Prozent
UK
5,6 Prozent
Israel
3,5 Prozent
Deutschland
3,3 Prozent
Ukraine
2,8 Prozent
Kanada
2,6 Prozent
Japan
2,6 Prozent
Indien
2,3 Prozent
Vereinigte Arabische Emirate
2,0 Prozent
Australien
1,8 Prozent
Taiwan
1,8 Prozent
Diese Branchen waren Microsoft zufolge von Januar 2025 bis Juni 2025 am häufigsten von Cyberangriffen betroffen.
Zu den am stärksten betroffenen Branchen innerhalb des Untersuchungszeitraumes von Januar bis Juni 2025 gehören Behörden und Dienstleistungen (17 Prozent), Informationstechnologie (17 Prozent) sowie Forschung und Wissenschaft (11 Prozent).
Nach Einschätzung der Sicherheitsexperten von Microsoft geht es den Cyberkriminellen häufiger um einen finanziellen Gewinn als um klassische Spionage. Bei mehr als der Hälfte (52 Prozent) versuchten die Cyberkriminellen mit Ransomware, Geld zu erpressen. Angriffe, die ausschließlich auf Spionage abzielten, machten dagegen nur vier Prozent aus. „Bedrohungen durch staatliche Akteure sind nach wie vor eine ernsthafte und anhaltende Gefahr. Die meisten unmittelbaren Angriffe, denen Unternehmen heute ausgesetzt sind, gehen jedoch von gewöhnlichen Kriminellen aus, die auf Profit aus sind“, zitiert die Deutsche Presse-Agentur einen Microsoft-Sprecher.
Was ist in den nächsten Jahren von Cyberangreifern zu erwarten?
Während sich laut Microsoft die Motive der Cyberangreifer im Laufe der Zeit nicht ändern werden, werden sich sehr wohl ihre Methoden ändern. Angesichts der rasanten Weiterentwicklung von Künstlicher Intelligenz, der Dezentralisierung der Infrastruktur böswilliger Akteure und der Zunahme kommerzialisierter Cyberfähigkeiten gehen die Analysten davon aus, dass die folgenden neuen Bedrohungen im nächsten Jahr eine zunehmende Rolle spielen werden.
KI-gestützte Social-Engineering-Angriffe: Cyberangreifer integrieren generative KI immer mehr in ihre Vorgehensweisen, um Social-Engineering-Kampagnen noch glaubwürdiger und skalierbarer zu machen. KI ermöglicht automatisierte Angriffe mit hoher Anpassungsfähigkeit, etwa durch Malware, die sich eigenständig lateral bewegt, Schwachstellen erkennt oder Berechtigungen ausweitet, ohne menschliches Zutun. Laut Microsoft könnten künftig auch KI-gesteuerte Agenten eingesetzt werden, die ihre Angriffstaktiken in Echtzeit an Abwehrmaßnahmen anpassen und so Sicherheitslösungen gezielt umgehen.
Zunahme von Angriffen über Lieferketten: Cyberkriminelle nutzen verstärkt die enge Vernetzung moderner Software- und IT-Ökosysteme aus. Besonders gefährdet sind Managed Service Provider, VPN- und VPS-Dienste, Cloud-Backups, CI/CD-Pipelines sowie Remote-Monitoring-Systeme. Cyberangreifer verschaffen sich häufig über vertrauenswürdige Partner oder Drittanbieter Zugang zu internen Systemen, indem sie privilegierte Konten kompromittieren, Schadcode einschleusen oder ungepatchte Software ausnutzen. Microsoft rät Unternehmen, Zugriffsrechte regelmäßig zu prüfen, Softwarekomponenten zu validieren und Integritätsprüfungen durchzuführen.
Ausbau verdeckter, dezentraler Infrastrukturen: Auf die verbesserten Fähigkeiten zur Bedrohungsanalyse der Verteidiger reagieren Angreifer, indem sie ihre Infrastruktur stärker dezentralisieren. Anstelle zentraler Command-and-Control-Server setzen sie zunehmend auf Peer-to-Peer-Netzwerke, Blockchain-basierte Systeme oder Darknet-Strukturen. Diese ermöglichen verdeckte Kommunikation, Spionage und die Verteilung von Schadsoftware, während sich die Kontrolle und Herkunft nur schwer nachverfolgen lassen. Vor allem Ransomware-as-a-Service- und staatlich unterstützte Gruppen entwickeln halbautonome Netzwerke, die widerstandsfähig gegenüber Abschaltungen sind und Angriffe flexibel über verschiedene Akteure verteilen, ähnlich resilienten Botnetzen.
Doch nicht nur mit diesen veränderten Vorgehensweisen der Cyberkriminellen müssen Unternehmen und Organisationen lernen umzugehen. Im diesjährigen Digital Defense Report beschreibt Microsoft Quantentechnologien wie Quantum Computing, Quantenkommunikation und Quantensensorik als strategische Priorität. Diese Technologien gelten dem Hersteller zufolge als grundlegend für künftige wirtschaftliche Entwicklung und nationale Sicherheit. Nicht nur, weil sie wissenschaftliche Durchbrüche beschleunigen und sichere Kommunikation ermöglichen, sondern weil sie zugleich bestehende Verschlüsselungssysteme gefährden können.
Dem Report zufolge investieren Regierungen weltweit massiv in Forschung und Entwicklung, um eine führende Position in der Quantenforschung einzunehmen. Neben staatlichen Programmen treiben auch Unternehmen die Entwicklung voran. Gleichzeitig warnen die Studienautoren vor den Risiken durch Quantencomputer. Staaten und kriminelle Akteure könnten Quantenfähigkeiten auch für Spionagezwecke nutzen, etwa durch den gezielten Zugriff auf Forschungseinrichtungen, Unternehmen oder Start-ups.
Die Chancen und Risiken dieser Technologie liegen eng beieinander: Auf der einen Seite ermöglicht Quantencomputing neue Innovationen in Bereichen wie Chemie und Materialwissenschaften und könnte industrielle Fortschritte beschleunigen. Auf der anderen Seite birgt es erhebliche Gefahren für die Kryptografie. Ein leistungsfähiger Quantencomputer wäre in der Lage, heute gebräuchliche Verschlüsselungsverfahren zu brechen und damit die Sicherheit digitaler Kommunikation und sensibler Daten zu gefährden. Auch im militärischen Bereich zeichnen sich Risiken ab, etwa durch Quantensensoren, die getarnte Flugzeuge oder Schiffe aufspüren könnten. Microsoft betont daher die Notwendigkeit, frühzeitig robuste Sicherheitsvorkehrungen zu schaffen, bevor Quantencomputer breit einsatzfähig werden. Die Führungsrolle in der Quantentechnologie entscheidet laut Bericht nicht nur über wirtschaftliche Vorteile, sondern auch über die Integrität globaler Kommunikation und digitaler Infrastrukturen.
Microsoft nennt drei zentrale Aufgaben, die Regierungen und Industrie umsetzen müssen, um Quantentechnologie sier und erfolgreich nutzen zu können:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
1. Sicherheit priorisieren, ohne Innovation zu bremsen.
2. Wirtschaftszweige anpassen, um frühzeitig von Quantenfortschritten zu profitieren.
3. Globale Zusammenarbeit fördern, damit der technologische Wandel verantwortungsvoll und zum Wohle aller verläuft.
Microsofts Top 10 Sicherheitsempfehlungen
Die Lösungen und Produkte des Softwaregiganten blockieren eigenen Angaben nach 4,5 Millionen Malware-Dateien und analysiert 38 Millionen Identitätsrisiken pro Tag. Microsoft prüfe zudem täglich rund fünf Milliarden E-Mails, um Anwender vor Schadsoftware und Phishing-Angriffen zu schützen. Im Digital Defense Report fasst Microsoft seine Top 10 Sicherheitsempfehlungen für Unternehmen zusammen:
1. Cyberrisiken auf Vorstandsebene managen: Cybersicherheit sollte als Geschäftsrisiko behandelt werden. Führungskräfte sollen Sicherheitskennzahlen wie MFA-Abdeckung, Patch-Management und Vorfallzahlen regelmäßig bewerten und verstehen.
2. Identitätsschutz priorisieren: Da Identitäten das häufigste Angriffsziel sind, empfiehlt Microsoft den konsequenten Einsatz von phishingresistenter Multi-Faktor-Authentifizierung für alle Konten, insbesondere administrative.
3. In Menschen investieren, nicht nur in Technologie: Mitarbeiterschulung und Sicherheitskultur sind entscheidend. Cybersicherheit betrifft die gesamte Organisation und sollte in Leistungsbeurteilungen integriert werden.
4. Perimeter verteidigen: Unternehmen sollten ihre gesamte Angriffsfläche kennen und absichern – inklusive Web-Assets, E-Mail-Dienste und Lieferketten. Gepatchte Systeme und eingeschränkte Zugänge erschweren Angreifern den Zugriff.
5. Schwachstellen kennen und auf Angriffe vorbereitet sein: Die Organisation sollte ihre Risiken verstehen, Sicherheitslücken dokumentieren und Notfallpläne regelmäßig testen, insbesondere für Ransomware-Szenarien.
6. Cloud-Assets kartieren und überwachen: Da Cloud-Ressourcen zentrale Angriffspunkte sind, sollten alle Workloads, APIs und Identitäten inventarisiert und auf Fehlkonfigurationen und unbefugten Zugriff überwacht werden.
7. Widerstandsfähigkeit aufbauen und trainieren: Regelmäßige Backups, Tests und Wiederherstellungsübungen sind erforderlich, um auch bei Angriffen handlungsfähig zu bleiben.
8. Bedrohungsinformationen teilen: Cybersicherheit ist Teamarbeit. Der Austausch von Echtzeitdaten mit Partnern, Behörden und Branchenkollegen kann Angriffe erschweren.
9. Auf regulatorische Änderungen vorbereiten: Unternehmen sollten sich an aktuelle gesetzliche Vorgaben wie die EU Cyber Resilience Act oder US-Vorgaben anpassen, die Meldepflichten und Sicherheitsdesign erfordern.
10. Schutz vor KI- und Quantenrisiken frühzeitig planen: Organisationen sollen Chancen und Risiken neuer Technologien bewerten, Bedrohungsmodelle anpassen und Systeme auf die Zeit nach der Quantenkryptografie vorbereiten.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/85/1e/851edf1734267d6a9573d11141c3d032/0127266496v2.jpeg "Distributed-Denial-of-Service-Angriffe machen europäischen Behörden und Unternehmen zu schaffen. Dabei ist das Ziel der Akteure meist nicht, sich finanziell zu bereichern, sondern Unruhe zu stiften. (Bild: bykst - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/57/41/57411ed0d53382ad33506097b190d18b/0125388727v2.jpeg "Kleine Unternehmen und industrielle Betriebe stehen laut Yarix besonders im Visier von Cyberkriminellen – mangelnde Sicherheitsvorkehrungen machen sie anfällig für Ransomware-Angriffe. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a2/d9a2e8259432f5c1e375670f58f34294/0126917862v2.jpeg "70 Prozent der Verluste für die deutsche Wirtschaft sind auf Cyberangriffe zurückzuführen. Davon machen wiederum Ransomware-Attacken 34 Prozent aus. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/1e/851edf1734267d6a9573d11141c3d032/0127266496v2.jpeg "Distributed-Denial-of-Service-Angriffe machen europäischen Behörden und Unternehmen zu schaffen. Dabei ist das Ziel der Akteure meist nicht, sich finanziell zu bereichern, sondern Unruhe zu stiften. (Bild: bykst - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/99/54/995420e8b9bae324fecbc290a4d5e6d7/0127858044v2.jpeg "Deutschland ist zu leicht angreifbar, da dem BSI zufolge viele Behörden, Unternehmen und Organisationen ihre IT-Systeme und digitalen Angriffsflächen unzureichend absichern und dadurch selbst einfachen, kostengünstigen Angriffsmethoden zu wenig entgegensetzen. (Bild: Vogel IT-Medien GmbH / KI-generiert)")