Die Experten von NordVPN haben Erkenntnisse aus dem Darknet über die Bedrohungen im Jahr 2025 zusammengetragen. | NordVPN’s experts have gathered insights from the Darknet about threats in 2025. |
Die wichtigsten Themen, die derzeit in den Foren des Dark Web diskutiert werden, umfassen ausgeklügelten Desinformationsdienste über gestohlene digitale Identitäten bis hin zu Schwachstellen im Smarthome-Bereich und KI-gesteuertem Social Engineering.
Jedes Jahr im Dezember sagen die Experten von NordVPN die Cybersicherheitsrisiken für das kommende Jahr voraus. In diesem Jahr haben sie sich mit NordStellar Analytics zusammengetan, deren Experten die größten Dark-Web-Foren analysierten, um die am meisten diskutierten Trend-Themen zu ermitteln. „Obwohl die Vorhersagen des letzten Jahres weiterhin relevant sind, hat die Beliebtheit verschiedener Hacking-Kurse und DIY-Cybercrime-Kits spürbar zugenommen. In diesen Foren kursieren weiterhin massenhaft geleakte persönliche Medien- und Kundendaten”, sagt Adrianus Warmenhoven, Cybersicherheits-Experte bei NordVPN. „In diesem Jahr sind wir noch weiter mit unserer Analyse gegangen und haben uns über die meistdiskutierten Themen hinaus mit fünf neuen Bedrohungen und Schwachstellen befasst, die 2025 höchstwahrscheinlich große Relevanz haben werden“, fügt Warmenhoven hinzu. Anhaltende Bedrohung: Das Kapern von Konten wird weiter zunehmen Die meistdiskutierten Themen im Dark Web mit mehr als 135.000 Kommentaren konzentrieren sich auf sogenannte „Combo Lists“ – Datenbanken, die mit Kombinationen aus Benutzernamen, Passwörtern und anderen persönlichen Daten aus verschiedenen Sicherheitsverletzungen gefüllt sind. Ein weiteres viel beachtetes Thema mit fast 26.000 Kommentaren konzentriert sich direkt auf Account Takeovers (Übernahme von Konten), bei denen diese Metadaten für den unbefugten Zugriff ausgenutzt werden. Da Passwörter von Nutzern häufig auf mehreren Websites wiederverwendet werden, können Hacker mit den Anmeldedaten nicht nur Betrug begehen und Konten für böswillige Zwecke missbrauchen (z. B. die Durchführung betrügerischer Transaktionen), sondern auch das Risiko eines Identitätsdiebstahls erheblich erhöhen. Warmenhoven weist auf diese Gefahr hin und betont, dass diese Angriffe bei Cyberkriminellen sehr beliebt und äußerst effektiv bleiben werden, solange Passwörter für mehrere Konten wiederverwendet werden. Er sagt sogar voraus, dass diese Aktivitäten im Jahr 2025 zunehmen werden, da Kriminelle durch neue Datenschutzverletzungen immer wieder an weitere Anmeldedaten gelangen. Aufkommende Bedrohung: Sicherheitslücken im Smarthome-Bereich Ein weiterer viel kommentierter Thread im Dark-Web-Forum, der fast 21.000 Kommentare erhielt, konzentriert sich auf Sicherheitslücken in verschiedenen Smarthome-Systemen und -Anwendungen, einschließlich genauer Anweisungen, wie man diese Lücken ausnutzen kann. Im Bericht zur IoT-Sicherheitslandschaft 2024 wurden etwa 50 Millionen IoT-Geräte analysiert und dabei weltweit über 9,1 Milliarden sicherheitsrelevante Ereignisse aufgedeckt. Im Durchschnitt werden Heimnetzwerke täglich mehr als zehnmal von Angriffen auf vernetzte Geräte heimgesucht. Diese Zahl wird 2025 voraussichtlich noch steigen. „Hacker visieren zunehmend eine Vielzahl von Smarthome-Geräten an, von Sicherheitssystemen bis hin zu Alltagsgeräten wie intelligenten Kühlschränken und Staubsaugern. Während einige Geräte als Einfallstor für Netzwerkangriffe dienen können, können andere, wie z. B. Videoüberwachungssysteme für den Hausgebrauch, direkt gehackt werden, wodurch die Privatsphäre der Nutzer kompromittiert werden kann“, sagt Warmenhoven. Identitätsdiebstahl wird aufgrund seiner hohen Rentabilität weiterhin bei Hackern hoch im Kurs stehen Beiträge über Betrug gehören zu den zehn am meisten kommentierten Themen im Dark Web, in denen Benutzer Tipps, Tools und Strategien für erfolgreiche Betrugsversuche austauschen. Kreditkarten- und Versicherungsbetrug werden häufig diskutiert, aber Identitätsdiebstahl steht aufgrund seiner hohen Rentabilität nach wie vor im Mittelpunkt des Interesses von Hackern. Da Hacker weiterhin persönliche Daten ausnutzen, um Bankkonten zu infiltrieren, Kreditkartendaten zu stehlen und Steuerbetrug zu begehen, ist davon auszugehen, dass die Methoden des Identitätsdiebstahls immer ausgefeilter werden. „Der Identitätsdiebstahl entwickelt sich weiter, sodass wir davon ausgehen können, dass im nächsten Jahr voraussichtlich neue Formen davon auftauchen werden“, sagt Warmenhoven. „Eine davon ist der Betrug mit synthetischen Identitäten, bei dem echte und gefälschte Daten miteinander verschmolzen werden. Es werden dazu häufig auch Deepfake-Technologien eingesetzt, um die Wirksamkeit zu erhöhen. Eine weitere sich entwickelnde Methode ist der umgekehrte Identitätsdiebstahl, bei dem Personen die Identität einer anderen Person nicht zum finanziellen Vorteil nutzen, sondern um sich als diese Person auszugeben. Die Kriminellen verwenden diese Methode, um sich einen Arbeitsplatz zu sichern, Zugang zu medizinischer Versorgung zu erhalten oder rechtliche Konsequenzen zu umgehen. Bei diesen Strategien steht die langfristige Nachahmung einer Person im Vordergrund und nicht der unmittelbare finanzielle Nutzen.“ Bevorstehende Einführung einer neuen zwielichtigen Strategie – Desinformation als Dienstleistung Laut Global Risks Report 2024 des Weltwirtschaftsforums werden KI-generierte Falschinformationen in den nächsten zwei Jahren als das zweitgrößte globale Risiko (53 %) eingestuft, wobei extreme Wetterereignisse an erster Stelle stehen und Cyberangriffe an fünfter Stelle. Das Dark Web ist voll von Methoden, die darauf abzielen, Desinformation zu verbreiten, darunter die Nutzung von Tausenden gefälschter Social-Media-Konten und zahlreiche Spam-E-Mails, die Propaganda verbreiten. Außerdem werden Desinformations-Bot-Farmen entwickelt, um Falschinformationen in großem Umfang zu verbreiten. „Wenn wir die aktuellen Trends im Dark Web betrachten, ist davon auszugehen, dass Desinformation als Dienstleistung im nächsten Jahr zu einer erheblichen Bedrohung werden wird“, warnt Warmenhoven. „Diese von Cyberkriminellen angebotene Lösung macht sich die Erstellung und Verbreitung falscher Informationen zunutze. Dieser äußerst personalisierbare und anpassungsfähige Dienst ermöglicht eine präzise Ausrichtung auf bestimmte demografische Profile und die Manipulation von Social-Media-Algorithmen, um die Wirkung zu maximieren.“ KI-gesteuertes Social Engineering wird immer ausgefeilter KI-gesteuertes Social Engineering wird voraussichtlich immer ausgefeilter werden. Obwohl dieses Thema nicht so weitläufig diskutiert wird, sind Foren mit detaillierten Tipps, Tutorials und Beispielen aus der Praxis gefüllt, wie man von dieser Technik profitieren kann. Ein bedeutender neuer Trend ist der Einsatz von KI zur Erkennung von Schwachstellen, wodurch die Komplexität von Tools zur Manipulation des menschlichen Verhaltens zur Informationsgewinnung und zur Erstellung effektiver Phishing-E-Mails erhöht wird. Obendrein machen Mitarbeiter aufgrund von KI-basiertem Social Engineering mehr Fehler und Unternehmen sind weniger sicher, wie der Business Digital Index aufzeigt. „Wir erleben derzeit das Aufkommen einer Bedrohung, die als Manipulation und Ausbeutung von Unternehmen bekannt ist und bei der böswillige Akteure Unternehmensvertreter mit unterschiedlichsten Begründungen dazu verleiten wollen, Rückerstattungen oder Ersatz zu gewähren. Diese Foren bieten präzise Methoden, Informationen über das Unternehmen zu gewinnen, um die Pläne effektiv umzusetzen. Sie zielen dabei auf große Unternehmen wie Amazon, ASOS und Walmart ab“, erklärt Warmenhoven. |
Every December, the experts at NordVPN predict the cybersecurity risks for the coming year. This year, they teamed up with NordStellar Analytics, whose experts analyzed the largest dark web forums to determine the most discussed trending topics. These top topics currently being discussed in dark web forums range from sophisticated disinformation services and stolen digital identities to smart home vulnerabilities and AI-driven social engineering.
„Although last year’s predictions remain relevant, the popularity of various hacking courses and DIY cybercrime kits has increased significantly. Masses of leaked personal media and customer data continue to circulate in these forums,“ says Adrianus Warmenhoven, cybersecurity expert at NordVPN. „This year, we went further with our analysis and went beyond the most discussed topics to look at five new threats and vulnerabilities that are likely to be highly relevant in 2025,“ Warmenhoven adds. Ongoing threat: Account hijacking will continue to grow The most discussed topic on the Dark Web, with more than 135,000 comments, focuses on so-called „combo lists“ – databases filled with combinations of usernames, passwords and other personal information from various breaches. Another hot topic, with nearly 26,000 comments, focuses directly on account takeovers, where this metadata is used to gain unauthorized access. Because user passwords are often reused across multiple sites, hackers can not only use credentials to commit fraud and misuse accounts for malicious purposes (e.g., conducting fraudulent transactions), but also significantly increase the risk of identity theft. Warmenhoven points out that these attacks will remain popular with cybercriminals and highly effective as long as passwords are reused across multiple accounts. In fact, he predicts that this activity will increase in 2025 as criminals continue to obtain more credentials through new data breaches. Emerging threat: smart home vulnerabilities Another widely commented thread on the Dark Web forum, with nearly 21,000 comments, focuses on security vulnerabilities in various smart home systems and applications, including detailed instructions on how to exploit these vulnerabilities. The IoT Security Landscape 2024 report analyzed nearly 50 million IoT devices and detected more than 9.1 billion security-related events worldwide. On average, home networks are attacked by connected devices more than ten times a day. This number is expected to grow by 2025. „Hackers are increasingly targeting a wide range of smart home devices, from security systems to everyday appliances such as smart refrigerators and vacuum cleaners. While some devices can serve as a gateway for network attacks, others, such as home video surveillance systems, can be hacked directly, compromising users‘ privacy,“ says Warmenhoven. Identity theft will continue to be popular with hackers due to its high profitability. Posts about fraud are among the top ten most commented topics on the Dark Web, where users share tips, tools and strategies for successful fraud attempts. Credit card and insurance fraud are frequently discussed, but identity theft continues to be a focus for hackers due to its high profitability. As hackers continue to exploit personal information to infiltrate bank accounts, steal credit card information, and commit tax fraud, the methods of identity theft are expected to become more sophisticated. „Identity theft is evolving, so we can expect to see new forms of it next year,“ says Warmenhoven. „One of these is synthetic identity fraud, which combines real and fake data. Deepfake technologies are also often used to increase effectiveness. Another evolving method is reverse identity theft, where people use another person’s identity not for financial gain, but to impersonate that person. Criminals use this method to secure jobs, gain access to medical care, or avoid legal consequences. These strategies focus on long-term impersonation rather than immediate financial gain. A new dubious strategy on the horizon – disinformation as a service According to the World Economic Forum’s Global Risks Report 2024, AI-generated misinformation is ranked as the second biggest global risk (53%) in the next two years, with extreme weather events in first place and cyberattacks in fifth. The dark web is full of methods for spreading disinformation, including the use of thousands of fake social media accounts and numerous spam emails spreading propaganda. Disinformation bot farms are also being developed to spread misinformation on a large scale. „Looking at current trends on the dark web, we can expect disinformation as a service to become a significant threat in the coming year,“ Warmenhoven warns. „This solution offered by cybercriminals takes advantage of the creation and distribution of false information. This highly personalized and customizable service allows for precise targeting of specific demographic profiles and manipulation of social media algorithms to maximize impact.“ AI-driven social engineering will become more sophisticated AI-driven social engineering is expected to become increasingly sophisticated. Although not widely discussed, forums are filled with detailed tips, tutorials, and real-world examples of how to take advantage of this technique. A significant new trend is the use of AI to detect vulnerabilities, which is increasing the sophistication of tools to manipulate human behavior to gather information and create effective phishing emails. In addition, employees are making more mistakes as a result of AI-based social engineering, and organizations are less secure, according to the Business Digital Index. „We are currently seeing the rise of a threat known as corporate manipulation and exploitation, where malicious actors try to trick company representatives into providing refunds or replacements using a variety of justifications. These forums provide precise methods for gaining information about the company in order to effectively execute their plans. They are targeting large companies such as Amazon, ASOS and Walmart,“ Warmenhoven said. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de