Cyber-Bedrohungen durch die Lazarus-Gruppe
Nordkoreanische, staatlich unterstützte Hacker, insbesondere die Lazarus-Gruppe, haben im vergangenen Jahr vor allem Spear-Phishing-Angriffe eingesetzt, um Gelder zu stehlen. Laut dem südkoreanischen Cybersicherheitsunternehmen AhnLab erhielt die Gruppe in den letzten 12 Monaten die meisten Erwähnungen in Analysen nach Hacks. Spear-Phishing ist eine der bevorzugten Angriffsmethoden böswilliger Akteure wie der Lazarus-Gruppe, die gefälschte E-Mails versenden, die als Einladungen zu Vorträgen oder Interviewanfragen getarnt sind. Dies geht aus dem Bericht über Cyber-Bedrohungstrends und Sicherheitsausblick 2026 vom 26. November 2025 hervor.
Die Lazarus-Gruppe wird verdächtigt, hinter zahlreichen Angriffen in verschiedenen Sektoren, einschließlich der Kryptowährungsbranche, zu stecken. Den Hackern wird vorgeworfen, für den 1,4 Milliarden Dollar schweren Bybit-Hack am 21. Februar sowie für den jüngsten Angriff auf die südkoreanische Krypto-Börse Upbit, bei dem 30 Millionen Dollar gestohlen wurden, verantwortlich zu sein.
Wie man sich vor Spear-Phishing schützt
Spear-Phishing-Angriffe sind eine gezielte Form des Phishings, bei der Hacker ihre Ziele genau recherchieren, um Informationen zu sammeln und sich als vertrauenswürdige Absender auszugeben. Dadurch gelingt es ihnen, Anmeldedaten zu stehlen, Malware zu installieren oder Zugang zu sensiblen Systemen zu erlangen. Das Cybersicherheitsunternehmen Kaspersky empfiehlt folgende Schutzmaßnahmen gegen Spear-Phishing:
- Verwenden Sie ein VPN, um Ihre Online-Aktivitäten zu verschlüsseln.
- Vermeiden Sie die Weitergabe übermäßiger persönlicher Daten im Internet.
- Überprüfen Sie die Quelle einer E-Mail oder Kommunikation über einen alternativen Kanal.
- Aktivieren Sie, wo möglich, die Mehrfaktor- oder biometrische Authentifizierung.
Notwendigkeit einer mehrschichtigen Verteidigung
Laut AhnLab hat die Lazarus-Gruppe den Krypto-Bereich, die Finanzbranche, IT und Verteidigung ins Visier genommen. Sie war die am häufigsten erwähnte Gruppe in der Analyse nach Hacks zwischen Oktober 2024 und September 2025, mit insgesamt 31 Offenlegungen. Die nordkoreanisch verbundene Hackergruppe Kimsuky folgte mit 27 Offenlegungen, gefolgt von TA-RedAnt mit 17. AhnLab betont, dass ein mehrschichtiges Verteidigungssystem unerlässlich ist, um Angriffe einzudämmen. Dazu gehören regelmäßige Sicherheitsüberprüfungen, das Aktualisieren von Software mit den neuesten Patches und Schulungen für Mitarbeiter zu verschiedenen Angriffsvektoren.
In der Zwischenzeit wird Einzelpersonen geraten, Mehrfaktor-Authentifizierung zu nutzen, alle Sicherheitssoftware auf dem neuesten Stand zu halten, das Öffnen von nicht verifizierten URLs und Anhängen zu vermeiden und Inhalte nur von verifizierten offiziellen Kanälen herunterzuladen.
Die Rolle der KI in zukünftigen Angriffen
AhnLab warnt, dass neue Technologien wie künstliche Intelligenz im Jahr 2026 böswillige Akteure effizienter machen und ihre Angriffe raffinierter gestalten werden. Angreifer nutzen bereits KI, um Phishing-Websites und E-Mails zu erstellen, die mit bloßem Auge schwer zu erkennen sind. KI kann auch modifizierte Codes erzeugen, um der Erkennung zu entkommen, und Spear-Phishing durch Deepfakes effektiver gestalten. Mit dem Anstieg der Nutzung von KI-Modellen wird erwartet, dass Deepfake-Angriffe, wie solche, die Eingabedaten stehlen, sich weiterentwickeln und es den Opfern erschweren, sie zu identifizieren. Daher ist besondere Aufmerksamkeit erforderlich, um Lecks zu verhindern und Daten zu sichern.
