Thought Leadership
Cyberkriminalität hat sich zum Ende des Jahres 2025 spürbar verändert. Statt technisch komplexer Angriffe setzen Täter zunehmend auf alltägliche digitale Handlungen. Ein Klick auf einen Link, das Scannen eines QR Codes oder die Bestätigung eines Codes reichen oft aus, um Betrug auszulösen.
Der aktuelle Threat Report für das vierte Quartal 2025 des Sicherheitsunternehmens Gen zeigt, dass diese sogenannten Scam Yourself Angriffe besonders stark zunehmen. In Deutschland stieg ihre Zahl im Vergleich zum Vorquartal um 28 Prozent.
Betrug tarnt sich als Normalität
Die Analyse macht deutlich, dass Angriffe immer seltener als solche erkennbar sind. Sie fügen sich nahtlos in vertraute Oberflächen ein und nutzen bekannte Plattformen. Social Media, Browser und Messaging Dienste dienen als Ausgangspunkt, während Nutzer selbst den entscheidenden Schritt ausführen. Laut Gen verschwimmen die Grenzen zwischen legitimen Inhalten und Betrugsversuchen zunehmend.
Fake Shops und manipulierte Werbung im Fokus
Besonders während der Weihnachtssaison dominierten gefälschte Online Shops das Bedrohungsgeschehen. Im vierten Quartal 2025 wurden weltweit über 45 Millionen entsprechende Angriffe blockiert. Mehr als die Hälfte aller im Jahr erfassten Fake Shop Vorfälle entfiel auf diesen Zeitraum. In Deutschland nahm diese Form des Betrugs sogar um mehr als 120 Prozent zu.
Auch manipulierte Werbeanzeigen spielten eine zentrale Rolle. Malvertising stellte laut den ausgewerteten Daten den häufigsten Einstiegspunkt für Betrugsversuche dar und machte den größten Anteil der Angriffe auf Privatpersonen aus. Oft waren diese Anzeigen von echten Werbeinhalten kaum zu unterscheiden und führten Nutzer schrittweise zu betrügerischen Angeboten.
Deepfakes verstärken den Täuschungseffekt
Ein weiterer Trend ist der Einsatz von KI erzeugten Inhalten. Besonders Videos mit angeblichen Finanz oder Krypto Angeboten erwiesen sich als riskant. Gen registrierte eine hohe Zahl blockierter Betrugsvideos während der Wiedergabe. Diese Inhalte nutzten täuschend echte Darstellungen und verstärkten so den Druck auf Nutzer, schnell zu handeln.
Identitätsmissbrauch wird komplexer
Neben klassischen Betrugsformen nimmt auch der Missbrauch persönlicher Daten zu. Die Zahl bekannter Datenschutzverletzungen stieg im Quartalsvergleich deutlich an. Auffällig war die Zunahme von Warnmeldungen im Zusammenhang mit Bankkonten, Kreditkarten, Ratenkrediten und sogar immobilienbezogenen Datensätzen. Identitätsbetrug betrifft damit immer häufiger mehrere Bereiche gleichzeitig und wird schwerer zu erkennen.
Angriffe wechseln zwischen Geräten
Moderne Betrugsmaschen beschränken sich nicht mehr auf ein einzelnes Gerät. Angriffe beginnen etwa am Desktop und verlagern sich anschließend auf Smartphones, wo Berechtigungen oder Kopplungen leichter durchgesetzt werden können. Besonders problematisch sind neue Methoden, bei denen Nutzer unbemerkt fremde Geräte mit ihren Konten verbinden und so weitere Angriffe ermöglichen. Diese plattformübergreifende Vorgehensweise erschwert die Erkennung zusätzlich.
Die Auswertung der Daten zeigt, dass die Angriffsfläche zum Jahresende 2025 durchgehend offen blieb. Die größten Schäden entstanden nicht durch technische Schwachstellen, sondern durch alltägliche Handlungen in scheinbar sicheren Situationen. Betrug beginnt zunehmend unspektakulär und genau darin liegt seine Gefahr.
