Thought Leadership
Die Cyberkriminellen von heute müssen keine Programmierer mehr sein – sie werden zu Abonnenten. Ein aktueller Threat-Intelligence-Bericht zeichnet ein beunruhigendes Bild der digitalen Bedrohungslandschaft 2025. „Deepfake-as-a-Service“ (DFaaS) wird zu einem boomenden Geschäftsmodell.
Der Cybersecurity-Anbieter TEHRTIS hat einen Threat-Intelligence-Bericht zur Entwicklung der Bedrohungslandschaft im Jahr 2025 veröffentlicht. Im Fokus steht dabei das rasante Wachstum von Deepfake-as-a-Service – einem Geschäftsmodell, das künstliche Intelligenz nutzt, um Betrug in industriellem Maßstab zu ermöglichen.
KI demokratisiert Cyberkriminalität
Was den aktuellen Trend besonders gefährlich macht: Die notwendigen Werkzeuge sind mittlerweile für jedermann zugänglich. Durch vortrainierte Modelle, einfach zu nutzende APIs und spezialisierte DFaaS-Plattformen können auch technisch wenig versierte Akteure komplexe Cyberangriffe durchführen.
Die Dienstleistungspalette dieser Plattformen ist umfangreich und reicht von Echtzeit-Gesichtsaustausch für Videokonferenzen über realistische Stimmimitation und Sprachsynthese bis hin zu KI-gestützten Chatbots für kontinuierliche Kommunikation und automatisierter Bilderzeugung für gefälschte Online-Profile.
Haotian AI als Paradebeispiel des kriminellen Ökosystems
Im Rahmen ihrer Untersuchung identifizierte der Security-Anbieter die in Asien ansässige Organisation Haotian AI als exemplarisches Beispiel für die Professionalisierung dieses Sektors. Das Unternehmen bietet nicht nur entsprechende Werkzeuge an, sondern fördert aktiv deren Einsatz für kriminelle Zwecke.
Die OSINT-Recherche deckte die technische Infrastruktur, Geldwäschemethoden über Kryptowährungen sowie psychologische Techniken zur Opferbindung auf, die von dieser Organisation eingesetzt werden.
Betrug wird überzeugender und profitabler
Die neuen Technologien machen Betrugsmaschen deutlich schwerer erkennbar. Der Bericht nennt konkrete Anwendungsbeispiele wie Identitätsdiebstahl in Videokonferenzen, automatisierte Romance-Scams („Pig Butchering“) und die Umgehung von KYC-Verfahren (Know Your Customer).
Ein besonderes Risiko entsteht durch die Skalierbarkeit: KI-Bots können hunderte Gespräche gleichzeitig und rund um die Uhr führen, was die potenzielle Reichweite und Profitabilität dieser Betrugssysteme dramatisch erhöht.
Empfehlungen für Sicherheitsverantwortliche
TEHTRIS empfiehlt Unternehmen einen mehrstufigen Ansatz. Dieser umfasst den Einsatz hyperautomatisierter XDR-Lösungen, die DFaaS-Bedrohungen proaktiv antizipieren können, sowie einen verstärkten Fokus auf Verhaltenserkennung zur Identifikation subtiler Kommunikationsanomalien wie Latenzzeiten oder stimmliche Inkonsistenzen. Zudem rät wa zur Überwachung von Finanzströmen, insbesondere im Krypto-Bereich, und zur umfassenden Mitarbeitersensibilisierung durch Schulungen mit simulierten Deepfakes und Voice-Phishing-Szenarien.
Eric Bregand, Chief Product Officer bei TEHTRIS, warnt: „2025 könnte das Jahr sein, in dem die Cyberkriminalität endgültig in eine neue Ära eintritt – die des automatisierten, skalierbaren und nicht nachweisbaren Verbrechens.“
