Thought Leadership
Die jährliche Studie der VIPRE Security Group zur E-Mail-Bedrohungslage zeigt: Cyberkriminelle setzen verstärkt auf künstliche Intelligenz, Deepfakes und Social Engineering. Unternehmen müssen sich auf raffinierte Angriffstaktiken einstellen, um nicht ins Visier zu geraten.
Der Bericht bietet eine detaillierte Analyse der bedeutendsten Entwicklungen im Bereich E-Mail-basierter Angriffe, die das Jahr 2024 geprägt haben. Er stützt sich auf umfassende, reale globale Daten und zeigt auf, welche Methoden und Taktiken Cyberkriminelle bevorzugt eingesetzt haben. Darüber hinaus ermöglicht die Untersuchung eine fundierte Vorhersage neuer Bedrohungen für die E-Mail-Sicherheit im Jahr 2025.
Spam-Flut nimmt zu
Im Jahr 2024 wurden weltweit 7,2 Milliarden E-Mails analysiert, von denen 858 Millionen als Spam identifiziert wurden. „Über neun von zehn E-Mails wurden als Spam eingestuft“, so die Studie. Werbung (37 %), betrügerische Nachrichten (32 %) und Phishing-Mails (21 %) dominierten dabei. Die größten Spam-Quellen blieben die USA und Großbritannien – aber auch vermeintlich vertrauenswürdige Länder wie die Schweiz und Schweden tauchen unter den Hauptversendern auf.
Infostealer im Vormarsch
Der Bericht zeigt, dass Malware zunehmend auf das Ausspähen und Abgreifen sensibler Daten spezialisiert ist. Insbesondere Infostealer und Remote-Access-Trojaner (RATs) wie Stealc, Lumma und AgentTesla waren 2024 weit verbreitet. Sie ermöglichen nicht nur den Datendiebstahl, sondern auch die Verbreitung weiterer Schadsoftware wie Ransomware.
Phishing wird perfider – QR-Codes im Visier
Phishing bleibt eine der größten Gefahren. 70 % der Angriffe nutzten manipulierte Links, 25 % verseuchte Anhänge und 5 % QR-Codes. Doch die Nutzung von QR-Codes stieg im vierten Quartal 2024 sprunghaft auf 12 % an – ein alarmierender Trend.
BEC-Betrug: Führungskräfte im Fadenkreuz
Angriffe durch Business Email Compromise (BEC) zeigen, dass Social Engineering weiterhin hoch im Kurs steht. „In 88 % aller Fälle setzen Angreifer die Taktik der ‚Impersonation‘ ein“, warnt die Studie. CEOs und andere Führungskräfte waren in 74 % der Fälle betroffen. KI-gestützte Deepfakes könnten diese Art von Betrug in Zukunft noch gefährlicher machen.
Die beliebtesten Angriffsziele
Die Fertigungsindustrie wurde mit 32 % aller E-Mail-Angriffe am häufigsten ins Visier genommen, gefolgt von der Energiebranche (9 %), dem Einzelhandel (8 %), dem Gesundheitswesen (5 %) und Behörden (4 %). Bei den gefälschten Marken blieb Microsoft das Hauptziel, dicht gefolgt von DocuSign, Apple und Google.
Was Unternehmen tun müssen
Laut Usman Choudhary, Chief Product and Technology Officer bei VIPRE Security Group, braucht es eine doppelte Strategie: „Unternehmen sollten gleichermaßen in robuste E-Mail-Sicherheitstechnologien wie in eine Awareness-Kultur investieren, also das Sicherheitsbewusstsein unter den Mitarbeitern fördern. Dieser duale Ansatz ist der realistischste und effektivste Weg, fortschreitenden und schwer zu erkennenden E-Mail-basierten Bedrohungen zu begegnen.“
Fazit: Die Zukunft der E-Mail-Sicherheit
Die Prognose für 2025 ist klar: Cyberkriminelle setzen verstärkt auf QR-Code-Phishing, Infostealer und KI-gesteuerte Angriffe. Auch Deepfakes und synthetische Medien werden für E-Mail-Betrug genutzt. Unternehmen müssen ihre Sicherheitsstrategien anpassen, um den immer raffinierteren Bedrohungen standzuhalten.
Weitere Informationen:
Der komplette Bericht steht Ihnen zum Herunterladen zur Verfügung: Email Security in 2025: What to Expect from the Evolving Email Threat Landscape.
VIPRE nutzt sein umfassendes Verständnis von E-Mail-Sicherheit, um Unternehmen mit den notwendigen Informationen zu ihrer Sicherheit zu versorgen. Der Bericht basiert auf firmeneigenen Erhebungen und Analysen der Cybersicherheitslandschaft – rund um die Uhr.
(vp/VIPRE Security Group)
