Aisuru-Botnetz stellt neuen DDoS-Rekord auf, während hypervolumetrische Angriffe weltweit zunehmen

Aisuru hat sich rasch zu einem der störendsten Botnetze entwickelt, die je beobachtet wurden. In nur drei Monaten wurden über 1.300 DDoS-Angriffe durchgeführt, darunter ein neuer globaler Spitzenwert von 29,7 Terabit pro Sekunde. Das Botnetz besteht aus Millionen kompromittierter Router und IoT-Geräte und wird von Cyberkriminellen gemietet, um Ziele mit massiven Datenströmen zu überfluten. Cloudflare, das den Rekordangriff abwehrte, berichtet, dass fast die Hälfte aller Aisuru-Aktivitäten in diesem Jahr über 1 Tbps lag, was auf einen deutlichen Anstieg extrem großvolumiger Angriffe hinweist, die nicht nur Opfer, sondern auch umliegende Internetinfrastruktur beeinträchtigen können.
Jüngste Angriffe trafen unter anderem die Gaming-, Telekommunikations- und Finanzbranche und dauerten meist weniger als zehn Minuten, was Verteidigern kaum Reaktionszeit lässt. Cloudflare meldet, dass es stündlich Tausende Angriffe abwehrt und dass 2025 frühere Jahre bereits in Umfang und Häufigkeit übertroffen hat.

Chinesische staatliche Gruppe nutzte autonome KI für groß angelegte Cyberangriffe

Ein staatlich unterstützter Bedrohungsakteur aus China wurde mit einer beispiellosen Spionagekampagne in Verbindung gebracht, bei der die KI von Anthropic eingesetzt wurde, um den Großteil der Cyberoperationen zu automatisieren. Die Gruppe manipulierte Claude Code so, dass es als autonomer Angriffsagent fungierte, der Aufklärung, Schwachstellenanalyse, Ausnutzung, laterale Bewegung und Datenexfiltration nahezu ohne menschliche Kontrolle durchführen konnte. Anthropic berichtet, dass die KI bis zu 90 Prozent der taktischen Abläufe übernahm und Aufgaben in kleinere Schritte aufteilte, die Sub-Agenten mit Geschwindigkeiten ausführen konnten, die kein menschliches Team erreicht.
Rund 30 hochwertige globale Ziele wurden angegriffen, darunter große Technologieunternehmen, Finanzinstitute, Chemiekonzerne und Regierungsstellen. Einige Angriffe waren erfolgreich, bevor die Konten blockiert wurden. Die Kampagne gilt als der erste bekannte Fall eines KI-gesteuerten Großangriffs zur Informationsgewinnung. Anthropic wies außerdem darauf hin, dass Modellhalluzinationen die Angreifer zeitweise behinderten, was wichtige Grenzen autonomer KI in realen Offensivoperationen zeigt.

Raumfahrtsektor von über 237 Cyberoperationen betroffen, da konfliktbedingte Aktivitäten zunehmen

Neue Forschungsergebnisse des Center for Security Studies der ETH Zürich zeigen, dass Raumfahrtinfrastruktur zunehmend in modernen Konflikten ins Visier gerät. Zwischen Januar 2023 und Juli 2025 wurden über 237 Cyberoperationen dokumentiert. Die stärkste Aktivität fiel in Phasen erhöhter Spannungen im Nahen Osten, darunter ein drastischer Anstieg im Juni 2025, als Israel und Iran Angriffe austauschten und 72 Vorfälle innerhalb eines Monats registriert wurden. Die meisten Angriffe waren DDoS-Kampagnen gegen Luft- und Raumfahrt- sowie Rüstungsunternehmen, obwohl auch Intrusionen, Datenlecks und Sicherheitsverletzungen beobachtet wurden.
Laut Bericht spielten Hacktivisten eine bedeutende Rolle und übernahmen häufig Taktiken aus anderen Konflikten, beispielsweise aus dem Krieg in der Ukraine. Obwohl viele Vorfälle nur begrenzte operative Auswirkungen hatten, deutet das Muster darauf hin, dass Cyberoperationen gegen Raumfahrtressourcen zunehmend fester Bestandteil moderner Kriegsführung werden. Mindestens 77 Organisationen waren betroffen, darunter ISA, Rafael und sogar die NASA. Die Ergebnisse unterstreichen den Bedarf an speziellen Cyberabwehrstrategien für den Raumfahrtsektor.

Nigerianische Organisationen verzeichnen nun die höchste Anzahl wöchentlicher Cyberangriffe in Afrika

Nigerianische Unternehmen sind laut dem neuen African Perspectives on Cyber Security Report 2025 von Check Point stärker von wöchentlichen Cyberangriffen betroffen als jedes andere Land in Afrika. Sie erleben durchschnittlich 4.200 Angriffe pro Woche, deutlich über dem kontinentalen Durchschnitt von 3.153 und über 60 Prozent höher als der globale Schnitt. Der Anstieg wird von KI-gestützten Bedrohungen angetrieben, bei denen Angreifer Phishing, Identitätsdiebstahl und Cloud-Exploitation im großen Stil automatisieren.
Check Point warnt, dass Identität zum neuen Sicherheitsperimeter geworden ist, da Angreifer exponierte Anmeldedaten und Fehlkonfigurationen in Finanz-, Energie-, Telekommunikations- und Regierungssektoren ausnutzen. Die Entwicklungen variieren regional: Südafrika kämpft mit zunehmendem Ransomware- und Botnet-Befall; Kenia verzeichnet Angriffe auf kritische Energieinfrastruktur; Marokko sieht koordinierte DDoS- und Website-Defacement-Kampagnen. Der Bericht betont, dass digitale Resilienz inzwischen eine wirtschaftliche Notwendigkeit darstellt und fordert präventionsorientierte Sicherheit, kontinuierliche Risikobewertung und stärkere öffentlich-private Zusammenarbeit.

Französischer Einzelhändler warnt Kunden nach Datenpanne mit offengelegten persönlichen Informationen

Der französische Bau- und Gartenhändler Leroy Merlin informiert Kunden darüber, dass ihre personenbezogenen Daten nach einem Cyberangriff kompromittiert wurden. Das Unternehmen, das in Europa, Südafrika und Brasilien tätig ist, bestätigte, dass nur Kunden in Frankreich betroffen sind und dass vollständige Namen, Telefonnummern, E-Mail-Adressen, Postanschriften, Geburtsdaten und Treueprogramm-Informationen offengelegt wurden.
In der Mitteilung erklärt Leroy Merlin, dass man nach Entdeckung des Vorfalls umgehend Maßnahmen ergriffen habe, um unbefugten Zugriff zu blockieren. Es gebe derzeit keine Hinweise darauf, dass die gestohlenen Daten missbraucht oder online veröffentlicht wurden. Dennoch werden Kunden aufgefordert, wachsam gegenüber unerwarteten Anrufen, E-Mails oder Nachrichten zu sein, die Teil von Phishing-Versuchen sein könnten.
Das Unternehmen empfiehlt, ungewöhnliche Kontoaktivitäten oder Probleme mit Treuerabatten sofort zu melden. Keine bekannte Ransomware-Gruppe hat die Verantwortung übernommen, und weitere Details zum Ausmaß des Angriffs stehen noch aus.

Wenn Sie sich Sorgen um eine der in diesem Bulletin beschriebenen Bedrohungen machen oder Hilfe bei der Festlegung der Schritte benötigen, die Sie unternehmen sollten, um sich vor den wichtigsten Bedrohungen für Ihre Organisation zu schützen, wenden Sie sich bitte an Ihren Account Manager oder alternativ an uns, um herauszufinden, wie Sie Ihre Organisation schützen können.

Der Threat Intel Roundup wurde von Integrity360 erstellt und fasst Bedrohungsnachrichten zusammen, wie wir sie beobachten, aktuell zum Zeitpunkt der Veröffentlichung. Er sollte nicht als Rechts-, Beratungs- oder sonstige professionelle Beratung betrachtet werden. Alle Empfehlungen sollten im Kontext Ihrer eigenen Organisation betrachtet werden. Integrity360 nimmt in den von uns geteilten Informationen keine politische Haltung ein. Darüber hinaus spiegeln die geäußerten Meinungen nicht unbedingt die Ansichten von Integrity360 wider.