Cyberangriffe in Europa: Ransomware und Hacktivismus im August 2025

Im August gerieten in Europa Regierungswebsites, Verteidigungs- und Sicherheitsbehörden, NGOs sowie private multinationale Dienstleister verstärkt ins Visier von Cyberangriffen. Die Attacken verfolgten dabei nicht nur finanzielle Ziele, sondern hatten auch tiefere Motive wie Spionage, Vergeltungsmaßnahmen, Datenlecks und Identitätsdiebstahl unter Einsatz weit verbreiteter Tools.

Zunahme von Ransomware-Angriffen

Europa verzeichnete im August 94 Ransomware-Vorfälle. Besonders stark betroffen waren der Einzelhandel, die Automobilbranche und das Bildungswesen. In einigen Branchen stieg die Aktivität um bis zu 400 Prozent, im Einzelhandel um 233 Prozent. Im Juli tauchten mindestens fünf neue Ransomware-Gruppen auf – Sinobi, Payouts King, D4RK 4RMY, RansomedVC2 und BQTLock – während bestehende Gruppen ihre Angriffe intensivierten.

Vielfalt der Bedrohungen

Sowohl staatlich orientierte Hacktivisten als auch finanziell motivierte Ransomware-Banden agieren derzeit äußerst aktiv. Hacktivistische Gruppen setzen dabei vor allem auf Störungen, DDoS-Angriffe und Vergeltungsmaßnahmen, während Ransomware-Gruppen Erpressung, Datenlecks und Angriffe auf kritische Branchen in den Mittelpunkt stellen.

Hacktivismus auf dem Vormarsch

Deutschland führt die Statistik der Angriffe mit 61 Vorfällen an, ein Anstieg von 455 Prozent im Vergleich zum Vormonat, gefolgt von der Ukraine mit 58 Angriffen. Auch die Schweiz (+800 %) und Frankreich (+180 %) meldeten deutliche Zuwächse bei DDoS- und Hacktivisten-Aktivitäten.

Koordinierte Vergeltungsaktionen und Leaks

Italienische Verteidigungs- und Sicherheitsdaten sind durchgesickert. Neue Ransomware-Gruppen machen auf sich aufmerksam. Pro-russische Hacktivisten starteten koordinierte Vergeltungsmaßnahmen gegen Regierungen in Deutschland, Italien, Belgien, Spanien, Rumänien, Lettland und Tschechien sowie gegen die Website von Europol (alle Informationen zu den beteiligten Akteuren finden Sie im Bericht). Diese Angriffe wurden im Rahmen der „Operation Eastwood“, einer internationalen Strafverfolgungsaktion unter Leitung von Europol und unterstützt von Eurojust, dokumentiert.

Phishing-Kampagne unter falschem Namen

Die Sicherheitsfirma Group-IB analysierte eine globale Phishing-Attacke, bei der sich die Angreifer als Salesforce ausgaben. Ziel waren Unternehmen in den USA, Kanada, Taiwan, den Niederlanden, Großbritannien und Deutschland.

Kernzahlen im Überblick

• 94 Ransomware-Vorfälle in Europa

• Am stärksten betroffen: Einzelhandel, Automobilindustrie, Bildungswesen (Anstieg bis +400 %)

• Neue Ransomware-Gruppen: Sinobi, Payouts King, D4RK 4RMY, RansomedVC2, BQTLock

• Deutschland (61 Angriffe), Ukraine (58), Schweiz (18), Frankreich (14) führend bei Hacktivismus und DDoS

• Globale Salesforce-Phishing-Kampagne analysiert

Intelligence Insights Europe – August 2025

Vielleicht auch spannend für Sie

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky