Thought Leadership
Zwischen Juli und September 2025 hat sich die weltweite Bedrohungslage im Cyberraum deutlich verschärft.
Der aktuelle Gen Threat Report des Cybersicherheitsunternehmens Gen zeigt, wie stark Künstliche Intelligenz inzwischen als Werkzeug für Betrüger und Cyberkriminelle genutzt wird.
Die Zahlen sprechen für sich: Mehr als 140.000 KI-generierte Phishing-Websites, eine massive Zunahme gefälschter SMS-Kampagnen und ein Anstieg der weltweiten Datenlecks um über 80 Prozent markieren den Trend eines digitalen Wettrüstens.
KI als Motor der Betrugsindustrie
Phishing-Angriffe gehören weiterhin zu den größten Bedrohungen. Neu ist allerdings das Ausmaß ihrer Automatisierung: KI-basierte Web-Generatoren ermöglichen es Betrügern, täuschend echte Marken-Websites innerhalb weniger Minuten zu erstellen. Diese sogenannten „VibeScams“ zielen weniger auf technische Schwachstellen als auf die psychologische Wirkung – sie imitieren vertraute Online-Oberflächen, um Kreditkarten- oder Login-Daten zu stehlen.
Seit Jahresbeginn blockierte Gen über 140.000 solcher gefälschter Seiten. Besonders betroffen sind laut Bericht die USA, Frankreich, Brasilien und Deutschland. Die Angriffsmuster sind simpel, aber effektiv: Eine täuschend echte Lieferbenachrichtigung oder Rechnung führt zu einer gefälschten Bezahlseite – und schon sind persönliche Daten in den Händen der Täter.
Auch bei Datenpannen verlagert sich der Fokus. Laut Bericht stieg die Zahl der Lecks im dritten Quartal um 76 Prozent, wobei 83 Prozent der Fälle Passwörter betrafen. Statt auf Masse setzen Angreifer zunehmend auf die Qualität der erbeuteten Informationen – gezielt werden Daten abgegriffen, die den direkten Zugriff auf Konten oder Identitäten ermöglichen.
Im Finanzsektor betrifft das vor allem schnelle Kreditmodelle und Zahltagdarlehen. Cyberkriminelle nutzen Schnittstellen von Drittanbietern, um sich Zugang zu sensiblen Informationen zu verschaffen – ein klarer Hinweis darauf, dass die Angriffe professioneller und strategischer werden.
Betrugswelle über SMS – Deutschland besonders betroffen
Neben Phishing verlagert sich ein großer Teil der Cyberangriffe in den mobilen Bereich. Automatisiert erstellte SMS-Nachrichten, verfasst durch generative KI, wirken immer überzeugender. Weltweit wurden im dritten Quartal Milliarden Nachrichten analysiert – viele mit ähnlicher Struktur, emotional aufgeladen und zeitlich so getaktet, dass sie alltägliche Gewohnheiten ausnutzen.
In Deutschland hat sich dabei eine besonders auffällige Betrugsmasche etabliert: der sogenannte Rechnungsscam. Laut dem Gen-Report hat sich diese Art von SMS-Betrug innerhalb weniger Monate fast verdreifacht. Empfänger werden aufgefordert, vermeintlich offene Rechnungen zu begleichen oder Rückerstattungen zu bestätigen. Der Klick auf den Link führt meist direkt auf eine gefälschte Serviceseite – und in die Falle der Angreifer.
Unsichtbare Verfolger: Digitale Fingerprints
Auch beim Online-Tracking schreitet die Entwicklung voran. Während viele Nutzer Cookies blockieren oder löschen, setzen Datenanalysten und Werbenetzwerke zunehmend auf digitale Fingerprints. Diese entstehen aus einer Kombination technischer Merkmale – etwa Bildschirmauflösung, Betriebssystem oder installierte Schriftarten – und ermöglichen eine eindeutige Wiedererkennung von Geräten.
Laut Gen werden monatlich im Durchschnitt 247 Millionen Tracker und 37 Millionen Fingerprinting-Versuche blockiert. Unternehmen wie Norton und Avast arbeiten daran, diese unsichtbaren Spuren zu verschleiern oder ganz zu verhindern. Parallel dazu werden in Europa erneut Diskussionen über die Zukunft der Datenverschlüsselung geführt, insbesondere über den staatlichen Zugriff auf verschlüsselte Kommunikation.
Kleine Unternehmen im Fokus von Ransomware
Trotz aller KI-getriebenen Trends bleibt Erpressersoftware ein Dauerthema. Im dritten Quartal gelang Forschern von Gen ein wichtiger Erfolg: Sie fanden eine Schwachstelle in der „Midnight“-Ransomware und stellten ein kostenloses Entschlüsselungstool bereit. Damit können Betroffene ihre Daten wiederherstellen, ohne Lösegeld zu zahlen.
Gerade kleine Betriebe und Privatnutzer sind häufig betroffen – oft ohne ausreichende Datensicherung. Hier zeigt sich, dass auch im Jahr 2025 klassische Sicherheitsmaßnahmen wie Backups, Updates und Sensibilisierung unverzichtbar bleiben.
Der Bericht macht deutlich: KI hat nicht nur das Potenzial, Systeme zu schützen, sondern auch, sie anzugreifen. Je stärker sie in Betrugsstrategien integriert wird, desto wichtiger wird ihr Einsatz zur Verteidigung. Unternehmen wie Gen arbeiten daran, diese Balance zu halten – durch kontinuierliche Forschung, verbesserte Erkennungsmethoden und den gezielten Einsatz von KI zum Schutz der digitalen Welt.
Die Herausforderung der kommenden Jahre liegt nicht allein im Kampf gegen neue Angriffstechniken, sondern im Verständnis, dass Cyberkriminalität selbst lernfähig geworden ist.
