Ein Bericht von Microsoft hat gezeigt, dass die Ukraine im ersten Halbjahr 2025 weltweit den fünften und in Europa den dritten Platz unter den Ländern einnahm, die am häufigsten Ziel von Cyberaktivitäten waren. In Europa stammte fast jeder zehnte Betroffene aus der Ukraine (9,5 %).
„Trotz der enormen Herausforderungen wandelt sich die Ukraine schnell und wird zu einem Vorreiter im Bereich der Cybersicherheit. Durch die Beschleunigung der Einführung von Cloud-Technologien, den Einsatz von KI zum Schutz kritischer Infrastrukturen und die Förderung von Innovationen schafft das Land digitale Resilienz“, wird Renate Strazdin, Technologiedirektorin von Microsoft im Cluster der nordeuropäischen Länder (NTO Europe North Multi-country Cluster), zitiert.
Der Bericht stellt fest, dass mehr als 52 % der Cyberangriffe mit bekannten Motiven auf Erpressung und Ransomware zurückzuführen sind, während nur 4 % auf Cyberspionage entfallen. In 80 % der Fälle ist das Ziel der Angreifer der Diebstahl von Daten, was den globalen Charakter dieser Bedrohung unterstreicht.
Das Unternehmen gibt an, täglich mehr als 100 Billionen Sicherheitssystemsignale zu verarbeiten, etwa 4,5 Millionen neue Versuche von Malware-Angriffen zu blockieren, 38 Millionen Fälle von Risiken für Benutzerkonten zu analysieren und 5 Milliarden E-Mails auf Malware und Phishing-Bedrohungen zu scannen.
Microsoft stellte in seinem Bericht fest, dass Krankenhäuser, Schulen und lokale Behörden aufgrund der Speicherung vertraulicher Daten und begrenzter Ressourcen für den Cyber-Schutz zunehmend zum Ziel von Cyberangriffen werden. Dies führt zu Verzögerungen bei der medizinischen Versorgung, Unterbrechungen des Bildungsprozesses und Stillständen im Verkehrswesen.
Der Microsoft Digital Defense Report 2025 fügt hinzu, dass veraltete Sicherheitsmaßnahmen heute nicht mehr wirksam sind. Daher kann die Verwendung von Multi-Faktor-Authentifizierung (MFA) durch Benutzer, die besonders widerstandsfähig gegen Phishing ist, mehr als 99 % der Angriffe im Zusammenhang mit dem Diebstahl von Anmeldedaten verhindern.
In dem Bericht wird gesondert darauf hingewiesen, dass die Bedrohung durch staatliche Akteure weiterhin besteht. Insbesondere Russland weitet seine Angriffe über die Ukraine hinaus aus, beispielsweise auf kleine Unternehmen in NATO-Ländern, die es als Einstiegspunkte für größere Organisationen nutzt. China weitet seine Angriffe auf verschiedene Branchen und Nichtregierungsorganisationen aus und nutzt dabei anfällige Geräte für den verdeckten Zugriff.
Microsoft fügte hinzu, dass der Iran Logistikunternehmen in Europa und am Persischen Golf angreift, wahrscheinlich um den kommerziellen Transport zu stören, während Nordkorea sich auf finanziellen Gewinn und Spionage konzentriert, insbesondere durch die Beschäftigung von IT-Fachleuten im Ausland, die ihre Einkünfte an das Regime weitergeben.
Der Bericht stellt fest, dass künstliche Intelligenz (KI) die Entwicklung von Bedrohungen beschleunigt. Beispielsweise setzen Cyberkriminelle KI ein, um Phishing zu automatisieren und künstlich generierte Inhalte zu erstellen. Cybersicherheitsexperten hingegen nutzen KI, um Bedrohungen besser erkennen und die Sicherheit der Nutzer erhöhen zu können.
