Stehlen, verkaufen, wiederholen: Cyberkriminelle verdienen Geld mit Ihren Daten

Die neueste Bewertung der Cyberkriminalitätsbedrohung durch Europol deckt den boomenden Schwarzmarkt für gestohlene Daten auf + Cyberkriminelle verwandeln Ihre persönlichen Daten in wertvolle Handelsgüter – und das Geschäft boomt.

Der heute veröffentlichte Bericht „Europol’s 2025 Internet Organised Crime Threat Assessment (IOCTA)“ zeigt, wie gestohlene Daten die digitale Unterwelt befeuern und ein kriminelles Ökosystem antreiben, das von Online-Betrug und Ransomware bis hin zu Kinderausbeutung und Erpressung reicht. Der Bericht zeichnet ein düsteres Bild einer Cyberkriminalitätswirtschaft, die auf Zugang basiert – Zugang zu Ihren Systemen, Ihrer Identität und Ihren sensibelsten Informationen.

Der Leiter des Europäischen Zentrums zur Bekämpfung der Cyberkriminalität bei Europol, Edvardas Šileris, erklärte:

„Man kann nicht verteidigen, was man nicht versteht. Der IOCTA-Bericht 2025 von Europol beleuchtet die versteckte Wirtschaft gestohlener Daten, die die gefährlichste Cyberbedrohung unserer Zeit antreibt, und liefert Strafverfolgungsbehörden, politischen Entscheidungsträgern und der Industrie die Informationen, die sie benötigen, um entschlossen zu handeln.“

Von Phishing über Telefonbetrug bis hin zu Malware und KI-generierten Deepfakes – Cyberkriminelle nutzen ständig weiterentwickelte Tools, um Systeme zu kompromittieren und persönliche Daten zu stehlen. Diese gestohlenen Zugangsdaten und Datensätze werden dann von Daten- und Zugangsbrokern verkauft, weiterverkauft und neu verpackt, die in Dark-Web-Foren, verschlüsselten Kanälen und abonnementbasierten kriminellen Marktplätzen operieren.

Social Engineering neu gedacht

Der Bericht hebt den zunehmenden Einsatz generativer KI hervor, darunter Large Language Models, um Social-Engineering-Angriffe zu verstärken. Kriminelle passen Betrugsnachrichten nun mit alarmierender Präzision an den kulturellen Kontext und die persönlichen Daten ihrer Opfer an. Auch Täter, die Kinder sexuell ausbeuten, nutzen KI, um ihre Grooming-Versuche auszuweiten und ihre Nötigungsversuche effektiver zu gestalten.

Daten sind nicht mehr nur das Ziel – sie sind eine Ware

Cyberkriminelle benötigen keine technischen Fähigkeiten mehr, um erfolgreich zu sein. Crime-as-a-Service-Plattformen bieten mittlerweile alles von gestohlenen Daten bis hin zu Schritt-für-Schritt-Anleitungen für Betrugsdelikte. Zugangsdaten für Remote-Dienste, kompromittierte Unternehmensnetzwerke und sogar persönliche Logins werden in großen Mengen verkauft.

Gestohlene Daten werden auch für Erpressung, Identitätsdiebstahl und Missbrauch – unter anderem gegen Kinder – missbraucht.

Neue Bedrohungen, alte Schwachstellen

Initial Access Broker und Ransomware-Gruppen nutzen weiterhin bekannte Systemschwächen aus und manipulieren das menschliche Verhalten.

Sogar beliebte Fehlermeldungen und CAPTCHA-Felder werden in einer als „ClickFix“ bekannten Taktik nachgeahmt, um Nutzer dazu zu verleiten, selbst Malware zu installieren.

Während Verschlüsselung die Privatsphäre der Nutzer schützt, behindert der kriminelle Missbrauch von End-to-End-verschlüsselten (E2EE) Apps zunehmend die Ermittlungsarbeit. Cyberkriminelle verstecken sich hinter Anonymität, während sie den Verkauf gestohlener Daten koordinieren, oft ohne dass die Ermittler davon Kenntnis haben.

Empfehlungen für Maßnahmen

Um diesen Bedrohungen entgegenzuwirken, fordert der Bericht koordinierte politische Maßnahmen auf EU-Ebene, darunter Lösungen für den rechtmäßigen Zugang zu E2EE, harmonisierte Vorschriften zur Vorratsdatenspeicherung und dringende Anstrengungen zur Förderung der digitalen Kompetenz, insbesondere bei jungen Menschen.

Der IOCTA 2025 stützt sich auf operative Erkenntnisse aus Tausenden von Ermittlungen, die Europol jedes Jahr insbesondere über sein Europäisches Zentrum zur Bekämpfung der Cyberkriminalität (EC3) und sein Zentrum für Wirtschaftskriminalität (EFECC) mit Beiträgen der Mitgliedstaaten und Partnern aus dem privaten Sektor unterstützt. Er baut auf der Bewertung der Bedrohungslage im Bereich der schweren und organisierten Kriminalität in der EU (SOCTA) auf und beleuchtet eine kriminelle Landschaft, in der Daten Macht bedeuten – und die Daten aller gefährdet sind.