Warnung vor zerstörerischen Cybergangs

Zerstörung statt Erpressung: Immer mehr Cyberkriminelle setzen Ransomware ein, um Daten zu löschen, statt sie "nur" zu verschlüsseln. Das Risiko für Unternehmen, wichtige Informationen zu verlieren, steigt somit massiv an, warnt G Data.

Ein Bild, das Person, Kleidung, Menschliches Gesicht, Mann enthält. Automatisch generierte Beschreibung

G Data Security-Experte Tim Berghoff (Foto: G Data CyberDefense AG)

Die Security-Experten der G Data CyberDefense AG erwarten für 2025, dass Kriminelle bei ihren Angriffen Künstliche Intelligenz verstärkt für Social Engineering nutzen und Sprachnachrichten, Bilder und Videos fälschen. IT-Sicherheit wird so immer mehr zur Vertrauensfrage. Eine gute Nachricht: Die Zahl der abgebrochenen Angriffsversuche nimmt zu, weil der Aufwand für Cyberkriminelle steigt, wenn Unternehmen das Thema IT-Sicherheit ernst nehmen.

Vermehrt Täter mit Zerstörungsdrang

G Data rechnet 2025 mit keinerlei Entspannung in Sachen Cybersecurity. Die Mehrheit der Computerkriminellen hält weiterhin daran fest, Ziele mit den niedrigsten Sicherheitsstandards zu attackieren, weil hier der mögliche Profit am größten ist. Aber auch neue, besonders destruktive Angreifergruppen werden vermehrt wahrgenommen: "Aktuell beobachten wir eine neue Hacker-Generation, die deutlich weniger technische Kompetenzen mitbringt als bekannte Tätergruppen", sagt G Data CyberDefense-Experte Tim Berghoff. "Diese Cyberkriminellen nutzen Malware-as-a-Service bewusst, um Unternehmen gezielt zu sabotieren. Der Fokus dieser Gruppen liegt darauf, Chaos zu stiften und nicht auf finanziellen Motiven."

Social Engineering mit KI

Das Bochumer Security-Unternehmen warnt davor, dass Hacker mithilfe von KI immer einfacher erfolgreich sind. So fällt es durch den Einsatz Künstlicher Intelligenz (KI) potenziellen Opfern zunehmend schwerer, echte von gefälschten Nachrichten zu unterscheiden. Das Erstellen von Fake-Videos und -Bildern geht immer schneller, sodass beispielsweise Betrugsversuche mit gefälschten Identitätsverifikationen bei Banken oder Finanzdienstleistern zunehmen werden. Bei Videokonferenzen mit falschen Gesprächspartnern locken Angreifer ihre Opfer ebenfalls in die Falle.

„KI-gestützte Tools erleichtern die Automatisierung von Spam-Nachrichten und machen diese schwerer erkennbar, da häufige Erkennungsmerkmale wie Rechtschreibfehler zunehmend fehlen“, sagt Tim Berghoff. „Hier braucht es Angestellte mit entsprechender Security Awareness, um diese Versuche frühzeitig zu erkennen. Aber auch neue Sicherheitsprotokolle zur Echtheitsüberprüfung solcher Medien würden die Sicherheit verbessern.“

Schwieriger Weg zu mehr Sicherheit

Viele Unternehmen stehen 2025 vor der Aufgabe, regulatorische Vorgaben wie NIS-2, CRA und DORA zu erfüllen. Dafür sind zum Teil sehr aufwendige Projekte erforderlich, um die notwendigen Prozesse und Maßnahmen zu etablieren. Gerade in mittelständischen Firmen wird durch diese extra Aufgaben die enge Personaldecke zusätzlich belastet, sodass für anspruchsvolle Security-Aufgaben, wie zeitnahes Patchen oder Auswertung von Logfiles, die Zeit fehlt. Daher ist davon auszugehen, dass sich kurzfristig die Sicherheitslage verschlechtern wird, bevor Unternehmen nach der Umsetzung der notwendigen Maßnahmen das vorgesehene Level erreichen.