Die europäische Cybersicherheitsbehörde ENISA hat ihren aktuellen Threat Landscape Report 2025 vorgestellt. Auf Basis von 4875 analysierten Vorfällen zwischen Juli 2024 und Juni 2025 zeigt die Studie ein angespanntes Bild: Hacktivistische Gruppen dominieren mit fast 80 Prozent aller Fälle das Geschehen, vor allem durch massenhafte, aber technisch einfache DDoS-Kampagnen. Nur zwei Prozent dieser Attacken führten tatsächlich zu Ausfällen.

Trotz des hohen Volumens solcher Vorfälle bleibt Ransomware die mit Abstand folgenreichste Bedrohung. Besonders die Stämme Akira und SafePay sorgten für gravierende Schäden. Parallel intensivierten staatlich gesteuerte Gruppen ihre Operationen gegen EU-Mitgliedstaaten: Neben Spionage im öffentlichen Sektor nahm auch gezielte Informationsmanipulation und -interferenz (FIMI) deutlich zu.

Ein weiterer Schwerpunkt liegt auf den Angriffsvektoren. Laut ENISA ist Phishing in rund 60 Prozent der Fälle der Einstiegspunkt, gefolgt von der Ausnutzung von Schwachstellen (21,3 Prozent). Auffällig ist zudem die zunehmende Nutzung von Künstlicher Intelligenz durch Cyberakteure, etwa zur Automatisierung von Phishing und Social Engineering. Auch mobile Geräte und OT-Systeme geraten verstärkt ins Visier.

Im Branchenvergleich sind vor allem öffentliche Verwaltungen betroffen (38,2 Prozent der Vorfälle), vielfach durch DDoS-Angriffe, aber auch durch gezielte Ransomware-Kampagnen. Dahinter folgen Transport (7,5 Prozent), digitale Infrastruktur (4,8 Prozent) sowie Finanzsektor (4,5 Prozent). Damit überschneiden sich die Angriffsschwerpunkte deutlich mit den im Rahmen der NIS2-Richtlinie besonders geschützten Sektoren.