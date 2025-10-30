Was sind die wichtigsten Veränderungen in der globalen Cybersicherheitslandschaft zwischen Juli und September 2025? Neue Erkenntnisse: KI-gestützte Phishing-Fabriken, zunehmende SMS-Kampagnen, Datenlecks und digitales Tracking prägen die Cyberkriminalitätslandschaft im dritten Quartal.
Zu den wichtigsten Ergebnissen des Berichts Q3/2025 Gen Threat Report von Gen gehören 140.000 global durch KI generierte Phishing-Websites, einen Anstieg von durch KI erstellten Scam-SMS-Kampagnen sowie eine Steigerung von Datenlecks um 82 Prozent. In Deutschland nehmen Scams Platz eins unter den Cyberbedrohungen im dritten Quartal ein, besonders der Betrug mit gefälschten Rechnungen ist um 277 Prozent gestiegen.
Gen blockierte außerdem jeden Monat etwa 37 Millionen Versuche, Geräte-Fingerprints zu erstellen. So konnten Verbraucherinnen und Verbraucher davor geschützt werden, auch ohne Cookies über Websites hinweg verfolgt zu werden. Die Ergebnisse zeigen eine zunehmend personenbezogene Bedrohungslandschaft, da Cyberkriminelle KI einsetzen, um ihre Betrugsversuche zu automatisieren und hochwertige Zugangsdaten im gesamten Web zu sammeln.
»KI hat das Ausmaß und die Geschwindigkeit von Cyberkriminalität verändert«, sagte Siggi Stefnisson, CTO für Cybersicherheit bei Gen. »Sie wird eingesetzt, um Scams massenhaft zu produzieren, Ransomware maßzuschneidern und Menschen mit einer bisher nie dagewesenen Präzision anzugreifen. Unsere Mission ist es, immer einen Schritt voraus zu sein, KI zum Schutz statt zur Täuschung einzusetzen und Menschen in jedem Moment ihres Online-Lebens und ihrer Online-Arbeit in Echtzeit zu schützen.«
Die wichtigsten Trends aus dem Q3/2025 Gen Threat Report:
KI-gestützte Phishing-Fabriken
Einer der stärksten Trends in diesem Quartal war der Anstieg von KI-gestützten Phishing-Websites, die wie echte Marken-Websites aussehen. Die Forscher der Gen Threat Labs nennen diese Websites »VibeScams«, da ihr Erfolg weniger von der Programmierung als vielmehr von ihrer Überzeugungskraft abhängt. Mit KI-Web-Builders können Kriminelle nun innerhalb von Minuten statt Stunden hochwertige Phishing-Websites erstellen, die wie echte Marken-Websites aussehen.
Seit Januar 2025 hat Gen mehr als 140.000 dieser KI-generierten Scamseiten blockiert. Die Aktivität blieb im dritten Quartal hoch, wobei die Vereinigten Staaten, Frankreich, Brasilien und Deutschland zu den Hauptzielen gehörten. Ein typischer Fall beginnt mit einer gefälschten Liefer- oder Zahlungsnachricht, die zu einer echt aussehenden Website führt, auf der nach Kreditkartendaten gefragt wird. Dies zeigt, wie einfach es für Scammer geworden ist, Täuschungen in großem Stil massenhaft zu produzieren.
Datenlecks verlagern sich auf »Qualität statt Quantität«
Die Zahl der Datenlecks stieg sprunghaft an, mit einem Anstieg von 76 Prozent gegenüber dem Vorquartal. Cyberkriminelle konzentrieren sich vorrangig auf präzise Daten, die die Übernahme von Konten und Betrug ermöglichen: 83 Prozent der Datenlecks betrafen Passwörter, während die Zahl der grundlegenden Kontaktdatenlecks zurückging.
Warnmeldungen zu Identitätsmissbrauch aus der Gen-Telemetrie zeigen das gleiche Muster. 32 Prozent der Versuche von Identitätsdiebstahl im Finanzbereich betrafen Zahltagdarlehen, gefolgt von betrügerischen Kreditkartenanträgen, Sperren zum Schutz vor unbefugtem Zugriff und unbefugten Aktualisierungen von Bankkonten. Kriminelle nehmen zunehmend Produkte mit schneller Auszahlung ins Visier und nutzen Integrationen von Drittanbietern, um an sensible Daten zu gelangen.
SMS-Scams werden immer raffinierter – Rechnungsscams in Deutschland fast verdreifacht
SMS-Scams nehmen weiter zu, gefördert durch Automatisierung und KI-generierte Nachrichten, die immer authentischer wirken. Die Gen Threat Labs haben in diesem Quartal Hunderte Millionen SMS-Nachrichten analysiert und wiederkehrende Muster entdeckt, die darauf abzielen, Dringlichkeit und Routinen zu instrumentalisieren. Die überwiegende Mehrheit war finanziell motiviert und zielte darauf ab, kleine Zahlungen zu erpressen, Kartendaten zu erfassen oder Konten zu übernehmen. Allein die fünf häufigsten Betrugsmaschen machten 26 Prozent aller bösartigen SMS-Nachrichten aus und umfassten gefälschte Stellenangebote, Rückerstattungsbetrug, Steuer- und Bußgeldbescheide, Investitionsangebote und Lieferbenachrichtigungen.
Dies sind die fünf häufigsten Methoden, bei denen Scammer im Jahr 2025 KI und Deepfakes einsetzen:
- Deepfake Voice Cloning:
Eltern erhalten vermeintlich dringende Anrufe von Personen, deren Stimme wie die ihres Kindes klingen – jedoch vollständig von KI generiert sind.
- KI-basierte Phishing-Seiten (»VibeScams«):
Ausgefeilte gefälschte Websites, die mit KI-Website-Baukästen in wenigen Minuten erstellt werden.
- KI Romance Scams:
Chatbots und Deepfake-Videos, die sich als vertrauenswürdige potenzielle Partner ausgeben und durch emotionale Manipulation Millionen stehlen.
- Business E-Mail Compromise 2.0:
Scammer klonen die Stimmen oder Gesichter von Führungskräften, um Mitarbeitende zur Überweisung von Geldern zu verleiten.
- Werbung von Fake Celebrities:
Deepfake-Videos von Prominenten wie Elon Musk, die für betrügerische Krypto- oder Investitionsprogramme werben.
Diese Cyberangriffe beginnen oft mit gleichlautenden SMS-Nachrichten, die die Opfer zu gefälschten Kundendienst-Chats oder -Hotlines führen – und aus ein paar harmlos wirkenden Worten auf dem Screen eine umfassende Täuschung machen.
Digitale Fingerprints auf dem Vormarsch
Auch wenn Verbraucher Cookies löschen und Datenschutz-Tools verwenden, entwickelt sich das digitale Tracking weiter. Digitale Fingerprints sind wie die individuelle Signatur eines Geräts – eine Kombination aus Einstellungen und technischen Details, mit denen sich Nutzer auch ohne Cookies im Netz eindeutig identifizieren lassen. Die Telemetriedaten von Gen zeigen, dass jeden Monat durchschnittlich 247 Millionen Tracker blockiert und monatlich 37 Millionen digitale Fingerabdrücke erkannt werden.
Cybersicherheitsmarken wie Norton und Avast tragen zum Schutz der Privatsphäre von Verbrauchern bei, indem sie Fingerabdrücke erkennen und blockieren oder die gesuchten Informationen verbergen. In Großbritannien und der EU sind in diesem Zusammenhang Diskussionen über die Datenverschlüsselung wieder aufgeflammt: Es bestehen Bedenken, dass Behörden durch die Hintertüre auf verschlüsselte Daten zugreifen können und so die Privatsphäre und Sicherheit der Daten der Bürger beeinträchtigt sein könnte.
Online-Schutz für sich selbst und das eigene Unternehmen
In diesem Quartal gab es auch einen großen Fortschritt für Privatpersonen und kleine Unternehmen. Forscher von Gen entdeckten eine schwerwiegende Schwachstelle in der Verschlüsselung der Midnight-Ransomware und veröffentlichten einen kostenlosen Decryptor, mit dem Opfer ihre Dateien ohne Zahlung wiederherstellen können. Die Auswirkungen von Ransomware können weit über große Unternehmen hinausreichen, da kleine Unternehmen und Privatpersonen oft die größten Verluste erleiden, wenn wichtige Systeme oder persönliche Dateien ohne Backup gesperrt werden.
[1] Der vollständige Report steht Ihnen hier zur Verfügung: https://www.gendigital.com/blog/insights/reports/threat-report-q3-2025
