Chinesische Hacker und KI-Tricks auf dem Vormarsch
CrowdStrike schlägt in seinem aktuellen Global Threat Report 2025 Alarm: Die von China unterstützten Cyberangriffe sind um 150 Prozent nach oben geschnellt. Besonders im Fokus stehen Banken, Medienunternehmen und die Fertigungsindustrie, wo bis zu dreimal so viele gezielte Attacken verzeichnet wurden.
Zwischen Anfang und Ende 2024 stieg die Zahl der KI-gestützten Telefonbetrugsversuche laut CrowdStrike um solze 442 Prozent. Auch iranische Hacker setzen verstärkt auf KI, um Sicherheitslücken aufzuspüren und auszunutzen. Der Trend geht weg von klassischer Schadsoftware – bei fast 80 Prozent aller erfolgreichen Angriffe kommen inzwischen keine Viren oder Trojaner mehr zum Einsatz. Stattdessen schleichen sich die Angreifer mit geklauten Zugangsdaten ein.
Hacker werden dabei immer schneller. Die durchschnittliche "Breakout-Zeit" – also die Zeit vom ersten Eindringen bis zur Ausbreitung im Netzwerk – liegt mittlerweile bei nur 48 Minuten. Der Rekord? Gerade mal 51 Sekunden! Clouddienste werden ebenfalls häufiger ins Visier genommen, mit einem Anstieg der Angriffe um 26 Prozent. In jedem dritten Fall nutzen die Angreifer dabei einfach gültige Zugangsdaten, um sich Zutritt zu verschaffen.
Auch Insider-Bedrohungen bleiben ein wachsendes Problem. Die nordkoreanische Hackergruppe FAMOUS CHOLLIMA steckt hinter 304 aufgedeckten Vorfällen, wobei in 40 Prozent der Fälle Angreifer als vermeintliche Mitarbeiter agierten. Nicht aktualisierte Software bleibt nach wie vor die größte Schwachstelle – bei mehr als der Hälfte aller beobachteten Angriffe nutzten Hacker bekannte, aber nicht behobene Sicherheitslücken.
Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike, erläutert dazu: "Chinas immer aggressivere Cyberspionage in Kombination mit dem zunehmenden Einsatz von KI-basierten Täuschungsmanövern zwingt Organisationen dazu, ihren Sicherheitsansatz zu überdenken. Angreifer nutzen Identitätslücken aus, setzen Social Engineering ein und bewegen sich unerkannt durch verschiedene Domänen, wodurch herkömmliche Abwehrmaßnahmen unwirksam werden."
Herkömmliche Sicherheitsmaßnahmen greifen demnach oft ins Leere, wenn Angreifer Identitätslücken ausnutzen und sich unbemerkt durch verschiedene Systeme arbeiten. Um sich zu schützen, bräuchten Firmen heute Plattformen, die Bedrohungen in Echtzeit erkennen und gleichzeitig Aktivitäten in der Cloud, an Endgeräten und bei Benutzerkonten überwachen können.
