Big-Game-Hunting, Social Engineering und Spionagekampagnen führen zu einem erhöhten Cyberrisiko. Der CrowdStrike European Threat Landscape Report zeigt, wie stark Deutschland im Fokus von eCrime-Gruppen und staatlichen Akteuren steht.
Hackergruppen sind überraschend widerstandsfähig und finden immer neue Angriffsmethoden: Der CrowdStrike-Report verortet Deutschland im Zentrum der aktuellen Cyberbedrohungen.
(Bild: Midjourney / Paula Breukel / KI-generiert)
Deutschland steht im Fadenkreuz internationaler Cyberakteure. Der neue CrowdStrike 2025 European Threat Landscape Report stuft die Bundesrepublik als eines der am stärksten betroffenen Länder Europas ein.
Gemeinsam mit dem Vereinigten Königreich, Frankreich, Italien und Spanien steht Deutschland im Zentrum der europäischen Bedrohungslandschaft und gilt als bevorzugtes Ziel für eCrime-Akteure.
Das sind die europäischen Hauptländer in der Übersicht, die in DLS veröffentlich wurden.
(Bild: CrowdStrike)
CrowdStrike zufolge entfallen fast 22 Prozent aller weltweiten Datenerpressungsfälle auf Europa. Europäische Unternehmen gelten laut CrowdStrike als besonders attraktive Ziele für Big-Game-Hunting-Akteure.
Gründe dafür sind der rechtliche Druck durch die DSGVO, den Angreifer gezielt zur Erpressung nutzen, die hohe wirtschaftliche Attraktivität der Region mit mehreren der weltweit wertvollsten Unternehmen sowie zunehmend auch politische Motive.
Obwohl Big-Game-Hunting-Akteure überwiegend finanzielle Ziele verfolgen, haben einige von ihnen politische Standpunkte vertreten und politisch motivierte Aktivitäten angedroht.
Wizard Spider beispielsweise unterstützte die russische Invasion in der Ukraine im Jahr 2022, und EU-Organisationen wie Europol haben ebenfalls davor gewarnt, dass Bedrohungsakteure aus den Bereichen eCrime und hybride Bedrohungen zum gegenseitigen Vorteil zusammenarbeiten.
Die betroffenen Hauptsektoren im Zeitraum Januar 2024 bis September 2025.
(Bild: CrowdStrike)
Am stärksten betroffen sind laut Analyse die Branchen Fertigung, Technologie, professionelle Dienstleistungen, Industrie und Einzelhandel.
Diese Sektoren bieten wertvolle Datenbestände und eine hohe Abhängigkeit von stabilen IT-Systemen – ideale Ziele für Angreifer, die auf maximale Erpressungserfolge abzielen.
Deutlich erkennbar ist laut CrowdStrike zudem ein Wandel bei den Angriffstaktiken. Seit 2024 setzen Bedrohungsakteure verstärkt Voice Phishing (Vishing) ein, um sich ersten Zugriff zu verschaffen. Dabei geben sich Angreifer am Telefon als IT-Personal oder Partnerunternehmen aus, um Mitarbeitende zur Preisgabe sensibler Informationen zu bewegen.
Besonders besorgniserregend: Kriminelle setzen zunehmend Muttersprachler ein, um glaubwürdiger zu wirken. Bei einer Kampagne im Februar 2025 wurden vermutlich deutschsprachige Personen eingesetzt, um Vishing-Angriffe gegen Unternehmen in Deutschland durchzuführen. Dabei kamen unter anderem TeamViewer und die Schadsoftware „SH RAT“ zum Einsatz.
Die CAPTCHA-Köder-bezogenen Zwischenfälle bei Kunden mit Sitz in Europa.
(Bild: CrowdStrike)
Auch gefälschte CAPTCHA-Seiten bleiben eine gängige Methode, um Malware zu verbreiten. Diese täuschend echten Sicherheitsabfragen dienen dazu, Schadsoftware einzuschleusen. Bei dieser Social-Engineering-Technik werden Seiten verwendet, die CAPTCHA-Authentifizierungstests imitieren, um Opfer dazu zu verleiten, schädlichen Code zu kopieren, einzufügen und im Windows-Ausführungsdialogfeld oder Terminal auszuführen.
Zwischen 2024 und 2025 identifizierte CrowdStrike über 1.000 Zwischenfälle mit Auswirkungen auf Kunden in Europa, bei denen CAPTCHA-Köder zum Einsatz kamen. Gruppen wie „Lightning Spider“ und „Vice Spider“ setzten diese Methode gezielt gegen Unternehmen ein, wie beispielsweise aus der Finanz- und Reisebranche ein.
Kriminelles Ökosystem stabil und professionell
Zeitraum Januar 2025 bis September 2025: Die IABs beworbenen Unternehmen nach europäischen Ländern und Branchen in der Übersicht.
(Bild: CrowdStrike)
Trotz globaler Strafverfolgungsaktionen bleibt das kriminelle Ökosystem erstaunlich widerstandsfähig. Das russisch- und englischsprachige Untergrund-Ökosystem bleibt trotz zahlreicher Beschlagnahmungen und Festnahmen widerstandsfähig.
Auf einschlägigen Marktplätzen und Foren floriert der Handel mit gestohlenen Daten, Zugangsinformationen und Malware-as-a-Service-Angeboten. Besonders wichtig sind sogenannte Initial Access Brokers (IABs). Seit Januar 2024 identifizierte CrowdStrike 260 Initial Access Brokers (IABs), die den Zugang zu Netzwerken von über 1.400 europäischen Unternehmen angeboten haben.
Viele dieser Zugänge betreffen deutsche Firmen. Diese Broker kooperieren eng mit Ransomware-Gruppen wie „Bitwise Spider“ und „Brain Spider“, die auf gezielte Erpressungen spezialisiert sind.
Neben der organisierten Cyberkriminalität verschärfen auch staatliche Akteure den Druck auf deutsche Ziele. Russland, Iran, China und Nordkorea zählen zu den aktivsten Nationalstaaten in der europäischen Bedrohungslandschaft.
Russische Hackerangriffe
Auch wenn die meisten Russland-nahen Bedrohungsakteure vorrangig die Ukraine ins Visier nehmen, bleibt die strategische Ausrichtung auf andere europäische Staaten – insbesondere NATO Mitgliedsländer – weiterhin eine Priorität. Russische Gruppen wie „Fancy Bear“ attackierten Regierungsstellen über Schwachstellen in E-Mail-Systemen wie „Zimbra“ und „Roundcube“, um Authentifizierungsdaten zu erfassen sowie E-Mails umzuleiten und zu exfiltrieren. „Cozy Bear“ wiederum registrierte über 180 Phishing-Domains, die sich als europäische Verteidigungs- und Forschungsinstitutionen ausgaben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Iranische Hackerangriffe
Iran-nahe Akteure haben ebenfalls konsequent europäische Regierungsstellen ins Visier genommen, insbesondere solche, die sich gegen die Interessen des iranischen Staates stellen. Ein nicht näher bezeichneter, mit dem Iran in Verbindung stehender Bedrohungsakteur führte wahrscheinlich zwischen Januar 2025 und März 2025 eine Spear-Phishing-Kampagne durch, die sich gegen einen prominenten EU-Parlamentsabgeordneten aus Deutschland richtete, der sich für iranische Oppositionsgruppen einsetzt.
China-nahe Gruppen wie „Cascade Panda“ und „Wicked Panda“ hingegen nahmen deutsche Biotechnologie- und Finanzunternehmen ins Visier. So versuchte beispielsweise im April 2024 „Cascade Panda“, die Malware „WinDealer“ bei einem deutschen Biotechnologieunternehmen mit Niederlassungen in China einzusetzen, was zeigt, dass der Akteur weiterhin Unternehmen mit grenzüberschreitender Präsenz im Fokus hat.
Und im August 2024 führte „Wicked Panda“ eine groß angelegte Phishing-Kampagne durch, die sich gegen Versicherungsunternehmen in mehreren europäischen Ländern richtete, darunter das Vereinigte Königreich, Frankreich, Italien und Deutschland. Der Akteur nutzte dabei kompromittierte E-Mails von Steuerbehörden, um die Malware „Voldemort“ zu verbreiten.
Akademische Einrichtungen und Forschungsinstitutionen sind systematischen Angriffen ausgesetzt, die Teil umfassenderer branchenübergreifender Kampagnen sind. So führte „Vixen Panda“ im April 2024 Aufklärungsmaßnahmen gegen akademische Einrichtungen und EU-Forschungsinstitutionen durch.
Nordkoreanische Hackerangriffe
Und Nordkoreanische Akteure der Gruppe „Velvet Chollima“ nahmen zwischen Mai und mindestens September 2024 vermutlich Mitarbeiter eines deutschen Rüstungsunternehmens mit einer Phishing-Kampagne ins Visier. Dabei kam die Schadsoftware „HTTPSpy“ zum Einsatz. Die gezielte Attacke auf die Rüstungsbranche zum Zweck der Spionage geistigen Eigentums und militärischer Informationen entspricht dem bekannten Vorgehen und Motivprofil der Gruppe.
CrowdStrike warnt, dass Europa und insbesondere Deutschland ein Schwerpunkt für Bedrohungsakteure bleiben, die sowohl finanzielle als auch strategische Ziele verfolgen. Angesichts der hohen Erfolgsquote und anhaltenden Vorliebe der BGH-Akteure für diese Region, bleiben Datenerpressung und Ransomware mit höchster Wahrscheinlichkeit weiterhin die größte E-Crime Bedrohung in Europa.
„Das Cyber-Kriegsfeld in Europa ist so voll und komplex wie nie zuvor“, sagt Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike. „Wir beobachten eine gefährliche Konvergenz von krimineller Innovation und geopolitischen Ambitionen. Ransomware-Gruppen setzen Tools auf Enterprise-Niveau ein, während staatlich unterstützte Akteure globale Krisen ausnutzen, um Störungen zu verursachen, sich zu behaupten und Spionage zu betreiben. In diesem Hochrisikoumfeld ist eine Intelligence-gestützte Verteidigung, die von KI angetrieben und durch menschliche Expertise geleitet wird, die einzige Kombination, die dafür ausgelegt ist, Cyberbedrohungen zu stoppen.”
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/e8/72e8ce3f4b573d059393e5a5991e9e2f/0128518662v2.jpeg "Phishing nutzt psychologische Trigger und bleibt trotz Technik gefährlich. Vernetzte Abwehr mit Micro-Trainings, einfachen Meldemechanismen und E-Mail-Authentifizierung senkt Risiken. (Bild: © mk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/94/8a/948a5edd42fe80e9ebea60a60ec4af59/0128868821v2.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/99/54/995420e8b9bae324fecbc290a4d5e6d7/0127858044v2.jpeg "Deutschland ist zu leicht angreifbar, da dem BSI zufolge viele Behörden, Unternehmen und Organisationen ihre IT-Systeme und digitalen Angriffsflächen unzureichend absichern und dadurch selbst einfachen, kostengünstigen Angriffsmethoden zu wenig entgegensetzen. (Bild: Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/37/4737fe2a0a330ea82f207a71bd63af53/0112150345v1.jpeg "Wir klären, wie die DPRK auf dem Arbeitsmarkt nach Devisen und Einfluss strebt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ee/6a/ee6a77168ef80827dce2b23154141f08/0128168007v1.jpeg "Dark-LLMs ermöglichen automatisierte Angriffsabläufe: Unit 42 beobachtet wachsende Vertriebskanäle für kriminell modifizierte KI-Modelle. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/20/c520d821ae4fde4ea79c62f16645e417/0122725183v1.jpeg "Egal, welche Größe und egal, welche Branche: Auch deutsche Unternehmen sind vor Cyberkriminellen nicht sicher. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/74/09748cbca74b518f64c2ee941697880e/0127110160v1.jpeg "Plattformen wie „VirusTotal“ konnten die Schadsoftware „MiniJunk“ nicht erkennen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ee/2b/ee2bc79dc0e08fe6b36af07048df336c/0125811083v2.jpeg "Die chinesischen Hackergruppen Linen Typhoon, Violet Typhoon und Storm-2603 nutzen ToolShell aus, um Unternehmen, Behörden und Regierungen zu kompromittieren und Ransomware zu verbreiten. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/0d/640df8dd411fb23d8fefd164d25db42f/0125782470v2.jpeg "Ein nordkoreanischer Agent versuchte bei der Kryptoplattform Kraken, über den Recruitingprozess Zugriff auf sensible Systeme zu erhalten. (Bild: © Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/58/8258f77602765b44d67c3a2130f4aefd/0127117122v1.jpeg "DNS-Datenanalysen belegen, dass Vane Viper in etwa 50 Prozent der Kundennetzwerke von Infoblox sichtbar ist. (Bild: © Gold - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/82/1082ac3d761567c0e6088d2fcd935cfd/0126091441v2.jpeg "Der CrowdStrike-Report 2025 verdeutlicht, dass Cyberkriminelle generative KI nutzen, um Angriffe zu skalieren, Social-Engineering-Methoden zu verfeinern und in allen Phasen komplexer Intrusionen effizienter vorzugehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0d/57/0d57e7a5fd983b5f72d78a146200d88f/0123221047v1.jpeg "Statt klassischerweise Malware einzusetzen, nutzen immer mehr Cyberkriminelle einen interaktiven Weg und ahmen User-Verhalten nach oder ergaunern sich Zugriffsdaten, um auf Unternehmensnetze zuzugreifen. (Bild: Dall-E / KI-generiert)")