Welche Rolle spielen Großereignisse wie die Olympischen Spiele, Angriffe auf die Lieferkette und die rasanten Entwicklungen im Bereich der künstlichen Intelligenz für die Cybersicherheit in Europa? Antworten liefert der Myra Cybersecurity Report 2025.
Inhalt:
Cyberangriffe sind zu einem erheblichen Kostenfaktor geworden. Die Studie „Wirtschaftsschutz 2024“ des Branchenverbandes Bitkom beziffert den Schaden, der deutschen Unternehmen jährlich durch Cyberattacken entsteht, auf rund 179 Milliarden Euro. Neben der organisierten Kriminalität sind es zunehmend auch ausländische Nachrichtendienste, die Daten stehlen oder IT-Systeme kompromittieren. Die Angriffe kommen dabei vor allem aus China und Russland.
Für den vorliegenden Cybersecurity Report 2025 haben IT-Sicherheitsexperten detailliert untersucht, welche Angriffsvektoren im vergangenen Jahr am häufigsten zum Einsatz kamen und welche Herausforderungen sich daraus ergeben.
Lesen Sie unter anderem:
- Wie sich die Cybersicherheitslage in Europa im vergangenen Jahr entwickelt hat.
- Welche Rolle Großereignisse wie die Olympischen Spiele für die Cybersicherheit spielen.
- Warum Angriffe auf die Lieferkette nach wie vor so gefährlich sind.
- Welche Vor- und Nachteile der Einsatz von künstlicher Intelligenz (KI) im Cybersicherheitsumfeld bietet.
Originalauszug aus dem Dokument:
Hintertüren und Pannen: die wachsenden Risiken digitaler Lieferketten
Die Ereignisse von 2024 zeigen, dass selbst gut geschützte IT-Infrastrukturen durch Schwachstellen in digitalen Lieferketten gefährdet sind. Angreifer nutzen dies zunehmend aus, indem sie weit verbreitete Software-Bibliotheken ins Visier nehmen.
Ein bemerkenswertes Beispiel hierfür war der Backdoor-Angriffsversuch auf XZ-utils, eine verbreitete Sammlung von Archivierungsprogrammen für Linux. Diese Supply-Chain-Attacke wurde zufällig am 28. März 2024 entdeckt, als ein PostgreSQL-Entwickler ungewöhnliche CPU-Auslastungen bei SSH-Verbindungen bemerkte.
Die Angreifer hatten über drei Jahre das Open-Source-Projekt infiltriert, um Schadcode einzuschleusen, der Fernzugriff ermöglichte. Die Schwachstelle erhielt die höchste CVSS-Bewertung (Common Vulnerability Scoring System) von 10. Die Komplexität und langfristige Planung deuten auf staatlich unterstützte Akteure hin.
Risiken für digitale Lieferketten gehen aber nicht nur von böswilligen Angriffen aus, auch fehlerhafte Software Patches stellen ein Problem dar. Die globalen Ausfälle von Flughäfen, Krankenhäusern, Banken, Behörden und zahllosen Unternehmen im Rahmen der Crowdstrike-Panne vom 19. Juli verdeutlichen dies eindrucksvoll.