Cybercrime – Unsichtbare Angriffe, reale Schäden

Cyberkriminalität entwickelt sich rasend weiter

Wir leben in einer zunehmend vernetzten Welt – mit vielen Vorteilen, aber auch mit Risiken, die sich oft hinter harmlosen E-Mails oder Telefonanrufen verstecken. Während wir morgens noch unbeschwert unsere Mails checken oder die Banking-App öffnen, könnten auf der anderen Seite bereits professionelle Cyberkriminelle an einem digitalen Einbruch arbeiten.
Und das mit beeindruckender Geschwindigkeit: Der schnellste dokumentierte Cyberangriff im Jahr 2024 brauchte gerade einmal 51 Sekunden, um sich von einem infizierten Gerät auf das nächste auszubreiten.

Aktuelle Studien zeigen eindrucksvoll, wie sich Cyberkriminalität weiterentwickelt hat – von vereinzelten Hacker-Aktionen hin zu regelrechten Geschäftsmodellen mit beunruhigend hoher Effizienz.

Was wir alle wissen sollten

Im Jahr 2024 war 79 % aller Cyberangriffe malwarelos – das heißt, sie kommen ohne verdächtige Dateien aus. Stattdessen nutzen Angreifer echte Zugangsdaten, sprechen mit ihren Opfern am Telefon oder tricksen Helpdesks mit gefälschten Identitäten aus.
Dieses Vorgehen nennt sich Social Engineering, und hier verzeichnete beispielsweise CrowdStrike ein alarmierendes Wachstum: So stiegen Vishing-Angriffe – also betrügerische Telefonanrufe – allein im zweiten Halbjahr 2024 um 442 %.

Diese Art der Täuschung ist besonders tückisch, weil sie auf die Schwäche des Menschen setzt – Neugier, Vertrauen, Routine. Cyberkriminelle geben sich am Telefon als IT-Mitarbeiter aus und überreden ihre Opfer, Fernzugriffe zu gewähren. Einmal verbunden, reichen oft wenige Minuten, um Schadsoftware hochzuladen, Hintertüren zu öffnen und dauerhaft im System zu bleiben.

Dabei ist die Professionalität dieser Angriffe erschreckend: Gruppen wie „Curly Spider“ agieren fast wie Start-ups – mit klaren Zielen, schnellen Prozessen und einer beeindruckenden Lernkurve.

Geopolitik im Cyberspace

Besonders auffällig im vergangenen Jahr war der dramatische Anstieg von Aktivitäten mit Bezug zu China. Branchenübergreifend sind diese Anstiege um 150 % im Jahr 2024 gestiegen – in Bereichen wie Finanzen, Medien oder Industrie sogar zwischen 200 und 300 %. Dabei geht es nicht nur um Datendiebstahl, sondern oft um strategische Spionage und geopolitischen Einfluss.

Die Zahl neu identifizierter Bedrohungsakteure mit China-Bezug stieg auf 26 Gruppen im Jahr 2024. Diese agieren hochspezialisiert, zum Teil mit eigenen Telekommunikationsstrukturen und maßgeschneiderten Angriffswerkzeugen. Es ist ein Wettlauf im digitalen Schatten, bei dem Staaten wie China und Nordkorea zunehmend auf Cloud-Systeme, SaaS-Anwendungen (Software-as-a-Service) und Identitätsdiebstahl setzen.

Und damit sind wir auch bei einem der verletzlichsten Punkte: die Cloud. Cloudsysteme gelten als effizient und modern – doch sie sind nur so sicher wie ihre Konfiguration. Im Jahr 2024 stieg die Zahl der Cloud-Intrusionen um 26 %, wobei 75 % der Angreifer ihre Spuren erfolgreich verwischen konnten. Besonders perfide: Viele nutzten kompromittierte Single-Sign-On-Zugänge, um sich unauffällig durch Unternehmenssysteme zu bewegen.

Neue Technik – neues Risiko

Mit dem Aufstieg von Generativer Künstlicher Intelligenz (GenAI) hat sich die Lage weiter zugespitzt. Cyberkriminelle nutzen LLMs (Large Language Model), um täuschend echte Phishing-Mails zu schreiben, Fake-Profile auf LinkedIn zu erstellen oder automatisiert Inhalte für Desinformationskampagnen zu generieren. Es braucht kaum noch technisches Know-how, um großflächige Angriffe zu starten.

Die Eintrittsbarriere ist gefallen – das Bedrohungspotenzial gestiegen

Ein aktuelles Beispiel verdeutlicht das Ausmaß: Laut einem Bericht von Wired vom August 2025 nutzten Angreifer eine Kombination aus GenAI und Deepfake-Technologie, um sich als CEO eines deutschen Mittelständlers auszugeben und die Finanzabteilung zu einer Überweisung von 2,5 Mio. Euro zu bewegen. Der Fall wird aktuell vom BKA untersucht.

Was heißt das für uns?

Als Vermögensverwalter oder Anleger sollte man sich immer bewusst sein, dass Cyberrisiken heute zu den realsten Geschäftsrisiken zählen. Nicht nur für Großkonzerne, sondern auch für mittelständische Unternehmen, Kanzleien, Praxen – und auch für Privatpersonen. Gerade in einer zunehmend digitalen Finanzwelt, in der wir auf FinTechs, Cloud-Dienste und Neo-Broker setzen, ist Vertrauen gut – aber Kontrolle besser.

Dabei geht es nicht darum, Angst zu verbreiten, sondern zu sensibilisieren. Denn ein entscheidender Teil der Cybersicherheit beginnt mit dem Menschen – mit einem wachsamen Blick, einem „Nein“ am Telefon oder einem zweiten Nachdenken, bevor man auf einen Link klickt.

Mit Strategie zum Erfolg

Wie in der Geldanlage gilt auch hier: Diversifikation, Absicherung und ein klares Risikomanagement sind entscheidend.

Die Digitalisierung unserer Finanzwelt ist nicht aufzuhalten – und das ist auch gut so. Doch wie bei jeder Infrastruktur – ob Brücke, Bank oder Browser – braucht es Wartung, Kontrolle und ein gesundes Maß an Skepsis. Denn Cyberangriffe kommen nicht mit Sturmhaube und Brecheisen, sondern mit überzeugender Stimme am Telefon und harmlos aussehenden Mails.

Bleiben Sie wachsam.