Die klassische Vorstellung eines Hackers, der mühsam Sicherheitslücken in einerSoftware sucht, um in ein System einzudringen, ist veraltet. Der aktuelle
„Ontinue ThreatIntelligence Report“ (2H 2025) macht deutlich: Moderne Kriminelle brechen nicht mehrein, sie melden sich einfach mit echten Benutzerdaten an.

Diese Entwicklung ist besonders deshalb so gefährlich, weil die Angreifer für dasSicherheitssystem wie völlig normale Mitarbeiter aussehen und sich unbemerkt imUnternehmen bewegen können.

So laufen die aktuellen Angriffsszenarien ab:

• Die digitalen Taschendiebe (Infostealer):
  Alles beginnt oft mit einer kleinenSchadsoftware, die sich als nützliches Gratis-Programm oder Dokument tarnt.Einmal auf dem Rechner, durchsucht sie im Hintergrund den Internetbrowser nachgespeicherten Passwörtern, digitalen „Eintrittskarten“ (Tokens) und Cookies.
• Der digitale Pfandleihladen (Darknet-Märkte):
  Diese erbeuteten Daten werdennicht immer vom Dieb selbst genutzt. Sie landen in automatisierten Datenbanken imDarknet und werden dort wie in einem Pfandleihladen für wenig Geld an andereKriminelle verkauft. So können auch technisch weniger versierte Täter pereinfachem Kauf Zugriff auf Firmennetzwerke erlangen.
• KI als „Verschönerung“ für Betrug:
  Künstliche Intelligenz (KI) hilft Angreifernheute dabei, ihre Werkzeuge professioneller wirken zu lassen. Früher warenPhishing-Seiten oder Schadprogramme oft an schlechtem Design oder Fehlernerkennbar. Heute erstellt die KI täuschend echte Anmeldeseiten und fehlerfreieTexte, was es für Mitarbeiter fast unmöglich macht, den Betrug auf den ersten Blickzu erkennen.
• Die Kettenreaktion (Lieferketten-Angriffe):
  Angreifer zielen vermehrt auf IT-Dienstleister oder Software-Entwickler ab. Gelingt es ihnen, dort eine digitaleIdentität zu stehlen, können sie ihr Schadprogramm wie einen Parasiten in einSoftware-Update einschleusen, das dann automatisch an hunderte Kundenfirmenverteilt wird.
• Mehrfache Erpressung:
  Wenn Kriminelle zuschlagen, verschlüsseln sie nichtmehr nur Daten. Sie stehlen sensible Infos vorab und setzen das Unternehmen
  unter Druck, indem sie drohen, Kunden direkt zu kontaktieren oder die Datenöffentlich zu machen.

Das Effizienz-Dilemma

Ein wichtiger Aspekt der aktuellen Phase ist die Rolle derAutomatisierung. Zwar hilft KI den Unternehmen dabei, Sicherheitsvorfälle schneller zuerkennen und zu bearbeiten, doch die Gegenseite nutzt dieselbe Technik, um die Anzahlder Angriffe massiv zu steigern. In der Praxis führt das ebenfalls dazu, dass Unternehmentrotz besserer Werkzeuge nicht mehr Zeit gewinnen, sondern lediglich versuchen, mit derimmer schneller werdenden Flut an automatisierten Angriffen Schritt zu halten.

Rechtsanwalt Robert Harzewski