Aktivitäten verlagern sich auf kognitive Kriegsführung
– Eine pro-russische Hacktivistengruppe verzeichnet mehr als 6.600 Angriffe seit März 2022 – 96 % davon betrafen europäische Länder, wobei sich die Angreifer auf öffentliche Meinungsbildung und Vertrauen konzentrierten, anstatt direkte technische Störungen durchzuführen.
– Hacktivisten waren für 23 % der komplexen Angriffe der „Kategorie 2“ verantwortlich, die sich gegen OT richteten. Bei 46 % dieser Angriffe wurde versucht, Steuerungsprozesse zu manipulieren.
– Die Zahl der Vorfälle von Cyber-Erpressung (Cy-X) ist bei kleinen Unternehmen im Vergleich zum Vorjahr um 53 % und bei mittleren Unternehmen um 52 % gestiegen.
– KI spielt in der Cybersicherheit eine doppelte Rolle: Sie verbessert die Erkennung von Bedrohungen und wird gleichzeitig aktiv für Social-Engineering-Angriffe ausgenutzt. Sicherheitslücken in der Software von GenAI stellen ein großes Risiko dar.
Security Navigator 2025 – Europas Cyber-Sicherheitslandschaft an kritischem Punkt
Orange Cyberdefense, die auf Cybersicherheit spezialisierte Geschäftseinheit von Orange und führender Anbieter von Cybersicherheitsdiensten in Europa, stellt heute ihre sechste internationale und branchenübergreifende Studie vor – den Security Navigator 2025. Dieser basiert auf der Analyse umfangreicher Daten und bietet einen detaillierten Überblick über die Cybersicherheitslandschaft, die von geopolitischen Konflikten und der zunehmenden Raffinesse der Akteure geprägt ist. Da sich die Bedrohungen für kritische Infrastrukturen und das öffentliche Vertrauen ständig weiterentwickeln, betont der Bericht die Notwendigkeit für europäische Organisationen, ihre Abwehrmaßnahmen gegen die wachsende Flut politisch motivierter Cyberangriffe zu verstärken.
Aus dem Security Navigator 2025 geht hervor, dass eine pro-russische Hacktivistengruppe 96 % ihrer Angriffe auf Europa, vor allem auf die Ukraine, die Tschechische Republik, Spanien, Polen und Italien, richtete und damit die Region zu ihrem Hauptziel erklärte. Der Bericht zeigt auch, dass Europa die am zweitstärksten von Cy-X betroffene Region ist, wobei die Zahl der Opfer im Vergleich zum Vorjahr um 18 % gestiegen ist. Die am stärksten betroffene europäische Länder sind Italien (19 %), Deutschland (19 %), Frankreich (16 %), Spanien (13 %) und Belgien (8 %). Mit einem Anstieg der Fallzahlen um 38 % hat die Aktivität von Cy-X in den nordischen Ländern ebenfalls stark zugenommen.
Der Bericht stellt fest, dass diese unverfrorene pro-russische Hacktivistengruppe – sie gehört zu den aktivsten unter ihnen – seit Anfang 2022 mehr als 6.600 Angriffe durchgeführt hat. Die meisten davon richteten sich gegen europäische Institutionen mit hohem Symbolwert. Zudem verstehen hacktivistische Gruppen zunehmend die Macht kognitiver Angriffe. Sie nutzen technische Störungen geschickt, um nicht nur unmittelbare Schäden an Systemen anzurichten, sondern auch die öffentliche Meinung zu manipulieren, das Vertrauen in Institutionen zu untergraben und die gesellschaftliche Ordnung zu destabilisieren. Indem sie Wahlsysteme und andere symbolische Institutionen angreifen, versuchen diese Gruppen, die Aufmerksamkeit auf wichtige politische und wirtschaftliche Themen zu lenken und so Angst, Unsicherheit und Zweifel zu schüren. Dieser Strategiewechsel zeigt, dass moderne Hacktivisten sowohl auf die öffentliche Meinung als auch auf die Infrastruktur abzielen. Dies stellt eine einzigartige Herausforderung für Organisationen dar. Denn es ist deren Aufgabe sowohl physische Vermögenswerte als auch das öffentliche Vertrauen zu schützen.
Obwohl sich der Hacktivismus auf Europa konzentriert, bleibt Nordamerika laut des diesjährigen Berichts nicht verschont. Nordamerika, allen voran die USA, war mit einem Anstieg der Cyberangriffe um 25 % gegenüber dem Vorjahr die weltweit am stärksten von Cyber-Erpressung betroffene Region. Darüber hinaus gab es in den USA auch die höchste Konzentration von gezielten Angriffen auf OT-Systeme (Operational Technology), die 49 % aller Vorfälle ausmachten. Dieser Trend unterstreicht die Position der Region als Top-Ziel für finanziell motivierte Angriffe, wirft aber auch die Frage auf, warum Hacktivisten diese Region meiden. Der Security Navigator 2025 vermutet, dass dies daran liegen könnte, dass sie Konsequenzen seitens des Staates fürchten.
Hacktivisten weiten Zugriff auf betriebliche Technologiesysteme aus
Ein weiterhin wachsendes Problem sind Hacktivisten-Aktivitäten, die auf OT-Systeme abzielen, welche für den Betrieb wichtiger Infrastrukturen in den Sektoren Fertigung, Energie, Gesundheitswesen und Transport entscheidend sind. Dem Security Navigator 2025 zufolge geht fast jeder vierte (23 %) ausgefeilte Angriff auf OT-Systeme auf das Konto von Hacktivisten. Der zunehmende Hacktivismus, der oft in Verbindung mit staatlichen Akteuren gebracht wird, zeigt, dass wir es mit einer neuen Dimension von Raffinesse und Risiko für kritische Infrastrukturen zu tun haben.
46 % der Cyber-Angriffe auf OT-Systeme führten zu einer „Manipulation der Steuerung“, was bedeutet, dass es dem Angreifer gelang, den physischen Prozess zu manipulieren. Der Versorgungssektor war stark betroffen, denn laut dem Bericht waren 46 % der Angriffe direkt auf OT-Systeme gerichtet. Dies verdeutlicht die anhaltende Anfälligkeit von OT-Systemen für politisch motivierte Cyber-Operationen.
Hugues Foulon, CEO von Orange Cyberdefense, erklärt: „Cyber-Bedrohungen sind zu einem wichtigen Indikator für die Vorhersage globaler geopolitischer Spannungen geworden. Die Erkenntnisse unserer Cyberteams bieten eine neue und solide Perspektive auf internationale Störungen und ihre operativen Folgen für die Gesellschaft.“
„Der Security Navigator 2025 unterstreicht die dringende Notwendigkeit, die Verteidigungsstrategien in ganz Europa und darüber hinaus zu koordinieren – einschließlich verbesserter Maßnahmen zur Reaktion auf Zwischenfälle, verstärkter OT-Schutzmaßnahmen und proaktiver Überwachung öffentlicher Kanäle. Nur so können wir der spezifischen Mischung aus Cyber-Erpressung, Hacktivismus und kognitiver Kriegsführung begegnen, mit der europäische Organisationen konfrontiert sind“, so Foulon weiter.
Steigender Schaden durch Cyber-Erpressung für kleine und mittlere Unternehmen
Der Bericht zeigt eine besorgniserregende Zunahme von Cyber-Erpressungen von KMUs. Im Jahresvergleich ist die Zahl der Vorfälle, die auf kleinere Unternehmen abzielten, um 53 % angestiegen. Die sich verstärkende Wirkung der „Re-Viktimisierung“ der Opfer – das heißt gestohlene Daten werden in mehreren Erpressungskampagnen wiederverwendet – vergrößert den finanziellen und psychologischen Schaden für diese Unternehmen noch weiter. KMUs machen inzwischen mehr als zwei Drittel aller beobachteten Cyber-Erpressungsopfer aus.
Entscheidend ist, dass sich die Cyber-Sicherheit von kleinen und mittelständischen Unternehmen auch auf große Unternehmen auswirken kann, da KMUs oft Teil ihrer Lieferkette sind. Ein Vorfall bei einem kleinen Unternehmen kann zu einer Kaskade von Störungen in der gesamten Wertschöpfungskette führen.
Der Security Navigator 2025 legt auch nahe, dass die traditionellen Ansätze für das Management von Sicherheitsrisiken nicht mehr zweckdienlich sind. Der Grund: Verantwortlichen müssen sich mit einer großen Anzahl von Sicherheitslücken befassen. Dies wiederum hält sie von sinnvolleren Aufgaben ab, die einen erfolgreichen Angriff verhindern würden. Dies gilt vor allem für kleinere KMU-Teams.
Zunehmende Offensiven in der Gesundheitsversorgung – und darüber hinaus
Der Bericht stellt fest, dass Cyber-Erpressungen weltweit zunehmen und immer „zynischer“ werden. In diesem Jahr ist die Zahl der Angriffe auf das Gesundheits- und Sozialwesen im Vergleich zum Vorjahr um 50 % gestiegen und liegt damit an vierter Stelle der am stärksten betroffenen Branchen. Teilbereiche wie die ambulante Gesundheitsversorgung und Krankenhäuser sind inzwischen häufig Ziel von Angriffen. Dies deutet auf eine weitere Erosion der „moralischen“ Hemmschwelle hin, die diese Sektoren bisher schützte.
Auch in anderen Branchen hat die Zahl der Cyber-Angriffe in diesem Jahr deutlich zugenommen. In den drei am stärksten betroffenen Branchen ist ein deutlicher Anstieg zu verzeichnen: +25 % im verarbeitenden Gewerbe, +20 % bei den freiberuflichen, wissenschaftlichen und technischen Dienstleistungen und +65 % im Großhandel.
KI: Ein zweischneidiges Schwert für die Cyber-Sicherheit
Der Security Navigator 2025 hebt KI als mächtiges, aber komplexes Instrument hervor, das die Bedrohungsdynamik sowohl defensiv als auch offensiv neugestaltet. Einerseits ist zu beobachten, dass Kriminelle – darunter auch staatlich geförderte Akteure aus Ländern wie China, Russland und dem Iran – GenAI nutzen, um realistisch anmutende Phishing-Inhalte, gefälschte Bilder und Deepfakes zu erstellen. Sie setzen diese ein, um ein breites Publikum im Zuge „kognitiver Angriffe“ zu täuschen.
Auf der defensiven Seite stellt der Bericht fest, dass KI von Vorteil ist, wenn es darum geht, schwer zu identifizierende Bedrohungen zu erkennen. KI-gesteuerte Systeme haben die Erkennungsraten für fortgeschrittene Bedrohungen wie „Beaconing“ – eine Taktik, bei der Malware subtile, regelmäßige Signale an Command-and-Control-Server sendet – verbessert und die Reaktionszeiten auf Vorfälle um bis zu 30 % verkürzt. Dies ist möglich, wenn Unternehmen KI einsetzen, um diese Signale zu erkennen und abzufangen, bevor der Schaden eskalieren kann. Der Bericht warnt jedoch auch vor Schwachstellen in GenAI-Lösungen und fordert Unternehmen auf, strenge Zugriffsrechte für sensible Daten und Systeme zu implementieren, die Isolierung zwischen Tenants zu gewährleisten und die Nutzer über das Risiko von Datenlecks in Eingabeaufforderungen aufzuklären.
Charl van der Walt, Head of Security Research bei Orange Cyberdefense: „Der diesjährige Bericht geht weit über Statistiken und technische Details hinaus. Er wirft ein Licht auf den zunehmenden Zynismus in der Bedrohungslandschaft, denn verschiedene Bedrohungsakteure machen sich anscheinend immer weniger Gedanken über den potenziellen Schaden, den sie verursachen. Sie scheinen entschlossener denn je zu sein, diesen gezielt zu anzurichten.“
Der vollständige Security Navigator 2025 kann hier heruntergeladen werden: https://www.orangecyberdefense.com/global/security-navigator
Über den Security Navigator
Der Security Navigator ist sowohl eine internationale und branchenübergreifende Untersuchung als auch ein strategischer Leitfaden zum besseren Verständnis der Veränderungen in der Cyber-Bedrohungslandschaft. Er liefert eine Grundlage zum Austausch von Empfehlungen für die Antizipation von und die Reaktion auf Cyber-Angriffe und die Förderung der Resilienz unserer Gesellschaft.
In seiner sechsten Ausgabe in Folge stützt er sich auf die nachrichtendienstlichen Fähigkeiten von Orange Cyberdefense, das heißt die Cyber Threat Intelligence des Unternehmens. Der Bericht fasst Forschungsergebnisse und Daten aus mehr als 135.000 Sicherheitsereignissen in 160 Ländern, 1.300.000 verwalteten Sicherheitslücken und 13.308 untersuchten Fällen von Cyber-Erpressung seit 2020 zusammen, davon 4.200 in den letzten 12 Monaten. Darüber hinaus stammen die Daten aus den weltweit 32 operativen Sicherheitszentren und epidemiologischen Labors, in denen die Forscher von Orange Cyberdefense die Aktivitäten eines ganzen Jahres im Bereich der Cyber-Kriminalität aufgedeckt haben, darunter auch die Aktivitäten einer bedeutenden Hacktivistengruppe.
Über Orange Cyberdefense
Orange Cyberdefense ist die Geschäftseinheit der Orange Group, die sich der Cybersecurity widmet. Sie schützt den gesamten Threat Lifecycle von 9.000 großen Unternehmen. Als Europas führender Anbieter von Cybersecurity Services ist das Unternehmen bestrebt, ein vertrauenswürdiger Cyberpartner zu sein – mit dem sichersten digitalen Raum, der Werte für alle schafft. Die Services von Orange Cyberdefense beruhen auf Forschung und Information. Sie machen es möglich, den Kunden beispielloses Wissen über aktuelle und neue Bedrohungen zu bieten. Mit mehr als 30 Jahren Erfahrung auf dem Gebiet der Informationssicherheit, 3.000 interdisziplinären Experten und weltweit 36 Überwachungszentren weiß das Unternehmen, wie es die globalen und lokalen Probleme der Kunden angehen muss. Für Orange Cyberdefense ist Cybersicherheit eine Aufgabe für Menschen und schafft eine sicherere digitale Gesellschaft, indem es Menschen in den Mittelpunkt stellt.
Über Orange
Orange ist einer der weltweit führenden Telekommunikationsanbieter mit einem Umsatz von 39,7 Milliarden Euro im Jahr 2023 und 128.000 Mitarbeitern weltweit (Stand 30. September 2024), darunter 71.000 Mitarbeiter in Frankreich. Die Gruppe hat einen Kundenstamm von insgesamt 292 Millionen Kunden weltweit (Stand 30. September 2024), darunter 253 Millionen Mobilfunkkunden und 22 Millionen Festnetz-Breitbandkunden. Diese Zahlen wurden angepasst, um die Dekonsolidierung bestimmter Aktivitäten in Spanien nach der Gründung von MASORANGE zu berücksichtigen. Die Gruppe ist in 26 Ländern vertreten (einschließlich nicht konsolidierter Länder). Orange ist auch ein führender Anbieter globaler IT- und Telekommunikationsdienste für multinationale Unternehmen unter der Marke Orange Business. Im Februar 2023 stellte die Gruppe ihren neuen Strategieplan „Lead the Future“ vor, der auf einem neuen Geschäftsmodell basiert und auf Verantwortung und Effizienz ausgerichtet ist. „Lead the Future“ setzt auf die Exzellenz des Netzes, um die Führungsposition von Orange in der Servicequalität zu stärken.
Orange ist an der Euronext Paris (Symbol ORA) notiert.
Weitere Informationen finden Sie im Internet und mobil unter: www.orange.com, www.orange-business.com, in der Orange News App oder auf Twitter: @orangegrouppr.
Orange und alle anderen in diesem Material enthaltenen Namen von Orange Produkten oder Dienstleistungen sind Marken von Orange oder Orange Brand Services Limited.
Firmenkontakt
Orange Cyberdefense
Elena Doch
Paul-Gerhardt-Allee 24
81245 München
+498920001481416
https://www.orangecyberdefense.com/
Pressekontakt
Maisberger GmbH
Emma Deil-Frank, Nelly Küng
Claudius-Keller-Str. 3c
81669 München
+49-(0)89 419599-53 / -14
http://www.maisberger.de
Die Bildrechte liegen bei dem Verfasser der Mitteilung.