Cyberangriffe im Jahr 2025 betrafen alltägliche Dienstleistungen, die von Millionen Menschen genutzt werden, von Einkäufen und Reisen bis hin zum Gesundheitswesen und der Kommunalverwaltung. Einige Vorfälle legten große Mengen persönlicher Informationen offen, während andere die Dienste tage- oder wochenlang unterbrachen, sodass Menschen keine Bestellungen aufgeben, auf medizinische Unterlagen zugreifen oder öffentliche Webseiten nutzen konnten. In vielen Fällen wurden die Auswirkungen sofort von Kunden, Patienten und Bewohnern spürt, anstatt auf interne Systeme beschränkt zu bleiben.
Das Jahr zeigte auch, wie vernetzt digitale Dienste geworden sind. Ein einziger Angriff auf einen Lieferanten oder Technologieanbieter reichte manchmal aus, um mehrere Organisationen gleichzeitig zu stören, darunter Flughäfen, Einzelhändler und Hersteller. Ransomware blieb eine häufige Ursache für Störungen, aber Datenlecks und Zugriffsmissbrauch spielten ebenfalls eine große Rolle.
Dieser Bericht überprüft die bedeutendsten Cyberangriffe, die 2025 gemeldet wurden, mit Fokus auf Vorfälle, die erhebliche Störungen verursachten oder große Datenmengen freigaben und klare Auswirkungen über interne Systeme hinaus hatten.
Marks and Spencer-Cyberangriff stoppt Online-Operationen
Marks and Spencer disclosed – ein Cybervorfall im April 2025, der dazu führte, dass das Unternehmen Online-Bestellungen auf seinen britischen und irländischen Webseiten und mobilen Anwendungen aussetzte. In Kundenkommunikation und Investorenupdates teilte der Einzelhändler mit, dass er die Systeme vorsorglich offline genommen habe, während er unautorisierte Aktivitäten untersuchte, die Teile seiner digitalen Infrastruktur betreffen.
Die Störung dauerte mehrere Wochen, in denen Kunden keine Online-Kleidungsbestellungen aufgeben konnten. Marks und Spencer erklärten später, dass die Dienste nach Sanierungsarbeiten und Sicherheitsverbesserungen schrittweise wiederhergestellt wurden. In späteren Finanzberichten erklärte das Unternehmen, dass der Vorfall wesentliche Auswirkungen auf den Handel hatte und den Betriebsgewinn für das Geschäftsjahr beeinflussen würde.
Das Unternehmen räumte außerdem ein, dass der Vorfall einen Drittanbieter betraf, und erklärte, dass es im Rahmen seiner Reaktion den Lieferantenzugang und die internen Kontrollen überprüft.
Jaguar Land Rover-Cyberangriff stört die Fertigung
Jaguar Land Rover confirmed war ein Cyberangriff im September 2025, der erhebliche Störungen der Produktionsabläufe verursachte. In Stellungnahmen gegenüber Mitarbeitern, Lieferanten und Investoren erklärte das Unternehmen, dass es Teile seiner IT-Umgebung abgeschaltet habe, um den Vorfall einzudämmen, was zu vorübergehenden Schließungen mehrerer Produktionsstätten führte.
Das Unternehmen bestätigte später, dass die Störung die Fahrzeugproduktion mehrere Wochen lang beeinträchtigte und Druck auf die Lieferkette ausübte. Jaguar Land Rover teilte mit, dass es mit Cybersicherheitsspezialisten und Regierungsbehörden zusammengearbeitet hat, um die Systeme sicher wiederherzustellen und die Produktion wieder aufzunehmen.
In den Folgeberichten erkannte das Unternehmen die finanziellen Auswirkungen der Schließung an und erklärte, es habe sein Cyber-Resilienzprogramm, insbesondere im Bereich der operativen Technologiesysteme, gestärkt.
Flughafen-Check-in-Störungen, die mit Drittanbietersystemen verbunden sind
Mehrere europäische Flughäfen hatten 2025 aufgrund eines Ransomware-Vorfalls bei einem Anbieter von Shared Technology, der für automatisierte Check-in-Services genutzt wurde, Störungen beim Check-in erlebt. Flughafenbetreiber veröffentlichten öffentliche Mitteilungen, in denen sie erklärten, dass sie auf manuelle Prozesse umgestellt hätten, während die Systeme nicht verfügbar waren.
Der beteiligte Technologieanbieter bestätigte, dass er von einem Ransomware-Angriff betroffen war, und erklärte, dass er betroffene Systeme isoliert und mit Wiederherstellungsmaßnahmen begonnen habe. Die Flughafenbehörden erklärten, dass die Flugsicherheit nicht beeinträchtigt sei, räumten jedoch Verspätungen und längere Warteschlangen für Passagiere ein.
Der Vorfall zeigte, wie ein Cyberangriff auf einen einzelnen Anbieter mehrere Verkehrsknotenpunkte gleichzeitig betreffen kann, selbst wenn die eigenen Systeme der Flughafenbetreiber sicher bleiben.
City of St Paul schaltet Systeme nach Cyberangriff ab
Die Stadt St. Paul, Minnesota, erlebte confirmed im Juli 2025 einen schweren Cyberangriff, der dazu führte, dass die Behörden viele staatliche IT-Systeme vorsorglich lahmlegten. In öffentlichen Stellungnahmen erklärten die Stadtbehörden, die Stilllegung sei notwendig gewesen, um kritische Infrastruktur zu schützen, während die Ermittler das Ausmaß des Vorfalls bewerteten.
Online-Dienste, interne Systeme und einige Verwaltungsfunktionen waren vorübergehend nicht verfügbar, obwohl die Notfalldienste weiterhin betrieben wurden. Die Stadt bestätigte später, dass auf die Daten zugegriffen wurden und dass sie mit externen Cybersicherheitsexperten zusammenarbeitete, um die Systeme sicher wiederherzustellen.
Beamte erklärten, der Vorfall werde langfristige Kosten für Wiederherstellung, Systemwiederherstellung und Sicherheitsverbesserungen verursachen.
Die Regierung des Bundesstaates Nevada schließt Büros nach Cybervorfall
Die Regierung des Bundesstaates Nevada bestätigte 2025 einen Cybervorfall, der Websites, Telefonleitungen und interne Systeme störte, was zur vorübergehenden Schließung einiger staatlicher Büros führte. In offiziellen Stellungnahmen erklärten die staatlichen Behörden, sie hätten die Systeme außer Betrieb genommen, um weitere Auswirkungen zu verhindern, während sie unautorisierte Aktivitäten untersuchten.
Die Rettungsdienste blieben in Betrieb, und die Behörden erklärten, es gebe keine Anzeichen für eine Kompromittierung der Wahlsysteme. Der Staat sagte, er arbeite daran, die Dienste wiederherzustellen und zu prüfen, ob personenbezogene Daten abgerufen wurden.
Der Vorfall unterstrich die Auswirkungen von Cyberangriffen auf den öffentlichen Zugang zu Regierungsdiensten.
Kettering Health Ransomware stört Patientenversorgungssysteme
Kettering Health, ein Gesundheitssystem mit Sitz in Ohio, confirmed wurde im Mai 2025 von einem Ransomware-Angriff betroffen. In auf ihrer Website veröffentlichten Aktualisierungen teilte die Organisation mit, dass sie einen systemweiten Technologieausfall erlebt habe, der den Zugang zu elektronischen Gesundheitsakten und anderen klinischen Systemen einschränkte.
Das Gesundheitssystem erklärte, es habe Notfallverfahren aktiviert, einige Dienste umgeleitet und die Systeme in Phasen wiederhergestellt. In späteren Aktualisierungen bestätigte Kettering Health, dass Kernkomponenten seiner elektronischen Gesundheitsaktenplattform nach mehreren Wochen wieder in Betrieb genommen wurden.
Die Organisation erklärte, sie habe die Regulierungsbehörden informiert und überprüft Sicherheitskontrollen sowie die Reaktionsprozesse für Vorfälle nach dem Angriff.
Coupang offenlegt einen Sicherheitsvorstoß, der fast 34 Millionen Kunden betrifft
Das südkoreanische E-Commerce-Unternehmen Coupang meldete 2025 eine große Datenpanne, die etwa 33,7 Millionen Kundenkonten betraf. In einer Stellungnahme erklärte das Unternehmen, unbefugten Zugriff auf Kundendaten entdeckt zu haben und den Vorfall den nationalen Datenschutzbehörden gemeldet zu haben.
Coupang erklärte, dass die offengelegten Daten Namen, Kontaktdaten und Versandinformationen enthielten, jedoch keine Passwörter oder Zahlungskarteninformationen. Das Unternehmen erklärte, dass der Einbruch durch unautorisierten Zugriff über ausländische Server verursacht wurde und dass der Zugangsweg blockiert und die Überwachung verbessert wurde.
Das Ausmaß der Offenlegung machte sie zu einem der größten bestätigten Verbraucherdatenpannen des Jahres.
SoundCloud bestätigt unautorisierten Zugriff auf Benutzerdaten
SoundCloud bestätigte 2025 einen Cybersicherheitsvorfall, der zu unbefugtem Zugriff auf Benutzerinformationen führte, die mit einem internen Service-Dashboard verbunden sind. In einer Stellungnahme an die Nutzer teilte das Unternehmen mit, dass die betroffenen Daten E-Mail-Adressen und öffentlich sichtbare Profilinformationen enthielten.
SoundCloud erklärte, dass Passwörter und Zahlungsinformationen nicht betroffen seien und Maßnahmen ergriffen haben, um die betroffenen Systeme zu sichern. Das Unternehmen räumte auch vorübergehende Betriebsunterbrechungen während der Eindämmungsmaßnahmen ein.
Der Vorfall betraf schätzungsweise zig Millionen Nutzerkonten und veranlasste SoundCloud, interne Zugriffskontrollen zu überprüfen.
Pornhub offenlegt einen Analysevorfall von Drittanbietern offen
Pornhub confirmed ist ein Cybersicherheitsvorfall, der einen Drittanbieter von Analysen betrifft, der von seinen Premium-Diensten genutzt wird. In einer öffentlichen Offenlegung erklärte das Unternehmen, dass bestimmte Nutzerinformationen im Zusammenhang mit Analysedaten offengelegt worden sein könnten.
Pornhub erklärte, dass seine Kernsysteme nicht beschädigt wurden und arbeiteten mit dem Drittanbieter zusammen, um den Vorfall zu untersuchen. Das Unternehmen informierte die betroffenen Nutzer und erklärte, es prüfe, wie Analysedaten von Drittanbietern gesammelt und gespeichert werden.
Der Vorfall lenkte die Aufmerksamkeit auf die Sensibilität von Verhaltensdaten, die außerhalb der primären Plattformen gespeichert werden.
Was die Vorfälle von 2025 gezeigt haben
Bei den wichtigsten im Jahr 2025 bekannten Cyberangriffen traten mehrere Muster auf. Viele der störendsten Vorfälle betrafen Drittanbietersysteme, Lieferantenzugang oder gemeinsame Technologieplattformen. Andere resultierten aus Missbrauch von Zugangsdaten oder unzureichender Segmentierung zwischen operativen und administrativen Systemen.
Die Datenexposition blieb ein zentrales Risiko, selbst wenn keine Zahlungs- oder Authentifizierungsdaten vorlagen. Kundenkontaktinformationen, Verhaltensdaten und interne Aufzeichnungen wurden wiederholt gezielt anvisiert und offengelegt. Gleichzeitig wurden betriebliche Störungen für die Öffentlichkeit sichtbarer, insbesondere wenn Angriffe Einkaufs-, Reise-, Gesundheits- oder Regierungsdienste betrafen.
Die Cyberangriffe von 2025 zeigten, wie digitale Vorfälle sich schnell in reale Konsequenzen übersetzen können. Serviceausfälle, Produktionsverzögerungen und eingeschränkter Zugang zu wichtigen Systemen zeigten, dass Cybersicherheitsausfälle zunehmend alltägliche Aktivitäten betreffen, nicht nur interne Netzwerke.