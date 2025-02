Jährliche Studie zu E-Mail-Bedrohungen prognostiziert, dass Infostealer, BEC-Angriffe sowie KI-gesteuertes Phishing und Social Engineering auch im Jahr 2025 zu den weiter anhaltenden Bedrohungen zählen – neben der Verwendung von QR-Codes, Deepfakes und synthetischen Medien.

Die VIPRE Security Group, ein weltweit tätiges Unternehmen für Cybersicherheit, Datenschutz und Datensicherheit, stellt seinen jährlich erscheinenden Bericht zur E-Mail-Bedrohungslandschaft unter dem Titel »Email Security in 2025: What to Expect from the Evolving Email Threat Landscape« vor [1]. Der Report fasst die wichtigsten Trends bei E-Mail-basierten Angriffen zusammen, die das Jahr 2024 geprägt haben. Es handelt sich um eine umfassende Analyse globaler, realer Daten. Sie legen offen, welche Strategien und Techniken Cyberkriminelle im vergangenen Jahr favorisiert haben und erlauben eine evidenzbasierte Prognose hinsichtlich neu auftretender Bedrohungen der E-Mail-Sicherheit für 2025. VIPRE hat dazu weltweit 7,2 Milliarden E-Mails verarbeitet, 858 Millionen von ihnen Spam.

Spam-Blitz

Über neun von zehn E-Mails wurden als Spam eingestuft, d. h. als unaufgeforderte, unerwünschte oder mit böser Absicht versandte E-Mails. Von den erstmals beobachteten Spam-E-Mails fallen 37 % in die Kategorie Werbung, 32 % sind betrügerische Nachrichten und 21 % Phishing-Mails. Top-Versender von Spam sind in allen vier Quartalen des Jahres 2024 die USA, gefolgt vom Vereinigten Königreich. Interessant ist, dass etliche weitere Länder, die auf der Liste der Top Spam-Versender stehen, gleichzeitig zu den vertrauenswürdigsten Nationen zählen, wie die Schweiz, Schweden und Norwegen.

Infostealer auf dem Vormarsch

Bei der im letzten Quartal 2024 gefundenen Malware handelt es sich primär um Infostealer und Remote-Access-Trojaner (RATs). Sie sind darauf ausgelegt, die Rechner ihrer Opfer auszuspionieren und sensible Informationen zu sammeln. Die werden anschließend an die jeweiligen Angreifer gesendet. Zusätzlich dienen sie dazu, Bedrohungen wie Ransomware zu verbreiten. Die beobachtete Malware war ausnahmslos Windows-basiert, wie z. B. Stealc, Lumma und AgentTesla.

Täuschungsmanöver durch Phishing

Cyberkriminelle nutzen wieder eine Vielzahl von Phishing-Taktiken, wobei Links (70 %) am beliebtesten waren, gefolgt von manipulierten Anhängen (25 %) und QR-Codes (5 %). Bemerkenswert ist, dass die Verwendung von QR-Codes im vierten Quartal 2024 mit 12 % einen Höhepunkt erreicht hat.

Bei den Phishing-Links war die URL-Redirection die am häufigsten verwendete Taktik (51 %), gefolgt von kompromittierten Websites (19 %) und neu erstellten Domains (7 %).

BEC Scams als Kern von Social Engineering

Business Email Compromise (BEC) ist nach wie vor die populärste Social-Engineering-Methode. Dies zeigt, dass trotz immer effektiver werdender Sicherheitssoftware der Mensch weiterhin das schwächste Glied bleibt. In durchschnittlich 88 % aller Fälle setzen Angreifer die Taktik der »Impersonation« ein. Dabei gibt ein Angreifer vor, eine andere Person zu sein oder auch ein vertrauenswürdiges Unternehmen, respektive eine bekannte Marke. Dazu kommen E-Mail-Weiterleitungen (Diversion), E-Mail-Hijacking und die Übernahme von Konten. Das Spoofing von Führungskräften bleibt ebenfalls eine ernstzunehmende Bedrohung, deren Potenzial sich durch den Einsatz von KI weiter vergrößern wird. In 74 % der Fälle waren CEOs und weitere Führungskräfte von der Kompromittierung betroffen.

Der am häufigsten angegriffene Wirtschaftszweig, die am häufigsten gefälschte Marke

Fertigung/Produktion (32 %) sind durchweg der klare Favorit bei E-Mail-basierte Angriffen, gefolgt vom Energiesektor (9 %), dem Einzelhandel (8 %), dem Gesundheitswesen (5 %) und Behörden (4 %).

Microsoft blieb (wenig überraschend) während des gesamten Jahres die am häufigsten gefälschte Marke, aber auch DocuSign, Apple und Google belegen Spitzenplätze.

Dazu Usman Choudhary, Chief Product and Technology Officer, VIPRE Security Group: »Diese jährliche Analyse der E-Mail-Landschaft gibt wertvolle Einblicke hinsichtlich der Cybersecurity-Bedrohungen, mit denen Unternehmen 2025 zu rechnen haben. E-Mail-Bedrohungen funktionieren zunehmend automatisiert und KI-basiert. Dem sollten Unternehmen Rechnung tragen und gleichermaßen in robuste E-Mail-Sicherheitstechnologien wie in eine Awareness-Kultur investieren, also das Sicherheitsbewusstsein unter den Mitarbeitern fördern. Dieser duale Ansatz ist der realistischste und effektivste Weg, fortschreitenden und schwer zu erkennenden E-Mail-basierten Bedrohungen zu begegnen.«

Bedrohungen der E-Mail-Sicherheit im Jahr 2025

Grundlage der Prognose sind 12 Monate umfassender Beobachtung und Forschung. Zu den herausragenden Bedrohungstrends beim Thema E-Mail-Sicherheit im Jahr 2025 weltweit zählen die Verwendung von QR-Codes für Phishing- und Malware-Angriffe, eine wachsende Nutzung von Infostealern, um sensible Daten abzuziehen, die Verwendung von Deepfakes und synthetischen Medien (einschließlich manipulierter Bilder, Audio- und Video-Dateien) für E-Mail-basierte Angriffe sowie schwer aufzudeckende, KI-gesteuerte Phishing- und Social-Engineering-Angriffe im großen Stil. Auch BEC wird weiterhin ein Problem bleiben.

[1] Der komplette Bericht steht Ihnen zum Herunterladen zur Verfügung: : Email Security in 2025: What to Expect from the Evolving Email Threat Landscape. https://vipre.com/resources/email-security-in-2025-what-to-expect-from-the-evolving-email-threat-landscape/

