Mit dem Erreichen der Halbzeit im Jahr 2025 haben Cyberkriminelle bereits eine Spur von Störungen, Kompromittierungen und Datendiebstählen hinterlassen. Dieses Jahr verzeichnete einige der größten bekannten Datenschutzverletzungen, die Millionen von Einzelpersonen und Organisationen in verschiedenen Branchen betroffen haben. Von geleakten Zugangsdaten und Angriffen auf Telekommunikation bis hin zu Attacken auf Gesundheitswesen und Cloud-Dienste – der Trend ist eindeutig: Die Cyberbedrohung nimmt nicht ab. 

In diesem Blog werfen wir einen Blick auf die fünf bisher größten Datenschutzverletzungen des Jahres 2025, welche Daten kompromittiert wurden und welche Lehren Unternehmen daraus ziehen können.

CTA-Incident-Response

 

1. UNFI-Cyberangriff – Störungen in der Lebensmittelversorgungskette 

Mitte Juni wurde United Natural Foods Inc. (UNFI), ein führender US-Großhändler und Hauptlieferant von Whole Foods, Opfer eines schwerwiegenden Cyberangriffs. Die Attacke legte das elektronische Bestellsystem lahm und zwang UNFI, die automatisierten Bestell- und Lieferprozesse vorübergehend auszusetzen – mit spürbaren Lieferengpässen im nordamerikanischen Lebensmitteleinzelhandel. Der Angriff soll durch unbefugten Zugriff erfolgt sein, wodurch UNFI gezwungen war, seine Systeme in Zusammenarbeit mit Partnern wiederherzustellen. 

Warum das wichtig ist 

  • Zeigt die Abhängigkeit der Lebensmittelversorgung von digitalen Systemen und einzelnen Anbietern. 
  • Viele Händler mussten kurzfristig auf alternative Lieferanten ausweichen. 

Was Unternehmen tun sollten 

  • Drittanbieter gründlicher prüfen und bewerten. 
  • Notfallpläne und Strategien zur Geschäftskontinuität in der Lieferkette verbessern. 

 

2. Cyberangriff auf Sepah Bank – 42 Millionen Datensätze gestohlen 

Im März kompromittierte die Hackergruppe „Codebreakers“ die iranische Sepah Bank und entwendete 42 Millionen Kundendatensätze (ca. 12TB Daten), darunter sensible Informationen über hochrangige Bankmitarbeiter. Die Angreifer forderten 42 Millionen US-Dollar in Bitcoin – nach Ablehnung der Forderung wurden Teile der Daten veröffentlicht. 

Warum das wichtig ist 

  • Einer der größten bekannten Cyberangriffe auf ein Finanzinstitut im Jahr 2025. 
  • Zeigt die wachsende Bereitschaft von Hackern, hochsensible Bankdaten anzugreifen. 

Was Unternehmen tun sollten 

  • Netzwerksegmentierung und kontinuierliche Überwachung einführen. 
  • Verschlüsselung und Tokenisierung sensibler Kundendaten verbessern. 

ctem-1

 

3. TeleMessage-Datenleck – US-Regierungsbeamte betroffen 

Im Mai verschafften sich Cyberkriminelle Zugriff auf TeleMessage, eine Messaging-App für behördliche Kommunikation in den USA – darunter Nutzer von FEMA und CBP. Über 60 Konten waren betroffen. Dabei wurden Metadaten wie Namen, Telefonnummern und E-Mail-Adressen offengelegt, auch wenn der Inhalt der Nachrichten nicht kompromittiert wurde. Auch der frühere Nationale Sicherheitsberater Mike Waltz nutzte die App. Die Enthüllung führte zu sofortigen Warnungen und Maßnahmen der CISA. 

Warum das wichtig ist 

  • Vertrauliche Metadaten können ernsthafte Risiken für die nationale Sicherheit darstellen. 
  • Zeigt die Gefahren, wenn Compliance-Lösungen ohne ausreichende Sicherheit eingesetzt werden. 

Was Unternehmen tun sollten 

  • Ende-zu-Ende-Verschlüsselung einsetzen und Drittanbieterlösungen überprüfen. 
  • Regelmäßige Sicherheitsüberprüfungen durchführen und auf vertrauenswürdige Plattformen setzen. 

 

4. SAP-NetWeaver-Sicherheitslücke – Cloud-Infrastruktur gefährdet 

Am 24. April veröffentlichte SAP Details zu einer kritischen Zero-Day-Schwachstelle (CVE-2025-31324) in NetWeaver Visual Composer. Die Lücke ermöglichte nicht authentifizierte Remote-Code-Ausführung, wodurch Angreifer Web-Shells hochladen und Systeme kompromittieren konnten. Über 580 NetWeaver-Instanzen wurden bereits aktiv ausgenutzt – darunter auch durch staatlich unterstützte Gruppen. 

Warum das wichtig ist 

  • SAP NetWeaver ist ein zentrales System in zahllosen Unternehmen und Behörden weltweit. 
  • Eine einzelne Sicherheitslücke kann zu großflächigen Systemausfällen und Datendiebstahl führen. 

Was Unternehmen tun sollten 

  • SAP-Sicherheitshinweis 3594142 und alle relevanten Patches sofort anwenden. 
  • Tools zur Erkennung und Reaktion auf Vorfälle einsetzen, um Web-Shells aufzuspüren. 

 

 

cyberfire

 

5. Cyberangriff auf M&S – britischer Einzelhandel betroffen 

Am Osterwochenende im April wurde der britische Einzelhändler Marks & Spencer (M&S) Ziel eines massiven Cyberangriffs, der der Gruppe Scattered Spider zugeschrieben wird. Die Angreifer umgingen über soziale Manipulation die Verteidigungssysteme von Dienstleistern und legten den Online-Shop – inklusive Click & Collect und Modesortiment – für sechs Wochen still. Die geschätzten Verluste belaufen sich auf bis zu 300 Millionen Pfund. Auch andere Einzelhändler wie Co-op waren betroffen. 

Warum das wichtig ist 

  • Zeigt, wie stark ein Angriff auf einen Einzelhändler andere in der Branche beeinflussen kann. 
  • Unterstreicht die Risiken, die durch Drittanbieter und Dienstleister entstehen. 

Was Unternehmen tun sollten 

  • Strenge Zugriffskontrollen und Sicherheitsmaßnahmen in der Lieferkette umsetzen. 
  • Mitarbeitersensibilisierung und Notfallpläne zur Reaktion auf Sicherheitsvorfälle stärken. 

Copy of Copy of Blog banner image template

 

Diese Fälle verdeutlichen: Kein Sektor ist im Jahr 2025 vor Cyberbedrohungen sicher. Von der Lebensmittellogistik und Autovermietung bis hin zu vertraulichen Regierungsnachrichten – Angreifer nutzen systematisch Schwachstellen in Drittanbieterstrukturen, veralteten Systemen und schlecht gesicherten Netzwerken aus. 

Wenn Sie sich durch eines der in diesem Beitrag genannten Risiken betroffen fühlen oder Unterstützung benötigen, um Ihre Organisation gegen die größten Bedrohungen zu schützen – kontaktieren Sie uns noch heute.

 

Contact Us