Gen Q2/2025 Threat Report: Welle gefälschter Online-Apotheken und neue Cybercrime-Trends im KI-Zeitalter

Der Sicherheitsanbieter Gen hat in seinem aktuellen Threat Report für das zweite Quartal 2025 einen deutlichen Anstieg betrügerischer Online-Apotheken festgestellt. Mehr als eine Million dieser sogenannten PharmaFraud-Attacken wurden nach Unternehmensangaben blockiert.

Neben dieser Betrugswelle warnt der Bericht vor einer dynamischen Weiterentwicklung der Cyberkriminalität in einer zunehmend KI-getriebenen Welt. Die Analysten dokumentieren einen spürbaren Zuwachs bei Datenpannen, Finanzbetrug, Sextortion-Kampagnen und gefälschten Tech-Support-Angeboten.

Als Reaktion auf die wachsende Bedrohungslage hat Gen zudem ein kostenloses Ransomware-Entschlüsselungstool veröffentlicht, um Betroffenen zu helfen, ihre Daten ohne Lösegeldzahlung wiederherzustellen.

Gen, das sich mit einer Familie von vertrauenswürdigen Marken wie Norton, Avast, MoneyLion und anderen für digitale Freiheit einsetzt, hat seinen Gen Threat Report für das zweite Quartal 2025 veröffentlicht. Die Experten von Gen untersuchen, wie KI die Spielregeln für Cyberkriminelle verändert. Dabei haben sie über 5.000 äußerst überzeugende gefälschte Apotheken-Websites aufgedeckt, die Menschen auf der Suche nach gefragten Rezepten betrügen. Zudem hat Gen dabei geholfen, die erste bekannte Ransomware zu beseitigen, die mit KI entwickelt wurde. Das Team von Gen-Forscher*innen berichtet außerdem von einem Anstieg der Datenlecks um 21 Prozent, einem Anstieg der Finanzbetrugsfälle um 340 Prozent, einem Anstieg der Sextortion-Betrugsfälle um 100 Prozent und einer Welle von Tech-Support-Scams, die sich auf Facebook verbreiten.

„Cyber-Bedrohungen werden immer intelligenter, schneller und persönlicher“, so Siggi Stefnisson, Cyber Safety CTO bei Gen. „Von KI-gestützter Ransomware bis hin zu gefälschten Online-Apotheken – die Risiken sind real und für Menschen immer schwerer zu erkennen. Aber durch globale Zusammenarbeit, fortschrittliche Erkennung und unser unermüdliches Engagement für die Entwicklung von Produkten, die die neuesten Bedrohungen stoppen, können wir immer einen Schritt voraus sein. Die Bedrohungen entwickeln sich weiter, aber unsere Fähigkeit, sie zu bekämpfen, auch.“

PharmaFraud: Wenn Betrug wie Medizin aussieht

Wenn Menschen Medikamente benötigen, sei es ein gängiges Antibiotikum, ein gefragtes Mittel zur Gewichtsreduktion oder etwas Privateres, scheint das Internet die schnellste und diskreteste Option zu sein. Cyberkriminelle sind sich dem jedoch ebenfalls bewusst. Gen-Forscher haben die wachsende Bedrohung durch betrügerische Online-Apotheken als „PharmaFraud“ bezeichnet und ein riesiges Netzwerk von mehr als 5.000 Webdomains aufgedeckt. Diese verkaufen gefragte Medikamente wie Potenzmittel, Medikamente zur Gewichtsreduktion und Antibiotika, eben jene Produkte, die oft schnell, diskret oder zu niedrigeren Kosten gesucht werden. Im Jahr 2025 hat Gen bereits eine Million Angriffe dieser Websites auf ahnungslose Online-Käufer*innen blockiert.

Diese PharmaFraud-Operationen bedienen sich einer Reihe von Taktiken: Sie schleusen bösartige Codes in medizinische Websites ein, manipulieren Suchergebnisse, setzen KI-generierte Gesundheitsblogs und gefälschte Bewertungen ein. Die Websites sind überzeugende Imitationen mit ausgefeilten Layouts, falschen Kundendienstinformationen und detaillierten Produktseiten. Aber Käufer sollten vorsichtig sein, denn was legitim erscheint, ist oft ein Scam, der zu Finanzbetrug und Identitätsdiebstahl führt. Hinter den Kulissen gibt es Warnsignale wie günstige Angebote für verschreibungspflichtige Medikamente, fehlende Kontaktinformationen, Zahlungsaufforderungen in Kryptowährungen, ungesicherte Zahlungsvorgänge und Abfragen sensibler persönlicher, medizinischer oder finanzieller Daten.

Die Bots besiegen: Gen knackt KI-gestützte Ransomware

Gen setzt sein Engagement für die Unterstützung der Opfer von Ransomware fort und deckte eine kritische kryptografische Schwachstelle in FunkSec auf. Dies war die erste bekannte Ransomware-Variante, die teilweise mit KI entwickelt wurde. Während die Malware erfolgreich Daten verschlüsselte und Zahlungen forderte, arbeitete das Gen-Forschungsteam mit Strafverfolgungsbehörden zusammen, um den Opfern zu helfen, ihre Dateien ohne Zahlung wiederherzustellen, und stellte einen kostenlosen Decryptor von Avast zur Verfügung. Seitdem ist FunkSec nicht mehr aktiv.

Finanzbetrug und Tech-Support-Scams florieren auf Facebook

Das Risiko, Opfer eines Finanzbetrugs zu werden, stieg von April bis Juni um das Dreifache an (340 Prozent), wobei viele Fälle auf betrügerische Anzeigen und gefälschte Seiten auf Facebook zurückgeführt werden konnten. Betrüger*innen nutzten hierbei alles von Deepfake-Videos bis hin zu Chatbot-Formularen, um persönliche und finanzielle Daten zu sammeln, oft unter dem Vorwand von Rechtshilfe oder Investitionsangeboten.

Gleichzeitig standen 14 Prozent aller blockierten Facebook-Bedrohungen im Zusammenhang mit Tech-Support-Scams. Dieser starke Anstieg ist auf gefälschte Seiten im Messenger-Stil zurückzuführen, welche Browser sperrten und Nutzer dazu veranlassten, gefälschte Hotlines anzurufen. Die Reichweite und die Werbeinfrastruktur von Facebook machen das Netzwerk weiterhin zu einem mächtigen Werkzeug für Betrug in großem Stil.

Weitere wichtige Highlights aus dem Bericht:

• +21 Prozent Anstieg bei Datenverletzungen, wobei die Zahl der gehackten E-Mails um fast 16 Prozent zunahm.
• Lumma Stealer blieb auch nach seiner Abschaltung aktiv und nutzte eine neue Infrastruktur, um weiterhin gestohlene Daten zu übertragen.
• +317 Prozent Anstieg bei bösartigen Push-Benachrichtigungen, die oft als Videoplayer oder Systemwarnungen getarnt waren.
• +62 Prozent Anstieg bei Remote-Zugriffsangriffen, angeführt durch die Rückkehr von Wincir RAT und den Missbrauch von Cloud-Diensten wie OneDrive.
• DealPly-Adware, eine Bedrohung, die stetig zurückgegangen war, feierte insbesondere in den USA, Brasilien, Frankreich und Indien ein Comeback.
• Kleine Unternehmen wurden insbesondere mit Infostealern, Exploits und Fernzugriffstools ins Visier genommen. Betrug blieb weiterhin die größte Bedrohung für kleine Unternehmen.

Den vollständigen Gen Threat Report für das zweite Quartal 2025 gibt es unter https://www.gendigital.com/blog/insights/reports/threat-report-q2-2025.

Mehr zum Thema – Unsere Empfehlungen

---