top of page
Suche

Die Uhr tickt!

  • Markus Haas
  • 10. Juni 2025
  • 2 Min. Lesezeit

Warum Phishing auch 2025 die am schnellsten wachsende Cyberbedrohung bleibt.


Cybersecurity-Fachleute stehen einer zunehmend komplexeren Phishing-Bedrohungslandschaft gegenüber: Es ist entscheidend, Ihre Mitarbeiter als eine wichtige Komponente der Sicherheitsstrategie zu betrachten.


49 Sekunden bis zur Katastrophe

Laut dem Verizon Data Breach Investigations Report (DBIR) beträgt die mittlere Zeit, die jemand benötigt, um auf einen bösartigen Link zu klicken, erschreckende 21 Sekunden. Und wenn diese Phishing-E-Mail erfordert, dass die Mitarbeiter*innen Daten – wie Anmeldedaten – eingeben, dauert der gesamte Prozess nur 49 Sekunden.


Das bedeutet, dass Sicherheitsteams weniger als eine Minute Zeit haben, um einen potenziell katastrophalen Fehler zu verhindern, sobald eine Phishing-E-Mail geöffnet wurde.

Diese Dringlichkeit wird durch den Anstieg des Phishing-Volumens und der Raffinesse noch verstärkt. Der Phishing Threat Trends Report von KnowBe4 verzeichnete einen Anstieg des Phishing-E-Mail-Volumens um 17,3 %, während die Anzahl der Angriffe, die sichere E-Mail-Gateways (SEGs) und native Sicherheitsmassnahmen umgingen, um 47 % stieg. Traditionelle Abwehrmassnahmen haben Schwierigkeiten, und Angreifer werden immer besser darin, Schwachstellen auszunutzen.


KI verändert das Spiel

Wenig überraschend treibt künstliche Intelligenz (KI) diese Entwicklung voran. Tatsächlich nutzten 82,6 % der von KnowBe4s Threat Research Team analysierten Phishing-E-Mails irgendeine Form von KI. Diese E-Mails sind überzeugender, schwerer zu erkennen und schneller zu erstellen. Mit der Fähigkeit, den Tonfall anzupassen, Personen zu imitieren und musterbasierte Erkennungen zu umgehen, treiben KI-generierte Phishing-E-Mails einige bestehende E-Mail-Abwehrmassnahmen an den Rand der Obsoleszenz.


Neben KI tragen auch andere Faktoren zum Phishing-Risiko bei, darunter die wachsende Bedrohung durch Business Email Compromise (BEC), insbesondere innerhalb von Lieferketten, sowie die ungleichmässige Art der digitalen Transformation, die Organisationen angreifbar macht. Aber der konstanteste Faktor bleibt unverändert: menschliches Verhalten.

Eine von drei Personen klickt – vor dem Training.


Die Analyse von KnowBe4 zur sogenannten Phish-prone Percentage (PPP) – dem Prozentsatz der Nutzer*innen, die wahrscheinlich auf eine Phishing-E-Mail hereinfallen – zeigt einen besorgniserregenden Trend. Über alle Organisationen hinweg liegt der durchschnittliche PPP-Wert vor jeglichem Training bei erstaunlichen 33,1 %. Das bedeutet, dass jede*r dritte Mitarbeitende auf potenziell gefährliche Links klickt.


Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform

Das CSF Computer Solutions Facility AG Sicherheitsteam

Aktuelle Beiträge

Alle ansehen
Öffentliches Hacking

Wie oft sehen Sie Aushänge, auf denen WLAN-Zugang und Ladestationen für Ihre Mobilgeräte kostenlos angeboten werden? Diese Annehmlichkeiten stehen Ihnen in vielen öffentlichen Einrichtungen wie Cafés

 
 
 
Diese LinkedIn-Warnung ist eine Phishing-Falle

Im Betrug dieser Woche postest du auf LinkedIn und erhältst anschliessend eine Antwort, die scheinbar offiziell von der LinkedIn‑Website stammt. Die Antwort erscheint als Kommentar zu deinem Beitrag u

 
 
 
Phishing-as-a-Service-Kits machen Angriffe einfacher

Phishing-as-a-Service-Kits werden immer ausgeklügelter und ermöglichen es weniger erfahrenen Kriminellen, umfangreiche Phishing-Kampagnen durchzuführen, berichtet Barracuda Networks. Zu den Methoden d

 
 
 

Kommentare

Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

© by CSF

bottom of page