Die nordkoreanische Lazarus-Gruppe hat sich als gefährlichste Hacker-Organisation etabliert. Mit raffinierten Spear-Phishing-Attacken erbeuteten die Cyberkriminellen allein bei Bybit 1,4 Milliarden Dollar. Experten warnen vor eskalierender Bedrohung durch KI-gestützte Angriffe.
- Lazarus-Gruppe mit 31 dokumentierten Angriffen in zwölf Monaten führend
- Spear-Phishing als bevorzugte Angriffsmethode identifiziert
- KI macht Hacker-Attacken 2026 noch gefährlicher
Die nordkoreanische Hacker-Gruppe Lazarus dominiert die Cyberkriminalität. Laut dem südkoreanischen Sicherheitsunternehmen AhnLab war die Organisation zwischen Oktober 2024 und September 2025 für 31 dokumentierte Angriffe verantwortlich. Damit führt Lazarus die Liste der aktivsten Hacker-Gruppen deutlich an.
Bybit-Hack: 1,4 Milliarden Dollar erbeutet
Der spektakuläre Angriff auf die Krypto-Börse Bybit am 21. Februar markiert einen traurigen Höhepunkt. Die Hacker erbeuteten dabei 1,4 Milliarden Dollar. Erst vergangenen Donnerstag folgte ein weiterer Schlag gegen die südkoreanische Handelsplattform Upbit. Hier verschwanden 30 Millionen Dollar.
Die bevorzugte Waffe der Lazarus-Gruppe sind Spear-Phishing-Attacken. Dabei tarnen sich die Angreifer als vertrauenswürdige Absender. Gefälschte E-Mails erscheinen als Vortragseinladungen oder Interview-Anfragen.
Wie schütze ich mich vor Spear-Phishing?
Cybersecurity-Experte Kaspersky empfiehlt konkrete Schutzmaßnahmen. VPN-Nutzung verschlüsselt sämtliche Online-Aktivitäten. Persönliche Daten sollten sparsam geteilt werden. Jede verdächtige Nachricht muss über alternative Kanäle verifiziert werden.
Multi-Faktor-Authentifizierung bildet die Basis jeder Sicherheitsstrategie. Biometrische Verfahren erhöhen den Schutz zusätzlich. Unternehmen benötigen laut AhnLab ein mehrschichtiges Verteidigungssystem. Regelmäßige Sicherheitsaudits sind unverzichtbar.
Software-Updates müssen zeitnah installiert werden. Mitarbeiter brauchen Schulungen zu Angriffsvektoren. Nur verifizierte URLs und Anhänge dürfen geöffnet werden.
KI verschärft die Bedrohungslage
Die Prognose für 2026 fällt düster aus. Künstliche Intelligenz macht Hacker effizienter und ihre Methoden ausgefeilter. AhnLab warnt vor einer neuen Dimension der Cyberkriminalität.
Neben Lazarus taucht auch die Gruppe Kimsuky mit 27 dokumentierten Vorfällen auf. TA-RedAnt folgt mit 17 Angriffen. Alle drei Organisationen haben nordkoreanische Verbindungen. Ihre Ziele umfassen Krypto-Börsen, Finanzinstitute, IT-Unternehmen und Verteidigungssektor. Die Bedrohung bleibt akut – mit steigender Tendenz.
