Die Bedrohungslage für Europas digitale Infrastruktur hat sich weiter verschärft. Das geht aus dem neuen Bericht der EU-Agentur für Cybersicherheit ENISA hervor. In dem Report wird Erpresser-Software ("Ransomware") als die Bedrohung mit den größten Auswirkungen in der EU genannt.

Ransomware ist eine spezielle Art von Schadsoftware, die den Computer oder die darauf gespeicherten Daten der Opfer quasi in Geiselhaft nimmt. Das bedeutet: Nach einer Infektion werden in der Regel wichtige Dateien oder sogar das ganze System so verschlüsselt oder gesperrt, dass kein Zugriff mehr möglich ist. Danach fordern die Täter vom Besitzer ein Lösegeld (englisch: "ransom") – meist in Kryptowährungen wie Bitcoin – und versprechen, die Sperre oder Verschlüsselung nach Zahlung wieder aufzuheben.

Ein Befall mit Ransomware führte auch zu den jüngsten Computerstörungen an mehreren europäischen Flughäfen - darunter auch am BER von Berlin/Brandenburg und in London Heathrow. Die Schäden der Hackerangriffe sind in diesen Fällen oft enorm, weil es den Opfern nicht gelingt, ihre Systeme aus Backups wiederherzustellen.

Zahlenmäßig liegen jedoch sogenannte DDoS-Attacken im ENISA-Report an der Spitze. Sie machen mit 77 Prozent den Großteil der gemeldeten Vorfälle aus. Dabei überschütten die Angreifer die Rechner der Opfer mit so großen Mengen an Datenanfragen, dass die Server in die Knie gehen und nicht mehr funktionieren. Häufig fallen bei den Denial-of-Service-Attacken die Schäden nicht so hoch aus wie bei den Ransomware-Angriffen, weil nach der befristeten Attacke die Server wieder laufen und funktionieren. Die meisten der DDoS-Angriffe stammen von "Hacktivisten", während Cyberkriminelle nur eine kleinere Rolle spielten.

Die Analyse basiert auf 4875 Vorfällen zwischen Juli 2024 und Juni 2025, wie die ENISA in Athen mitteilte. ENISA-Direktor Juhan Lepassaar sagte: "Die zunehmende Abhängigkeit von digitalen Systemen führt dazu, dass Störungen sich über gesamte Lieferketten hinweg auswirken können."