Das vergangene Jahr markierte einen Wendepunkt in der Cybersicherheit, da Datenschutzverletzungen sowohl in der Häufigkeit als auch in der Schwere zunahmen. Von staatlich geförderten Angriffen bis hin zu opportunistischen Ransomware-Banden war die digitale Welt einem unerbittlichen Ansturm ausgesetzt. In dieser Übersicht werden die bedeutendsten Vorfälle des Jahres 2025 untersucht, wobei die aufgedeckten systemischen Schwachstellen und die steigenden Kosten der Cyberkriminalität hervorgehoben werden.
Regierungssysteme im Belagerungszustand
Die US-Bundesregierung blieb ein Hauptziel. Chinesische Hacker drangen Anfang des Jahres in das US-Finanzministerium ein, gefolgt von Einbrüchen in Behörden, die für die nukleare Sicherheit verantwortlich sind, und nutzten dabei Schwachstellen in häufig verwendeter Software wie SharePoint aus. Unterdessen stahlen russische Akteure versiegelte Unterlagen von US-Gerichten und gaben so sensible juristische Daten preis. Der schockierendste Vorfall betraf das Department of Government Efficiency (DOGE) unter der Leitung von Elon Musk, das Berichten zufolge gegen Sicherheitsprotokolle verstieß und Bundesdatenbanken durchsuchte. Der spätere Abgang von Musk löste bei den Mitarbeitern Angst vor einer Strafverfolgung aus und verdeutlichte die Risiken einer unkontrollierten Beteiligung des Privatsektors an kritischen Infrastrukturen.
Dies unterstreicht einen entscheidenden Trend: Regierungen auf der ganzen Welt kämpfen darum, Systeme vor entschlossenen Gegnern zu schützen. Die Kombination aus veralteter Infrastruktur, interner Nachlässigkeit und politischer Einmischung schafft hochwertige Ziele für staatlich unterstützte Hacker.
Oracle-Sicherheitslücke treibt Erpressungskampagnen voran
Ende 2025 startete die Ransomware-Gruppe Clop eine groß angelegte Erpressungskampagne gegen Unternehmen, die Oracle E-Business-Software nutzen. Die Gruppe nutzte eine bisher unbekannte Sicherheitslücke aus, um sensible Mitarbeiterdaten, einschließlich Führungsunterlagen, von Dutzenden von Organisationen zu stehlen. Oracle hat den Fehler nur langsam behoben, sodass Clop Daten von Universitäten, Krankenhäusern und Medienunternehmen exfiltrieren konnte.
Warum das wichtig ist: Der Vorfall unterstreicht die Lieferkettenrisiken, die mit Unternehmenssoftware verbunden sind. Wenn ein großer Anbieter wie Oracle es versäumt, seine Produkte abzusichern, werden unzählige nachgelagerte Kunden angreifbar. Dies verstärkt den Bedarf an proaktiven Sicherheitsüberprüfungen und einer schnellen Reaktion auf Vorfälle im gesamten digitalen Ökosystem.
Salesforce-Datendump mit Milliardendatensatz
Hacker nutzten Schwachstellen in Salesloft und Gainsight, mit Salesforce verbundenen Drittunternehmen, aus, um über eine Milliarde Kundendaten zu stehlen. Durch den Verstoß wurden Daten von Technologieriesen wie Google, LinkedIn und Verizon sowie kleineren Unternehmen offengelegt, die auf diese Plattformen angewiesen waren. Das Kollektiv Scattered Lapsus$ Hunters veröffentlichte daraufhin die gestohlenen Daten auf einer Leak-Seite und forderte Lösegeldzahlungen.
Die wichtigste Erkenntnis: Selbst Cloud-basierte Dienste sind nicht immun. Durch die Integration von Drittanbietern und Datenverarbeitungspraktiken entstehen neue Angriffsvektoren, die ständige Wachsamkeit erfordern.
Britische Wirtschaft durch Cyberangriffe lahmgelegt
Im Vereinigten Königreich kam es im Jahr 2025 zu einer Reihe schwerwiegender Verstöße. Einzelhändler wie Marks & Spencer und The Co-op wurden gehackt, was zu Unterbrechungen der Lieferketten und Ausfällen führte. Jaguar Land Rover wurde von einem schweren Angriff getroffen, der die Produktion monatelang lahmlegte und die britische Regierung ein Rettungspaket in Höhe von 1,5 Milliarden Pfund kostete, um Entlassungen und Insolvenzen von Zulieferern zu verhindern.
Die wirtschaftlichen Folgen sind gravierend: Bei Cyberangriffen geht es nicht mehr nur um Datendiebstahl. Störungen und Erpressung können wichtige Branchen lahmlegen und Regierungen dazu zwingen, mit Steuergeldern einzugreifen.
Südkorea unter ständigem Angriff
In Südkorea kam es im Laufe des Jahres jeden Monat zu einem Datenverstoß, bei dem die Daten von Millionen Bürgern kompromittiert wurden. SK Telecom wurde gehackt und 23 Millionen Kundenkonten offengelegt. Bei einem großen Brand in einem Rechenzentrum wurden jahrelange Regierungsdaten aufgrund unzureichender Backups gelöscht. Auch nordkoreanische Hacker waren an mehreren Einbrüchen beteiligt.
Die Situation in Südkorea offenbart systemische Schwächen: Schlechte Datenverwaltung, unzureichende Backup-Systeme und geopolitische Spannungen schaffen den perfekten Sturm für Cyberangriffe.
Die Cybersicherheitslandschaft des Jahres 2025 hat bewiesen, dass kein Sektor und keine Nation sicher ist. Die oben beschriebenen Verstöße unterstreichen die Notwendigkeit strengerer Sicherheitsprotokolle, proaktiver Bedrohungsinformationen und internationaler Zusammenarbeit, um die wachsenden Risiken von Cyberkriegen und finanziell motivierter Kriminalität zu mindern.
