Logoregister
AktuelleNews

APT-Report: Staatlich unterstützte Hacker teilen systematisch Netzwerkzugänge
 

Bildrechte: Trend Micro Schweiz

23.04.2026, Wallisellen – TrendAI™, der Enterprise-Cybersecurity-Geschäftsbereich von Trend Micro, veröffentlicht seinen Jahresbericht zu staatlich unterstützten Cyberangriffen (Advanced Persistent Threats / APTs). Die Analyse zeigt eine fundamentale Veränderung in der Bedrohungslandschaft: Angreifergruppen teilen systematisch Zugänge zu kompromittierten Infrastrukturen untereinander, setzen erstmals KI-gestützte Malware ein und dringend immer häufiger über Edge-Geräte in die Netzwerke ihrer Opfer ein.

Cyberangriffe erreichen durch neue Arbeitsteilung „Maschinengeschwindigkeit“

Der Report „Nation-Aligned APTs in 2025” analysiert die Aktivitäten staatlich unterstützter Hackergruppen aus China, Russland und Nordkorea im Jahr 2025 und identifiziert vier zentrale Entwicklungen, die das strategische Umfeld für Unternehmen und Behörden grundlegend verändern.

Premier Pass-as-a-Service: Arbeitsteilung unter staatlichen Hackern

TrendAI beobachtet erstmals systematisch ein Modell, bei dem APT-Gruppen Zugänge zu kompromittierten Netzwerken wie einen „Priority Pass” untereinander weitergeben. Eine spezialisierte Gruppe verschafft sich initialen Zugang, andere übernehmen anschliessend Spionage, Datendiebstahl oder Sabotage, ohne den Einbruch selbst durchführen zu müssen. Diese Arbeitsteilung beschleunigt Angriffe erheblich und erschwert die Zuordnung zu einzelnen Akteuren. So wurden etwa die China-verbundenen Gruppen Earth Estries (auch bekannt als Salt Typhoon) und Earth Naga in denselben Netzwerksitzungen aktiv, was ein klarer Hinweis auf koordinierte Zusammenarbeit ist.

KI-gestützte Angriffsketten: Von Hilfswerkzeug zu autonomen Agenten

2025 markiert den ersten praktischen Einsatz grosser Sprachmodelle (LLMs) in aktiver Malware. Die Russland-verbundene Gruppe Pawn Storm (APT28) setzte die Malware LAMEHUG ein, die Befehle dynamisch über LLMs generiert. Weitere Gruppen nutzen KI für automatisierte Aufklärung und Zielerkennung. Angreifer setzen KI nicht länger nur als Unterstützung ein, sondern entwickeln autonome „AI Agents“, die sich in Echtzeit an Verteidigungsmassnahmen anpassen können. TrendAI erwartet, dass die nächsten 24 Monate zu einem „Wettlauf um Resilienz auf Maschinengeschwindigkeit“ werden.

„Staatlich unterstützte Cyberaktivitäten werden zunehmend industrialisiert”, sagt Feike Hacquebord, Principal Threat Researcher bei TrendAI. „Bedrohungsgruppen spezialisieren sich auf einzelne Phasen der Angriffskette und teilen anschliessend den Zugang zu kompromittierten Netzwerken, sodass andere Akteure direkt mit Spionage oder Sabotage beginnen können. Wird dieses Modell zusätzlich mit KI- gestützter Aufklärung und der automatisierten Suche nach Schwachstellen kombiniert, verkürzt sich die Zeit für die Durchführung komplexer Kampagnen drastisch.“

Supply Chain und Edge- Dominanz: Angriffe auf Lieferketten und Randinfrastruktur

Die Ausnutzung von Schwachstellen in Edge-Infrastruktur und Angriffe über Entwickler-Ökosysteme (z. B. gefälschte Job- Angebote der nordkoreanischen Gruppe Void Dokkaebi) hat sich zur bevorzugten Route für langfristige, schwer erkennbare Persistenz entwickelt. Ein Beispiel: Angreifer versuchten, den Server eines taiwanesischen Softwareanbieters, mit potenziellem Zugriff auf die gesamte Lieferkette der Hightech-Fertigung, als Malware-Verteilpunkt zu nutzen.

Geopolitische Kopplung: Cyberangriffe als Begleitung militärischer Konflikte

Cyberoperationen sind heute eng mit geopolitischen Ereignissen und militärischen Operationen verzahnt. Der Report dokumentiert Angriffe auf Logistik- und Infrastrukturketten im Kontext der Unterstützung der Ukraine, Sabotage-Attacken auf Energie- und Verkehrsnetze sowie Spionagekampagnen, die zeitgleich mit diplomatischen Verhandlungen stattfinden. Nordkoreas Drohnenaufklärung in der Ukraine erfolgte parallel zu Cyberkampagnen. Diese Synchronisierung zeigt, dass Cyberraum und physische Kriegsführung zunehmend verschmelzen.

Handlungsempfehlungen für Unternehmen

Der Report zeigt, dass das grösste Risiko nicht in einem sprunghaften Anstieg der Angreifer-Fähigkeiten liegt, sondern in der Normalisierung KI-gestützter Cyberattacken. TrendAI empfiehlt Unternehmen deswegen, APT-Angriffe in ihre Sicherheitsstrategien fest einzubeziehen. Zentral sind:

  • Integration von Supply-Chain-Risikomanagement und kontinuierliche Überprüfung von Zulieferern und Dienstleistern
  • Etablierung schneller Erkennungs- und Eindämmungsmechanismen für KI-beschleunigte Angriffe

  • Verstärkter Informationsaustausch mit Behörden und Branchenpartnern

  • Einsatz von „Defensive AI´“ zur Antizipation und Neutralisierung autonomer Bedrohungen

  • Regelmässige Incident-Response-Übungen und Red-Team-Tests unter Einbeziehung von APT- Szenarien

Betroffene Branchen

Die häufigsten Ziele staatlich unterstützter Angriffe waren 2025 Regierungsbehörden und Technologieunternehmen, gefolgt von kritischer Infrastruktur (Energie, Transport, Logistik), Fertigung und Finanzdienstleistern.

Pressestelle TrendAI™
c/o BRAND AFFAIRS AG
Mischa Keller / MSc Business Administration Partne
Telefon: +41 44 254 80 00
E-Mail: trendmicro-media@brandaffairs.ch
Mühlebachstrasse 8 / 8008 Zürich / Switzerland



Hinweis der Redaktion: Die Bildrechte liegen beim jeweiligen Herausgeber. Bildrechte: Trend Micro Schweiz


Über Trend Micro (Schweiz) GmbH:
Trend Micro, ein weltweit führender Anbieter von Cybersicherheitslösungen, arbeitet daran, die Welt für den Austausch digitaler Informationen rundum sicher zu machen. Durch jahrzehntelange Erfahrung im Bereich Sicherheit, die Erforschung weltweiter Bedrohungen sowie ständige Innovation schützt die Trend Micro Plattform über 500.000 Organisationen und 250 Millionen Personen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.

Unsere führende Plattform für Cybersicherheit in der Cloud und in Unternehmen bietet zentrale Transparenz für eine verbesserte sowie schnellere Erkennung und Reaktion. Darüber erhalten Kunden Zugang zu einer leistungsstarken Sammlung fortschrittlicher Techniken zur Bedrohungsabwehr, die für Umgebungen wie AWS, Microsoft und Google optimiert wurden.

Hinweis: Der Über-uns-Text stammt aus öffentlichen Quellen oder aus dem Firmenporträt auf HELP.ch.


Quellen:
  HELP.ch

Weitere Informationen und Links:
  Trend Micro (Schweiz) GmbH (Firmenporträt)

 Artikel 'APT-Report: Staatlich unterstützte Hacker teilen s...' auf Swiss-Press.com



Newsletter abonnieren
Auf  diesem Link abonnieren Sie unseren Newsletter und sind stets aktuell informiert.


Eigene News publizieren
Haben Sie eine aktuelle Firmeninformation oder ein Angebot, dass Sie hier publizieren möchten?
Auf  diesem Link erfassen Sie die entsprechenden Informationen.
Logoregister

Facebook X (früher Twitter) Instagram LinkedIn YouTube

TOP NEWS - powered by Help.ch

Medienmarkt Schweiz im Wandel: Was die Übernahme durch die Interact Media Group AG (IMG) für Unternehmen bedeutet HELP Media AG, 23.04.2026

Stimmfreigabe zur Nachhaltigkeitsinitiative Schweizer Bauernverband (SBV), 23.04.2026

Erweiterte Sicherheitswarnung für bestimmte Bosch Gas-Durchlauferhitzer Therm 4300 Bosch Thermotechnik AG, 23.04.2026

NEWSTICKER - 23.04.2026

17:01 Uhr Espace Wirtschaft
Gigafactory bei Berlin: Tesla stellt 1000 neue Leute ein und steigert Produktion um 20 Prozent »

16:52 Uhr 20min
Zweifel-Chef: «Ich bin Fussballfan und für das Hardturm-Stadion» »

16:51 Uhr SRF
40 Jahre nach Tschernobyl – Reaktorunfall: Radioaktive Ablagerungen im Tessin stark abgebaut »

15:42 Uhr Blick.ch
Strecke wieder gesperrt: Felssturz legt Axenstrasse lahm – Strecke in beide Richtungen gesperrt »

12:01 Uhr NZZ
Nestlé wird für ihre verunreinigte Babymilch abgestraft – für den Konkurrenten Hipp bedeutet das nichts Gutes »
Swiss Lotto
Lotto Zahlen »
1
8
15
28
38
42
4

Nächster Jackpot: CHF 4'200'000

EuroMillions Lotto
Euro Millions Zahlen »
13
16
29
40
47
3
4

Nächster Jackpot: CHF 16'000'000

Swiss Jackpot
Casino Jackpots »

Aktueller Jackpot: CHF 1'633'817

Teilnehmer von

SADP

Weitere Links

www.helpnews.ch

Der Onlineverlag HELP Media AG publiziert seit 1996 Konsumenteninformationen für Schweizerinnen und Schweizer. Mit über 150 Suchmaschinen und Informationsportalen gehört HELP Media AG zu den Marktleadern im Schweizer Onlinemarkt.

offene Jobs
Referenzen
  Online-Shop

HELP Media AG in Social Networks
Facebook X (früher Twitter) Instagram LinkedIn YouTube

Ihre Werbeplattform

HELP.CH your e-guide ® ist ein führendes Verzeichnis der Schweiz mit über 18 Mio. erweiterten Wirtschafts- und Firmendaten, 2'500 eigenen Schweizer Webadressen (Domains) und 150 eigenständigen Informationsportalen. Ausserdem betreibt der Onlineverlag HELP Media AG eines der grössten Schweizer Medien-Netzwerke mit über 1 Mio. Webseiten in allen Interessensbereichen.

www.help.ch

Kontakt

  • Email:
    info@help.ch

  • Telefon:
    +41 (0)44 240 36 40
    0800 SEARCH
    0800 732 724

  • Zertifikat:
    Sadp


Copyright © 1996-2026 HELP Media AG, Geschäftshaus Airgate, Thurgauer­strasse 40, CH-8050 Zürich. Alle Angaben ohne Gewähr. Im­pres­sum / AGB, Nut­zungs­bedin­gungen, Daten­schutz­er­klärung

Diese Site verwendet Cookies. Mit der Nutzung akzept. Sie die Cookie Policy.      close