Cybersecurity Report 2025

Der Myra Cybersecurity Report 2025 bietet IT-Entscheidenden und Sicherheitsverantwortlichen wertvolle Einblicke, um ihre Cybersicherheitsstrategie zu optimieren und die Resilienz ihres Unternehmens nachhaltig zu stärken. Insbesondere behandelt der Report im Detail:

✔ Aktuelle Bedrohungslage DE & EU

✔ Cyberhotspot: KRITIS & Public Sector

✔ Cyberrisiken bei der Bundestagswahl 2025

✔ Messbarkeit der DDoS -Abwehrbereitschaft

✔ Herausforderungen effizienter Cyberabwehr

Ohne Anmeldung herunterladen

Die wichtigsten Insights auf einen Blick

Bedrohungslage

Künstliche Intelligenz

KRITIS & Public Sector

Bundestagswahl 2025

Cyberbedrohungslage
In der ersten Jahreshälfte 2024 wurde ein signifikanter Anstieg von schädlichen Traffic-Strömen um 53 % im Vergleich zum Vorjahr verzeichnet, mit einem Höhepunkt im Juli.
Erfolgreiche Operationen internationaler Ermittlungsbehörden trugen jedoch zur Entschärfung der Lage bei.
KI: von der Vision zur Praxis
Der anfängliche Hype um künstliche Intelligenz (KI) in der Cybersicherheit im Jahr 2024 weicht einer nüchterneren Betrachtung.
Zwar ist weiterhin jeder zweite IT-Entscheidende der Meinung, dass KI die IT-Sicherheit seiner Organisation maßgeblich verbessern kann, doch liegt der Fokus nun zunehmend auf konkreten Business Cases, die messbare Vorteile liefern.
KRITIS & Public Sector
Die risikobehaftete Bedrohungslage für Kritische Infrastrukturen (KRITIS) und Einrichtungen der öffentlichen Verwaltung hat sich auch im Jahr 2024 keineswegs entspannt – im Gegenteil.
Die Ausbreitung von Hacktivismus und die zunehmenden Aktivitäten politisch motivierter und staatlich unterstützter Cyberakteure stellen insbesondere diese Sektoren vor zusätzliche Herausforderungen.
Cyberrisiken im Kontext der Bundestagswahl 2025
Das Bundesamt für Verfassungsschutz warnt vor akuten Risiken durch ausländische Einflussnahme auf die Bundestagswahl, einschließlich Desinformation, Cyberangriffen, Spionage und Sabotage.
Klassische Schadsoftware wie Ransomware und Wiperware sowie DDoS-Attacken und Website Defacements können den Wahlprozess durch Datenzerstörung, Unzugänglichmachung von Informationen und Unterminierung des Vertrauens erheblich beeinträchtigen.
Zudem drohen Supply-Chain-Angriffe zur Sabotage von Wahlinfrastruktur, während Social Engineering und Phishing-Methoden es Cyberakteuren erlauben, an sensible Informationen zu gelangen, die für Desinformationskampagnen missbraucht werden können.

Bedrohungslage zwischen Allzeithoch und Entspannung

Die Bewältigung von Cybervorfällen, die durch schädlichen Traffic hervorgerufen werden, stellt für immer mehr Organisationen in Deutschland und Europa eine immense Herausforderung dar. 4 von 10 Cybervorfällen in Europa (41,1 %) sind auf DDoS-Angriffe zurückzuführen, gefolgt von Ransomware-Attacken mit 27,3 %.

Insbesondere in der ersten Jahreshälfte bis einschließlich Juli war ein deutliches Wachstum zu verzeichnen, danach setzte eine Trendwende ein.
Über den gesamten Jahresverlauf war hier eine Zunahme schädlicher Anfragen um rund 25 % gegenüber dem Vorjahr festzustellen.
Die schädlichen Traffic-Ströme setzen sich zusammen aus DDoS-Angriffen, Bot-Attacken und schädlichen Zugriffsversuchen auf Datenbanken via Cross-site Scripting (XSS), Cross-site Request Forgery (CSRF) oder SQL Injection.

Expert Insights: Herausforderungen effizienter Cyberabwehr

Im Interview berichtet Christof Klaus, Director Global Network Defense bei Myra Security, worauf es bei einer schnellen und effektiven Cyberabwehr ankommt und welche Rolle KI aufseiten von Angreifern und Verteidigern spielt.

(Für das gesamte Interview jetzt den Report herunterladen.)

Welche Technologien setzt Myra ein, um Angriffe schnell und effizient abzuwehren?

Zur Erkennung und Abwehr von Angriffen setzen wir eine Vielzahl unterschiedlicher Mechanismen ein. Erkenntnisse über Angriffe und Zugriffsmuster werden immer an den dafür geeignetsten Stellen gewonnen. Entweder wird dann bereits an dieser Stelle eine Gegenmaßnahme eingeleitet, oder die hier generierten Daten werden mit an anderer Stelle ermittelten Erkenntnissen zusammengeführt und dann in einem größeren Kontext ausgewertet.

Was sind die Herausforderungen bei der Entwicklung eines hochautomatisierten Schutzsystems?

Auch die Herausforderungen bei der Entwicklung dieser Systeme sind vielfältig. Einigen davon kann durch gut geplante Investitionen in Hardware begegnet werden. Hier geht es direkt um Aspekte wie Rechenleistung, Bandbreiten, Geschwindigkeiten, Schnittstellen und dergleichen. Andere Herausforderungen, insbesondere im Analytics-Umfeld, können wiederum nur durch sehr gezielt entwickelte Softwarelösungen gelöst werden. Hier sind neben den reinen Leistungsanforderungen an solche Lösungen auch architektonische Aspekte wie horizontale Skalierbarkeit, Redundanz, aber auch Flexibilität und gezielte Anpassbarkeit von höchster Bedeutung.