IOCTA Cyberkriminalität 2025

Cybercrime Darknet Hacker Ransomware Geheim Daten

Der aktuelle Internet Organised Crime Threat Assessment (IOCTA) 2025 von Europol zeigt: Daten sind längst zur universellen Währung der Unterwelt geworden – als Handelsware, als Werkzeug und als Zielscheibe zugleich. Was früher vor allem Kreditkartennummern oder Passwörter betraf, ist heute ein komplexes, vernetztes Ökosystem, in dem persönliche Informationen, Systemzugriffe und selbst KI-generierte Inhalte zu einer Bedrohung für Unternehmen, Privatpersonen und kritische Infrastrukturen werden.

Daten als Schweizer Taschenmesser der Cyberkriminalität

Gestohlene Daten sind heute mehr als nur Beute – sie sind der Schlüssel zu fast jedem Verbrechen im digitalen Raum. Ob für Erpressung, Betrug, Spionage oder die Vorbereitung von Ransomware-Angriffen: Kriminelle nutzen persönliche Informationen, Zugriffsdaten und Systemlücken wie ein Baukastensystem, um ihre Angriffe zu optimieren.

Besonders perfide: Daten werden nicht nur gestohlen, sondern systematisch weiterverarbeitet. Infostealer-Malware wie „Lumma“ sammelt etwa Browser-Daten, Session-Cookies und Anmeldetoken, um Accounts zu kapern – selbst wenn die Opfer ihre Passwörter längst geändert haben. KI verschärft das Problem, indem sie Phishing-Nachrichten oder Social-Engineering-Angriffe individuell anpassen kann. Studien zeigen, dass KI-generierte Phishing-Mails eine fünfmal höhere Klickrate haben als manuell erstellte.

Zum Thema Hacking bei uns:

Kriminellen-Marktplatz: Darknet-Foren und „Crime-as-a-Service“

Das Darknet ist längst kein Nischenphänomen mehr, sondern ein hochprofessioneller Marktplatz für gestohlene Daten und kriminelle Dienstleistungen. Hier werden nicht nur Kreditkartendaten oder Login-Daten gehandelt, sondern komplette „Starterpakete“ für Cyberangriffe:

  • Initial Access Broker verkaufen Zugriffe auf gehackte Unternehmensnetzwerke – oft an Ransomware-Gruppen, die dann Erpressungsangriffe starten.
  • Phishing-Kits wie „LabHost“ (2024 zerschlagen) bieten fertige Betrugswebsites inklusive Hosting und Kundensupport für monatliche Gebühren.
  • KI-gestützte Tools ermöglichen es selbst technisch unversierten Kriminellen, Deepfake-Stimmen für CEO-Fraud oder automatisierte Social-Engineering-Angriffe durchzuführen.

Besonders problematisch: Die Kriminellen nutzen zunehmend verschlüsselte Messenger-Dienste, um ihre Geschäfte abzuwickeln. Das macht Ermittlungen fast unmöglich, da selbst mit richterlichem Beschluss kein Zugriff auf die Inhalte möglich ist. Stattdessen weichen die Behörden auf Metadaten aus – doch deren Speicherung ist in der EU uneinheitlich geregelt und oft zu kurz, um komplexe Ermittlungen zu ermöglichen.

Die neue Bedrohung: KI und „Slop Squatting“

Künstliche Intelligenz ist nicht nur ein Werkzeug der Kriminellen, sondern wird selbst zur Angriffsfläche. Ein neues Phänomen ist das sogenannte „Slop Squatting“: KI-Code-Assistenten wie GitHub Copilot schlagen Entwicklern manchmal nicht existierende Software-Bibliotheken vor. Kriminelle beobachten diese „Halluzinationen“ der KI, erstellen dann echte, aber bösartige Pakete mit den vorgeschlagenen Namen und laden sie in öffentliche Repositorien hoch. Wenn Entwickler die KI blind vertrauen, installieren sie unbewusst Malware – ein perfekter Einfallstor für Supply-Chain-Angriffe.

Gleichzeitig nutzen Kriminelle KI, um Biometrie zu umgehen: Mit Deepfake-Stimmen oder synthetischen Fingerabdrücken werden Zwei-Faktor-Authentifizierungen ausgehebelt. Selbst Gesichtserkennungssysteme sind nicht mehr sicher, wenn KI-generierte Bilder oder Videos echte Personen imitieren.

Cybercrime-Ermittlungen im Wandel

Wer steckt hinter Cybercrime?

Vom Einzelgänger zum hybriden Netzwerk: Längst agieren Cyberkriminelle nicht mehr nur als einsame Hacker, sondern als vernetzte, arbeitsteilige Gruppen:

  • Spezialisierte Datenhändler sammeln und analysieren gestohlene Infostealer-Logs, um sie an die Höchstbietenden zu verkaufen.
  • „Insider“ – ob korrupte Mitarbeiter oder falsche Bewerber – infiltrieren Unternehmen, um Backdoors zu installieren.
  • Staatlich unterstützte Akteure (APTs) nutzen die Infrastruktur der Cyberkriminalität für Spionage oder Sabotage.

Besonders gefährdet sind Kinder und Jugendliche: Über soziale Medien sammeln Täter persönliche Daten, um Opfer zu erpressen („Sextortion“) oder zu mobben („Doxxing“). Die Massenverfügbarkeit von Daten macht es Kriminellen leicht, Profile von Minderjährigen zu erstellen – mit Folgen wie Cybermobbing oder wiederholter Viktimisierung.

Wenn Jugendliche zu Auftragskillern werden: Die dunkle Realität des „Violence-as-a-Service“

Zwischen technischer Abwehr und rechtlichen Lücken

Europol warnt: Die Bedrohung wird weiter wachsen, solange drei zentrale Probleme ungelöst bleiben:

  1. Fehlende Harmonisierung der Metadaten-Speicherung: Ohne EU-weite Regeln bleiben Ermittler oft im Dunkeln, wenn Daten über Ländergrenzen hinweg gehandelt werden.
  2. KI als Waffensystem: Die missbräuchliche Nutzung von KI – etwa für Deepfakes oder automatisierte Angriffe – erfordert neue regulatorische Ansätze, die über klassische IT-Sicherheit hinausgehen.
  3. Crime-as-a-Service als Geschäftsmodell: Solange kriminelle Dienstleistungen so einfach wie ein Software-Abo zu erwerben sind, wird die Schwelle für Cyberkriminalität immer niedriger.

Für Unternehmen und Behörden bedeutet das: Proaktive Abwehr ist Pflicht. Dazu gehören:

  • Schulungen gegen Social Engineering, insbesondere für Mitarbeiter mit Zugriff auf sensible Daten.
  • KI-basierte Anomalie-Erkennung, um ungewöhnliche Zugriffe oder Datenabflüsse früh zu erkennen.
  • Stressests für Supply Chains, um Schwachstellen zu identifizieren, bevor Kriminelle sie ausnutzen.
Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Der Kampf um die Datenhoheit hat erst begonnen

Der IOCTA 2025 macht klar: Cyberkriminalität ist kein technisches, sondern ein gesellschaftliches Problem. Solange persönliche Daten ungeschützt im Netz kursieren, solange KI-Systeme ohne ausreichende Kontrollen eingesetzt werden und solange Strafverfolgung an nationalen Grenzen scheitert, werden Kriminelle die Oberhand behalten. Europol und internationale Ermittler haben Erfolge vorzuweisen – etwa durch die Zerschlagung von Botnetzen wie „Lumma“ oder Phishing-Plattformen wie „LabHost“. Doch der Wettlauf zwischen Angreifern und Verteidigern wird immer schneller. Wer hier nicht mithält, riskiert nicht nur Datenverluste, sondern langfristige Schäden für Wirtschaft und Gesellschaft.

Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)
Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.