Cybersicherheitsbedrohungen für 2025

Jedes Jahr im Dezember sagen die Experten von NordVPN die Cybersicherheitsrisiken für das kommende Jahr voraus. In diesem Jahr haben sie sich mit NordStellar Analytics zusammengetan, deren Experten die größten Dark-Web-Foren analysierten, um die am meisten diskutierten Trend-Themen zu ermitteln.

„Obwohl die Vorhersagen des letzten Jahres weiterhin relevant sind, hat die Beliebtheit verschiedener Hacking-Kurse und DIY-Cybercrime-Kits spürbar zugenommen. In diesen Foren kursieren weiterhin massenhaft geleakte persönliche Medien- und Kundendaten”, sagt Adrianus Warmenhoven, Cybersicherheits-Experte bei NordVPN.

„In diesem Jahr sind wir noch weiter mit unserer Analyse gegangen und haben uns über die meistdiskutierten Themen hinaus mit fünf neuen Bedrohungen und Schwachstellen befasst, die 2025 höchstwahrscheinlich große Relevanz haben werden“, fügt Warmenhoven hinzu.

Das Kapern von Konten wird weiter zunehmen

Die meistdiskutierten Themen im Dark Web mit mehr als 135.000 Kommentaren konzentrieren sich auf sogenannte „Combo Lists“ – Datenbanken, die mit Kombinationen aus Benutzernamen, Passwörtern und anderen persönlichen Daten aus verschiedenen Sicherheitsverletzungen gefüllt sind. Ein weiteres viel beachtetes Thema mit fast 26.000 Kommentaren konzentriert sich direkt auf Account Takeovers (Übernahme von Konten), bei denen diese Metadaten für den unbefugten Zugriff ausgenutzt werden. Da Passwörter von Nutzern häufig auf mehreren Websites wiederverwendet werden, können Hacker mit den Anmeldedaten nicht nur Betrug begehen und Konten für böswillige Zwecke missbrauchen (z. B. die Durchführung betrügerischer Transaktionen), sondern auch das Risiko eines Identitätsdiebstahls erheblich erhöhen. Warmenhoven weist auf diese Gefahr hin und betont, dass diese Angriffe bei Cyberkriminellen sehr beliebt und äußerst effektiv bleiben werden, solange Passwörter für mehrere Konten wiederverwendet werden. Er sagt sogar voraus, dass diese Aktivitäten im Jahr 2025 zunehmen werden, da Kriminelle durch neue Datenschutzverletzungen immer wieder an weitere Anmeldedaten gelangen.

Sicherheitslücken im Smarthome-Bereich

Ein weiterer viel kommentierter Thread im Dark-Web-Forum, der fast 21.000 Kommentare erhielt, konzentriert sich auf Sicherheitslücken in verschiedenen Smarthome-Systemen und -Anwendungen, einschließlich genauer Anweisungen, wie man diese Lücken ausnutzen kann. Im Bericht zur IoT-Sicherheitslandschaft 2024 wurden etwa 50 Millionen IoT-Geräte analysiert und dabei weltweit über 9,1 Milliarden sicherheitsrelevante Ereignisse aufgedeckt. Im Durchschnitt werden Heimnetzwerke täglich mehr als zehnmal von Angriffen auf vernetzte Geräte heimgesucht. Diese Zahl wird 2025 voraussichtlich noch steigen.

„Hacker visieren zunehmend eine Vielzahl von Smarthome-Geräten an, von Sicherheitssystemen bis hin zu Alltagsgeräten wie intelligenten Kühlschränken und Staubsaugern. Während einige Geräte als Einfallstor für Netzwerkangriffe dienen können, können andere, wie z. B. Videoüberwachungssysteme für den Hausgebrauch, direkt gehackt werden, wodurch die Privatsphäre der Nutzer kompromittiert werden kann“, sagt Warmenhoven.

Identitätsdiebstahl weiterhin hoch im Kurs

Beiträge über Betrug gehören zu den zehn am meisten kommentierten Themen im Dark Web, in denen Benutzer Tipps, Tools und Strategien für erfolgreiche Betrugsversuche austauschen. Kreditkarten- und Versicherungsbetrug werden häufig diskutiert, aber Identitätsdiebstahl steht aufgrund seiner hohen Rentabilität nach wie vor im Mittelpunkt des Interesses von Hackern. Da Hacker weiterhin persönliche Daten ausnutzen, um Bankkonten zu infiltrieren, Kreditkartendaten zu stehlen und Steuerbetrug zu begehen, ist davon auszugehen, dass die Methoden des Identitätsdiebstahls immer ausgefeilter werden.

„Der Identitätsdiebstahl entwickelt sich weiter, sodass wir davon ausgehen können, dass im nächsten Jahr voraussichtlich neue Formen davon auftauchen werden“, sagt Warmenhoven. „Eine davon ist der Betrug mit synthetischen Identitäten, bei dem echte und gefälschte Daten miteinander verschmolzen werden. Es werden dazu häufig auch Deepfake-Technologien eingesetzt, um die Wirksamkeit zu erhöhen. Eine weitere sich entwickelnde Methode ist der umgekehrte Identitätsdiebstahl, bei dem Personen die Identität einer anderen Person nicht zum finanziellen Vorteil nutzen, sondern um sich als diese Person auszugeben. Die Kriminellen verwenden diese Methode, um sich einen Arbeitsplatz zu sichern, Zugang zu medizinischer Versorgung zu erhalten oder rechtliche Konsequenzen zu umgehen. Bei diesen Strategien steht die langfristige Nachahmung einer Person im Vordergrund und nicht der unmittelbare finanzielle Nutzen.“

Zwielichtige Strategie: Desinformation als Dienstleistung

Laut Global Risks Report 2024 des Weltwirtschaftsforums werden KI-generierte Falschinformationen in den nächsten zwei Jahren als das zweitgrößte globale Risiko (53 %) eingestuft, wobei extreme Wetterereignisse an erster Stelle stehen und Cyberangriffe an fünfter Stelle. Das Dark Web ist voll von Methoden, die darauf abzielen, Desinformation zu verbreiten, darunter die Nutzung von Tausenden gefälschter Social-Media-Konten und zahlreiche Spam-E-Mails, die Propaganda verbreiten. Außerdem werden Desinformations-Bot-Farmen entwickelt, um Falschinformationen in großem Umfang zu verbreiten.

„Wenn wir die aktuellen Trends im Dark Web betrachten, ist davon auszugehen, dass Desinformation als Dienstleistung im nächsten Jahr zu einer erheblichen Bedrohung werden wird“, warnt Warmenhoven. „Diese von Cyberkriminellen angebotene Lösung macht sich die Erstellung und Verbreitung falscher Informationen zunutze. Dieser äußerst personalisierbare und anpassungsfähige Dienst ermöglicht eine präzise Ausrichtung auf bestimmte demografische Profile und die Manipulation von Social-Media-Algorithmen, um die Wirkung zu maximieren.“

KI-gesteuertes Social Engineering wird immer ausgefeilter