Die 10 beliebtesten Hackergruppen der Welt 2025

Da sich die Cybersicherheit ständig verändert, schaffen es Hackergruppen, globale digitale Bedrohungen zu erzeugen, indem sie staatlich geförderte Spionage, Hacktivismus und Cyberkriminalität kombinieren. Im Jahr 2025 hat der Cyberraum mehr geopolitische Spannungen erlebt, wobei staatliche Akteure fortschrittliche anhaltende Bedrohungen (APTs) nutzen, während Diebstähle von Kryptowährungen und hacktivistische Angriffe als Reaktion auf Ereignisse im Nahen Osten und in Asien zunehmen. Anhand von Medienberichterstattung, Cybersicherheitsberichten und Bedrohungsanalysen listet diese Übersicht die 10 bekanntesten Hackergruppen auf, basierend darauf, wie lange sie bereits aktiv sind, wie sehr sie die Geschichte beeinflusst haben und was sie in letzter Zeit gemacht haben. Die Popularität basiert hier darauf, wie bekannt eine Person ist, wie oft sie in den Medien erwähnt wird und wie sehr sie die Diskussion über Cybersicherheit beeinflusst, nicht nur darauf, wie gut sie in der Technik sind. Diese Gruppen, die von dezentralen Kollektiven bis hin zu geheimen staatlichen Operationen reichen, erinnern uns daran, dass die digitale Welt immer noch ein Kampf ist.

Liste der 10 beliebtesten Hackergruppen der Welt 2025

1. Anonymous

Anonymous, gegründet 2008 auf 4chan, ist das klassische Hacktivisten-Kollektiv. Mit Guy-Fawkes-Masken und dem Slogan „Wir sind Anonymous. Wir sind Legion“ zielt die Organisation auf wahrgenommene Ungerechtigkeiten durch DDoS-Angriffe, Datenlecks und Website-Defacements ab. Von Anti-Korruptionskampagnen bis hin zu globalen Protesten dienen ihre Operationen sozialen Zielen.
Im Jahr 2025 nahmen die Splittergruppen von Anonymous zu. Anonymous VNLBN startete im April einen großen Cyberangriff auf Regierungs- und Infrastrukturwebsites in Vietnam, mitten in regionalen Spannungen. Vor dem 7. April nutzten Hacktivisten DDoS-Fluten und Datenlecks, um gegen die anhaltenden Konflikte im Rahmen von OpIsrael 2025 zu protestieren. Die Bedrohungen im Februar umfassten Leaks gegen autokratische Regime.

2. Lizard Squad

Lizard Squad, eine junge, aggressive Black-Hat-Gang, die Gaming-Netzwerke mit DDoS-Angriffen angreift, trat 2014 in Erscheinung. Die britischen und kanadischen Teenager beanspruchten den Titel „König der DDoS“, indem sie Booter (DDoS-Services auf Anfrage) einsetzten, um Dienste für Ruhm und Profit zu stören.
Lizard Squad ist bis 2025 größtenteils verschwunden, da der Gründer „Ryan Cleary“ zuvor verhaftet und verurteilt wurde. Im Juni 2025 nahm Wired die Xbox Live- und PlayStation Network-Ausfälle am Weihnachtstag 2014 wieder auf, die Millionen von Nutzern offline ließen und Schwachstellen in der Unterhaltungselektronik aufdeckten. Obwohl keine neuen Angriffe gemeldet wurden, wirken sich ihre Methoden auf die gegenwärtigen DDoS-Gruppen aus.

3. APT28 (Fancy Bear)

APT28, auch bekannt als Fancy Bear oder Pawn Storm, ist eine hochentwickelte, staatlich geförderte russische Gruppe, die mit dem 85. Hauptspezialdienstzentrum der GRU verbunden ist. Sie sind seit mindestens 2007 aktiv und sehr gut im Spear-Phishing, der Verbreitung von Malware und der Beeinflussung von Wahlen. Ihre Ziele sind Regierungen, Militärs und NATO-Partner. Fancy Bear hat sich seit 2025 mit der Nutzung von verschlüsselten Apps verändert. Im Juli nutzten sie Signal Messenger, um Angriffe auf Dissidenten und Behörden zu steuern und um traditionelle Erkennungsmethoden zu umgehen. Das NCSC des Vereinigten Königreichs machte sie im selben Monat für die Malware-Kampagne „Authentic Antics“ verantwortlich, die zu Geldstrafen gegen Betreiber führte, die wichtige Infrastrukturen ausspionierten.

4. Lazarus Group

Die Lazarus Group, auch bekannt als APT38, ist die führende Cyberkraft Nordkoreas. Seit 2009 hat sie die Welt erschreckt, indem sie Spionage und Finanzkriminalität kombiniert, um den Staat zu finanzieren. Sie arbeiten mit dem General Reconnaissance Bureau zusammen, um Wiper wie WannaCry und fortschrittliche Malware zu nutzen, um Dinge zu stehlen. Lazarus stahl am 21. Februar 2025 Kryptowährungen im Wert von 1,5 Milliarden Dollar von der Bybit-Börse. Das FBI sagt, dies sei der größte Diebstahl aller Zeiten gewesen, und er wurde durch das Hacken von Cold Wallets in der Lieferkette durchgeführt. Bis März hatten sie Hunderte Millionen Dollar durch Mixer gewaschen und damit einer Bestrafung in einem Spiel mit hohen Einsätzen entgangen.

5. Equation Group

Die Equation Group, von der viele glauben, dass sie ein Elitebereich der NSA ist, war die erste, die Zero-Days und Rootkits für Cyber-Spionage in den frühen 2000er Jahren einsetzte. Sie wurden als „Kronenschöpfer“ von Werkzeugen wie Stuxnet bezeichnet und konzentrierten sich auf langfristige Implantate für Spionage. Im Februar 2025 untersuchten chinesische Forscher ihre Methoden und nannten sie „APT-C-40“, was laufende Überwachungs-TTPs in Asien offenbarte. Keine neuen Leaks, aber ihre Werkzeuge werden immer noch auf seltsame Weise verwendet.

6. Shadow Brokers

Die Shadow Brokers (TSB) tauchten 2016 auf und waren mysteriöse Leaker, die NSA-Hacking-Tools, einschließlich EternalBlue, veröffentlichten, was zu Wellen von Ransomware-Angriffen auf der ganzen Welt führte. Es ist nicht offensichtlich, was ihre Ziele sind, obwohl sie möglicherweise mit Russland in Verbindung stehen und Lösegeldforderungen sowie geopolitische Sticheleien beinhalten. Im Jahr 2025 sind keine bekannten Aktionen verzeichnet, aber ihr Erbe ist immer noch ein heißes Gesprächsthema, und ihre Technologien werden weiterhin in Angriffen verwendet. Eine Cybersicherheitszusammenfassung von 2025 bezeichnet sie als „Einflussnehmer“ moderner Leaks. Der Dump von TSB schadete den Volkswirtschaften um Billionen von Dollar durch WannaCry und NotPetya. Sie sind weiterhin als Beispiele für Whistleblower beliebt, was die Gefahren zeigt, viele Zero-Days im Zero-Trust-Zeitraum von 2025 zu haben.

7. APT1 (Comment Crew)

APT1, auch bekannt als Comment Crew, ist eine Organisation, die mit der Volksbefreiungsarmee Chinas verbunden ist und in Shanghais Einheit 61398 ansässig ist. Sie gibt es seit 2006. Sie sind Experten im Diebstahl von geistigem Eigentum und nutzen spezialisierte Malware, um in Unternehmen der Luft- und Raumfahrt- und Technologiebranche in Kampagnen wie Operation Aurora einzudringen. Ein Insiderbericht aus dem Jahr 2025 besagte, dass sie weiterhin US-Unternehmen ausspionierten und Designs stahlen, um Chinas technologischen Aufstieg zu unterstützen. Tiefere Studien zeigen, wie sie sich auf Angriffe auf die Lieferkette auswirken.

8. Syrian Electronic Army (SEA)

Seit 2011 sind die SEA pro-Assad-Hacker, die digitale Kriegsführung gegen Rebellen und Kritiker durch Defacements, DDoS-Angriffe und Phishing führen. Sie griffen die BBC und die New York Times an, die mit den syrischen Geheimdiensten in Verbindung stehen.
Seit 2016 gab es keine Verhaftungen, und im Jahr 2025 wurden keine Operationen verzeichnet, obwohl ihre Techniken in Konflikten in der Region verwendet werden. Es gibt weiterhin historische Leaks, einschließlich E-Mails der Arabischen Liga.

9. Carbanak (Anunak)

Carbanak, auch bekannt als Anunak oder FIN7, ist eine russische Cyberkriminalitätsgruppe, die seit 2013 Geld von Banken stiehlt, indem sie RATs und SWIFT-Manipulation verwendet, um mehr als 1 Milliarde Dollar zu stehlen. Sie geben vor, HR zu sein, um in Phishing-Seiten einzudringen. Ende 2024 und Anfang 2025 verbreitete IDATLOADER ihre Malware, wie ASYNCRAT, und griff erneut Finanzinstitute an. Die Verhaftung des Anführers im Jahr 2018 hat sie nicht vollständig zerschlagen.

10. DarkHotel

Seit 2004 hat DarkHotel, das als südkoreanische Geheimdienste (oder eine Kombination von Akteuren) angesehen wird, asiatische Eliten über die WLAN-Netzwerke von Hotels ins Visier genommen. Sie führen Überwachungen von Regierungsbeamten und Führungskräften durch, indem sie angepasste Backdoors einsetzen. In den Berichten, die NSFOCUS im Juni 2025 veröffentlicht hat, wurden 33 fortschrittliche anhaltende Bedrohungen (APTs) gemeldet, die Echoes von DarkHotel in ostasiatischen Operationen beinhalteten. Es gab keine signifikanten Sicherheitsverletzungen, aber heimliche Implantate bleiben ein Problem.