Color4260 / Shutterstock
Crowdstrike hat die aktuelle Ausgabe seines Global Threat Report veröffentlicht – mit mehreren bemerkenswerten Erkenntnissen.
So benötigte ein Angreifer im Jahr 2025 im Schnitt nur noch 29 Minuten, um sich vollständigen Zugriff auf ein Netzwerk zu verschaffen. Damit läuft die Kompromittierung rund 65 Prozent schneller ab, als im Vorjahr.
Schnellste Breakout-Time aller Zeiten
Die schnellste gemessene Zeit lag sogar bei 27 Sekunden – im Vergleich zu 51 Sekunden im Jahr 2024. In einem Fall begann die Datenexfiltration innerhalb von nur vier Minuten nach dem initialen Zugriff.
Als Hauptgrund für diese Entwicklung führt Crowdstrike den zunehmenden Einsatz von KI-Tools bei Cyberangriffen an. So hätten Angreifer, die KI nutzen, ihre Aktivitäten um 89 Prozent erhöht.
Den Sicherheitsforschern zufolge setzen insbesondere staatlich unterstützte und kriminelle Gruppen zunehmend KI ein, um ihre Angriffe effizienter zu gestalten:
- So habe die Russland-nahe Cybercrime-Gruppe „Fancy Bear“ die LLM-basierte Malware „Lamehug“ genutzt, um ihre Informationsbeschaffung zu automatisieren.
- Und die Hackerbande „Punk Spider“ konnte mithilfe KI-generierter Skripte sowohl Zugangsdaten deutlich schneller extrahieren als auch forensische Spuren beseitigen.
- Die Nordkorea-nahe Gruppe „Famous Chollima“ wiederum setzte KI-generierte Identitäten ein, um Insider-Operationen im größeren Maßstab durchzuführen.
„Es ist ein Wettrüsten im Bereich der Künstlichen Intelligenz“, erklärt Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike. „Die Breakout-Time ist das deutlichste Signal, wie sich die Angriffe verändert haben. KI verkürzt die Zeit zwischen Intention und Durchführung und macht gleichzeitig KI-Systeme in Unternehmen zu Zielen. Security-Teams müssen schneller sein als die Angreifer, um zu gewinnen.“