Phishing bleibt ein zentraler Eintrittsvektor für Cyberangriffe – und entwickelt sich qualitativ wie quantitativ weiter. Das Bundeslagebild Cybercrime 2024 des Bundeskriminalamtes zeigt: Versand- und Finanzdienstleister, aber auch Bundesbehörden werden besonders häufig als vermeintliche Absender missbraucht. Ziel ist die Verbreitung von Malware sowie der Diebstahl von Zugangsdaten und sensiblen Informationen.
Phishing 2024: Automatisiert, skaliert, professionell
- Massenhafte Kampagnen: Phishing-Mails mit schädlichen Links wurden 2024 in großer Zahl verbreitet – dank Automatisierung mittlerweile ohne besondere IT-Vorkenntnisse.
- Phishing-Kits aus der Underground Economy: Günstig erhältlich, ermöglichen sie die schnelle Erstellung und den Versand täuschend echter Kampagnen.
- KI als Beschleuniger: Generative KI macht Phishing authentischer (personalisierte Inhalte, fehlerfreie Texte, automatische Übersetzungen) und skaliert Reichweite und Tempo. IT-Dienstleister beobachten deutlich mehr und qualitativ bessere KI-unterstützte Phishing-Kampagnen; selbst OpenAI meldet Missbrauch durch Cyberkriminelle zur Erstellung von Inhalten.
Angriffsvektoren: E-Mail und Quishing
- E-Mail-Phishing: Klassiker mit gefälschten Absendern aus Finanz- und Versandsektor sowie zunehmend Bundesbehörden.
- Quishing: QR-Codes führen auf Phishing-Seiten oder laden Malware nach.
Phishing-Radar: 400.000 gemeldete E-Mails in 2024
Die Verbraucherzentrale NRW erfasste 2024 über das Phishing-Radar mehr als 400.000 weitergeleitete Verdachtsmails (Spitzenwert: 45.465 im Mai). Auch wenn diese Werte vom Meldeverhalten abhängen, zeigen sie klare Trends:
- Häufigste Narrative: Finanzsektor – professionell wirkende Mails, die Angst und Zeitdruck erzeugen, um Daten preiszugeben.
- Weitere Zielmarken: Versanddienstleister, große Online-Shops, Streaming-Anbieter.
- Auffällig 2024: Häufung vermeintlicher Absender aus Bundesbehörden.
- Dynamik: Schnelles Aufgreifen neuer, populärer Online-Shops und Marken als Köder.
Bedeutung für Unternehmen und Verbraucher
Phishing ist 2024/2025 digitaler Alltag – mit wachsender Raffinesse. Die Kombination aus Low-Cost-Phishing-Kits, KI-Unterstützung und Multi-Vektor-Ansätzen (E-Mail, QR) erhöht die Erfolgsquote. Unternehmen müssen Phishing als geschäftskritisches Risiko berücksichtigen; Mitarbeitende sollten erhöhte Aufmerksamkeit gegenüber Finanz- und Versandmitteilungen sowie „amtlichen“ E-Mails wahren.