Der Vollständige Bericht kann hier heruntergeladen werden.

Die Ergebnisse der Cyber Activity Balance 2025 konzentrieren sich auf die Bedrohungslandschaft in der Europäischen Union und stützen sich auf die Open-Source Daten des Repositoriums zur empirischen Friedens- und Konfliktforschung.

2025 war das erste Jahr seit Beginn der Pandemie, in dem EuRepoC weniger Cyberoperationen auf EU-Gebiet verzeichnet hat als im Vorjahr: Gegenüber dem Jahr 2024 ging die Zahl von 211 auf 179 zurück. Parallel dazu stieg jedoch die Zahl der von diesen Operationen betroffenen EU-Ziele von 357 auf 388. Das ist ein Indiz dafür, dass einzelne Vorfälle zunehmend mehrere Organisationen gleichzeitig betreffen – eine Schlussfolgerung, die im Einklang mit der Zunahme von Angriffen auf Lieferketten und digitale Anbieter stehen würde.

Wichtigste Erkenntnisse:

• Während die Zahl der Vorfälle zum ersten Mal seit Beginn der COVID-19-Pandemie zurückging, stieg die Zahl der betroffenen Ziele in der EU.
• Die Verkehrs- und Gesundheitssektoren waren am stärksten betroffen, während bei den Digital Providers ein deutlicher Anstieg der Angriffe zu verzeichnen war.
• Der grenzüberschreitende Charakter von Ransomware erschwert die Attributionen, während Maßnahmen zur Störung der Ransomware-Infrastruktur eine umfassende internationale Zusammenarbeit erfordern.
• Die EU war ein bevorzugtes Ziel von Akteuren mit Verbindungen zu Russland und China, wobei beide Länder zunehmend auf Stellvertreter zurückgreifen. Russische Akteure legen den Schwerpunkt auf kostengünstige Operationen mit großer Wirkung (z. B. DDoS-Angriffe), während chinesische Akteure vor allem auf Tarnung und Spionage setzen, was möglicherweise mit Vorbereitungsmaßnahmen in Verbindung steht.
• Aufgrund der Komplexität von Cyberbedrohungen mangelt es an Koordination; es wurde keine einzige gemeinsame Zuordnung für einen Vorfall vorgenommen, der sich gegen die EU richtete.