Einleitung
Der Monat September 2025 markiert einen Wendepunkt im digitalen Risiko-Umfeld: Laut aktuellen Berichten stieg die Anzahl öffentlich gemeldeter Cyber-Vorfälle erheblich. Besonders auffällig: Angriffe auf Lieferketten und kritische Infrastrukturen, kombiniert mit dem Einsatz von KI und automatisierten Angriffswerkzeugen. In diesem Artikel untersuchen wir die wichtigsten Ereignisse, hinterfragen die Ursachen und leiten daraus Handlungsempfehlungen für Dienstleister und Selbständige – wie dich – ab.
1. Zahlen und Fazit im Überblick
- Weltweit wurden im September 2025 49 öffentlich bekannte Datenlecks und Cyber-Angriffe registriert, mit mindestens 1,98 Mio. bestätigten Datensätzen. itgovernance.co.uk+1
- Ransomware-Angriffe stiegen um 46 % gegenüber September 2024. Industrial Cyber+1
- Ein zentraler Fokus: Lieferketten und Drittanbieter – mehr und mehr Angriffe nutzen Schwachstellen bei Dienstleistern und Zulieferern. Financial Times+2cm-alliance.com+2
2. Schlüssel-Trends im September
a) Lieferketten als Einfallstor
Angreifer richten sich gezielt auf Drittanbieter und SaaS-Dienstleister, um über diesen «schwachen Punkt» Zugang zu grossen Organisationen zu erhalten. Beispiel: mehrere Dienste mit OAuth-Token-Missbrauch. itgovernance.co.uk+1
b) Hoch-wertige Ziele, grosser Schaden
Branchen wie Automobilfertigung (z. B. Jaguar Land Rover) oder die Luftfahrt wurden angegriffen – Produktionsstätten stillgelegt, Check-in-Systeme lahmgelegt. Wikipedia+2cm-alliance.com+2
c) KI und Automatisierung im Angriff einsetzen
Angreifer nutzen zunehmend KI-gestützte Tools für Social Engineering, automatisierte Ransomware-Verbreitung und Angriff auf Zero-Day-Schwachstellen. mayerbrown.com+1
3. Wichtige Fallbeispiele
- Der Angriff auf Collins Aerospace führte im September 2025 zu massiven Flug- und Check-in-Störungen in europäischen Flughäfen – eine Ransomware-Attacke auf kritische Infrastruktur. Wikipedia+1
- Im SaaS-Bereich wurden über 1,5 Milliarden Datensätze durch Missbrauch von OAuth-Tokens offengelegt. itgovernance.co.uk
4. Konsequenzen für Dienstleister, Selbständige und KMU
- Als Selbständiger im Cybersecurity-Bereich, Webdesign oder Hosting bist du Teil der Kette – sowohl als potenzielles Ziel als auch als Verteidiger.
- Drittanbieter-Risiken: Deine Dienstleistung kann als „Einfallstor“ für grosse Kunden dienen, wenn deine Systeme nicht ausreichend abgesichert sind.
- KI-Gegenmassnahmen: Du musst dich nicht nur gegen klassische Malware schützen, sondern gegen automatisierte und KI-gestützte Angriffe.
- Verfügbarkeit vs. Schutz: Bei kritischen Systemen kann der Schaden über Datenverlust hinausgehen – Betriebsunterbruch, Rufschaden, Vertragsstrafen.
5. Handlungsempfehlungen (neutral formuliert, nicht als verbindliche Empfehlung)
- Überprüfung und Härtung deiner eigenen Lieferkette (z. B. eigene Subunternehmer, Tools, Hosting-Partner).
- Implementierung von Monitoring für automatisierte Manipulationen (z. B. ungewöhnlicher OAuth-Token-Zugriff, CI/CD-Pipeline-Anomalien).
- Erweiterung deines Serviceportfolios: Kunden sensibilisieren für Lieferketten-Risiken und KI-gestützte Angriffe.
- Klare Kommunikation: Nutze die aktuellen Fallbeispiele zur Verdeutlichung der Dringlichkeit bei deinen Kunden.
Fazit
Der September 2025 zeigt eindrücklich: Cyber-Angriffe sind nicht länger nur Datenlecks – sie richten sich strategisch auf Lieferketten, kritische Infrastruktur und nutzen KI-gestützte Mittel. Für Selbständige und Dienstleister bedeutet dies: nicht nur reagieren, sondern proaktiv denken – deine eigene Absicherung zählt ebenso wie die deiner Kunden. In einer vernetzten Welt bist du Teil der Schutzkette – und damit auch Teil jener, die sie verteidigen können.