Direkt aus dem Darknet: Das sind die 5 größten Cybersicherheitsrisiken 2025

Hintergrund zu den Cybersicherheitsvorhersagen 2025

Jedes Jahr im Dezember teilen die Experten von NordVPN ihre Prognosen zu den größten Cybersicherheitsbedrohungen des kommenden Jahres. Während die Cybersicherheitsprognosen für 2024 aus dem letzten Jahr immer noch zutreffen, hat sich die Landschaft der Cyberkriminalität weiterentwickelt. Da immer neue Tools und Taktiken auftauchen, ist es wichtig, über die bevorstehenden Risiken informiert zu bleiben.

In diesem Jahr haben wir uns mit NordStellar zusammengetan, deren Experten die größten Dark-Web-Foren durchforstet haben, um die meistdiskutierten und neu aufkommenden Bedrohungen zu identifizieren. „In diesem Jahr sind wir tiefer in die Materie eingetaucht und haben uns über die meistkommentierten Themen hinaus mit fünf neuen Bedrohungen und Schwachstellen befasst, die 2025 wahrscheinlich zunehmen werden“, sagt Adrianus Warmenhoven, Cybersicherheits-Experte bei NordVPN.

Bedrohung #1: Konto-Übernahmen werden weiter zunehmen

Die beliebtesten Themen im Dark Web mit über 135.000 Kommentaren drehen sich um „Combo Lists“ – Datenbanken mit Benutzernamen, Passwörtern und persönlichen Daten aus verschiedenen Datenlecks. Ein weiteres Thema mit fast 26.000 Kommentaren sind Kontoübernahmen, bei denen diese gestohlenen Informationen für den unbefugten Zugriff verwendet werden.

Da viele Menschen Passwörter auf mehreren Websites wiederverwenden, ermöglicht der Zugriff auf diese Daten nicht nur Betrugsversuche durch Hacker, sondern setzt dich auch einem hohen Risiko von Identitätsdiebstahl aus. Warmenhoven warnt davor, dass diese Angriffe weiterhin zunehmen werden, solange die Mehrfachverwendung von Passwörtern üblich ist.

So schützt du dich vor Kontoübernahmen

Schütze dich vor Kontoübernahmen – befolge diese grundlegenden Tipps:

• Verwende sichere, einzigartige Passwörter. Erstelle komplexe Passwörter, die Groß- und Kleinbuchstaben, Zahlen und Symbole kombinieren, und vermeide es, sie für mehrere Konten zu verwenden. Nutze einen Passwort-Manager, wenn möglich.
• Aktiviere die Zwei-Faktor-Authentifizierung (2FA). 2FA bietet eine zusätzliche Sicherheitsebene, indem beim Anmelden eine zweite Verifizierungsmethode (z.B. eine Textnachricht oder eine Authentifizierungs-App) erforderlich ist.
• Überwache deine Konten. Überprüfe regelmäßig deine Bankkonten, E-Mails und andere sensible Konten auf verdächtige Aktivitäten.

Bedrohung #2: Ausnutzung von Schwachstellen im Smarthome-Bereich

Ein weiterer beliebter Thread im Dark Web mit fast 21.000 Kommentaren hebt Sicherheitslücken in Smart-Home-Systemen und -Apps hervor und bietet detaillierte Anweisungen, wie man sie ausnutzen kann.

Der „ 2024 IoT Security Landscape Report “ untersuchte 50 Millionen Geräte und deckte weltweit über 9,1 Milliarden Sicherheitsvorfälle auf. Im Durchschnitt sind Heimnetzwerke täglich 10 Angriffen auf vernetzte Geräte ausgesetzt – und diese Zahl wird 2025 voraussichtlich noch weiter steigen.

„Hacker nehmen zunehmend eine Vielzahl von Smart-Home-Geräten ins Visier, von Sicherheitssystemen bis hin zu Alltagsgeräten wie intelligenten Kühlschränken und Staubsaugern. Während einige Geräte als Einfallstor für breitere Netzwerkangriffe dienen können, können andere, wie z.B. Videoüberwachungssysteme für den Hausgebrauch, direkt gehackt werden, wodurch möglicherweise die privaten Aktivitäten offengelegt werden“, sagt Warmenhoven.

Wie man sich vor Sicherheitsbedrohungen im Smarthome schützt

Befolge diese Tipps, um dich vor Sicherheitsbedrohungen im Smarthome zu schützen:

• Ändere die Standardkennwörter. Ersetze die Standardkennwörter auf all deinen Smart-Geräten durch sichere, eindeutige Kennwörter, um unbefugten Zugriff zu verhindern.
• Aktiviere die Verschlüsselung und verwende ein sicheres Netzwerk. Stelle sicher, dass deine Smart-Geräte verschlüsselt sind, und verbinde sie nur mit einem sicheren WLAN-Netzwerk mit einem sicheren Kennwort.
• Aktualisiere die Software regelmäßig. Halte die Firmware und Apps deiner Geräte auf dem neuesten Stand, um zu verhindern, dass Hacker Schwachstellen ausnutzen.

Bedrohung #3: Hacker werden weiter auf Identitätsdiebstahl setzen

Kreditkarten- und Versicherungsbetrug sind zwar weit verbreitete Themen, doch Identitätsdiebstahl steht aufgrund seiner hohen Rentabilität nach wie vor im Mittelpunkt des Interesses von Hackern. Da Hacker weiterhin persönliche Daten ausnutzen, um auf Bankkonten zuzugreifen, Kreditkarten zu stehlen und Steuerbetrug zu begehen, gehen wir davon aus, dass die Methoden des Identitätsdiebstahls immer ausgefeilter werden.

„Der Identitätsdiebstahl entwickelt sich weiter, und im nächsten Jahr werden voraussichtlich neue Formen davon auftauchen. Eine davon ist der Betrug mit synthetischen Identitäten, bei dem echte und gefälschte Daten miteinander vermischt werden und oft Deepfake-Technologien eingesetzt werden, um die Wirksamkeit zu erhöhen“, sagt Warmenhoven.

„Eine weitere sich entwickelnde Methode ist der umgekehrte Identitätsdiebstahl, bei dem Personen die Identität einer anderen Person nicht zum finanziellen Vorteil nutzen, sondern um im täglichen Leben als diese Person zu leben – um sich einen Arbeitsplatz zu sichern, Zugang zu medizinischer Versorgung zu erhalten oder rechtliche Konsequenzen zu vermeiden. Bei diesen Strategien geht es um die Übernahme der Identität und nicht um unmittelbare finanzielle Vorteile“, fährt der Experte fort.

Wie man sich vor Identitätsdiebstahl schützt

Identitätsdiebstahl ist eine ernsthafte Bedrohung für die Cybersicherheit, die finanzielle, rechtliche und emotionale Schäden verursachen kann. Die Verwendung sicherer Passwörter und die Zwei-Faktor-Authentifizierung können zwar zum Schutz Ihrer Daten beitragen, aber immer mehr Menschen wenden sich an Identitätsdiebstahl-Schutzdienste, um sich zusätzliche Sicherheit zu verschaffen.

Bedrohung #4: Desinformation als Dienstleistung ist im Kommen

Laut dem Global Risks Report 2024 des Weltwirtschaftsforums rangieren KI-generierte Fehlinformationen und Desinformationen in den nächsten zwei Jahren als zweitgrößtes globales Risiko (53%) direkt hinter extremen Wetterereignissen, während Cyberangriffe auf Platz fünf liegen.

„Angesichts der aktuellen Trends im Darknet gehen wir davon aus, dass Desinformation als Dienstleistung im nächsten Jahr zu einer erheblichen Bedrohung werden wird“, warnt Warmenhoven. “Diese von Cyberkriminellen angebotene Lösung profitiert von der Erstellung und Verbreitung falscher Informationen. Dieser hochgradig anpassbare und adaptive Dienst ermöglicht eine präzise Ausrichtung auf demografische Profile und die Manipulation von Social-Media-Algorithmen, um die Wirkung zu maximieren.“

Wie man sich vor Desinformation schützen kann

Schütze dich mit diesen Tipps vor Desinformation und Fake News:

• Überprüfe die Quellen. Prüfe immer die Glaubwürdigkeit von Nachrichten und Informationen, bevor du ihnen vertraust oder sie weitergibst. Verwende seriöse Nachrichtenquellen und vergleiche Informationen aus verschiedenen Quellen.
• Sei kritisch gegenüber Inhalten in den sozialen Medien. Aufsehenerregende Schlagzeilen werden oft so formuliert, dass sie starke emotionale Reaktionen auslösen, oft auf Kosten der Genauigkeit. Ebenso verbreiten nicht verifizierte Behauptungen und Beiträge von unbekannten Konten eher Fehlinformationen oder stammen aus unzuverlässigen Quellen.
• Informiere dich über Taktiken im Zusammenhang mit Fehlinformationen. Informiere dich, wie Desinformationskampagnen funktionieren, einschließlich der Verwendung von Bot-Konten und Deepfake-Technologien, damit du manipulierte Inhalte erkennen und vermeiden kannst.

Bedrohung #5: KI-basierte Social-Engineering-Angriffe werden ausgefeilter

Eine wichtige neue Bedrohung ist der Einsatz von KI (künstliche Intelligenz) zur Erkennung von Schwachstellen, wodurch Tools zur Manipulation des menschlichen Verhaltens komplexer und effektiver werden. Diese Tools sind jetzt besser in der Lage, sensible Informationen zu extrahieren und überzeugende Phishing-E-Mails zu erstellen. Obwohl das Thema nicht breit diskutiert wird, sind Dark-Web-Foren voll von detaillierten Tipps, Tutorials und Beispielen aus der Praxis, die zeigen, wie Hacker KI-gesteuerte Social-Engineering-Techniken ausnutzen.

„Wir erleben derzeit das Aufkommen einer Bedrohung, die als Manipulation und Ausbeutung von Unternehmen bekannt ist und bei der böswillige Akteure Unternehmensvertreter mit unterschiedlichsten Begründungen dazu verleiten wollen, Rückerstattungen oder Ersatz zu gewähren. Diese Foren bieten präzise Methoden, Informationen über das Unternehmen zu gewinnen, um die Pläne effektiv umzusetzen. Sie zielen dabei auf große Unternehmen wie Amazon, ASOS und Walmart ab“, erklärt Warmenhoven.

Wie man sich vor Phishing-Betrug schützen kann

Schütze dich vor Phishing-Betrug, indem du diese Tipps befolgst:

• Sei vorsichtig bei E-Mails und Nachrichten. Klicke nicht auf Links oder lade keine Anhänge aus E-Mails oder Nachrichten Unbekannter herunter, auch wenn sie seriös erscheinen. Überprüfe immer zuerst den Absender.
• Achte auf Warnsignale. Phishing-E-Mails sind oft in einem dringlichen Ton verfasst, haben verdächtige Absenderadressen oder enthalten Rechtschreibfehler. Wenn dir etwas verdächtig vorkommt, überprüfe es noch einmal, bevor du antwortest.
• Überprüfe die Identität, bevor du persönliche Informationen preisgibst. Wenn du aufgefordert wirst, sensible Daten weiterzugeben, kontaktiere das Unternehmen direkt über eine verifizierte Nummer oder Webseite, um die Anfrage zu bestätigen.