Nahezu ein Viertel aller weltweiten "Big Game Hunting"-Aktivitäten, der Cyberangriffe auf grosse Unternehmen, treffen Europa. Das zeigt der aktuelle "European Threat Landscape Report" von Crowdstrike. Das Cybersecurity-Unternehmen habe eine deutliche Zunahme von Angriffen auf europäische Organisationen festgestellt. Zwischen August 2024 und September 2025 registrierte Crowdstrike eigenen Angaben zufolge über 2100 Fälle von Ransomware- und Daten­erpressung in Europa, was 22% aller globalen Angriffe entspreche.

Vishing und Zugangshandel als wachsende Eintrittsvektoren

Die von Angreifern meist genutzte Technik seien gefälschte Captcha-Seiten, über die Schadsoftware verbreitet wird. Fertige Captcha-Kits werden gemäss Crowdstrike insbesondere auf russischsprachigen Foren gehandelt. Parallel boomt der Handel mit Zugängen: Rund 250 Initial Access Broker würden mehr als 1400 Zugänge zu europäischen Netzwerken verkaufen. Besonders das Bildungswesen sei hier ein beliebtes Ziel.

Auch wachse die Zahl von Vishing-Angriffen, also telefonischer Social-Engineering-Versuche, bei denen Opfer zur Preisgabe von Zugangsdaten verleitet werden. Über 1000 dokumentierte Fälle würden zeigen, dass sich diese Methode in Europa schnell ausbreitet. Im Mediengespräch zum Report führte Adam Meyers, Head of Counter Adversary Operations bei Crowdstrike, diese Entwicklung auf den erschwerten Zugang zu Endpoint-Geräten zurück.

Ransomware-Gruppen dominieren weiterhin

Laut Bericht zielen derzeit 53 aktive Bedrohungsakteure auf Europa ab. Zu den aktivsten Ransomware-Gruppen zählen unter anderem Akira (Punk Spider), Lockbit (Bitwise Spider), Ransomhub (Ocular Spider) und 8Base (Brain Spider). Besonders betroffen seien Unternehmen aus den Sektoren Fertigung, professionelle Dienstleistungen, Technologie, Industrie und Einzelhandel.

Die Cyberkriminellen sind gemäss Crowdstrike vor allem in Grossbritannien, Deutschland, Italien, Frankreich und Spanien aktiv und agieren zunehmend arbeitsteilig: Ransomware-as-a-Service-Modelle und russischsprachige eCrime-Foren wie 'Exploit' oder 'XSS' fungieren als Marktplätze für Malware, gestohlene Daten und Insiderinformationen, wie aus dem Bericht hervorgeht.

Warum Europa ?

"Es ist das Geld, offen gesagt", antwortet Meyers auf die Frage, was der Grund dafür sei, dass Europa vermehrt ins Visier genommen werde. Da sogenannte "Big Game Hunting"-Akteure ihre Lösegeldforderungen oft an den Umsatz der Opfer anpassen, gelten europäische Firmen als besonders lukrativ. Fünf der zehn profitabelsten Unternehmen der Welt hätten ihren Sitz in Frankreich, Deutschland, den Niederlanden, der Schweiz und dem Vereinigten Königreich. Entsprechend hoch seien die geforderten Summen und der Aufwand, den die Angreifer betreiben, um Netzwerke zu infiltrieren. Crowdstrike beobachtet zudem eine Zunahme staatlich motivierter Cyberoperationen. Laut Bericht nutzen beispielsweise Russland-nahe Gruppen den Ukrainekrieg weiterhin, um Desinformation zu verbreiten und kritische Infrastrukturen in Europa anzugreifen, während sich iranische Akteure auf Ziele in Frankreich, Deutschland und dem Vereinigten Königreich fokussieren, vor allem im Regierungs- und Finanzbereich. Die europäische Bedrohungslandschaft werde also zunehmend geopolitisch aufgeladener.

Empfehlungen für Europas Sicherheitsstrategien

Um der zunehmenden Geschwindigkeit und Professionalisierung von Cyberangriffen zu begegnen, empfiehlt Crowdstrike eine Modernisierung der Sicherheitsarchitekturen sowie die Stärkung von Identitätsmanagement – etwa mit Phishing-resistenter Multi-Faktor-Authentifizierung. Die Cloud-Sicherheit müsse zudem als zentrale Infrastruktur priorisiert werden – mit regelmässigen Audits, restriktiven Berechtigungen und Cloud-nativen Schutzlösungen. Zudem sollten Unternehmen Schwachstellen aus Angreiferperspektive betrachten, um kritische Systeme schneller zu patchen und Angriffsketten zu unterbrechen.

Langfristig entscheidend ist laut Crowdstrike eine Kombination aus Technologie und Schulung: Nur wer sein Sicherheitsteam befähigt und seine Prozesse regelmässig testet, kann Angriffen wirksam vorbeugen und im Ernstfall schnell reagieren.