Cybercrime-Trends 2025
Diese Gruppen prägten die Malware-Landschaft 2025
Der „Nastiest Malware Report 2025“ von OpenText benennt die gefährlichsten Akteure des Jahres. KI, Social Engineering und Identitätsdiebstahl prägen eine neue Welle gezielter Angriffe – von Ransomware bis Datenklau.
2025 stand im Zeichen gezielter Angriffe auf Identitäten. Cyberkriminelle nutzten künstliche Intelligenz, Deepfakes und automatisierte Chattools, um Passwörter, Stimmen oder persönliche Daten zu manipulieren. Statt ganze Netzwerke zu verschlüsseln, setzen Angreifer zunehmend auf Identitätsmissbrauch und den Verkauf oder die Veröffentlichung gestohlener Daten.
Der aktuelle „Nastiest Malware Report“ von OpenText nennt sechs Gruppen, die das Jahr besonders geprägt haben:
- Qilin (Agenda) verantwortete mehr als 200 Angriffe auf Krankenhäuser und öffentliche Einrichtungen. Auffällig war ein Ransomware-Control-Panel, über das Partner direkt mit Verhandlungsberatern kommunizieren konnten – ein Beispiel für die zunehmende Professionalisierung im Cyberuntergrund.
- Akira war für fast jeden fünften dokumentierten Ransomware-Vorfall weltweit verantwortlich. Die Gruppe agiert nach klaren Abläufen, nutzt VPN-Schwachstellen und bietet ihre Dienste als Ransomware-as-a-Service-Plattform an.
- Scattered Spider kombinierte Social Engineering, SIM-Swapping und Deepfake-Stimmen, um Identitäten zu kompromittieren. Trotz Festnahmen im September 2025 setzen Nachahmer die Methoden fort.
- Play Ransomware kompromittierte über 900 Managed Service Provider und nutzte intermittierende Verschlüsselung, um Angriffe zu beschleunigen und schwerer erkennbar zu machen.
- ShinyHunters infiltrierte Cloud-Plattformen globaler Konzerne wie Google, Salesforce und Kering. Die Gruppe nutzt den Zeitpunkt von DSGVO-Meldungen gezielt, um den Druck auf betroffene Unternehmen zu erhöhen.
- Lumma Stealer dient als Grundlage vieler Angriffe, indem er Zugangsdaten und Cookies aus infizierten Systemen sammelt und verkauft. So werden selbst geschützte Umgebungen über kompromittierte Konten verwundbar.
Wer nun denkt, Ransomware ist auf dem Rückzug, der irrt. Zwar erzielt Ransomware nicht mehr laufend neue Rekorde, doch der Markt hat sich auf hohem Niveau stabilisiert. Die Erpressungsökonomie setzt heute weniger auf Brute-Force-Verschlüsselung, sondern auf gestohlene Daten und strategischen Druck.
Diese Entwicklung unterstreicht, wie stark sich Ransomware als Geschäftsmodell professionalisiert hat und wie wichtig es ist, auch auf Verteidigungsseite strukturiert zu handeln. Viele effektive Maßnahmen sind bekannt: regelmäßige Patches, glaubwürdige Backup-Strategien, robuste Zugangskontrollen, gehärtete Fernzugänge und gezielte Sensibilisierung für Social Engineering. Wer diese Grundlagen in der Praxis fest verankert, verbessert nicht nur die eigene Reaktionsfähigkeit, sondern reduziert die Angriffsfläche nachhaltig.
Das könnte Sie auch interessieren
Industrielle Cybersicherheit im deutschsprachigen Raum
Länder in Westeuropa zählen im internationalen Vergleich weiterhin zu den vergleichsweise sichereren Regionen im Bereich industrieller Cybersicherheit. Dennoch sind Computer zur industriellen Steuerung (ICS) auch im deutschsprachigen Raum nach wie...
mehr...Interview mit Thierry Bieber, HMS...
IT/OT-Resilienz im Maschinenbau
Vom sicheren Firmware-Update bis zur Netzsegmentierung: Thierry Bieber von HMS Industrial Networks erklärt im Gespräch, wie Maschinenbauer ihre IT/OT-Resilienz verbessern, welche Rolle Standards spielen und warum eine klare Architektur für...
mehr...Europäische Unternehmen priorisieren Sicherheit vor Wachstum
Mit der Integration von Künstlicher Intelligenz (KI) in geschäftskritische Prozesse verlagern europäische Unternehmen ihre Prioritäten. Anstelle reiner Innovationsprojekte stehen zunehmend Fragen der Sicherheit, Governance und Skalierbarkeit im...
mehr...Warum IT/OT-Grenzen neu gedacht werden müssen
Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...
mehr...Fünf unbequeme Wahrheiten über OT‑Security
Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...
mehr...So entspricht Software der EU-Verordnung
Neue gesetzliche Vorgaben zur Cybersicherheit betreffen nahezu alle Anbieter digitaler Produkte im EU-Markt. Die Cyberresilienz-Verordnung definiert verbindliche Standards und Meldepflichten. Dieser Beitrag gibt einen strukturierten Überblick über...
mehr...Neuer Vice President of Global Partner Ecosystem benannt
Ab sofort ist John Ryan neuer Vice President of Global Partner Ecosystem von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS).
mehr...Zunehmende Cyberangriffe auf den Fertigungssektor
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter...
mehr...Interview mit Ulrich Leidecker, Phoenix...
"Aus Offenheit entsteht Resilienz"
Phoenix Contact richtet sein Portfolio zunehmend strategisch an der ‚All Electric Society‘ aus. Nachhaltigkeit, Effizienz und Recyclingfähigkeit sollen so über alle Geschäftsbereiche hinweg umgesetzt werden.
mehr...