Der „CrowdStrike 2025 European Threat Landscape Report” liefert wichtige Erkenntnisse über beobachtete Cyberaktivitäten und damit verbundene geopolitische Entwicklungen in der gesamten Region. Der Bericht fasst die Bedrohungen durch nationalstaatliche Akteure, eCrime und Hacktivismus zusammen, die sich auf Europa auswirken, und dient der Information von Stakeholdern aus dem öffentlichen und privaten Sektor.

Europa ist – wahrscheinlich aufgrund der relativen Rentabilität europäischer Unternehmen, der rechtlichen Rahmenbedingungen in der Region und der politischen Motive der Akteure im Bereich des eCrime – ein vorrangiges Ziel für eCrime-Akteure. Neben der anhaltenden Bedrohung durch Big Game Hunting (BGH) haben europäische Unternehmen auch mit sich weiterentwickelnden eCrime-Techniken zu kämpfen, darunter Kampagnen, die Voice Phishing (Vishing) und CAPTCHA-Köder einsetzen. Sowohl aus Europa stammende als auch auf Europa abzielende Angreifer profitieren von einem hochgradig organisierten und widerstandsfähigen Untergrund-Ökosystem, das über englisch- und russischsprachige Clearnet- und Darknet-Foren zugänglich ist. Dieses Ökosystem erleichtert die Zusammenarbeit und bietet Services wie Netzwerkzugriff, fertige Malware und „Violence-as-a-Service (VaaS) – ein neues Geschäftsmodell, bei dem kriminelle Akteure Gewalt oder deren Androhung als Dienstleistung anbieten und damit die Grenzen zwischen digitaler und physischer Bedrohung verwischen.

Die groß angelegte Invasion Russlands in der Ukraine im Februar 2022 löste eine Welle gezielter Cyberangriffe aus, die sich gegen ukrainische Einrichtungen richteten. Zwar wurden die meisten dieser Angriffe von Bedrohungsakteuren mit Verbindungen zu Russland und Russland-nahen Akteuren durchgeführt. Allerdings haben auch Angreifer mit Verbindungen zur DVRK Operationen gegen ukrainische Einrichtungen durchgeführt. Über konfliktspezifische Operationen hinaus greifen Russland, Iran, die Demokratische Volksrepublik Korea (DVRK), China, die Türkei, Kasachstan und Indien europäische Einrichtungen beharrlich mit Cyberoperationen an, die unter anderem durch strategische Informationsbeschaffung, Informationsoperationen (IO), Diebstahl geistigen Eigentums und opportunistische finanzielle Gewinne motiviert sind.

Geopolitische Ereignisse, darunter die anhaltenden Konflikte zwischen Russland und der Ukraine sowie zwischen Israel und der Hamas, waren die Hauptursachen für die weltweiten Hacktivisten-Aktivitäten, die sich gegen europäische Länder richteten. Diese Aktivitäten bestanden in erster Linie aus Distributed-Denial-of-Service-Angriffen (DDoS), Hack-and-Leak-Kampagnen und Website-Verunstaltungen.

Dieser Bericht bietet einen detaillierten Einblick in die europäische Bedrohungslandschaft auf der Grundlage der Berichte von CrowdStrike Intelligence von Januar 2024 bis September 2025. Er wird vom CrowdStrike Counter Adversary Operations-Team erstellt, das zwei eng miteinander verbundene Gruppen umfasst: CrowdStrike Intelligence und CrowdStrike OverWatch. Das CrowdStrike Intelligence-Team liefert umsetzbare Berichte, die neue Angreifer identifizieren, deren Aktivitäten verfolgen und neue Cyberbedrohungen in Echtzeit überwachen. Auf der Grundlage dieser Informationen führt das CrowdStrike OverWatch-Team aktive Bedrohungssuchen in der Telemetrie der Kunden durch, um böswillige Aktivitäten zu erkennen und zu bekämpfen, bevor sie eskalieren.

Angesichts der sich ständig weiterentwickelnden Cyber-Bedrohungslage in Europa müssen Unternehmen wachsam gegenüber einer Vielzahl von Angreifern bleiben, von Cyberkriminellen über staatlich unterstützte Bedrohungsakteure bis hin zu Hacktivisten. Mit Sicherheitsstrategien, die auf neuesten Informationen basieren, können regionale Akteure ihre Abwehrmaßnahmen stärken, Risiken mindern und zukünftigen Bedrohungen in einer zunehmend komplexen Bedrohungslandschaft einen Schritt voraus sein.