Im Oktober 2025 veröffentlichte ENISA den Bericht Threat Landscape 2025, der vor dem rasanten Anstieg mobiler Angriffe warnt, nun wichtigster Vorfallvektor in Europa, mit 42 % aller gemeldeten Cyberangriffe.
Ob Spionage, Datendiebstahl oder die Kompromittierung von Geschäftskonten, Angriffe auf Smartphones und Tablets nehmen in Häufigkeit, Raffinesse und Wirkung stetig zu und betreffen sowohl private Unternehmen als auch öffentliche Institutionen.
KI-gestütztes Phishing und Ransomware: immer glaubwürdiger und häufiger
Phishing bleibt der wichtigste Vektor für Eindringversuche, verantwortlich für nahezu 60 % der in Europa erfassten Angriffe.
Im Jahr 2025 hat es an Dimension gewonnen: über 80 % der Phishing-Kampagnen nutzen inzwischen künstliche Intelligenz, wodurch Nachrichten und Login-Seiten nicht mehr von echten zu unterscheiden sind. Verbreitet über SMS, E-Mails oder mobile Messenger zielen diese Angriffe darauf ab, Mitarbeitenden Anmeldedaten und Zugänge zu entlocken, um anschließend Malware zu platzieren oder in interne Netze einzudringen.
Neben diesen Kampagnen richten Ransomware-Angriffe weiterhin große Schäden an und gelten als die operativ folgenreichste Bedrohung. Nahezu 69 % der Intrusionen führen zu einem Datenabfluss bzw. einer Exfiltration, und über 20 % betreffen strategische oder vertrauliche Daten.
Die Folgen sind gravierend: Dienstunterbrechungen, Datenverluste, hohe Wiederherstellungskosten. In Europa haben einige Vorfälle sogar zu verschobenen medizinischen Eingriffen oder zur vorübergehenden Lähmung kritischer Infrastrukturen geführt.
Diese Zunahme wird durch das Modell Ransomware-as-a-Service begünstigt, bei dem Entwickler einsatzbereite Kits verkaufen oder vermieten, die technische Einstiegshürde senken und die Angriffshäufigkeit erhöhen.
Heute kann bereits ein einziger mobiler Kompromiss einen lateralen Zugriff auf das gesamte Unternehmensnetz eröffnen – mit kritischen Datenlecks und massiven Betriebsunterbrechungen.
Der öffentliche Sektor: am stärksten angegriffen bei mobilen Cyberattacken
Der öffentliche Sektor bleibt in Europa am stärksten angegriffen, vereint 38 % der registrierten Vorfälle, also knapp 10 % mehr als 2024.
Mobile Angriffe betreffen insbesondere wichtige Einrichtungen sowie diplomatische und militärische Institutionen, in denen Geräte für den Zugriff auf sensible Informationen oder den Austausch vertraulicher Daten verwendet werden.
Vorfallberichte zeigen eine Zunahme mobiler Spionagekampagnen, die darauf abzielen, sensible Daten zu sammeln, Bewegungen von Mitarbeitenden zu verfolgen oder vertrauliche Kommunikation zwischen Behörden abzufangen.
Solche Angriffe nutzen oft Schwachstellen nicht aktualisierter oder privater Geräte in BYOD-Szenarien, in denen die Grenzen zwischen beruflicher und privater Nutzung verschwimmen.
Das verdeutlicht eine besorgniserregende Realität: Die mobilen Geräte von Beschäftigten im öffentlichen Dienst sind zu einem strategischen Einfallstor geworden, um institutionelle Netze zu infiltrieren und kritische Daten zu erbeuten.
Ein souveräner und proaktiver Schutz
Der Schutz mobiler Endgeräte beschränkt sich nicht mehr nur auf die Anwendung interner Regeln und die Überwachung ihres Zustands. In einem Umfeld, in dem Angriffe automatisiert, nicht mehr nachweisbar und von Akteuren außerhalb Europas instrumentalisiert werden, ist die Stärkung der mobilen Verteidigung auch eine Frage der digitalen Souveränität.
Pradeo Mobile Threat Defense (MTD) ergänzt diese Maßnahmen, indem es:
- verdächtiges Verhalten in Echtzeit erkennt – im Zusammenhang mit Phishing, unsicheren Netzwerkverbindungen oder Exploit-Versuchen
- schädliche Apps oder Links automatisch blockiert, bevor sie Endgeräte kompromittieren
- vollständige Transparenz über den Sicherheitsstatus jedes Geräts bietet – auch in hybriden oder BYOD-Umgebungen.
Durch die Kombination von kontinuierlichem Schutz und Einhaltung gesetzlicher Vorschriften ermöglicht Pradeo Mobile Threat Defense, eine zu 100 % europäische Lösung, Unternehmen, Bedrohungen zu neutralisieren, bevor sie Auswirkungen haben, und gleichzeitig die strategische digitale Autonomie Europas angesichts einer sich ständig verändernden Bedrohungslandschaft zu stärken.