Intro
Im August 2025 eskalierte die weltweite Cyberbedrohungssituation: Von massiven Datenleaks über Schwachstellen in Cloud-Systemen bis hin zu politisch motivierten Desfigurationsangriffen – keine Branche blieb verschont. In diesem Rapport erhältst du einen umfassenden Überblick über die gravierendsten Vorfälle, ihre Hintergründe und die Lehren daraus.
Was ist Passiert?
1. Salesforce-Lieferketten-Angriff & Datenextraktion
Im August wurden durch eine Supply-Chain-Attacke auf Salesforce-Plattformen Daten von mehreren Millionen Personen gestohlen – betroffen waren u. a. TransUnion (4,46 Mio.), Farmers Insurance (1,1 Mio.), Google, Pandora, Chanel, Workday, Air France–KLM und Cisco.
2. Bouygues Telecom – Ransomware & Datenleck
Das französische Telekomunternehmen Bouygues Telecom verzeichnete einen massiven Datenverlust: rund 6,4 Millionen Kundendatensätze (u. a. Kontodaten) wurden gestohlen.
3. DaVita – Ransomware mit Patientendaten
Der Gesundheitskonzern DaVita bestätigte den Verlust von etwa 2,7 Millionen sensiblen Patientenakten, darunter Sozialversicherungsnummern, medizinische Diagnosen und Versicherungsinformationen.
4. Staatlicher Angriff auf St. Paul (USA)
Ein Ransomware-Angriff auf die Stadtverwaltung von St. Paul sorgte für einen Ausnahmezustand. Die Behörden reagierten mit einem Browser-Shutdown, Passwortwechseln für rund 3’500 Mitarbeitende und der Beteiligung der Nationalgarde.
5. Hacktivistische Politangriffe durch Trojan 1337
Am 15. August verübte die indische Hacktivistengruppe Trojan 1337 koordinierte Website-Angriffe auf zahlreiche Regierungs- und Bildungseinrichtungen in Bangladesch, teilweise inklusive Datendiebstahl.
.
6. Anstieg der Ransomware-Angriffe & Sektor-Analyse
Im globalen Vergleich stiegen die Ransomware-Angriffe von 473 im Juli auf 506 im August – ein Plus von 7 %. Besonders hart betroffen: der Produktionssektor mit einem Anstieg von 57 % (von 72 auf 113 Vorfälle).
7. Wachsende Bedrohung durch AI-Attacken & Deepfakes
Die missbräuchliche Nutzung von KI für Cyberangriffe nimmt zu: Agent-based AI wird zunehmend für Angriffe eingesetzt. Deepfakes, die gezielt Führungskräfte imitieren, nehmen weiter zu und erschweren Betrugsprävention durch realistische Audio-/Video-Fälschungen.
Abschluss
Der August 2025 verdeutlicht: Cyberkriminalität ist längst eine Frage der Vorbereitung, nicht des Glücks. Ob Supply-Chain-Attacken, Ransomware-Wellen oder KI-basiertes Social Engineering, Unternehmen müssen mit mehrschichtigen Abwehrstrategien reagieren. Modernes Incident-Response-Management, starke Cloud-Kontrollen und Awareness-Schulungen bleiben essenziell, um Gefahren frühzeitig zu erkennen und schnell handeln zu können.