Diese Cybertrends sehen Hacker für das Jahr 2025

Die Cybersicherheitslandschaft entwickelt sich rasant weiter, wie eine aktuelle Untersuchung von NordVPN in Zusammenarbeit mit Nordstellar Analytics zeigt. Expertinnen und Experten analysierten die grössten Dark-Web-Foren und identifizierten die am häufigsten diskutierten Themen, die auf neue Risiken für 2025 hinweisen. Bedrohungen wie Kontoübernahmen, Sicherheitslücken in Smarthome-Geräten und KI-gestütztes Social Engineering gewinnen demnach zunehmend an Bedeutung.

Ein zentrales Thema in Dark-Web-Foren seien sogenannte "Combo Lists", die Kombinationen aus Benutzernamen, Passwörtern und anderen persönlichen Daten enthalten. Laut Adrianus Warmenhoven, Cybersicherheits-Experte bei NordVPN, sind diese Datenbanken eine Grundlage für Kontoübernahmen, die weiterhin ein bevorzugtes Ziel von Cyberkriminellen bleiben. "Solange Passwörter mehrfach verwendet werden, wird es Hackern leicht gemacht, Konten zu kapern und Identitätsdiebstahl zu begehen", sagt Warmenhoven. Die Analyse zeigt, dass allein zu diesem Thema über 135'000 Kommentare in den Foren verzeichnet wurden.

Ein weiteres wachsendes Risiko betrifft Smarthome-Geräte. Laut einem Bericht zur IoT-Sicherheitslandschaft 2024 wurden weltweit über 9,1 Milliarden sicherheitsrelevante Ereignisse bei IoT-Geräten festgestellt. Dark-Web-Foren enthalten detaillierte Anleitungen, wie Schwachstellen in Smarthome-Systemen ausgenutzt werden können. Warmenhoven warnt: "Hacker visieren zunehmend eine Vielzahl von Smarthome-Geräten an, von Sicherheitssystemen bis hin zu Alltagsgeräten wie intelligenten Kühlschränken und Staubsaugern. Während einige Geräte als Einfallstor für Netzwerkangriffe dienen können, können andere, wie z. B. Videoüberwachungssysteme für den Hausgebrauch, direkt gehackt werden, wodurch die Privatsphäre der Nutzer kompromittiert werden kann."

Auch Identitätsdiebstahl bleibt ein lukratives Geschäftsfeld für Cyberkriminelle. Neben klassischen Methoden wie Kreditkartenbetrug zeichnen sich neue Strategien ab. Warmenhoven hebt den sogenannten synthetischen Identitätsdiebstahl hervor, bei dem echte und gefälschte Daten kombiniert werden, oft unterstützt durch Deepfake-Technologien. Eine weitere Methode, der "umgekehrte Identitätsdiebstahl", zielt darauf ab, die Identität einer Person langfristig zu übernehmen, etwa um Zugang zu medizinischen Leistungen zu erhalten oder rechtliche Konsequenzen zu umgehen.

Eine besonders alarmierende Entwicklung sei die zunehmende Kommerzialisierung von Desinformation. Laut dem Global Risks Report 2024 des Weltwirtschaftsforums zählen KI-generierte Falschinformationen zu den grössten globalen Risiken der kommenden Jahre. Im Dark Web kursieren gemäss Analyse bereits Dienstleistungen, die Desinformation-as-a-Service anbieten. Diese umfassen etwa den Einsatz von Bot-Farmen und gefälschten Social-Media-Konten, um gezielt Propaganda zu verbreiten. Warmenhoven sagt dazu: "Diese Dienste sind hochgradig anpassbar und ermöglichen eine präzise Manipulation von Social-Media-Algorithmen."

Schliesslich zeigt die NordVPN-Analyse, dass KI-gestütztes Social Engineering zunehmend ausgefeilter wird. Cyberkriminelle nutzen KI, um Schwachstellen zu identifizieren und gezielt Phishing-Angriffe durchzuführen. Besonders betroffen sind grosse Unternehmen, die durch manipulierte Rückerstattungs- oder Ersatzforderungen geschädigt werden. Laut Warmenhoven bieten Dark-Web-Foren detaillierte Anleitungen, wie Informationen über Unternehmen gesammelt und für solche Angriffe genutzt werden können.

Eine gängige Social-Engineering-Betrugsmasche, die mittels KI "aufgepeppt" wird, ist der CEO-Betrug. Typisch für einen CEO-Betrug ist, dass der vermeintliche CEO unter der Androhung von Konsequenzen für das Unternehmen zu einer Zahlung auffordert und für Rückfragen nicht mehr erreichbar ist. Mit künstlicher Intelligenz und Deep Fake können Betrüger sogar noch einen draufsetzen, wie das Bundesamt für Cybersicherheit warnt.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.