Cyber-Attacken 2025: Angriffswellen auf Webanwendungen, APIs und Nutzerkonten

21. Juni 2025 Veröffentlicht von Frank ⏱ 2 Min. 🏷️

Im ersten Quartal 2025 verzeichnete Fastly über 6,5 Billionen Webanfragen – und einen alarmierenden Anstieg gezielter Cyber-Attacken, so zu lesen im Threat Insights Report. Besonders im Visier: E-Commerce-Plattformen, Hightech-Firmen und Bildungsinstitutionen. Die Angriffsarten reichen von Cross-Site-Scripting über Bot-Manipulation bis zu massiven DDoS-Kampagnen.

Cyber-Attacken 2025: Angriffswellen auf Webanwendungen, APIs und Nutzerkonten
Cyber-Attacken 2025: Angriffswellen auf Webanwendungen, APIs und Nutzerkonten

XSS ersetzt SQL-Injektionen als führende Angriffsmethode

Inhaltsverzeichnis

Cross-Site-Scripting (XSS) war 2025 mit einem Anteil von 40 % die häufigste Angriffsform auf Webanwendungen. Der Rückgang von SQL-Injektionen (von 30 % in 2023 auf nur noch 18 %) zeigt, dass Angreifer ihre Taktik zunehmend auf clientseitige Schwachstellen verlagern. Besonders häufig werden WordPress-Plugins ins Visier genommen, um Schadcode einzuschleusen oder Administratorenzugänge zu erzeugen.

Handel doppelt so stark betroffen wie im Vorjahr

Während Hightech-Unternehmen weiterhin ein Hauptziel darstellen (35 % der Angriffe), hat sich die Angriffsrate auf den Handel binnen eines Jahres verdoppelt – von 15 % auf 31 %. In dieser Branche entfielen über die Hälfte aller Angriffe auf XSS. Angreifer verfolgen hier meist kurzfristige finanzielle Ziele: Kreditkartendaten, Preis-Scraping oder Account-Missbrauch.

Bot-Traffic: 1 von 3 Anfragen ist schädlich

Rund 37 % des analysierten Datenverkehrs stammen von Bots – 89 % davon gelten als unerwünscht. Besonders betroffen: der Handel mit 39 % Bot-Traffic-Anteil. Diese automatisierten Angriffe kosten nicht nur Ressourcen, sondern gefährden auch Datensicherheit und Preisstabilität. Auch neue Bot-Typen wie KI-Crawler werden zunehmend zum Sicherheitsfaktor.

Account-Takeover: Über 1,3 Millionen kompromittierte Login-Versuche pro Tag

Cyberkriminelle nutzen gestohlene Passwörter im großen Stil, häufig automatisiert über Proxy-Services. Allein im März 2025 wurden täglich im Schnitt über 1,3 Millionen Login-Versuche mit bekannten Zugangsdaten registriert – mit Spitzen bei koordinierten Kampagnen aus über 275.000 IP-Adressen.

DDoS: Kleine Unternehmen besonders stark betroffen

DDoS-Attacken auf Anwendungsebene (Layer 7) nehmen zu. Fastly registrierte einen Anstieg kleiner, schwer erkennbarer Angriffe, insbesondere auf Unternehmen mit unter 100 Millionen US-Dollar Jahresumsatz. Medienunternehmen und europäische Standorte wie Deutschland (18 % des DDoS-Verkehrs) sind besonders gefährdet.

Cyber-Attacken erfordern proaktive Sicherheitsstrategien

Die Entwicklungen zeigen, dass Cyber-Attacken 2025 nicht nur häufiger, sondern gezielter und vielfältiger werden. Besonders kleine und mittelständische Unternehmen sowie Betreiber von Online-Shops stehen unter Druck. Der Einsatz moderner Sicherheitslösungen – inklusive Bot-Management, WAFs, Threat-Intelligence-Feeds und Login-Monitoring – ist entscheidend, um Risiken frühzeitig zu erkennen und zu blockieren.

Mehr zum Thema
  • Schwacher Jahresauftakt im Schweizer Detailhandel – Umsatzrückgang im ersten Quartal 2025
  • E-Commerce Markt Europa: Prognose sieht Anstieg auf 1,07 Billionen USD bis 2031
  • DHL E-Commerce Trends Report 2025: Was Konsumenten weltweit wirklich erwarten
  • Warum der PayPal Käuferschutz ein systemisches Risiko für Händler und Dienstleister geworden ist
  • Google KI-Suchergebnisse: Auswirkungen auf Traffic, Sichtbarkeit und Klickraten
  • Amazon Shopper Report 2025: Neue Trends im internationalen Onlinehandel
  • Wirtschaftsentwicklung und Wettbewerbsfähigkeit der EU-Regionen: Eine umfassende Analyse des Eurostat-Jahrbuchs 2025