|
Jena (ots) - Künstliche Intelligenz ist vollständig in der Cyberkriminalität
angekommen. Zu diesem Ergebnis kommt der aktuelle Threat Report des europäischen
IT-Sicherheitsherstellers ESET: Zum ersten Mal wurde eine Ransomware
(PromptLock) beobachtet, die selbst KI verwendete, um sich vor
Sicherheitssoftware zu verbergen. Der Bericht umfasst Forschungsergebnisse aus
dem Zeitraum von Juni bis November 2025 und beschreibt die neusten und
gefährlichsten Bedrohungen für Internetnutzer und Organisationen. Mit den
Erkenntnissen aus seiner Forschung möchte der Hersteller das öffentliche
Bewusstsein für Cybergefahren schärfen. Am erschreckendsten ist die breite
Verwendung von KI in der digitalen Verbrechenslandschaft:
"KI-gestützte Malware ist nicht mehr nur ein theoretisches Szenario", erklärt
Jiri Kropac, Director of Threat Prevention Labs bei ESET. "Zwar wird künstliche
Intelligenz derzeit vor allem zur Erstellung überzeugender Phishing- und
Betrugsinhalte eingesetzt, doch PromptLock markiert den Beginn einer neuen Phase
im digitalen Wettrüsten."
Der gesamte Threat Report ist unter diesem Link verfügbar: ESET Threat Report H2
2025 (https://web-assets.eset.com/fileadmin/ESET/DACH/Press_Releases/Pressemitte
ilungen/2025/12/H2-2025_Threat-Report.pdf)
KI-Ransomware "PromptLock": Aus der Theorie in die Realität
Zum ersten Mal identifizierten ESET Analysten eine Ransomware-Familie, die
künstliche Intelligenz zur Generierung von Schadcode nutzt. Der als PromptLock (
https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/eset-
entdeckt-erste-ransomware-mit-kuenstlicher-intelligenz/?srsltid=AfmBOornr6WWChlu
s9nTybSBtL-Vo44bbR5FDO8oynRQpjMSpImAPoUd) bezeichnete Schadcode kann
Malware-Module dynamisch erzeugen und so traditionelle
Signatur-Erkennungsverfahren umgehen. Bislang dominierten KI-Methoden die
Erstellung täuschend echter Phishing-Nachrichten und gefälschter Inhalte.
PromptLock markiert einen neuen Eskalationspunkt im Missbrauch von
KI-Technologien für Cyberkriminalität.
Professionelle Scams mit KI-Elementen und kurzer Lebensdauer
Traditionelle Betrugsformen entwickeln sich ebenfalls weiter: So stieg die Zahl
der Erkennungen bei den sogenannten Nomani-Investment-Scams im Jahresvergleich
um 62 Prozent. Die ESET Experten berichten von qualitativ hochwertigeren
Deepfakes, potenziell KI-generierten Phishing-Seiten und Werbekampagnen mit
außergewöhnlich kurzer Laufzeit, die eine Entdeckung erschweren. Gleichzeitig
verlagerte sich ein Teil dieser Aktivitäten von klassischen sozialen Netzwerken
auf Plattformen wie YouTube und andere Videodienste.
Mobile Risiken: NFC-Angriffe steigen um fast 90 Prozent
Ein zentraler Trend im zweiten Halbjahr 2025 ist die rapide Zunahme mobiler
Angriffe über NFC-Schnittstellen auf Android-Geräten. Diese Angriffsart legte in
der Telemetrie des Herstellers um 87 Prozent zu. Besonders auffällig ist die
Weiterentwicklung der NGate-Malwarefamilie, die inzwischen über
Kontakt-Diebstahl hinausgeht. Ergänzend wurde eine neue Schadsoftware namens
RatOn identifiziert, die Funktionen eines Remote-Access-Trojans mit
NFC-Relay-Techniken verbindet.
Einen der ersten Fälle von professionellem NFC-Betrug (https://www.eset.com/de/a
bout/presse/pressemitteilungen/pressemitteilungen/eset-deckt-neue-android-malwar
e-auf-kriminelle-stehlen-bargeld-per-smartphone-am-geldautomaten/?srsltid=AfmBOo
qs7Gc67dY3lIumyt_AW_uW2AbziYL0hI9Nlr7OnXRcmScfS4Q7) entdeckten Forscher des
Herstellers bereits im August 2024.
Weitere Beobachtungen: Lumma Stealer fällt, CloudEyE wächst
Während der Infostealer Lumma nach internationalen Strafverfolgungsmaßnahmen an
Bedeutung verlor und in der zweiten Jahreshälfte 2025 einen Rückgang der
Erkennungen um 86 Prozent verzeichnete, gewann der Downloader CloudEyE (auch
bekannt als GuLoader) deutlich an Bedeutung. Die Erkennungen stiegen um nahezu
das 30-fache - besonders betroffen war Polen mit 32 Prozent aller registrierten
Versuche. CloudEyE dient häufig als Verteiler für Ransomware und weitere
Schadprogramme wie Formbook oder Agent Tesla.
Weitere Informationen zur aktuellen Cyberbedrohungslandschaft gibt es im
Bericht:
ESET Threat Report H2 2025 (https://web-assets.eset.com/fileadmin/ESET/DACH/Pres
s_Releases/Pressemitteilungen/2025/12/H2-2025_Threat-Report.pdf)
Pressekontakt:
ESET Deutschland GmbH
Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
mailto:christian.lueg@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
mailto:Michael.klatte@eset.de
Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
mailto:Philipp.plum@eset.de
Folgen Sie ESET:
https://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Weiteres Material: http://presseportal.de/pm/71571/6180499
OTS: ESET Deutschland GmbH
|
