Die berüchtigte nordkoreanische Hackergruppe Lazarus Group hat im vergangenen Jahr eine Rekordzahl an Spearphishing-Angriffen verübt. Das geht aus einem neuen Bericht des südkoreanischen Cybersecurity-Unternehmens AhnLab hervor. Zwischen Oktober 2024 und September 2025 wurde Lazarus am häufigsten mit größeren Cybervorfällen in Verbindung gebracht – vor allem im Kryptosektor.
Deutlicher Anstieg von Spearphishing
Lazarus setzt vor allem auf Spearphishing, eine raffinierte Angriffsmethode, bei der Opfer gezielt ins Visier genommen werden. Die Hacker geben sich als vertrauenswürdige Absender aus und verschicken überzeugend wirkende Fake-Mails, etwa in Form von Einladungen zu Interviews oder Vorträgen. Auf diese Weise versuchen sie, Zugang zu sensiblen Daten oder Systemen zu erhalten.
Mit dieser Angriffstechnik kann Lazarus unter anderem Passwörter stehlen, Malware installieren und in interne Netzwerke von Unternehmen eindringen.
Milliardenbeute bei Krypto-Angriffen
Lazarus wird für mehrere aufsehenerregende Hacks verantwortlich gemacht. Im Februar 2025 wurden bei einem Angriff auf Bybit rund 1,4 Milliarden US‑Dollar in Kryptowährungen erbeutet. Auch der jüngste Hack auf die südkoreanische Börse Upbit, bei dem etwa 30 Millionen US‑Dollar verschwanden, wird der Gruppe zugeschrieben.
Laut AhnLab war Lazarus im vergangenen Jahr die am häufigsten genannte Gruppe in Hack-Analysen, mit 31 Erwähnungen. Zum Vergleich: Kimsuky wurde 27‑mal genannt und TA-RedAnt 17‑mal. Die Angriffe richten sich nicht nur gegen Krypto-Unternehmen, sondern auch gegen Branchen wie Finanzwesen, IT und Verteidigung.
KI verschärft das Phishing-Risiko
AhnLab warnt, dass künstliche Intelligenz es Hackern erleichtert, glaubwürdige Phishing-Kampagnen aufzusetzen. KI-Tools können überzeugende Fake-Mails und Websites generieren, aber auch Code schreiben, der Sicherheitssysteme umgeht. Zudem wächst das Risiko durch Deepfakes, bei denen Bild- oder Tonmaterial manipuliert wird, um Opfer zu täuschen.
Experten gehen davon aus, dass Deepfakes schnell noch realistischer werden, sodass die Grenze zwischen echt und gefälscht immer schwerer zu erkennen ist.
Empfehlungen für bessere Sicherheit
Sowohl Unternehmen als auch Privatpersonen sollten ihre digitale Abwehr stärken. AhnLab rät Organisationen zu regelmäßigen Sicherheitsaudits, rechtzeitigen Software-Updates und Schulungen des Personals im Erkennen von Phishing. Außerdem wird eine mehrschichtige Sicherheitsarchitektur empfohlen.
Für Privatnutzer sind grundlegende Maßnahmen wie Multi-Faktor-Authentifizierung, ein vertrauenswürdiges VPN und besondere Vorsicht bei verdächtigen Links essenziell, so Kaspersky.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Meist gelesen
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
Ex-Google-Ingenieur verkauft seine gesamten Bitcoin: „Das ist vorbei“
Der ehemalige Google-Ingenieur TechLead hat seine gesamten Bitcoin mit deutlichem Verlust verkauft. Er hält den Markt für anfällig, bleibt langfristig jedoch optimistisch.
