Where does the research for the CrowdStrike 2025 Global Threat Report come from?

The CrowdStrike Counter Adversary Operations team performs research that identifies new adversaries, monitors their activities, and captures emerging cyber threat developments. This intelligence is used to conduct proactive threat hunting across the customer base to enable the detection of new and evolving adversary tradecraft.

What is an enterprising adversary?

Enterprising adversaries are threat actors who have adopted a business-like approach to cyberattacks by demonstrating unprecedented adaptability, refining their tactics, and scaling successful operations.

What are the top threats to defend against in 2025?

In 2024, social engineering, cloud intrusions, and malware-free techniques surged, and nation-state actors intensified cyber espionage and added AI to their arsenal. To stay ahead of adversaries, organizations must keep up with faster breakout times and stealthier techniques through continuous innovation in defense.

Kurzfassung des CrowdStrike Global Threat Report 2026

27 Sek.: schnellste gemessene eCrime Breakout Time
89 % Anstieg der Angriffe durch KI-gestützte Angreifer
82 % der Erkennungen im Jahr 2025 waren malwarelos

Herunterladen

KI-Bedrohungen haben einen kritischen Wendepunkt erreicht

89 %

Anstieg der Angriffe durch KI-gestützte Angreifer

Künstliche Intelligenz stellt heute eine doppelte Bedrohung dar: Sie wirkt als Verstärkungsfaktor für Cyberangriffe und schafft gleichzeitig eine neue Angriffsfläche.

Bei über 90 Organisationen wurden legitime KI-Tools missbraucht, um bösartige Befehle zu generieren und sensible Daten zu stehlen.

ChatGPT wurde in kriminellen Foren 550 % häufiger erwähnt als jedes andere Modell.

Wettlauf gegen die Zeit: Schnellere Ausbrüche

Da Angreifer rasanter denn je zuschlagen, schrumpft das Zeitfenster für die Erkennung und Reaktion immer weiter, was Echtzeit-Transparenz und automatisierte Reaktionsmöglichkeiten unerlässlich macht.

27 Sek.

Schnellste gemessene eCrime Breakout Time

65 %

Anstieg der durchschnittlichen Breakout Time im Jahresvergleich

Domänenübergreifende Angriffe und Angriffe auf Edge-Geräte eskalieren

Angreifer nutzen Lücken in der Sichtbarkeit aus und bewegen sich fließend zwischen Identitäts-, Cloud- und virtuellen Umgebungen. Dabei meiden sie stark überwachte Endgeräte, um der Erkennung zu entgehen.

40 %

der von Angreifern mit Verbindung nach China ausgenutzten Schwachstellen betrafen Edge-Geräte

266 %

Anstieg cloud-orientierter Eindringversuche durch nationalstaatliche Bedrohungsakteure

Aris Koios

Technology Strategist CEUR, CrowdStrike

Jan-Uwe Pettke

Specialist Sales Manager, CAO

CrowdStrike

KI als Katalysator der Bedrohungslandschaft:  Das Jahr der evasiven Angreifer

Virtuelles Briefing

KI als Katalysator der Bedrohungslandschaft:  Das Jahr der evasiven Angreifer

Die Experten von CrowdStrike erklären, wie Bedrohungsakteure traditionelle Verteidigungsstrategien umgehen, indem sie KI als Waffe einsetzen, domänenübergreifende Schwachstellen ausnutzen und ungeschützte Edge-Geräte ins Visier nehmen.

Registrieren

Verstehen Sie sie. Finden Sie sie.
Schalten Sie sie aus.

Erkunden Sie den Angreifer-Hub und erfahren Sie, wie die gefährlichsten Bedrohungsakteure der Welt Unternehmen wie Ihres ins Visier nehmen.

Angreifer-Hub erkunden

PUNK SPIDER

Cyberkriminalität

OPERATOR PANDA

China

FAMOUS CHOLLIMA

Nordkorea

FAQ

Das Team für Counter Adversary Operations von CrowdStrike führt Recherchen durch, um neue Angreifer zu identifizieren, ihre Aktivitäten zu überwachen und neu auftretende Entwicklungen bei Cyberbedrohungen zu erfassen. Diese Informationen werden genutzt, um proaktive Bedrohungsanalysen im gesamten Kundenstamm durchzuführen und so neue und sich entwickelnde Vorgehensweisen von Angreifern zu erkennen.

Die durchschnittliche eCrime Breakout Time sank auf nur 29 Minuten, was einem 65 % schnelleren Ablauf gegenüber 2024 entspricht.
89 % Anstieg der Angriffe von KI-gestützten Angreifern
82 % der Erkennungen waren malwarelos
42 % Anstieg bei Zero-Day-Schwachstellen, die vor öffentlicher Bekanntmachung ausgenutzt wurden
1,46 Milliarden US-Dollar, rekordverdächtiger Kryptowährungsraub

Angreifer brechen nicht mehr ein – sie melden sich an, kompromittieren Lieferketten und instrumentalisieren Zero-Day-Schwachstellen. Mithilfe von KI skalieren sie ihre Abläufe und verwenden domänenübergreifende Techniken, um fließend zwischen Identitäts-, Cloud- und Edge-Umgebungen zu wechseln.

Cyberkriminelle revolutionierten ihre Angriffe 2025 durch die Integration von KI. Die Angreifer zeigten zunehmende Kompetenz im Umgang mit KI-Tools und integrierten die Technologie in ihre Techniken, Social-Engineering-Aktivitäten und Spionagekampagnen. Aufgrund dessen konnten nicht nur Cyberkriminelle, sondern auch Bedrohungsakteure mit nationalstaatlichem Hintergrund Angriffe effizienter und mit größerer Reichweite als je zuvor durchzuführen.

Quelle: basierend auf der proprietären Threat Intelligence des Teams für Counter Adversary Operations von CrowdStrike, die im Jahr 2025 gesammelt wurden.

Kurzfassung des CrowdStrike Global Threat Report 2026

Kurzfassung des CrowdStrike Global Threat Report 2026

Ein umfassender Blick auf die Cyber-Bedrohungslandschaft

Wettlauf gegen die Zeit: Schnellere Ausbrüche