Der Verlust persönlicher Daten, Phishing-Berichte, gefälschte Browser-Updates und Scam-Yourself-Angriffe nehmen stetig zu.

Gen, ein Unternehmen, das sich mit einer Familie von Marken wie Norton, Avast, MoneyLion und anderen für digitale Freiheit einsetzt, veröffentlichte seinen Q1/2025 Gen Threat Report [1]. Dieser beleuchtet die wichtigsten Veränderungen in der globalen Cybersicherheitslandschaft zwischen Januar und März 2025.

Zu den wichtigsten Ergebnissen des Berichts gehören ein 186-prozentiger Anstieg geleakter persönlicher Daten, ein Anstieg bei Phishing-Meldungen um 466 Prozent sowie bei gefälschten Browser-Updates um das 17-fache im Vergleich zum Vorquartal. Mehr als vier Millionen Menschen wurden vor Scam-Yourself-Angriffen geschützt, während auch mobiler Finanzbetrug und Scams im Zusammenhang mit Kryptowährungen bei der Amtseinführung des US-Präsidenten deutlich zunahmen.

»Online-Bedrohungen entwickeln sich in rasantem Tempo«, sagt Siggi Stefnisson, Cyber Safety CTO bei Gen. »Cyberkriminelle bewegen sich von breit angelegten, wahllosen Kampagnen hin zu hochgradig personalisierter, KI-gestützter Täuschung. Durch geleakte Daten und KI-Tools erhalten Cyberkriminelle gerade genug persönliche Informationen und Designraffinesse, um Menschen leichter manipulieren zu können. Deshalb entwickeln wir unsere Cybersecurity-Lösungen ständig weiter, um ein interaktiver Partner bei der Betrugsbekämpfung zu sein und den Cyberkriminellen einen Schritt voraus zu sein.«

Wichtige Trends aus dem Q1/2025 Gen Threat Report:

Datenlecks nehmen zu

Datenlecks sind auf dem Vormarsch: Im Vergleich zum letzten Quartal stieg die Zahl der Datenlecks bei Unternehmen um 36 Prozent. Die Zahl der geleakten Datensätze stieg dagegen um mehr als 186 Prozent, wobei sensible Informationen wie Passwörter, E-Mails und Kreditkartendaten preisgegeben wurden. Die Angreifer setzten fortschrittliche Infostealer wie Lumma Stealer ein, wodurch die Datenkompromittierung schneller wird und schwieriger zu erkennen ist.

Phishing-Scams zur Umgehung von Sicherheitsfiltern

Die Meldungen über Phishing-Scams sind im Vergleich zum vorherigen Quartal um ganze 466 Prozent gestiegen und machen nun fast 32 Prozent aller Betrugsmeldungen an den Norton-Genie-Betrugsdetektor aus. Laut der Norton-Genie-Scam-Detector-Plattform ist Phishing die am schnellsten wachsende Bedrohung, die nur von generischen Scams (51 Prozent) übertroffen wird. Die gute Nachricht ist: Menschen werden immer aufmerksamer gegenüber potenziellen Phishing-Scams und melden diese Nachrichten.

Telemetriedaten zeigen eine wachsende Zahl von Phishing-Kampagnen, die dynamische DNS-Dienste und Subdomain-Provider sowie kostenlose Website-Baukästen zur Erstellung betrügerischer Anmeldeseiten missbrauchen. Indem sie legitime Anmeldeportale imitieren und vertrauenswürdige Domains nutzen – wie bei den jüngsten Betrugsversuchen, die auf AT&T-, Telstra- und Xfinity-Kunden abzielten – machen es die Angreifer schwieriger, Phishing-Versuche zu erkennen, und erhöhen die Erfolgsaussichten. Viele dieser Kampagnen erwecken bei potenziellen Opfern ein Gefühl der Dringlichkeit, indem sie in E-Mails Kontoprobleme vortäuschen oder dazu auffordern, sensible Dokumente zu prüfen. Obwohl sie manchmal schlecht geschrieben sind, können diese Scams durch die Verwendung vertrauter Plattformen und Subdomain-Tricks die Sicherheitsfilter umgehen und bleiben damit sehr effektiv.

Scam-Yourself-Attacken und gefälschte Browser-Updates auf dem Vormarsch

Gen half dabei, über vier Millionen Nutzer vor Scam-Yourself-Attacken zu schützen. Bei dieser Art der Attacken werden Einzelpersonen durch ausgeklügelte Täuschung dazu gebracht, ihre eigenen Geräte zu infizieren. Besonders auffällig bei dieser Art von Betrug war in diesem Quartal die Verwendung von KI-generierten Personas, Deepfake-Influencern und angeheuerten Schauspielern. Angreifer nutzen diese Personas, um ihre bösartigen Kampagnen zu verbreiten. Dies geschieht in erster Linie über kompromittierte YouTube-Konten, die interaktive FakeCAPTCHAs nutzen und die Nutzer auffordern, sich als Mensch zu verifizieren. Stattdessen werden sie aber dazu gebracht, Geräteberechtigungen zu erteilen oder Malware herunterzuladen.

Fake Update-Scams stiegen im Vergleich zum letzten Quartal auf das über 17-fache an. Bei dieser Art von Scam-Yourself-Attacken werden Anwender unter dem Deckmantel von Browser-Updates zur Installation von Malware verleitet.

Finanzielle Bedrohungen steigen auf dem Handy und in Kryptowährungen

Auch mobile finanzielle Bedrohungen nehmen weiter zu, angetrieben durch immer ausgefeiltere Taktiken, die Menschen direkt über ihre Smartphones ins Visier nehmen. Malware, wie z. B. Banking-Trojaner, nutzen Accessibility Features aus, um gefälschte Anmeldeseiten einzublenden und sensible Daten, wie z. B. Anmeldeinformationen für Krypto Wallets, zu stehlen. In Kombination mit der Zunahme von Warnungen über Kredit- und Transaktionsbetrug ist ein wachsender Trend zu beobachten, bei dem sich Angreifer auf mobile Geräte als Einfallstore in das Finanzleben der Menschen konzentrieren.

Digitale Währungen sind weiterhin ein Ziel für finanzielle Bedrohungen. CryptoCore führte Anfang 2025 eine seiner erfolgreichsten Kampagnen durch, die mit der Amtseinführung des US-Präsidenten zusammenhing. Die Angreifer nutzten gefälschte Videos von Persönlichkeiten des öffentlichen Lebens, die über kompromittierte YouTube-Konten verbreitet wurden, um durch mehr als 2.000 Transaktionen fast vier Millionen Dollar zu stehlen.

[1] Den vollständigen Q1/2025 Gen Threat Report steht Ihnen hier zur Verfügung: https://www.gendigital.com/blog/insights/reports/threat-report-q1-2025

Weitere Tipps zum Schutz vor Cyberbedrohungen finden Sie auf dem Blog: https://www.gendigital.com/blog/insights .

399 Artikel zu „Threat 2025“

Trends 2025 | News | Trends Security | Trends Kommunikation | IT-Security | Kommunikation | Whitepaper

Threat Analysis: Einblick in die E-Mail Security-Landschaft für das Jahr 2025

4. Februar 2025

Jährliche Studie zu E-Mail-Bedrohungen prognostiziert, dass Infostealer, BEC-Angriffe sowie KI-gesteuertes Phishing und Social Engineering auch im Jahr 2025 zu den weiter anhaltenden Bedrohungen zählen – neben der Verwendung von QR-Codes, Deepfakes und synthetischen Medien. Die VIPRE Security Group, ein weltweit tätiges Unternehmen für Cybersicherheit, Datenschutz und Datensicherheit, stellt seinen jährlich erscheinenden Bericht zur E-Mail-Bedrohungslandschaft unter…