Ransomware, Datenlecks: Warum die Cyberbedrohung in Frankreich weiterhin sehr hoch ist

Obwohl die absoluten Zahlen leicht rückläufig zu sein scheinen, bleibt die Einschätzung der ANSSI alles andere als beruhigend.

In ihrem Überblick über die Cyberbedrohungen 2025 beschreibt die französische Behörde ein Umfeld, das weiterhin unter starkem Druck steht und sowohl durch die andauernden staatlich geförderten Angriffe als auch durch den Anstieg der Cyberkriminalität gekennzeichnet ist.

Sind die Zahlen zur Cyberbedrohung insgesamt rückläufig?

Werden Cyberbedrohungen weiter abnehmen? – Quelle: ANSSI

Insgesamt wurden 2025 3.586 Sicherheitsvorfälle bearbeitet, was einem Rückgang von 18 % gegenüber 2024 entspricht. Dieser Rückgang ist jedoch mit Vorsicht zu genießen, da das Vorjahr von den Olympischen und Paralympischen Spielen in Paris geprägt war, die zwangsläufig zu einem Anstieg der Meldungen führten.

Insgesamt erhielt die ANSSI 2.209 Meldungen und bearbeitete 1.366 Vorfälle, ein Volumen, das nahezu identisch mit dem von 2024 ist und zeigt, dass der Druck weiterhin hoch ist.

Bildung, lokale Behörden und Gesundheitswesen an vorderster Front

Ransomware ist auch 2026 noch weit verbreitet – Quelle: ANSSI

Wie in den Vorjahren sind bestimmte Sektoren für einen Großteil der Angriffe verantwortlich. An der Spitze stehen Bildung und Forschung mit 34 % der gemeldeten Vorfälle. Danach folgen Ministerien und Kommunen mit 24 % der registrierten Fälle. Gesundheitswesen und Telekommunikation komplettieren diese Rangliste mit 10 % bzw. 9 %.

Für die ANSSI bestätigt diese Verteilung einen etablierten Trend. Diese Sektoren weisen sowohl ein hohes Angriffsrisiko und teils heterogene Infrastrukturen als auch einen hohen strategischen Wert für Angreifer auf. Regierungsbehörden, Betreiber und öffentliche Einrichtungen bleiben daher Hauptziele, insbesondere in Zeiten, in denen geopolitische Spannungen Cyberangriffe weiter befeuern. Die Grenze zwischen Spionage und Cyberkriminalität verschwimmt zunehmend. Eine der auffälligsten Erkenntnisse des Berichts betrifft die zunehmende Verwischung der Grenzen zwischen verschiedenen Angreifertypen. Die ANSSI spricht von einem regelrechten „technologischen und organisatorischen Nebel“ zwischen staatlichen Akteuren und Cyberkriminellen. Mit anderen Worten: Methoden, Werkzeuge und mitunter auch Fähigkeiten zirkulieren zunehmend zwischen Gruppen mit unterschiedlichen Motiven. Es ist anzumerken, dass diese Entwicklung stattfindet, während die Aktivitäten im Zusammenhang mit Russland und China weiterhin von der Behörde genau beobachtet werden. Gleichzeitig stellt die ANSSI ein Wiederaufleben von Cyberkriminalitätsvorfällen fest, darunter einen Anstieg der Datenexfiltration. In diesem Punkt mahnt die Behörde jedoch zur Vorsicht. Von den 460 analysierten Ereignissen, die als potenzielle Datenlecks in Betracht gezogen wurden, konnten nur 42 % als tatsächliche Sicherheitsvorfälle bestätigt werden. Ein erheblicher Teil dieser Meldungen dürfte daher auf opportunistischen Behauptungen oder der Wiederverwendung bereits kompromittierter Daten beruhen. Letztendlich zeigt dieses Panorama 2025 weniger eine quantitative Explosion als vielmehr eine qualitative Transformation der Bedrohungslage auf. Für französische Organisationen geht es nicht mehr nur darum, sich gegen identifizierbare Angriffe zu verteidigen, sondern vielmehr darum, sich Angreifern mit zunehmend hybriden Profilen gegenüberzustehen…