Cybersecurity
Cybersicherheitsbedrohungen für 2025
Von hochentwickelten Desinformationsdiensten bis hin zu gestohlenen digitalen Identitäten, Schwachstellen im Smarthome-Bereich sowie KI-gesteuertes Social Engineering – das sind die wichtigsten Themen, die derzeit in Dark-Web-Foren diskutiert werden.
Jedes Jahr im Dezember sagen die Experten von NordVPN die Cybersicherheitsrisiken für das kommende Jahr voraus. In diesem Jahr haben sie sich mit NordStellar Analytics zusammengetan, deren Experten die größten Dark-Web-Foren analysierten, um die am meisten diskutierten Trend-Themen zu ermitteln.
„Obwohl die Vorhersagen des letzten Jahres weiterhin relevant sind, hat die Beliebtheit verschiedener Hacking-Kurse und DIY-Cybercrime-Kits spürbar zugenommen. In diesen Foren kursieren weiterhin massenhaft geleakte persönliche Medien- und Kundendaten”, sagt Adrianus Warmenhoven, Cybersicherheits-Experte bei NordVPN.
„In diesem Jahr sind wir noch weiter mit unserer Analyse gegangen und haben uns über die meistdiskutierten Themen hinaus mit fünf neuen Bedrohungen und Schwachstellen befasst, die 2025 höchstwahrscheinlich große Relevanz haben werden“, fügt Warmenhoven hinzu.
Das Kapern von Konten wird weiter zunehmen
Die meistdiskutierten Themen im Dark Web mit mehr als 135.000 Kommentaren konzentrieren sich auf sogenannte „Combo Lists“ – Datenbanken, die mit Kombinationen aus Benutzernamen, Passwörtern und anderen persönlichen Daten aus verschiedenen Sicherheitsverletzungen gefüllt sind. Ein weiteres viel beachtetes Thema mit fast 26.000 Kommentaren konzentriert sich direkt auf Account Takeovers (Übernahme von Konten), bei denen diese Metadaten für den unbefugten Zugriff ausgenutzt werden. Da Passwörter von Nutzern häufig auf mehreren Websites wiederverwendet werden, können Hacker mit den Anmeldedaten nicht nur Betrug begehen und Konten für böswillige Zwecke missbrauchen (z. B. die Durchführung betrügerischer Transaktionen), sondern auch das Risiko eines Identitätsdiebstahls erheblich erhöhen. Warmenhoven weist auf diese Gefahr hin und betont, dass diese Angriffe bei Cyberkriminellen sehr beliebt und äußerst effektiv bleiben werden, solange Passwörter für mehrere Konten wiederverwendet werden. Er sagt sogar voraus, dass diese Aktivitäten im Jahr 2025 zunehmen werden, da Kriminelle durch neue Datenschutzverletzungen immer wieder an weitere Anmeldedaten gelangen.
Sicherheitslücken im Smarthome-Bereich
Ein weiterer viel kommentierter Thread im Dark-Web-Forum, der fast 21.000 Kommentare erhielt, konzentriert sich auf Sicherheitslücken in verschiedenen Smarthome-Systemen und -Anwendungen, einschließlich genauer Anweisungen, wie man diese Lücken ausnutzen kann. Im Bericht zur IoT-Sicherheitslandschaft 2024 wurden etwa 50 Millionen IoT-Geräte analysiert und dabei weltweit über 9,1 Milliarden sicherheitsrelevante Ereignisse aufgedeckt. Im Durchschnitt werden Heimnetzwerke täglich mehr als zehnmal von Angriffen auf vernetzte Geräte heimgesucht. Diese Zahl wird 2025 voraussichtlich noch steigen.