Die Bedrohungslage hat eine neue Qualität erreicht, bei der die Grenzen zwischen Spionage, Erpressung und Sicherheitsverletzungen verschwimmen. Neben technischer Raffinesse setzen Kriminelle verstärkt auf soziale Manipulation und künstliche Intelligenz.
Physische Infiltration als neue Eskalationsstufe
Sicherheitsanalysten beobachten eine besorgniserregende Entwicklung bei der Silent Ransom Group (SRG). Die Gruppe, auch bekannt als UNC3753 oder Luna Moth, hat zwischen Januar und Mai Dutzende Angriffe auf US-Banken und Kanzleien verübt.
Angreifer nutzen immer raffiniertere Methoden, um sich Zugang zu Firmendaten zu verschaffen – oft reicht ein einziger Klick oder ein manipuliertes Telefonat. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen Phishing-Angriffe und psychologische Tricks absichern. Anti-Phishing-Paket jetzt gratis herunterladen
Die Täter nutzen nicht nur digitale Schwachstellen. Sie kombinieren Vishing-Anrufe – bei denen sie sich als IT-Support ausgeben – mit physischen Infiltrationsversuchen. In mehreren Fällen drangen Angreifer persönlich als IT-Techniker verkleidet in Büroräume ein. Ihr Ziel: Fernwartungstools oder Malware direkt via USB-Stick installieren.
Der gesamte Prozess von der ersten Kontaktaufnahme bis zur Erpressung dauerte oft weniger als einen Tag. In Einzelfällen sogar weniger als eine Stunde. Die Gruppe konzentriert sich primär auf Datendiebstahl ohne Verschlüsselung. Die entwendeten Informationen transportieren sie über Cloud-Dienste ab. Die Lösegeldforderungen folgen oft bereits 30 Minuten nach dem Datenabfluss.
Rüstungskonzern unter Druck: Der Fall Ruag
Die Verwundbarkeit kritischer Infrastrukturen zeigt der Fall des Schweizer Rüstungskonzerns Ruag. Anfang Juni wurde bekannt, dass das Staatsunternehmen ein Lösegeld an die Hackergruppe Akira gezahlt hat.
Hintergrund war ein Datendiebstahl bei der US-Tochter Ruag LLC im Herbst 2025. Die Angreifer erbeuteten 24 Gigabyte an sensiblen Daten, darunter Sozialversicherungsnummern und Passkopien. Der Verwaltungsratspräsident bestätigte die Zahlung eines geringeren Betrags. Die Daten wurden angeblich zurückgegeben.
IT-Experten warnen jedoch vor der Signalwirkung solcher Zahlungen. Technisch gesehen existieren nur Kopien der Daten – ein echter Rückerhalt ist nicht möglich. Fachleute und das Bundesamt für Cybersicherheit raten von Lösegeldzahlungen ab, da sie weitere Angriffe provozieren. Der Vorfall löste zudem politische Diskussionen aus, weil zuständige Regierungsstellen offenbar nicht vorab informiert waren.
Massive Zunahme KI-gestützter Angriffe
Die technologische Aufrüstung der Angreifer zeigt sich besonders im Bereich Phishing. Laut aktuellen Analysen sind KI-gestützte Phishing-Versuche innerhalb von zwei Jahren um 1.200 Prozent gestiegen.
Gruppen wie „Pink“ nutzen Voice Phishing (Vishing) zur Kompromittierung der Mehrfaktor-Authentifizierung. Andere Akteure zielen gezielt auf Fachpersonal über berufliche Netzwerke wie LinkedIn.
Forschende der Universität Toronto demonstrierten die Gefahr autonomer Malware. Ein entwickelter Prototyp eines KI-Wurms war in der Lage, individuelle Angriffsstrategien für spezifische Ziele zu entwerfen. In einer Testumgebung kompromittierte er innerhalb von sieben Tagen über 70 Prozent eines Netzwerks.
Parallel dazu wird die militärische Nutzung von KI vorangetrieben. Berichten zufolge entsandte das Unternehmen Anthropic Ingenieure zur National Security Agency (NSA). Ihr Auftrag: das KI-Modell „Mythos“ für offensive Cyberoperationen implementieren.
Schutzmaßnahmen und wirtschaftliche Folgen
Die wirtschaftlichen Schäden durch Cyberkriminalität sind immens. Das FBI beziffert die globalen Verluste für 2025 auf etwa 19,2 Milliarden Euro – eine Steigerung von 26 Prozent gegenüber dem Vorjahr. Die durchschnittlichen Kosten eines einzelnen Datenlecks stiegen bis 2024 auf rund 4,5 Millionen Euro.
Da Kriminelle zunehmend KI für ihre Angriffe nutzen, müssen auch Unternehmen ihre Verteidigungsstrategien proaktiv anpassen. Das kostenlose E-Book liefert IT-Verantwortlichen wertvolle Informationen zu aktuellen Bedrohungen und zeigt, wie Sie Ihre Sicherheitslücken ohne teure Investitionen schließen. Gratis-E-Book zur Cyber-Security sichern
Als Reaktion auf die steigende Gefahr plant Google für Juni 2026 neue Sicherheitsfunktionen für Android. Diese sollen mithilfe von künstlicher Intelligenz betrügerische Anrufe in Echtzeit erkennen und Nutzer warnen. Zudem wurden im Rahmen aktueller Sicherheitsupdates 124 Schwachstellen im Android-System behoben, darunter die Kennung CVE-2025-48595.
Experten betonen jedoch: Technische Patches allein reichen nicht mehr aus. Die menschliche Komponente spielt weiterhin bei über 60 Prozent aller Sicherheitsverletzungen eine entscheidende Rolle.
