Cybercrime Trends Report 2025 Besonders cleveres Social Engineering über mehrere Kanäle gleichzeitig

Anbieter zum Thema

SoSafe GmbH

Fsas Technologies GmbH

Neben der Zunahme von Multichannel-Angriffen nehmen Cyberkriminelle auch Lieferketten sowie Privatgeräte ins Visier. Auch Künstliche Intelligenz wird Sosafe zufolge wohl auch in den nächsten Jahren noch eine Bedrohung bleiben.

Es scheint, als wären Cyberkriminelle überall. Denn wie der „Cybercrime Trends Report 2025“ von Sosafe zeigt, greifen die Akteure über nahezu alle möglichen Wege an. Über persönliche Geräte und Konten von Mitarbeitern, Drittanbieter-Software sowie über Kollaborationslösungen – oftmals würden sogar mehrere Möglichkeiten kombiniert. Für den Report befragte der Security-Awareness-Spezialist 500 Sicherheitsexpertinnen und -experten sowie 100 eigene Kunden aus zehn Ländern.

Crowdstrike 2025 Global Threat Report

Cyberangreifer werden schneller und arbeiten „interaktiv“

Zunahme von Multichannel-Attacken

Als sogenannte Multichannel-Attacken bezeichnet Sosafe solche, bei denen Cyberangreifer verschiedene Kanäle, über die sie unbefugt in Systeme eindringen, kombinieren. 98 Prozent der Befragten gaben an, dass Multichannel-Angriffe spürbar zugenommen haben. Vor allem, weil in Unternehmen immer mehr neue Kommunikationskanäle genutzt würden, hätten Cyberkriminelle leichtes Spiel. Denn sie würden auf eine Kombination aus E-Mail und Social Media, Telefonanrufen und Messenger-Apps setzen, damit die bekannten Kommunikationsmuster nachahmen, um so sehr glaubhaft zu erscheinen. Zum Beispiel könne ein Angreifer ein Dokument per E-Mail an sein Opfer senden und danach über eine Messenger-App nachfragen, ob das Dokument angekommen sei. Öffnet das Opfer dann das Dokument, könnten Schadprogramme installiert werden – klassisches Phishing über mehrere Kanäle.

Die Grundlage für solche Attacken sind Sosafe zufolge in der Regel online verfügbare Informationen über einzelne Personen oder Unternehmen, die die Angreifer nutzen, damit ihre Nachrichten zur Vorbereitung eines Cyberangriffs, was als Pretexting bezeichnet wird, möglichst legitim erscheinen. Dem Report zufolge sind weltweit 73 Prozent der Datenschutzverstöße bei Social-Engineering-Angriffen auf Phishing und Pretexting zurückzuführen.

Third-Party Breach Report

Globaler Anteil an Lieferkettenangriffen steigt

KI, Supply Chain und Privatgeräte

Doch nicht nur die Vielfältigen Angriffsvektoren spielen Cyberkriminellen in die Hände. Auch Künstliche Intelligenz ist ein Werkzeug, welches ihnen die Durchführung von Cyberangriffen erleichtert. 91 Prozent der befragten Sicherheitsexperten erwarten in den kommenden drei Jahren einen drastischen Anstieg KI-gestützter Attacken. Gleichzeitig fühlen sich nur 26 Prozent der Unternehmen ausreichend dafür vorbereitet. Besonders Deepfake-Technologien und automatisierte sowie personalisierte Phishing-Kampagnen stellen eine zunehmende Gefahr dar. „KI skaliert die Geschwindigkeit und Raffinesse von Cyberangriffen in einem nie dagewesenen Ausmaß. Unternehmen müssen sicherstellen, dass ihre Verteidigungsstrategien mit dieser Entwicklung Schritt halten“, kommentiert Andrew Rose, Chief Security Officer bei Sosafe.

Weitere Punkte, über die sich die Befragten Sorgen machen, sind ihre Lieferketten sowie die Privatgeräte von Mitarbeitenden. Nahezu alle befragten Unternehmen (99 Prozent) sind auf externe Dienstleister angewiesen, wodurch sie im Falle einer Schwachstelle erheblichen Gefahren ausgesetzt sind. Zudem verzeichneten 91 Prozent der Unternehmen aus der DACH-Region im vergangenen Jahr Angriffe über private Geräte oder Konten. Dr. Niklas Hellemann, CEO von Sosafe, fasst zusammen: „Die rasante Zunahme von KI-gesteuerten und Multichannel-Cyberangriffen zeigt, dass traditionelle Sicherheitsmaßnahmen allein nicht mehr ausreichen. Unternehmen sind außerdem stärker denn je auf die Sicherheitskultur ihrer Partner und Dienstleister angewiesen. Hinzu kommt, dass Cyberkriminelle gezielt die verschwimmenden Grenzen zwischen privater und beruflicher digitaler Nutzung ausschöpfen. Cybersicherheit ist längst eine gemeinsame Verantwortung – und genau darin liegt eine echte Chance: Wenn Unternehmen nicht nur ihre Sicherheitsteams, sondern auch alle Mitarbeitenden und Partner mit dem nötigen Wissen und den richtigen Werkzeugen ausstatten, können sie eine widerstandsfähige menschliche Firewall aufbauen.“

Cybersicherheitsstrategie

6 Gartner-Empfehlungen für CISOs

(ID:50362557)