Ob Deepfakes am Telefon, betrügerische SMS oder Angriffe über private Geräte – Cyberkriminalität hat viele Gesichter. Mit Hilfe von KI entwickeln Betrüger immer raffiniertere Maschen, vor denen es keinen 100-prozentigen Schutz gibt. Unternehmen sollten mögliche Schäden daher bereits im Vorfeld absichern.

Der neue Cybercrime-Trendbericht von SoSafe zeigt, wie ausgeklügelt und persönlich digitale Angriffe heute sind. Vor allem zeigt er: Cyberkriminalität ist längst kein IT-Problem mehr. Sie ist ein gesellschaftliches. Um die finanziellen und reputativen Schäden zu minimieren braucht es Wissen, Technologie und einen guten Plan.

Cyberkriminelle denken nicht mehr in Schubladen – und wir sollten es auch nicht tun

Quelle & Grafik: SoSafe

Früher hatten wir klare Grenzen: Hier das Büro, dort das Zuhause. Hier der Laptop mit Firewall, dort das Handy mit Katzenfotos. Diese Trennung ist längst Vergangenheit – und genau das machen sich Cyberkriminelle zunutze. Der aktuelle Bericht zeigt: Immer mehr Angriffe erfolgen über private Geräte und sogar über Familienmitglieder. Ein Beispiel: Bei einem Fall nutzten Hacker die Telefonnummer des Kindes einer Führungskraft, um an sensible Firmendaten zu gelangen.

 

KI – das neue Lieblingswerkzeug der Angreifer

Was viele Unternehmen gerade erst für sich entdecken, ist bei Cyberkriminellen längst Alltag: Künstliche Intelligenz. Mit ihr erzeugen sie täuschend echte Phishing-Mails, Deepfake-Anrufe mit gefälschter Stimme oder sogar automatisierte Betrugsmaschen. Besonders perfide: Angreifer kombinieren mehrere Kanäle – etwa E-Mail, WhatsApp und Telefon – zu sogenannten „3D-Phishing“-Attacken, die kaum noch von echter Kommunikation zu unterscheiden sind.

Lieferketten werden zum Sicherheitsleck

Nicht nur wir selbst sind potenzielle Einfallstore – auch unsere Partner, Dienstleister und IT-Zulieferer sind es. 99 % der Unternehmen in Deutschland, Österreich und der Schweiz verlassen sich bei zentralen Services auf Drittanbieter. Ist ein Glied in der Kette schwach, betrifft das schnell ganze Branchen – wie zuletzt bei Angriffen auf Fortinet oder CDK Global, die tausende Betriebe lahmlegten.

Kleine Unternehmen, große Risiken

Quelle & Grafik: SoSafe

Eine besonders alarmierende Entwicklung: Die Kluft zwischen gut aufgestellten Großunternehmen und ressourcenschwachen Sektoren wächst. Kritische Infrastrukturen, das Gesundheitswesen oder der Mittelstand haben oft weder Budget noch Personal, um sich gegen die immer professioneller agierenden Angreifer zu wappnen. Das macht sie zu bevorzugten Zielen.

Was können wir tun?

Der Bericht macht klar: Isolierte Maßnahmen reichen nicht. Es braucht ein Umdenken und gemeinsames Handeln – in Unternehmen, im privaten Umfeld und international. Hier einige konkrete Schritte:

  • Awareness schaffen: Schulen Sie Mitarbeitende – nicht nur zu Phishing, sondern auch zu Smishing (SMS), Vishing (Telefon) und Deepfakes.
  • Private Identitäten schützen: Beziehen Sie auch private Geräte und das familiäre Umfeld in Ihre Sicherheitsstrategie ein.
  • Lieferantenrisiken managen: Bewerten und überwachen Sie Drittanbieter – inklusive ihrer eigenen Partner.
  • KI verantwortungsvoll nutzen: Nutzen Sie KI nicht nur als Risiko, sondern als Tool für Schulung, Angriffserkennung und schnelle Reaktion.
  • Cyber-Versicherungen prüfen: Egal, ob KMU oder Großkonzern – jedes Unternehmen sollte den Abschluss einer Cyber- oder Vertrauensschadenversicherung in Betracht ziehen. Diese helfen im Ernstfall, Schäden zu minimieren – finanziell wie reputationsseitig. Wichtig: Sie ersetzen keine Prävention, sondern ergänzen sie.

>> Praxisnahe Tipps und geballtes Experten-Wissen zu dem Thema bekommen Sie bei unserem kostenlosen Webinar am 4. Juni – zusammen mit unserem Partner SecuRat. Jetzt mehr erfahren & direkt anmelden! <<

Die 5 zentralen Cybercrime-Trends 2025

  1. KI als neue Angriffswaffe
    Künstliche Intelligenz ermöglicht realistische Deepfakes, automatisierte Phishing-Kampagnen und schwer erkennbare Angriffe.
  2. Multi-Channel-Attacken nehmen zu
    Cyberkriminelle nutzen mehrere Kommunikationskanäle gleichzeitig – z. B. E-Mail, WhatsApp, Anrufe – und imitieren echtes Verhalten.
  3. Lieferketten als Einfallstor
    Angriffe über Drittanbieter sind auf dem Vormarsch – Schwachstellen bei Partnern gefährden ganze Unternehmen.
  4. Persönliche Identitäten im Visier
    Private Geräte, Accounts und sogar Familienmitglieder werden als Einstiegspunkt genutzt – besonders bei Remote-Work.
  5. Wachsende Resilienz-Lücke
    Kleinere Unternehmen und weniger regulierte Sektoren geraten ins Hintertreffen – was sie zu attraktiven Zielen macht.

Den SoSafe-Bericht zum kostenlosen Download finden Sie hier.