Jedes Jahr im Dezember sagen die Experten von NordVPN die Cybersicherheitsrisiken für das kommende Jahr voraus. In diesem Jahr haben sie sich mit NordStellar Analytics zusammengetan, deren Experten die größten Dark-Web-Foren analysierten, um die am meisten diskutierten Trend-Themen zu ermitteln.
„Obwohl die Vorhersagen des letzten Jahres weiterhin relevant sind, hat die Beliebtheit verschiedener Hacking-Kurse und DIY-Cybercrime-Kits spürbar zugenommen. In diesen Foren kursieren weiterhin massenhaft geleakte persönliche Medien- und Kundendaten“, sagt Adrianus Warmenhoven, Cybersicherheits-Experte bei NordVPN.
„In diesem Jahr sind wir noch weiter mit unserer Analyse gegangen und haben uns über die meistdiskutierten Themen hinaus mit fünf neuen Bedrohungen und Schwachstellen befasst, die 2025 höchstwahrscheinlich große Relevanz haben werden“, fügt Warmenhoven hinzu.
Anhaltende Bedrohung: Das Kapern von Konten wird weiter zunehmen
Die meistdiskutierten Themen im Dark Web mit mehr als 135.000 Kommentaren konzentrieren sich auf sogenannte „Combo-Lists“–Datenbanken, die mit Kombinationen aus Benutzernamen, Passwörtern und anderen persönlichen Daten aus verschiedenen Sicherheitsverletzungen gefüllt sind. Ein weiteres viel beachtetes Thema mit fast 26.000 Kommentaren konzentriert sich direkt auf Account Takeovers (Übernahme von Konten), bei denen diese Metadaten für den unbefugten Zugriff ausgenutzt werden.
Da Passwörter von Nutzern häufig auf mehreren Websites wiederverwendet werden, können Hacker mit den Anmeldedaten nicht nur Betrug begehen und Konten für böswillige Zwecke missbrauchen (zum Beispiel die Durchführung betrügerischer Transaktionen), sondern auch das Risiko eines Identitätsdiebstahls erheblich erhöhen.
Warmenhoven weist auf diese Gefahr hin und betont, dass diese Angriffe bei Cyberkriminellen sehr beliebt und äußerst effektiv bleiben werden, solange Passwörter für mehrere Konten wiederverwendet werden. Er sagt sogar voraus, dass diese Aktivitäten im Jahr 2025 zunehmen werden, da Kriminelle durch neue Datenschutzverletzungen immer wieder an weitere Anmeldedaten gelangen.
Aufkommende Bedrohung: Sicherheitslücken im Smart-Home-Bereich
Ein weiterer viel kommentierter Thread im Dark-Web-Forum, der fast 21.000 Kommentare erhielt, konzentriert sich auf Sicherheitslücken in verschiedenen Smart-Home-Systemen und -Anwendungen, einschließlich genauer Anweisungen, wie man diese Lücken ausnutzen kann.
Im Bericht zur IoT-Sicherheitslandschaft 2024 wurden etwa 50 Millionen IoT-Geräte analysiert und dabei weltweit über 9,1 Milliarden sicherheitsrelevante Ereignisse aufgedeckt. Im Durchschnitt werden Heimnetzwerke täglich mehr als zehnmal von Angriffen auf vernetzte Geräte heimgesucht. Diese Zahl wird 2025 voraussichtlich noch steigen.
„Hacker visieren zunehmend eine Vielzahl von Smart-Home-Geräten an, von Sicherheitssystemen bis hin zu Alltagsgeräten wie intelligenten Kühlschränken und Staubsaugern. Während einige Geräte als Einfallstor für Netzwerkangriffe dienen können, können andere, wie zum Beispiel Videoüberwachungssysteme für den Hausgebrauch, direkt gehackt werden, wodurch die Privatsphäre der Nutzer kompromittiert werden kann“, sagt Warmenhoven.
Identitätsdiebstahl wird weiterhin hoch im Kurs stehen
Beiträge über Betrug gehören zu den zehn am meisten kommentierten Themen im Dark Web, in denen Benutzer Tipps, Tools und Strategien für erfolgreiche Betrugsversuche austauschen. Kreditkarten- und Versicherungsbetrug werden häufig diskutiert, aber Identitätsdiebstahl steht aufgrund seiner hohen Rentabilität nach wie vor im Mittelpunkt des Interesses von Hackern.
Da Hacker weiterhin persönliche Daten ausnutzen, um Bankkonten zu infiltrieren, Kreditkartendaten zu stehlen und Steuerbetrug zu begehen, ist davon auszugehen, dass die Methoden des Identitätsdiebstahls immer ausgefeilter werden.
„Der Identitätsdiebstahl entwickelt sich weiter, sodass wir davon ausgehen können, dass im nächsten Jahr voraussichtlich neue Formen davon auftauchen werden“, sagt Warmenhoven. „Eine davon ist der Betrug mit synthetischen Identitäten, bei dem echte und gefälschte Daten miteinander verschmolzen werden. Es werden dazu häufig auch Deepfake-Technologien eingesetzt, um die Wirksamkeit zu erhöhen. Eine weitere sich entwickelnde Methode ist der umgekehrte Identitätsdiebstahl, bei dem Personen die Identität einer anderen Person nicht zum finanziellen Vorteil nutzen, sondern um sich als diese Person auszugeben. Die Kriminellen verwenden diese Methode, um sich einen Arbeitsplatz zu sichern, Zugang zu medizinischer Versorgung zu erhalten oder rechtliche Konsequenzen zu umgehen. Bei diesen Strategien steht die langfristige Nachahmung einer Person im Vordergrund und nicht der unmittelbare finanzielle Nutzen.“
Desinformation als Dienstleistung
Laut Global Risks Report 2024 des Weltwirtschaftsforums werden KI-generierte Falschinformationen in den nächsten zwei Jahren als das zweitgrößte globale Risiko (53 Prozent) eingestuft, wobei extreme Wetterereignisse an erster Stelle stehen und Cyberangriffe an fünfter Stelle.
Das Dark Web ist voll von Methoden, die darauf abzielen, Desinformation zu verbreiten, darunter die Nutzung von Tausenden gefälschter Social-Media-Konten und zahlreiche Spam-E-Mails, die Propaganda verbreiten. Außerdem werden Desinformations-Bot-Farmen entwickelt, um Falschinformationen in großem Umfang zu verbreiten.
„Wenn wir die aktuellen Trends im Dark Web betrachten, ist davon auszugehen, dass Desinformation als Dienstleistung im nächsten Jahr zu einer erheblichen Bedrohung werden wird“, warnt Warmenhoven. „Diese von Cyberkriminellen angebotene Lösung macht sich die Erstellung und Verbreitung falscher Informationen zunutze. Dieser äußerst personalisierbare und anpassungsfähige Dienst ermöglicht eine präzise Ausrichtung auf bestimmte demografische Profile und die Manipulation von Social-Media-Algorithmen, um die Wirkung zu maximieren.“
KI-gesteuertes Social Engineering wird immer ausgefeilter
KI-gesteuertes Social Engineering wird voraussichtlich immer ausgefeilter werden. Obwohl dieses Thema nicht so weitläufig diskutiert wird, sind Foren mit detaillierten Tipps, Tutorials und Beispielen aus der Praxis gefüllt, wie man von dieser Technik profitieren kann. Ein bedeutender neuer Trend ist der Einsatz von KI zur Erkennung von Schwachstellen, wodurch die Komplexität von Tools zur Manipulation des menschlichen Verhaltens zur Informationsgewinnung und zur Erstellung effektiver Phishing-E-Mails erhöht wird.
Obendrein machen Mitarbeiter aufgrund von KI-basiertem Social Engineering mehr Fehler und Unternehmen sind weniger sicher, wie der Business Digital Index aufzeigt.
„Wir erleben derzeit das Aufkommen einer Bedrohung, die als Manipulation und Ausbeutung von Unternehmen bekannt ist und bei der böswillige Akteure Unternehmensvertreter mit unterschiedlichsten Begründungen dazu verleiten wollen, Rückerstattungen oder Ersatz zu gewähren. Diese Foren bieten präzise Methoden, Informationen über das Unternehmen zu gewinnen, um die Pläne effektiv umzusetzen. Sie zielen dabei auf große Unternehmen wie Amazon, ASOS und Walmart ab“, erklärt Warmenhoven.
.jpg "Industrial Networks – Innovationen der industriellen Kommunikation")
