Cyberangriffe: 52% deutscher Firmen sehen existenzielle Bedrohung

Weltweit sehen 42 Prozent aller Unternehmen Cyberangriffe als ihr größtes Risiko – in Deutschland sind es sogar 52 Prozent. Grund dafür sind eine Welle koordinierter Lieferketten-Attacken und die zunehmende Professionalisierung der Hacker-Szene.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen und wie Sie sich ohne großes Budget schützen. Gratis-E-Book: Cyber Security Bedrohungen abwenden

Koordinierte Angriffswelle auf Entwickler-Umgebungen

Besonders besorgniserregend ist die Kampagne namens „TrapDoor", die Sicherheitsforscher am 25. Mai entdeckten. Insgesamt 34 manipulierte Softwarepakete mit über 384 verschiedenen Versionen wurden in den zentralen Entwickler-Plattformen npm, PyPI und Crates.io gefunden. Die ersten schädlichen Pakete waren bereits am 22. Mai hochgeladen worden, wie das Sicherheitsunternehmen Socket berichtet.

Die Angreifer hatten es gezielt auf Krypto-Wallets, Cloud-Zugangsdaten und GitHub-Tokens abgesehen. Besonders perfide: Sie manipulierten Konfigurationsdateien und Git-Hooks, um KI-gestützte Programmier-Assistenten zu infiltrieren. Erst Anfang Mai war die „Mini Shai-Hulud"-Kampagne aufgeflogen, bei der über 600 schädliche Pakete auf npm entdeckt wurden.

Microsoft und GitHub reagierten am 23. Mai mit einem neuen, gestaffelten Veröffentlichungsmechanismus für Softwarepakete – eine zusätzliche Sicherheitsebene gegen solche Angriffe.

Datenraub in Rekordgröße

Das Ausmaß der Datendiebstähle bleibt alarmierend. Die Bildungsplattform Instructure, Betreiberin des Lernsystems Canvas, bestätigte den Diebstahl von 275 Millionen Datensätzen aus rund 8.800 Bildungseinrichtungen. Die Taten ereigneten sich zwischen Ende April und Anfang Mai. Insider berichten von einer Lösegeldzahlung in Höhe von rund 9,2 Millionen Euro am 11. Mai.

Nur zwei Tage später, am 23. Mai, traf es den US-Kabelnetzbetreiber Charter Communications: Die Hackergruppe ShinyHunters erbeutete 42 Millionen Datensätze. Am selben Tag wurde die südafrikanische Behörde SITA Opfer eines Angriffs der Gruppe Nullsec.

Industrieanlagen im Visier – BSI warnt vor Ladesäulen

Die Sicherheit von Produktionsanlagen und kritischer Infrastruktur steht vor einem grundlegenden Wandel. Experten für Betriebstechnologie (OT) betonten am 25. Mai, dass die Branche sich von vertrauensbasierten Netzwerkmodellen wie Air-Gaps und VLANs verabschiedet. Stattdessen setzt man künftig auf identitätsbasierte Kommunikation mit kryptografischen Schlüsseln. Der Grund: Immer mehr Cloud-Anbindungen und containerisierte Dienste halten Einzug in Bereiche, die früher physisch isoliert waren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlug am 20. Mai Alarm: In der öffentlichen Ladeinfrastruktur für Elektroautos klaffen gravierende Sicherheitslücken. Die Behörde identifizierte Schwachstellen im Open Charge Point Protocol (OCPP) – bei der Kommunikation, Authentifizierung und Fernwartung. Die Folge: Angreifer könnten Ladevorgänge manuipulieren oder koordinierte Angriffe auf das Stromnetz starten. Das BSI empfiehlt Betreibern nun TLS-Verschlüsselung, regelmäßige Penetrationstests und umfassende Notfallpläne, um die Vorgaben der NIS2-Richtlinie zu erfüllen.

Zehn Jahre DSGVO – eine gemischte Bilanz

Genau zehn Jahre nach Inkrafttreten der Datenschutz-Grundverordnung am 24. Mai 2016 zieht eine Bitkom-Studie mit 603 Unternehmen eine zwiespältige Bilanz. Zwar hatten 71 Prozent der Firmen die Anforderungen bis 2024 umgesetzt, doch 81 Prozent empfanden die Regulierung 2025 als erhebliche Belastung.

Besonders brisant: Die DSGVO wird zunehmend zum Innovationshemmnis. 69 Prozent der Unternehmen gaben an, dass die Verordnung das Training Künstlicher Intelligenz erschwert – ein sprunghafter Anstieg von 42 Prozent vor zwei Jahren. 63 Prozent der Befragten glauben, dass europäische Datenschutzregeln KI-Unternehmen aus der EU vertreiben. Hinzu kommt ein eklatanter Fachkräftemangel: 38 Prozent der Organisationen können offene Stellen für Datenschutzexperten nicht besetzen.

Neben der klassischen DSGVO stellt auch die neue EU-KI-Verordnung Unternehmen vor wachsende Herausforderungen bei der Risikodokumentation. Dieser kostenlose Umsetzungsleitfaden zeigt Ihnen die wichtigsten Fristen und Pflichten des AI Acts auf einen Blick. EU AI Act E-Book kostenlos herunterladen

Digitale Identität und neue Sicherheitsstandards

Der Bundestag verabschiedete am 20. Mai das Digitale-Identitäts-Gesetz, das digitale Verifikationsprozesse modernisieren soll. Parallel dazu treiben Tech-Konzerne die Sicherheit voran: Microsoft kündigte am 24. Mai an, die SMS-basierte Zwei-Faktor-Authentifizierung zugunsten von Passkeys einzustellen. Apple veröffentlichte Anfang Mai iOS 26.5 mit 52 Sicherheitspatches und dem neuen PQ3-Protokoll, gefolgt von einem Update am 24. Mai mit verbessertem Diebstahlschutz.

Wirtschaftliche Dimension: Milliarden-Schäden erwartet

Die wirtschaftlichen Folgen der Cyberkriminalität erreichen neue Dimensionen. Allein durch mobile Cyberangriffe erwarten Marktanalysten bis Jahresende Schäden von 442 Milliarden Euro. Die Bedrohung durch KI-gestützten Betrug wächst rasant: Bereits 86 Prozent aller Phishing-Kampagnen laufen vermutlich KI-gesteuert. Die Aktivität von Banking-Trojanern stieg im ersten Quartal 2026 um 196 Prozent, während „Quishing" – Phishing über QR-Codes – um 150 Prozent auf rund 18 Millionen Fälle zulegte.

Weiterbildung als Antwort

Um den wachsenden Risiken zu begegnen, finden in den kommenden Wochen mehrere Fachveranstaltungen statt. Am 2. Juni richtet sich ein Spezial-Event in Zug (Schweiz) an kleine und mittlere Unternehmen. Organisiert von ITSec4KMU in Kooperation mit dem Bundesamt für Cybersicherheit (BACS), stehen praktische Maßnahmen gegen Ransomware, Phishing und CEO-Fraud im Fokus.

Softwareentwickler können am 23. und 24. Juni an einem Live-Remote-Workshop zu den OWASP-Top-10-Schwachstellen teilnehmen – inklusive SQL-Injection, Cross-Site-Scripting und sicheren Entwicklungsprozessen.

Die Botschaft der Experten ist eindeutig: Die zweite Jahreshälfte 2026 erfordert einen proaktiven, identitätszentrierten Ansatz in der Cybersicherheit. Unternehmen sollten den Umstieg auf post-quantum-kryptografische Protokolle priorisieren und in automatisierte Bedrohungserkennung investieren – denn die Angreifer nutzen längst KI, um ihre Attacken zu beschleunigen.

de | wirtschaft | 69418387 |