Phishing bleibt der wichtigste Vektor für Eindringversuche, verantwortlich für nahezu 60 % der in Europa erfassten Angriffe.
Im Jahr 2025 hat es an Dimension gewonnen: über 80 % der Phishing-Kampagnen nutzen inzwischen künstliche Intelligenz, wodurch Nachrichten und Login-Seiten nicht mehr von echten zu unterscheiden sind. Verbreitet über SMS, E-Mails oder mobile Messenger zielen diese Angriffe darauf ab, Mitarbeitenden Anmeldedaten und Zugänge zu entlocken, um anschließend Malware zu platzieren oder in interne Netze einzudringen.
Neben diesen Kampagnen richten Ransomware-Angriffe weiterhin große Schäden an und gelten als die operativ folgenreichste Bedrohung. Nahezu 69 % der Intrusionen führen zu einem Datenabfluss bzw. einer Exfiltration, und über 20 % betreffen strategische oder vertrauliche Daten.
Die Folgen sind gravierend: Dienstunterbrechungen, Datenverluste, hohe Wiederherstellungskosten. In Europa haben einige Vorfälle sogar zu verschobenen medizinischen Eingriffen oder zur vorübergehenden Lähmung kritischer Infrastrukturen geführt.
Diese Zunahme wird durch das Modell Ransomware-as-a-Service begünstigt, bei dem Entwickler einsatzbereite Kits verkaufen oder vermieten, die technische Einstiegshürde senken und die Angriffshäufigkeit erhöhen.
Heute kann bereits ein einziger mobiler Kompromiss einen lateralen Zugriff auf das gesamte Unternehmensnetz eröffnen – mit kritischen Datenlecks und massiven Betriebsunterbrechungen.
Der öffentliche Sektor bleibt in Europa am stärksten angegriffen, vereint 38 % der registrierten Vorfälle, also knapp 10 % mehr als 2024.
Mobile Angriffe betreffen insbesondere wichtige Einrichtungen sowie diplomatische und militärische Institutionen, in denen Geräte für den Zugriff auf sensible Informationen oder den Austausch vertraulicher Daten verwendet werden.
Vorfallberichte zeigen eine Zunahme mobiler Spionagekampagnen, die darauf abzielen, sensible Daten zu sammeln, Bewegungen von Mitarbeitenden zu verfolgen oder vertrauliche Kommunikation zwischen Behörden abzufangen.
Solche Angriffe nutzen oft Schwachstellen nicht aktualisierter oder privater Geräte in BYOD-Szenarien, in denen die Grenzen zwischen beruflicher und privater Nutzung verschwimmen.
Das verdeutlicht eine besorgniserregende Realität: Die mobilen Geräte von Beschäftigten im öffentlichen Dienst sind zu einem strategischen Einfallstor geworden, um institutionelle Netze zu infiltrieren und kritische Daten zu erbeuten.
Der Schutz mobiler Endgeräte beschränkt sich nicht mehr nur auf die Anwendung interner Regeln und die Überwachung ihres Zustands. In einem Umfeld, in dem Angriffe automatisiert, nicht mehr nachweisbar und von Akteuren außerhalb Europas instrumentalisiert werden, ist die Stärkung der mobilen Verteidigung auch eine Frage der digitalen Souveränität.
Pradeo Mobile Threat Defense (MTD) ergänzt diese Maßnahmen, indem es:
Durch die Kombination von kontinuierlichem Schutz und Einhaltung gesetzlicher Vorschriften ermöglicht Pradeo Mobile Threat Defense, eine zu 100 % europäische Lösung, Unternehmen, Bedrohungen zu neutralisieren, bevor sie Auswirkungen haben, und gleichzeitig die strategische digitale Autonomie Europas angesichts einer sich ständig verändernden Bedrohungslandschaft zu stärken.