46 DSD 3 | 2025 läuft nahezu der gesamte weltweite Internetverkehr. Europa ist über etwa 250 land- und seegestützte Leitungen mit dem Rest der Welt verbunden. Ende Dezember 2024 wurde ein Unterseekabel für die Stromverbindung zwischen Finnland und Estland zerstört, offenbar auch durch einen Tanker der russischen „Schattenflotte“. Wichtige Hilfsmittel zur Überwachung maritimer Infrastrukturen sind Satellitenbilder und das automatische Identifikationssystem, das Schiffe aktivieren müssen. Die Deaktivierung des Systems kann auf potenzielle Bedrohungen hinweisen. Durch Detektion ungewöhnlicher Schiffsbewegungen können Warnsignale erkannt werden. Auch Strommasten sind ein attraktives Anschlagsziel. Und Trinkwassersysteme sind Angriffen ausgesetzt, weil sie kritische Cybersicherheitslücken aufweisen (SECUPEDIA am 8. April 2025). Cybercrime wird immer raffinierter Die Bedrohungslage für Cyberkriminalität ist in Deutschland anhaltend hoch. Prägend waren 2024 und sind auch in diesem Jahr vor allem schwere Straftaten wie Ransomware-Angriffe und eine zunehmende Zahl von DDoS-(Distributed Denial of Service-)Kampagnen staatlicher Akteure gegen KRITIS und politische Institutionen. Die fortschreitende Digitalisierung nahezu aller Lebensbereiche schafft seit Jahren neue Tatgelegenheiten für Cyberkriminelle. Mobile Geräte sind der bevorzugte Angriffsvektor. „Smishing“-Bedrohungen (Phishing nach Daten über SMS) machten bereits mehr als zwei Drittel der mobilen Phishing-Angriffe aus. Fast 60 Prozent der iOS-Anwendungen und 43 Prozent der Android-Apps sind anfällig für Datenlecks mit personenbezogenen Daten. Der Trendreport 2025 von Group-IVB zeigt, dass die gefährlichen „Advanced Persistant Threats“ (langfristiges Verstecken in Netzwerken) schon 2024 um 58 Prozent gestiegen waren. Betrügerische Cyberattacken nahmen 2024 um 22 Prozent zu (Protector-Newsletter am 5. Mai). Der Bereich „Ransomware as a Service“ entwickelt sich rasant. Auch die Underground Economy im Darknet sucht sich immer raffiniertere Taktiken aus (Reinhard Rupprecht in Technische Sicherheit, Ausgabe 1-2/25, Seite 32 ff.). Nach einer aktuellen Analyse von Panda Security im Juli 2025 kursieren auf DarknetMarktplätzen ca. 15 Milliarden gestohlene Zugangsdaten. Aber immer wieder gelingt es Ermittlern auch, Darknet-Marktplätze zu schließen: so im März 2024 den illegalen „Nemesis Market“ mit mehr als 150.000 Nutzerkonten und im Mai 2025 Netzwerke zum Handel von Waffen und gefälschten Waren. Zu den aktuellen Trends gehören u. a. immer glaubwürdigere Phishing-Kampagnen mithilfe von KI und Angriffe auf Cloud-Infrastrukturen (Der Sicherheitsberater am 10. Juni 2025). KI: kriminelle Nutzung und Sicherheitstechnik KI liegt auch 2025 weiter im Trend, sowohl ihr Missbrauch durch Kriminelle als auch ihre sicherheitstechnische Anwendung. Beispiele für Attacken mit KI bilden „Brute Force“-Angriffe, bei denen Passwörter mithilfe selbst lernender Algorithmen auf Basis einer Datenbank mit Kennwörtern und Daten potenzieller Opfer verknüpft werden; oder die KI-gestützte Codegenerierung, um neue Malware zu erstellen (Protector, Ausgabe 3/2025, Seite 58/59). KI-basierte Bedrohungen gehören nach der diesjährigen „Hybrid-Cloudsecurity“-Studie von Gigamon für fast die Hälfte der befragten IT-Experten zu den Top-Sicherheitsthemen, sodass sie den Einsatz der Public Cloud hinterfragen (Der Sicherheitsberater am 26. Mai). Laut einer Untersuchung von Signicat aus dem Jahr 2024 erfolgen mittlerweile über 40 Prozent aller Betrugsversuche im Finanz- und Zahlungssektor mit KI-Steuerung oder -Unterstützung. Unternehmensführer seien das Ziel von immer mehr „hyperpersonalisierten“ Phishing-Mails, die von KI-Generatoren verfasst werden, warnt der britische Versicherungskonzern Beazkey. Beim Einsatz von KI ist es kaum noch möglich, eine gefälschte Stimme zu erkennen. Angreifer setzen Large Language Models ein, um Texte für Phi- WIRTSCHAFT UND POLITIK
RkJQdWJsaXNoZXIy Mjc4MQ==