Im ersten Halbjahr 2025 belegte Österreich weltweit Platz 48 unter den Ländern, in denen Kund*innen am häufigsten von böswilligen Cyberaktivitäten betroffen waren. Das bedeutet zwar, dass Österreich nicht zu den am stärksten angegriffenen Staaten zählt, dennoch verlangt die sich rasant entwickelnde Bedrohungslage, dass Organisationen ihre traditionellen Sicherheitsmaßnahmen laufend überprüfen, um neuen Risiken einen Schritt voraus zu sein.
Der sechste jährliche Microsoft Digital Defense Report zeigt, wie sich Cyberbedrohungen verändern und welche Schritte Organisationen setzen müssen, um ihre digitale Widerstandskraft zu erhöhen. Der Bericht deckt den Zeitraum von Juli 2024 bis Juni 2025 ab und unterstreicht: Cyberkriminalität nimmt in Umfang und Komplexität weiter zu, getrieben durch finanzielle Motive und ermöglicht durch Automatisierung und Künstliche Intelligenz (KI).
Harald Leitenmüller, National Technology Officer bei Microsoft Österreich: „Der Microsoft Digital Defense Report verdeutlicht die zunehmende Komplexität von Cyberangriffen und betont die Notwendigkeit für Unternehmen weltweit sowie in Österreich, moderne, KI-gestützte Schutzmaßnahmen einzusetzen. Die Erkenntnisse und Empfehlungen des Berichts ermöglichen es uns, die Widerstandsfähigkeit gegenüber Cyber-Risiken gezielt zu stärken und unseren österreichischen Kunden dabei zu helfen, sich wirksam auf aktuelle Bedrohungen vorzubereiten.“
Zentrale Erkenntnisse:
- Mindestens 52 % aller weltweiten Cyberangriffe waren durch Ransomware oder Erpressung motiviert, während nur 4 % ausschließlich Spionagezwecken dienten.
- Identitätsbasierte Angriffe stiegen im ersten Halbjahr 2025 um 32 % an, wobei über 97 % davon Passwort-Angriffe waren.
- In 80 % der von Microsoft-Sicherheitsteams untersuchten Fälle versuchten Angreifer*innen, Daten zu stehlen, um finanzielle Gewinne zu erzielen.
- Spitäler, Schulen, Gemeinden und Transportsysteme sind zunehmend von realen Folgen betroffen – von verzögerter Notfallversorgung bis zu unterbrochenen öffentlichen Diensten.
- Sowohl Angreifer*innen als auch Verteidiger*innen nutzen KI: Cyberkriminelle setzen sie ein, um Phishing zu automatisieren und synthetische Inhalte zu erstellen, während Verteidiger*nnen KI-gestützte Tools verwenden, um Bedrohungen schneller zu erkennen und zu bekämpfen.
- Staatliche Akteur*innen aus Russland, China, Iran und Nordkorea greifen weiterhin sensible Sektoren an und vermischen sich zunehmend mit kriminellen Netzwerken.
Microsoft verarbeitet täglich über 100 Billionen Sicherheitssignale, prüft 5 Milliarden E-Mails auf Malware und Phishing, blockiert rund 4,5 Millionen neue Malware-Versuche, analysiert 38 Millionen Identitätsrisiken und stärkt seine Sicherheit kontinuierlich durch die Secure Future Initiative. Zudem arbeitet Microsoft mit öffentlichen und privaten Partner*innen zusammen, um Cyberkriminalität zu bekämpfen und internationale Regeln für verantwortungsvolle Internetnutzung zu fördern.
Organisationen können sofort handeln, indem sie Phishing-resistente Multifaktor-Authentifizierung einführen, denn diese blockiert über 99 % aller identitätsbasierten Angriffe, selbst wenn Angreifer*innen über korrekte Passwörter verfügen.
Den vollständigen Microsoft Digital Defense Report 2025 können Sie hier lesen:
Microsoft Digital Defense Report 2025 | Microsoft
Weitere Informationen über die Secure Future Initiative: Secure Future Initiative – Secure by Design | Microsoft