MANILA, Philippinen – Cyber-Bedrohungen im Jahr 2025 zeigten keine neuen Formen. Angreifer verließen sich weiterhin auf traditionelle Vektoren wie Phishing, Ransomware, Diebstahl von Anmeldedaten und Social Engineering. Was sich änderte, war das Volumen und der Umfang dieser Angriffe, was zu einer "Industrialisierung der Cyberkriminalität" führte, die durch künstliche Intelligenz angetrieben wird. 

Mehrere Jahresendberichte von Cybersicherheits- und IT-Unternehmen — Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto und Fortinet — weisen auf diese Zunahme in Geschwindigkeit, Umfang und Volumen hin. 

Jonas Walker, Leiter der Bedrohungsaufklärung bei Fortinet, sagte gegenüber Rappler: "Es klingt langweilig, aber was heute funktioniert, wird auch nächstes Jahr weiter funktionieren... aber Angreifer werden es schneller tun können." 

Vietnams Viettel Cybersecurity verzeichnete im dritten Quartal 2025 im Vergleich zum zweiten Quartal einen Anstieg von 49% bei Datenschutzverletzungen, wobei in nur drei Monaten über 52 Millionen Anmeldedaten von philippinischen Nutzern und Organisationen offengelegt wurden. Das Unternehmen beschrieb, wie die schnelle digitale Transformation des Landes "weiterhin seine Verteidigungsmaßnahmen überholt" und wie durchgesickerte Daten in gefälschte Stellenangebote, E-Commerce-Betrug und betrügerische Kreditanträge umgewandelt werden. Sie stellten fest, dass Sektoren mit sensiblen Aufzeichnungen — einschließlich des Gesundheitswesens — jetzt Hauptziele für Ransomware sind, die den Betrieb stören und Patienteninformationen gefährden kann.

Die Daten des russischen Unternehmens Kaspersky zeigten die gleiche Aufwärtsbewegung: Seine Systeme entdeckten im Jahr 2025 durchschnittlich 500.000 bösartige Dateien pro Tag, wobei bestimmte Kategorien stark zunahmen — ein Anstieg von 59% bei der Erkennung von Passwortdieben, ein Wachstum von 51% bei Spyware und ein Wachstum von 6% bei Backdoors im Vergleich zu 2024.

Der Bericht von Kaspersky fügte ein weiteres für die Philippinen relevantes Detail hinzu. Die Generation Z nutzt VPNs und Datenschutztools mehr als ältere Gruppen, aber zwischen Oktober 2024 und September 2025 erkannte Kaspersky über 15 Millionen Angriffsversuche, die als VPN-Anwendungen getarnt waren. Anstatt die Benutzer zu schützen, lieferten diese Apps Malware und potenziell unerwünschte Software, von Adware bis hin zu Trojanern, die Daten stehlen und Angreifern Fernzugriff ermöglichen können.

Das IT-Infrastrukturunternehmen Cloudflare, bekannt für sein globales Content-Delivery-Netzwerk, konzentrierte sich auf DDoS-Angriffe (Distributed Denial-of-Service) und meldete einen ähnlichen Anstieg im Umfang. Im dritten Quartal 2025 wurden automatisch 8,3 Millionen DDoS-Angriffe erkannt und abgewehrt, was einem Anstieg von 15% im Quartalsvergleich und 40% im Jahresvergleich entspricht. 

Die Philippinen wurden in dem Bericht als besonderes Anliegen hervorgehoben, da das Land im dritten Quartal zu den 10 am meisten von DDoS angegriffenen Ländern der Welt gehört und um 20 Plätze nach oben gesprungen ist. China blieb das am meisten angegriffene Land, gefolgt von der Türkei auf dem zweiten und Deutschland auf dem dritten Platz. 

KI-Assistenten sollen diese DDoS-Angriffe durch Automatisierung von Aufgaben, Echtzeit-Anpassung und Senkung des erforderlichen Fähigkeitsniveaus zur Durchführung von Angriffen verstärken. 

Indonesien bleibt die Hauptquelle von DDoS-Angriffen in der Welt, unter den 7 asiatischen Ländern auf der Liste:

KI senkte die Einstiegshürde

KI wird nicht verwendet, um neue Angriffe zu erfinden; sie wird verwendet, um bestehende zu automatisieren und zu skalieren. Die gleichen Tools, die Mitarbeitern helfen, E-Mails zu schreiben, Dokumente zusammenzufassen oder mit Code zu experimentieren, werden von Angreifern verwendet, um überzeugende Phishing-Nachrichten zu verfassen oder Malware-Varianten schneller als zuvor zu generieren.

"Legitime KI-Tools machen unser Leben einfacher und effizienter. Und Angreifer verwenden ähnliche Tools, um ihre Angriffe einfacher und effizienter zu gestalten", sagte Walker. Öffentliche KI-Plattformen wie ChatGPT oder Gemini sind so konzipiert, dass sie bösartige Aufforderungen ablehnen, aber Kriminelle können das einfach mit ähnlichen Tools umgehen. "Es gibt einen Markt, auf dem Anbieter ähnliche Tools bauen... FraudGPT, Worm GPT... sie haben keine Leitplanken und sind speziell für böswillige Zwecke gebaut."

Das Ergebnis ist nicht neuartig, aber folgenreich: Menschen ohne technischen Hintergrund können jetzt glaubwürdige Angriffe ausführen. ChatGPT ermöglicht "Vibe-Coding" oder die Fähigkeit, einfach durch Beschreiben dessen, was benötigt wird, in natürlicher menschlicher Sprache zu programmieren. Bösartige ChatGPT-ähnliche Tools können dasselbe tun, um Menschen mit minimaler Programmiererfahrung zu helfen, gefährliche Malware zu erstellen. 

Fortinet prognostiziert, dass KI auch die Monetarisierung gestohlener Daten beschleunigen wird. "Sobald Angreifer Zugang zu gestohlenen Datenbanken erhalten, werden KI-Tools diese sofort analysieren und priorisieren, bestimmen, welche Opfer die höchste Rendite bieten, und personalisierte Erpressungsnachrichten generieren. Infolgedessen werden Daten schneller als je zuvor zu Währung", erklärte das Unternehmen. 

Trend Micro beschrieb die gleiche Dynamik und sagte: "KI hat Cyberbedrohungen nicht nur verstärkt; sie hat sie industrialisiert." Das Unternehmen erwartet, dass Angriffe über digitale und physische Systeme hinweg "vollständig autonom, anpassungsfähig und skalierbar" werden, wobei agentische KI mit wachsender Autonomie handelt und mehrstufige Operationen ausführt. 

Trend Micro stellte auch fest, dass "Vibe-Coding" selbst gefährlich sein kann, da es die Innovation beschleunigen, aber auch wahrscheinlich unsicheren Code in Geschäftssysteme einführen kann — da sie von weniger erfahrenen Fachleuten erstellt werden. Es wurde gesagt, dass Forschungen zeigen, dass KI-generierter Code in 45% der Fälle unsicher sein kann, wobei eine erwartete Schwachstelle wahrscheinlich weit ausgenutzt wird.

Die technischen Fähigkeiten, die für den Betrieb einer Cyberkriminalitätsoperation benötigt werden, sind weitaus geringer als zuvor, sagte Walker. "Es senkt den Einstieg in die Cyberkriminalität um einen anständigen Betrag."

Selbst grundlegende Passwortmuster können ausgenutzt werden. Walker erklärte, dass, wenn jemand Variationen desselben Passworts wiederverwendet, KI diese Variationen erraten kann: "KI wird eine Liste erstellen... anstatt Millionen von Kombinationen könnten sie 20 verschiedene Passwörter verwenden, die wahrscheinlicher sind."

Walker beschreibt diese Industrialisierung: "Cyberkriminelle, sie bieten eine Plattform an, auf der sie sagen: Wir haben Ransomware-Produkte, Phishing-Produkte... du musst deine eigene Malware nicht schreiben, du benutzt einfach unsere und zahlst eine kleine Gebühr." In einigen Fällen nimmt die Plattform nur einen Anteil, wenn der Angriff erfolgreich ist. "Du schließt eine bestimmte Art von Deal ab und sie nehmen möglicherweise einen Anteil am Gewinn."

Fortinet erwartet in einer Pressemitteilung, dass bis 2027 "Cyberkriminalität voraussichtlich in einem Umfang funktionieren wird, der mit legitimen globalen Industrien vergleichbar ist."

Der philippinische Kontext

Da die Cybersicherheitsbedenken zunehmen, wird es für das Land unerlässlich, sich schnell anzupassen. 

Das Land digitalisiert alles gleichzeitig — Regierungsausweise, Gesundheitsakten, Geschäftsgenehmigungssysteme, Steuern und Dienstleistungen auf Stadtebene — über die eGov-App. 

Die App verwendet ein Single-Sign-On-System für viele Regierungsdienste wie PhiliHealth und Pag-IBIG, was bedeutet, dass Sie, wenn Sie sich bei der App angemeldet haben, auch bei vielen ihrer anderen Dienste angemeldet sind. Ein DICT-Audit warnte auch davor, dass der Mangel an Verträgen zwischen dem DICT und den anderen Regierungsbehörden, die es nutzen, die Rechenschaftspflicht im Falle einer Verletzung schwächt. 

E-Wallets sind laut Google zunehmend zum Standard für Zahlungen auf den Philippinen geworden. Behörden migrieren schnell zu Cloud-Plattformen. 

Die Philippinen sind laut einem Bericht der mobilen Handelsorganisation GSMA auch das am meisten von Betrug betroffene Land in der ASEAN-Region; Regierungswebsites sind ständig von Verunstaltungen und Hacks bedroht; und wie oben erwähnt, sind sie schnell zu einem Hauptziel für DDoS geworden. 

Das sind die wackeligen Cybersicherheitsgrundlagen, auf denen das Land derzeit steht. 

Die Philippinen haben eine riesige digitale Oberfläche, und während sowohl die Digitalisierungsbemühungen als auch die Bedrohungen weitergehen, wird der nationale Cybersicherheitsplan der Regierung auf die Probe gestellt.

Viettel warnte, dass "Organisationen, die ohne den notwendigen Schutz innovieren, anfällig für Risiken werden", und dass Cybersicherheit "nicht nur ein Schutz ist — sie ist ein Enabler für nachhaltiges digitales Wachstum.

Deepfakes verändern die Psychologie der Angriffe

Wenn es eine weitere neuartige Verschiebung bei der Cyber-Täuschung gibt, kam sie in Form von Deepfake-Audio und -Video, was Viettel als Top-Trend meldete. Laut ihrem philippinischen Bericht verwenden Cyberkriminelle jetzt KI-generierte Videos, geklonte Stimmen und gefälschte Führungskommunikation, um Mitarbeiter und Partner zu täuschen. Anstelle einer schlecht geschriebenen E-Mail kann ein Angreifer eine überzeugende dringende Videonachricht präsentieren.

Walker sagte Rappler: "Was ist, wenn du deinen Chef anrufst und es gibt einen Deepfake von ihm, der spricht? Wenn du sein Gesicht siehst, vertraust du ihm sofort." Die Qualität dieser Tools verbessert sich schnell, und die offensichtlichen visuellen Fehler, an die wir gewöhnt sind, verschwinden. "Deepfakes werden immer schwieriger... man kann nicht unterscheiden."

Dies bricht mit dem traditionellen Rat zum Erkennen von Betrug, weil der Betrug wie jemand aussieht und klingt, dem du vertraust.

"Der Weg nach vorne wird davon geprägt sein, wie schnell sich Verteidiger an diese Realität anpassen können. Cybersicherheit ist zu einem Wettlauf der Systeme geworden, nicht der Einzelpersonen, und Organisationen werden integrierte Intelligenz, kontinuierliche Validierung und Echtzeit-Reaktion benötigen, um Gegnern voraus zu sein, die Erfolg durch Durchsatz, nicht durch Neuheit messen", sagte Walker. – Rappler.com