Globaler Bedrohungsreport 2025
China, KI und Identitätsdiebstahl – die neuen Waffen der Hacker
27.02.2025 – 16:43 UhrLesedauer: 2 Min.
Cyberangriffe nehmen rasant zu – und werden immer raffinierter. Ein neuer Bericht enthüllt alarmierende Zahlen, auch durch den verstärkten Einsatz von KI.
Die digitale Bedrohungslage hat sich im vergangenen Jahr weiter verschärft. Das geht aus dem aktuellen CrowdStrike Global Threat Report 2025 hervor, der eine steigende Anzahl von Cyberangriffen und sich wandelnde Angriffsstrategien dokumentiert.
Besonders auffällig ist die zunehmende Aggressivität chinesischer Cyberoperationen, der verstärkte Einsatz Künstlicher Intelligenz (KI) für Betrugsmaschen sowie ein rasanter Anstieg von Angriffen, die ohne den Einsatz klassischer Malware auskommen. Laut dem Bericht hat sich die Anzahl der Cyberangriffe durch China-nahe Akteure im Jahr 2024 um 150 Prozent erhöht.
Besonders betroffen sind die Branchen Finanzdienstleistungen, Medien, Fertigung und Industrie, in denen ein Anstieg von bis zu 300 Prozent verzeichnet wurde. Die chinesischen Akteure agieren dabei zunehmend professionell, verschleiern ihre Spuren effektiver und nutzen umfassende Infrastrukturen, um ihre Angriffe durchzuführen. China hat zudem sieben neue, hochspezialisierte Hackergruppen hervorgebracht, die gezielt wirtschaftliche und politische Informationen abgreifen.
Ein weiterer besorgniserregender Trend ist die Verwendung von generativer KI zur Durchführung von sogenannten Social-Engineering-Angriffen. Besonders Voice-Phishing-Angriffe haben laut dem Bericht um 442 Prozent zugenommen. Bei dieser Masche nutzen kriminelle Gruppen KI-generierte Stimmen und gefälschte Identitäten, um sich Zugang zu internen Netzwerken zu verschaffen. Diese Taktik ermöglicht es, Unternehmen mit einer neuen Qualität an Überzeugungskraft anzugreifen.
Darüber hinaus setzen Angreifer KI-gestützte Systeme ein, um Fake-Bewerbungen zu erstellen oder sogenannte Deepfakes – künstlich erzeugte Medieninhalte – zu generieren, die selbst erfahrene Sicherheitsexperten täuschen können. Besonders betroffen sind internationale Unternehmen, die auf digitale Bewerbungsverfahren setzen.
Ebenfalls auffällig ist der rückläufige Einsatz von klassischer Schadsoftware. Laut dem Report erfolgen inzwischen 79 Prozent der Angriffe ohne Malware, stattdessen nutzen Kriminelle gestohlene Anmeldedaten und bewegen sich als vermeintlich legale Nutzer durch Unternehmensnetzwerke. Zudem steigt die Anzahl der Marktplätze, auf denen Zugänge zu Unternehmensnetzwerken gehandelt werden. Die Inserate von sogenannten Access Brokern haben laut CrowdStrike um 50 Prozent zugenommen.
Neben China und KI-basierten Betrugsmaschen nimmt auch die Bedrohung durch nordkoreanische Cyberakteure zu. Diese fallen verstärkt durch sogenannte Insider-Angriffe auf, bei denen Angreifer unter falscher Identität eine Anstellung bei einem Unternehmen erlangen und von innen heraus Informationen stehlen oder gezielt Sabotage betreiben.
Auch Cloud-Dienste geraten zunehmend ins Fadenkreuz. Die Zahl der Cloud-Angriffe ist im Vergleich zum Vorjahr um 26 Prozent gestiegen. Besonders auffällig: 35 Prozent dieser Angriffe erfolgten über kompromittierte Zugangsdaten, ohne dass Sicherheitssoftware den Angriff frühzeitig erkennen konnte. Die Sicherheit von Cloud-Infrastrukturen wird damit zu einem kritischen Punkt für Unternehmen.
