Der 2025-Bericht von ThreatLabz, dem Cybersicherheitsforschungsteam von Zscaler, zeigt eine Metamorphose der Cyberbedrohungslandschaft. Während das Gesamtvolumen der Phishing-Angriffe weltweit um 20 % im Jahr 2024 zurückgeht, wird ihre Natur raffinierter, gezielter und schwieriger zu erkennen. Dieser Wandel, der alles andere als anekdotisch ist, stellt die Cybersicherheitsstrategien von Unternehmen in Frage.
Eine durch GenAI umgeformte Phishing-Landschaft
Dort, wo Massen-Phishing-Kampagnen auf Volumen setzten, zielen die neuen, durch generative KI gestärkten Angriffe auf die kritischen Funktionen des Unternehmens: Finanzen, Personalwesen, Gehaltsabrechnung, IT. Diese chirurgischen Angriffe nutzen menschliche Schwachstellen mit erschreckender Präzision aus, indem sie fast ununterscheidbare professionelle Inhalte simulieren, die echten internen Unternehmenskommunikationen ähneln. Dank extremer Personalisierung umgeht die KI traditionelle Erkennungssysteme, die auf Signaturen oder klassischen Heuristiken basieren.
Die Forscher von ThreatLabz analysierten mehr als 2 Milliarden Phishing-Versuche, die über die Cloud-Sicherheitsplattform Zscaler Zero Trust Exchange zwischen Januar und Dezember 2024 blockiert wurden, und identifizierten mehrere Schlüsseltrends:
- Der Aufstieg des Vishing: Die Angriffe durch Voice Phishing (Vishing) nehmen zu, wobei Betrüger sich als IT-Support-Teams ausgeben, um Anmeldeinformationen zu stehlen;
- CAPTCHA-Fallen: Cyberkriminelle verwenden jetzt CAPTCHAs, um ihre betrügerischen Websites glaubwürdig zu machen und die Erkennung zu umgehen;
- Phishing-as-a-Service und KI-Deepfakes: KI ermöglicht es Angreifern, gefälschte Webseiten und manipulierte Videos zu erstellen, wodurch die Betrügereien noch überzeugender werden;
- Krypto-Betrügereien steigen stark an: Gefälschte Krypto-Börsen und Wallets locken Benutzer über täuschende Websites an;
- Der Bildungssektor ist besonders betroffen: Phishing im Bildungsbereich stieg um 224 %, da Cyberkriminelle die Schulkalender, Fristen für Finanzhilfen und unzureichende Sicherheitsvorkehrungen ausnutzen.
Von sozialen Netzwerken zur Cybersphäre: die neuen Risikogrenzen
Im Jahr 2024 wurden mehr als 159 Millionen Betrügereien im technischen Support und bei Beschäftigungen registriert, die Opfer auf sozialen Netzwerken und Community-Plattformen ins Visier nehmen. Telegram, Facebook oder Steam werden so zu Spielfeldern für Cyberkriminelle: Verbreitung von Malware, Markenmissbrauch, Phishing durch Social Engineering, Sammlung persönlicher Daten. Diese Durchlässigkeit zwischen persönlicher und beruflicher Sphäre erschwert die Cybersicherheit und macht konventionelle Schutzmaßnahmen weniger effektiv.
Cyberkriminelle richten ihren Fokus auf aufstrebende Märkte
In stark digitalisierten Ländern sind die Angriffe rückläufig: Während die USA das Hauptziel bleiben, wurden sie im vergangenen Jahr um 31,8 % reduziert dank Authentifizierungsprotokollen wie DMARC und der Absenderüberprüfung durch Google. Cyberkriminelle verlagern ihre Bemühungen in Regionen, in denen das digitale Wachstum die Sicherheitsinvestitionen übertrifft: Brasilien, Hongkong, Niederlande. Diese Gebiete dienen als Testfelder für lokal angepasste Taktiken, die manchmal später in andere Regionen exportiert werden.
Finden Sie den Bericht: Zscaler ThreatLabz 2025 Phishing Report
Besser verstehen
Wie wird generative künstliche Intelligenz genutzt, um Phishing-Angriffe zu verfeinern?
Generative künstliche Intelligenz wird genutzt, um personalisierte und professionelle Inhalte zu erstellen, wodurch Angriffe überzeugender und schwieriger für traditionelle Sicherheitssysteme zu erkennen sind.
Welche Authentifizierungsprotokolle werden erwähnt, die halfen, Phishing-Angriffe in den USA zu reduzieren?
Die Authentifizierungsprotokolle umfassen DMARC und Googles Absenderüberprüfung, die die Sicherheit erhöhen, indem sie die Herkunft von E-Mails validieren und Phishing-Risiken reduzieren.