Die Uhr tickt!

Warum Phishing auch 2025 die am schnellsten wachsende Cyberbedrohung bleibt.

Cybersecurity-Fachleute stehen einer zunehmend komplexeren Phishing-Bedrohungslandschaft gegenüber: Es ist entscheidend, Ihre Mitarbeiter als eine wichtige Komponente der Sicherheitsstrategie zu betrachten.

49 Sekunden bis zur Katastrophe

Laut dem Verizon Data Breach Investigations Report (DBIR) beträgt die mittlere Zeit, die jemand benötigt, um auf einen bösartigen Link zu klicken, erschreckende 21 Sekunden. Und wenn diese Phishing-E-Mail erfordert, dass die Mitarbeiter*innen Daten – wie Anmeldedaten – eingeben, dauert der gesamte Prozess nur 49 Sekunden.

Das bedeutet, dass Sicherheitsteams weniger als eine Minute Zeit haben, um einen potenziell katastrophalen Fehler zu verhindern, sobald eine Phishing-E-Mail geöffnet wurde.

Diese Dringlichkeit wird durch den Anstieg des Phishing-Volumens und der Raffinesse noch verstärkt. Der Phishing Threat Trends Report von KnowBe4 verzeichnete einen Anstieg des Phishing-E-Mail-Volumens um 17,3 %, während die Anzahl der Angriffe, die sichere E-Mail-Gateways (SEGs) und native Sicherheitsmassnahmen umgingen, um 47 % stieg. Traditionelle Abwehrmassnahmen haben Schwierigkeiten, und Angreifer werden immer besser darin, Schwachstellen auszunutzen.

KI verändert das Spiel

Wenig überraschend treibt künstliche Intelligenz (KI) diese Entwicklung voran. Tatsächlich nutzten 82,6 % der von KnowBe4s Threat Research Team analysierten Phishing-E-Mails irgendeine Form von KI. Diese E-Mails sind überzeugender, schwerer zu erkennen und schneller zu erstellen. Mit der Fähigkeit, den Tonfall anzupassen, Personen zu imitieren und musterbasierte Erkennungen zu umgehen, treiben KI-generierte Phishing-E-Mails einige bestehende E-Mail-Abwehrmassnahmen an den Rand der Obsoleszenz.

Neben KI tragen auch andere Faktoren zum Phishing-Risiko bei, darunter die wachsende Bedrohung durch Business Email Compromise (BEC), insbesondere innerhalb von Lieferketten, sowie die ungleichmässige Art der digitalen Transformation, die Organisationen angreifbar macht. Aber der konstanteste Faktor bleibt unverändert: menschliches Verhalten.

Eine von drei Personen klickt – vor dem Training.

Die Analyse von KnowBe4 zur sogenannten Phish-prone Percentage (PPP) – dem Prozentsatz der Nutzer*innen, die wahrscheinlich auf eine Phishing-E-Mail hereinfallen – zeigt einen besorgniserregenden Trend. Über alle Organisationen hinweg liegt der durchschnittliche PPP-Wert vor jeglichem Training bei erstaunlichen 33,1 %. Das bedeutet, dass jede*r dritte Mitarbeitende auf potenziell gefährliche Links klickt.

Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform

Das CSF Computer Solutions Facility AG Sicherheitsteam