Kriminalität 02.01.2025, 13:00 Uhr

Die größten Cybersicherheitsrisiken 2025: Experten geben ihre Vorhersagen ab

Die Cybersicherheitsrisiken für 2025 nehmen zu, da immer ausgeklügeltere Bedrohungen wie der Diebstahl von Identitätsdaten und Hackerangriffe auf Smarthome-Systeme immer häufiger auftreten. Experten haben aktuelle Dark-Web-Trends untersucht, die 2025 eine noch größere Gefahr darstellen könnten.

cyber

Experten warnen: Diese Cybersicherheitsrisiken werden 2025 noch gefährlicher.

Foto: PantherMedia / vectorfusionart

Inhaltsverzeichnis

Jedes Jahr kurz vor dem Jahreswechsel geben die Experten von NordVPN ihre Vorhersagen zu Cybersicherheitsrisiken für das kommende Jahr ab. In diesem Jahr haben sie sich mit NordStellar Analytics zusammengetan, deren Spezialisten die größten Dark-Web-Foren untersucht haben, um die am häufigsten diskutierten Trendthemen zu identifizieren.

„Obwohl die Vorhersagen des letzten Jahres weiterhin relevant sind, hat die Beliebtheit verschiedener Hacking-Kurse und DIY-Cybercrime-Kits spürbar zugenommen. In diesen Foren kursieren weiterhin massenhaft geleakte persönliche Medien- und Kundendaten”, kommentiert Adrianus Warmenhoven, Cybersicherheits-Experte bei NordVPN.

„In diesem Jahr sind wir noch weiter mit unserer Analyse gegangen und haben uns über die meistdiskutierten Themen hinaus mit fünf neuen Bedrohungen und Schwachstellen befasst, die 2025 höchstwahrscheinlich große Relevanz haben werden“, sagt der Experte.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Berlin Zum Job 
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Cham Zum Job 
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
Evonik Operations GmbH-Firmenlogo
Ingenieur (m/w/d) Informatik / Elektrotechnik / Automatisierungstechnik / Chemische Produktion Evonik Operations GmbH
Essen Zum Job 
Regierungspräsidium Freiburg-Firmenlogo
BIM-Manager (w/m/d) Regierungspräsidium Freiburg
Freiburg im Breisgau Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Informationssicherheit Die Autobahn GmbH des Bundes
Frankfurt Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
TU Bergakademie Freiberg-Firmenlogo
W2-Professur "Deep Learning" TU Bergakademie Freiberg
Freiberg Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 

„Combo Lists“: Warum wiederverwendete Passwörter die größte Gefahr darstellen

Im Dark Web wurden mit über 135.000 Kommentaren vor allem „Combo Lists“ diskutiert. Dabei handelt es sich um Datenbanken, die Kombinationen von Benutzernamen, Passwörtern und anderen persönlichen Informationen aus verschiedenen Sicherheitsverletzungen enthalten. Ein weiteres Thema, das viel Aufmerksamkeit erregte (fast 26.000 Kommentare), betrifft Account Takeovers, bei denen diese Daten für unbefugten Zugriff auf Konten genutzt werden.

Da viele Nutzer ihre Passwörter auf verschiedenen Websites wiederverwenden, können Hacker mit den gestohlenen Anmeldedaten nicht nur Betrug begehen und Konten missbrauchen (z. B. für betrügerische Transaktionen), sondern auch das Risiko eines Identitätsdiebstahls deutlich erhöhen.
Warmenhoven warnt vor dieser Gefahr und betont, dass solche Angriffe bei Cyberkriminellen weiterhin beliebt und sehr effektiv sein werden, solange Passwörter für mehrere Konten genutzt werden. Er erwartet sogar, dass diese Aktivitäten 2025 zunehmen, da Kriminelle durch neue Datenschutzverletzungen immer wieder an weitere Anmeldedaten kommen.

Sicherheitslücken in Smarthome-Systemen und -Apps

Ein weiterer viel diskutierter Thread im Dark-Web-Forum, der fast 21.000 Kommentare erhielt, beschäftigt sich mit Sicherheitslücken in Smarthome-Systemen und -Apps. Dabei werden genaue Anleitungen gegeben, wie man diese Lücken ausnutzen kann. Der Bericht zur IoT-Sicherheit 2024 zeigt, dass rund 50 Millionen IoT-Geräte analysiert wurden und weltweit über 9,1 Milliarden sicherheitsrelevante Vorfälle entdeckt wurden. Im Durchschnitt werden Heimnetzwerke täglich mehr als zehnmal von Angriffen auf vernetzte Geräte getroffen, und diese Zahl wird 2025 voraussichtlich noch steigen.

„Hacker visieren zunehmend eine Vielzahl von Smarthome-Geräten an, von Sicherheitssystemen bis hin zu Alltagsgeräten wie intelligenten Kühlschränken und Staubsaugern. Während einige Geräte als Einfallstor für Netzwerkangriffe dienen können, können andere, wie z. B. Videoüberwachungssysteme für den Hausgebrauch, direkt gehackt werden, wodurch die Privatsphäre der Nutzer kompromittiert werden kann“, erklärt Warmenhoven.

Identitätsdiebstahl bei Hackern beliebt

Identitätsdiebstahl bleibt wegen seiner hohen Rentabilität weiterhin ein beliebtes Thema bei Hackern. Beiträge über Betrug gehören zu den meistdiskutierten Themen im Dark Web, in denen Nutzer Tipps, Tools und Strategien für Betrügereien teilen. Obwohl Kreditkarten- und Versicherungsbetrug oft besprochen werden, bleibt Identitätsdiebstahl aufgrund des hohen Gewinns das Hauptinteresse für viele Hacker.
Da Hacker weiterhin persönliche Daten nutzen, um Bankkonten zu hacken, Kreditkartendaten zu stehlen und Steuerbetrug zu begehen, ist zu erwarten, dass die Methoden des Identitätsdiebstahls immer raffinierter werden.

Warmenhoven erklärt, dass sich der Identitätsdiebstahl weiterentwickle und dass im nächsten Jahr voraussichtlich neue Formen davon auftauchen würden.

Deepfake-Technologien im Einsatz

Eine davon sei der Betrug mit synthetischen Identitäten, bei dem echte und gefälschte Daten miteinander verschmolzen werden. „Es werden dazu häufig auch Deepfake-Technologien eingesetzt, um die Wirksamkeit zu erhöhen. Eine weitere sich entwickelnde Methode ist der umgekehrte Identitätsdiebstahl, bei dem Personen die Identität einer anderen Person nicht zum finanziellen Vorteil nutzen, sondern um sich als diese Person auszugeben“, sagt Warmenhoven. Warmenhoven wies darauf hin, dass die Kriminellen diese Methode verwenden, um sich einen Arbeitsplatz zu sichern, Zugang zu medizinischer Versorgung zu erhalten oder rechtliche Konsequenzen zu umgehen. Bei diesen Strategien stehe die langfristige Nachahmung einer Person im Vordergrund und nicht der unmittelbare finanzielle Nutzen.

Laut dem Global Risks Report 2024 des Weltwirtschaftsforums werden KI-generierte Falschinformationen in den nächsten zwei Jahren als das zweitgrößte globale Risiko (53 %) eingestuft, während extreme Wetterereignisse an erster Stelle und Cyberangriffe an fünfter Stelle stehen.
Das Dark Web ist ein Hotspot für die Verbreitung von Desinformation: Tausende gefälschte Social-Media-Konten, unzählige Spam-E-Mails mit Propaganda und riesige Bot-Farmen, die Falschmeldungen im großen Stil verbreiten.

Desinformation als Dienstleistung

„Wenn wir die aktuellen Trends im Dark Web betrachten, ist davon auszugehen, dass Desinformation als Dienstleistung im nächsten Jahr zu einer erheblichen Bedrohung werden wird“, sagt Warmenhoven. „Diese von Cyberkriminellen angebotene Lösung macht sich die Erstellung und Verbreitung falscher Informationen zunutze. Dieser äußerst personalisierbare und anpassungsfähige Dienst ermöglicht eine präzise Ausrichtung auf bestimmte demografische Profile und die Manipulation von Social-Media-Algorithmen, um die Wirkung zu maximieren.“

KI-gesteuertes Social Engineering

KI-gesteuertes Social Engineering wird voraussichtlich immer raffinierter. Auch wenn das Thema nicht viel diskutiert wird, gibt es Foren mit vielen Tipps, Anleitungen und praktischen Beispielen, wie man diese Technik nutzen kann. Ein neuer Trend ist der Einsatz von KI zur Erkennung von Schwachstellen, wodurch die Tools zur Manipulation menschlichen Verhaltens und zur Erstellung effektiver Phishing-E-Mails immer komplexer werden.

„Wir erleben derzeit das Aufkommen einer Bedrohung, die als Manipulation und Ausbeutung von Unternehmen bekannt ist und bei der böswillige Akteure Unternehmensvertreter mit unterschiedlichsten Begründungen dazu verleiten wollen, Rückerstattungen oder Ersatz zu gewähren. Diese Foren bieten präzise Methoden, Informationen über das Unternehmen zu gewinnen, um die Pläne effektiv umzusetzen. Sie zielen dabei auf große Unternehmen wie Amazon, ASOS und Walmart ab“, kommentiert Warmenhoven.

Ein Beitrag von:

  • Alexandra Ilina

    Redakteurin beim VDI-Verlag. Nach einem Journalistik-Studium an der TU-Dortmund und Volontariat ist sie seit mehreren Jahren als Social Media Managerin, Redakteurin und Buchautorin unterwegs.  Sie schreibt über Karriere und Technik.

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Datenverarbeitung
Nanokristalle machen es möglich

So soll die Datenverarbeitung schneller und effizienter werden
+++Anzeige+++

Beste Krypto Wallets 2025: Bitcoin & Co. sicher verwahren
Windows
Windows

Update notwendig: Millionen PCs in Deutschland betroffen
Bitcoin
Krypto-News

Bitcoin: Noch 3 Schritte bis zur Million! Krypto-Experte in Prognose: Diese Faktoren treiben BTC auf siebenstellige Preise

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos