Thought Leadership
Im ersten Quartal 2025 hat sich das Ausmaß der digitalen Bedrohungen drastisch verschärft. Das Cybersicherheitsunternehmen Gen hat in seinem aktuellen Threat Report beunruhigende Entwicklungen dokumentiert.
Die Zahlen zeigen: Cyberkriminelle arbeiten zunehmend professioneller, gezielter – und mit Hilfe künstlicher Intelligenz.
Persönliche Daten im Netz: Ein gefährlicher Boom
Die Menge an gestohlenen persönlichen Daten ist explodiert: Im Vergleich zum Vorquartal wurden über 186 Prozent mehr sensible Datensätze im Netz entdeckt. Darunter befinden sich Passwörter, Kreditkarteninformationen und E-Mail-Adressen. Die Zahl der betroffenen Unternehmen stieg um 36 Prozent.
Ein wesentlicher Faktor für diesen Anstieg ist der Einsatz spezialisierter Schadsoftware, sogenannter Infostealer wie Lumma Stealer. Diese Werkzeuge ermöglichen es Kriminellen, in kürzester Zeit gezielt große Mengen an Daten abzugreifen – oft, ohne dass die Betroffenen es überhaupt bemerken.
Phishing auf dem Vormarsch: Neue Methoden unter dem Radar
Ein besonders starkes Wachstum verzeichneten Phishing-Attacken: Die Zahl der gemeldeten Fälle hat sich um 466 Prozent erhöht. Dabei fällt auf, dass die Angriffe immer raffinierter werden. Betrüger setzen auf dynamische DNS-Dienste, Subdomain-Tricks und kostenlose Baukästen, um täuschend echte Login-Seiten zu erstellen.
Diese gefälschten Websites imitieren bekannte Plattformen wie AT&T oder Xfinity und sind zunehmend schwer von echten Angeboten zu unterscheiden. Ziel ist es, Opfer unter Druck zu setzen – oft durch vermeintliche Sicherheitswarnungen oder Kontoausfälle – und zur Preisgabe sensibler Daten zu verleiten.
Selbst zur Gefahr werden: Scam-Yourself-Attacken nehmen zu
Mehr als vier Millionen Nutzer wurden im ersten Quartal vor sogenannten “Scam-Yourself”-Angriffen geschützt. Diese Angriffe funktionieren nach einem perfiden Prinzip: Die Opfer werden durch KI-generierte Inhalte oder Deepfake-Videos dazu gebracht, selbst Malware auf ihren Geräten zu installieren.
Besonders häufig tauchten in diesem Zusammenhang gefälschte CAPTCHA-Prüfungen auf, bei denen angeblich eine Menschlichkeitsprüfung erforderlich ist. In Wirklichkeit werden jedoch Berechtigungen erteilt oder Schadsoftware heruntergeladen – oft über kompromittierte YouTube-Konten.
Noch auffälliger war der rasante Anstieg gefälschter Browser-Updates – ein Plus von über 1.700 Prozent im Vergleich zum Vorquartal. Dabei werden Nutzer dazu verleitet, vermeintlich notwendige Updates zu installieren. Tatsächlich handelt es sich um getarnte Schadsoftware, die direkten Zugriff auf Systeme gewährt.
Mobile und Krypto: Neue Spielwiese für Angreifer
Auch im Bereich der mobilen Finanzbetrügereien zeigt sich eine besorgniserregende Entwicklung. Schadsoftware für Smartphones wird zunehmend dafür eingesetzt, Banking-Informationen und Zugangsdaten zu Krypto-Wallets abzufangen. Häufig nutzen diese Programme barrierefreie Funktionen aus, um sich zwischen Nutzer und echte App zu schalten.
Parallel dazu wird Kryptowährung verstärkt zur Zielscheibe. Eine besonders aufsehenerregende Kampagne konnte Anfang 2025 nachgewiesen werden: Unter dem Deckmantel der Amtseinführung des neuen US-Präsidenten verbreitete die Gruppe CryptoCore über gefälschte Videos fingierte Investitionsangebote. Der Schaden: rund vier Millionen Dollar in über 2.000 Transaktionen.
Der aktuelle Bericht von Gen verdeutlicht, wie dynamisch sich Cyberbedrohungen entwickeln. Insbesondere der Einsatz von Künstlicher Intelligenz und der Trend zu personalisierten Angriffen setzen Nutzerinnen und Nutzer unter wachsenden Druck. Dabei wird nicht mehr nur auf technische Schwachstellen gezielt – sondern auf menschliche.
Die Erkenntnis: Schutz vor Cyberkriminalität erfordert nicht nur Technik, sondern auch Aufklärung, Wachsamkeit und kontinuierliche Anpassung der Schutzmechanismen.
