Cloud-Angriffe um 136% gestiegen – angetrieben durch KI-gestützte Bedrohungen, so CrowdStrike

CrowdStrike meldet: Cloud-Angriffe stiegen um 136 Prozent im Zuge des Vormarsches von KI und Vishing-Attacken. (Bildquelle: Mika Baumeister, Unsplash)

Bei Cloud-Intrusionen kam es zwischen Juli 2024 und Juni 2025 zu einem Anstieg um 136 Prozent, interaktive Angriffe nahmen um 27 Prozent zu und Vishing-Attacken schossen um 442 Prozent in die Höhe. Dafür nutzen Angreifer Ransomware-as-a-Service (RaaS) und durch Deepfakes gestütztes Social Engineering.

Nathan Ali (übersetzt von Nicole Dominikowski), Veröffentlicht am 05.08.2025 🇺🇸 🇪🇸 ...

Security

Der neueste „CrowdStrike Threat Hunting Report 2025” zeichnet ein deutliches Bild einer sich an mehreren Fronten weiter verschärfenden Bedrohungslandschaft. So verzeichnete das OverWatch-Team des Unternehmens zwischen Januar und Juni 2025 einen Anstieg der Cloud-Intrusionen um 136 Prozent im Vergleich zum gesamten Jahr 2024. Dies zeigt, wie schnell Angreifer Techniken beherrschen, um Workloads, Dienste und Control-Plane-Assets in Public- und Hybrid-Cloud-Umgebungen auszunutzen.

Auch interaktive Angriffe, bei denen die Angreifer die Tastatur direkt nutzen, werden immer häufiger und ausgeklügelter. CrowdStrike verzeichnete bei diesen Intrusionen einen Anstieg von 27 Prozent im Jahresvergleich. 73 Prozent davon waren auf finanziell motivierte E-Crime-Akteure zurückzuführen. Dies unterstreicht die kommerzielle Attraktivität von Ransomware-as-a-Service-Ökosystemen und von Marktplätzen, die Zugang zu IT-Systemen bieten.

Voice-Phishing (Vishing) hat sich als eine der am schnellsten wachsenden E-Crime-Taktiken etabliert. Die Angriffe stiegen von der ersten zur zweiten Hälfte des Jahres 2024 um 442 Prozent und haben in den ersten sechs Monaten des Jahres 2025 bereits die Gesamtzahl des Vorjahres übertroffen. Gruppen wie SCATTERED SPIDER kombinieren weiterhin Social-Engineering-Expertise mit gestohlenen Anmeldedaten, um in nur 24 Stunden von der anfänglichen Kontoübernahme zur Ransomware-Bereitstellung zu gelangen – 32 Prozent schneller als 2024.

Staatliche Spionage bleibt ein Sorgenkind. China-nahe Akteure führten zu einem Anstieg der staatlichen Aktivitäten gegen Telekommunikationsziele um 130 Prozent. Russland-nahe Angreifer waren hingegen für den Großteil des Anstiegs der Intrusionen im Regierungssektor um 185 Prozent verantwortlich. Die Analysten von CrowdStrike stellten außerdem fest, dass domänenübergreifende Manöver – das schnelle Wechseln zwischen Identität, Endpunkt und Cloud – dabei helfen, bis spät im Angriffzyklus unentdeckt zu bleiben. Diese Technik wird von hochentwickelten Akteuren wie BLOCKADE SPIDER und OPERATOR PANDA genutzt.

Mittlerweile dient generative KI als zentraler Katalysator für zahlreiche Kampagnen. Der Bericht hebt insbesondere die der DPRK nahestehende Gruppe FAMOUS CHOLLIMA hervor. Diese infiltrierte im Berichtszeitraum mehr als 320 Unternehmen (was einem geschätzten Anstieg von 220 Prozent im Jahresvergleich entspricht).

Die Gruppe nutzte Large-Language-Model-Dienste, um gefälschte Lebensläufe, Deepfake-Identitäten und sogar Echtzeit-Antworten in Interviews zu erstellen. Einmal eingestellt, verlassen sich die Hochstapler auf KI-gestützte Programmierassistenten und Übersetzungstools, um mehrere Remote-Entwicklerjobs gleichzeitig zu bewältigen und dabei geistiges Eigentum zu exfiltrieren.

CrowdStrike empfiehlt verbesserte Verfahren zur Identitätsprüfung während der Personalbeschaffung, Echtzeit-Deepfake-Prüfungen in Vorstellungsgesprächen sowie eine strengere Überwachung von Remote-Zugriffsaktivitäten und eine kontinuierliche Bedrohungssuche über Identität, Endpunkt und Cloud-Telemetrie hinweg. Zudem gibt CrowdStrike eine Warnung heraus:

Obwohl Unternehmen zunehmend eigene KI-Systeme zur Verteidigung einsetzen, müssen diese Modelle mit vertrauenswürdigen Daten trainiert werden. So soll verhindert werden, dass die Daten manipuliert werden – ein Prozess, der als Data Poisoning bekannt ist.

Quelle(n)

CrowdStrike (auf Englisch)

Verwandte Artikel

Loading Comments

Diesen Artikel kommentieren / Antworten

⟨

Ältere News

Heimkino im Freien: Laser-Beamer Anker Nebula X1 bietet beeindruckend helles 4K-Bild

Neuere News

TSMC leitet rechtliche Schritte nach potenzieller Preisgabe von Geschäftsgeheimnissen ein

⟩

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

Autor des Originals: Nathan Ali - Tech Writer - 359 Artikel auf Notebookcheck veröffentlicht seit 2024

I'm a tech geek at heart, and it all started back in middle school. I've always loved messing around with gadgets—rooting Android phones and jailbreaking iPhones was my thing. I've definitely bricked a few phones along the way, but that never stopped me from trying. For over a decade, I've been glued to tech news, always trying to keep up with the latest and greatest. But I'm not just about tech; I'm also really into cars and love following what's new in the automotive world. Oh, and I should mention that I also worked as a freelance writer. I can't name-drop the companies I wrote for (you know how it is), but it was a pretty cool experience. I switch between reading, gaming, and keeping up with all the tech and car stuff in my downtime. It's a mix that keeps things interesting and fun for me.

Kontakt: @Painite6

Übersetzer: Nicole Dominikowski - Tech Writer - 2624 Artikel auf Notebookcheck veröffentlicht seit 2022

Zukunftsszenarien und fiktive Welten faszinieren mich, weshalb ich mich gerne mit Themen wie etwa AI, AR und Gaming beschäftige und auf Notebookcheck dazu schreibe. Um mich diesen Gebieten vertieft zu widmen, studierte ich nach meiner Gesellenzeit als Gold-und Silberschmiedin Design, Digitale Medien und Kunst. In meiner Freizeit mache ich außerdem Musik und verbringe viel Zeit in der Natur mit meinen Hunden.

Kontakt: Bluesky, @nicdominikowski

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2025-08 > Cloud-Angriffe um 136% gestiegen – angetrieben durch KI-gestützte Bedrohungen, so CrowdStrike

Autor: Nathan Ali, 5.08.2025 (Update: 5.08.2025)