Mehrere zusammenwirkende Faktoren haben die drastische Beschleunigung befeuert. An erster Stelle steht laut CrowdStrike der weitverbreitete Missbrauch legitimer Zugangsdaten, mit dem sich Angreifer in den normalen Netzwerkverkehr einfügen und viele klassische Sicherheitskontrollen umgehen konnten. In 35 Prozent der untersuchten Cloud-Vorfälle nutzten Angreifer gültige Kontozugangsdaten, um sich frei in den Opferumgebungen zu bewegen, ohne Alarme auszulösen.
Statt Unternehmensabwehr mit Malware und Exploits zu durchbrechen, gaben sich Angreifer häufig als vertrauenswürdige Personen, Systeme, Software-as-a-Service-Integrationen oder Programme aus. 82 Prozent der von CrowdStrike registrierten Erkennungen waren 2025 malwarefrei – die Eindringlinge bewegten sich also über autorisierte Pfade und vertrauenswürdige Systeme und gingen im normalen Betrieb unter. In Cloud-Umgebungen, wo die Angriffe um 37 Prozent zunahmen, kamen laut Meyers oft Single-Sign-on-Zugangsdaten für den Erstzugriff zum Einsatz, von denen aus die Angreifer schnell zu virtuellen Umgebungen und Netzwerkgeräten weiterzogen.
Ein weiterer Vorteil für Angreifer sind nicht verwaltete Geräte in Unternehmensnetzen, denen meist die üblichen EDR-Kontrollen (Endpoint Detection and Response) fehlen. Dazu zählen VPN- und Firewall-Appliances, private Geräte von Mitarbeitern, Webcams, Drittanbieter-Apps und virtuelle Maschinen. Diese Geräte waren laut CrowdStrike ein bevorzugtes Ziel chinesisch gestützter Akteure wie Blockade Spider, Punk Spider und Scattered Spider. Meyers zufolge hat China systematisch in die Fähigkeit investiert, solche Geräte anzugreifen, und arbeitet dabei mit Sicherheitsforschern, Wissenschaft und Zivilsektor zusammen, um Schwachstellen in Netzwerkgeräten zu finden. Chinesische Akteure arbeiteten zudem daran, die Zeit bis zur Ausnutzung neu offengelegter Schwachstellen auf zwei Tage zu drücken.
Künstliche Intelligenz wurde 2025 sowohl zur Waffe als auch zum Ziel. Immer mehr Akteure – darunter organisierte Kriminalität und staatliche Gruppen – nutzten KI, um Aufklärung zu beschleunigen, Phishing-Inhalte zu erzeugen, Exploits zu entwickeln, Abwehrmaßnahmen zu umgehen und vorhandene Werkzeuge in Echtzeit zu optimieren. CrowdStrike nennt die Ransomware-Gruppe Punk Spider, das nordkoreanische Famous Chollima und das russische Fancy Bear als intensive KI-Nutzer. Wer KI 2025 am aktivsten einsetzte, steigerte die Zahl seiner Angriffe um 89 Prozent gegenüber dem Vorjahr.
Manche dieser KI-Nutzung wirkte experimentell. Fancy Bear veröffentlichte zur Jahresmitte 2025 die Schadsoftware LameHug, die ein großes Sprachmodell für Aufklärung und Informationssammlung einband. CrowdStrike fand sie funktional kaum von herkömmlichen Werkzeugen verschieden und geht davon aus, dass Fancy Bear eher mit KI-Techniken experimentierte als sie voll einzusetzen. “Wir stehen bei KI noch ganz am Anfang”, so Meyers.
KI war zugleich Teil der Angriffsfläche. Viele Akteure zielten auf neue Schwachstellen, die durch die zunehmende Einbindung von KI-Werkzeugen in Unternehmensabläufe und Software-Entwicklungsprozesse entstanden. Ein bevorzugtes Ziel war CVE-2025-3248, eine Schwachstelle in der Low-Code-Plattform Langflow zum Bau KI-gestützter Apps; Angreifer nutzten sie, um Zugangsdaten zu stehlen, Persistenz zu etablieren sowie Ransomware und andere Malware auszubringen.
Darüber hinaus experimentierten Akteure mit Prompt-Injection-Angriffen gegen KI-gestützte Sicherheitsabläufe und nahmen die rasch wachsende, kaum geprüfte Nutzung von Model-Context-Protocol-Servern (MCP) ins Visier. In einem ersten bekannten Fall dieser Art veröffentlichte ein Akteur eine gefälschte Version eines legitimen Postmark-MCP-Servers, um E-Mails mit API-Schlüsseln, Passwörtern und Finanzdaten von Organisationen abzugreifen, die ihn aus der npm-Registry herunterluden. In mindestens 90 Organisationen beobachtete CrowdStrike das Einschleusen schädlicher Prompts in legitime KI-Plattformen, um Zugangsdaten und Kryptowährung zu stehlen. In Untergrundforen diskutierten Akteure am häufigsten über dieselben Modelle, die auch Unternehmen einsetzen – darunter ChatGPT, Claude, Grok und Gemini.
