Aktuelle Bedrohungslage Cyberangriffe: 40 Prozent davon zielen auf die Finanzbranche

Anbieter zum Thema

Myra Security GmbH

xSuite Group GmbH

Softeq Development GmbH

Esker Software Entwicklungs-und Vertrieb

Wie eine neue Studie von Myra Security zeigt, nehmen 40 Prozent der Cyberangriffe den Finanzsektor ins Visier. Die Gesamtzahl der Angriffe ist zwar im Vergleich zum Vorjahr gesunken, doch deren Präzision und Intensität nehmen zu. Der Großteil der schädlichen Anfragen kommt aus den USA.

Der aktuelle „Cybersecurity Report H1 2025“ von Myra Security zeigt eine ambivalente Entwicklung der Cyberbedrohungslage in Deutschland. Während die Anzahl der dokumentierten und abgewehrten Cyberangriffe im Security Operations Center (SOC) von Myra um 18,5 Prozent im Vergleich zum Vorjahr zurückging, hat die Qualität und Zielgerichtetheit der Attacken deutlich zugenommen.

Cyberangriffe: Finanz- und Tech-Sektor besonders im Visier

40 Prozent aller abgewehrten Attacken entfallen auf Banken und andere Finanzdienstleister. Im Mai 2025 attackierten Cyberkriminelle über einen Zeitraum von 16 Stunden die Systeme zahlreicher Finanzinstitute in mehreren Wellen. Die Angreifer setzten dabei auf verschiedene Methoden und Vektoren, unter anderem Slowloris, und griffen gezielt auf unterschiedlichen Netzwerkschichten an. Die Angreifer missbrauchen für derartige Cyberangriffe gezielt globale Cloud-Infrastrukturen, um ihre Attacken zu verschleiern und deren Schlagkraft zu erhöhen.

Dicht hinter der Finanzbranche folgt mit 38 Prozent die Technologiebranche auf Rang zwei der meistattackierten Sektoren. Dort dokumentierte das Myra SOC auch die stärksten Angriffe. Die im ersten Halbjahr längste abgewehrte Attacke erstreckte sich über einen Zeitraum von nahezu zwei Tagen (46,08 Stunden).

Cyberangriffe haben ihren Ursprung vor allem in den USA

Der Großteil der schädlichen Anfragen stammt aus den USA. So entfallen 42 Prozent des schädlichen Traffics im ersten Halbjahr auf die Vereinigten Staaten. Mit deutlichem Abstand folgen Deutschland mit 19 Prozent und China mit zwölf Prozent. Russland rangiert mit lediglich drei Prozent auf dem siebten Platz. Die Informationen über Herkunftsländer erlauben jedoch keine belastbaren Rückschlüsse auf den tatsächlichen Standort oder die Identität der Angreifer. Mit Techniken wie IP-Spoofing, Reflection-Angriffen und dem Einsatz global verteilter Botnetze verschleiern Akteure ihre wahre Herkunft. Die Auswertung der Herkunftsländer dient in erster Linie der Einordnung und Analyse von Traffic-Strömen zur Mustererkennung und der gezielten Optimierung von Schutzmaßnahmen.

Christof Klaus, Director Global Network Defense bei Myra Security, kommentiert: „Die zunehmende Intensität von DDoS-Angriffen verdeutlicht, wie sehr sich die Gefahrenlage im digitalen Raum weiter verschärft. Gleichzeitig hängen deutsche Unternehmen immer noch im hohen Maße am digitalen Tropf der USA. Europa muss dringend eigene Technologien vorantreiben. Sonst wartet es nur darauf, dass andere die Probleme lösen, anstatt es selbst zu tun. Das ist Abhängigkeit in Reinform.“

Vermehrt Forderungen nach digitaler Souveränität

84,4 Prozent aller IT-Entscheider fordern, dass kritische Infrastrukturen in Europa künftig ausschließlich oder vorrangig auf europäische Softwarelösungen setzen sollten. Zwischen diesem Anspruch und der Wirklichkeit klafft jedoch eine enorme Lücke. Die tatsächliche Abhängigkeit von internationalen Softwareanbietern ist nach wie vor groß – weniger als 25 Prozent der Unternehmen nutzen europäische Cloud-Dienste. Somit bleibt die praktische Umsetzung hinter den Erwartungen zurück, während die Forderung nach europäischer Unabhängigkeit beständig lauter wird. 
Unternehmen, die ihre Hosting-Dienstleistungen auf kritische Abhängigkeiten untersuchen möchten, können hierfür den „Sovereignty Check“ von Myra Security nutzen. Das Unternehmen bietet eine Security-as-a-Service-Plattform  für den Schutz digitaler Geschäftsprozesse.

KRITIS

Cyberangriffe: Kritische Infrastrukturen sind unter Dauerfeuer