Chinesische Cyberangriffe werden immer aggressiver und intelligenter
Hackerangriffe aus China werden immer aggressiver und intelligenter. Wie eine Analyse von Crowdstrike zeigt, haben im vergangenen Jahr staatlich geförderte Cyberoperationen um 150 Prozent zugenommen.
Chinesische Cyberspionage-Aktivitäten sind laut dem Global Threat Report 2025 von Crowdstrike im vergangenen Jahr um 150 Prozent gestiegen. Besonders betroffen seien kritische Bereiche wie Finanzdienstleistungen, Medien, Fertigung und Industrie, die einen Anstieg von bis zu 300 Prozent verzeichneten. Die Angriffe werden laut Crowdstrike zunehmend aggressiver und komplexer. Für ihre Täuschungsmanöver und Social-Engineering-Angriffe setzten die Akteure vermehrt auf generative KI.
Der Einsatz von KI habe zu einem Anstieg von Voice Phishing (Vishing) um 442 Prozent geführt. Gruppen wie Curly Spider, Chatty Spider und Plump Spider setzen demnach KI-gestützte Techniken ein, um Zugangsdaten zu stehlen und Sicherheitskontrollen zu umgehen.
Eine weitere besorgniserregende Entwicklung sei die Zunahme malwarefreier Angriffe, die mittlerweile 79 Prozent der Erstzugriffe ausmachen. Dabei verwenden Angreifer gestohlene Anmeldedaten, um sich als legitime Nutzer auszugeben, und bewegen sich dann unentdeckt durch Systeme, wie es weiter heisst. Die durchschnittliche Zeit, die Angreifern für die Ausweitung ihrer Aktivitäten bleibt - die sogenannte Breakout-Time - sei auf 48 Minuten gesunken, was Verteidigern kaum Zeit zum Reagieren lässt.
Cloud-Umgebungen sind ebenfalls stärker ins Visier geraten. Die Zahl der Angriffe auf Cloud-Systeme stieg um 26 Prozent, wobei der Missbrauch gültiger Konten 35 Prozent der Vorfälle ausmachte. Ungepatchte Schwachstellen bleiben laut Crowdstrike ein Hauptangriffsziel: 52 Prozent der beobachteten Schwachstellen wurden für den Erstzugriff genutzt.
Die Crowdstrike-Analyse zeigt auch, dass Insider-Bedrohungen zunehmen. Der nordkoreanische Akteur Famous Chollima war 2024 für 304 Vorfälle verantwortlich, von denen 40 Prozent als Insider-Bedrohungen eingestuft wurden. Dabei verschafften sich Hacker unter dem Deckmantel einer legitimen Beschäftigung Zugang zu sensiblen Systemen. Iranische Akteure nutzten ihrerseits GenAI verstärkt für Schwachstellenforschung und -ausnutzung und die Entwicklung von Exploits.
Lesen Sie auch: Angriffe mit Python haben sich versechsfacht.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie das BACS die Cybersicherheit in der Schweiz weiter ausbauen will
Cybersecurity-Ausbildung an der gibb HF Informatik
Skepsis – das beste Rezept gegen Phishing & Co. beim Banking
KI-gesteuerte Cyberangriffe – wie sich Unternehmen schützen können
Kann man einen USB-Pfeil abschiessen und genau ins Ziel einstecken?
IT & OT im Visier: Warum Security für Schweizer Firmen entscheidend ist
Prolight + Sound feiert 30-Jahr-Jubiläum
Andermatt Group – der digitale Schlüssel zum globalen Bio-Pflanzenschutz
Allzeithoch bei Neugründungen in der Schweiz
