Zscaler veröffentlichte seinen jüngsten ThreatLabz 2025 Mobile, IoT and OT Threat Report und deckt moderne Methoden zur Kompromittierung von mobilen Endgeräten, IoT- und OT-Systemen auf. Zscaler identifizierte dafür hunderte bösartige Apps im Google Play Store, die über 40 Millionen Mal heruntergeladen wurden – vor allem von Usern auf der Suche nach Produktivitäts- und Workflow-Anwendungen. Auf Grundlage der mobilen Telemetriedaten von Zscaler analysierte das ThreatLabz-Team neue Angriffsmuster und Bedrohungstrends, um Unternehmen in einer mobil geprägten Arbeitswelt besser vor Cyberangriffen zu schützen.
Über 40 Millionen Downloads bösartiger Apps
Wie bereits im Vorjahr verbreiteten Cyberkriminelle ihre Schadsoftware über vertrauenswürdige Marktplätze und hatten hybride Arbeitsumgebungen im Visier. Im Jahresvergleich konnte ein Anstieg von Android-Malware um 67 Prozent festgestellt werden, der vor allem durch Spionage-Apps und Banking-Malware Vorschub erhielt. 239 bösartige Anwendungen im Google Play Store konnten identifiziert werden, die insgesamt 42 Millionen Mal heruntergeladen wurden.
Dabei erhielt die Kategorie „Tools“ die größte Aufmerksamkeit, denn Angreifer versteckten ihre Schadsoftware in vermeintlichen Produktivitäts- oder Workflow-Apps. Diese Taktik nutzt das hohe Vertrauen von Usern in funktionsorientierte Anwendungen aus, die besonders in hybriden und Remote-Arbeitsumgebungen zum Einsatz kommen, in denen mobile Geräte für berufliche Aufgaben nicht mehr wegzudenken sind.
Fertigungssektor bleibt Hauptziel für mobile und IoT-Angriffe
Die Analyse der Android-Angriffsaktivitäten zeigt, dass der Fertigungs- und Energiesektor weiterhin bevorzugte Ziele von Cyberkriminellen waren. Aufgrund des hohen Schadenspotenzials sind in diesen Bereichen die stärksten Umsätze für Angreifer zu erwarten. Besonders der Energiesektor verzeichnete einen deutlichen Anstieg der Angriffe um 387 Prozent im Vergleich zum Vorjahr, was die zunehmende Bedrohung für kritische Infrastrukturen verdeutlicht.
Im IoT-Bereich wurden Fertigung und Transportwesen am häufigsten attackiert: Beide Branchen machten jeweils 20,2 Prozent aller beobachteten IoT-Malware-Angriffe aus und verzeichneten damit über 40 Prozent aller Vorfälle. Noch 2024 entfielen 36 Prozent aller IoT-Angriffe auf die Fertigung und 14 Prozent auf die Transportbranche. Die Daten legen nahe, dass Angreifer neben dem Fokus auf das produzierende Gewerbe ihre Aktivitäten zunehmend auf weitere, stark IoT-abhängige Branchen ausweiten.
Verbreitete IoT-Malware und weltweite Epizentren für mobile Bedrohungen
Rund 40 Prozent aller blockierten Transaktionen entfielen allein auf die Mirai-Familie, während Mozi mittlerweile Gafgyt als zweithäufigste IoT-Malware überholt hat. Zusammen machen diese drei Malware-Familien rund 75 Prozent aller bösartigen Payloads in IoT-Umgebungen aus.
Weltweit stiegen mobile Bedrohungen deutlich an, wobei sich die Aktivitäten auf drei Kernregionen konzentrierten. Auf Indien entfielen 26 Prozent aller mobilen Angriffe, die USA verzeichnete 15 Prozent, dicht gefolgt von Kanada mit 14 Prozent. Dabei war in Indien ein deutlicher Anstieg von 38 Prozent gegenüber dem Vorjahr zu beobachten. Mit 5 Prozent folgten Mexiko und Südafrika (4 Prozent bereits abgeschlagen) auf den weiteren Plätzen.
Im Bereich der Angriffe auf IoT-Infrastrukturen bleiben die USA mit 54 Prozent sowohl das Hauptziel von IoT-Malware als auch der Hub für den Einsatz dieser Technologie, vor Hongkong mit 15 Prozent und Deutschland mit 6 Prozent. Indien (5 Prozent) und China mit 4 Prozent folgen abgeschlagen.
„Angreifer konzentrieren sich zunehmend auf Bereiche mit maximaler Wirkung“, erklärt Deepen Desai, EVP und Chief Security Officer bei Zscaler. „Im Jahresvergleich konnten wir einen Anstieg um 67 Prozent bei mobiler Malware und einen massiven Sprung von 387 Prozent bei IoT/OT-Angriffen im Energiesektor beobachten. Eine konsequente Zero Trust Everywhere-Strategie, unterstützt durch KI-basierte Bedrohungserkennung, ist entscheidend, um die Angriffsfläche zu minimieren, laterale Bewegungen einzudämmen und Unternehmen nachhaltig zu schützen.“
Schutz vor wachsenden IoT-, OT- und mobilen Bedrohungen
Zscaler Zero Trust Branch bietet umfassende Sicherheit und betriebliche Effizienz für Zweigstellen, Remote-Arbeitsplätze und verteilte Netzwerke, die stark auf mobile, IoT-, Cellular-IoT- und OT-Technologien angewiesen sind. Durch eine Cloud-native, KI-gestützte Zero-Trust-Architektur gewährleistet Zscaler die kontinuierliche, standortunabhängige Verifizierung und Durchsetzung von Sicherheitsrichtlinien in Echtzeit für alle User, Geräte und Anwendungen. Zscaler Cellular stellt eine sichere, skalierbare und effiziente Connectivity-as-a-Service-Lösung für mobile und IoT-Endpunkte bereit, die auf Mobilfunkverbindungen basieren. Aufbauend auf der Zscaler-Zero-Trust-Exchange-Plattform adressiert sie die Sicherheitsherausforderungen von Milliarden vernetzter Geräte, bietet zentrale Sichtbarkeit, erzwingt granulare Richtlinien und eliminiert Angriffsflächen für sämtlichen Mobilfunkverkehr.
Forschungsmethodik
Die Analyse von mobilen Transaktionen und Cyberbedrohungen erfolgte auf Basis von 20 Millionen Ereignissen in der Zscaler Cloud zwischen Juni 2024 und Mai 2025. Die Daten für die IoT-Analyse wurden mit Device Fingerprinting (DFP) und Analyse der IoT-Malware-Landschaft zwischen März und Mai 2025 und die IoT-Malware-Daten zwischen Juni 2024 und Mai 2025 erhoben.
%20(1).jpg "Nahtlose Integration für die erste „7. Achse“ für Cobots")