Im Jahr 2025 haben sich die Bedrohungen im Internet durch Trojaner, Viren und andere Schadsoftware weiterentwickelt und sind raffinierter denn je. Cyberkriminelle nutzen zunehmend Künstliche Intelligenz (KI), um Angriffe zu personalisieren und schwerer erkennbar zu machen.
Hier sind die wichtigsten aktuellen Gefahren im Überblick:
1. KI-gestützte Phishing- und Social-Engineering-Angriffe
Phishing-Attacken werden durch den Einsatz von KI immer überzeugender. Angreifer erstellen in Echtzeit personalisierte Nachrichten, die auf aktuelle Ereignisse oder das Verhalten der Zielperson zugeschnitten sind. Diese adaptiven Angriffe erhöhen die Erfolgsquote erheblich.
Cyberkriminelle nutzen Deepfake-Technologien, um täuschend echte Videos oder Audiodateien zu erstellen, die es ihnen ermöglichen, sich als vertrauenswürdige Personen auszugeben. Diese “digitalen Zwillinge” können für Betrug und Identitätsdiebstahl eingesetzt werden.
3. Ransomware-as-a-Service (RaaS)
Das Modell Ransomware-as-a-Service ermöglicht es auch technisch weniger versierten Kriminellen, Ransomware-Angriffe durchzuführen. Dabei wird Schadsoftware gegen Bezahlung bereitgestellt, was die Anzahl der Angriffe erhöht.
In Deutschland wurden über 30.000 Android-Geräte entdeckt, die bereits ab Werk mit der Malware “BadBox” infiziert waren. Diese Schadsoftware kann persönliche Daten stehlen und die Geräte in Botnetze einbinden.
Smart-Home-Geräte wie Sicherheitskameras oder intelligente Haushaltsgeräte sind zunehmend Ziel von Cyberangriffen. Oftmals sind diese Geräte unzureichend gesichert und bieten Angreifern einfache Einstiegspunkte.
Im März 2025 wurde eine hochentwickelte Malware entdeckt, die eine bisher unbekannte Schwachstelle in Google Chrome ausnutzte. Diese sogenannte “Operation ForumTroll” zielte auf Medienprofis und Regierungsbehörden ab.
Schädliche Browser-Add-ons, die als nützliche Tools getarnt sind, können persönliche Daten ausspähen oder weitere Malware nachladen. Nutzer sollten daher nur Erweiterungen aus vertrauenswürdigen Quellen installieren.
Moderne Ransomware kann nicht nur Daten verschlüsseln, sondern auch gezielt manipulieren. Durch “Data Poisoning” werden Unternehmensdaten verfälscht, was die Integrität und Entscheidungsgrundlagen erheblich beeinträchtigen kann.
Im Darknet werden zunehmend Dienstleistungen angeboten, die die Erstellung und Verbreitung von Desinformation ermöglichen. Diese Kampagnen können gezielt auf bestimmte Bevölkerungsgruppen ausgerichtet sein und politische oder wirtschaftliche Ziele verfolgen.
Trotz internationaler Bemühungen bleiben bekannte Schadprogramme wie Emotet und Qakbot aktiv. Sie werden kontinuierlich weiterentwickelt und stellen nach wie vor eine erhebliche Gefahr für Unternehmen und Behörden dar.
Angesichts dieser Bedrohungen ist es entscheidend, regelmäßig Software-Updates durchzuführen, starke Passwörter zu verwenden, Multi-Faktor-Authentifizierung zu aktivieren und sich über aktuelle Sicherheitsrisiken zu informieren.
