Cyberangriffe in Katalonien verdoppelt

Die katalanische Cyberabwehr steht vor einer beispiellosen Herausforderung. Im Jahr 2025 registrierte und bearbeitete die Agència de Ciberseguretat de Catalunya (ASC) insgesamt 6.544 erfolgreiche Cyberangriffe auf die von ihr geschützten Systeme. Dies stellt laut dem aktuellen Sicherheitsbericht der Behörde einen Anstieg von 94 Prozent gegenüber dem Vorjahr dar. Hinter dieser Zahl verbergen sich mehr als 9,1 Milliarden abgewehrte Angriffsversuche, ein Plus von 32 Prozent.

Angriffslandkarte und Schwachstellen

Die Analyse der 6.544 erfolgreich eingedrungenen Vorfälle zeigt klare Muster. Mit Abstand am häufigsten traten Fälle von exponierten Passwörtern und geleakten Zugangsdaten auf (3.427 Fälle). Es folgten unberechtigte Zugriffe auf persönliche oder Unternehmenskonten (2.573). Deutlich seltener, aber potenziell folgenschwerer, waren die Verbreitung von Schadsoftware (367) und Identitätsdiebstahl zum Abgreifen sensibler Daten (102 Fälle).

Eine sektorale Betrachtung offenbart die Hauptzielscheiben: Der universitäre Bereich verzeichnete mit 2.931 Vorfällen die höchste Zahl, gefolgt vom Gesundheitssektor (2.162) und der katalanischen Regionalregierung selbst (1.962). Als eine der zentralen Ursachen identifiziert die ASC den menschlichen Faktor, der für schätzungsweise 80 Prozent aller Vorfälle verantwortlich sein soll. “Es sind Bereiche, die sehr divers sind und in denen viele Vorfälle durch menschliches Versagen ausgelöst werden”, so die Direktorin der ASC, Laura Caballero, gegenüber Medien.

Qualität versus Quantität der Angriffe

Trotz der quantitativen Explosion der Vorfälle gibt die Behörde eine gewisse Entwarnung in puncto Qualität. Von den 6.544 Vorfällen erforderten lediglich 234 aufgrund der Raffinesse der Angreifer ein komplexes Incident-Response-Management. Als “schwere Vorfälle” eingestuft wurden 26 Fälle, die die Einberufung von Krisenstäben notwendig machten. Dies stellt eine Verbesserung gegenüber 2024 dar, als es noch 33 solcher schwerwiegenden Vorfälle gab.

Ein Erfolg der präventiven Maßnahmen ist laut Caballero die hohe Abwehrquote an der ersten Verteidigungslinie: “Acht von zehn Angriffsversuchen werden bereits in der ersten Schicht gestoppt. Das ist eine sehr gute Nachricht, denn es bedeutet, dass die Präventions- und Schutzsysteme funktionieren und robust sind.”

Strategische Antwort: Investition und Ausbau

Als Reaktion auf die wachsende Bedrohungslage hat die katalanische Regierung die Investitionen massiv aufgestockt. 2025 begann der Einsatz einer mit mehr als 18 Millionen Euro ausgestatteten Strategie, die 27 konkrete Maßnahmen umfasst. Schwerpunkte liegen auf dem Schutz digitaler Dienstleistungen und öffentlicher Institutionen, der Unterstützung von KMU im IT-Sektor, der Stärkung des öffentlichen Bewusstseins sowie der Ausbildung von Fachkräften. Die Finanzierung erfolgt größtenteils durch europäische Retech-Fördermittel.

Parallel dazu wird das Schutzmodell physisch ausgebaut. Wie die ASC berichtet, wurde 2025 ein gemeinsames Cybersicherheitsmodell mit dem Gesundheitsministerium in 49 sozio-gesundheitlichen Zentren und 44 psychiatrischen Einrichtungen eingeführt. Insgesamt bietet die Agentur nun Schutz für 331 Einrichtungen, darunter alle 68 öffentlichen Krankenhäuser und alle acht öffentlichen Universitäten Kataloniens.

Zukünftige Bedrohungen: KI und Quantencomputer

In ihrer Prognose warnt Caballero vor zwei technologischen Entwicklungen, die die Bedrohungslage fundamental verändern werden. Künstliche Intelligenz (KI) stelle bereits jetzt einen “brutalen Paradigmenwechsel” dar, da sie in der Lage sei, in Minuten Schwachstellen in Systemen zu entdecken, für die menschliche Angreifer Monate benötigen würden.

Als langfristige, aber umso gravierendere Herausforderung bezeichnet sie die Entwicklung von Quantencomputern. Diese könnten die aktuell verwendeten Verschlüsselungsprotokolle brechen und damit die Privatsphäre digitaler Kommunikation grundlegend gefährden. Die katalanische Regierung arbeite bereits daran, essentielle Sektoren auf diesen Übergang vorzubereiten.

Quelle: Jahresbericht 2025 der Agència de Ciberseguretat de Catalunya; Pressekonferenz von Direktorin Laura Caballero.