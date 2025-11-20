- Malware-Angriffe per E-Mail nahmen im Vergleich zum Vorjahr um 131 % zu, begleitet von einem Anstieg von Betrugsversuchen (+ 35 %) und Phishing (+ 21 %).
- 77 % der CISOs identifizieren KI-generiertes Phishing als ernsthafte und zunehmende Bedrohung.
- 68 % der Unternehmen investierten 2025 in KI-gestützte Schutzmaßnahmen.
Der jährliche Cybersecurity Report von Hornetsecurity zeigt: In einem Jahr, das von großer Dynamik geprägt war, setzten Angreifer Automatisierung, künstliche Intelligenz und Social Engineering in beispiellosem Tempo ein, während Verteidiger Governance-, Resilienz- und Sensibilisierungsprogramme im Eiltempo anpassten, um Schritt zu halten.
Die Analyse von monatlich über sechs Milliarden verarbeiteten E-Mails (72 Mrd. jährlich) bestätigt, dass E-Mails im Jahr 2025 ein konstanter Vektor für Cyberangriffe waren. Im Vergleich zum Vorjahr stieg die Zahl der mit Schadsoftware versehenen E-Mails um 131 %. Begleitet wurde dieser Anstieg sowohl bei Betrugsversuchen per E-Mail (+34,7 %) als auch bei Phishing (+21 %).
Durch den Einsatz generativer KI waren Angreifer in der Lage, ihre betrügerischen Inhalte noch überzeugender zu gestalten. Mehr als drei Viertel (77 %) der CISOs stuften KI-generiertes Phishing als ernsthafte und zunehmende Bedrohung ein. Dennoch holen die Verteidigungsteams auf: 68 % der Unternehmen haben im Jahr 2025 in KI-gestützte Erkennungs- und Schutzfunktionen gegen solche Bedrohungen investiert.
Daniel Hofmann, CEO von Hornetsecurity, ordnet die Ergebnisse folgendermaßen ein: »KI ist zugleich Werkzeug und Ziel. Zudem breiten sich Angriffsvektoren schneller aus, als vielen bewusst ist. Das Ergebnis ist ein Wettrüsten, bei dem beide Seiten auf maschinelles Lernen setzen. Die einen, um zu täuschen, die anderen, um zu verteidigen und Angriffe zu verhindern.
Angreifer nutzen zunehmend generative KI und Automatisierung, um Schwachstellen zu identifizieren, überzeugendere Phishing-Köder zu entwickeln und mehrstufige Angriffe mit einem Minimum an menschlichem Aufwand zu orchestrieren.«
Neue Cybersicherheitsbedrohungen durch KI: synthetischer Identitätsbetrug, Deepfakes und mehr
Das Missbrauchspotenzial von KI beeinflusst die Bedrohungslandschaft zunehmend. 61 % der CISOs sind der Meinung, dass KI das Risiko von Ransomware direkt erhöht hat. Zu den drängendsten Problemen der CISOs gehören synthetischer Identitätsbetrug, bei dem KI zur Erstellung von Dokumenten und Zugangsdaten verwendet wird. Hinzu kommen das Klonen von Stimmen und Deepfake-Videos zur Imitation von Benutzern sowie Model Poisoning, bei dem bösartige Daten interne KI-Systeme korrumpieren, sowie der missbräuchliche Einsatz öffentlicher KI-Tools durch Mitarbeitende.
Diese neuen Technologien verwischen die Grenze zwischen legitimen und böswilligen Aktivitäten, wodurch traditionelle Sicherheitskontrollen weniger wirksam werden. Der Grund dafür ist, dass Cyberkriminelle eher versuchen Vertrauen zu untergraben, als sich gewaltsam Zugang zu verschaffen.
Die KI-Bewusstseinslücke an der Spitze
Obwohl Unternehmen ihre Kapazitäten zur Wiederherstellung stärken, riskieren dennoch viele, veraltete Ziele zu schützen. Das Ziel der nächsten Angriffswellen wird viel weniger greifbar, dafür aber umso mächtiger sein: das Vertrauen.
CISOs merkten zudem an, dass es in diesem Jahr eine große Diskrepanz hinsichtlich des Verständnisses für KI-bezogene Risiken unter den Führungskräften gab. Einige berichteten, dass ihre Führungskräfte ein »tiefes Bewusstsein” bis hin zu »keinem wirklichen Verständnis” für die Rolle der KI bei solchen Angriffen hatten. Die durchschnittliche Antwort lautete jedoch, dass zwar ein gewisses Bewusstsein vorhanden sei, die Fortschritte jedoch uneinheitlich seien und sich von Unternehmen zu Unternehmen stark unterscheiden.
Mit Blick auf das kommende Jahr 2026 wird erfolgreiche Cybersicherheit von Resilienz bestimmt sein. Diese wird weniger durch reine Prävention als vielmehr durch einen kulturellen Wandel geprägt sein.
Hofmann weiter: »Unser aktueller Cybersecurity Report zeigt, dass Unternehmen lernen, sich ohne die Zahlung von Lösegeld von Angriffen zu erholen. Dennoch müssen die internen Bemühungen zur Sensibilisierung für Sicherheitsfragen mit der Einführung von KI Schritt halten.
Allerdings lassen nur wenige Vorstände bzw. Aufsichtsräte Simulationen von Cyber-Krisen durchführen und funktionsübergreifende Playbooks sind eher die Ausnahme als die Regel. Da KI-gesteuerte Fehlinformationen und Deepfake-Erpressungen immer häufiger auftreten, muss 2026 eine Sicherheitskultur im Mittelpunkt stehen, die auf einer hohen Bereitschaft und einem klaren Bewusstsein für KI sowie ihren Möglichkeiten und Risiken basiert.«
Sind Sie an dem Webinar »Cybersecurity Report 2026: Wie KI die globale Bedrohungslage verschärft« interessiert? Klicken Sie hier, um sich anzumelden
https://www.hornetsecurity.com/de/webinare/cybersecurity-report-2026-webinar/?partner=PR
[1] Über den Cybersecurity Report: Die Studie wurde vom Hornetsecurity Security Lab durchgeführt. Dabei wurden mehr als 72 Milliarden E-Mails untersucht, die während des Berichtszeitraums (15. Oktober 2024 – 15. Oktober 2025) über die Sicherheitsdienste von Hornetsecurity verarbeitet wurden.
Klicken Sie hier, um den vollständigen Cybersecurity Report mit den Prognosen für 2026 zu lesen.
https://www.hornetsecurity.com/de/cyber-security-report/
