Kein Land in der Europäischen Union steht so sehr im Fokus von kriminellen Hackern wie Deutschland. Das geht aus dem Microsoft Digital Defense Report 2025 hervor, den der US-Softwarekonzern veröffentlicht hat. Demnach richteten sich 3,3 Prozent aller Cyberangriffe weltweit im ersten Halbjahr 2025 gegen Ziele in Deutschland.
Im weltweiten Vergleich kommt Deutschland damit allerdings noch glimpflich davon: Fast jeder vierte Cyberangriff weltweit richtet sich gegen Opfer in den USA. Auf Platz zwei der Liste steht Großbritannien mit 5,8 Prozent, gefolgt von Israel mit 3,5 Prozent.
Nach Einschätzung der Sicherheitsexperten von Microsoft geht es den Tätern häufiger um einen finanziellen Gewinn als um klassische Spionage. Bei mehr als der Hälfte der Fälle versuchten die Cyberkriminellen mit Ransomware, Geld zu erpressen. Angriffe, die ausschließlich auf Spionage abzielten, machten dagegen nur vier Prozent aus.
Bedrohungen durch staatliche Akteure seien nach wie vor eine ernsthafte und anhaltende Gefahr, sagte ein Microsoft-Sprecher. »Die meisten unmittelbaren Angriffe, denen Unternehmen heute ausgesetzt sind, gehen jedoch von gewöhnlichen Kriminellen aus, die auf Profit aus sind.«
Hackergruppen aus Russland, China, Nordkorea und Iran
Die größte Gefahr im Cyberraum geht dem Report zufolge von Hackern aus Russland, China, Nordkorea und Iran aus. Russland nutze Hackergruppen vorrangig, um die Ukraine und Nato-Mitgliedstaaten anzugreifen. Nordkorea, aber auch Iran gehe es hauptsächlich darum, mit Ransomware-Angriffen Geld für staatliche Zwecke zu erpressen.
Ein großes Problem seien auch nordkoreanische IT-Experten, die im Westen arbeiten. Seit über einem Jahrzehnt habe Nordkorea heimlich Zehntausende Arbeitskräfte zur Telearbeit in Firmen und Organisationen auf der ganzen Welt eingeschleust, heißt es in dem Bericht: »Diese wachsende Armee von Mitarbeitern überweist jährlich Hunderte Millionen Dollar nach Nordkorea. Wenn sie entdeckt werden, wenden sich einige dieser Mitarbeiter der Erpressung zu, einer weiteren Methode, um Geld für das Regime zu beschaffen.«
Wirksamer Schutz durch MFA
Bei klassischen Angriffen versuchen Hacker vor allem, sich die Zugangsdaten zu den Anwenderkonten zu beschaffen. Dazu nutzen die Angreifer überwiegend Phishingmails, mit denen die Opfer dazu verleitet werden sollen, ihre Zugangsdaten auf einem gefälschten System anzugeben. Die Experten von Microsoft weisen darauf hin, dass mit einer Multi-Faktor-Authentifizierung (MFA) 99,9 Prozent dieser Angriffe abgewehrt werden könnten.
