Welche Methoden nutzen Cyberkriminelle im Jahr 2025?

1. Im Jahr 2025 missbrauchen Cyberkriminelle Behörden, Universitäten und vertrauenswürdige Plattformen, um Inhalte kostenlos zu hosten.
2. Sie verstecken schädliche Links auf vertrauenswürdigen Domains, indem sie Antivirenprogramme, VPNs und Sicherheitstools umgehen.
3. Tatsächlich nutzen sie dafür unter anderem veraltete CMS-Schwachstellen – für ganz unterschiedliche Ziele, von einfachem Phishing bis zur Monetarisierung durch Werbeeinnahmen.

1. Kostenlose Hosting-Strategien der Kriminellen

• Behörden: Webdienste von Behörden mit schwacher Sicherheit werden für das Hosting von Inhalten missbraucht.
• Universitäten: Auch Universitäten mit ihren zahlreichen Web-Interfaces sind anfällig; genannt werden Beispiele der Yale University und der Oregon State University.
• Nutzung vertrauenswürdiger Plattformen: Schädliche Inhalte werden auf vertrauenswürdigen Domains wie Googles Looker Studio gehostet, um Umgehungszugriffe zu erleichtern.

2. Umgehungstechniken und Vermeidung von Sicherheitstools

• Tarnung als sichere Domain: Führende Sicherheitslösungen wie Norton, Kaspersky, Zscaler und Virustotal bewerten die Links als „sicher“.
• SEO-Nutzung: Mit populären Keywords wie „Robux“, kostenlosen Filmen oder Amazon-Geschenkkarten werden Top-Platzierungen in Suchergebnissen erzielt.
• Umgehung von SOAR- und URL-Analyse: Auch automatische Analysetools wie URLscan werden passiert. Ebenso lassen sich Whitelist-Richtlinien von Unternehmen leicht umgehen.

3. Ausnutzung von Schwachstellen und Monetarisierung

• Angriffsmittel:

  • veraltete WordPress-Plugins
  • Cache Poisoning
  • Credential Stuffing
  • Dangling DNS / Übernahme von Subdomains

• Erlösmodell: Nutzer werden zum Anklicken schädlicher Links verleitet, um über Affiliate-Netzwerke geringe Einnahmen zu erzielen.

• Zielgruppe: Phishing-Versuche richten sich vor allem an Gamer, etwa Kinder, die nach Robux suchen.