Cybersecurity – neue Tricks und reale Bedrohungen 2025

Während Firewalls und Antivirensoftware oft an ihre Grenzen stoßen, greifen Hacker zu künstlicher Intelligenz (KI), Social Engineering und zu raffinierten Taktiken, um Unternehmen zu manipulieren.

Angriff aus dem Unsichtbaren

Im Frühjahr 2025 traf es ein großes Logistikunternehmen in Deutschland. Einem großen Logistikunternehmen in Deutschland wurden heimlich und leise gefährliche Summen abgezweigt. Auf den ersten Blick schien alles in Ordnung, die Server liefen, es gab keine Datenverluste, kein Lösegeldförderungen. Wochen später kam dann heraus, dass jede zehnte Rechnung an eine andere Bankverbindung überwiesen worden war.

Doch wer hatte die Kontodaten geändert? Die Stimme des Finanzchefs, der sonst am Telefon stets grimmig guckte, rief bei der Firma an, um nur mal schnell einen kleinen Teilbetrag anzupassen. 

So dachte man zumindest. Tatsächlich handelte sich um einen Deepfake, der den Finanzchef so echt nachahmte, dass ihm die Dame am anderen Ende nicht nur glaubte, sondern auch sogleich seinen Anordnungen folgte.

Solche Geschichten machen deutlich, dass Cybercrime heute kaum noch etwas mit den alten Angriffsmustern zu tun hat. Nach dem Verizon Data Breach Report 2025 lagen die gemeldeten Fälle von Datenpannen bei über 12.000, mehr als jemals zuvor. Und dabei verschieben sich die Schwachstellen. Anstatt etwa auf Technik gehen viele Hacker nun gezielt auf Menschen, auf deren Lieferketten oder Identitäten.

Künstliche Intelligenz als Waffe

Künstliche Intelligenz (KI) ist schon lange nicht mehr nur ein Werkzeug der Verteidiger. 2025 wird sie auf beiden Seiten – bei den Angreifern ebenso wie bei den Verteidigern – eingesetzt, und das mit völlig neuen Folgen.

Phishing-E-Mails sind heutzutage täuschend echt. Angreifer setzen Sprachmodelle ein, um immer besser und glaubhafter Meldungen zu verfassen, oft sogar im Jargon der Zielunternehmen und der passenden Tonalität. Gefährlicher wird es, wenn zugleich KI-Stimmen und Deepfake-Videos zum Einsatz kommen.

In Hongkong sorgte Ende März ein solcher Fall für viel Aufsehen. Nachdem er in einer Videokonferenz die vermeintlichen Kollegen aus der Chefetage sah. Das Meeting war komplett gefälscht. Alle Gesichter, alle Stimmen waren KI-generiert.

Cybersecurity-Experten sprechen hier von einer neuen Ära der „synthetischen Täuschung“. Klassische Schulungen helfen kaum, weil selbst erfahrene Mitarbeitende den Unterschied zwischen echt und manipuliert nicht mehr sicher erkennen.

Social Engineering neu gedacht

Hacker nutzen längst mehr als gefälschte E-Mails. Sie kombinieren offene Informationen aus sozialen Netzwerken mit psychologischem Druck.

Auf LinkedIn tauchen immer mehr gefälschte Profile auf, die sich als Personalvermittler, IT-Support oder sogar als Mitarbeitende großer Firmen ausgeben. Diese Konten führen über Wochen echte Gespräche, bauen Vertrauen auf und nutzen dieses dann für gezielte Angriffe.

Auch QR-Codes werden zur Falle. „Quishing“, also Phishing über manipulierte QR-Codes, ist 2025 stark im Trend. In Großbritannien etwa wurden gefälschte Aufkleber auf Parkautomaten entdeckt. Scannte man den Code, führte der Link zu einer gefälschten Zahlungsseite, die Kreditkartendaten abgriff.

Das Problem ist zu viel Vertrauen. Menschen sind die Schwachstelle und Angreifer wissen das.

Zero-Day-Exploits

Während Unternehmen ihre Systeme härten, finden Angreifer immer neue Wege hinein. Zero-Day-Lücken, also Schwachstellen, für die es noch keinen Patch gibt bleiben der Königsweg.

2024 wurden laut Google 75 solcher Lücken entdeckt, viele davon in Unternehmenssoftware. Anfang 2025 sorgte eine Sicherheitslücke in Cisco-Routern für Aufsehen. Ein unbekannter Akteur nutzte sie, um Rootkits einzuschleusen und Netzwerke unbemerkt zu infiltrieren.

Die Reaktion war schnell, aber nicht schnell genug. Denn Zero-Days werden heute nicht nur verkauft, sondern auch getauscht – teils auf privaten Plattformen, teils in Darknet-Foren. Firmen, die erst nach der Veröffentlichung eines Patches reagieren, handeln zu spät.

Die neue Devise lautet: Früh erkennen, bevor ein Patch existiert.

Wenn der Angriff über Partner kommt

Cloud-Systeme und digitale Lieferketten sind die Lebensader vieler Unternehmen und zugleich das Einfallstor für Hacker.

Das zeigte zuletzt der Fall Snowflake. Cyberkriminelle nutzten gestohlene Zugangsdaten aus einem Drittanbieter-System, um hunderte Kundenkonten zu kompromittieren. Darunter auch große Banken und Handelsplattformen. Die Täter nutzten keine Sicherheitslücke in der Cloud selbst, sondern schlicht schwache Passwörter, die auf anderen Plattformen geleakt waren.

Ein weiteres Beispiel ist der Angriff auf Okta, einen Anbieter von Identitätsmanagement. Hier gelang es Angreifern, Session-Tokens aus Support-Files zu stehlen – kleine, oft übersehene Dateien mit riesigem Schadpotenzial.

Beide Fälle zeigen: Die eigene IT kann noch so sicher sein – wenn ein Partner unachtsam ist, wird das gesamte System verwundbar.

Ransomware wird zum Reputationskiller

Die Zeiten, in denen Ransomware nur Daten verschlüsselte, sind vorbei. Heute geht es um maximalen Druck. Angreifer drohen, sensible Informationen zu veröffentlichen oder gezielt an Medien weiterzugeben.

Nach der Zerschlagung des Netzwerks LockBit Anfang 2024 hofften viele auf Entspannung. Doch die Szene passte sich schnell an. Neue Gruppen wie BlackCat oder DarkVault setzen auf doppelte Erpressung. Sie stehlen Daten und drohen gleichzeitig mit Rufschädigung.

Unternehmen, die zahlen, sind danach oft doppelt geschädigt. Denn viele Täter verkaufen die Daten trotzdem weiter.

Sicherheitsexperten raten deshalb: Nicht verhandeln, sondern vorbeugen. Regelmäßige Backups, getrennte Netzwerke und eine klare Notfallstrategie sind heute Pflicht, nicht Kür.

Der Mensch bleibt das Einfallstor

Technische Lösungen entwickeln sich rasant. Doch der Mensch bleibt das größte Risiko – oft aus Unachtsamkeit.

Laut Cisco wurden in der ersten Jahreshälfte 2025 über die Hälfte aller Sicherheitsvorfälle durch Phishing ausgelöst. Besonders beliebt ist die sogenannte „MFA-Müdigkeit“. Angreifer fluten Nutzer mit Authentifizierungsanfragen, bis sie genervt eine Bestätigung tippen.

Auch Wiederverwendung von Passwörtern bleibt ein Dauerproblem. Eine einzige E-Mail-Adresse, mehrfach genutzt, reicht aus, um ganze Systeme zu kompromittieren. Viele Menschen achten deshalb bewusst auf digitale Zurückhaltung – etwa indem sie Bitcoin ohne Verifizierung kaufen, um weniger persönliche Daten preiszugeben und ihre Privatsphäre im Netz zu wahren.