Cyberangriffe 2025

Cyberangriffe bleiben 2025 ein ständiges Risiko für Unternehmen. Zahlreiche Vorfälle zeigen erneut, wie schnell Organisationen verschiedenster Branchen ins Visier professioneller Angreifer geraten.

Wir blicken auf fünf zentrale Cybervorfälle des Jahres 2025 und zeigen, welche Erkenntnisse Unternehmen daraus ableiten sollten.

Cyberangriffe 2025: Unternehmen unter Druck

Dass die Bedrohungslage in Deutschland hoch bleibt, ist inzwischen gut belegt. Der BSI-Lagebericht 2025 beschreibt die IT-Sicherheitslage weiterhin als „angespannt“: Mehr Schwachstellen, wachsende Angriffsflächen und insbesondere ein anhaltender Fokus auf Ransomware setzen Wirtschaft und Verwaltung unter Druck.

Parallel zeigt das Bundeslagebild Cybercrime 2024 des Bundeskriminalamts, dass Cyberstraftaten einen neuen Höchststand erreicht haben – insbesondere Ransomware wird als eine der größten Bedrohungen eingeordnet, wobei gerade kleine und mittlere Unternehmen besonders häufig betroffen sind.

Wie angespannt die Lage ist, macht auch eine Auswertung von Security-Insider deutlich: Demnach sind 2025 bereits zahlreiche deutsche Unternehmen – vom Handwerksbetrieb über Krankenhäuser bis zu internationalen Konzernen – Ziel von Cyberangriffen geworden.

Prägende Cyberattacken 2025: fünf reale Angriffe

Bevor man versteht, wie ernst die Cyberbedrohung 2025 tatsächlich ist, lohnt sich der Blick auf konkrete Vorfälle. Während Statistiken eine Gesamtlage zeichnen, zeigen reale Angriffe, wie schnell und tiefgreifend Unternehmen getroffen werden können – unabhängig von Branche, Größe oder digitalem Reifegrad.

Die dokumentierten Cyberattacken aus diesem Jahr verdeutlichen, dass Produktionsbetriebe ebenso betroffen sind wie Dienstleister, Handel oder internationale Marken. Besonders auffällig: Viele Angriffe entfalten ihre Wirkung nicht nur direkt im betroffenen Unternehmen, sondern auch entlang der gesamten Lieferkette.

Ransomware, Datendiebstahl und Angriffe auf externe Dienstleister führen zu Produktionsstopps, Systemausfällen, Vertrauensverlust und erheblichen wirtschaftlichen Schäden. Die folgenden fünf Fälle zeigen exemplarisch, wie vielfältig die Angriffsmethoden sind – und welche Konsequenzen sie für die betroffenen Unternehmen hatten.

1. Fall: Ransomware-Angriff auf Flughafensysteme: Cyberattacke legt BER lahm

Im September 2025 traf ein Ransomware-Angriff den Luftfahrtzulieferer Collins Aerospace, dessen Software MUSE (Multi-User System Environment) an zahlreichen europäischen Flughäfen für Check-in und Passagierabfertigung im Einsatz ist – darunter auch der Flughafen Berlin-Brandenburg (BER).

Die Folgen: Das IT-System für Passagier- und Gepäckabfertigung fiel aus, Fluggäste mussten sich auf lange Wartezeiten, manuelle Abfertigung, Verspätungen und Flugausfälle einstellen. Teilweise wurden Flüge gestrichen, der BER sprach über Tage hinweg von einem „Ausnahmemodus“, während Techniker des Dienstleisters vor Ort versuchten, die Systeme wiederherzustellen.

Besonders brisant: Zwar war der Flughafen selbst nicht das direkte Ziel des Angriffs, dennoch zeigte der Vorfall, wie abhängig kritische Infrastruktur von externen IT-Dienstleistern ist – und wie groß die Auswirkungen sein können, wenn ein solcher Dienstleister getroffen wird.

Unser Tipp:

Externe Dienstleister und die gesamte Supply Chain sollten fest in die eigene IT-Sicherheitsstrategie eingebunden sein. Dazu gehört, kritische Abhängigkeiten frühzeitig zu erkennen, klare Kommunikations- und Verantwortlichkeitsstrukturen zu definieren und belastbare Notfallpläne für den Ausfall zentraler Dienste vorzuhalten. Ebenso wichtig ist es, Sicherheitsstandards und Meldewege vertraglich verbindlich zu regeln, um im Ernstfall schnell und koordiniert reagieren zu können.

2. Fall: Cyberangriff auf externen Dienstleister: Vorfall stört Vodafones Vertriebsprozesse

Im Juli 2025 wurde bekannt, dass ein externer IT-Dienstleister von Vodafone Ziel eines Cyberangriffs wurde. In der Folge musste die zentrale Vertriebsplattform „Vodafone Sales World“ vom Netz genommen werden. Auf diese Plattform greifen interne Vertriebsmitarbeiter sowie externe Partner und Fachhändler zu, um Vertriebsdaten und Geschäftsprozesse zu steuern.

Die Auswirkungen: Der Vertrieb hatte zeitweise keinen Zugriff mehr auf wichtige Informationen, Abläufe wurden massiv gestört und mussten teilweise auf manuelle Prozesse umgestellt werden. Noch dazu blieb zunächst unklar, ob und in welchem Umfang Daten abgeflossen sind – ein Zustand, der für Unternehmen wie für Kunden gleichermaßen belastend ist.

Der Vorfall macht deutlich, wie verwundbar Unternehmen sind, wenn zentrale Geschäftsprozesse auf Plattformen basieren, die außerhalb des eigenen Einflussbereichs betrieben werden.

Unser Tipp:

Ein strukturiertes Management von Drittanbietern ist essenziell, um Risiken entlang der Lieferkette zu minimieren. Dazu gehören klar definierte Sicherheitsanforderungen, regelmäßige Überprüfungen und die konsequente Begrenzung von Zugriffsrechten auf das tatsächlich Notwendige. Ergänzend sollten Unternehmen für kritische Prozesse immer belastbare Fallback-Szenarien bereithalten, um handlungsfähig zu bleiben, falls ein externer Dienstleister einmal ausfällt oder kompromittiert wird.

3. Fall: Ransomware-Bedrohung für Großkonzerne: Volkswagen im Visier einer Hackergruppe

Ende Mai 2025 tauchte die Volkswagen-Group auf der Leak-Seite der Ransomware-Gruppe „Stormous/V4“ auf. Die Angreifer behaupteten, Zugang zur Online-Umgebung des Konzerns erlangt und sensible Daten wie Account-Daten, Authentifizierungs-Tokens, Login-Links zu internen Systemen sowie Session-Cookies erbeutet zu haben.

Laut der Berichte setzten die Angreifer Volkswagen eine Frist und drohten damit, die angeblich erbeuteten Daten offenzulegen, sollten keine Zahlungen fließen. Der Konzern selbst äußerte sich öffentlich zurückhaltend, kündigte aber an, die Vorwürfe zu prüfen und gemeinsam mit IT-Sicherheitsexperten zu untersuchen.

Unabhängig davon, wie umfangreich der Angriff am Ende tatsächlich war, zeigt der Fall: Wenn ein globaler Konzern wie Volkswagen mit Ransomware in Verbindung gebracht wird, hat das nicht nur technische, sondern auch massive Reputationswirkungen – sowohl für Kunden als auch für Investoren und Partner.

Unser Tipp:

Klare Kommunikationsabläufe im Cybervorfall definieren, interne Verantwortlichkeiten abstimmen und Zugangssysteme umfassend härten. Zudem sollten Unternehmen vorbereitet sein, auch dann professionell zu reagieren, wenn Angreifer Datenleaks lediglich behaupten und die Faktenlage noch unklar ist.

4. Fall: Datenleck bei Partnerunternehmen: Cybervorfall betrifft Adidas-Kundendaten

Im Mai 2025 meldete der Sportartikelhersteller Adidas ein Datenleck: Unbefugte hatten über einen externen Kundendienstanbieter Zugriff auf bestimmte Kundendaten erhalten. Betroffen waren Personen, die den Kundenservice kontaktiert hatten.

Nach Unternehmensangaben waren zwar weder Passwörter noch Zahlungsdaten betroffen, allerdings wurden persönliche Kontaktdaten wie Namen, E-Mail-Adressen, Telefonnummern und teilweise Anschriften oder Geburtsdaten kompromittiert. Adidas informierte die Betroffenen, leitete Untersuchungen ein und arbeitete mit Cybersicherheitsexperten zusammen, um den Vorfall aufzuklären und weitere Risiken zu minimieren.

Der Fall zeigt: Selbst wenn „nur“ Kontaktdaten betroffen sind, drohen Folgerisiken wie Phishing, Identitätsdiebstahl oder Social Engineering – und ein nicht zu unterschätzender Vertrauensverlust bei Kunden.

Unser Tipp:

Der Adidas-Fall zeigt, wie wichtig ein sorgfältiger Umgang mit sensiblen Kundendaten ist. Unternehmen sollten Dienstleister regelmäßig prüfen, Datensparsamkeit konsequent umsetzen und Systeme klar voneinander trennen. Ein vorbereiteter Incident-Response-Plan hilft zudem, im Ernstfall schnell zu reagieren und Schäden zu minimieren.

5. Fall: Sicherheitslücke und Datenklau: Cyberangriff auf Vorwerks Rezept-Community

Auch Vorwerk, der Hersteller des Thermomix, war 2025 von einem Cybervorfall betroffen: In der Rezept-Community „Rezeptwelt.de“ wurden Nutzerdaten gestohlen und im Darknet angeboten. Medienberichten zufolge sind rund 3,3 Millionen Nutzer betroffen – ein erheblicher Teil davon aus Deutschland.

Laut Vorwerk bestand die Sicherheitslücke zwischen dem 30. Januar und dem 3. Februar 2025. Der Server des Dienstleisters wurde nach Bekanntwerden abgeschaltet, die Schwachstelle geschlossen und die Betroffenen gewarnt, da die erbeuteten Daten – E-Mail-Adressen und andere Profilinformationen – insbesondere für Phishing-Attacken missbraucht werden könnten.

Der Fall macht deutlich, dass auch Community- und Plattformangebote rund um Produkte ein attraktives Ziel für Cyberkriminelle sind – insbesondere, wenn dort Millionen Kundenaccounts gebündelt sind.

Unser Tipp:

Der Vorwerk-Vorfall macht deutlich, wie wichtig ein robuster Schutz für alle Online-Portale ist. Unternehmen sollten solche Plattformen konsequent absichern, regelmäßig prüfen lassen und klare Zugriffsrichtlinien umsetzen. Ebenso entscheidend: Nutzer im Falle eines Datenlecks frühzeitig und transparent zu informieren.

IT-Sicherheit: Was die Cybervorfälle 2025 klar gezeigt haben

Fakt ist: Im Jahr 2025 sehen sich Unternehmen in Deutschland einer wachsenden Zahl an Cyberangriffen gegenüber. Technik, Organisation und Mensch geraten gleichermaßen unter Druck. Auf Basis von BSI-Lagebericht, Bundeslagebild Cybercrime und aktuellen Auswertungen lassen sich mehrere zentrale Erkenntnisse ableiten:

• Ransomware bleibt eine der größten Bedrohungen: Angriffe auf Unternehmen – auch in der Produktion – führen zu erheblichen Ausfällen und verursachen allein in Europa Schäden in Milliardenhöhe.
• Supply-Chain-Angriffe nehmen zu: Fälle wie Collins Aerospace, Vodafone, Adidas oder Vorwerk zeigen, wie oft Angreifer nicht das Unternehmen selbst, sondern dessen Dienstleister ins Visier nehmen – mit massiven Auswirkungen auf den Betrieb.
• Datenlecks treffen direkt das Vertrauen der Kunden: Ob Adidas oder Vorwerk – kompromittierte Kontaktdaten sind ein Einfallstor für Phishing und Social Engineering und können das Markenimage langfristig beschädigen.
• KMU sind besonders gefährdet: Das BKA betont, dass gerade kleine und mittlere Unternehmen überproportional oft von Ransomware betroffen sind – meist bei gleichzeitig geringeren Ressourcen für IT-Sicherheit.
• KI verschärft die Bedrohungslage: Angreifer nutzen zunehmend KI, um Phishing-E-Mails glaubwürdiger zu gestalten oder Angriffe zu automatisieren – ein Trend, den BSI und Sicherheitsdienstleister gleichermaßen beobachten.

Die Zahlen und Fälle machen deutlich: IT-Sicherheit ist längst kein Randthema mehr, sondern ein entscheidender Faktor für die Wettbewerbsfähigkeit – und in vielen Fällen sogar für die Existenz eines Unternehmens.

IT-Sicherheit wird 2026 zur Pflichtaufgabe

Ob Ransomware, Datenlecks oder Angriffe auf Dienstleister – die Beispiele der Cyberangriffe 2025 zeigen klar: Jedes Unternehmen – ob groß oder klein – muss sich aktiv mit der eigenen Cyberabwehr auseinandersetzen.

Hier können die Experten aus dem IT-SERVICE.NETWORK entscheidende Unterstützung leisten. Von IT-Sicherheitschecks über Penetrationstests bis hin zur kontinuierlichen Überwachung der IT-Infrastruktur helfen unsere Partner dabei, Schwachstellen frühzeitig zu identifizieren, Sicherheitskonzepte zu entwickeln und umzusetzen, Mitarbeiter regelmäßig zu schulen und im Ernstfall schnell und strukturiert zu reagieren.

Warten Sie daher nicht, bis der Ernstfall eintritt: Stärken Sie Ihre IT-Sicherheit rechtzeitig – damit Ihr Unternehmen Cyberangriffen 2025 und darüber hinaus besser standhält.

---

Weiterführende Informationen:
security-insider, BSI, BKA, aviation direct, csoonline, security-insider, security-insider, csooonline, BSI, giga, Haufe, Reuters, pcwelt
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.