Agentic SOC Summit: Der neue Standard für autonome Abwehr Anmelden

CrowdStrike veröffentlicht Financial Services Threat Landscape Report 2026: Nordkorea-nahe Akteure stehlen Milliarden in digitalen Assets

Der Druck auf den Finanzsektor nimmt auch durch China-nahe Spionage- und Ransomware-Aktivitäten weiter zu, weil Angreifer zunehmend auf KI setzen, um die Zeitspanne zwischen Erstzugriff und erfolgreicher Ausnutzung massiv zu verkürzen.

AUSTIN, Texas – 18. Mai 2026CrowdStrike (NASDAQ: CRWD) hat den CrowdStrike Financial Services Threat Landscape Report 2026 veröffentlicht, der aufzeigt, dass Nordkorea-nahe Angreifer im Jahr 2025 digitale Vermögenswerte in Milliardenhöhe gestohlen haben, während sie ihre Cybercrime-Aktivitäten mithilfe KI-gestützter Täuschungsmethoden zunehmend industrialisieren. Darüber hinaus erreichte die Zahl der Hands-on-Angriffe auf Finanzinstitute mit 43 % gegenüber den beiden Vorjahren einen neuen Höchststand, da Angreifer vertrauenswürdige Identitäten und SaaS-Anwendungen ausnutzen, um herkömmliche Abwehrmechanismen zu umgehen.

CrowdStrike Financial Services Threat Landscape Report Highlights:

Basierend auf den Threat Intelligence Informationen des CrowdStrike Counter Adversary Operations-Teams, das über 280 bekannte Angreifergruppen verfolgt, enthüllt der Report Folgendes: 

  • Rekordhoch bei Diebstählen digitaler Assets: Nordkorea-nahe Gruppen haben im Jahr 2025 2,02 Milliarden US-Dollar in digitalen Assets gestohlen, ein Anstieg von 51 % im Vergleich zum Vorjahr. PRESSURE CHOLLIMA verübte den jemals größten gemeldeten Einzeldiebstahl im Finanzsektor und erbeutete 1,46 Milliarden US-Dollar. GOLDEN CHOLLIMA setzte auf Recruiting-Köder, um Kryptowährungen umzuleiten und in Cloud-Umgebungen von Fintech-Unternehmen in Südostasien und Kanada einzudringen.

  • Nordkorea-nahe Angreifer nutzen KI zur Täuschung & Skalierung ihrer Aktivitäten: FAMOUS CHOLLIMA verdoppelte seine Aktivitäten mithilfe KI-generierter Identitäten, um sich Zugang zu Kryptobörsen, Fintech-Plattformen und Banken im Privatkundengeschäft zu verschaffen. STARDUST CHOLLIMA verdreifachte sein operatives Tempo und setzte auf KI-generierte Recruiter-Profile und synthetische Video-Meeting-Umgebungen, um Fintechs weltweit gezielt anzugreifen. 

  • China-nahe Spionageaktivitäten nehmen weltweit zu: China-nahe Cyberakteure stellen die größte Bedrohung im Bereich der Informationsbeschaffung dar. HOLLOW PANDA führte Hackerangriffe auf Finanzinstitute auf den Philippinen, in Indonesien und in Brasilien durch. MURKY PANDA betrieb ein Operational-Relay-Box-Netzwerk über mehr als 150 Endpunkte in 36 Ländern und zielte dabei auf 340 Organisationen in mehr als 30 Branchen ab, wobei der Finanzsektor zum am häufigsten angegriffenen Bereich gehörte.

  • Der Druck durch eCrime-Aktivitäten auf den Finanzsektor nimmt weiter zu: 423 Finanzdienstleister tauchten auf sogenannten Dedicated Leak Sites auf, was einem Anstieg von 27 % gegenüber dem Vorjahr entspricht. MUTANT SPIDER generierte durch Vishing-Kampagnen das größte Angriffsvolumen und verkaufte den Zugriff anschließend an Ransomware-Gruppen, wodurch schnellere und skalierbarere Angriffe ermöglicht wurden. In der ersten Jahreshälfte von 2025 hat SCATTERED SPIDER nach einer viermonatigen Pause seine aggressiven Ransomware-Angriffe auf Versicherungsunternehmen wieder aufgenommen.

„Die Bedrohungslage für Finanzunternehmen verschärft sich weiter – nicht zuletzt, weil KI Angriffe einfacher, schneller und skalierbarer macht. Glaubwürdige Fake-Identitäten, automatisierte Aufklärung und Credential Theft sind heute nahezu ohne Kosten realisierbar“, erklärt Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike. „Angreifer nutzen KI, um die Zeitspanne vom Erstzugriff bis zur Zielerreichung zu verkürzen. Sie bewegen sich dabei schneller über vertrauenswürdige Pfade, als herkömmliche Abwehrmaßnahmen reagieren können. Um diese Lücke zu schließen, müssen Verteidiger KI mit KI bekämpfen, indem sie Informationen mit gezielten Hunting-Maßnahmen kombinieren, um die Angreifer zu übertrumpfen.“

Weitere Informationen


Über CrowdStrike
CrowdStrike ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit und hat mit der weltweit fortschrittlichsten Cloud-nativen Plattform zum Schutz kritischer Risikobereiche in Unternehmen - Endpunkte und Cloud-Workloads, Identität und Daten - die moderne Sicherheit neu definiert. 

Angetrieben von der CrowdStrike Security Cloud und erstklassiger KI nutzt die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich weiterentwickelnde Angreifermethoden und angereicherte Telemetriedaten aus dem gesamten Unternehmen, für hochpräzise Erkennungen, automatisierten Schutz und Abhilfemaßnahmen, hervorragendes Threat Hunting und die priorisierte Beobachtbarkeit von Schwachstellen.

Die in der Cloud entwickelte Falcon-Plattform basiert auf einem einzigen, schlanken Agenten. Dadurch ermöglicht die Plattform eine schnelle und skalierbare Bereitstellung, überragenden Schutz und herausragende Leistung, sowie eine geringere Komplexität und schnellere Wertschöpfung.

Das Motto von CrowdStrike lautet: We stop breaches.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | X | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

© 2026 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.

Für weitere Informationen kontaktieren Sie bitte:
Jake Schuster
CrowdStrike Corporate Communications
press@crowdstrike.com