ESET Threat Report: Cyberangriffe mit Künstlicher Intelligenz erreichen neue Qualität

Künstliche Intelligenz ist vollständig in der Cyberkriminalität angekommen. Zu diesem Ergebnis kommt der aktuelle Threat Report des europäischen IT-Sicherheitsherstellers ESET: Zum ersten Mal wurde eine Ransomware (PromptLock) beobachtet, die selbst KI verwendete, um sich vor Sicherheitssoftware zu verbergen. Der Bericht umfasst Forschungsergebnisse aus dem Zeitraum von Juni bis November 2025 und beschreibt die neusten und gefährlichsten Bedrohungen für Internetnutzer und Organisationen. Mit den Erkenntnissen aus seiner Forschung möchte der Hersteller das öffentliche Bewusstsein für Cybergefahren schärfen. Am erschreckendsten ist die breite Verwendung von KI in der digitalen Verbrechenslandschaft:

\“KI-gestützte Malware ist nicht mehr nur ein theoretisches Szenario\“, erklärt Jiri Kropac, Director of Threat Prevention Labs bei ESET.\“Zwar wird künstliche Intelligenz derzeit vor allem zur Erstellung überzeugender Phishing- und Betrugsinhalte eingesetzt, doch PromptLock markiert den Beginn einer neuen Phase im digitalen Wettrüsten.\“

Der gesamte Threat Report ist unter diesem Link verfügbar: ESET Threat Report H2 2025 (https://web-assets.eset.com/fileadmin/ESET/DACH/Press_Releases/Pressemitteilungen/2025/12/H2-2025_Threat-Report.pdf)

KI-Ransomware\“PromptLock\“: Aus der Theorie in die Realität

Zum ersten Mal identifizierten ESET Analysten eine Ransomware-Familie, die künstliche Intelligenz zur Generierung von Schadcode nutzt. Der als PromptLock (https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/eset-entdeckt-erste-ransomware-mit-kuenstlicher-intelligenz/?srsltid=AfmBOornr6WWChlus9nTybSBtL-Vo44bbR5FDO8oynRQpjMSpImAPoUd) bezeichnete Schadcode kann Malware-Module dynamisch erzeugen und so traditionelle Signatur-Erkennungsverfahren umgehen. Bislang dominierten KI-Methoden die Erstellung täuschend echter Phishing-Nachrichten und gefälschter Inhalte. PromptLock markiert einen neuen Eskalationspunkt im Missbrauch von KI-Technologien für Cyberkriminalität.

Professionelle Scams mit KI-Elementen und kurzer Lebensdauer

Traditionelle Betrugsformen entwickeln sich ebenfalls weiter: So stieg die Zahl der Erkennungen bei den sogenannten Nomani-Investment-Scams im Jahresvergleich um 62 Prozent. Die ESET Experten berichten von qualitativ hochwertigeren Deepfakes, potenziell KI-generierten Phishing-Seiten und Werbekampagnen mit außergewöhnlich kurzer Laufzeit, die eine Entdeckung erschweren. Gleichzeitig verlagerte sich ein Teil dieser Aktivitäten von klassischen sozialen Netzwerken auf Plattformen wie YouTube und andere Videodienste.

Mobile Risiken: NFC-Angriffe steigen um fast 90 Prozent

Ein zentraler Trend im zweiten Halbjahr 2025 ist die rapide Zunahme mobiler Angriffeüber NFC-Schnittstellen auf Android-Geräten. Diese Angriffsart legte in der Telemetrie des Herstellers um 87 Prozent zu. Besonders auffällig ist die Weiterentwicklung der NGate-Malwarefamilie, die inzwischen über Kontakt-Diebstahl hinausgeht. Ergänzend wurde eine neue Schadsoftware namens RatOn identifiziert, die Funktionen eines Remote-Access-Trojans mit NFC-Relay-Techniken verbindet.

Einen der ersten Fälle von professionellem NFC-Betrug (https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/eset-deckt-neue-android-malware-auf-kriminelle-stehlen-bargeld-per-smartphone-am-geldautomaten/?srsltid=AfmBOoqs7Gc67dY3lIumyt_AW_uW2AbziYL0hI9Nlr7OnXRcmScfS4Q7) entdeckten Forscher desHerstellers bereits im August 2024.

Weitere Beobachtungen: Lumma Stealer fällt, CloudEyE wächst

Während der Infostealer Lumma nach internationalen Strafverfolgungsmaßnahmen an Bedeutung verlor und in der zweiten Jahreshälfte 2025 einen Rückgang der Erkennungen um 86 Prozent verzeichnete, gewann der Downloader CloudEyE (auch bekannt als GuLoader) deutlich an Bedeutung. Die Erkennungen stiegen um nahezu das 30-fache – besonders betroffen war Polen mit 32 Prozent aller registrierten Versuche. CloudEyE dient häufig als Verteiler für Ransomware und weitere Schadprogramme wie Formbook oder Agent Tesla.

Weitere Informationen zur aktuellen Cyberbedrohungslandschaft gibt es im Bericht:

ESET Threat Report H2 2025 (https://web-assets.eset.com/fileadmin/ESET/DACH/Press_Releases/Pressemitteilungen/2025/12/H2-2025_Threat-Report.pdf)

Pressekontakt:

ESET Deutschland GmbH

Christian Lueg
Head of Communication&PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de

Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de

Folgen Sie ESET:
https://www.ESET.de

ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland

Original-Content von: ESET Deutschland GmbH,übermittelt durch news aktuell

Posted by on 16. Dezember 2025.

Tags: itsecurity, k-nstliche-intelligenz, kriminalit-t, neuer-ffnung, weihnachten

Categories: Allgemein

No Responses Yet

You must be logged in to post a comment.