Computerhacker bei der Arbeit.

Group-IB, ein führender Anbieter von Cybersicherheitstechnologien zur Untersuchung, Verhinderung und Bekämpfung von digitaler Kriminalität, veröffentlicht seinen jährlichen Trendbericht zur High-Tech-Kriminalität 2025. Der Bericht basiert auf eigenen Forschungsergebnissen, tatsächlichen Ermittlungen zu Cyberkriminalität und Erkenntnissen aus dem globalen Netzwerk der Digital Crime Resistance Centers (DCRCs) von Group-IB. Fundierte Informationen lokaler Expertenteams sowie eine enge Zusammenarbeit mit globalen und regionalen Strafverfolgungsbehörden ermöglichen eine umfassende Analyse der globalen und regionalen Bedrohungslandschaft und ihrer Auswirkungen auf Organisationen und Einzelpersonen.

Group-IB berichtet über einen signifikanten Anstieg von APTs (Advanced Persistent Threats) im vergangenen Jahr (58 % mehr als 2023), wobei staatlich unterstützte Bedrohungsakteure ihre Angriffe in Europa (+18,24 %) sowie im Nahen Osten und Afrika (+4,27 %) intensivierten. Diese Ergebnisse verdeutlichen, dass sich die Cyber-Bedrohungslandschaft rasch verändert und geopolitische Spannungen wie der Russland-Ukraine-Krieg und der Konflikt zwischen Israel und Palästina staatlich unterstützte Cyber-Angriffe befördert. Infolgedessen waren die weltweit am stärksten betroffenen Bereiche staatliche und militärische Einrichtungen (15,50 %), gefolgt von der verarbeitenden Industrie (4,80 %), Finanzdienstleister (3,80 %) und IT (3,50 %).

Geopolitische Spannungen führten auch zu einer Zunahme von Hacktivismus, d. h. des Einsatzes von Hacking-Techniken für politischen oder sozialen Aktivismus mit dem Ziel, Störungen zu provozieren, Botschaften zu verbreiten oder Informationen zu veröffentlichen. Die Ukraine (16,9 % der Angriffe) erwies sich als das Hauptziel für Hacktivismus in Europa, wobei die Regierung und das Militär (22 %) sowie die Finanzdienstleister (14,4 %) des Landes in höherem Maße als diese Instanzen weltweit mit Cyberangriffen konfrontiert waren. Den globalen Daten zufolge war Russland (5 %) noch häufiger das Ziel von Angriffen als die Ukraine (3,5 %), was die Intensität der Cyberangriffe auf beiden Seiten des Konflikts verdeutlicht.

Mit einem Anstieg von 22 % gegenüber dem Vorjahr nahmen betrügerische Machenschaften weltweit zu. Die europäischen Finanzdienstleister waren mit 34 % aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche (25 %) und dem Regierungs- und Militärsektor (17 %). Zu den am weitesten verbreiteten Betrugsmaschen gehörten Anlagebetrug, Love Scamming, Lieferbetrug, Betrug beim technischen Support und Lotteriebetrug, die weltweit zu erheblichen finanziellen Verlusten führten.

Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden enttarnt – ein Anstieg um 22 % gegenüber dem Vorjahr. Die Branchen Logistik, Tourismus und Internetdienste waren mit 25,3 %, 20,4 % bzw. 16,4 % der Phishing-Websites weltweit am stärksten betroffen. In Europa war die Tourismusbranche das vorrangige Ziel (57,6 %), wobei die Kriminellen mit ausbeuterischen Aktivitäten vor allem in den Hauptreisezeiten aktiv waren. Der Bericht weist auch darauf hin, dass sie zunehmend KI-generierte Deepfake-Technologie einsetzen, um durch realistische Impersonation Sicherheitsmaßnahmen zu umgehen und auf sensible Daten zuzugreifen. Der CEO von Group-IB, Dmitry Volkov, warnt: „Cyberkriminelle nutzen nicht nur Schwachstellen aus, sondern setzen geopolitische Instabilität als Waffe ein, um kritische Unternehmen und Branchen weltweit lahmzulegen. APTs, Datenschutzverletzungen, Phishing und Ransomware treten nicht isoliert auf, sondern befördern sich gegenseitig, um ein riesiges, zusammengeschaltetes Bedrohungsnetzwerk zu bilden.“

Auch der Bereich Ransomware-as-a-Service (RaaS) entwickelt sich rasant, da cyberkriminelle Gruppen proaktiv ihre Reichweite vergrößern. Die Analysten von Group-IB fanden 2024 44 % mehr Stellenangebote zur Suche nach RaaS-Partnern als im Vorjahr, was die steigende Nachfrage nach Personen zur Durchführung von Angriffen widerspiegelt. Der Erfolg solcher Partnerschaften zeigt sich in der Zunahme von Erpressungstaktiken, mit einem Anstieg der auf Data Leak Sites (DLS) veröffentlichten Angriffe um 10 %. LockBit und RansomHub wurden sowohl in Europa als auch weltweit zu den dominierenden Ransomware-Gruppen und nutzen diese ausgedehnten Netzwerke zur Maximierung ihres Geschäftsmodells. Der Bericht zeigt, dass die verarbeitende Industrie weltweit und in Europa nach wie vor am stärksten im Visier von böswilligen Gruppen steht. Sie wollen einen Dominoeffekt nutzen, indem sie Unterbrechungen der Lieferketten verursachen, um negative Auswirkungen auf die Tätigkeit der nachgelagerten Unternehmen auszulösen.

Das Darkweb hat sich zu einem florierenden Marktplatz für Cyberkriminelle entwickelt, da der Diebstahl des Zugangs zu den IT-Systemen von Unternehmen mittlerweile ein lukratives Geschäft ist. Group-IB identifizierte einen Anstieg um 15 % bei den Aktionen von Initial Access Brokers (IABs), was die wachsende Nachfrage nach Infiltration von Netzwerken zeigt. Dmitry Volkov fasst die Erkenntnisse zusammen: „Unser Bericht verdeutlicht die unaufhaltsame Ausbreitung der Darkweb-Wirtschaft, die durch immer raffiniertere Taktiken der Cyberkriminalität angeheizt wird.“

Dieser Anstieg ist besonders deutlich in Europa, wo die Fälle um 32 % zunahmen, während in Nordamerika ein noch stärkerer Anstieg um 43 % zu verzeichnen war. Das Vereinigte Königreich steht mit 19,50 % an der Spitze der Ziele in Europa, was seine Anfälligkeit für diese Art von Cyber-Bedrohungen verdeutlicht. Datenlecks treiben auch die Schattenwirtschaft weiter an: Allein im Jahr 2024 wurden weltweit mehr als 6,4 Milliarden Datensätze, darunter E-Mail-Adressen, Passwörter und Finanzdaten, geleakt, wodurch Cyberkriminelle die nötigen Anmeldedaten erhielten, um in Unternehmen einzudringen.

Volkov schließt aus dem Bericht: „Der Aufbau resilienter Cybersicherheits-Communities und die Umsetzung fortgeschrittener Sicherheitsstrategien waren noch nie so wichtig wie heute, um diese Bedrohungen zu bekämpfen, bevor sie weiter um sich greifen. Wir haben keine Zeit zu verlieren! Die Unternehmen müssen jetzt proaktive Schritte unternehmen, um bösartigen Akteuren einen Schritt voraus zu sein.“