Cyberkrimineller Arbeitsmarkt sucht Experten für Social Engineering-Angriffe.
Vor kurzem hat ReliaQuest einen beachtenswerten Bericht zur aktuellen Entwicklung am cyberkriminellen Arbeitsmarkt vorgelegt. Zwischen 2024 und 2025, so der Report, hat sich Zahl der dortigen Stellenangebote mehr als verdoppelt. Vor allem Cyberkriminelle mit Expertise im Bereich Social Engineering sind gefragt – und solche, die KI für Social Engineering-Angriffe, zum Beispiel für Deepfake-Attacken, nutzbar machen. Für die Zukunft lässt das nichts Gutes erahnen.
Um sich einen Überblick über die derzeitige Lage und aktuelle Entwicklungen am cyberkriminellen Arbeitsmarkt zu verschaffen, hat ein Team von RealiaQuest zwischen dem 1. Januar 2023 und dem 31. Juli 2025 das Dark Web nach kriminellen Stellenanzeigen durchforstet und diese analysiert. Ihr Fazit: von 2024 bis 2025 haben sich die Gesuche in bekannten Cyberkriminellen-Foren wie „Exploit“ und „RAMP“ mehr als verdoppelt. Auch in diesem Jahr stieg die Zahl der Anzeigen – sogar so rasant, dass der Vorjahreswert bereits im Juli überschritten wurde.
Cyberkrimineller Arbeitsmarkt hat sich professionalisiert
Der ‚Underground-Arbeitsmarkt‘, er boomt nicht nur, er professionalisiert sich auch. Ganze 87 Prozent der Stellenanzeigen stammen mittlerweile von kriminellen ‚Personalvermittlern‘, die im Dark Web für ihre kriminellen Klienten nach kriminellen Technikern mit hochspezialisierten Angriffsfähigkeiten – vor allem im Bereich Social Engineering – suchen. Der Trend ist klar: Cyberkriminalität wird immer organisierter, spezialisierter und effizienter.
Neben Social Engineering sind es vor allem KI-Fertigkeiten, die zunehmend gefragt sind. Seit dem dritten Quartal 2024 hat sich hier ein deutlicher Anstieg der Gesuche bemerkbar gemacht. Dabei geht es längst nicht mehr allein um die ‚simple‘ Erstellung von Malware. Mittlerweile werden KI-Experten rekrutiert, um Angriffsoperationen als Ganzes zu automatisieren. KI ermöglicht schnellere, skalierbarere Operationen – bei einem deutlich niedrigeren Ressourceneinsatz.
Auch und gerade im Bereich der Deepfake-Technologien, in denen KI und Social Engineering immer häufiger zusammenkommen, ist mit einem Anstieg der Angriffe fest zu rechnen. Bereits heute ist die Nachfrage nach erfahrenen Social Engineers relativ hoch – und damit kostspielig. In den kommenden Monaten und Jahren werden KI-gestützte Deepfake-Technologien sich für viele Cyberkriminellen zu einer echten kostengünstigen Alternative entwickeln. Es ist deshalb in jedem Fall davon auszugehen, dass Social-Engineering-Angriffe, ob nun mit menschlicher oder maschineller Expertenunterstützung, weiter zunehmen werden.
Um für die wachsende Bedrohungslage im Bereich Social Engineering gerüstet zu sein, rät ReliaQuest Unternehmen zu
- einem risikobasierten Sicherheitskonzept, bei dem regelmäßig die gefährdetsten und hochwertigsten Vermögenswerte und potenziellen Angriffsvektoren identifiziert und hinsichtlich ihrer jeweiligen Risikolagen priorisiert werden.
- einem professionellen Schwachstellenmanagement (inklusive regelmäßiger Scans und Reportings),
- professionellen Schulungen und Tests der gesamten Belegschaft zum Thema Social Engineering: alle Mitarbeiter müssen in die Lage versetzt werden, Social-Engineering-Taktiken, auch Phishing- und Spear Phishing-Versuche, rechtzeitig zu erkennen, nicht darauf hereinzufallen und den zuständigen Sicherheitsteams zu melden. Nur so werden Unternehmen sich eine wachsame Belegschaft aufbauen können, die unerwünschten Manipulationsversuchen wirksam widerstehen kann.
Dem kann nur zugestimmt werden. Die gesamte Belegschaft muss in die Lage versetzt werden, noch die subtilsten Anzeichen von Social Engineering, von Phishing und Spear Phishing zu erkennen – bevor es zu spät ist. Der wachsende Einsatz von KI auf Seiten der Cyberkriminellen lässt diese Notwendigkeit nur noch weiter in die Höhe schnellen.
Effektiv helfen kann hier ein modernes Human Risk Management. Dessen Phishing-Trainings, -Schulungen und -Tests lassen sich, KI sei Dank, mittlerweile personalisieren und automatisiert – kontinuierlich – zum Einsatz bringen. Moderne Anti-Phishing-E-Mail-Technologien kombinieren KI mit Crowdsourcing, um neueste Zero Day-Bedrohungen frühzeitig aufzuspüren und rechtzeitig abzuwehren. Mit solchen und ähnlichen Systemen ist es Unternehmen möglich, ihre Human Risks zurückzufahren und ihre Mitarbeiter zu ihrer besten Verteidigung im Kampf gegen Cyberbedrohungen zu machen.
